Configuración de los servidores proxy inversos para Lync Server 2013Setting up reverse proxy servers for Lync Server 2013

 

Última modificación del tema: 2014-05-08Topic Last Modified: 2014-05-08

Para implementaciones de servidor perimetral de Microsoft Lync Server 2013, es necesario un proxy inverso HTTPS en la red perimetral para que los clientes externos tengan acceso a los servicios Web de Lync Server 2013 (denominados componentes Web en Office Communications Server) en el director y el grupo de usuarios domésticos.For Microsoft Lync Server 2013 Edge Server deployments, an HTTPS reverse proxy in the perimeter network is required for external clients to access the Lync Server 2013 Web Services (called Web Components in Office Communications Server) on the Director and the user’s home pool. Algunas de las características que requieren acceso externo a través de un proxy inverso son las siguientes:Some of the features that require external access through a reverse proxy include the following:

  • Permitir a los usuarios externos descargar el contenido de la reunión para sus reuniones.Enabling external users to download meeting content for your meetings.

  • Habilitar usuarios externos para expandir grupos de distribución.Enabling external users to expand distribution groups.

  • Permitir a los usuarios remotos descargar archivos desde el servicio de libreta de direcciones.Enabling remote users to download files from the Address Book service.

  • Obtener acceso al cliente de Lync Web App.Accessing the Lync Web App client.

  • Acceso a la Página Web de configuración de conferencias de acceso telefónico local.Accessing the Dial-in Conferencing Settings webpage.

  • Habilitar dispositivos externos para conectar con el servicio Web de actualización de dispositivos y obtener actualizaciones.Enabling external devices to connect to Device Update web service and obtain updates.

  • Permitir que las aplicaciones móviles descubran y usen automáticamente las direcciones URL de movilidad (MCX) desde Internet.Enabling mobile applications to automatically discover and use the mobility (Mcx) URLs from the Internet.

  • Habilitar el cliente de Lync 2013, la aplicación de la tienda Windows de Lync y el cliente móvil Lync 2013 para ubicar las direcciones URL de detección de Lync (detección automática) y usar la API Web de comunicaciones unificadas (UCWA).Enabling the Lync 2013 client, Lync Windows Store app and Lync 2013 Mobile client to locate the Lync Discover (autodiscover) URLs and use Unified Communications Web API (UCWA).

Le recomendamos que configure su proxy HTTP inverso para publicar todos los servicios web en todos los grupos.We recommend that you configure your HTTP reverse proxy to publish all Web Services in all pools. Publicación de https://ExternalFQDN* /publica todos los directorios virtuales de IIS para un grupo.Publishing https:// ExternalFQDN/* publishes all IIS virtual directories for a pool. Necesita una regla de publicación para cada servidor Standard Edition, grupo de servidores front-end o grupo de directores o directores de su organización.You need one publishing rule for each Standard Edition server, Front End pool, or Director or Director pool in your organization.

Además, debe publicar las direcciones URL simples.In addition, you need to publish the simple URLs. Si la organización tiene un grupo de directores o directores, el proxy inverso HTTP escucha las solicitudes HTTP/HTTPS a las direcciones URL simples y envíales un proxy al directorio virtual de servicios Web externo del director o grupo de directores.If the organization has a Director or Director pool, the HTTP reverse proxy listens for HTTP/HTTPS requests to the simple URLs and proxies them to the external Web Services virtual directory on the Director or Director pool. Si no ha implementado un director, debe designar uno para administrar solicitudes a las direcciones URL simples.If you have not deployed a Director, you need to designate one pool to handle requests to the simple URLs. (Si este no es el grupo de hogar del usuario, lo redirigirá a los servicios web en el grupo de hogar del usuario).(If this is not the user’s home pool, it will redirect them onward to the Web Services on the user’s home pool). Las direcciones URL simples se pueden controlar mediante una regla de publicación de web dedicada o se puede Agregar a los nombres públicos de la regla de publicación web para el director.The simple URLs can be handled by a dedicated web publishing rule, or you can add it to the public names of the web publishing rule for the Director. También necesita publicar la dirección URL del servicio de detección automática externa.You also need to publish the external Autodiscover Service URL.

