Compartir a través de

  • Artículo

Configuración de los servidores proxy inversos

 

Última modificación del tema: 2012-07-22

Para las instalaciones del servidor perimetral de Microsoft Lync Server 2010 se requiere un proxy inverso HTTPS en la red perimetral para que los clientes externos puedan acceder a los servicios web de Lync Server 2010 (denominados componentes web en Office Communications Server) en el director y el grupo principal del usuario. Algunas de las características que requieren un acceso externo a través de un proxy inverso incluyen lo siguiente:

  • Habilitación de los usuarios externos para descargar el contenido de la reunión para sus reuniones.

  • Habilitación de los usuarios externos para expandir grupos de distribución.

  • Habilitación de los usuarios remotos para descargar archivos desde el servicio de libreta de direcciones.

  • Acceso al cliente de Microsoft Lync Web App.

  • Acceso a la página web de configuración de conferencia de acceso telefónico local.

  • Acceso al servicio de información de ubicaciones.

  • Habilitación de los dispositivos externos para conectarse al servicio web de actualización de dispositivos y obtener actualizaciones.

  • Habilitación de aplicaciones móviles para detectar automáticamente direcciones URL de movilidad en Internet.

Se recomienda configurar el proxy inverso HTTP para publicar todos los servicios web en todos los grupos. Si se publica https:// ExternalFQDN/*, se publican todos los directorios virtuales IIS para un grupo. Se necesita una regla de publicación para cada servidor Standard Edition, cada grupo de servidores front-end o cada director o grupo de directores de la organización.

Además, deberá publicar las direcciones URL sencillas. Si la organización tiene un director o un grupo de directores, el proxy inverso HTTP escucha las solicitudes de HTTP/HTTPS para direcciones URL sencillas y las envía al directorio virtual de servicios web externos del director o grupo de directores. Si no se ha implementado ningún director, deberá designar un grupo para administrar las solicitudes para las URL sencillas. (Si este no es el grupo principal del usuario, las redireccionará a los servicios web del grupo principal del usuario). Las URL sencillas pueden administrarse mediante una regla de publicación web dedicada, o bien puede agregarlas a los nombres públicos de la regla de publicación web para el director.

Si va a implementar aplicaciones móviles y planea utilizar la detección automática, también tendrá que publicar la dirección URL del servicio Detección automática externa.

Puede usar Microsoft Forefront Threat Management Gateway 2010 o Microsoft Internet Security and Acceleration (ISA) Server 2006 SP1 como proxy inverso. Los pasos que se detallan en esta sección describen cómo configurar Forefront Threat Management Gateway (TMG) 2010. Los pasos para configurar ISA Server 2006 son casi idénticos. Si usa un proxy inverso distinto, consulte la documentación de ese producto.

En caso de que haya dos o más servidores proxy inversos en una granja de servidores, debe configurar la persistencia de la dirección de origen de los recursos publicados para Lync Server. Los servicios de movilidad usan la persistencia de cookies. La persistencia de cookies debe configurarse en el equilibrador que presta servicio a Grupos de directores o Grupo de servidores front-end, con lo que no es necesario configurarla en el equilibrador de cargas que se usa para granjas de servidores proxy inversos.

Puede usar la información de esta sección para configurar un proxy inverso TMG 2010, lo cual requiere completar los procedimientos de esta sección.

Antes de comenzar

Configure el software del servidor proxy inverso y del equipo que desee usar para el servidor proxy inverso antes de continuar con la configuración del proxy inverso. O bien, configure el dispositivo que va a usar para la función de servidor proxy inverso. Puede usar un servidor proxy inverso que se haya implementado en su infraestructura.