Cenários de proxy reverso no Lync Server 2013
Tópico última modificação: 21-01-2013
Proxies reversos são necessários no Lync Server 2013 para fornecer acesso a serviços e recursos, como a reunião e URLs simples discada, catálogo de endereços, conteúdo de reunião, expansão da lista de distribuição, serviços de mobilidade e outros. O cenário típico de proxy reverso no Lync Server 2013 é permitir que clientes externos (por exemplo, o cliente da área de trabalho ou o cliente do Lync Web App) acessem os Serviços Web externos do Diretor ou do Servidor Front-End.
Proxy reverso e serviços Web externos
Durante a fase de planejamento, você define os requisitos para o proxy reverso em uma implantação do Lync Server 2013. O proxy reverso permite o acesso a recursos para os seguintes clientes externos:
Cliente de área de trabalho do Microsoft Lync 2013
Microsoft Lync Web App
Microsoft Lync Mobile
Aplicativo Lync Windows Store
Ao planejar sua implantação do Lync Server 2013, você mapeia os requisitos reais do Lync Server 2013 para os recursos de proxy reverso.
Os clientes externos se conectarão ao proxy reverso na porta TCP 443 e usarão o protocolo SSL ou o protocolo TLS. Os clientes do Microsoft Lync Mobile podem se conectar na porta TCP 80, mas somente ao executar a conexão inicial com os serviços de descoberta do Lync e o administrador configurou os registros CNAME (ou alias) do DNS (sistema de nomes de domínio) apropriados e aceita que essa comunicação não será criptografada.
Os serviços Web externos do Lync Server 2013 (implantados no Servidor Front-End e/ou no Diretor) esperam uma conexão de um proxy reverso na porta TCP 4443 e espera que a conexão seja SSL/TLS.
Importante
As portas de escuta padrão sugeridas para os serviços Web externos são TCP 8080 para tráfego HTTP e TCP 4443 para tráfego HTTPS. O Construtor de Topologias oferece uma oportunidade de substituir os padrões e definir suas próprias portas de escuta para os serviços Web externos. É importante observar que o proxy reverso se comunica com os serviços Web externos e os clientes externos se comunicam com o proxy reverso. O cliente externo se comunica com o proxy reverso na porta TCP 443, mas você pode redefinir em qual porta o proxy reverso se comunica com os serviços Web externos. As opções no Construtor de Topologias para substituir as portas de escuta padrão para os serviços Web permitem resolver conflitos de porta de escuta que podem surgir em sua infraestrutura.
Os serviços Web externos do Lync Server 2013 esperam um cabeçalho de host não modificado do cliente para identificar qual serviço e diretório de servidor Web o cliente está tentando usar. As solicitações devem aparecer como se elas viessem do proxy reverso
Os serviços Web externos usam diretórios virtuais de servidor Web definidos (vDir) que fornecem os serviços oferecidos aos clientes. Serviços Web específicos identificáveis externamente são:
O vDir "Meet" para reuniões de webconferência
O vDir "Dialin" para acesso por telefone e conferência telefônica
O vDir de "Descoberta Automática" para o aplicativo Lync da Windows Store, o Lync Mobile e o cliente da área de trabalho Lync 2013. A descoberta automática no Lync Server 2013 é conhecida pelo nome DNS "lyncdiscover"
Os serviços não definidos são acessados pelo cliente externo por chamadas diretas aos serviços Web externos. Por exemplo, a expansão do grupo de distribuição (DLX) e o ABS (serviço de catálogo de endereços) são acessados por chamadas diretas para os serviços Web externos e vDirs associados. O cliente conhece o caminho real para o vDir e constrói um localizador de registro uniforme (URL) com base nessa informação. O cliente acessaria o serviço de catálogo de endereços usando uma URL semelhante a
https://externalweb.contoso.com/abs/handler
O Servidor Aplicativos Web Office quando a conferência é definida e configurada como parte da topologia do Lync Server
Nota
O Servidor do Office Aplicativos Web é um servidor de função separado e não está configurado como parte dos serviços Web externos. Esse servidor é publicado separadamente para acesso ao cliente.
Defina a ponte SSL para cada serviço. A porta externa TCP 443 é mapeada para a porta de serviços Web externos de TCP 4443. Para HTTP não criptografado, a porta TCP 80 é mapeada para a porta de serviços Web externa TCP 8080
Planejar ouvintes de proxy reverso para publicar recursos do servidor Web
Solicite e configure o certificado para o proxy reverso com base nos serviços que serão oferecidos. Se configurado com os nomes alternativos corretos da entidade, esse certificado pode ser compartilhado por todos os ouvintes configurados no servidor proxy reverso
Recursos disponíveis para planejar sua implantação de proxy reverso: