設定 SharePoint Server 2013 混合式的反向 Proxy 裝置

 

適用版本:SharePoint Online, SharePoint Server 2013

上次修改主題的時間:2016-12-16

摘要:了解 SharePoint Server 2013 混合式部署支援的反向 Proxy 裝置。

本文是設定 SharePoint 混合式解決方案程序藍圖的一部分。當您執行本文中的程序時,請確定您遵循藍圖

本主題概述 SharePoint Server 2013 混合式部署中的反向 Proxy 裝置角色,以及裝置特有設定指引的連結。

本文內容:

SharePoint Server 2013 和 SharePoint Online 可以設定於混合式設定中,以安全地合併搜尋結果與來自 Microsoft Business Connectivity Services (BCS) 和 Duet Enterprise 的外部資料。需要將來自 SharePoint Online 的輸入流量轉送至內部部署 SharePoint Server 2013 伺服器陣列時,反向 Proxy 裝置扮演安全地設定混合式 SharePoint Server 2013 部署的角色。例如,如果同盟使用者使用設定成傳回混合式搜尋結果的 SharePoint Online 搜尋入口網站,則反向 Proxy 裝置會攔截並預先驗證內部部署 SharePoint Server 2013 內容的要求,再將它轉送至 SharePoint Server 2013。混合式拓撲中的反向 Proxy 裝置提供使用 SSL 加密和用戶端憑證驗證之輸入流量的安全端點。

下列圖表顯示反向 Proxy 裝置是如何用於輸入連線中。

在輸入搜尋解決方案中,只有 SharePoint Online 網站擁有來自兩個位置的搜尋結果。

輸入連線

輸入 Proxy 的圖形。

在下方範例中,網際網路上的同盟使用者使用了 SharePoint Online 搜尋入口網站來搜尋 SharePoint Online 及其公司內部部署 SharePoint Server 2013 伺服器中的內容。

網際網路上的同盟使用者會搜尋位於其公司內部部署伺服器上的內容。

此圖形說明外部網路使用者如何透過 TMG 存取檔案。

下列清單說明上圖所示的步驟。

  1. 同盟使用者可以透過網際網路瀏覽其 SharePoint Online 網站。

  2. SharePoint Online (SPO) 會查詢 SPO 中的搜尋索引,也會將搜尋查詢傳送給內部部署 SharePoint 伺服器陣列的外部 URL,這樣會將其解析為反向 Proxy 裝置的外部端點。

  3. 反向 Proxy 裝置會使用安全通道 SSL 憑證來預先驗證要求,並將要求轉送至主要 Web 應用程式的 URL。

  4. SharePoint 伺服器陣列服務帳戶會查詢內部部署搜尋索引,而安全性會在已傳送搜尋要求之使用者的內容中整理搜尋結果。

  5. 安全性整理的搜尋結果會傳回給 SPO,並顯示在搜尋結果頁面上。此結果集包括來自 SPO 搜尋索引的搜尋結果以及來自 SharePoint Server 2013 伺服器陣列之搜尋索引的搜尋結果。

注意事項附註:
只有在使用者具有透過 VPN 或 DirectAccess 的使用中安全內部網路連線,或在外部網路拓撲中設定了 SharePoint Server 2013 伺服器陣列時,輸入連線才會允許從網際網路存取內部部署 SharePoint Server 2013 伺服器陣列中的內容和資源。

如需此程序 (顯示此拓撲中的憑證使用方式以及驗證和授權運作方式) 的詳細說明,請參閱海報:SharePoint 2013 混合式拓撲:憑證、驗證和授權流程 (英文)。

在混合式 SharePoint Server 2013 案例中,反向 Proxy 必須可以:

  • 支援具有萬用字元或 SAN SSL 憑證的用戶端憑證驗證。

  • 支援 OAuth 2.0 的透通驗證,包括無限制的 OAuth 承載 Token 交易。

  • 接受 TCP 連接埠 443 (HTTPS) 上的來路不明輸入流量。

    提示提示:
    外部反向 Proxy 端點上只需要 TCP 443 連接埠,以支援混合式連線。
  • 將萬用字元或 SAN SSL 憑證繫結至已發佈端點。

  • 將流量轉送至內部部署 SharePoint Server 2013 伺服器陣列或負載平衡器,而不需要重新寫入任何封包標頭。

下表列出 SharePoint Server 2013 混合式部署目前支援的反向 Proxy 裝置。新裝置的支援性經過測試後,就會更新此清單。針對您想要使用的反向 Proxy 裝置,請依照設定文章中的步驟。完成設定反向 Proxy 裝置後,請回到您的藍圖

 

支援的反向 Proxy 裝置 設定文章 其他資訊

Windows Server 2012 R2 (含 Web Application Proxy (WA-P))

設定適用於混合式環境的 Web Application Proxy

Web Application Proxy (WA-P) 是 Windows Server 2012 R2 中發佈 Web 應用程式的遠端存取服務,而使用者可以從多種裝置與 Web 應用程式進行互動。

重要事項重要事項:
若要將 Web 應用程式 Proxy 作為混合式 SharePoint Server 2013 環境的反向 Poxy 裝置,則也必須在 Windows Server 2012 R2 中部署 AD FS。

Forefront Threat Management Gateway (TMG) 2010

設定適用於混合式環境的 Forefront TMG

Forefront TMG 2010 是提供安全反向 Proxy 功能的完整安全 Web 閘道解決方案。

注意事項附註:
Microsoft 不再銷售 Forefront TMG 2010,且支援將於 2020 年 4 月 14 日終止。如需詳細資訊,請參閱 TMG 2010 的 Microsoft 支援週期資訊

F5 BIG-IP

以 BIG-IP 啟用 SharePoint 2013 混合式 Search

F5 網路所管理的外部內容。

Citrix NetScaler

Citrix NetScaler 和 Microsoft SharePoint 2013 混合式部署指南 (英文)

Citrix 所管理的外部內容。

顯示: