Konfigurieren eines Reverseproxygeräts für SharePoint Server-Hybridbereitstellung

  • Artikel

 

**Gilt für:**SharePoint Online, SharePoint Server 2013, SharePoint Server 2016

**Letztes Änderungsdatum des Themas:**2017-06-22

Zusammenfassung: Informationen zu unterstützten Reverseproxygeräten für SharePoint Server-Hybridbereitstellungen.

Dieser Artikel ist Teil einer Roadmap für Verfahren zum Konfigurieren von SharePoint-Hybridlösungen. Stellen Sie sicher, dass Sie einer Roadmap folgen, wenn Sie die Verfahren in diesem Artikel durcharbeiten.

Dieses Thema bietet einen Überblick über die Rolle von Reverseproxygeräten in einer SharePoint Server-Hybridbereitstellung sowie Links zu gerätespezifischen Konfigurationsanleitungen.

Inhalt dieses Artikels:

  • Die Rolle eines Reverseproxys in einer SharePoint Server-Hybridbereitstellung

  • Allgemeine Anforderungen für Reverseproxys

  • Unterstützte Reverseproxygeräte

Die Rolle eines Reverseproxys in einer SharePoint Server-Hybridbereitstellung

SharePoint Server und SharePoint Online können in einer Hybridkonfiguration so konfiguriert werden, dass sie Suchergebnisse und externe Daten von Microsoft Business Connectivity Services sicher kombinieren. Reverseproxygeräte spielen in der sicheren Konfiguration einer SharePoint Server-Hybridbereitstellung eine wichtige Rolle, wenn eingehender Datenverkehr von SharePoint Online an Ihre lokale SharePoint Server-Farm weitergeleitet werden muss. Wenn z. B. ein Verbundbenutzer ein SharePoint Online-Suchportal verwendet, das so konfiguriert ist, dass Hybridsuchergebnisse zurückgegeben werden, fängt ein Reverseproxygerät die Anforderung von lokalen SharePoint Server-Inhalten ab, authentifiziert diese vorab und leitet sie dann an SharePoint Server weiter. Das Reverseproxygerät in einer Hybridtopologie bietet einen sicheren Endpunkt für eingehenden Datenverkehr mithilfe von SSL-Verschlüsselung und Clientzertifikatauthentifizierung.

Funktionsweise eingehender Verbindungen

Das folgende Diagramm zeigt, wie ein Reverseproxygerät für eingehende Verbindungen verwendet wird.

Bei einer eingehenden Suchlösung bietet nur die SharePoint Online-Website Suchergebnisse aus beiden Quellen.

Eingehende Verbindungen

Grafik eines eingehenden Proxys.

In dem Beispiel unten verwendet ein Verbundbenutzer im Internet das SharePoint Online-Suchportal, um sowohl in SharePoint Online als auch auf dem lokalen SharePoint Server-Server des Unternehmens nach Inhalten zu suchen.

Ein Verbundbenutzer im Internet sucht Inhalte, die sich auf dem lokalen Server des Unternehmens befinden.

Diese Grafik veranschaulicht, wie Extranetbenutzer über TMG auf Dateien zugreifen.

In der folgenden Liste werden die in der vorherigen Abbildung dargestellten Schritte beschrieben.

  1. Im Internet navigiert eine Verbundbenutzerin zu ihrer SharePoint Online-Website.

  2. SharePoint Online fragt den Suchindex in SharePoint Online ab und sendet außerdem die Suchabfrage an die externe URL der lokalen SharePoint-Farm, die in den externen Endpunkt des Reverseproxygeräts aufgelöst wird.

  3. Das Reverseproxygerät authentifiziert die Anforderung mithilfe des Zertifikats für den sicheren SSL-Kanal und leitet die Anforderung an die URL der primären Webanwendung weiter.

  4. Das SharePoint-Farmdienstkonto fragt den lokalen Suchindex ab und wendet auf die Suchergebnisse einen Security Trimmer im Kontext des Benutzers an, der die Suchanforderung gesendet hat.

