모바일 기능에 대한 기술 요구 사항
마지막으로 수정된 항목: 2013-03-05
모바일 사용자는 특수한 계획을 세워야 하는 다양한 모바일 응용 프로그램 시나리오를 경험하게 됩니다. 예를 들어 사용자가 3G 네트워크를 통해 연결하여 사무실 외부에서 모바일 응용 프로그램 사용을 시작한 다음, 사무실에 도착하면 회사 Wi-Fi 네트워크로 전환하고 외부로 나올 때 다시 3G로 전환할 수 있습니다. 이와 같은 네트워크 전환을 지원하고 일관된 사용자 환경을 보장할 수 있도록 환경을 계획해야 합니다. 이 섹션에서는 모바일 응용 프로그램 및 모바일 기능 리소스 자동 검색을 지원하기 위해 충족해야 하는 인프라 요구 사항에 대해 설명합니다.
자동 검색을 사용하는 경우 모바일 장치는 DNS(Domain Name System)를 사용하여 리소스를 찾습니다. DNS 조회 중에는 먼저 내부 DNS 레코드(lyncdiscoverinternal.<sipdomain>)에 연결된 FQDN(정규화된 도메인 이름)에 연결을 시도합니다. 내부 DNS 레코드를 사용하여 연결할 수 없는 경우에는 외부 DNS 레코드(lyncdiscover.<sipdomain>)를 사용하여 연결을 시도합니다. 네트워크 내부의 모바일 장치는 내부 자동 검색 서비스 URL에 연결하고, 네트워크 외부의 모바일 장치는 외부 자동 검색 서비스 URL에 연결합니다. 외부 요청은 역방향 프록시를 통과합니다. Microsoft Lync Server 2010 자동 검색 서비스는 Mobility Service URL을 비롯하여 사용자의 홈 풀에 대한 모든 웹 서비스 URL을 반환합니다. 그러나 내부 Mobility Service URL과 외부 Mobility Service URL은 모두 외부 웹 서비스 FQDN에 연결됩니다. 따라서 모바일 장치가 네트워크 내부에 있든 외부에 있든 관계없이, 장치는 항상 역방향 프록시를 통해 Microsoft Lync Server 2010 Mobility Service에 연결합니다.
참고
모바일 응용 프로그램은 주소록 서비스 등의 다른 Lync Server 서비스에도 연결할 수 있지만, 모든 모바일 응용 프로그램 웹 요청을 동일한 외부 웹 DQFN으로 보내는 이 요구 사항은 Mobility Service에만 적용됩니다. 다른 서비스의 경우에는 이 구성이 필요하지 않습니다.
아래 다이어그램에서는 Mobility Service 및 자동 검색 서비스에 대한 모바일 응용 프로그램 웹 요청의 흐름을 보여 줍니다.
Mobility Service 및 자동 검색 서비스에 대한 모바일 응용 프로그램 요청의 흐름
.jpg "cdb96424-96f2-4abf-88d7-1d32d1010ffd")
회사 네트워크 내부와 외부에서 모두 모바일 사용자를 지원하려면 내부 및 외부 웹 FQDN이 몇 가지 선행 조건을 충족해야 합니다. 또한 구현하도록 선택하는 기능에 따라 다른 요구 사항도 충족해야 할 수 있습니다.
자동 검색을 위한 새 DNS CNAME 또는 A 레코드
푸시 알림 클리어링 하우스와 페더레이션을 위한 DNS SRV 레코드
내부 서버용 새 포트
새 방화벽 규칙(Wi-Fi 네트워크를 통한 푸시 알림을 지원하려는 경우)
자동 검색을 위한 내부 서버 인증서 및 역방향 프록시 인증서의 주체 대체 이름
쿠키 기반 지속성을 위한 프런트 엔드 서버 하드웨어 부하 분산 장치 구성 변경
자동 검색을 위한 역방향 프록시의 새로운 웹 게시 규칙
웹 사이트 요구 사항
Mobility Service 및 자동 검색 서비스를 지원하려면 토폴로지가 다음 요구 사항을 충족해야 합니다.
프런트 엔드 풀 내부 웹 FQDN은 프런트 엔드 풀 외부 웹 FQDN과 달라야 합니다.
내부 웹 FQDN은 회사 네트워크 내부에서만 확인되어야 하며 액세스 가능해야 합니다.
외부 웹 FQDN(내부 및 외부 사용자 요청에 의해 해결된 Mobility Service URL 제외)은 인터넷에서만 확인되어야 하며 액세스 가능해야 합니다.
회사 네트워크 내부 사용자의 경우 Mobility Service URL의 주소는 외부 웹 FQDN으로 지정되어야 합니다. 이는 Mobility Service에 대한 요구 사항으로, 이 URL에만 적용됩니다.
