准备双跳 DMZ 部署

要在配置双跳 DMZ 部署时进行适当准备并避免不必要的问题,您应回答以下问题:。

  • 我是否要支持负载平衡?
  • 我需要在防火墙上打开哪些端口?
  • 我需要多少个 SSL 证书?
  • 在开始部署之前,我需要哪些组件?

本节中的主题包含有助于您根据环境回答这些问题的信息。

开始部署所需的组件

在开始双跳 DMZ 部署之前,请确保您具有以下组件:

  • 至少必须有两个 Citrix 网关设备可用(每个 DMZ 一个)。

  • 运行 Citrix 虚拟应用程序的服务器必须在内部网络中安装并运行。

  • Web 界面或店面必须安装在第二个 DMZ 中,并配置为与内部网络中的服务器场一起运行。

  • 至少必须在第一个 DMZ 的 Citrix 网关上安装一个 SSL 服务器证书。此证书可确保 Web 浏览器和与 Citrix 网关的用户连接进行加密。

    如果要对双跳 DMZ 部署中其他组件之间发生的连接进行加密,则需要其他证书。

准备双跳 DMZ 部署