Partilhar via


Arquitetura de referência 2: Resumo de certificados para Borda consolidada dimensionada (DNS com carga balanceada)

 

Tópico modificado em: 2012-08-08

Antes de continuar, reserve alguns minutos para mapear as entradas na tabela a seguir com os FQDNs (nomes de domínio totalmente qualificados)/endereços IP exibidos na figura da Topologia de Borda Consolidada Dimensionada (DNS com carga balanceada) em Arquitetura de referência 2: Borda consolidada dimensionada (DNS com carga balanceada), para que todas as relações fiquem claras. Por exemplo, observe que, na tabela Certificados Necessários para a Topologia de Borda Consolidada Dimensionada (DNS com carga balanceada), não há um certificado atribuído para a interface externa de Borda A/V (av.contoso.com), mas há um certificado relacionado a A/V (avauth.contoso.net) atribuído ao Serviço de Autenticação de Mídia.

Os certificados listados na tabela a seguir são necessários para dar suporte à topologia de borda mostrada na figura Topologia de borda consolidada em escala (DNC com balanceamento de carga). Há três certificados mostrados para o servidor proxy reverso destacar os requisitos de certificado para URLs simples dedicadas (por exemplo, https://dial-in.contoso.com). Para implantações que têm um único pool ou onde vários pools compartilham as mesmas URLs simples de conferência de discagem e de reunião, você poderá criar uma única regra de publicação e o certificado correspondente. Por exemplo, URLs definidas no Construtor de Topologia como cs.contoso.com/dialin e cs.contoso.com/meet poderão compartilhar uma única regra de publicação e o certificado com um nome de entidade igual a cs.contoso.com. Para obter detalhes, consulte Opções de URLs simples.

noteObservação:
A tabela a seguir mostra uma segunda entrada de SIP na lista de nomes alternativos de entidade para referência. Para cada domínio SIP em sua organização, você precisa de um FQDN correspondente relacionado na lista de nomes alternativos de entidade do certificado.
importantImportante:
O certificado público usado nas interfaces de Borda deve ser criado como certificados exportáveis e o mesmo certificado deve ser atribuído a cada Servidor de Borda no pool.

Certificados necessários para a topologia de borda consolidada em escala (com balanceamento de carga DNS)

Componente Nome da entidade Ordem/entradas de nome alternativo de entidade CA (Autoridade de certificação) EKU (uso avançado de chave) Comentários

Borda consolidada em escala

sip.contoso.com

webcon.contoso.com

sip.contoso.com

sip.fabrikam.com

Pública

Servidor *

Atribua as seguintes funções de Servidor de Borda em cada servidor no pool de Borda:

Interface externa:

Borda de Acesso SIP

Borda de Webconferência

Borda A/V

Borda consolidada em escala

lsedge.contoso.net

N/D

Particular

Servidor

Atribua à função de Servidor de Borda a seguir:

Interface interna:

Borda

Proxy reverso

lsweb-ext.contoso.com

lsweb-ext.contoso.com

dialin.contoso.com

meet.contoso.com

lyncdiscover.contoso.com

lyncdiscover.fabrikam.com

(Abordagem opcional usando certificado curinga):

*.contoso.com

*.fabrikam.com

Pública

Servidor

Expansão de grupo de distribuição do Catálogo de Endereço e regras de publicação de Dispositivo IP do Lync. O nome alternativo da entidade inclui:

FQDN de Serviços Web Externos

Conferência Discada

Regra de publicação de reunião online

Mobilidade

O curinga substitui a SAN de reunião e discagem

Pool do próximo salto (em Front-End 01)

pool01.contoso.net (em Front-End 01)

sip.contoso.com

sip.fabrikam.com

lsweb.contoso.net

admin.contoso.com

dialin.contoso.com

meet.contoso.com

fe01.contoso.net

pool01.contoso.net

lyncdiscoverinternal.contoso.com

lyncdiscoverinternal.fabrikam.com

(Abordagem opcional usando certificado curinga):

*.contoso.com

*.fabrikam.com

Particular

Servidor

Atribua aos seguintes servidores e funções no pool de próximo salto:

Front-End 01 em Pool01

O curinga substitui a SAN administrativa, de reunião e de discagem

Pool do próximo salto (em Front-End 02)

pool01.contoso.net (em Front-End 02)

sip.contoso.com

sip.fabrikam.com

lsweb.contoso.net

admin.contoso.com

dialin.contoso.com

meet.contoso.com

fe02.contoso.net

pool01.contoso.net

lyncdiscoverinternal.contoso.com

lyncdiscoverinternal.fabrikam.com

(Abordagem opcional usando certificado curinga):

*.contoso.com

*.fabrikam.com

Particular

Servidor

Atribua aos seguintes servidores e funções no pool de próximo salto:

Front-End 02 em Pool01

O curinga substitui a SAN administrativa, de reunião e de discagem

* O EKU cliente é necessário se a conectividade de internet pública com AOL está habilitada.