회사 네트워크 외부 사용자의 경우에는 요청이 프런트 엔드 풀 또는 디렉터의 외부 웹 FQDN으로 이동해야 합니다.
DNS 환경이 분할 방식이며 모바일 장치 클라이언트가 무선으로 연결하는 경우에는 공용 IP 주소를 사용하여 내부 DNS에서 외부 웹 FQDN을 구성해야 합니다.
DNS 요구 사항
Mobility Service와 자동 검색 서비스를 지원하려면 토폴로지가 다음 섹션에 설명된 DNS 요구 사항을 충족해야 합니다.
Mobility Service URL 요구 사항
기본 구성에서 Wi-Fi를 통해 내부 네트워크에 연결된 사용자는 항상 자신의 홈 풀에 대한 외부 Mobility Service URL을 반환합니다. 사용자 장치에서 내부 DNS 영역을 쿼리할 수 있어야 하고 외부 Lync 웹 서비스 FQDN을 역방향 프록시의 외부 인터페이스 IP 주소로 해석할 수 있어야 합니다. 그런 다음 사용자는 역방향 프록시를 통해 Mobility Service로 고정된 아웃바운드 연결을 합니다.
자동 검색 및 푸시 알림 요구 사항
자동 검색을 지원하는 경우 각 SIP 도메인에 대해 다음 DNS 레코드를 만들어야 합니다.
조직 네트워크 내에서 연결하는 모바일 사용자를 지원하기 위한 내부 DNS 레코드
인터넷에서 연결하는 모바일 사용자를 지원하기 위한 외부(공용) DNS 레코드
푸시 알림을 지원하기 위한 외부 또는 DNS 레코드
내부 자동 검색 URL의 주소는 네트워크 외부에서 확인할 수 없어야 하며, 외부 자동 검색 URL의 주소는 네트워크 내에서 확인할 수 없어야 합니다. 그러나 항상 내부 URL에 대한 연결을 먼저 시도하므로, 외부 URL에 대해 이 요구 사항을 충족할 수 없는 경우에도 모바일 클라이언트의 기능에 영향이 있어서는 안 됩니다.
DNS 레코드는 CNAME 레코드 또는 A(호스트) 레코드일 수 있습니다.
다음과 같이 내부 DNS 레코드를 만들어야 합니다.
내부 DNS 레코드
| 레코드 유형 | 호스트 이름 | 확인 대상 |
|---|---|---|
A(호스트) |
lyncweb.contoso.com(외부 웹 서비스 URL의 예) |
예: 외부 웹 서비스 URL의 외부 IP 주소를 확인하는 내부 DNS에 위치한 레코드 https://lyncweb.contoso.com |
다음 추가 내부 DNS 레코드 중 하나:
| 레코드 유형 | 호스트 이름 | 확인 대상 |
|---|---|---|
CNAME |
lyncdiscoverinternal.<sipdomain> |
디렉터 풀의 내부 웹 서비스 FQDN(있는 경우) 또는 프런트 엔드 풀(디렉터가 없는 경우) |
A(호스트) |
lyncdiscoverinternal.<sipdomain> |
디렉터 풀의 내부 웹 서비스 IP 주소(부하 분산 장치를 사용하는 경우 VIP(가상 IP) 주소)(있는 경우) 또는 프런트 엔드 풀(디렉터가 없는 경우) |
다음 외부 DNS 레코드 중 하나를 만들어야 합니다.
외부 DNS 레코드
| 레코드 유형 | 호스트 이름 | 확인 대상 |
|---|---|---|
CNAME |
lyncdiscover.<sipdomain> |
디렉터 풀의 외부 웹 서비스 FQDN(있는 경우) 또는 프런트 엔드 풀(디렉터가 없는 경우) |
A(호스트) |
lyncdiscover.<sipdomain> |
역방향 프록시의 외부 또는 IP 주소 |
참고
외부 트래픽은 역방향 프록시를 통과합니다.
참고
모바일 장치는 서로 다른 도메인에서 여러 SSL(Secure Sockets Layer) 인증서를 지원할 수 없습니다. 따라서 HTTPS를 통해서는 다른 도메인으로의 CNAME 리디렉션이 지원되지 않습니다. 예를 들어 director.contoso.net 주소로 리디렉션되는 lyncdiscover.contoso.com의 DNS CNAME 레코드는 HTTPS에서 지원되지 않습니다. 이러한 토폴로지에서는 HTTP를 통해 CNAME 리디렉션이 확인되도록 모바일 장치 클라이언트가 첫 번째 요청에 대해 HTTP를 사용해야 합니다. 후속 요청에서는 HTTPS를 사용합니다. 이 시나리오를 지원하려면 포트 80(HTTP)에 대한 웹 게시 규칙을 사용하여 역방향 프록시를 구성해야 합니다. 자세한 내용은 모바일 기능에 대해 역방향 프록시 구성에서 "포트 80에 대해 웹 게시 규칙을 만들려면"을 참고하세요.
