エッジ サーバーのネットワーク インターフェイスの設定
トピックの最終更新日: 2011-02-23
各エッジ サーバーは、外部インターフェイスと内部インターフェイスを備えたマルチホーム コンピューターです。アダプターのドメイン ネーム システム (DNS) 設定は、境界ネットワークに DNS サーバーがあるかどうかによって異なります。境界に DNS サーバーが存在する場合は、次ホップのサーバーまたはプール (すなわち、ディレクターまたは指定されたフロント エンド プール) に対する 1 つ以上の DNS A レコードが含まれるゾーンが登録されている必要があります。外部クエリの場合は、名前参照を他のパブリック DNS サーバーに照会します。境界に DNS サーバーが存在しない場合、エッジ サーバーは外部 DNS サーバーを使用してインターネット上の名前参照を解決し、各エッジ サーバーは HOST ファイルを使用して次ホップ サーバーの名前を IP アドレスに解決します。
.gif "security") セキュリティ 注: |
|---|
| セキュリティ上の理由から、エッジ サーバーから内部ネットワーク内の DNS サーバーにアクセスしないことをお勧めします。 |
境界ネットワークの DNS サーバーのインターフェイスを構成するには
各エッジ サーバーに、内部インターフェイス用と外部インターフェイス用の 2 つのネットワーク アダプターを取り付けます。
.gif "important")
重要:内部サブネットと外部サブネット間のルーティングは許可しないでください。 外部インターフェイスで、外部境界ネットワーク (DMZ、非武装地帯、またはスクリーン サブネットとも呼ばれる) のサブネット上の、3 つの静的 IP アドレスを構成し、さらにデフォルト ゲートウェイとして、外部ファイアウォールの内部インターフェイスを指すようにします。アダプターの DNS 設定では、2 つの境界 DNS サーバーを指すように構成します。
.gif "note")
注:このインターフェイスで 1 つだけの IP アドレスを使用することも可能ですが、それにはポート割り当てを標準値以外に変更する必要があります。これは、トポロジ ビルダーでトポロジを作成するときに決定します。 内部インターフェイスでは、内部境界ネットワークのサブネット上の静的 IP アドレスを 1 つ構成し、デフォルト ゲートウェイは設定しません。アダプターの DNS 設定では、少なくとも 1 つの DNS サーバー (推奨は 2 つの境界 DNS サーバー) を指すように構成します。
クライアント、Lync Server 2010、および Exchange ユニファイド メッセージング (UM) サーバーが存在するすべての内部ネットワークへの固定の静的ルートを作成します。
境界ネットワークに DNS サーバーがない場合にインターフェイスを構成するには
各エッジ サーバーに、内部インターフェイス用と外部インターフェイス用の 2 つのネットワーク アダプターを取り付けます。
重要:内部サブネットと外部サブネット間のルーティングは許可しないでください。 外部インターフェイスで、外部境界ネットワークのサブネット上の、3 つの静的 IP アドレスを構成し、さらにデフォルト ゲートウェイとして、外部ファイアウォールの内部インターフェイスを指すようにします。アダプターの DNS 設定では、少なくとも 1 つの DNS サーバー (推奨は 2 つの外部 DNS サーバー) を指すように構成します。
注:このインターフェイスで 1 つだけの IP アドレスを使用することも可能ですが、それにはポート割り当てを標準値以外に変更する必要があります。これは、トポロジ ビルダーでトポロジを作成するときに決定します。 内部インターフェイスでは、内部境界ネットワークのサブネット上の静的 IP アドレスを 1 つ構成し、デフォルト ゲートウェイは設定しません。アダプターの DNS 設定は空白のままにします。
Lync クライアントまたは Lync Server 2010 を実行するサーバーが存在するすべての内部ネットワークへの固定の静的ルートを作成します。
各エッジ サーバーの HOST ファイルを編集して、次ホップ サーバーまたは仮想 IP (VIP) のレコードを含めます (このレコードは、トポロジ ビルダーでエッジ サーバーの次ホップ アドレスとして構成されたディレクター、Standard Edition サーバー、またはフロント エンド プールになります)。DNS 負荷分散を使用している場合は、次ホップ プールの各メンバーに対して 1 回線を含めてください。