Я обновляю Exchange 2007 до 2013. Хотя в документации говорится, что вам больше не нужен Edge Transport Server (как рекомендовалось в 2007), эта роль все еще существует. Какие преимущества дает использование отдельного Edge Transport Server в Exchange 2013?
В Exchange 2007 для подключений к Интернету рекомендовалось использовать Edge Transport, чтобы размещать открытые функции на машине в DMZ, а не внутри брандмауэра. Что Exchange 2013 делает по-другому, чтобы смягчить это?
решение1
Я не знаю, какие документы вы читаете, но все, что я читал (подготовка к миграции со сторонней почтовой системы на новое развертывание Exchange 2013)делатьрекомендовать Edge-сервер. Однако до SP1 в Exchange 2013 не было собственных Edge-серверов, поэтому рекомендовалось использовать Edge-серверы 2010 или сторонний.
Однако теперь, когда SP1 вышел,рекомендация -:
- Для существующих развертываний Exchange 2013 нет необходимости менять существующий Edge
- Для новых развертываний/обновлений Exchange 2013 используйте пограничные серверы Exchange 2013
Вы не строгонуждатьсяEdge-сервер, поскольку другие роли будут принимать почту напрямую, но иметь хотя бы один — хорошая идея. Edge-серверыуменьшить потенциальную площадь поверхностиПоскольку они подвержены атакам и не имеют доступа к AD (через EdgeSync они получают подмножество информации AD, достаточное только для выполнения необходимых задач), а также размещены изолированно в вашей DMZ, любое нарушение работы сервера Edge ограничено с точки зрения того, что еще может быть раскрыто или скомпрометировано.
Exchange 2013 — или 2007, на самом деле — будет работать без Edge-сервера. Однако это не значит, что это хорошая идея.