Konfigurieren eines Reverseproxygeräts für SharePoint Server-Hybridbereitstellung

  • Artikel

GILT FÜR:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition yes-img-sopSharePoint in Microsoft 365

Wichtig

Dieser Artikel ist Teil einer Roadmap mit Verfahren zum Konfigurieren von SharePoint-Hybridlösungen. Be sure you're following a roadmap when you do the procedures in this article.

Dieses Thema bietet einen Überblick über die Rolle von Reverseproxygeräten in einer SharePoint Server-Hybridbereitstellung sowie Links zu gerätespezifischen Konfigurationsanleitungen.

Die Rolle eines Reverseproxys in einer SharePoint Server-Hybridbereitstellung

SharePoint Server und SharePoint in Microsoft 365 können in einer Hybridkonfiguration konfiguriert werden, um Suchergebnisse und externe Daten aus Microsoft Business Connectivity Services sicher zu kombinieren. Reverseproxygeräte spielen eine Rolle bei der sicheren Konfiguration einer SharePoint Server-Hybridbereitstellung, wenn eingehender Datenverkehr von SharePoint in Microsoft 365 an Ihre lokale SharePoint Server-Farm weitergeleitet werden muss. Wenn ein Verbundbenutzer beispielsweise ein SharePoint im Microsoft 365-Suchportal verwendet, das für die Rückgabe von Hybridsuchergebnissen konfiguriert ist, fängt ein Reverseproxygerät die Anforderung für lokale SharePoint Server-Inhalte ab und authentifiziert sie vor und leitet sie dann an SharePoint Server weiter. Das Reverseproxygerät in einer Hybridtopologie bietet einen sicheren Endpunkt für eingehenden Datenverkehr mithilfe von SSL-Verschlüsselung und Clientzertifikatauthentifizierung.

Funktionsweise eingehender Verbindungen

Das folgende Diagramm zeigt, wie ein Reverseproxygerät für eingehende Verbindungen verwendet wird.

Bei einer Eingehenden Suchlösung verfügt nur die SharePoint-Website in Microsoft 365 über Suchergebnisse von beiden Speicherorten.

Eingehende Verbindungen

Grafik eines eingehenden Proxys.

Im folgenden Beispiel verwendet ein Verbundbenutzer im Internet das SharePoint in Microsoft 365-Suchportal, um sowohl in SharePoint in Microsoft 365 als auch auf dem lokalen SharePoint-Server ihres Unternehmens nach Inhalten zu suchen.

Ein Verbundbenutzer im Internet sucht Inhalte, die sich auf dem lokalen Server des Unternehmens befinden.

Diese Grafik veranschaulicht, wie Extranetbenutzer über TMG auf Dateien zugreifen.

In der folgenden Liste werden die in der vorherigen Abbildung dargestellten Schritte beschrieben.

  1. Aus dem Internet naviziert ein Verbundbenutzer zu seiner SharePoint-Website in Microsoft 365.

  2. SharePoint in Microsoft 365 fragt den Suchindex in SharePoint in Microsoft 365 ab und sendet die Suchabfrage auch an die externe URL der lokalen SharePoint-Farm, die zum externen Endpunkt des Reverseproxygeräts aufgelöst wird.

  3. Das Reverseproxygerät authentifiziert die Anforderung mithilfe des Zertifikats für den sicheren SSL-Kanal und leitet die Anforderung an die URL der primären Webanwendung weiter.

  4. Das SharePoint-Farmdienstkonto fragt den lokalen Suchindex ab und wendet auf die Suchergebnisse einen Security Trimmer im Kontext des Benutzers an, der die Suchanforderung gesendet hat.

  5. Sicherheitsbeschnittene Suchergebnisse werden an SharePoint in Microsoft 365 zurückgegeben und auf der Suchergebnisseite angezeigt. Dieses Resultset enthält Suchergebnisse aus dem SharePoint in Microsoft 365-Suchindex und Suchergebnisse aus dem Suchindex der SharePoint Server-Farm.

