Compartir a través de


Escenarios de proxy inverso en Lync Server 2013

 

Última modificación del tema: 2013-01-21

Los servidores proxy inversos son necesarios en Lync Server 2013 para proporcionar acceso a servicios y recursos como direcciones URL sencillas de reunión y acceso telefónico local, libreta de direcciones, contenido de la reunión, expansión de la lista de distribución, servicios de movilidad y otros. El escenario típico de proxy inverso en Lync Server 2013 es permitir que los clientes externos (por ejemplo, el cliente de escritorio o el cliente de Lync Web App) tengan acceso a los servicios web externos Director o Front-End Server.

Proxy inverso y servicios web externos

13142405-d5c9-45b7-a8b7-a8c89f09c97c

Durante la fase de planeación, defina los requisitos para el proxy inverso en una implementación de Lync Server 2013. El proxy inverso permite el acceso a las características para los siguientes clientes externos:

  • Cliente de escritorio de Microsoft Lync 2013

  • Microsoft Lync Web App

  • Microsoft Lync Mobile

  • Aplicación de la Tienda Windows de Lync

Al planear la implementación de Lync Server 2013, los requisitos reales para Lync Server 2013 se asignan a las características de proxy inverso.

  1. Los clientes externos se conectarán al proxy inverso en el puerto TCP 443 y usarán la capa de sockets seguros (SSL) o la seguridad de la capa de transporte (TLS). Los clientes de Microsoft Lync Mobile pueden conectarse en el puerto TCP 80, pero solo cuando se realiza la conexión inicial a los servicios de detección de Lync y el administrador ha configurado los registros CNAME (o alias) del sistema de nombres de dominio (DNS) adecuados y acepta que esta comunicación no se cifrará.

  2. Los servicios web externos de Lync Server 2013 (implementados en el servidor front-end o el director) esperan una conexión desde un proxy inverso en el puerto TCP 4443 y se espera que la conexión sea SSL/TLS.

    Importante

    Los puertos de escucha predeterminados sugeridos para los servicios web externos son TCP 8080 para el tráfico HTTP y TCP 4443 para el tráfico HTTPS. Topology Builder ofrece la oportunidad de invalidar los valores predeterminados y definir sus propios puertos de escucha para los servicios web externos. Es importante tener en cuenta que el proxy inverso se comunica con los servicios web externos y que los clientes externos se comunican con el proxy inverso. El cliente externo se comunica con el proxy inverso en el puerto TCP 443, pero puede redefinir qué puerto se comunica el proxy inverso con los servicios web externos en. Las opciones del Generador de topologías para invalidar los puertos de escucha predeterminados para los servicios web le permiten resolver conflictos de puertos de escucha que pueden surgir en su infraestructura.

  3. Los servicios web externos de Lync Server 2013 esperan que el encabezado de host no modificado del cliente identifique qué directorio de servicio y servidor web intenta usar el cliente. Las solicitudes deben aparecer como si procediesen del proxy inverso

  4. Los servicios web externos usan directorios virtuales de servidor web definidos (vDir) que proporcionan los servicios ofrecidos a los clientes. Los servicios web específicos de identificación externa son:

    • VDir de "Reunirse" para reuniones de conferencia web

    • VDir de "Dialin" para el acceso telefónico y las conferencias telefónicas

    • VDir de detección automática para la aplicación de la Tienda Windows de Lync, Lync Mobile y el cliente de escritorio Lync 2013. La detección automática en Lync Server 2013 se conoce con el nombre DNS "lyncdiscover"

    • El cliente externo accede a los servicios no definidos mediante llamadas directas a los servicios web externos. Por ejemplo, se accede a la expansión del grupo de distribución (DLX) y al servicio de libreta de direcciones (ABS) mediante llamadas directas a los servicios web externos y vDir asociados. El cliente conoce la ruta real al vDir y construye un localizador uniforme de registros (URL) basado en esta información. El cliente accedería al servicio de libreta de direcciones con una dirección URL similar a https://externalweb.contoso.com/abs/handler

    • Office Web Apps Server cuando se define y configura la conferencia como parte de la topología de Lync Server

      Nota

      Office Web Apps Server es un servidor de rol independiente y no está configurado como parte de los servicios web externos. Este servidor se publica por separado para el acceso de cliente.

  5. Defina el puente SSL para cada servicio. El puerto externo TCP 443 se asocia al puerto externo de los servicios web del TCP 4443. Para HTTP sin cifrar, el puerto TCP 80 se asigna al puerto tcp 8080 de los servicios web externos

  6. Planear la publicación de recursos de servidor web de agentes de escucha de proxy inverso

  7. Solicite y configure el certificado para el proxy inverso en función de los servicios que se ofrecerán. Si se configura con los nombres alternativos de asunto correctos, todos los agentes de escucha configurados pueden compartir este certificado en el servidor proxy inverso.

Recursos disponibles para planear la implementación de proxy inverso: