Configurar servidores de proxy reversos

Tópico modificado em: 2012-07-22

Em implantações do Servidor de Borda do Microsoft Lync Server 2010, é necessário ter um proxy reverso HTTPS na rede de perímetro para que os clientes externos possam acessar os Serviços Web do Lync Server 2010 (chamados de Web Components no Office Communications Server) no Diretor e o pool base do usuário. Veja abaixo alguns dos recursos que exigem acesso externo por meio de proxy reverso:

• Permitir que usuários externos baixem o conteúdo de reunião para suas reuniões.

• Permitir que usuários externos expandam grupos de distribuição.

• Permitir que usuários remotos baixem arquivos do serviço de Catálogo de Endereços.

• Acessar o cliente Microsoft Lync Web App.

• Acessar a página da web de Configurações de Conferência Discada.

• Acessar o serviço de Informação de Local.

• Permitir que dispositivos externos se conectem ao serviço web de Atualização de Dispositivo e obtenham atualizações.

• Permitir que aplicativos móveis descubram URLs móveis automaticamente da Internet.

Recomendamos que configure seu proxy reverso HTTP para publicar todos os Serviços Web em todos os pools. Publicar https:// ExternalFQDN/* publica todos os diretórios virtuais II S de um pool. Você precisa de uma regra de publicação para cada servidor Standard Edition, pool de Front-Ends ou Diretores, ou Diretores em sua organização.

Além disso, você precisa publicar as URLs simples. Caso a organização possua um Diretor ou pool de Diretores, o proxy reverso HTTP escuta por solicitações HTTP/HTTPS às URLs simples e as encaminha via proxy ao diretório virtual de Serviços Web externos no Diretor ou pool de Diretores. Caso você não tenha implantado um diretor, você precisará designar um pool para manipular as solicitações às URLs simples. (Caso este não seja o pool inicial do usuário, ele irá redirecioná-los para o Serviços Web no pool inicial do usuário). As URLs simples podem ser manipuladas por uma regra de publicação de web dedicada ou você pode adicioná-la aos nomes públicos da regra de publicação de web para o Diretor.

Caso esteja implantando aplicativos móveis e planeje usar descoberta automática, você deve publicar também a URL de serviço de Descoberta Automática externa.

Você pode usar o Microsoft Forefront Threat Management Gateway 2010 ou Microsoft Internet Security and Acceleration (ISA) Server 2006 SP1 como um proxy reverso. As etapas detalhadas nesta seção descrevem como configurar o Forefront Threat Management Gateway (TMG) 2010 e as etapas para configurar o ISA Server 2006 são quase idênticas. Se você estiver usando outro proxy reverso, consulte a documentação do respectivo produto produto.

Se houver dois ou mais proxies reversos configurados em um farm, será necessário configurar a persistência do endereço de origem dos recursos publicados do Lync Server. Os serviços de mobilidade usam persistência de cookies. A persistência de cookies deverá ser configurada no balanceador de carga que sirva o Pool de diretores ou o Pool de Front-Ends e não precisará ser configurada no balanceador de carga que deve ser utilizado para um farm dos proxies reversos.

Você pode utilizar as informações nesta seção para configurar um proxy reverso TMG 2010, o que exige que os procedimentos nesta seção sejam completados.

• Configurar FQDNs do farm da Web

• Configurar adaptadores de rede

• Solicitar e configurar um certificado do proxy HTTP reverso

• Configurar as regras de publicação na Web para um único pool interno

• Verificar ou configurar a autenticação e certificação nos diretórios virtuais do IIS

• Criar registros DNS para servidores proxy inversos

• Verificar acesso através do proxy reverso