本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

設定 SharePoint Server 2013 混合式的反向 Proxy 裝置

 

適用版本:SharePoint Online, SharePoint Server 2013

上次修改主題的時間:2016-12-16

摘要:了解 SharePoint Server 2013 混合式部署支援的反向 Proxy 裝置。

本文是藍圖的用於設定 SharePoint 混合式解決方案的程序的一部分。請確定您是遵循程時執行本文中的程序。

本主題概述 SharePoint Server 2013 混合式部署中的反向 Proxy 裝置角色,以及裝置特有設定指引的連結。

本文內容:

SharePoint Server 2013 和 SharePoint Online 可以設定於混合式設定中,以安全地合併搜尋結果與來自 Microsoft Business Connectivity Services (BCS) 和 Duet Enterprise 的外部資料。需要將來自 SharePoint Online 的輸入流量轉送至內部部署 SharePoint Server 2013 伺服器陣列時,反向 Proxy 裝置扮演安全地設定混合式 SharePoint Server 2013 部署的角色。例如,如果同盟使用者使用設定成傳回混合式搜尋結果的 SharePoint Online 搜尋入口網站,則反向 Proxy 裝置會攔截並預先驗證內部部署 SharePoint Server 2013 內容的要求,再將它轉送至 SharePoint Server 2013。混合式拓撲中的反向 Proxy 裝置提供使用 SSL 加密和用戶端憑證驗證之輸入流量的安全端點。

下圖顯示的反向 proxy 裝置的輸入連線的使用方式。

輸入的搜尋解決方案,與 SharePoint Online 網站具有兩個位置的搜尋結果。

輸入的連線

輸入 Proxy 的圖形。

在下列範例中,網際網路上的同盟的使用者會使用SharePoint Online搜尋入口網站來搜尋SharePoint Online和其公司內部SharePoint Server 2013伺服器中的內容。

網際網路上的同盟使用者會搜尋位於其公司內部部署伺服器上的內容。

此圖形說明外部網路使用者如何透過 TMG 存取檔案。

下列清單說明上圖所示的步驟。

  1. 同盟使用者可以透過網際網路瀏覽其 SharePoint Online 網站。

  2. SharePoint Online (SPO) 會查詢 SPO 中的搜尋索引,也會將搜尋查詢傳送給內部部署 SharePoint 伺服器陣列的外部 URL,這樣會將其解析為反向 Proxy 裝置的外部端點。

  3. 反向 Proxy 裝置會使用安全通道 SSL 憑證來預先驗證要求,並將要求轉送至主要 Web 應用程式的 URL。

  4. SharePoint 伺服器陣列服務帳戶會查詢內部部署搜尋索引,而安全性會在已傳送搜尋要求之使用者的內容中整理搜尋結果。

  5. 安全性整理的搜尋結果會傳回給 SPO,並顯示在搜尋結果頁面上。此結果集包括來自 SPO 搜尋索引的搜尋結果以及來自 SharePoint Server 2013 伺服器陣列之搜尋索引的搜尋結果。

注意事項 附註:
輸入的連線啟用內容的存取權,並在您內部部署SharePoint Server 2013資源從網際網路只有當使用者透過 VPN 或 DirectAccess 有作用中的安全連線至內部網路或SharePoint Server 2013伺服器陣列的設定外部網路拓撲中伺服器陣列。

更多詳細說明此程序示範如何使用憑證和驗證和授權在這種拓撲中的工作,請參閱海報: SharePoint 2013 混合式拓撲: 憑證、 驗證和授權流程

在混合式 SharePoint Server 2013 案例中,反向 Proxy 必須可以:

  • 支援具有萬用字元或 SAN SSL 憑證的用戶端憑證驗證。

  • 支援 OAuth 2.0 的透通驗證,包括無限制的 OAuth 承載 Token 交易。

  • 接受 TCP 連接埠 443 (HTTPS) 上的來路不明輸入流量。

    提示 提示:
    外部反向 Proxy 端點上只需要 TCP 443 連接埠,以支援混合式連線。
  • 將萬用字元或 SAN SSL 憑證繫結至已發佈端點。

  • 將流量轉送至內部部署 SharePoint Server 2013 伺服器陣列或負載平衡器,而不需要重新寫入任何封包標頭。

下表列出SharePoint Server 2013混合式部署目前支援的反向 proxy 裝置。這份清單會在更新新的裝置要測試落點的支援。依照您想要使用的反向 proxy 裝置的組態文章中的步驟。當您已經完成設定反向 proxy 裝置時,會傳回您藍圖

 

支援的反向 Proxy 裝置 設定文章 其他資訊

Windows Server 2012 R2 (含 Web Application Proxy (WA-P))

設定適用於混合式環境的 Web Application Proxy

Web Application Proxy (WA-P) 是 Windows Server 2012 R2 中發佈 Web 應用程式的遠端存取服務,而使用者可以從多種裝置與 Web 應用程式進行互動。

重要事項 重要事項:
若要將 Web 應用程式 Proxy 作為混合式 SharePoint Server 2013 環境的反向 Poxy 裝置,則也必須在 Windows Server 2012 R2 中部署 AD FS。

Forefront Threat Management Gateway (TMG) 2010

設定適用於混合式環境的 Forefront TMG

Forefront TMG 2010 是提供安全反向 Proxy 功能的完整安全 Web 閘道解決方案。

注意事項 附註:
Microsoft 不再銷售 Forefront TMG 2010,且支援將於 2020 年 4 月 14 日終止。如需詳細資訊,請參閱 TMG 2010 的 Microsoft 支援週期資訊

F5 BIG-IP

以 BIG-IP 啟用 SharePoint 2013 混合式 Search

F5 網路所管理的外部內容。

Citrix NetScaler

Citrix NetScaler 與 Microsoft SharePoint 2013 混合式部署指南

Citrix 所管理的外部內容。

https://technet.microsoft.com/zh-tw/library/jj838715.aspx
顯示: