課程 2:設定區域基礎架構

當您的公用網路就緒後,您需要設定內部網路並提供外部連線的方式來連接您的伺服器。

步驟 1:設定您的區域網路

在此課程中,會假設您有來自 ISP 的路由器(或纜線數據機),可對您的內部網路提供下列服務:

  • DHCP:路由器會分配專用網路 IP 位址給連接您網路的電腦和裝置。

  • NAT:路由器會追蹤哪些內部網路贈進行外部連線,並傳回發起人的回應。

  • 傳輸埠轉送:路由器可以傳送特定位址傳輸埠(通常代表網路服務類型)給特定內部位址。

  • 防火牆:針對一般型路由器,NAT 和傳輸埠轉送功能會做為網路防火牆,防火牆設定包含這兩種功能的設定。

最常見的設定

您的伺服器已連接纜線數據機或 DSL 數據機。數據機通常是由 ISP 提供。數據機的作用為區域網路的路由器,提供上面說明的服務。

ISP 路由器橋接至 Internet

若您的路由器是 AirPort Extreme 基地台

若您的路由器為 AirPort Extreme 基地台,則 OS X Server 可以直接控制和管理它,以便輕易且完整設定。因為 Server App 知道您已啟用哪些服務,以及其專用位址和內部位址為何,它可以自動為您設定傳輸埠轉送:

AirPort Extreme 橋接至 Internet

若您無法僅只用一部 AirPort Extreme

若您無法僅使用一部 AirPort Extreme,可以將 ISP 的路由器設為「橋接模式」,然後將 AirPort Extreme 置於 ISP 的路由器和其他網路之間:

Airport 和 ISP 路由器橋接至 Internet

下列設定步驟可讓您更容易設定網路服務。

  1. 在 DHCP 服務中保留您伺服器的 IP 位址。

    這會在重新啟動伺服器或路由器後,讓您的伺服器保留相同的內部 IP 位址。

  2. 設定傳輸埠轉送到伺服器的保留 IP 位址。

    傳送所有您計畫使用之 Internet 服務的知名連接埠。請參閱Apple 軟體產品使用的知名 TCP 和 UDP 連接埠

  3. 若您確定要將部分服務限制給特定網路位址,請在 Server App 中製作那些位址的群組。

    如需更多資訊,請參閱Server 輔助說明

步驟 2:提供目錄服務

若您的小型組織中有多位使用者,您會希望有個集中的位置可以追蹤網路上服務的使用者帳號。

區域網路目錄是個可以追蹤使用者帳號的理想位置。OS X Server 會提供與 LDAP 相容的目錄服務,其稱為 Open Directory,使用方式簡易,且可讓使用者和群組管理服務。

在啟動 Open Directory 時,您需要有下列資訊:

  • 組織名稱:此名稱會協助使用者識別您的 Open Directory 伺服器。

  • 管理者電子郵件位址:這會提供使用者一個電子郵件位址作為您 Open Directory 伺服器的支援和認證。

您也需要為「目錄管理者」製作密碼:

  1. 在 Server App 側邊欄中選擇 Open Directory。

  2. 啟用 Open Directory,然後依照設定輔助程式中的說明操作。

    出現詢問時,請選擇製作新的 Open Directory 網域。

步驟 3:提供服務連線

現在您已有完整的網路架構,且目錄已設定好並作用中,不妨啟用一個測試服務來確定一切是否可正常運作。

  • Web 服務是測試伺服器可連接性的好方式。

    開始進行測試並嘗試託管網站教學指南。它包含可確定 SSL 憑證是否正常運作的設定。

  • 設定好服務後,請使用內建的可連接性功能來確定服務可在 Internet 上正常運作。

    如需更多資訊,請參閱「Server 輔助說明」中的檢視 Internet 可連接性詳細資訊

前往課程 3:設定使用者和裝置