我是一名对 SharePoint 管理知识有限的开发人员。我们有一个 SharePoint 2019 多层场。
- 1 个具有中央管理员的应用程序
- 1 个带搜索功能的应用
- 1 应用程序和 Web 服务器之间的 F5 防火墙
- 2 个 Web 前端服务器 (WFE)
一切都很好,直到我们部署了启用匿名访问的新发布门户。当我们公开时,我们的基础设施和信息安全团队对 Web 前端服务器对数据库的访问提出了担忧,而面向公众的 WFE 服务器应该只能访问应用程序服务器,而应用程序服务器应该只有权与数据库通信,我认为是正确的。
但是,有 Microsoft 文档建议了所需的体系结构,但仅适用于 SharePoint 2013 场。下图显示 WFE 服务器只有应用程序服务器访问权限,而没有对 WFE 服务器的直接数据库访问权限。
此链接建议了上述图像架构。
简化我想要阻止 WFE 服务器访问数据库服务器的 SharePoint 2019 场的问题,我只想允许 WFE 服务器访问 SharePoint 应用程序服务器。