共用方式為


參考架構 2:調整式合併邊緣的憑證摘要 (DNS 負載平衡)

 

上次修改主題的時間: 2012-08-08

繼續之前,請花一些時間將下表中的項目對照參考架構 2:調整式合併邊緣 (DNS 負載平衡) 中的「調整的合併 Edge 拓撲 (DNS 負載平衡)」一圖所示的完整網域名稱 (FQDN)/IP 位址,以釐清關係。例如,請注意在「調整的合併 Edge 拓撲 (DNS 負載平衡) 所需的憑證」一表中,沒有指派任何憑證給 A/V Edge 外部介面 (av.contoso.com),但將 A/V 相關憑證 (avauth.contoso.net) 指派給媒體驗證服務。

需要下表列出的憑證,才能支援「調整的合併 Edge 拓撲 (DNS 負載平衡)」一圖所示的 Edge 拓撲。在反向 Proxy 伺服器部分顯示了三個憑證,以強調專用簡單 URL (例如,https://dial-in.contoso.com) 的憑證需求。在只有單一集區或由多個集區共用相同電話撥入式會議和會議簡單 URL 的部署中,您可以建立單一發行規則和對應的憑證。例如,拓撲產生器中定義成 cs.contoso.com/dialin 和定義成 cs.contoso.com/meet 的 URL,可以共用單一發行規則,以及主體名稱為 cs.contoso.com 的憑證。如需詳細資訊,請參閱簡單 URL 選項

note附註:
下表在主體替代名稱清單中顯示第二個 SIP 項目供您參考。針對組織中的每個 SIP 網域,您需要憑證主體替代名稱清單中列出的對應 FQDN。
important重要事項:
Edge 介面上使用的公用憑證必須建立為可匯出的憑證,且必須指派相同憑證給集區中的每個 Edge Server。

調整的合併 Edge 拓撲所需的憑證 (DNS 負載平衡)

元件 主體名稱 主體替代名稱項目/順序 憑證授權單位 (CA) 增強金鑰使用方法 (EKU) 註解

調整的合併 Edge

sip.contoso.com

webcon.contoso.com

sip.contoso.com

sip.fabrikam.com

公用

伺服器*

指派給 Edge 集區中每部伺服器上的下列 Edge Server 角色:

外部介面:

SIP Access Edge

Web Conferencing Edge

A/V Edge

調整的合併 Edge

lsedge.contoso.net

N/A

私人

伺服器

指派給下列 Edge Server 角色:

內部介面:

Edge

反向 Proxy

lsweb-ext.contoso.com

lsweb-ext.contoso.com

dialin.contoso.com

meet.contoso.com

lyncdiscover.contoso.com

lyncdiscover.fabrikam.com

(使用萬用字元憑證的選用方法):

*.contoso.com

*.fabrikam.com

公用

伺服器

通訊錄通訊群組展開和 Lync IP 裝置發行規則。主體替代名稱包括:

外部 Web 服務 FQDN

電話撥入式會議

線上會議發行規則

行動性

萬用字元會取代 meet 和 dialin SAN

下一個躍點集區 (在前端 01)

pool01.contoso.net (在前端 01)

sip.contoso.com

sip.fabrikam.com

lsweb.contoso.net

admin.contoso.com

dialin.contoso.com

meet.contoso.com

fe01.contoso.net

pool01.contoso.net

lyncdiscoverinternal.contoso.com

lyncdiscoverinternal.fabrikam.com

(使用萬用字元憑證的選用方法):

*.contoso.com

*.fabrikam.com

私人

伺服器

指派給下一個躍點集區中的下列伺服器和角色:

Pool01 中的前端 01

萬用字元會取代 admin、meet 以及 dialin SAN

下一個躍點集區 (在前端 02)

pool01.contoso.net (在前端 02)

sip.contoso.com

sip.fabrikam.com

lsweb.contoso.net

admin.contoso.com

dialin.contoso.com

meet.contoso.com

fe02.contoso.net

pool01.contoso.net

lyncdiscoverinternal.contoso.com

lyncdiscoverinternal.fabrikam.com

(使用萬用字元憑證的選用方法):

*.contoso.com

*.fabrikam.com

私人

伺服器

指派給下一個躍點集區中的下列伺服器和角色:

Pool01 中的前端 02

萬用字元會取代 admin、meet 以及 dialin SAN

* 如果已啟用與 AOL 之間的公用網際網路連線,則需要用戶端 EKU。