Szenarien für Reverse Proxy in lync Server 2013Scenarios for reverse proxy in Lync Server 2013

 

Letztes Änderungsstand des Themas: 2013-01-21Topic Last Modified: 2013-01-21

Reverse-Proxies sind in lync Server 2013 erforderlich, um Zugriff auf Dienste und Ressourcen wie die Besprechungs-und Einwahl-URLs, Adressbuch, Besprechungsinhalte, Verteilerlistenerweiterung, Mobilitätsdienste und andere bereitzustellen.Reverse proxies are required in Lync Server 2013 for providing access to services and resources such as the meeting and dial-in Simple URLs, address book, meeting content, distribution list expansion, mobility services, and others. Das typische Reverse-Proxy-Szenario in lync Server 2013 ist, externen Clients (beispielsweise dem Desktop Client oder lync Web App-Client) Zugriff auf den Director oder Front-End-Server externe Webdienste zu ermöglichen.The typical reverse proxy scenario in Lync Server 2013 is to allow external clients (for example, the desktop client or Lync Web App client) access to the Director or Front End Server external Web Services.

Reverse-Proxy und externe WebdiensteReverse proxy and external web services

13142405-d5c9-45b7-a8b7-a8c89f09c97c13142405-d5c9-45b7-a8b7-a8c89f09c97c

In der Planungsphase definieren Sie die Anforderungen für den Reverseproxy in einer lync Server 2013-Bereitstellung.During the planning phase, you define the requirements for the reverse proxy in a Lync Server 2013 deployment. Der Reverseproxy ermöglicht den Zugriff auf Features für die folgenden externen Clients:The reverse proxy enables access to features for the following external clients:

  • Microsoft lync 2013-Desktop ClientMicrosoft Lync 2013 desktop client

  • Microsoft Lync Web AppMicrosoft Lync Web App

  • Microsoft lync MobileMicrosoft Lync Mobile

  • Lync Windows Store-AppLync Windows Store app

Bei der Planung Ihrer lync Server 2013-Bereitstellung ordnen Sie die tatsächlichen Anforderungen für lync Server 2013 den Reverse-Proxyfunktionen zu.When planning your Lync Server 2013 deployment, you map the actual requirements for Lync Server 2013 to the reverse proxy features.

  1. Externe Clients stellen eine Verbindung mit dem Reverseproxy an Port TCP 443 her und verwenden Secure Socket Layer (SSL) oder TLS (Transport Layer Security).External clients will connect to the reverse proxy on port TCP 443 and will use secure socket layer (SSL) or transport layer security (TLS). Microsoft lync Mobile-Clients können eine Verbindung mit Port TCP 80 herstellen, jedoch nur, wenn die anfängliche Verbindung mit den lync Discover-Diensten hergestellt wird und der Administrator die entsprechenden DNS-Einträge (Domain Name System) konfiguriert hat und akzeptiert, dass diese Kommunikation nicht verschlüsselt wird.Microsoft Lync Mobile clients can connect on port TCP 80, but only when performing the initial connection to the Lync discover services and the administrator has configured the proper domain name system (DNS) CNAME (or alias) records, and accepts that this communication will not be encrypted.

  2. Lync Server 2013 externe Webdienste (auf dem Front-End-Server und/oder dem Director bereitgestellt) erwarten eine Verbindung von einem Reverseproxy auf Port TCP 4443, und es wird erwartet, dass die Verbindung SSL/TLS ist.Lync Server 2013 external web services (deployed on the Front End Server and/or the Director) expect a connection from a reverse proxy on port TCP 4443, and it expects that the connection will be SSL/TLS.

    Wichtig

    Die empfohlenen standardüberwachungs-Ports für die externen Webdienste sind TCP 8080 für HTTP-Datenverkehr und TCP 4443 für HTTPS-Datenverkehr.The suggested default listening ports for the external web services are TCP 8080 for HTTP traffic, and TCP 4443 for HTTPS traffic. Der Topologie-Generator bietet die Möglichkeit, die Standardwerte außer Kraft zu setzen und eigene Abhör-Ports für die externen Webdienste zu definieren.Topology Builder provides an opportunity to override the defaults and define your own listening ports for the external web services. Beachten Sie, dass der Reverseproxy mit den externen Webdiensten kommuniziert und die externen Clients mit dem Reverse-Proxy kommunizieren.It’s important to note that the reverse proxy communicates with the external web services, and the external clients communicate with the reverse proxy. Der externe Client kommuniziert mit dem Reverseproxy auf Port TCP 443, aber Sie können neu definieren, welchen Port der Reverseproxy mit den externen Webdiensten kommuniziert.The external client communicates with the reverse proxy on port TCP 443, but you can redefine what port the reverse proxy communicates with the external web services on. Mit den Optionen im Topologie-Generator zum außer Kraft setzen der standardüberwachungs-Ports für die Webdienste können Sie Abhör Portkonflikte beheben, die in Ihrer Infrastruktur auftreten können.The options in Topology Builder to override the default listening ports for the web services allows you to resolve listening port conflicts that may arise in your infrastructure.

