Scénarios d’accès des utilisateurs externes dans Lync Server 2013

 

Rubrique Dernière modification : 2012-09-08

Pour fournir un accès utilisateur externe à Lync Server 2013, vous devez déployer au moins un serveur Edge et un proxy inverse dans votre réseau de périmètre. Si vous le souhaitez, vous pouvez déployer un pool d’administrateurs ou d’administrateurs dans votre réseau interne.

Si vous avez besoin d’une capacité supérieure à celle qu’un serveur Edge unique peut fournir, ou si vous avez besoin d’une haute disponibilité pour votre déploiement Edge Server, vous pouvez configurer l’équilibrage de charge et déployer plusieurs serveurs Edge dans un pool à charge équilibrée. Si votre organisation possède plusieurs centres de données, vous pouvez disposer de déploiements de serveur Edge ou de pool Edge à plusieurs emplacements. Toutefois, un seul des déploiements Edge Server peut être désigné comme itinéraire de fédération.

Cette section définit les scénarios pour les déploiements Edge Server et mappe les sections de planification aux scénarios possibles. Par exemple, si votre déploiement nécessite une haute disponibilité, une fédération avec des contacts de messagerie et de présence extensibles (XMPP) et une mobilité Lync, vous devez sélectionner les entrées correspondantes dans le tableau suivant qui répondent à ces exigences et utiliser les sections de planification référencées pour définir votre déploiement, comme illustré dans l’organigramme suivant.

Processus de sélection du scénario de déploiement edge server

À l’aide de ce processus, vous pouvez planifier et documenter la configuration de toutes les fonctionnalités potentielles que vous envisagez de déployer pour vos utilisateurs. Toutefois, vous pouvez ajouter des services de fédération et de mobilité après avoir déployé le serveur Edge et confirmé l’opération correcte avant d’ajouter d’autres fonctionnalités. Le processus d’ajout de fonctionnalités à un déploiement de serveur Edge existant est abordé dans la section Déploiement. Pour plus d’informations sur le déploiement, consultez Déploiement de l’accès utilisateur externe dans Lync Server 2013 En incluant la planification de ces fonctionnalités pendant le processus de planification initial, vous pouvez préparer les exigences de DNS, de pare-feu et de certificat pour les fonctionnalités ajoutées, ce qui vous permet d’acquérir les certificats et de configurer les exigences DNS et de port/protocole à l’avance.

Pointe

Si vous envisagez d’installer les serveurs Edge et le proxy inverse, puis d’ajouter des fonctionnalités ultérieurement (par exemple, la fédération et la mobilité), déterminez les certificats dont vous aurez besoin pour tous les services après le déploiement. La planification et l’acquisition des certificats pour toutes les fonctionnalités à l’avance, initialement déployées ou non, vous évite d’avoir à commander de nouveaux certificats pour répondre aux exigences de fédération (c’est-à-dire sur les serveurs Edge) ou de proxy inverse (c’est-à-dire, pour les services de mobilité).

Remarque

Tous les services edge s’exécutent sur chaque serveur Edge. Les services ne peuvent pas être fractionnés entre deux serveurs Edge différents. Si vous déployez un pool Edge pour des raisons d’extensibilité, tous les services edge sont déployés sur chaque serveur Edge du pool. La fédération XMPP, Office Communications Server et la fédération Lync Server, la connectivité de messagerie instantanée publique et la mobilité du client sont des services supplémentaires qui peuvent être déployés après le déploiement de votre premier serveur Edge ou pool Edge. Les services de mobilité sont une fonctionnalité qui utilise le proxy inverse. L’installation des services de mobilité n’ajoute pas de fonctionnalités à vos serveurs Edge, mais nécessite une reconfiguration de votre proxy inverse. La colonne Objectif d’installation qui répertorie ces fonctionnalités fournit des conseils de planification dans la colonne associée sous la section ou les sections de planification du serveur Edge pour la planification simultanée de ces fonctionnalités à déployer lorsque les serveurs Edge sont installés et configurés.

