Escenarios para el acceso de usuarios externos en Lync Server 2013
Última modificación del tema: 2012-09-08
Para proporcionar acceso de usuario externo para Lync Server 2013, es necesario implementar al menos un servidor perimetral y un proxy inverso en la red perimetral. Opcionalmente, puede implementar un grupo de directores en su red interna.
Si necesita mayor capacidad que un único servidor perimetral puede proporcionar, o si necesita alta disponibilidad para la implementación del servidor perimetral, puede configurar el equilibrio de carga e implementar varios servidores perimetrales en un grupo de carga equilibrada. Si su organización tiene varios centros de datos, puede tener implementaciones de servidor perimetral o grupo de servidores perimetrales en más de una ubicación. Sin embargo, solo una de las implementaciones del servidor perimetral se puede designar como la ruta de federación.
En esta sección se definen los escenarios de las implementaciones de servidores perimetrales y se asignan las secciones de planificación a los posibles escenarios. Por ejemplo, si la implementación requiere alta disponibilidad, federación con contactos de mensajería extensible y presencia (XMPP) y movilidad de Lync, seleccionaría las entradas coincidentes en la tabla siguiente que cumplirían estos requisitos y usaría las secciones de planeación de referencia para definir la implementación, como se muestra en el siguiente diagrama de flujo.
Proceso de selección del escenario de implementación del servidor perimetral
.jpg "de implementación de ejemplo Diagrama de flujo de implementación de ejemplo")
Mediante este proceso, puede planear y documentar la configuración de todas las características potenciales que tiene previsto implementar para los usuarios. Sin embargo, puede agregar servicios de federación y movilidad después de haber implementado el servidor perimetral y haber confirmado la operación correcta antes de agregar otras características. El proceso de agregar características a una implementación existente del servidor perimetral se describe en la sección Implementación. Para obtener más información sobre la implementación, vea Implementar el acceso de usuarios externos en Lync Server 2013 Mediante la planificación de estas características durante el proceso de planeación inicial, puede prepararse para los requisitos de DNS, firewall y certificado para las características agregadas, lo que le permite adquirir los certificados y configurar los requisitos de DNS y puerto/protocolo con antelación.
Propina
Si tiene previsto instalar los servidores perimetrales y el proxy inverso y, después, agregar características más adelante (por ejemplo, federación y movilidad), determine qué certificados necesitará para todos los servicios después de la implementación. Planear y adquirir los certificados para todas las características por adelantado, implementadas inicialmente o no, le evita tener que pedir nuevos certificados para satisfacer los requisitos de federación (es decir, en los servidores perimetrales) o el proxy inverso (es decir, para los servicios de movilidad).
Nota
Todos los servicios perimetrales se ejecutan en cada servidor perimetral. Los servicios no se pueden dividir entre dos servidores perimetrales diferentes. Si implementa un grupo de servidores perimetrales para escalabilidad, todos los servicios perimetrales se implementan en cada servidor perimetral del grupo. La federación XMPP, Office Communications Server y la federación de Lync Server, la conectividad de mensajería instantánea pública y la movilidad de clientes son servicios adicionales que se pueden implementar después de haber implementado su primer servidor perimetral o grupo perimetral. Los servicios de movilidad son una característica que usa el proxy inverso. La instalación de servicios de movilidad no agregará características a los servidores perimetrales, pero requerirá la reconfiguración del proxy inverso. La columna Objetivo de instalación que enumera estas características proporciona instrucciones de planeación en la columna asociada en la sección o secciones de planeación del servidor perimetral para planear simultáneamente la implementación de estas características cuando se instalan y configuran los servidores perimetrales.
