參考架構
上次修改主題的時間: 2012-10-15
提供三個參考架構以強調已測試且支援的Microsoft Lync Server 2010 通訊軟體拓撲。有兩個主要邊緣拓撲和一個替代拓撲:
主要 – 參考架構 1:單一合併 Edge,使用網路位址轉譯 (NAT)
如需詳細資訊,請參閱參考架構 1:單一合併式 Edge。
主要 – 參考架構 2:調整式合併 Edge,使用 NAT 和網域名稱系統 (DNS) 負載平衡
如需詳細資訊,請參閱參考架構 2:調整式合併邊緣 (DNS 負載平衡)。
替代 – 參考架構 3:調整式合併 Edge,使用公用 IP 和硬體負載平衡
如需詳細資訊,請參閱參考架構 3:調整式合併邊緣 (硬體負載平衡) 中「調整式合併邊緣拓撲 (硬體負載平衡)」圖表所需的 DNS 記錄摘要。
部署 Lync Server 2010 Edge Server 的推薦方法是使用規劃工具為拓撲產生器產生輸入檔案。本節中的參考架構不是該程序的替代,而是設計為協助它的一組繪圖和表格。
為了達到最佳效果,請使用<定義外部使用者存取的需求>中的拓撲流程圖選取拓撲,然後檢查與其對應的參考架構。下節中的假設會套用到所有這三個拓撲,您應該首先對它們進行檢查。
假設
有多個網路和環境因素可能會影響 Edge Server 效能。使用最佳作法設計參考架構以協助避免常見設定問題,並以下列清單中定義的假設為基礎。如果選擇不同的設定 (例如三向周邊網路),您仍可以讓其工作,但它不是已測試或支援的設定。
具有內部和外部防火牆的專用周邊網路 (也稱為 DMZ、非軍事區和遮蔽式子網路)。
Lync Server 2010 支援 Edge Server 的虛擬技術,但參考架構假設使用實體伺服器。
兩個網路介面卡 (NIC) 的設定方式如下:
Edge 內部介面在與 Edge 外部介面不同的網路上。
Edge 外部介面 NIC 有三個與之關聯的 IP 位址 (即 Access、Web Conferencing 和 A/V,其中 Access IP 位址設定為主要位址,其他兩個 IP 位址設定為次要位址)。
只設定一個預設閘道,該閘道被指派到 Access Edge 外部介面並指向外部防火牆的 IP 位址。
Edge 外部介面的 NIC 與 Edge 內部介面的 NIC 在兩個不同的網路 (兩者之間未設定路由) 上。
在所有 Edge Server 上使用 Windows Server 2008 強式主機模型。如需詳細資訊,請參閱<The Cable Guy:強式和弱式主機模型>,網址為 https://go.microsoft.com/fwlink/?linkid=178004&clcid=0x404
基於簡便的考量,不會顯示 Director,但通常將部署 Director 以降低拒絕服務 (DoS) 攻擊的風險。
從包含 Edge 內部介面的網路到包含 Lync 2010 用戶端或執行 Lync Server 2010 的伺服器的任何網路之間存在路由。
在範例中沒有特別使用裂腦 DNS (即位於內部和外部 DNS 伺服器上的相同網域),以強調此設定所需的回應措施,但通常它已部署。
Edge Server 會指向周邊的 DNS 伺服器,因為主機檔案可能很難維護。
所有 Edge 外部介面可使用任何一個 NAT,其中包括輸入變更目的地 IP 位址,與 DNS 負載平衡組合輸出變更來源 IP 位址。或者,使用與硬體負載平衡組合的可公開路由的 IP 位址。
NAT 後方的 Access Edge Service 和 Web Conferencing Edge Service 以及使用可公開路由的 IP 位址設定的 A/V Edge Service,在 Lync Server 2010 中不受支援。
路由器和防火牆功能將整合到單一服務中以供參考,例如在周邊網路中的外部和內部整合路由器/防火牆之間的 Edge 和反向 Proxy 伺服器。
只會顯示一個反向 Proxy 伺服器,但如果在週邊網路中已部署反向 Proxy 伺服器的集區,則使用硬體負載平衡器對其進行負載平衡,因為 DNS 負載平衡不會使用用戶端到伺服器的 Web 流量。
選取了拓撲並決定憑證、連接埠和 DNS 需求後,可以使用三個參考架構中的一個來查看典型部署的顯示方式。然後,您應該可以使用生產完整網域名稱 (FQDN) 和 IP 位址修改現有表,並將其用於協助生產部署。