  3. Lync Server 2013 externe Webdienste erwarten einen unmodifizierten Host Header vom Client, um zu ermitteln, welches Dienst-und Webserververzeichnis der Client zu verwenden versucht.Lync Server 2013 external web services expect an unmodified Host Header from the client to identify what service and web server directory the client is attempting to use. Anforderungen sollten so angezeigt werden, als ob Sie von einem Reverseproxy stammen.Requests should appear as if they came from the reverse proxy

  4. Die externen Webdienste verwenden definierte virtuelle Webserververzeichnisse (vDir), die die für Clients angebotenen Dienste bereitstellen.The external web services use defined web server virtual directories (vDir) that provide the services offered to clients. Bestimmte extern identifizierbare Webdienste sind:Specific externally identifiable web services are:

    • "Meet"-vDir für WebkonferenzbesprechungenThe “Meet” vDir for web conference meetings

    • Die "Dialin"-vDir für Telefon Zugriff und TelefonkonferenzenThe “Dialin” vDir for phone access and phone conferencing

    • Die "AutoErmittlung"-vDir für lync Windows Store-App, lync Mobile und den Desktop Client lync 2013.The “Autodiscover” vDir for Lync Windows Store app, Lync Mobile, and the desktop client Lync 2013. Die AutoErmittlung in lync Server 2013 ist unter dem DNS-Namen "lyncdiscover" bekannt.Autodiscover in Lync Server 2013 is known by the DNS name “lyncdiscover”

    • Auf Dienste, die nicht definiert sind, erfolgt der Zugriff durch den externen Client durch direkte Aufrufe an die externen Webdienste.Services not defined are accessed by the external client by direct calls to the external web services. Beispielsweise erfolgt der Zugriff auf die Verteilergruppenerweiterung (dlx) und den Adressbuchdienst (ABS) durch direkte Aufrufe an die externen Webdienste und die zugehörige vDirs.For example, distribution group expansion (DLX) and the address book service (ABS) are accessed by direct calls to the external web services and associated vDirs. Der Client kennt den tatsächlichen Pfad zum vDir und erstellt basierend auf diesen Informationen einen Uniform Record Locator (URL).The client knows the actual path to the vDir and constructs a uniform record locator (URL) based on this information. Der Client würde auf den Adressbuchdienst zugreifen, indem er eine URL wie https://externalweb.contoso.com/abs/handlerThe client would access the address book service using a URL similar to https://externalweb.contoso.com/abs/handler

    • Der Office-webapps-Server, wenn Konferenzen als Teil der lync Server Topologie definiert und konfiguriert werdenThe Office Web Apps Server when conferencing is defined and configured as part of the Lync Server topology

      Hinweis

      Der Office webapps-Server ist ein separater Rollen Server und ist nicht als Teil der externen Webdienste konfiguriert.The Office Web Apps Server is a separate role server and is not configured as part of the external web services. Dieser Server wird separat für den Clientzugriff veröffentlicht.This server is separately published for client access.

  5. Definieren Sie SSL-Bridging für jeden Dienst.Define SSL bridging for each service. Der externe Port TCP 443 wird dem externen Webdienste-Port von TCP 4443 zugeordnet.The external port TCP 443 is mapped to the external web services port of TCP 4443. Für unverschlüsseltes http wird Port TCP 80 dem externen Webdienste-Port TCP 8080 zugeordnet.For unencrypted HTTP, port TCP 80 is mapped to the external web services port TCP 8080

  6. Planen von Reverse-Proxy Listenern zum Veröffentlichen von WebserverressourcenPlan for reverse proxy listeners to publish web server resources

  7. Fordern und konfigurieren Sie das Zertifikat für den Reverseproxy basierend auf den Diensten, die angeboten werden.Request and configure the certificate for the reverse proxy based on the services that will be offered. Wenn diese mit den richtigen alternativen Antragstellernamen konfiguriert sind, kann dieses Zertifikat von allen konfigurierten Listener auf dem Reverseproxy gemeinsam verwendet werden.If configured with the correct subject alternative names, this certificate can be shared by all configured listeners on the reverse proxy server

Verfügbare Ressourcen für die Planung Ihrer Reverseproxybereitstellung:Resources available for planning your reverse proxy deployment: