Escenarios para el acceso de usuarios externos en Lync Server 2013Scenarios for external user access in Lync Server 2013

 

Última modificación del tema: 2012-09-08Topic Last Modified: 2012-09-08

Para permitir el acceso de usuarios externos para Lync Server 2013, es necesario que implemente al menos un servidor perimetral y un proxy inverso en la red perimetral.Providing external user access for Lync Server 2013 requires that you deploy at least one Edge Server and one reverse proxy in your perimeter network. Opcionalmente, puede implementar un director o un grupo de directores en su red interna.Optionally, you may deploy a Director or Director pool in your internal network.

Si necesita una capacidad mayor a la que un solo servidor perimetral puede proporcionar, o si necesita una alta disponibilidad para la implementación del servidor perimetral, puede configurar el equilibrio de carga e implementar varios servidores perimetrales en un grupo de carga equilibrada.If you need greater capacity than a single Edge Server can provide, or if you need high availability for your Edge Server deployment, you can configure load balancing and deploy multiple Edge Servers in a load balanced pool. Si su organización tiene varios centros de datos, puede tener implementaciones del servidor perimetral o del grupo de servidores perimetrales en más de una ubicación.If your organization has multiple data centers, you can have Edge Server or Edge pool deployments at more than one location. Sin embargo, solo una de las implementaciones del servidor perimetral se puede designar como la ruta de Federación.However, only one of the Edge Server deployments can be designated as the federation route.

En esta sección se definen los escenarios para las implementaciones del servidor perimetral y se asignan las secciones de planeación a los escenarios posibles.This section defines the scenarios for Edge Server deployments and maps the planning sections to the possible scenarios. Por ejemplo, si la implementación requiere alta disponibilidad, Federación con contactos extensibles de mensajería y presencia (XMPP) y movilidad de Lync, debe seleccionar las entradas coincidentes de la siguiente tabla que satisfarían estos requisitos y usar las secciones de planeación a las que se hace referencia para definir la implementación, como se muestra en el siguiente diagrama de flujo.For example, if your deployment requires high availability, federation with extensible messaging and presence (XMPP) contacts, and Lync mobility, you would select the matching entries in the following table that would satisfy these requirements and use the referenced planning sections to define your deployment, as illustrated in the following flowchart.

Proceso de selección del escenario de implementación del servidor perimetralEdge Server deployment scenario selection process

Diagrama de flujo de implementación de ejemploSample deployment flowchart

Mediante este proceso, puede planear y documentar la configuración de todas las características potenciales que desea implementar para sus usuarios.By using this process, you can plan for and document the configuration of all potential features that you intend to deploy for your users. Sin embargo, puede agregar servicios de Federación y de movilidad después de implementar el servidor perimetral y haber confirmado la operación correcta antes de agregar otras características.However, you can add federation and mobility services after you have deployed the Edge Server and have confirmed the correct operation before adding other features. En la sección implementación se describe el proceso de agregar características a una implementación de servidor perimetral existente.The process of adding features to an existing Edge Server deployment is covered in the Deployment section. Para obtener información detallada sobre la implementación, consulte Deploying external User Access in Lync Server 2013 al incluir la planeación de estas características durante el proceso de planeación inicial, puede preparar los requisitos de DNS, Firewall y certificado para las características agregadas, lo que le permite adquirir los certificados y configurar los requisitos de protocolo y Puerto DNS con antelación.For details on deployment, see Deploying external user access in Lync Server 2013 By including planning for these features during the initial planning process, you can prepare for the DNS, firewall, and certificate requirements for the added features, which enables you to acquire the certificates and configure DNS and port/protocol requirements in advance.

Sugerencia

Si tiene previsto instalar los servidores perimetrales y el proxy inverso y, a continuación, agregar características más adelante (por ejemplo, Federación y movilidad), determine qué certificados necesitará para todos los servicios después de la implementación.If you are planning to install the Edge Servers and reverse proxy and then add features later (for example, federation and mobility), determine what certificates you will require for all services after deployment. La planeación y adquisición de los certificados para todas las características de antemano, implementadas inicialmente o no, le evita tener que pedir nuevos certificados para satisfacer los requisitos de la Federación (es decir, en los servidores perimetrales) o el proxy inverso (es decir, para los servicios de movilidad).Planning for and acquiring the certificates for all features in advance, initially deployed or not, saves you from having to order new certificates to satisfy the requirements of federation (that is, on the Edge Servers) or the reverse proxy (that is, for mobility services).

