Implantação da Máquina Virtual
Em uma implantação manual, você cria todas as máquinas virtuais para o seu sistema usando o assistente OVA do seu cliente vSphere. Você, então, instala o sistema usando uma implantação manual.
Você deve escolher uma implantação manual se você estiver implantando um sistema de 2000 usuários. • Certifique-se que todas as máquinas virtuais internas adicionais (Mídia e internet, se aplicável) estejam
na mesma sub-rede que a máquina virtual de administração.
• Certifique-se que as máquinas virtuais de Proxy Reverso da Internet estejam na sua rede DMZ.
Endereços de IP necessários
Endereço IP Local da rede
Descrição
Interno Endereço de IP real da máquina virtual de
administração
Interna (mesma sub-rede que a máquina virtual de administração) Endereço de IP real da máquina virtual de
mídia (se aplicável)
Interna (mesma sub-rede que a máquina virtual de administração) Endereço de IP real da segunda máquina
virtual de mídia (somente sistema de 2000 usuários)
Interna (mesma sub-rede que a máquina virtual de administração) Endereço de IP real da terceira máquina
virtual de mídia (somente sistema de 2000 usuários)
Interna (mesma sub-rede que a máquina virtual de administração) Endereço de IP real da máquina virtual da
web (somente sistema de 2000 usuários)
Interna (mesma sub-rede que a máquina virtual de administração) Endereço de IP real da segunda máquina
virtual da web (somente sistema de 2000 usuários)
DMZ (mas pode usar a NAT com um endereço de IP privado) Endereço de IP real do proxy reverso da
Internet
Interna (mesma sub-rede que a máquina virtual de administração) URL da Administração (usada
exclusivamente pelo sistema. Mapeia para o endereço VIP privado)
Alterações de rede necessárias para a implantação
Endereço IP Local da rede
Descrição
• Usuários internos—Interna (mesma sub-rede que a máquina virtual de administração)
• Usuários externos—DMZ (mesma sub-rede que o proxy reverso da internet) URL do site WebEx (usada exclusivamente
pelo sistema. Mapeia para dois endereços VIP)
• usuários internos—endereço VIP privado
• usuários externos—endereço VIP público
Interna (mesma sub-rede que a máquina virtual de administração do sistema primário)
Endereço de IP real da máquina virtual de administração de HA (se aplicável)
Interna (mesma sub-rede que a máquina virtual de administração do sistema primário)
Endereço de IP real da máquina virtual de mídia de HA (se aplicável)
Interna (mesma sub-rede que a máquina virtual de administração do sistema primário)
Endereço de IP real da máquina virtual da web de HA (se aplicável)
DMZ—mesma sub-rede que o proxy reverso da Internet do sistema primário (mas pode usar a NAT com um endereço de IP privado)
Endereço de IP real do proxy reverso da Internet de HA (se aplicável)
Configuração DNS
Faça as seguintes alterações em sua configuração DNS.
Exemplo Tarefa • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> • <web-vm-FQDN> <web-vm-IP-address> Atualize o seu Servidor DNS (que permite a pesquisa
interna) com os hostnames e Endereços de IP para as máquinas virtuais internas: A máquina virtual de Administração e se aplicável, as máquinas virtuais de mídia e da internet.
• <IRP-vm-FQDN> <IRP-vm-IP-address> Atualize o seu Servidor DNS (que permite a pesquisa
interna) com o hostname e endereço de IP para a máquina virtual interna:
Alterações de rede necessárias para a implantação Checklist da rede para uma instalação ou expansão com implantação manual, acesso público e um DNS split-horizon
Exemplo Tarefa • <Administration-site-URL> <Private-VIP-address> • <WebEx-site-URL> <Private-VIP-address> Atualize o seu servidor DNS (que permite a pesquisa
interna) com a URL do site WebEx, URL do site de Administração e informações de endereço VIP Privado.
• <WebEx-site-URL> <Public-VIP-address> Atualize o servidor DNS (que permite a pesquisa
externa) com a URL do site WebEx e informações de endereço VIP Público.
Configuração Firewall
Por razões de segurança, a Cisco recomenda que você coloque o proxy reverso da Internet em uma sub-rede separada das máquinas virtuais internas (Administração, mídia e internet, se for o caso). ConsultePorta de acesso com um proxy reverso da Internet na rede DMZ, na página 47
Configuração de Roteamento da Rede
Faça as seguintes alterações em seu roteamento de rede.
Compare Estes Endereços de IP Tarefa • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> • <web-vm-FQDN> <web-vm-IP-address> Habilitar o roteamento L3 (Layer 3) entre as redes
DMZ e interna para as seguintes máquinas virtuais: A máquina virtual de Administração e se aplicável, as máquinas de mídia e virtuais da internet
• <Public-VIP-address> • <IRP-vm-FQDN>
<IRP-vm-IP-address> Verifique se o endereço VIP Público e as máquinas
virtuais de Proxy Reverso da Internet estão na mesma sub-rede.
Alterações de rede necessárias para a implantação
Compare Estes Endereços de IP Tarefa • <Private-VIP-address> • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> • <web-vm-FQDN> <web-vm-IP-address> Verifique se o endereço VIP Privado e as máquinas
virtuais internas (Máquina virtual de Administração e se aplicável, as máquinas virtuais de mídia e da internet) estão na mesma sub-rede.