Puede usar Microsoft Forefront Threat Management Gateway 2010, Microsoft Internet Security and Acceleration (ISA) Server 2006 SP1 o Internet Information Server 7,0, 7,5 o 8,0 con enrutamiento de solicitud de aplicación (IIS ARR) como proxy inverso.You can use Microsoft Forefront Threat Management Gateway 2010, Microsoft Internet Security and Acceleration (ISA) Server 2006 SP1, or Internet Information Server 7.0, 7.5 or 8.0 with Application Request Routing (IIS ARR) as a reverse proxy. Los pasos detallados en esta sección describen cómo configurar Forefront Threat Management Gateway 2010, y los pasos para configurar ISA Server 2006 son casi idénticos.The detailed steps in this section describe how to configure Forefront Threat Management Gateway 2010, and the steps for configuring ISA Server 2006 are almost identical. También se proporciona una guía para IIS ARR.Guidance is also provided for IIS ARR. Si está usando un proxy inverso diferente, consulte la documentación de ese producto y asigne los requisitos definidos aquí a las características asociadas de otros servidores proxy inversos.If you are using a different reverse proxy, consult the documentation for that product and map the requirements defined here to the associated features in other reverse proxies.

Importante

El enrutamiento de solicitudes de aplicaciones de Internet Information Server (IIS ARR) es una opción completamente probada y admitida para implementar un proxy inverso para Lync Server 2010 y Lync Server 2013.Internet Information Server Application Request Routing (IIS ARR) is a fully tested and supported option for implementing a reverse proxy for Lync Server 2010 and Lync Server 2013. En noviembre de 2012, Microsoft ha cesado las ventas de licencias de ForeFront Threat Management Gateway 2010 o TMG.In November, 2012, Microsoft ceased license sales of ForeFront Threat Management Gateway 2010, or TMG. TMG sigue siendo un producto totalmente compatible y aún está disponible para su venta en dispositivos vendidos por terceros.TMG is still a fully supported product, and is still available for sale on appliances sold by third parties. Además, muchos servidores de seguridad y equilibradores de carga de hardware de terceros proporcionan soporte de proxy inverso.Also, many third party hardware load balancers and firewalls provide reverse proxy support. Para los equilibradores de carga de hardware y los firewalls que proporcionan características de proxy invertida, consulte a su proveedor para obtener instrucciones específicas sobre cómo configurar su producto para proporcionar soporte inverso de proxy para Lync Server.For hardware load balancers and firewalls that provide reverse proxy features, check with your vendor for specific instructions on how to configure their product to provide reverse proxy support for Lync Server. También puede ver los terceros que han enviado documentación de su producto a Microsoft.You can also view third parties that have submitted documentation for their product to Microsoft. El soporte técnico es proporcionado por el tercero para su solución.Support is provided by the third party for their solution. Para ver los terceros que están activos en la oferta de soluciones, consulte infraestructura cualificada para Microsoft Lync.To see third parties that are active in providing solutions, see Infrastructure qualified for Microsoft Lync.

Los siguientes temas y procedimientos usan Forefront Threat Management Gateway 2010 e IIS ARR como la base de los procedimientos de implementación y configuración.The following topics and procedures use Forefront Threat Management Gateway 2010 and IIS ARR as the basis for the deployment and configuration procedures.

Antes de empezarBefore You Begin

Para implementar correctamente Forefront Threat Management Gateway 2010 como su proxy inverso, necesita configurar y configurar un servidor, usando los requisitos previos y requisitos de hardware definidos en la documentación de la puerta de 2010 enlace de administración de Forefront Threat Management.To successfully deploy Forefront Threat Management Gateway 2010 as your reverse proxy, you need to setup and configure a server, using the prerequisites and hardware requirements defined in the Forefront Threat Management Gateway 2010 documentation. Vea el tema siguiente configurado para configurar correctamente el hardware e instalar Forefront Threat Management Gateway 2010 en el servidor antes de continuar.See the following topic set to properly configure the hardware and to install Forefront Threat Management Gateway 2010 on the server before proceeding.

Para implementar correctamente IIS ARR como su proxy inverso, revise los temas siguientes para configurar el hardware y el software necesario.To successfully deploy IIS ARR as your reverse proxy, review the following topics to configure the hardware and the prerequisite software.