Identificar y asignar los objetivos de implementación
| Objetivo de instalación | Documentación de planeación del servidor perimetral |
|---|---|
Has decidido que un único servidor es suficiente para los servicios perimetrales de tu infraestructura. También tienes la intención de usar direcciones IP privadas para las interfaces externas del servidor perimetral con NAT a Internet. Use esta sección de planeación si va a implementar un único servidor perimetral en el perímetro. Implementará un servidor perimetral con direcciones IP privadas asignadas al servidor perimetral y usará NAT para proporcionar las direcciones IP públicas para los usuarios externos en Internet. |
Servidor perimetral consolidado simple con direcciones IP privadas y NAT en Lync Server 2013 |
Has decidido que un único servidor es suficiente para los servicios perimetrales de tu infraestructura. También tienes la intención de usar direcciones IP públicas para las interfaces externas del servidor perimetral a Internet. Use esta sección de planeación si va a implementar un único servidor perimetral en el perímetro. Implementará un servidor perimetral con direcciones IP públicas asignadas al servidor perimetral. En lugar de NAT, usará el enrutamiento en este escenario. La dirección IP pública real del servidor perimetral está disponible para las conexiones de usuarios externos. |
Topología perimetral consolidada de un solo equipo con direcciones IP públicas en Lync Server 2013 |
Has decidido que la alta disponibilidad de los servicios perimetrales es importante para los usuarios e implementarás dos o más servidores perimetrales en este grupo. También tienes la intención de usar direcciones IP privadas para las interfaces externas del servidor perimetral con NAT a Internet. Use esta sección de planeación si va a implementar un grupo de servidores perimetrales en el perímetro. Implementará los servidores perimetrales con direcciones IP privadas asignadas al servidor perimetral, usando el equilibrio de carga DNS para distribuir la comunicación en el grupo. Usará NAT para proporcionar las direcciones IP públicas para los usuarios externos en Internet. |
|
Has decidido que la alta disponibilidad de los servicios perimetrales es importante para los usuarios e implementarás dos o más servidores perimetrales en este grupo. También tiene intención de usar direcciones IP públicas para las interfaces externas del servidor perimetral a Internet. Use esta sección de planeación si va a implementar un grupo de servidores perimetrales en el perímetro. Implementará los servidores perimetrales con direcciones IP públicas asignadas al servidor perimetral, usando el equilibrio de carga DNS para distribuir la comunicación en el grupo. En lugar de NAT, usará el enrutamiento para proporcionar las direcciones IP públicas para los usuarios externos en Internet. |
|
Ha decidido que la alta disponibilidad de los servicios perimetrales es importante para los usuarios e implementará dos o más servidores perimetrales en este grupo mediante un equilibrador de carga de hardware. Use esta sección de planeación si va a implementar un grupo de servidores perimetrales en el perímetro. Implementará los servidores perimetrales con direcciones IP públicas asignadas al servidor perimetral, usando equilibradores de carga de hardware para distribuir la comunicación entre el grupo. En lugar de NAT, usará el enrutamiento para proporcionar las direcciones IP públicas para los usuarios externos en Internet. |
Servidor perimetral consolidado ampliado con equilibradores de carga de hardware en Lync Server 2013 |
Los escenarios de federación le permiten planear la característica que ampliará los tipos de partners con los que los usuarios pueden comunicarse.
|
Planeamiento de escenarios de federación |
Los servicios de movilidad se ofrecen a través del proxy inverso. Los servicios que habilitan la movilidad para usuarios externos se implementan en el servidor front-end o el grupo de servidores front-end. Cree o modifique reglas de publicación existentes en el proxy inverso para habilitar los servicios de movilidad para los usuarios externos. |
Propina
En las siguientes secciones Escenarios se incluyen arquitecturas de referencia, ejemplo dns, definiciones de puertos y protocolos y requisitos de certificado. También se incluyen diagramas para sus necesidades de DNS, definiciones de puertos y protocolos y certificados. Los diagramas le proporcionarán una plantilla para rellenar y distribuir a otros equipos (por ejemplo, el equipo de red de su organización, el equipo de infraestructura de clave pública y el equipo de implementación de servidores). El objetivo de los diagramas es mejorar la comunicación y garantizar el éxito al comunicar los elementos de configuración del servidor perimetral necesarios a las personas que realizarán el trabajo de configuración real. Le recomendamos que use los diagramas y las arquitecturas de referencia asociadas para planear la implementación.