このセクションでは、ネットワーク内の Address Manager および DNS/DHCP サーバ アプライアンスの配置に影響する要因、Address Manager および DNS/DHCP サーバで使用される必須のポートとオプションのポートなど、ネットワーク内の Address Manager の位置を決める方法について説明します。
Address Manager は常に、トラスト ネットワークにインストールする必要があります。トラスト ネットワーク内にある Address Manager へのリモート アクセスを必要とする場合、仮想プライベート ネットワーク (VPN) の使用を推奨します。トポロジ設計では、Address Manager が内部ネットワーク上での用途向けに設計されており、独自のファイアウォールを組み込んでいないことを考慮に入れる必要があります。
DNS/DHCP サーバ アプライアンスは、アプライアンスで使用中のサービスに応じて動的に構成される、パケットフィルタリング型のファイアウォールを組み込んでいます。したがって、DNS/DHCP サーバ アプライアンスはネットワークのどんな部分にでも安全にデプロイすることができます。DNS/DHCP サーバは、DMZ 環境内など、悪意のあるネットワーク セグメントでの使用に対してセキュアであるように設計されています。
Address Manager は、管理者からアクセス可能である必要があり、他のサーバと通信する必要があります。Address Manager はまた、管理しているサーバからの通知を受信できるようにする必要もあります。Address Manager と DNS/DHCP サーバは両方とも、アプライアンス上で構成されているサービスに応じて、さまざまな TCP および UDP ポートでの通信が必要になります。サービスおよびポートの詳細については、「Address Manager サービス ポート」および「DNS/DHCP サーバ ファイアウォールの要件」を参照してください。
ネットワーク トポロジ
Address Manager では、多種多様なサーバのトポロジが使用可能です。従来の DNS のベスト プラクティスは引き続き、Address Manager 設計ネットワークのトポロジの多くに適用されます。Address Manager はトラスト ネットワークに存在すべきという推奨を除いた、残りのトポロジが変更可能です。