周邊網路拓撲

Access Edge Service 會處理所有通過公司防火牆的 SIP 流量。Access Edge Service 只處理建立和驗證連線時所需的 SIP 流量。它不處理資料傳輸，也不驗證使用者。輸入流量的驗證是由 Director 或前端伺服器執行。Director 是 Office Communications Server 2007 R2 Standard Edition Server 或 Enterprise Pool，位於組織防火牆內且不裝載使用者。Director 不是必要項目，不過建議最好能夠部署。如果未部署 Director，這項驗證就會在集區上的前端伺服器執行，或在您指定的 Standard Edition Server 上執行 (執行驗證必須存取 Active Directory 網域服務，也就是 AD DS，但 Edge Server 是部署在 AD DS 之外的周邊網路上，因而無法存取該服務)。Access Edge Service 是所有外部使用者案例的必要服務，這些案例包含會議、遠端使用者存取、同盟和公共 IM 連線。

Web Conferencing Edge Service 負責 Web Conferencing Server 和外部用戶端之間持續性共用物件模型 (PSOM) 流量的 Proxy 處理。外部會議流量必須先經 Web Conferencing Edge Service 驗證後，才能轉送至 Web Conferencing Server。Web Conferencing Edge Service 要求外部用戶端使用 TLS 連線並取得會議工作階段金鑰。

A/V Edge Service 提供單一的受信任連線點，透過此服務，輸入和輸出媒體流量 (包括應用程式共用流量) 可以安全地周遊網路位址轉譯器 (NAT) 和防火牆。多媒體穿越防火牆的業界標準解決方案是 ICE (互動式連接建立)，以 STUN (在 NAT 之下簡單穿越) 和 TURN (使用中繼 NAT 穿越) 通訊協定為基礎。A/V Edge Service 是 TURN/STUN 伺服器。所有使用者都要經過驗證，藉此保護企業的存取以及對 A/V Edge Service 所提供之防火牆穿越服務的使用。如果要在企業內部傳送媒體，外部使用者必須經過驗證，而且必須有經過驗證的內部使用者同意透過 A/V Edge Service 與他通訊。