Identification et mappage de vos objectifs de déploiement

Objectif d’installation	Documentation de planification du serveur Edge
Vous avez décidé qu’un seul serveur est suffisant pour les services Edge dans votre infrastructure. Vous envisagez également d’utiliser des adresses IP privées pour les interfaces externes du serveur Edge avec NAT vers Internet. Utilisez cette section de planification si vous déployez un serveur Edge unique dans votre périmètre. Vous allez déployer un serveur Edge avec des adresses IP privées affectées au serveur Edge et utiliser NAT pour fournir les adresses IP publiques aux utilisateurs externes sur Internet.	Serveur Edge consolidé unique avec des adresses IP privées et la conversion d’adresses réseau dans Lync Server 2013
Vous avez décidé qu’un seul serveur est suffisant pour les services Edge dans votre infrastructure. Vous envisagez également d’utiliser des adresses IP publiques pour les interfaces externes du serveur Edge sur Internet. Utilisez cette section de planification si vous déployez un serveur Edge unique dans votre périmètre. Vous allez déployer un serveur Edge avec des adresses IP publiques affectées au serveur Edge. Au lieu de NAT, vous allez utiliser le routage dans ce scénario. L’adresse IP publique réelle du serveur Edge est disponible pour les connexions utilisateur externes.	Serveur Edge consolidé unique avec adresses IP publiques dans Lync Server 2013
Vous avez décidé que la haute disponibilité des services Edge est importante pour vos utilisateurs et vous allez déployer au moins deux serveurs Edge dans ce pool. Vous envisagez également d’utiliser des adresses IP privées pour les interfaces externes du serveur Edge avec nat vers Internet. Utilisez cette section de planification si vous déployez un pool de serveurs Edge dans votre périmètre. Vous allez déployer les serveurs Edge avec des adresses IP privées affectées au serveur Edge, à l’aide de l’équilibrage de charge DNS pour distribuer la communication entre le pool. Vous utiliserez NAT pour fournir les adresses IP publiques aux utilisateurs externes sur Internet.	Serveur Edge consolidé mis à l’échelle, équilibrage de charge DNS avec adresses IP privées avec la conversion d’adresses réseau dans Lync Server 2013
Vous avez décidé que la haute disponibilité des services Edge est importante pour vos utilisateurs et vous allez déployer au moins deux serveurs Edge dans ce pool. Vous envisagez également d’utiliser des adresses IP publiques pour les interfaces externes du serveur Edge sur Internet. Utilisez cette section de planification si vous déployez un pool de serveurs Edge dans votre périmètre. Vous allez déployer les serveurs Edge avec des adresses IP publiques affectées au serveur Edge, à l’aide de l’équilibrage de charge DNS pour distribuer la communication entre le pool. Au lieu de NAT, vous allez utiliser le routage pour fournir les adresses IP publiques aux utilisateurs externes sur Internet.	Serveur Edge consolidé mis à l’échelle, équilibrage de charge DNS avec des adresses IP publiques dans Lync Server 2013
Vous avez décidé que la haute disponibilité des services Edge est importante pour vos utilisateurs et vous allez déployer au moins deux serveurs Edge dans ce pool à l’aide d’un équilibreur de charge matériel. Utilisez cette section de planification si vous déployez un pool de serveurs Edge dans votre périmètre. Vous allez déployer les serveurs Edge avec des adresses IP publiques affectées au serveur Edge, à l’aide d’équilibreurs de charge matériels pour distribuer la communication entre le pool. Au lieu de NAT, vous allez utiliser le routage pour fournir les adresses IP publiques aux utilisateurs externes sur Internet.	Topologie Edge consolidée mise à l’échelle avec des équilibreurs de charge matérielle dans Lync Server 2013
Les scénarios de fédération vous permettent de planifier la fonctionnalité qui étend les types de partenaires avec lesquels vos utilisateurs peuvent communiquer. Fédération Lync Server Fédération d’Office Communications Server Solution PIC (Public IM Connectivity) Fédération XMPP	Planification des scénarios de fédération Planification de la fédération Lync Server 2013 et Office Communications Server Planification de la connectivité de messagerie instantanée publique dans Lync Server 2013 Planification de la fédération XMPP (Extensible Messaging and Presence Protocol) dans Lync Server 2013
Les services de mobilité sont proposés via le proxy inverse. Les services qui permettent la mobilité pour les utilisateurs externes sont déployés sur le serveur frontal ou le pool frontal. Vous créez ou modifiez des règles de publication existantes sur le proxy inverse pour activer les services de mobilité pour vos utilisateurs externes.	Planification de la mobilité dans Lync Server 2013

Pointe

Dans les sections scénarios suivantes, vous trouverez des architectures de référence, des exemples de DNS, des définitions de port/protocole et des exigences de certificat. Sont également inclus des diagrammes pour vos besoins en matière de DNS, de port/protocole et de certificat. Les diagrammes fournissent un modèle à remplir et à distribuer à d’autres équipes (par exemple, l’équipe réseau de votre organisation, l’équipe d’infrastructure à clé publique et l’équipe de déploiement de serveur). L’objectif des diagrammes est d’améliorer la communication et de garantir la réussite lors de la communication des éléments de configuration Edge Server requis aux personnes qui effectueront le travail de configuration réel. Nous vous recommandons d’utiliser les diagrammes et les architectures de référence associées pour planifier votre déploiement.