Lync Server 2013 の外部ユーザー アクセスのシナリオ
トピック最終更新日時: 2012-09-08
Lync Server 2013 の外部ユーザー アクセスを提供するには、境界ネットワークに少なくとも 1 つのエッジ サーバーと 1 つのリバース プロキシを展開する必要があります。 必要に応じて、内部ネットワークに Director または Director プールをデプロイできます。
1 つのエッジ サーバーで提供できる容量よりも大きい容量が必要な場合、またはエッジ サーバーの展開に高可用性が必要な場合は、負荷分散を構成し、負荷分散プールに複数のエッジ サーバーを展開できます。 組織に複数のデータ センターがある場合は、複数の場所に Edge Server または Edge プールをデプロイできます。 ただし、フェデレーション ルートとして指定できるエッジ サーバー展開は 1 つだけです。
このセクションでは、Edge Server 展開のシナリオを定義し、計画セクションを考えられるシナリオにマップします。 たとえば、展開で高可用性、拡張可能なメッセージングとプレゼンス (XMPP) の連絡先を含むフェデレーション、および Lync モビリティが必要な場合は、次の表で、これらの要件を満たす一致するエントリを選択し、次のフローチャートに示すように、参照される計画セクションを使用して展開を定義します。
Edge Server 展開シナリオの選択プロセス
.jpg "サンプル展開フローチャート")
このプロセスを使用すると、ユーザーに対して展開するすべての潜在的な機能の構成を計画し、文書化できます。 ただし、エッジ サーバーを展開し、他の機能を追加する前に正しい操作を確認した後で、フェデレーション サービスとモビリティ サービスを追加できます。 既存のエッジ サーバー展開に機能を追加するプロセスについては、「展開」セクションで説明します。 展開の詳細については、「 Lync Server 2013 での外部ユーザー アクセスの展開 」を参照してください。初期計画プロセス中にこれらの機能の計画を含めることで、追加された機能の DNS、ファイアウォール、証明書の要件に備えることができます。これにより、証明書を取得し、DNS とポート/プロトコルの要件を事前に構成できます。
ヒント
エッジ サーバーとリバース プロキシをインストールし、後で機能 (フェデレーションやモビリティなど) を追加する予定の場合は、展開後にすべてのサービスに必要な証明書を決定します。 すべての機能の証明書を事前に計画して取得しておくと、最初に展開されるかどうかに関係なく、フェデレーション (つまりエッジ サーバー) またはリバース プロキシ (モビリティ サービスの場合) の要件を満たすために新しい証明書を注文する必要がなくなります。
注意
すべてのエッジ サービスは、各エッジ サーバーで実行されます。 2 つの異なるエッジ サーバー間でサービスを分割することはできません。 スケーラビリティを確保するためにエッジ プールを展開する場合、すべてのエッジ サービスがプール内の各エッジ サーバーにデプロイされます。 XMPP フェデレーション、Office Communications Server、Lync Server フェデレーション、パブリック IM 接続、クライアント モビリティは、最初のエッジ サーバーまたはエッジ プールを展開した後に展開できる追加サービスです。 モビリティ サービスは、リバース プロキシを使用する機能です。 モビリティ サービスをインストールすると、エッジ サーバーに機能は追加されませんが、リバース プロキシの再構成が必要になります。 これらの機能を一覧表示する [インストールの目標 ] 列では、エッジ サーバーのインストールと構成時に展開されるこれらの機能を同時に計画するための[ Edge Server の計画] セクションまたはセクション の関連する列に計画ガイダンスが表示されます。
デプロイ目標の特定とマッピング
| インストールの目標 | Edge Server の計画に関するドキュメント |
|---|---|
