참조 아키텍처 3: 확장 통합 에지에 대한 인증서 요약(하드웨어 부하 분산됨)
마지막으로 수정된 항목: 2012-08-08
계속하기 전에 관계가 명확해지도록 참조 아키텍처 3: 확장 통합 에지(하드웨어 부하 분산됨)의 확장된 통합 에지 토폴로지(하드웨어 부하 분산) 그림에 표시되어 있는 FQDN/IP 주소와 표의 항목을 잠시 매핑해 봅니다. 예를 들어 확장된 통합 에지 토폴로지(하드웨어 부하 분산)에 필요한 인증서 표를 보면 A/V 에지 외부 인터페이스(av.contoso.com)에 할당된 인증서는 없지만 미디어 인증 서비스에 할당된 A/V 관련 인증서(avauth.contoso.net)는 있음을 알 수 있습니다.
확장된 통합 에지 토폴로지(하드웨어 부하 분산)에 필요한 인증서 표에 나열된 인증서는 확장된 통합 에지 토폴로지(하드웨어 부하 분산) 그림에 표시되어 있는 에지 토폴로지를 지원하는 데 필요합니다. 전용 단순 URL(예: https://dial-in.contoso.com)에 대한 인증서 요구 사항을 강조 표시하기 위해 역방향 프록시 서버에 대한 세 개의 인증서가 표시되어 있습니다. 풀이 하나이거나 여러 풀이 같은 전화 접속 회의 및 모임 단순 URL을 공유하는 배포의 경우에는 단일 게시 규칙과 그에 해당하는 인증서를 만들 수 있습니다. 예를 들어 토폴로지 작성기에서 cs.contoso.com/dialin과 cs.contoso.com/meet로 정의된 URL은 주체 이름 cs.contoso.com과 단일 게시 규칙 및 인증서를 공유할 수 있습니다. 자세한 내용은 단순 URL 옵션을 참조하십시오.
참고
확장된 통합 에지 토폴로지(하드웨어 부하 분산)에 필요한 인증서 표에는 참조를 위해 주체 대체 이름 목록에 두 번째 SIP 항목이 나와 있습니다. 조직의 각 SIP 도메인에 대해, 인증서 주체 대체 이름 목록에 해당하는 FQDN이 나와 있어야 합니다.
.gif "important") 중요: |
|---|
| 에지 인터페이스에 사용되는 공용 인증서는 "내보내기 가능"으로 만들어져야 하고 동일한 인증서가 풀의 각 에지 서버에 할당되어야 합니다. |
확장된 통합 에지 토폴로지(하드웨어 부하 분산)에 필요한 인증서
| 구성 요소 | 주체 이름 | 주체 대체 이름 항목/순서 | CA(인증 기관) | EKU(확장된 키 사용) | 참고 사항 |
|---|---|---|---|---|---|
확장된 통합 에지 |
sip.contoso.com |
webcon.contoso.com sip.contoso.com sip.fabrikam.com |
공용 |
서버* |
에지 풀의 각 서버에서 다음의 에지 서버 역할에 할당됩니다. 외부 인터페이스: SIP 액세스 에지 웹 회의 에지 A/V 에지 |
확장된 통합 에지 |
lsedge.contoso.net |
해당 없음 |
개인 |
서버 |
다음 에지 서버 역할에 할당됩니다. 내부 인터페이스: 에지 |
역방향 프록시 |
lsweb-ext.contoso.com |
lsweb-ext.contoso.com dialin.contoso.com meet.contoso.com lyncdiscover.contoso.com lyncdiscover.fabrikam.com (와일드카드 인증서를 사용한 선택적 방식): *.contoso.com *.fabrikam.com |
공용 |
서버 |
주소록 서비스, 메일 그룹 확장 및 Lync IP 장치 게시 규칙. 주체 대체 이름에는 다음이 포함됩니다. 외부 웹 서비스 FQDN 전화 접속 회의 온라인 모임 게시 규칙 모바일 기능 와일드카드는 모임 및 전화 접속 SAN을 모두 대체합니다. |
프런트 엔드 01의 다음 홉 풀 |
프런트 엔드 01의 pool01.contoso.net |
sip.contoso.com sip.fabrikam.com lsweb.contoso.net admin.contoso.com dialin.contoso.com meet.contoso.com fe01.contoso.net pool01.contoso.net lyncdiscoverinternal.contoso.com lyncdiscoverinternal.fabrikam.com (와일드카드 인증서를 사용한 선택적 방식): *.contoso.com *.fabrikam.com |
개인 |
서버 |
다음 홉 풀에서 아래 서버 및 역할에 할당됩니다. Pool01의 프런트 엔드 01 와일드카드는 관리, 모임 및 전화 접속 SAN을 대체합니다. |
프런트 엔드 02의 다음 홉 풀 |
프런트 엔드 02의 pool01.contoso.net |
sip.contoso.com sip.fabrikam.com lsweb.contoso.net admin.contoso.com dialin.contoso.com fe02.contoso.net pool01.contoso.net lyncdiscoverinternal.contoso.com lyncdiscoverinternal.fabrikam.com (와일드카드 인증서를 사용한 선택적 방식): *.contoso.com *.fabrikam.com |
개인 |
서버 |
다음 홉 풀에서 아래 서버 및 역할에 할당됩니다. Pool01의 프런트 엔드 02 와일드카드는 관리, 모임 및 전화 접속 SAN을 대체합니다. |
* AOL과의 공용 인터넷 연결이 설정된 경우에는 클라이언트 EKU가 필요합니다.