逐步解說:建立邏輯 DataCenter 圖表
更新:2007 年 11 月
此逐步解說會解釋如何建立基本的邏輯 DataCenter 圖表,其中包含區域、邏輯伺服器及連線。在此範例中,我們要建立一個安全性區域 (Security Zone),這個區域對於裝載於區域中之邏輯伺服器,和進出該區域時發生的通訊訂有明確的限制。所建立之安全性區域的特定類型為周邊網路。您將會在下一個逐步解說:建立安全性區域 (第 1 部分) 中,了解如何設定此區域。
若要建立空白的邏輯 DataCenter 圖表
建立具有空白邏輯 DataCenter 圖表的新方案。如需詳細資訊,請參閱 HOW TO:建立邏輯 DataCenter 圖表。
您可以利用邏輯 DataCenter 圖表,在 DataCenter 中設計伺服器配置的邏輯表示和設定。
下一個步驟是要將區域加入圖表。區域通常是用於表示通訊界限,但可用於表示各種界限。
建立周圍網路區域
將 [Zone] 從 [工具箱] 拖曳至圖表。
如需詳細資訊,請參閱 HOW TO:定義邏輯 DataCenter 圖表上的區域。
根據預設,區域會包含兩個端點。一個為供進入區域通訊的端點,而另一個為供離開區域通訊的端點。所有在區域內或區域外的通訊都必須經過區域端點。您可以視需要加入傳入、傳出或雙向 (Bidirectional) 區域端點。如需詳細資訊,請參閱與區域和邏輯伺服器通訊。
按一下傳入區域端點 (ZoneEndpoint1),然後檢視 [屬性] 視窗。
將 [名稱] 屬性變更為 Internet。
如需詳細資訊,請參閱 HOW TO:將端點加入至區域和邏輯伺服器。
以滑鼠右鍵按一下傳出區域端點,然後按一下 [顯示標籤]。
.gif "注意事項")
注意事項:依照預設,不會顯示傳出區域端點的名稱。
將傳出區域端點的名稱變更為 Intranet。
按兩下區域名稱 (Zone1),然後將名稱變更為 PerimeterNetwork。
此名稱不得包含任何空格。
下一個步驟是要將邏輯伺服器加入圖表。
若要將邏輯伺服器加入邏輯 DataCenter 圖表
將 [IISWebServer] 從 [工具箱] 拖曳到圖表,並將它放置到 [PerimeterNetwork] 區域外部。
按一下圖表上的 [IISWebServer]。
在 [圖表] 功能表上指向 [移至區域],然後選擇 [PerimeterNetwork]。
該伺服器會移至 [PerimeterNetwork] 區域內。如果圖表包含多個區域,您可以選擇將邏輯伺服器移至其他區域。也可以使用拖放的方式移動伺服器。如需詳細資訊,請參閱 HOW TO:在邏輯 DataCenter 圖表上移動邏輯伺服器。
將邏輯伺服器命名為 HardenedIIS。
在區域外加入其他 [IISWebServer],並命名為 InternetServer。
按住 ALT 鍵時,拖曳 [InternetServer] 上的消費者端點,並將之與傳入區域端點 [Internet] 連接。
注意事項:消費者端點是 [InternetServer] 上未命名的端點。
請使用相同的方法,將 [Internet] 區域端點連接到 [HardenedIIS] 上的 [WebSiteEndpoint1]。
您可以藉由此連接,指出 [InternetServer] 和 [HardenedIIS] 彼此會透過 [PerimeterNetwork] 區域進行通訊。
必須經由區域端點才能進行跨越區域的伺服器連接。區域端點具有許多的區域原則,包括可通過區域的通訊協定 (Protocol) 類型。
您將會在下一個逐步解說中,了解如何將條件約束 (Constraint) 套用到能設定允許經由此連接進行的通訊,並進入區域的區域端點。
後續步驟
您將會在下一個逐步解說:建立安全性區域 (第 1 部分) 中,了解如何進行下列作業:
將資料庫伺服器加入區域。
指定使用者定義的條件約束和區域端點條件約束,以建立裝載於區域中邏輯伺服器的特定需求。
建立已設定之周邊網路區域可重複使用的原型 (Prototype),您可以從 [工具箱] 中存取該原型,並在組織中與其他使用者共用。在 [分散式系統設計工具] 中,許多 [工具箱] 項目就是所謂的「原型」。如需詳細資訊,請參閱分散式系統設計工具用語概觀。