다음을 통해 공유

  • 아티클

외부 사용자 액세스 구성 요소

마지막으로 수정된 항목: 2009-05-15

이 섹션에서는 Office Communications Server 배포에서 외부 사용자 액세스를 사용하도록 설정하는 데 필요한 구성 요소에 대해 설명합니다.

기능 구성 요소

외부 사용자 액세스를 사용하도록 설정하기 위한 기본 구성 요소는 Office Communications Server의 서버 역할인 에지 서버입니다. 에지 서버를 배포하려면 서버에서 Office Communications Server 배포 도구를 실행하고 설치 도중 에지 서버의 역할을 선택합니다. 확장 요구에 따라 배포에서 하나 이상의 에지 서버를 설치합니다.

에지 서버는 항상 다음 세 개의 서비스를 실행합니다.

  • 내부 사용자 및 외부 사용자 간의 공동 작업을 위한 핵심 기능을 제공하는 액세스 에지 서비스. 액세스 에지 서비스는 아웃바운드 SIP(Session Initiation Protocol) 트래픽과 인바운드 SIP 트래픽 모두에 대해 트러스트된 단일 연결 지점을 제공합니다.
  • 외부 사용자가 온-프레미스 모임에 참가할 수 있도록 하는 웹 회의 에지 서비스. 이 서비스를 사용하면 사용자는 외부 사용자를 모임에 초대할 수 있습니다. 이러한 외부 사용자에는 조직의 원격 사용자, 페더레이션 사용자 및 특정 모임에 대한 초대장을 받은 다른 모든 외부 사용자가 포함될 수 있습니다.
  • 외부 사용자와 오디오 및 비디오를 공유할 수 있게 하는 A/V 에지 서비스. 사용자는 외부 참가자를 포함하는 모임에 오디오 및 비디오를 추가할 수 있고 지점 간 세션에서 외부 사용자와 오디오 및 비디오를 직접 공유할 수 있습니다. A/V 에지 서비스를 사용하면 사용자는 데스크톱 공유 기능을 통해 외부 사용자와 공동 작업을 수행할 수도 있습니다.

또한 외부 사용자 액세스를 사용하도록 설정하려면 다음 구성 요소가 필요하거나 권장됩니다.

경계 네트워크(필수)

에지 서버는 경계 네트워크(DMZ, 완충 영역 및 스크린된 서브넷이라고도 함)에 배포됩니다. 경계 네트워크는 조직의 내부 네트워크 및 인터넷과 별개로 설정되는 작은 네트워크입니다. 경계 네트워크를 사용하면 외부 사용자의 에지 서버 액세스를 허용하면서도 내부 회사 네트워크에 대한 액세스를 방지할 수 있습니다.

방화벽 하나 또는 두 개를 사용하여 경계 네트워크를 배포할 수 있습니다. 두 방화벽 구성을 사용하는 것이 좋습니다. 경계 네트워크 배포를 위한 방화벽 요구 사항 및 기타 지침에 대한 자세한 내용은 외부 사용자 액세스에 대한 인프라 요구 사항을 참조하십시오.

역방향 HTTP 프록시

경계 네트워크에서 역방향 HTTP 프록시를 배포하는 것이 좋습니다. 다음 경우에 역방향 프록시가 필요합니다.

  • 외부 사용자가 웹 전화 회의 모임의 모임 콘텐츠를 다운로드할 수 있도록 설정하기 위해
  • 원격 사용자가 메일 그룹을 확장하도록 설정하기 위해
  • 외부 사용자가 주소록 서버에서 파일을 다운로드하거나 주소록 웹 쿼리 서비스에 쿼리를 제출할 수 있도록 설정하기 위해
  • 조직 인트라넷 외부의 클라이언트와 장치가 업데이트를 받을 수 있도록 설정하기 위해

다른 서비스를 지원하기 위해 역방향 프록시가 이미 배포된 경우 Office Communications Server 2007 R2에 사용할 수도 있습니다(단, 경계 네트워크에 배포해야 함). Microsoft Internet Security and Acceleration (ISA) Server 2006 또는 다른 인터넷 서버 소프트웨어를 사용하여 역방향 프록시를 배포할 수 있습니다. ISA Server 2006을 실행 중인 서버를 역방향 프록시로 구성하는 단계를 비롯한 자세한 내용은 역방향 프록시 구성을 참조하십시오.

디렉터

조직에서 외부 액세스를 사용하도록 설정하려는 경우 디렉터를 배포하는 것이 좋습니다.

디렉터는 사용자에게 홈을 제공하지 않는 Standard Edition Server 또는 엔터프라이즈 풀입니다. 즉, 내부 서버로 전송된 인바운드 SIP 트래픽을 에지 서버가 라우팅하는 내부의 다음 홉 서버로 작동합니다. 디렉터는 인바운드 요청을 인증하고 엔터프라이즈 풀의 서버나 적절한 Standard Edition Server로 분산합니다.

