Configurare server proxy inversi

Ultima modifica dell'argomento: 2012-07-22

Per le distribuzioni di Edge Server di Microsoft Lync Server 2010, è necessario che nella rete perimetrale sia presente un proxy inverso HTTPS in modo che i client esterni possano accedere ai servizi Web di Lync Server 2010 (denominati componenti Web in Office Communications Server) nel director e nel pool principale dell'utente. Di seguito sono riportate alcune funzionalità che richiedono l'accesso esterno tramite un proxy inverso:

• Consentire agli utenti esterni di scaricare il contenuto delle riunioni.

• Consentire agli utenti esterni di espandere i gruppi di distribuzione.

• Consentire agli utenti remoti di scaricare file dal servizio Rubrica.

• Accedere al client Microsoft Lync Web App.

• Accedere alla pagina Web Impostazioni conferenza telefonica con accesso esterno.

• Accedere al servizio Informazioni percorso.

• Consentire ai dispositivi esterni di connettersi al servizio Web di aggiornamento dispositivi e ottenere gli aggiornamenti.

• Consentire alle applicazioni mobili di individuare automaticamente gli URL per dispositivi mobili da Internet.

È consigliabile configurare il proxy inverso HTTP per la pubblicazione di tutti i servizi Web in tutti i pool. Pubblicando https:// FQDNesterno/*, vengono pubblicate tutte le directory virtuali IIS per un pool. È necessaria una regola di pubblicazione per ogni server Standard Edition, pool Front End, Director o pool di server Director presente nell'organizzazione.

È inoltre necessario pubblicare gli URL semplici. Se l'organizzazione dispone di un Director o di un pool di server Director, il proxy inverso HTTP resterà in attesa delle richieste HTTP/HTTPS relative agli URL semplici e le invierà tramite proxy alla directory virtuale dei servizi Web esterni nel Director o nel pool di server Director. Se non è stato distribuito un Director, sarà necessario designare un pool per la gestione delle richieste dirette agli URL semplici. Se non si tratta del pool principale dell'utente, le richieste verranno reindirizzate ai servizi Web in tale pool principale. Gli URL semplici possono essere gestiti da una regola di pubblicazione Web dedicata oppure è possibile aggiungerli ai nomi pubblici della regola di pubblicazione Web per il Director.

Se si stanno distribuendo applicazioni mobili e si intende utilizzare l'individuazione automatica, sarà altresì necessario pubblicare l'URL del servizio di individuazione automatica esterno.

È possibile utilizzare Microsoft Forefront Threat Management Gateway 2010 o Microsoft Internet Security and Acceleration (ISA) Server 2006 SP1 come proxy inverso. Nei passaggi dettagliati di questa sezione viene descritto come configurare Forefront Threat Management Gateway (TMG) 2010, in quanto i passaggi per configurare ISA Server 2006 sono praticamente identici. Se si utilizza un proxy inverso diverso, consultare la documentazione relativa a tale prodotto.

Se in una farm sono configurati due o più proxy inversi, è necessario configurare la persistenza dell'indirizzo di origine per le risorse pubblicate per Lync Server. Nel servizio per dispositivi mobili viene utilizzata la persistenza dei cookie. Tale persistenza deve essere configurata nel servizio di bilanciamento del carico utilizzata dai pool di server Director o dai pool Front End, mentre non è necessario che venga configurata nel servizio di bilanciamento del carico che potrebbe venire utilizzato per una farm di proxy inversi.

È possibile utilizzare le informazioni incluse in questa sezione per configurare un proxy inverso TMG 2010, eseguendo le procedure seguenti:

• Configurare FQDN delle Web farm

• Configurare le schede di rete

• Richiedere e configurare un certificato per il proxy inverso HTTP

• Configurare le regole di pubblicazione Web per un singolo pool interno

• Verificare o configurare l'autenticazione e la certificazione nelle directory virtuali IIS

• Creare record DNS per server proxy inversi

• Verificare l'accesso tramite il proxy inverso