Referenzarchitektur 2: Zertifikatübersicht für skalierte konsolidierte Edgetopologie (DNS-Lastenausgleich)
Letztes Änderungsdatum des Themas: 2012-08-08
Bevor Sie fortfahren, sollten Sie sich einen Moment Zeit nehmen, um die Einträge in der folgenden Tabelle den vollqualifizierten Domänennamen (FQDNs)/IP-Adressen in der Abbildung "Skalierte konsolidierte Edgetopologie (DNS-Lastenausgleich)" unter Referenzarchitektur 2: Skalierte konsolidierte Edgetopologie (DNS-Lastenausgleich) zuzuordnen, damit die Beziehungen klar sind. Beachten Sie z. B., dass in der Tabelle "Erforderliche Zertifikate für eine skalierte konsolidierte Edgetopologie (DNS-Lastenausgleich)" der externen A/V-Edgeschnittstelle (av.contoso.com) kein Zertifikat zugewiesen ist, der Medienauthentifizierungsdienst jedoch über ein zugewiesenes A/V-bezogenes Zertifikat (avauth.contoso.net) verfügt.
Die in der folgenden Tabelle aufgeführten Zertifikate sind für die Unterstützung der in der Abbildung "Skalierte konsolidierte Edgetopologie (DNS-Lastenausgleich)" gezeigten Edgetopologie erforderlich. Es werden drei Zertifikate für den Reverseproxy angezeigt, um die Zertifikatanforderungen für dedizierte einfache URLs hervorzuheben (beispielsweise https://dial-in.contoso.com). Für Bereitstellungen, die über einen einzelnen Pool verfügen, oder bei denen mehrere Pools die einfachen URLs für Einwahlkonferenzen und Besprechungen gemeinsam verwenden, könnten Sie eine einzelne Veröffentlichungsregel und ein entsprechendes Zertifikat erstellen. Die im Topologie-Generator definierten URLs wie cs.contoso.com/dialin und cs.contoso.com/meet könnten z. B. eine einzige Veröffentlichungsregel und ein Zertifikat mit dem Antragstellernamen cs.contoso.com gemeinsam verwenden. Ausführliche Informationen finden Sie unter Optionen für einfache URLs.
.gif "note") Hinweis: |
|---|
| Die folgende Tabelle zeigt zu Referenzzwecken einen sekundären SIP-Eintrag in der Liste für alternative Antragstellernamen. Für jede SIP-Domäne in Ihrer Organisation muss ein entsprechender FQDN in der Liste der alternativen Antragstellernamen des Zertifikats aufgeführt sein. |
.gif "important") Wichtig: |
|---|
| Das für Edgeschnittstellen verwendete öffentliche Zertifikat muss als exportierbares Zertifikat erstellt und jedem Edgeserver im Pool zugewiesen werden. |
Erforderliche Zertifikate für eine skalierte konsolidierte Edgetopologie (DNS-Lastenausgleich)
| Komponente | Antragstellername | Einträge für alternative Antragstellernamen/Reihenfolge | Zertifizierungsstelle | Erweiterte Schlüsselverwendung (Enhanced Key Usage, EKU) | Kommentare |
|---|---|---|---|---|---|
Skalierter konsolidierter Edgeserver |
sip.contoso.com |
webcon.contoso.com sip.contoso.com sip.fabrikam.com |
Öffentlich |
Server* |
Zuweisung zu den folgenden Edgeserverrollen für jeden Server im Edgepool: Externe Schnittstelle: SIP-Zugriffsedge Webkonferenz-Edgeserver A/V-Edgeserver |
Skalierter konsolidierter Edgeserver |
lsedge.contoso.net |
– |
Privat |
Server |
Zuweisung zur folgenden Edgeserverrolle: Interne Schnittstelle: Edge |
Reverseproxy |
lsweb-ext.contoso.com |
lsweb-ext.contoso.com dialin.contoso.com meet.contoso.com lyncdiscover.contoso.com lyncdiscover.fabrikam.com (Optionaler Ansatz mit einem Platzhalterzertifikat): *.contoso.com *.fabrikam.com |
Öffentlich |
Server |
Adressbuchdienst, Verteilergruppenerweiterung und Lync-IP-Geräteveröffentlichungsregeln. Alternative Antragstellernamen: Externer FQDN der Webdienste Einwahlkonferenzen Veröffentlichungsregel für Onlinebesprechungen Mobilität Der Platzhalter steht für einen "Meet"- und "Dialin"-SAN |
Nächster Hoppool (auf Front-End 01) |
pool01.contoso.net (auf Front-End 01) |
sip.contoso.com sip.fabrikam.com lsweb.contoso.net admin.contoso.com dialin.contoso.com meet.contoso.com fe01.contoso.net pool01.contoso.net lyncdiscoverinternal.contoso.com lyncdiscoverinternal.fabrikam.com (Optionaler Ansatz mit einem Platzhalterzertifikat): *.contoso.com *.fabrikam.com |
Privat |
Server |
Zuweisung zu den folgenden Servern und Rollen im Pool für den nächsten Hop: Front-End 01 in Pool01 Der Platzhalter steht für einen "Admin"-, "Meet"- und "Dialin"-SAN |
Nächster Hoppool (auf Front-End 02) |
pool01.contoso.net (auf Front-End 02) |
sip.contoso.com sip.fabrikam.com lsweb.contoso.net admin.contoso.com dialin.contoso.com meet.contoso.com fe02.contoso.net pool01.contoso.net lyncdiscoverinternal.contoso.com lyncdiscoverinternal.fabrikam.com (Optionaler Ansatz mit einem Platzhalterzertifikat): *.contoso.com *.fabrikam.com |
Privat |
Server |
Zuweisung zu den folgenden Servern und Rollen im Pool für den nächsten Hop: Front-End 02 in Pool01 Der Platzhalter steht für einen "Admin"-, "Meet"- und "Dialin"-SAN |
* Client-EKU ist erforderlich, wenn eine öffentliche Internetverbindung mit AOL aktiviert ist.