Поделиться через

Сценарии для обратного прокси-сервера в Lync Server 2013

  • Статья

 

Дата последнего изменения раздела: 2013-01-21

Обратные прокси-серверы необходимы в Lync Server 2013 для предоставления доступа к таким службам и ресурсам, как простые URL-адреса собраний и телефонного подключения, адресная книга, содержимое собрания, расширение списка рассылки, службы мобильности и другие. Типичный сценарий обратного прокси-сервера в Lync Server 2013 — разрешить внешним клиентам (например, настольному или Lync Web App-клиенту) доступ к внешним веб-службам каталога или интерфейсного сервера.

Обратный прокси-сервер и внешние веб-службы

13142405-d5c9-45b7-a8b7-a8c89f09c97c

На этапе планирования вы определяете требования для обратного прокси-сервера в развертывании Lync Server 2013. Обратный прокси-сервер обеспечивает доступ к функциям для следующих внешних клиентов:

  • Настольный клиент Microsoft Lync 2013

  • Microsoft Lync Web App

  • Microsoft Lync Mobile

  • Приложение Lync из Магазина Windows

При планировании развертывания Lync Server 2013 вы сопоставляете фактические требования для Lync Server 2013 с функциями обратного прокси-сервера.

  1. Внешние клиенты подключаются к обратному прокси-серверу через порт TCP 443 и будут использовать протокол SSL или протокол TLS. Клиенты Microsoft Lync Mobile могут подключаться через порт TCP 80, но только при первоначальном подключении к службам обнаружения Lync и администратор настроит соответствующие записи CNAME (или псевдоним) системы доменных имен (DNS) и принимает, что это сообщение не будет зашифровано.

  2. Внешние веб-службы Lync Server 2013 (развернутые на сервере переднего плана и (или) директоре) ожидают подключения от обратного прокси-сервера через порт TCP 4443 и ожидают, что подключение будет SSL/TLS.

    Важно

    Рекомендуемые порты прослушивания по умолчанию для внешних веб-служб : TCP 8080 для трафика HTTP и TCP 4443 для трафика HTTPS. Построитель топологий позволяет переопределить значения по умолчанию и определить собственные порты прослушивания для внешних веб-служб. Важно отметить, что обратный прокси-сервер взаимодействует с внешними веб-службами, а внешние клиенты взаимодействуют с обратным прокси-сервером. Внешний клиент взаимодействует с обратным прокси-сервером через порт TCP 443, но вы можете переопределить порт, через который обратный прокси-сервер взаимодействует с внешними веб-службами. Параметры в построителе топологий для переопределения портов прослушивания по умолчанию для веб-служб позволяют разрешать конфликты портов прослушивания, которые могут возникнуть в инфраструктуре.

  3. Внешние веб-службы Lync Server 2013 ожидают от клиента неизмененное заголовок узла, чтобы определить, какую службу и каталог веб-сервера пытается использовать клиент. Запросы должны выглядеть так, как если бы они поступили из обратного прокси-сервера

  4. Внешние веб-службы используют определенные виртуальные каталоги веб-сервера (vDir), предоставляющие службы, предлагаемые клиентам. Конкретные внешние идентифицируемые веб-службы:

    • VDir "Meet" для собраний веб-конференций

    • VDir "Dialin" для доступа к телефону и телефонных конференций

    • VDir "Автообнаружения" для приложения Lync из Магазина Windows, Lync Mobile и настольного клиента Lync 2013. Автообнаружение в Lync Server 2013 известно по DNS-имени lyncdiscover.

    • Неопределяемые службы доступны внешнему клиенту путем прямых вызовов внешних веб-служб. Например, расширение группы рассылки (DLX) и служба адресной книги (ABS) доступны путем прямых вызовов внешних веб-служб и связанных vDirs. Клиент знает фактический путь к vDir и создает универсальный указатель записей (URL-адрес) на основе этой информации. Клиент будет получать доступ к службе адресной книги, используя URL-адрес, аналогичный https://externalweb.contoso.com/abs/handler

    • Сервер Office веб-приложения, если конференц-связь определена и настроена как часть топологии Lync Server

      Примечание.

      Сервер Office веб-приложения server является отдельным сервером ролей и не настраивается как часть внешних веб-служб. Этот сервер публикуется отдельно для клиентского доступа.

  5. Определите мост SSL для каждой службы. Внешний порт TCP 443 сопоставляется с портом внешних веб-служб TCP 4443. Для незашифрованного ПРОТОКОЛА HTTP порт TCP 80 сопоставляется с портом внешних веб-служб TCP 8080.

  6. Планирование использования прослушивателей обратного прокси-сервера для публикации ресурсов веб-сервера

  7. Запросите и настройте сертификат для обратного прокси-сервера на основе предлагаемых служб. Если настроены правильные альтернативные имена субъектов, этот сертификат может использоваться всеми настроенными прослушивателями на обратном прокси-сервере.

Ресурсы, доступные для планирования развертывания обратного прокси-сервера: