Arquitetura de referência 3: Resumo do certificado para a borda consolidada dimensionada (hardware com balanceamento de carga)
Tópico modificado em: 2012-08-08
Antes de prosseguir, mapeie as entradas da tabela com os FQDNs/endereços IP mostrados na figura da topologia de borda consolidada em escala (hardware com balanceamento de carga) em Arquitetura de referência 3: Borda consolidada dimensionada (balanceamento de carga de hardware) para que as relações fiquem claras. Por exemplo, ao verificar a tabela Certificados Necessários para Topologia de Borda Consolidada Dimensionada (Hardware com Balanceamento de Carga), observe que não há certificado atribuído à interface externa da Borda A/V (av.contoso.com), mas existe um certificado A/V relacionado (avauth.contoso.com) atribuído ao Serviço de Autenticação de Mídia.
Os certificados listados nos Certificados Necessários para a Topologia de Borda Consolidada Dimensionada (Hardware com Balanceamento de Carga) são necessários para oferecer suporte à topologia de borda exibida na figura da Topologia de Borda consolidada dimensionada (balanceamento de carga de Hardware). Há três certificados exibidos para que o servidor proxy realçe os requisitos de certificado para URLs simples dedicadas (por exemplo, https://dial-in.contoso.com). Para implantações que têm um único pool ou onde vários pools compartilham as mesmas URLs simples conferência de discagem e de reunião, é possível criar uma única regra de publicação e o certificado correspondente. Por exemplo, as URLs definidas no Construtor de Topologias, como cs.contoso.com/dialin e cs.contoso.com/meet, podem compartilhar uma única regra de publicação e o certificado com um nome da entidade de cs.contoso.com. Para obter detalhes, consulte Opções de URLs simples.
.gif "note") Observação: |
|---|
| Os certificados necessários para a tabela Topologia de Borda Consolidada Dimensionada (Hardware com Balanceamento de Carga) mostra uma segunda entrada de SIP na lista de nome alternativo da entidade para referência. Para cada domínio SIP na organização, é necessário um FQDN correspondente listado na lista de nome alternativo da entidade do certificado. |
.gif "important") Importante: |
|---|
| O certificado público usado em interfaces de Borda deve ser criado como "exportáveis" e o mesmo certificado deve ser atribuído a cada Servidor de Borda no pool. |
Certificados necessários para a Topologia de Borda consolidada dimensionada (carga debalanceada de Hardware)
| Componente | Nome da entidade | Entradas/solicitação de nome alternativo da entidade | Autoridade de certificação (CA) | Uso avançado de chave (EKU) | Comentários |
|---|---|---|---|---|---|
Borda consolidada dimensionada |
sip.contoso.com |
webcon.contoso.com sip.contoso.com sip.fabrikam.com |
Público |
Servidor* |
Atribuir as seguintes funções do Servidor de Borda em cada servidor no pool de Borda: Interface externa: Borda de acesso SIP Borda de Conferência da Web Borda A/V |
Borda consolidada dimensionada |
lsedge.contoso.net |
NA (Not applicable) |
Privado |
Servidor |
Atribuir para a seguinte função do Servidor de Borda: Interface interna: Borda |
Proxy reverso |
lsweb-ext.contoso.com |
lsweb-ext.contoso.com dialin.contoso.com meet.contoso.com lyncdiscover.contoso.com lyncdiscover.fabrikam.com (Abordagem opcional usando o certificado curinga): *.contoso.com *.fabrikam.com |
Público |
Servidor |
Serviço de catálogo de endereços, expansão de grupo de distribuição e as regras de publicação de dispositivo IP do Lync. O nome alternativo da entidade inclui: FQDN de Serviços Web Externos Conferência Discada Regra de publicação da reunião online Mobilidade O curinga substitui o SAN discado e a reunião |
Próximo pool de salto (no front-end 01) |
pool01.contoso.net (no front-end 01) |
sip.contoso.com sip.fabrikam.com lsweb.contoso.net admin.contoso.com dialin.contoso.com meet.contoso.com fe01.contoso.net pool01.contoso.net lyncdiscoverinternal.contoso.com lyncdiscoverinternal.fabrikam.com (Abordagem opcional usando o certificado curinga): *.contoso.com *.fabrikam.com |
Privado |
Servidor |
Atribuir para os seguintes servidores e funções no próximo pool de salto: Front-end 01 no Pool01 O curinga substitui o administrador, a reunião e o SAN discado |
Próximo pool de salto (no front-end 02) |
pool01.contoso.net (no front-end 02) |
sip.contoso.com sip.fabrikam.com lsweb.contoso.net admin.contoso.com dialin.contoso.com fe02.contoso.net pool01.contoso.net lyncdiscoverinternal.contoso.com lyncdiscoverinternal.fabrikam.com (Abordagem opcional usando o certificado curinga): *.contoso.com *.fabrikam.com |
Privado |
Servidor |
Atribuir para os seguintes servidores e funções no próximo pool de salto: Front-end 02 no Pool01 O curinga substitui o administrador, a reunião e o SAN discado |
*O EKU do Cliente é necessário se a conectividade da Internet pública com AOL está habilitada.