Szenarien für Reverseproxys in Lync Server 2013

  • Artikel

 

Thema Letzte Änderung: 21.01.2013

Reverseproxys sind in Lync Server 2013 erforderlich, um Zugriff auf Dienste und Ressourcen wie die einfachen URLs für Besprechungen und Einwahlen, Adressbuch, Besprechungsinhalte, Erweiterung der Verteilerliste, Mobilitätsdienste und andere bereitzustellen. Das typische Reverseproxyszenario in Lync Server 2013 besteht darin, externen Clients (z. B. dem Desktopclient oder dem Lync Web App-Client) den Zugriff auf die externen Director- oder Front-End-Server-Webdienste zu ermöglichen.

Reverseproxy und externe Webdienste

13142405-d5c9-45b7-a8b7-a8c89f09c97c

Während der Planungsphase definieren Sie die Anforderungen für den Reverseproxy in einer Lync Server 2013-Bereitstellung. Der Reverseproxy ermöglicht den Zugriff auf Features für die folgenden externen Clients:

  • Microsoft Lync 2013-Desktopclient

  • Microsoft Lync Web App

  • Microsoft Lync Mobile

  • Windows Store-App für Lync

Bei der Planung Ihrer Lync Server 2013-Bereitstellung ordnen Sie die tatsächlichen Anforderungen für Lync Server 2013 den Reverseproxyfeatures zu.

  1. Externe Clients stellen eine Verbindung mit dem Reverseproxy an Port TCP 443 her und verwenden SSL (Secure Socket Layer) oder TlS (Transport Layer Security). Microsoft Lync Mobile-Clients können eine Verbindung über Port TCP 80 herstellen, jedoch nur beim Herstellen der ersten Verbindung mit den Lync-Ermittlungsdiensten, und der Administrator hat die richtigen DNS-CNAME-Einträge (oder Aliaseinträge) des Domänennamensystems konfiguriert und akzeptiert, dass diese Kommunikation nicht verschlüsselt wird.

  2. Externe Lync Server 2013-Webdienste (bereitgestellt auf dem Front-End-Server und/oder director) erwarten eine Verbindung von einem Reverseproxy an Port TCP 4443 und erwarten, dass die Verbindung SSL/TLS ist.

    Wichtig

    Die vorgeschlagenen Standard-Überwachungsports für die externen Webdienste sind TCP 8080 für HTTP-Datenverkehr und TCP 4443 für HTTPS-Datenverkehr. Der Topologie-Generator bietet die Möglichkeit, die Standardwerte außer Kraft zu setzen und eigene Überwachungsports für die externen Webdienste zu definieren. Es ist wichtig zu beachten, dass der Reverseproxy mit den externen Webdiensten kommuniziert und die externen Clients mit dem Reverseproxy kommunizieren. Der externe Client kommuniziert mit dem Reverseproxy an Port TCP 443, Sie können jedoch neu definieren, über welchen Port der Reverseproxy mit den externen Webdiensten kommuniziert. Die Optionen im Topologie-Generator zum Außerkraftsetzen der standardmäßigen Überwachungsports für die Webdienste ermöglichen es Ihnen, Audioportkonflikte zu lösen, die in Ihrer Infrastruktur auftreten können.

  3. Externe Lync Server 2013-Webdienste erwarten einen unveränderten Hostheader vom Client, um zu ermitteln, welches Dienst- und Webserververzeichnis der Client zu verwenden versucht. Anforderungen sollten so aussehen, als ob sie vom Reverseproxy stammen

  4. Die externen Webdienste verwenden definierte virtuelle Webserververzeichnisse (vDir), die die für Clients angebotenen Dienste bereitstellen. Bestimmte extern identifizierbare Webdienste sind:

    • Der vDir "Meet" für Webkonferenzbesprechungen

    • Der vDir "Dialin" für Telefonzugriff und Telefonkonferenzen

    • Die vDir "AutoErmittlung" für die Lync Windows Store-App, Lync Mobile und den Desktopclient Lync 2013. Die AutoErmittlung in Lync Server 2013 ist unter dem DNS-Namen "lyncdiscover" bekannt.

    • Nicht definierte Dienste werden vom externen Client durch direkte Aufrufe der externen Webdienste aufgerufen. Auf die Verteilergruppenerweiterung (DLX) und den Adressbuchdienst (ADDRESS Book Service, ABS) kann beispielsweise durch direkte Aufrufe der externen Webdienste und zugehöriger vDirs zugegriffen werden. Der Client kennt den tatsächlichen Pfad zum vDir und erstellt einen URL (Uniform Record Locator) basierend auf diesen Informationen. Der Client greift auf den Adressbuchdienst über eine URL zu, die der https://externalweb.contoso.com/abs/handler

    • Der Office Web-Apps Server, wenn Konferenzen als Teil der Lync Server-Topologie definiert und konfiguriert werden

      Hinweis

      Der Office Web-Apps Server ist ein separater Rollenserver und nicht als Teil der externen Webdienste konfiguriert. Dieser Server wird separat für den Clientzugriff veröffentlicht.

  5. Definieren der SSL-Überbrückung für jeden Dienst. Der externe Port TCP 443 ist dem externen Webdienstport von TCP 4443 zugeordnet. Für unverschlüsseltes HTTP wird Port TCP 80 dem externen Webdienstport TCP 8080 zugeordnet.

  6. Planen der Veröffentlichung von Webserverressourcen für Reverseproxylistener

  7. Fordern Sie das Zertifikat für den Reverseproxy an, und konfigurieren Sie es basierend auf den diensten, die angeboten werden. Wenn es mit den richtigen alternativen Antragstellernamen konfiguriert ist, kann dieses Zertifikat von allen konfigurierten Listenern auf dem Reverseproxyserver freigegeben werden.

Verfügbare Ressourcen für die Planung der Reverseproxybereitstellung: