Windows Server 2025 External Connector (EC), bir Windows Server’a external (kuruluş dışı) kullanıcılardan erişim için server bazlı lisanstır. Her sunucu için bir EC alınır; o sunucuya bağlanan external kullanıcılar (sayısı ne olursa olsun) ek CAL gerektirmez.
External Connector ne zaman zorunludur?
- Müşteri portali: Web app veya self-servis portal Windows Server üzerinde — müşteri sayısı belirsiz/anonim.
- Iş ortağı extranet: Bayi, distribütör, tedarikçi sistem entegrasyonu.
- E-ticaret backend: Sayısı sürekli değişen müşteri kitlesi.
- Anonim FTP/SFTP/file sharing: Public dosya paylaşım servisleri.
- Public web servisleri: Anonim API tüketicileri.
External Connector vs CAL aritmetiği
External Connector $1.996 — bir sunucu için sınırsız external user. Aritmetik kırılım:
- 1.996 / 45 = ~45 user’dan sonra EC kazanır (User CAL ile karşılaştırıldığında)
- Tahmini external user sayısı 45’in altındaysa CAL daha ucuz olabilir
- Sayı belirsiz/değişken/anonim ise EC zorunlu (CAL hesaplanamaz)
| Senaryo | Önerilen |
|---|
| 20 sabit iş ortağı (extranet) | 20 × User CAL ($900) — EC’den ucuz |
| Anonim müşteri portali (sayı belirsiz) | External Connector (zorunlu) |
| 500+ müşteri self-servis portali | External Connector (ekonomik) |
| Public dosya indirme servisi | External Connector (zorunlu) |
Önemli kısıtlama: kuruluş içi kullanıcılar
External Connector YALNIZCA external kullanıcılar içindir. Kuruluş içi çalışanlar (employee, contractor, on-site partner) ayrıca standart Windows Server CAL gerektirir. EC iç kullanıcıları kapsamaz.
Çoklu sunucu / multi-tier mimari
Mimaride birden çok Windows Server external user trafiğine açıksa, her sunucu için ayrı EC gerekir. Tipik 3-tier (web + app + DB) mimaride:
- Web tier (IIS): EC gerekli
- App tier: External user doğrudan bağlanmıyorsa EC gerekmeyebilir (multiplexing kuralı)
- DB tier (SQL Server): SQL Server’ın kendi External Connector’ü ayrı (Windows EC kapsamaz)
Saldırgan/anonim trafik için ek katmanlar
EC anonim erişimi lisansal olarak çözer ama güvenlik açısından şu önlemler önerilir:
- Web Application Firewall (Cloudflare, Azure WAF)
- Rate limiting ve DDoS koruma
- Microsoft Defender for Server (Azure Arc ile)
- Düzenli vulnerability scan