Nota

Todos los servicios perimetrales se ejecutan en cada servidor perimetral.All edge services run on each Edge Server. Los servicios no se pueden dividir entre dos servidores perimetrales diferentes.Services cannot be split between two different Edge Servers. Si implementa un grupo de servidores perimetrales para la escalabilidad, todos los servicios perimetrales se implementan en cada servidor perimetral del grupo.If you deploy an Edge pool for scalability, all edge services are deployed on each Edge Server in the pool. La Federación de XMPP, Office Communications Server y Lync Server, la conectividad de mensajería instantánea pública y la movilidad de clientes son servicios adicionales que se pueden implementar una vez que se ha implementado el primer servidor perimetral o el grupo de servidores perimetrales.XMPP federation, Office Communications Server, and Lync Server federation, public IM connectivity and client mobility are additional services that can be deployed after you have deployed your first Edge Server or Edge pool. Los servicios de movilidad son una función que utiliza el proxy inverso.Mobility services is a feature that uses the reverse proxy. La instalación de los servicios de movilidad no agregará características a los servidores perimetrales, pero será necesario volver a configurar el proxy inverso.Installation of mobility services will not add features to your Edge Servers, but will require reconfiguration of your reverse proxy. La columna de objetivo de instalación que enumera estas características proporciona instrucciones de planeación en la columna asociada de la sección planeación del servidor perimetral o en secciones para planear de forma simultánea estas características que se van a implementar al instalar y configurar los servidores perimetrales.The Installation goal column that lists these features provides planning guidance in the associated column under Edge Server planning section or sections for concurrently planning these features to be deployed when the Edge Servers are installed and configured.

Identificación y asignación de los objetivos de implementaciónIdentifying and Mapping Your Deployment Goals

Objetivo de instalaciónInstallation goal Documentación de planificación del servidor perimetralEdge Server planning documentation

Ha decidido que un único servidor es suficiente para los servicios perimetrales en la infraestructura. También desea utilizar direcciones de IP privadas para las interfaces externas del servidor perimetral con NAT a internet.You have decided that a single server is sufficient for Edge services in your infrastructure. You also intend to use private IP addresses for the Edge server external interfaces with NAT to the Internet.

Use esta sección de planeación si va a implementar un solo servidor perimetral en el perímetro.Use this planning section if you are deploying a single Edge Server in your perimeter. Implementará un servidor perimetral con direcciones IP privadas asignadas al servidor perimetral y usará NAT para proporcionar las direcciones IP públicas para los usuarios externos en Internet.You will deploy an Edge Server with private IP addresses assigned to the Edge Server and will use NAT to provide the public IP addresses for the external users on the Internet.

Servidor perimetral consolidado único con direcciones IP privadas y NAT en Lync Server 2013Single consolidated edge with private IP addresses and NAT in Lync Server 2013

Ha decidido que un único servidor es suficiente para los servicios perimetrales en la infraestructura. También desea utilizar direcciones de IP públicas para las interfaces externas del servidor perimetral en internet.You have decided that a single server is sufficient for Edge services in your infrastructure. You also intend to use public IP addresses for the Edge server external interfaces to the Internet.

Use esta sección de planeación si va a implementar un solo servidor perimetral en el perímetro.Use this planning section if you are deploying a single Edge Server in your perimeter. Implementará un servidor perimetral con direcciones IP públicas asignadas al servidor perimetral.You will deploy an Edge Server with public IP addresses assigned to the Edge Server. En este escenario, se utiliza el enrutamiento en lugar de NAT.Instead of NAT, you will use routing in this scenario. La dirección IP pública real del servidor perimetral está disponible para las conexiones de usuarios externos.The actual public IP address of the Edge Server are made available for external user connections.

Servidor perimetral consolidado único con direcciones IP públicas en Lync Server 2013Single consolidated edge with public IP addresses in Lync Server 2013

Ha decidido que la disponibilidad alta de los servicios perimetrales es importante para los usuarios e implementará dos o más servidores perimetrales en este grupo de servidores. También desea utilizar direcciones IP privadas para las interfaces externas del servidor perimetral con NAT a internet.You have decided that high availability of the Edge services is important to your users and you will deploy two or more Edge Servers in this pool. You also intend to use private IP addresses for the Edge Server external interfaces with NAT to the Internet.

Use esta sección de planeación si va a implementar un grupo de servidores perimetrales en el perímetro.Use this planning section if you are deploying a pool of Edge Servers in your perimeter. Implementará los servidores perimetrales con direcciones IP privadas asignadas al servidor perimetral mediante el equilibrio de carga de DNS para distribuir la comunicación en el grupo.You will deploy the Edge Servers with private IP addresses assigned to the Edge Server, using DNS load balancing to distribute communication across the pool. Se utilizará NAT para proporcionar las direcciones IP públicas para los usuarios externos en internet.You will use NAT to provide the public IP addresses for the external users on the Internet.