インフラストラクチャ内の Edge サービスには、1 台のサーバーで十分であると判断しました。 また、インターネットへの NAT を使用してエッジ サーバー外部インターフェイスにプライベート IP アドレスを使用する予定です。 境界に 1 つのエッジ サーバーを展開する場合は、この計画セクションを使用します。 エッジ サーバーにプライベート IP アドレスが割り当てられているエッジ サーバーを展開し、NAT を使用してインターネット上の外部ユーザーにパブリック IP アドレスを提供します。 |
|
インフラストラクチャ内の Edge サービスには、1 台のサーバーで十分であると判断しました。 また、インターネットへのエッジ サーバー外部インターフェイスにパブリック IP アドレスを使用する予定です。 境界に 1 つのエッジ サーバーを展開する場合は、この計画セクションを使用します。 エッジ サーバーにパブリック IP アドレスが割り当てられているエッジ サーバーを展開します。 NAT の代わりに、このシナリオではルーティングを使用します。 Edge Server の実際のパブリック IP アドレスは、外部ユーザー接続で使用できます。 |
|
Edge サービスの高可用性はユーザーにとって重要であると判断し、このプールに 2 つ以上のエッジ サーバーをデプロイします。 また、インターネットへの NAT を使用してエッジ サーバー外部インターフェイスにプライベート IP アドレスを使用する予定です。 境界にエッジ サーバーのプールを展開する場合は、この計画セクションを使用します。 プライベート IP アドレスがエッジ サーバーに割り当てられているエッジ サーバーを展開します。DNS 負荷分散を使用して、プール全体に通信を分散します。 NAT を使用して、インターネット上の外部ユーザーのパブリック IP アドレスを指定します。 |
Lync Server 2013 における拡張統合エッジ、NAT によるプライベート IP アドレスを使用した DNS 負荷分散 |
Edge サービスの高可用性はユーザーにとって重要であると判断し、このプールに 2 つ以上のエッジ サーバーをデプロイします。 また、インターネットへのエッジ サーバー外部インターフェイスにパブリック IP アドレスを使用する予定です。 境界にエッジ サーバーのプールを展開する場合は、この計画セクションを使用します。 DNS 負荷分散を使用して、パブリック IP アドレスがエッジ サーバーに割り当てられているエッジ サーバーをデプロイし、プール全体に通信を分散します。 NAT の代わりに、ルーティングを使用して、インターネット上の外部ユーザーのパブリック IP アドレスを提供します。 |
|
エッジ サービスの高可用性はユーザーにとって重要であると判断し、ハードウェア ロード バランサーを使用して、このプールに 2 つ以上のエッジ サーバーをデプロイします。 境界にエッジ サーバーのプールを展開する場合は、この計画セクションを使用します。 ハードウェア ロード バランサーを使用して、パブリック IP アドレスがエッジ サーバーに割り当てられているエッジ サーバーをデプロイし、プール全体に通信を分散します。 NAT の代わりに、ルーティングを使用して、インターネット上の外部ユーザーのパブリック IP アドレスを提供します。 |
|
フェデレーション シナリオでは、ユーザーが通信できるパートナーの種類を拡張する機能を計画できます。
|
フェデレーション シナリオの計画 |
モビリティ サービスは、リバース プロキシを介して提供されます。 外部ユーザーのモビリティを有効にするサービスは、フロントエンド サーバーまたはフロント エンド プールに展開されます。 リバース プロキシで既存の発行規則を作成または変更して、外部ユーザーのモビリティ サービスを有効にします。 |
ヒント
次のシナリオセクションでは、参照アーキテクチャ (DNS、ポート/プロトコル定義、証明書の要件の例) を示します。 また、DNS、ポート/プロトコルの定義、証明書のニーズに関する図も含まれています。 この図は、他のチーム (組織のネットワーク チーム、公開キー インフラストラクチャ チーム、サーバー展開チームなど) に入力して配布するためのテンプレートを提供します。 図の目的は、通信を強化し、実際の構成作業を行うユーザーに必要な Edge Server 構成要素を通信するときに成功を確保することです。 図と関連する参照アーキテクチャを使用して、デプロイを計画することをお勧めします。