동일한 도메인으로의 CNAME 리디렉션은 HTTPS를 통해 지원됩니다. 이 경우 대상 도메인의 인증서에 원래 도메인이 포함됩니다.
| 레코드 유형 | 정의 | 확인 대상 | ||
|---|---|---|---|---|
SRV |
_sipfederationtls._tcp.<SIP 도메인 이름> 액세스 에지 서비스의 호스트 A 레코드로 이동 |
예: TCP 5061의 정의된 포트가 있는 _sipfedrationtls._tcp.contoso.com에서 sip.contoso.com으로 이동
|
.gif "important")
중요:포트 및 방화벽 요구 사항
Mobility Service를 사용하려면 프런트 엔드 서버 또는 Standard Edition Server에 다음의 두 웹 서비스 수신 대기 포트가 필요합니다. 이러한 포트는 Set-CsWebServer cmdlet을 사용하여 배포 프로세스 중에 수동으로 설정합니다. 자세한 내용은 모바일 기능용 내부 서버 포트 설정를 참고하세요.
푸시 알림의 경우 온라인 공급자와의 페더레이션용 TCP 5061에 대한 허용 규칙을 만들어야 합니다. 자세한 내용은 참조 아키텍처를 참고하세요.
포트 5086은 회사 네트워크 내부에서 모바일 요청을 수신하는 데 사용됩니다. 이것은 Mobility Service 내부 프로세스에서 사용되는 SIP 포트입니다.
포트 5087은 인터넷에서 모바일 요청을 수신하는 데 사용됩니다. 이것은 Mobility Service 외부 프로세스에서 사용되는 SIP 포트입니다.
푸시 알림을 지원하고 Apple 모바일 장치에서 Wi-Fi 네트워크를 통해 푸시 알림을 받으려면 엔터프라이즈 Wi-Fi 네트워크에서 포트 5223도 열어야 합니다. 포트 5223은 APNS(Apple 푸시 알림 서비스)에서 사용되는 아웃바운드 TCP 포트입니다. 모바일 장치 또는 알림 서비스에서 연결을 시작하는 경우 엔터프라이즈 Wi-Fi 네트워크에서 아웃바운드 포트를 사용할 수 있어야 합니다. 자세한 내용은 http://support.apple.com/kb/TS1629 및 http://developer.apple.com/library/ios/#technotes/tn2265/_index.html를 참고하세요.
인증서 요구 사항
Lync 모바일 클라이언트에 대해 자동 검색을 지원하는 경우에는 모바일 클라이언트로부터의 보안 연결을 지원하기 위해 인증서의 주체 대체 이름 목록을 수정해야 합니다. 자동 검색 서비스를 실행하는 각 프런트 엔드 서버 및 디렉터에 대해 이 섹션에서 설명하는 주체 대체 이름 항목을 추가하여 새 인증서를 요청 및 할당해야 합니다. 이 경우 역방향 프록시용 인증서에서도 주체 대체 이름 목록을 수정하는 것이 좋습니다. 조직의 모든 SIP 도메인에 대해 주체 대체 이름 항목을 추가해야 합니다.
내부 인증 기관을 통해 인증서를 다시 발급하는 과정은 일반적으로는 간단하지만, 역방향 프록시에서 사용되는 공용 인증서에 여러 주체 대체 이름 항목을 추가하려면 비용이 많이 들 수 있습니다. SIP 도메인이 여러 개인 경우 주체 대체 이름 추가 비용이 매우 크므로, HTTPS를 사용하는 포트 443(기본 구성)이 아닌 HTTP를 사용하는 포트 80을 통해 초기 자동 검색 서비스 요청을 수행하도록 역방향 프록시를 구성할 수 있습니다. 그러면 요청이 디렉터 또는 프런트 엔드 풀에서 포트 8080으로 리디렉션됩니다. 포트 80에서 초기 자동 검색 서비스 요청을 게시할 때는 요청에서 HTTPS가 아닌 HTTP를 사용하므로 역방향 프록시용 인증서를 변경할 필요가 없습니다. 이 방식은 지원되기는 하지만 사용하지 않는 것이 좋습니다.
참고
초기 요청에 대해 포트 80을 사용하는 방법에 대한 자세한 내용은 외부 사용자 계획 설명서에서 자동 검색 서비스 요구 사항의 "포트 80을 사용한 초기 자동 검색 프로세스"를 참고하세요.
