我们希望在 vSphere 集群上部署单个整合边缘。通过阅读 Microsoft 文档,您似乎需要两层防火墙。
Internet <--> Firewall <--> Edge Server/Reverse Proxy <--> Firewall <--> Front End/LAN
在实践中,给定一个只有一个面向外部的防火墙的虚拟环境,您是否真的需要在 Edge 之间使用另一个防火墙(它将有两个 NICS,一个在 DMZ 上,一个在 LAN 上,带有静态路由/没有默认网关) 和 LAN 上的前端服务器?
关于这一点 - 关于反向代理,为什么不能直接从 WAN NAT 到 Lync Web 服务前端的 LAN 接口?
Microsoft 针对 Lync/SfB 部署的最佳实践和设计指南建议:
也就是说,使用更简单的配置实际上很常见: