Configurer des serveurs proxy inverses

Dernière rubrique modifiée : 2012-07-22

Pour les déploiements de serveurs Edge Microsoft Lync Server 2010, il est nécessaire de prévoir un proxy HTTPS inverse dans le réseau de périmètre pour que les clients externes puissent accéder aux services Web Lync Server 2010 (appelés composants Web dans Office Communications Server) sur le directeur et le pool d’accueil de l’utilisateur. Les fonctionnalités qui nécessitent un accès externe via un proxy inverse sont les suivantes :

• Permettre aux utilisateurs externes de télécharger le contenu de vos réunions

• Permettre aux utilisateurs externes de développer des groupes de distribution

• Permettre aux utilisateurs distants de télécharger des fichiers du Service de carnet d’adresses

• Accès au client Microsoft Lync Web App

• Accès à la page Web des paramètres de conférence rendez-vous

• Accès au service Informations d’emplacement

• Permettre aux périphériques externes de se connecter au service Web de mise à jour des périphériques et d’obtenir des mises à jour

• Permettre aux applications mobiles de découvrir automatiquement des URL de mobilité depuis Internet

Nous vous recommandons de configurer le proxy inverse HTTP de sorte qu’il publie tous les services Web dans tous les pools. Par exemple, la publication de https:// ExternalFQDN/* permet de publier tous les répertoires virtuels IIS d’un pool. Une règle de publication est nécessaire pour chaque serveur Standard Edition, pool frontal, directeur ou pool directeur dans votre organisation.

En outre, vous devez publier les URL simples. Si l’organisation dispose d’un directeur ou d’un pool directeur, le proxy inverse HTTP écoute les requêtes HTTP/HTTPS vers les URL simples et les redirige via proxy vers le répertoire virtuel externe des services Web sur le directeur ou le pool directeur. Si vous n’avez pas déployé de directeur, vous devez désigner un pool pour traiter les requêtes transmises aux URL simples. (S’il ne s’agit pas du pool d’accueil de l’utilisateur, le proxy redirigera ces requêtes vers les services Web sur le pool d’accueil de l’utilisateur). Les URL simples peuvent être traitées par une règle de publication Web dédiée ou vous pouvez les ajouter aux noms publics de la règle de publication Web pour le directeur.

Si vous déployez des applications mobiles et envisagez d’utiliser la découverte automatique, vous devez également publier l’URL du service de découverte automatique externe.

Vous pouvez utiliser Microsoft Forefront Threat Management Gateway 2010 ou Microsoft Internet Security and Acceleration (ISA) Server 2006 SP1 comme proxy inverse. Les étapes détaillées dans cette section décrivent comment configurer Forefront Threat Management Gateway (TMG) 2010. Les étapes de configuration d’ISA Server 2006 sont presque identiques. Si vous utilisez un autre proxy inverse, consultez la documentation du produit.

Si plusieurs proxys inverses sont configurés dans une batterie, vous devez configurer la persistance des adresses sources pour les ressources publiées pour Lync Server. Les services de mobilité utilisent la persistance des cookies. Celle-ci est configurée au niveau de l’équilibrage de charge des pools de directeurs ou du pool de serveurs frontaux et n’a pas besoin d’être configurée au niveau de l’équilibrage de charge d’une batterie de proxys inverses.

Vous pouvez utiliser les informations de cette rubrique pour configurer un proxy inverse TMG 2010. Pour cela, vous devez effectuer les procédures suivantes :

• Configurer les noms de domaine complets d’une batterie de serveurs Web

• Configurer des cartes réseau

• Demande et configuration d’un certificat pour votre proxy HTTP inverse

• Configurer les règles de publication Web pour un pool interne unique

• Vérifier ou configurer l’authentification et la certification sur les répertoires virtuels IIS

• Créer des enregistrements DNS pour les serveurs proxy inverses

• Vérifier l’accès via le proxy inverse