  5. Nach Anwenden des Security Trimmers werden die Suchergebnisse an SharePoint Online zurückgegeben und auf der Suchergebnisseite angezeigt. Dieses Resultset umfasst Suchergebnisse aus dem SharePoint Online-Suchindex und aus dem Suchindex der SharePoint Server-Farm.

Hinweis

Eingehende Verbindungen unterstützen den Zugriff auf Inhalte und Ressourcen in Ihrer lokalen SharePoint Server-Farm aus dem Internet nur, wenn der Benutzer eine aktive sichere Verbindung zum Intranetnetzwerk über VPN oder DirectAccess aufweist, oder wenn die SharePoint Server-Farm in einer Extranet-Topologie konfiguriert ist.

Eine detailliertere Beschreibung dieses Prozesses, die veranschaulicht, wie Zertifikate verwendet werden und Authentifizierung und Autorisierung in dieser Topologie funktionieren, finden Sie unter Poster: SharePoint 2013-Hybridtopologie: Zertifikate und Authentifizierungs- und Autorisierungsablauf.

Allgemeine Reverseproxy-Anforderungen

In einem SharePoint Server-Hybridszenario muss der Reverseproxy folgende Aufgaben erfüllen können:

  • Clientzertifikatauthentifizierung mit einem Platzhalter- oder SAN-SSL-Zertifikat unterstützen

  • Pass-Through-Authentifizierung für OAuth 2.0 unterstützen, einschließlich unbegrenzter OAuth-Trägertokentransaktionen

  • Unaufgeforderten eingehenden Verkehr auf TCP-Port 443 (HTTPS) annehmen

    Tipp

    Zur Unterstützung von Hybridkonnektivität muss auf dem externen Reverseproxy-Endpunkt nur der TCP-Port 443 geöffnet werden.

  • Ein Platzhalter- oder SAN-SSL-Zertifikat an einen veröffentlichten Endpunkt binden

  • Verkehr an eine lokale SharePoint Server-Farm oder ein Lastenausgleichsmodul weiterleiten, ohne Paketkopfzeilen neu zu schreiben

Unterstützte Reverseproxygeräte

Die folgende Tabelle listet die aktuell unterstützten Reverseproxygeräte für SharePoint Server-Hybridbereitstellungen. Diese Liste wird aktualisiert, wenn neue Geräte für die Unterstützung getestet werden. Führen Sie die Schritte im Konfigurationsartikel für das Reverseproxygerät durch, das Sie verwenden möchten. Wenn Sie die Konfiguration des Reverseproxygeräts abgeschlossen haben, kehren Sie zur -Roadmap zurück.

Unterstützte Reverseproxygeräte Konfigurationsartikel Zusätzliche Informationen

Windows Server 2012 R2 mit Web Application Proxy (WA-P)

Konfigurieren eines Webanwendungsproxys für eine Hybridumgebung

Web Application Proxy (WA-P) ist ein Remotezugriffsdienst in Windows Server 2012 R2, der Webanwendungen veröffentlicht, mit denen Benutzer auf vielen Geräten interagieren können.

Wichtig

Um Webanwendungsproxy als Reverseproxygerät in einer SharePoint Server-Hybridumgebung zu verwenden, müssen Sie auch AD FS in Windows Server 2012 R2 bereitstellen.

Forefront Threat Management Gateway (TMG) 2010

Konfigurieren von Forefront TMG für eine hybride Umgebung

Forefront TMG 2010 ist eine umfassende sichere Web-Gateway-Lösung, die sichere Reverseproxy-Funktionen bereitstellt.

Hinweis

Forefront TMG 2010 wird von Microsoft nicht mehr verkauft, wird aber bis 14.04.2020 unterstützt. Weitere Informationen finden Sie unter Microsoft Support Lifecycle-Informationen für TMG 2010.

F5 BIG-IP

Aktivieren der SharePoint 2013-Hybridsuche mithilfe von BIG-IP

Externer Inhalt, verwaltet von F5 Networks.

Citrix NetScaler

Citrix NetScaler und Microsoft SharePoint 2013 Hybrid Bereitstellungshandbuch

Externer Inhalt, verwaltet von Citrix.

See also

Hybridlösung für SharePoint Server