Arquitetura de referência 2: Resumo de certificados para Borda consolidada dimensionada (DNS com carga balanceada)
Tópico modificado em: 2012-08-08
Antes de continuar, reserve alguns minutos para mapear as entradas na tabela a seguir com os FQDNs (nomes de domínio totalmente qualificados)/endereços IP exibidos na figura da Topologia de Borda Consolidada Dimensionada (DNS com carga balanceada) em Arquitetura de referência 2: Borda consolidada dimensionada (DNS com carga balanceada), para que todas as relações fiquem claras. Por exemplo, observe que, na tabela Certificados Necessários para a Topologia de Borda Consolidada Dimensionada (DNS com carga balanceada), não há um certificado atribuído para a interface externa de Borda A/V (av.contoso.com), mas há um certificado relacionado a A/V (avauth.contoso.net) atribuído ao Serviço de Autenticação de Mídia.
Os certificados listados na tabela a seguir são necessários para dar suporte à topologia de borda mostrada na figura Topologia de borda consolidada em escala (DNC com balanceamento de carga). Há três certificados mostrados para o servidor proxy reverso destacar os requisitos de certificado para URLs simples dedicadas (por exemplo, https://dial-in.contoso.com). Para implantações que têm um único pool ou onde vários pools compartilham as mesmas URLs simples de conferência de discagem e de reunião, você poderá criar uma única regra de publicação e o certificado correspondente. Por exemplo, URLs definidas no Construtor de Topologia como cs.contoso.com/dialin e cs.contoso.com/meet poderão compartilhar uma única regra de publicação e o certificado com um nome de entidade igual a cs.contoso.com. Para obter detalhes, consulte Opções de URLs simples.
.gif "note") Observação: |
|---|
| A tabela a seguir mostra uma segunda entrada de SIP na lista de nomes alternativos de entidade para referência. Para cada domínio SIP em sua organização, você precisa de um FQDN correspondente relacionado na lista de nomes alternativos de entidade do certificado. |
.gif "important") Importante: |
|---|
| O certificado público usado nas interfaces de Borda deve ser criado como certificados exportáveis e o mesmo certificado deve ser atribuído a cada Servidor de Borda no pool. |
Certificados necessários para a topologia de borda consolidada em escala (com balanceamento de carga DNS)
| Componente | Nome da entidade | Ordem/entradas de nome alternativo de entidade | CA (Autoridade de certificação) | EKU (uso avançado de chave) | Comentários |
|---|---|---|---|---|---|
Borda consolidada em escala |
sip.contoso.com |
webcon.contoso.com sip.contoso.com sip.fabrikam.com |
Pública |
Servidor * |
Atribua as seguintes funções de Servidor de Borda em cada servidor no pool de Borda: Interface externa: Borda de Acesso SIP Borda de Webconferência Borda A/V |
Borda consolidada em escala |
lsedge.contoso.net |
N/D |
Particular |
Servidor |
Atribua à função de Servidor de Borda a seguir: Interface interna: Borda |
Proxy reverso |
lsweb-ext.contoso.com |
lsweb-ext.contoso.com dialin.contoso.com meet.contoso.com lyncdiscover.contoso.com lyncdiscover.fabrikam.com (Abordagem opcional usando certificado curinga): *.contoso.com *.fabrikam.com |
Pública |
Servidor |
Expansão de grupo de distribuição do Catálogo de Endereço e regras de publicação de Dispositivo IP do Lync. O nome alternativo da entidade inclui: FQDN de Serviços Web Externos Conferência Discada Regra de publicação de reunião online Mobilidade O curinga substitui a SAN de reunião e discagem |
Pool do próximo salto (em Front-End 01) |
pool01.contoso.net (em Front-End 01) |
sip.contoso.com sip.fabrikam.com lsweb.contoso.net admin.contoso.com dialin.contoso.com meet.contoso.com fe01.contoso.net pool01.contoso.net lyncdiscoverinternal.contoso.com lyncdiscoverinternal.fabrikam.com (Abordagem opcional usando certificado curinga): *.contoso.com *.fabrikam.com |
Particular |
Servidor |
Atribua aos seguintes servidores e funções no pool de próximo salto: Front-End 01 em Pool01 O curinga substitui a SAN administrativa, de reunião e de discagem |
Pool do próximo salto (em Front-End 02) |
pool01.contoso.net (em Front-End 02) |
sip.contoso.com sip.fabrikam.com lsweb.contoso.net admin.contoso.com dialin.contoso.com meet.contoso.com fe02.contoso.net pool01.contoso.net lyncdiscoverinternal.contoso.com lyncdiscoverinternal.fabrikam.com (Abordagem opcional usando certificado curinga): *.contoso.com *.fabrikam.com |
Particular |
Servidor |
Atribua aos seguintes servidores e funções no pool de próximo salto: Front-End 02 em Pool01 O curinga substitui a SAN administrativa, de reunião e de discagem |
* O EKU cliente é necessário se a conectividade de internet pública com AOL está habilitada.