Поделиться через

Настройка устройства обратного прокси-сервера для гибридной среды SharePoint Server

  • Статья

 

**Применимо к:**SharePoint Online, SharePoint Server 2013, SharePoint Server 2016

**Последнее изменение раздела:**2017-06-22

Сводка: Сведения о поддерживаемых обратных прокси-устройств для гибридных развертываний SharePoint Server.

Эта статья входит в цикл материалов, описывающий схему действий по настройке гибридных решений SharePoint. Обязательно следуйте схеме при выполнении процедур, приведенных в этой статье.

Этот раздел содержит обзор роли обратных прокси-устройств в гибридном развертывании SharePoint Server и ссылки на рекомендации для определенных устройств.

В этой статье

  • Роль обратного прокси-сервера в гибридном развертывании SharePoint Server 2013

  • Общие требования к обратному прокси-серверу

  • Поддерживаемые устройства обратного прокси-сервера

Роль обратного прокси-сервера в гибридном развертывании SharePoint Server

SharePoint Server и SharePoint Online можно настроить в гибридной конфигурации безопасно объединить результаты поиска и внешние данные из Microsoft Business Connectivity Services. Обратные прокси-устройства играют роль в безопасной конфигурации гибридного развертывания SharePoint Server, когда входящий трафик от SharePoint Online ретранслируется SharePoint Server в локальной ферме. Например если Федеративный пользователь использует портал SharePoint Online поиска, настроенный для возврата гибридные результаты поиска, устройство обратного прокси-сервера перехватывает и выполняет предварительную проверку подлинности запроса для локального SharePoint Server контента и ретранслирует его по SharePoint Server. Устройство обратного прокси-сервера в гибридной топологии предоставляет безопасной конечной точки для входящего трафика с помощью SSL-шифрование и проверка подлинности сертификата клиента.

Принципы работы входящего подключения

На следующих схемах показано использование устройства обратного прокси-сервера для входящего подключения.

Если используется решение для поиска при входящих подключениях, результаты поиска из обоих расположений можно получить только на сайте SharePoint Online.

Входящее подключение

График прокси-сервера входящих сообщений.

В приведенном ниже примере Федеративный пользователь в Интернете применяет портал поиска SharePoint Online для поиска содержимого в SharePoint Online и SharePoint Server компании на локальном сервере.

Федеративный пользователь в Интернете ищет контент, расположенный на локальном сервере компании.

График, описывающий, как пользователи экстрасети получают доступ к файлам с помощью TMG.

В следующем списке описываются шаги, показанные на рисунке выше.

  1. Федеративный пользователь переходит из Интернета к сайту SharePoint Online.

  2. SharePoint Online запрос индекса поиска в SharePoint Online и также отправляет запрос поиска на внешний URL-адрес локальной ферме SharePoint, которого разрешается внешней конечной точки устройства обратного прокси-сервера.

  3. Устройство обратного прокси-сервера выполняет предварительную проверку подлинности запроса с помощью SSL-сертификата и ретранслирует запрос на URL-адрес основного веб-приложения.

  4. Учетная запись службы фермы SharePoint запрашивает локальный индекс поиска и выполняет фильтрацию по ролям безопасности в контексте пользователя, который отправил поисковый запрос.

  5. Безопасность обрезать поиска результаты возвращаются SharePoint Online и отображаются на странице результатов поиска. Этот результирующий набор включает в себя результаты поиска из SharePoint Online индексирования и поиска результатов поиска из индекса поиска в ферме SharePoint Server.

Примечание

Входящие подключения разрешается доступ к содержимому и ресурсам в вашей локальной SharePoint Server для всей фермы из Интернета только в том случае, если у пользователя есть active безопасного подключения к сети интрасети через VPN или DirectAccess или SharePoint Server фермы, используемых в экстрасети.

Более подробное описание этого процесса с демонстрацией использования сертификатов, проверки подлинности и авторизации в этой топологии см. на странице Плакат. Гибридная топология SharePoint 2013: поток сертификатов, проверки подлинности и авторизации.

Общие требования к обратному прокси-серверу

В гибридном сценарии SharePoint Server необходимо иметь возможность обратного прокси-сервера:

  • Поддержка проверки подлинности на основе клиентских сертификатов с использованием групповых SSL-сертификатов или SSL-сертификатов SAN.

  • Поддержка сквозной проверки подлинности для OAuth 2.0, включая неограниченное число транзакций маркера носителя OAuth.

  • Возможность принимать незапрошенный входящий трафик с использованием TCP-порта 443 (HTTPS).

    Совет

    Для поддержки гибридного подключения на внешней конечной точке обратного прокси-сервера нужно открыть только TCP-порт 443.

  • Привязка к групповому SSL-сертификату или SSL-сертификату SAN.

  • Ретрансляция трафика в локальной ферме SharePoint Server или подсистему балансировки нагрузки без перезаписи заголовков пакетов.

Поддерживаемые устройства обратного прокси-сервера

В следующей таблице перечислены в настоящее время поддерживаемые обратные прокси-устройства для гибридных развертываний SharePoint Server. Этот список будет обновляться по мере тестирования для поддержки новых устройств. Выполните действия, описанные в статье конфигурации для устройства обратного прокси-сервера, который требуется использовать. После завершения настройки устройства обратного прокси-сервера, вернитесь к вашей Схема.

Поддерживаемые устройства обратного прокси-сервера Статья о конфигурации Дополнительная информация

Windows Server 2012 R2 с прокси веб-приложения (WA-P)

Настройка прокси веб-приложения для гибридной среды

Прокси веб-приложения (WA-P) — это служба удаленного доступа в Windows Server 2012 R2, публикующая веб-приложения, с которыми пользователи могут работать на многих устройствах.

Важно!

Чтобы использовать прокси веб-приложения в качестве устройства обратного прокси-сервера в гибридной среде SharePoint Server, также необходимо развернуть AD FS в Windows Server 2012 R2.

Forefront Threat Management Gateway (TMG) 2010

Настройка Forefront TMG для гибридной среды

Forefront TMG 2010 — это комплексное решение безопасного веб-шлюза, предоставляющее функции безопасного обратного прокси-сервера.

Примечание

Корпорация Майкрософт больше не продает продукт Forefront TMG 2010, но будет поддерживать его до 14.04.2020 г. Дополнительные сведения см. в статье Правила по срокам поддержки для TMG 2010.

F5 BIG-IP

Включение гибридного поиска SharePoint 2013 с помощью BIG-IP

Внешний контент, которым управляет решение F5 Networks.

Citrix NetScaler

Citrix NetScaler и Microsoft SharePoint 2013: руководство по гибридному развертыванию

Внешний контент, которым управляет решение Citrix.

See also

Гибридная конфигурация SharePoint Server