演练:创建逻辑数据中心关系图
更新:2007 年 11 月
本演练解释如何创建包含区域、逻辑服务器和连接的基本逻辑数据中心关系图。在此示例中,将创建一个安全区域,该区域对区域中寄宿的逻辑服务器和发生的进出区域的通信定义了一些限制。我们将创建的特定类型的安全区域是一个周边网络。在下一个演练 演练:创建安全区域(第 1 部分) 中将介绍如何配置此区域。
创建空白逻辑数据中心关系图
创建一个具有空白逻辑数据中心关系图的新解决方案。有关更多信息,请参见 如何:创建逻辑数据中心关系图。
通过使用逻辑数据中心关系图,可以在数据中心中设计服务器布局和设置的逻辑表示形式。
下一步是向关系图中添加区域。区域通常用于表示通信边界,但也可用于表示任何边界类型。
创建周边网络区域
从工具箱中,将“区域”拖动到关系图中。
有关更多信息,请参见 如何:在逻辑数据中心关系图上定义区域。
默认情况下,区域包含两个终结点。一个用于从外部到区域内的通信,另一个用于从区域到外部的通信。区域内外的所有通信都必须通过区域终结点进行传递。可以根据需要添加任意数量的入站、出站或双向区域终结点。有关更多信息,请参见 与区域和逻辑服务器之间的通信。
单击入站区域终结点(“ZoneEndpoint1”),然后查看“属性”窗口。
将“名称”属性更改为“Internet”。
有关更多信息,请参见 如何:向区域和逻辑服务器添加终结点。
右击出站区域终结点,再单击“显示标签”。
.gif "说明")
说明:默认情况下,不显示出站区域终结点的名称。
将出站区域终结点的名称更改为“Intranet”。
双击区域名称(“Zone1”),将该名称更改为“PerimeterNetwork”。
此名称不能包含任何空格。
下一步是向关系图中添加逻辑服务器。
向逻辑数据中心关系图中添加逻辑服务器
从工具箱中,将“IISWebServer”拖动到关系图中,并将其放在“PerimeterNetwork”区域的外部。
单击关系图中的“IISWebServer”。
在“关系图”菜单上,指向“移动到区域”,然后选择“PerimeterNetwork”。
该服务器即被移动到“PerimeterNetwork”区域内。如果该关系图包含多个区域,则可以选择将逻辑服务器移动到其他区域。也可以通过拖放操作移动服务器。有关更多信息,请参见 如何:在逻辑数据中心关系图上移动逻辑服务器。
将逻辑服务器命名为“HardenedIIS”。
在区域外添加另一个“IISWebServer”并将其命名为“InternetServer”。
在按住 Alt 的同时,拖动“InternetServer”上的使用方终结点,将其连接到入站区域终结点“Internet”。
说明:使用方终结点是“InternetServer”上的未命名终结点。
使用相同的方法,将“Internet”区域终结点连接到“HardenedIIS”上的“WebSiteEndpoint1”。
通过建立此连接,即指明“InternetServer”和“HardenedIIS”通过“PerimeterNetwork”区域进行通信。
跨区域的服务器连接必须通过区域终结点进行。区域终结点具有许多区域策略,包括可通过区域传递的协议类型。
在下一演练中,将介绍如何将约束应用于配置允许通过此连接进入该区域的通信类型的区域终结点。
后续步骤
在下一演练 演练:创建安全区域(第 1 部分) 中将介绍如何进行以下操作:
向区域中添加数据库服务器。
指定用户定义的约束和区域终结点约束,以创建对在区域内寄宿的逻辑服务器的具体要求。
创建已配置的周边网络区域的可重用原型,可从工具箱访问该原型并可与组织中的其他人共享。在分布式系统设计器中,将许多工具箱项作为“原型”使用。有关更多信息,请参见 分布式系统设计器术语概述。