Cisco Cisco WebEx Meetings Server 1.1
disporre di doppie connessioni ridondanti a una coppia di switch Ethernet (ossia, di una connessione
allo switch A più una connessione allo switch B).
allo switch A più una connessione allo switch B).
• Le macchine virtuali di proxy inverso Internet principali e ridondanti (HA) devono essere su una VLAN
o subnet comune (solitamente diversa da quella delle macchine virtuali interne). La connettività tra
queste due macchine virtuali di proxy inverso Internet deve essere completamente ridondante, come per
le macchine virtuali interne.
queste due macchine virtuali di proxy inverso Internet deve essere completamente ridondante, come per
le macchine virtuali interne.
Considerazioni di rete per il proxy inverso Internet
Le macchine virtuali di proxy inverso Internet condividono gli stessi requisiti di rete generali delle macchine
virtuali interne. Per la configurazione DNS non-split-horizon e split-horizon, le macchine virtuali di proxy
inverso Internet vengono distribuite nella rete DMZ e non nella rete interna.
virtuali interne. Per la configurazione DNS non-split-horizon e split-horizon, le macchine virtuali di proxy
inverso Internet vengono distribuite nella rete DMZ e non nella rete interna.
Anche se i server Cisco UCS sono configurati con due NIC, Cisco WebEx Meetings Server non supporta
il puntamento di una NIC su Internet e dell'altra NIC sulla intranet. Questa restrizione si applica
indipendentemente dalle mappature tra le NIC fisiche e le NIC virtuali utilizzate da vSphere (e dal proxy
inverso Internet).
il puntamento di una NIC su Internet e dell'altra NIC sulla intranet. Questa restrizione si applica
indipendentemente dalle mappature tra le NIC fisiche e le NIC virtuali utilizzate da vSphere (e dal proxy
inverso Internet).
Limitazione
La macchina virtuale del proxy inverso Internet si connette sempre a una singola VLAN esterna,
indipendentemente dal numero di NIC utilizzate. Se si utilizzano più NIC fisiche e sono connesse a switch o
router differenti, la NIC deve essere comunque collegata alla stessa VLAN.
indipendentemente dal numero di NIC utilizzate. Se si utilizzano più NIC fisiche e sono connesse a switch o
router differenti, la NIC deve essere comunque collegata alla stessa VLAN.
Pertanto, non è possibile utilizzare il proxy inverso Internet per collegare il traffico tra due segmenti di rete
separati (uno che punta a Internet e l'altro che punta alla intranet). La sezione seguente descrive come è
possibile realizzare questo obiettivo.
separati (uno che punta a Internet e l'altro che punta alla intranet). La sezione seguente descrive come è
possibile realizzare questo obiettivo.
Latenza tra macchine virtuali interne e proxy inverso Internet
La latenza round trip massima accettabile sul percorso tra la NIC sul proxy inverso Internet e la NIC su
qualsiasi macchina virtuale interna è 4 ms. La latenza riduce la larghezza di banda utilizzabile su connessioni
TCP, con un possibile peggioramento dell'esperienza per gli utenti.
qualsiasi macchina virtuale interna è 4 ms. La latenza riduce la larghezza di banda utilizzabile su connessioni
TCP, con un possibile peggioramento dell'esperienza per gli utenti.
Il limite di latenza di 4 ms non si applica al percorso tra qualsiasi componente di Cisco WebEx Meetings
Server e gli endpoint degli utenti finali.
Server e gli endpoint degli utenti finali.
Nota
Isolamento del traffico di rete
È possibile impostare l'isolamento del traffico di rete tra Internet e la rete interna utilizzando lo switch DMZ
Ethernet. La procedura e il diagramma seguenti forniscono un esempio:
Ethernet. La procedura e il diagramma seguenti forniscono un esempio:
1
Collegare il proxy inverso Internet a uno switch o router head-end e utilizzare tale switch o router per
suddividere il traffico Internet e sulla intranet.
suddividere il traffico Internet e sulla intranet.
2
Una volta che lo switch o il router ha suddiviso il traffico, è possibile collegare questi due percorsi a due
porte fisiche separate sullo switch o sul router. Una porta punta a Internet e l'altra porta punta alla intranet.
porte fisiche separate sullo switch o sul router. Una porta punta a Internet e l'altra porta punta alla intranet.
Questo è un diagramma di una topologia di rete di esempio:
Guida alla pianificazione di Cisco WebEx Meetings Server Release 1.1
18
Topologia di rete per il sistema
Considerazioni di rete per il proxy inverso Internet