디렉터는 원격 사용자로부터의 인바운드 SIP 트래픽을 인증함으로써 엔터프라이즈 풀 서버가 원격 사용자를 인증하지 않아도 되도록 합니다. 또한 서비스 거부 공격 같은 악의적인 트래픽으로부터 홈 서버 및 엔터프라이즈 풀을 격리시킵니다. 이러한 공격으로 인해 네트워크로 유입되는 잘못된 외부 트래픽은 디렉터에서 종료되며, 내부 사용자의 성능에는 아무런 영향이 없습니다.

지원되는 토폴로지

각 에지 서버는 항상 세 개의 에지 서버 서비스를 모두 실행합니다. 이러한 서비스는 외부 사용자의 유효성을 검사하고 IM(인스턴트 메시징)을 사용할 수 있도록 하기 위한 액세스 에지 서비스, 외부 사용자가 온-프레미스 모임에 참가할 수 있게 하는 웹 회의 에지 서비스, 외부 사용자와 오디오 및 비디오를 공유 및 데스크톱 공유를 가능하게 하는 A/V 에지 서비스입니다.

성능 요구에 따라 네트워크에서 하나 이상의 에지 서버를 구성할 수 있습니다. 세 개의 에지 서버 토폴로지, 즉 단일 통합 에지 토폴로지, 확장된 통합 에지 토폴로지 및 다중 사이트 통합 에지 토폴로지가 지원됩니다.

단일 통합 에지

이 토폴로지에서는 그림 1과 같이 단일 에지 서버 컴퓨터가 데이터 센터에서 배포됩니다.

그림 1. 단일 통합 에지 토폴로지

Dd425160.2223af5a-f536-44c4-821b-c105e5134253(ko-kr,office.13).jpg

확장된 통합 에지

이 토폴로지에서는 그림 2와 같이 둘 이상의 에지 서버 컴퓨터가 데이터 센터에 배포되며 경계 네트워크 및 인터넷 사이에 부하 분산 장치가 하나 있고 경계 네트워크 및 내부 네트워크 사이에 또 다른 부하 분산 장치가 있습니다.

[!참고] 경계 네트워크 및 내부 네트워크 사이에 배포된 부하 분산 장치는 액세스 에지 서비스 및 A/V 에지 서비스에 보내지는 트래픽의 부하만 분산하도록 구성해야 하며 웹 회의 에지 서비스로 보내지는 트래픽의 부하는 분산할 수 없습니다.

그림 2. 확장된 통합 에지 토폴로지

Dd425160.c90bd44a-69b0-4948-a296-43d7c3121db4(ko-kr,office.13).jpg

다중 사이트 통합 에지

이 토폴로지에서는 그림 3과 같이 데이터 센터에 확장된 통합 에지 토폴로지가 있고 하나 이상의 원격 사이트에서 단일 통합 에지 토폴로지나 확장된 통합 에지 토폴로지를 배포합니다.

그림 3. 다중 사이트 통합 에지 토폴로지

Dd425160.bbcc64ac-6c2d-4ed9-a25a-c99c04b8fddc(ko-kr,office.13).jpg

방화벽 토폴로지

권장되는 토폴로지에는 그림 1과 같이 두 개의 방화벽, 즉 외부 방화벽과 내부 방화벽 사이에 경계 네트워크를 설정하는 것이 포함됩니다. 두 방화벽을 사용하면 한 네트워크 에지에서 다른 네트워크 에지로 엄격한 라우팅이 이루어지며 두 방화벽 수준 뒤에 있는 내부 네트워크가 보호됩니다.

그림 4와 같이 방화벽을 하나만 사용하는 배포도 지원됩니다.

그림 4. 단일 방화벽 에지 토폴로지

Dd425160.e612b1e5-19c0-4e39-917b-d5828ef5e1ff(ko-kr,office.13).jpg

배치

에지 서버는 다른 Office Communications Server 역할과 함께 배치할 수 없습니다.

하드웨어 및 소프트웨어 요구 사항

에지 서버 및 디렉터의 하드웨어 및 소프트웨어 요구 사항은 내부 Office Communications Server 구성 요소 요구 사항을 참조하십시오.

확장

에지 서버 기능을 확장하려면 경계 네트워크에 추가 에지 서버를 배포하고 부하 분산 장치를 사용하여 에지 서버 간에 작업 부하를 분산하면 됩니다.

다중 사이트 토폴로지를 사용할 경우 데이터 센터 및 이러한 확장이 필요한 모든 원격 사이트 모두에서 여러 에지 서버를 배포할 수 있습니다.