참고
Lync Server 2010 인프라가 내부 CA(인증 기관)에서 발급한 내부 인증서를 사용하며 모바일 장치의 무선 연결을 지원하려는 경우 내부 CA의 루트 인증서 체인을 모바일 장치에 설치하거나, Lync Server 인프라에서 공용 인증서로 변경해야 합니다.
이 섹션에서는 다음 인증서에 필요한 주체 대체 이름에 대해 설명합니다.
에지 서버 또는 에지 서버 풀
디렉터 또는 디렉터 풀
프런트 엔드 서버 또는 프런트 엔드 풀
역방향 프록시
설명 |
주체 대체 이름 항목 |
액세스 에지 서비스 |
SAN=sip.<sipdomain> |
디렉터 풀 인증서 요구 사항
| 설명 | 주체 대체 이름 항목 |
|---|---|
내부 자동 검색 서비스 URL |
SAN=lyncdiscoverinternal.<sipdomain> |
외부 자동 검색 서비스 URL |
SAN=lyncdiscover.<sipdomain> |
참고
또는, 자동 검색(lyncdiscover 및 lyncdicoverinternal) 레코드 전용으로 SAN=*.<sipdomain>을 사용할 수 있습니다.
프런트 엔드 풀 인증서 요구 사항
| 설명 | 주체 대체 이름 항목 |
|---|---|
내부 자동 검색 서비스 URL |
SAN=lyncdiscoverinternal.<sipdomain> |
외부 자동 검색 서비스 URL |
SAN=lyncdiscover.<sipdomain> |
참고
또는, 자동 검색(lyncdiscover 및 lyncdicoverinternal) 레코드 전용으로 SAN=*.<sipdomain>을 사용할 수 있습니다.
역방향 프록시(공용 CA) 인증서 요구 사항
| 설명 | 주체 대체 이름 항목 |
|---|---|
외부 자동 검색 서비스 URL |
SAN=lyncdiscover.<sipdomain> |
참고
역방향 프록시의 SSL 수신기에 대해 이 인증서를 할당합니다.
IIS(인터넷 정보 서비스) 요구 사항
모바일 기능에는 IIS 7.5를 사용하는 것이 좋습니다. Mobility Service 설치 관리자는 성능을 개선하기 위해 몇 가지 ASP.NET 플래그를 설정합니다. IIS 7.5는 Windows Server 2008 R2에서 기본적으로 설치되며, Mobility Service 설치 관리자는 ASP.NET 설정을 자동으로 변경합니다. Windows Server 2008에서 IIS 7.0을 사용하는 경우에는 이러한 설정을 수동으로 변경해야 합니다. 자세한 내용은 Mobility Service 및 자동 검색 서비스 설치를 참고하세요.
하드웨어 부하 분산 장치 요구 사항
환경에 프런트 엔드 풀이 포함되는 경우에는 쿠키 기반 지속성을 위해 웹 서비스 트래픽에 사용되는 하드웨어 부하 분산 장치의 외부 웹 서비스 VIP(가상 IP)를 구성해야 합니다. 쿠키 기반 지속성을 적용하면 단일 클라이언트로부터의 여러 연결이 단일 서버로 전송되므로 세션 상태가 유지됩니다. 쿠키는 특정 요구 사항을 충족해야 합니다. 쿠키 요구 사항에 대한 자세한 내용은 부하 분산 요구 사항을 참고하세요.
내부 Wi-Fi 네트워크를 통해서만 Lync 모바일 클라이언트를 지원하려는 경우에도 외부 웹 서비스 VIP에 대해 설명한 대로 쿠키 기반 지속성을 위해 내부 웹 서비스 VIP를 구성해야 합니다. 단, 이 경우에는 하드웨어 부하 분산 장치에서 내부 웹 서비스 VIP에 대해 source_addr 지속성을 사용하면 안 됩니다. 자세한 내용은 부하 분산 요구 사항을 참고하세요.
역방향 프록시 요구 사항
Lync 모바일 클라이언트에 대해 자동 검색을 지원하는 경우에는 다음과 같이 새 웹 게시 규칙을 만들어야 합니다.
역방향 프록시 인증서의 주체 대체 이름 목록을 업데이트할 예정이며 초기 자동 검색 서비스 요청에 HTTPS를 사용하는 경우에는 lyncdiscover.*<sipdomain>*에 대해 새 웹 게시 규칙을 만들어야 합니다. 또한 프런트 엔드 풀에서 외부 웹 서비스 URL에 대해 웹 게시 규칙이 있는지 확인해야 합니다.
역방향 프록시 인증서에서 주체 대체 이름 목록을 업데이트하지 않아도 되도록 초기 자동 검색 서비스 요청에 대해 HTTP를 사용하려는 경우에는 포트 80(HTTP)에 대해 새 웹 게시 규칙을 만들어야 합니다.