Hinweis

Eingehende Verbindungen unterstützen den Zugriff auf Inhalte und Ressourcen in Ihrer lokalen SharePoint Server-Farm aus dem Internet nur, wenn der Benutzer eine aktive sichere Verbindung zum Intranetnetzwerk über VPN oder DirectAccess aufweist, oder wenn die SharePoint Server-Farm in einer Extranet-Topologie konfiguriert ist.

Eine detailliertere Beschreibung dieses Prozesses, die veranschaulicht, wie Zertifikate verwendet werden und Authentifizierung und Autorisierung in dieser Topologie funktionieren, finden Sie unter Poster: SharePoint 2013-Hybridtopologie: Zertifikate und Authentifizierungs- und Autorisierungsablauf.

Allgemeine Reverseproxy-Anforderungen

In einem SharePoint Server-Hybridszenario muss der Reverseproxy folgende Aufgaben erfüllen können:

  • Clientzertifikatauthentifizierung mit einem Platzhalter- oder SAN-SSL-Zertifikat unterstützen

  • Pass-Through-Authentifizierung für OAuth 2.0 unterstützen, einschließlich unbegrenzter OAuth-Trägertokentransaktionen

  • Unaufgeforderten eingehenden Verkehr auf TCP-Port 443 (HTTPS) annehmen

    Tipp

    Zur Unterstützung von Hybridkonnektivität muss auf dem externen Reverseproxy-Endpunkt nur der TCP-Port 443 geöffnet werden.

  • Ein Platzhalter- oder SAN-SSL-Zertifikat an einen veröffentlichten Endpunkt binden

  • Verkehr an eine lokale SharePoint Server-Farm oder ein Lastenausgleichsmodul weiterleiten, ohne Paketkopfzeilen neu zu schreiben

Unterstützte Reverseproxygeräte

Die folgende Tabelle listet die aktuell unterstützten Reverseproxygeräte für SharePoint Server-Hybridbereitstellungen. Diese Liste wird aktualisiert, wenn neue Geräte für die Unterstützung getestet werden. Führen Sie die Schritte im Konfigurationsartikel für das Reverseproxygerät durch, das Sie verwenden möchten. Wenn Sie die Konfiguration des Reverseproxygeräts abgeschlossen haben, kehren Sie zur -Roadmap zurück.

Unterstützte Reverseproxygeräte Konfigurationsartikel Weitere Informationen
Azure-Anwendung Proxy Aktivieren des Remotezugriffs auf SharePoint in Microsoft 365 mit Microsoft Entra Anwendungsproxy Azure-Anwendung Proxy ist ein Azure-Dienst, der den Remotezugriff auf Dienste in Ihrem Netzwerk ermöglicht, ohne Firewallports vom Internet zu Ihrem Dienst zu öffnen.
Windows Server 2012 R2 mit Web Application Proxy (WA-P)
 Konfigurieren eines Webanwendungsproxys für eine Hybridumgebung
Der Webanwendungsproxy ist ein Remotezugriffsdienst in Windows Server 2012 R2, der Webanwendungen veröffentlicht, mit denen Benutzer auf vielen Geräten interagieren können.
>[! WICHTIG]> Um Web Anwendungsproxy als Reverseproxygerät in einer SharePoint Server-Hybridumgebung zu verwenden, müssen Sie auch AD FS in Windows Server 2012 R2 bereitstellen.
Forefront Threat Management Gateway (TMG) 2010
 Konfigurieren von Forefront TMG für eine hybride Umgebung
Forefront TMG 2010 ist eine umfassende sichere Web-Gateway-Lösung, die sichere Reverseproxy-Funktionen bereitstellt.
> [! HINWEIS]> Forefront TMG 2010 wird nicht mehr von Microsoft verkauft, wird aber bis zum 14.04.2020 unterstützt. For more information, see Microsoft Support Lifecycle information for TMG 2010.
F5 BIG-IP
 Aktivieren der SharePoint 2013-Hybridsuche mithilfe von BIG-IP
Externer Inhalt, verwaltet von F5 Networks.
Citrix NetScaler
 Citrix NetScaler und Microsoft SharePoint 2013 Hybrid Bereitstellungshandbuch
Externer Inhalt, verwaltet von Citrix.

Siehe auch

Konzepte

Hybridlösung für SharePoint Server