참조 아키텍처

가정

에지 서버 성능에 영향을 줄 수 있는 네트워크 및 환경 요소가 많이 있습니다. 참조 아키텍처는 일반적인 구성 문제를 방지하는 데 도움이 되는 최상의 방법을 사용하여 설계되었으며 다음 목록에 정의된 가정에 기초합니다. 다른 구성(예: 3발 경계 네트워크)을 선택할 경우 작동하게 만들 수는 있지만 테스트를 거치지 않았으며 지원되지 않는 구성입니다.

• 내부 및 외부 방화벽이 있는 전용 경계 네트워크(DMZ, 완충 영역 및 스크린된 서브넷)

• Lync Server 2010은 에지 서버의 가상화를 지원하지만 참조 아키텍처는 실제 서버가 사용된다고 가정합니다.

• 다음과 같이 구성된 NIC(네트워크 인터페이스 카드) 두 개

  • 에지 내부 인터페이스는 에지 외부 인터페이스와 다른 네트워크에 있습니다.

  • 에지 내부 인터페이스 NIC에는 3개의 IP 주소가 바인딩되어 있습니다(액세스, 웹 회의 및 A/V IP 주소이며 액세스 IP 주소가 기본으로 설정되고 나머지 두 IP 주소는 보조로 설정됨).

  • 한 기본 게이트웨이만 구성되고 액세스 에지 외부 인터페이스에 할당되며 외부 방화벽의 IP 주소에 연결됩니다.

• 에지 외부 인터페이스의 NIC 및 에지 내부 인터페이스의 NIC는 별개의 두 네트워크에 있으며 이러한 두 네트워크 간에는 라우팅이 구성되어 있지 않습니다.

• Windows Server 2008의 강력한 호스트 모델은 모든 에지 서버에서 사용됩니다. 자세한 내용은 "The Cable Guy: Strong and Weak Host Models"(https://go.microsoft.com/fwlink/?linkid=178004&clcid=0x412)를 참조하십시오.

• 디렉터는 단순함을 위해 표시되지 않았지만 일반적으로 DoS(서비스 거부) 공격의 위험을 줄이기 위해 배포됩니다.

• 에지 내부 인터페이스를 포함하는 네트워크에서 Lync Server 2010을 실행하는 Lync 2010 클라이언트 또는 서버를 포함하는 네트워크로의 경로가 있습니다.

• 분할 DNS(즉, 내부 및 외부 DNS 서버에서 호스팅되는 동일한 도메인)는 이 구성에 필요한 해결 방법을 강조하기 위해 예에 사용되지 않았지만 일반적으로 배포됩니다.

• 호스트 파일은 유지 관리가 어려우므로 에지 서버는 경계의 DNS 서버에 연결됩니다.

• 모든 에지 외부 인터페이스는 DNS 부하 분산과 결합된 대상 IP 주소 변경됨 인바운드 및 원본 IP 주소 변경됨 아웃바운드와 NAT를 사용합니다. 또는 하드웨어 부하 분산과 결합된 공개적으로 라우팅 가능한 IP 주소를 사용합니다.

  액세스 에지 서비스 및 웹 회의 에지 서비스가 NAT 뒤에 있고 A/V 에지 서비스에 공개적으로 라우팅 가능한 IP 주소가 구성된 하이브리드 구성은 Lync Server 2010에서 지원되지 않습니다.

• 라우터 및 방화벽 기능은 단일 장치에 통합되며, 에지 및 역방향 프록시 서버는 외부 및 내부 통합 라우터/방화벽 사이에 있는 경계 네트워크에 있습니다.

• 단일 역방향 프록시 서버만 표시되었지만 경계 네트워크에 배포된 역방향 프록시 서버 풀이 있는 경우 DNS 부하 분산이 클라이언트-서버 웹 트래픽과 함께 작동하지 않으므로 하드웨어 부하 분산 장치를 사용하여 부하가 분산됩니다.

토폴로지를 선택하고 인증서, 포트 및 DNS 요구 사항을 결정한 후에는 3개 참조 아키텍처 중 하나를 사용하여 일반 배포가 어떤 형태인지 볼 수 있습니다. 그런 다음 프로덕션 FQDN(정규화된 도메인 이름) 및 IP 주소를 사용하여 기존의 테이블을 수정하고 이를 통해 프로덕션 배포를 지원할 수 있습니다.