Servidor perimetral consolidado ampliado, equilibrio de carga DNS con direcciones IP privadas mediante NAT en Lync Server 2013Scaled consolidated edge, DNS load balancing with private IP addresses using NAT in Lync Server 2013

Ha decidido que la disponibilidad alta de los servicios perimetrales es importante para los usuarios e implementará dos o más servidores perimetrales en este grupo de servidores.You have decided that high availability of the Edge services is important to your users and you will deploy two or more Edge Servers in this pool. También tiene previsto usar direcciones IP públicas para las interfaces externas del servidor perimetral a Internet.You also intend to use public IP addresses for the Edge Server external interfaces to the Internet.

Use esta sección de planeación si va a implementar un grupo de servidores perimetrales en el perímetro.Use this planning section if you are deploying a pool of Edge Servers in your perimeter. Implementará los servidores perimetrales con direcciones IP públicas asignadas al servidor perimetral mediante el equilibrio de carga de DNS para distribuir la comunicación en el grupo.You will deploy the Edge Servers with public IP addresses assigned to the Edge Server, using DNS load balancing to distribute communication across the pool. Se utilizará el enrutamiento en lugar de NAT para proporcionar las direcciones IP públicas para los usuarios externos en internet.Instead of NAT, you will use routing to provide the public IP addresses for the external users on the Internet.

Servidor perimetral consolidado escalado, equilibrio de carga DNS con direcciones IP públicas en Lync Server 2013Scaled consolidated edge, DNS load balancing with public IP addresses in Lync Server 2013

Ha decidido que la alta disponibilidad de los servicios perimetrales es importante para los usuarios e implementará dos o más servidores perimetrales en este grupo mediante un equilibrador de carga de hardware.You have decided that high availability of the Edge services is important to your users and you will deploy two or more Edge Servers in this pool using a hardware load balancer.

Use esta sección de planeación si va a implementar un grupo de servidores perimetrales en el perímetro.Use this planning section if you are deploying a pool of Edge Servers in your perimeter. Implementará los servidores perimetrales con direcciones IP públicas asignadas al servidor perimetral, mediante equilibradores de carga de hardware para distribuir la comunicación en el grupo.You will deploy the Edge Servers with public IP addresses assigned to the Edge Server, using hardware load balancers to distribute communication across the pool. Se utilizará el enrutamiento en lugar de NAT para proporcionar las direcciones IP públicas para los usuarios externos en internet.Instead of NAT, you will use routing to provide the public IP addresses for the external users on the Internet.

Servidor perimetral consolidado ampliado con equilibradores de carga de hardware en Lync Server 2013Scaled consolidated edge with hardware load balancers in Lync Server 2013

Los escenarios de federación permiten planificar la función que ampliará los tipos de socios con los que pueden comunicarse los usuarios.The federation scenarios allow you to plan for the feature that will extend the types of partners that your users can communicate with.

  • Federación de Lync ServerLync Server federation

  • Federación de Office Communications ServerOffice Communications Server federation

  • Conectividad de mensajería instantánea públicaPublic IM connectivity

  • Federación XMPPXMPP federation

Planificación de escenarios de federaciónPlanning for Federation Scenarios

Los servicios de movilidad se ofrecen a través del proxy inverso.Mobility services are offered through the reverse proxy. Los servicios que habilitan la movilidad para los usuarios externos se implementan en el servidor front-end o en el grupo de servidores front-end.Services that enable mobility for external users are deployed on the Front End Server or Front End pool. Para habilitar los servicios de movilidad para los usuarios externos, crea o modifica las reglas de publicación existentes en el proxy inverso.You create or modify existing publishing rules on the reverse proxy to enable mobility services for your external users.

Planeación de movilidad en Lync Server 2013Planning for mobility in Lync Server 2013

Sugerencia

En las siguientes secciones Escenarios hay arquitecturas de referencia, DNS de ejemplo, definiciones de puerto/protocolo y requisitos de certificados.In the following Scenarios sections are reference architectures, example DNS, port/protocol definitions, and certificate requirements. También se incluyen diagramas del DNS, las definiciones de puerto/protocolo y los requisitos de certificados.Also included are diagrams for your DNS, port/protocol definitions and certificate needs. Los diagramas proporcionarán una plantilla para que complete y distribuya a otros equipos (por ejemplo, el equipo de redes de su organización, el equipo de infraestructura de clave pública y el equipo de implementación del servidor).The diagrams will provide a template for you to fill in and distribute to other teams (for example, your organization’s Network Team, Public Key Infrastructure Team, and Server Deployment Team). El objetivo de los diagramas es mejorar la comunicación y garantizar el éxito al comunicar los elementos de configuración del servidor perimetral necesario a las personas que van a realizar el trabajo de configuración real.The goal of the diagrams is to enhance communication and to ensure success when communicating the required Edge Server configuration elements to the people who will do the actual configuration work. Se recomienda el uso de los diagramas y de la arquitectura de referencia asociada para planificar la implementación.We recommend that you use the diagrams and associated reference architectures to plan your deployment.