設定 SharePoint Server 混合式的反向 proxy 裝置

  • 發行項

 

**適用版本:**SharePoint Online, SharePoint Server 2013, SharePoint Server 2016

**上次修改主題的時間:**2017-06-22

**摘要:**了解 SharePoint Server 混合式部署支援的反向 proxy 裝置。

本文是藍圖的用於設定 SharePoint 混合式解決方案的程序的一部分。請確定您是遵循程當您執行本文中的程序。

本主題提供SharePoint Server混合式部署以及裝置特有設定指引的連結中的反向 proxy 裝置角色的概觀。

本文內容:

  • SharePoint Server 2013 混合式部署中的反向 Proxy 角色

  • 一般反向 Proxy 需求

  • 支援的反向 Proxy 裝置

在 SharePoint Server 混合式部署中的反向 proxy 角色

SharePoint Server和SharePoint Online可以安全地合併 [搜尋結果以及Microsoft Business Connectivity Services的外部資料以混合組態設定。當來自SharePoint Online的輸入的流量轉送至內部SharePoint Server伺服器陣列需要反向 proxy 裝置安全設定混合式SharePoint Server部署中扮演的角色。例如,如果同盟的使用者使用設定為傳回混合式搜尋結果的SharePoint Online搜尋入口網站,反向 proxy 裝置可攔截預先驗證要求的內部部署SharePoint Server內容與再將它轉送至SharePoint Server。在混合式拓撲的反向 proxy 裝置提供使用 SSL 加密和用戶端憑證驗證的輸入流量的安全端點。

如何輸入的連線運作

下圖顯示的反向 proxy 裝置的輸入連線的使用方式。

輸入的搜尋解決方案,只有 SharePoint Online 網站具有兩個位置的搜尋結果。

輸入的連線

輸入 Proxy 的圖形。

在下列範例中,網際網路上的同盟的使用者會使用SharePoint Online搜尋入口網站來搜尋SharePoint Online和其公司內部SharePoint Server伺服器中的內容。

網際網路上的同盟使用者會搜尋位於其公司內部部署伺服器上的內容。

此圖形說明外部網路使用者如何透過 TMG 存取檔案。

下列清單說明上圖所示的步驟。

  1. 同盟使用者可以透過網際網路瀏覽其 SharePoint Online 網站。

  2. SharePoint Online查詢搜尋索引中SharePoint Online並也將搜尋查詢傳送至內部部署 SharePoint 伺服器陣列的解析為反向 proxy 裝置之外部端點的外部 URL。

  3. 反向 Proxy 裝置會使用安全通道 SSL 憑證來預先驗證要求,並將要求轉送至主要 Web 應用程式的 URL。

  4. SharePoint 伺服器陣列服務帳戶會查詢內部部署搜尋索引,而安全性會在已傳送搜尋要求之使用者的內容中整理搜尋結果。

  5. 安全性調整的搜尋結果會傳回給SharePoint Online並顯示搜尋結果頁面上。此結果集包含來自SharePoint Online搜尋索引及搜尋結果的搜尋索引SharePoint Server伺服器陣列的搜尋結果。

注意

輸入的連線啟用內容的存取權,並在您內部部署SharePoint Server資源從網際網路只有當使用者透過 VPN 或 DirectAccess 有作用中的安全連線至內部網路或SharePoint Server伺服器陣列的設定外部網路拓撲中伺服器陣列。

更多詳細說明此程序示範如何使用憑證和驗證和授權在這種拓撲中的工作,請參閱海報: SharePoint 2013 混合式拓撲: 憑證、 驗證和授權流程

一般反向 Proxy 需求

在混合式SharePoint Server案例中,反向 proxy 必須能夠:

  • 支援具有萬用字元或 SAN SSL 憑證的用戶端憑證驗證。

  • 支援 OAuth 2.0 的透通驗證,包括無限制的 OAuth 承載 Token 交易。

  • 接受 TCP 連接埠 443 (HTTPS) 上的來路不明輸入流量。

    提示

    外部反向 Proxy 端點上只需要 TCP 443 連接埠,以支援混合式連線。

  • 將萬用字元或 SAN SSL 憑證繫結至已發佈端點。

  • 將流量轉送至內部SharePoint Server伺服器陣列或負載平衡器,而不重新寫入任何封包標頭。

支援的反向 Proxy 裝置

下表列出SharePoint Server混合式部署目前支援的反向 proxy 裝置。這份清單會在更新新的裝置要測試落點的支援。依照您想要使用的反向 proxy 裝置的組態文章中的步驟。當您已經完成設定反向 proxy 裝置時,會傳回您藍圖

支援的反向 Proxy 裝置 設定文章 其他資訊

Windows Server 2012 R2 (含 Web Application Proxy (WA-P))

設定適用於混合式環境的 Web Application Proxy

Web Application Proxy (WA-P) 是 Windows Server 2012 R2 中發佈 Web 應用程式的遠端存取服務,而使用者可以從多種裝置與 Web 應用程式進行互動。

重要

若要使用 Web 應用程式 Proxy 作為混合式SharePoint Server環境的反向 proxy 裝置,您也必須部署 AD FS in Windows Server 2012 R2。

Forefront Threat Management Gateway (TMG) 2010

設定適用於混合式環境的 Forefront TMG

Forefront TMG 2010 是提供安全反向 Proxy 功能的完整安全 Web 閘道解決方案。

注意

Microsoft 不再銷售 Forefront TMG 2010,且支援將於 2020 年 4 月 14 日終止。如需詳細資訊,請參閱 TMG 2010 的 Microsoft 支援週期資訊

F5 BIG-IP

以 BIG-IP 啟用 SharePoint 2013 混合式 Search

F5 網路所管理的外部內容。

Citrix NetScaler

Citrix NetScaler 和 Microsoft SharePoint 2013 混合式部署指南

由 Citrix 受管理的外部內容。

See also

SharePoint Server 的混合