Outlook Web Access에 대한 프록시 서버를 구성하는 방법

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2007-04-20

클라이언트 액세스 서버 역할이 설치된 Microsoft Exchange Server 2007을 실행하는 컴퓨터나 Outlook Web Access를 제공하는 서버로 들어오는 요청을 관리하기 위해 역방향 프록시 서버를 사용하려고 할 수 있습니다. 역방향 프록시 서버는 클라이언트 액세스 서버에 대한 직접 연결을 통해 다음과 같은 이점을 제공합니다.

• 보안 역방향 프록시 서버는 네트워크와 외부 컴퓨터 간에 추가 보호 계층을 제공합니다. 최상의 보안을 유지하기 위해 클라이언트 액세스 서버가 인터넷에 직접 노출되지 않도록 역방향 프록시 서버를 사용할 수 있습니다.

• SSL 암호화 및 가속화 SSL(Secure Sockets Layer) 암호화를 제공하도록 클라이언트 액세스 서버를 구성하는 대신 해당 기능을 역방향 프록시 서버로 오프로드할 수 있습니다. 웹 브라우저와 클라이언트 액세스 서버 간에 보낸 데이터를 암호화하는 것 외에 역방향 프록시 서버를 사용하여 데이터 패킷을 검사하고 데이터 패킷이 클라이언트 액세스 서버에 도착하기 전에 필터를 적용할 수 있습니다. SSL 암호화가 프록시 서버로 오프로드되는 경우 역방향 프록시 서버와 클라이언트 액세스 서버 간에 보낸 데이터는 SSL 브리징을 사용하지 않는 한 암호화되지 않습니다.

• SSL 브리징 역방향 프록시 서버와 클라이언트 액세스 서버 간 통신을 암호화해야 할 경우 웹 브라우저와 역방향 프록시 서버 간의 SSL 세션을 종료한 후 역방향 프록시 서버와 클라이언트 액세스 서버 간에 새 SSL 세션을 설정할 수 있습니다. 이렇게 하면 인터넷에서의 직접 액세스로부터 클라이언트 액세스 서버를 보호하고, 역방향 프록시 서버를 사용하여 데이터 패킷이 클라이언트 액세스 서버에 도착하기 전에 데이터 패킷을 필터링하고, 웹 브라우저와 클라이언트 액세스 서버 간 전체 경로를 따라 데이터를 암호화할 수 있습니다. 역방향 프록시 서버만 믿을 수 있는 인증 기관에서 발급한 인증서를 요구하며 클라이언트 액세스 서버는 자체 서명 인증서나 엔터프라이즈 인증 기관에서 발급한 인증서를 사용할 수 있습니다. 따라서 역방향 프록시 서버가 여러 내부 서버에 연결되어 있을 경우 인증서 비용을 절감할 수 있습니다.

• SSL 오프로딩   또한 역방향 프록시 서버에서 SSL 연결을 종료하고 암호화되지 않은 연결을 사용하여 클라이언트 액세스 서버로 계속 연결할 수도 있습니다. 이를 SSL 오프로딩이라고 합니다. SSL 오프로딩을 사용하는 경우 Outlook Web Access의 내부 URL은 HTTP를 사용하도록 설정되고 외부 URL은 HTTPS를 사용하도록 설정되어야 합니다. 내부 URL 및 외부 URL은 Exchange 관리 콘솔을 사용하여 구성할 수도 있고, Exchange 관리 셸에서 Set-OwaVirtualDirectory cmdlet에 InternalURL 매개 변수 및 ExternalURL 매개 변수를 사용하여 구성할 수도 있습니다.

• 부하 분산 역방향 프록시 서버는 단일 URL로 경로가 지정된 트래픽을 서버 그룹에 분산할 수 있습니다.

Microsoft ISA(Internet Security and Acceleration) Server를 역방향 프록시 서버로 사용할 수 있습니다.

ISA Server를 역방향 프록시 서버로 사용하는 방법에 대한 자세한 내용은 Microsoft Internet Security and Acceleration Server 웹 사이트를 참조하십시오.

시작하기 전에

ISA Server 2006 컴퓨터에서 다음 절차를 수행하려면 사용하는 계정에 ISA Server Enterprise Administrator 역할이 위임되어야 합니다. Exchange 클라이언트 액세스 서버에서 Outlook Web Access를 구성하려면 사용하는 계정에 Exchange Server 관리자 역할이 위임되어야 하며 해당 계정이 대상 서버의 로컬 관리자 그룹 구성원이어야 합니다.

사용 권한, 역할 위임 및 Exchange Server 2007 관리에 필요한 권한에 대한 자세한 내용은 사용 권한 고려 사항을 참조하십시오.

절차

ISA Server 2006을 사용하여 Outlook Web Access용 역방향 프록시를 구성하려면 다음을 수행합니다.

1. ISA Server 2006 콘솔에서 Exchange 웹 클라이언트 액세스 게시 마법사를 사용하여 Outlook Web Access를 게시합니다.

2. Outlook Web Access 가상 디렉터리에 연결할 때 사용자를 인증하도록 ISA Server를 구성합니다(선택).

   ISA Server를 구성하는 방법에 대한 자세한 내용은 Publishing Exchange Server 2007 with ISA Server 2006을 참조하십시오.

사용자를 인증하도록 ISA Server 컴퓨터를 구성한 경우, 조직에 필요한 인증 형식에 따라 Windows 통합 인증 또는 기본 인증을 사용하도록 Outlook Web Access 가상 디렉터리를 구성하는 것이 좋습니다. 기본 인증이나 Windows 통합 인증을 사용하는 경우 로그온 정보를 입력하라는 메시지가 한 번만 표시됩니다.

자세한 내용

• Exchange 2007에서 ISA Server 2006을 사용하는 방법에 대한 자세한 내용은 다음 항목을 참조하십시오.

  • Exchange 클라이언트 액세스용 ISA Server 2006 구성

  • Exchange 2007에서 ISA 서버 2006 사용

• Outlook Web Access 인증 방법에 대한 자세한 내용은 다음 항목을 참조하십시오.

  • Outlook Web Access 보안 관리

  • Windows 통합 인증을 구성하는 방법

  • 기본 인증을 구성하는 방법

• Set-OwaVirtualDirectory cmdlet 및 Exchange 관리 콘솔을 사용하여 Outlook Web Access 가상 디렉터리를 관리하는 방법에 대한 자세한 내용은 다음 항목을 참조하십시오.

  • Set-OwaVirtualDirectory

  • Outlook Web Access 가상 디렉터리의 속성을 수정하는 방법