Scénarios de proxy inverse dans Lync Server 2013Scenarios for reverse proxy in Lync Server 2013

 

Dernière modification de la rubrique : 2013-01-21Topic Last Modified: 2013-01-21

Les proxys inverses sont requis dans Lync Server 2013 pour permettre l’accès aux services et aux ressources, tels que les URL simples de rendez-vous, le carnet d’adresses, le contenu de la réunion, le développement de listes de distribution, les services de mobilité, etc.Reverse proxies are required in Lync Server 2013 for providing access to services and resources such as the meeting and dial-in Simple URLs, address book, meeting content, distribution list expansion, mobility services, and others. Le scénario classique de proxy inverse dans Lync Server 2013 est de permettre aux clients externes (par exemple, le client de bureau ou le client Lync Web App) d’accéder au directeur ou aux services Web externes du serveur frontal.The typical reverse proxy scenario in Lync Server 2013 is to allow external clients (for example, the desktop client or Lync Web App client) access to the Director or Front End Server external Web Services.

Proxy inverse et services Web externesReverse proxy and external web services

13142405-D5C9-45b7-a8b7-a8c89f09c97c13142405-d5c9-45b7-a8b7-a8c89f09c97c

Lors de la phase de planification, vous définissez les conditions requises pour le proxy inverse dans un déploiement Lync Server 2013.During the planning phase, you define the requirements for the reverse proxy in a Lync Server 2013 deployment. Le proxy inverse permet l’accès aux fonctionnalités pour les clients externes suivants :The reverse proxy enables access to features for the following external clients:

  • Client de bureau Microsoft Lync 2013Microsoft Lync 2013 desktop client

  • Microsoft Lync Web AppMicrosoft Lync Web App

  • Microsoft Lync MobileMicrosoft Lync Mobile

  • Application Lync du Windows StoreLync Windows Store app

Lors de la planification de votre déploiement Lync Server 2013, vous mappez les configurations réelles requises pour Lync Server 2013 aux fonctionnalités de proxy inverse.When planning your Lync Server 2013 deployment, you map the actual requirements for Lync Server 2013 to the reverse proxy features.

  1. Les clients externes se connecteront au proxy inverse sur le port TCP 443 et utiliseront SSL (Secure Socket Layer) ou TLS (Transport Layer Security).External clients will connect to the reverse proxy on port TCP 443 and will use secure socket layer (SSL) or transport layer security (TLS). Les clients mobiles Microsoft Lync peuvent se connecter au port TCP 80, mais uniquement lors de la connexion initiale aux services de découverte Lync et l’administrateur a configuré les enregistrements CNAMe (ou alias) DNS (Domain Name System) appropriés et accepte que cette communication ne soit pas chiffrée.Microsoft Lync Mobile clients can connect on port TCP 80, but only when performing the initial connection to the Lync discover services and the administrator has configured the proper domain name system (DNS) CNAME (or alias) records, and accepts that this communication will not be encrypted.

  2. Les services Web externes de Lync Server 2013 (déployés sur le serveur frontal et/ou le directeur) attendent une connexion à partir d’un proxy inverse sur le port TCP 4443 et il s’attend à ce que la connexion soit SSL/TLS.Lync Server 2013 external web services (deployed on the Front End Server and/or the Director) expect a connection from a reverse proxy on port TCP 4443, and it expects that the connection will be SSL/TLS.

    Important

    Les ports d’écoute par défaut suggérés pour les services Web externes sont TCP 8080 pour le trafic HTTP et TCP 4443 pour le trafic HTTPs.The suggested default listening ports for the external web services are TCP 8080 for HTTP traffic, and TCP 4443 for HTTPS traffic. Le générateur de topologies offre la possibilité de remplacer les paramètres par défaut et de définir vos propres ports d’écoute pour les services Web externes.Topology Builder provides an opportunity to override the defaults and define your own listening ports for the external web services. Il est important de noter que le proxy inverse communique avec les services Web externes, et que les clients externes communiquent avec le proxy inverse.It’s important to note that the reverse proxy communicates with the external web services, and the external clients communicate with the reverse proxy. Le client externe communique avec le proxy inverse sur le port TCP 443, mais vous pouvez redéfinir le port auquel le proxy inverse communique avec les services Web externes.The external client communicates with the reverse proxy on port TCP 443, but you can redefine what port the reverse proxy communicates with the external web services on. Les options du générateur de topologies pour remplacer les ports d’écoute par défaut des services Web vous permettent de résoudre les conflits de ports d’écoute pouvant se produire dans votre infrastructure.The options in Topology Builder to override the default listening ports for the web services allows you to resolve listening port conflicts that may arise in your infrastructure.

  3. Les services Web externes de Lync Server 2013 attendent que le client ait un en-tête d’hôte non modifié pour identifier le service et l’annuaire du serveur Web que le client essaie d’utiliser.Lync Server 2013 external web services expect an unmodified Host Header from the client to identify what service and web server directory the client is attempting to use. Les demandes doivent apparaître comme si elles provenaient du proxy inverse.Requests should appear as if they came from the reverse proxy

  4. Les services Web externes utilisent des répertoires virtuels de serveur Web définis (vDir) qui fournissent les services offerts aux clients.The external web services use defined web server virtual directories (vDir) that provide the services offered to clients. Les services Web identifiables de manière externe spécifiques sont les suivants :Specific externally identifiable web services are:

    • VDir pour les réunions de conférence WebThe “Meet” vDir for web conference meetings

    • La vDir « numérotation » pour l’accès téléphonique et la téléconférenceThe “Dialin” vDir for phone access and phone conferencing

    • L’vDir de découverte automatique pour l’application Lync Windows Store, Lync mobile et le client de bureau Lync 2013.The “Autodiscover” vDir for Lync Windows Store app, Lync Mobile, and the desktop client Lync 2013. Le service de découverte automatique dans Lync Server 2013 est connu sous le nom DNS « lyncdiscover ».Autodiscover in Lync Server 2013 is known by the DNS name “lyncdiscover”

    • Les services non définis sont accessibles par le client externe via des appels directs aux services Web externes.Services not defined are accessed by the external client by direct calls to the external web services. Par exemple, l’expansion de groupe de distribution (DLX) et le service de carnet d’adresses (ABS) sont accédés par des appels directs aux services Web externes et aux vDirs associés.For example, distribution group expansion (DLX) and the address book service (ABS) are accessed by direct calls to the external web services and associated vDirs. Le client connaît le chemin d’accès réel au vDir et construit un localisateur d’enregistrement uniforme (URL) en fonction de ces informations.The client knows the actual path to the vDir and constructs a uniform record locator (URL) based on this information. Le client accède au service de carnet d’adresses à l’aide d’une URL semblable à https://externalweb.contoso.com/abs/handlerThe client would access the address book service using a URL similar to https://externalweb.contoso.com/abs/handler

    • Office Web Apps Server lorsque la Conférence est définie et configurée dans le cadre de la topologie Lync ServerThe Office Web Apps Server when conferencing is defined and configured as part of the Lync Server topology

      Notes

      Office Web Apps Server est un serveur de rôles distinct et n’est pas configuré dans le cadre des services Web externes.The Office Web Apps Server is a separate role server and is not configured as part of the external web services. Ce serveur est publié séparément pour l’accès au client.This server is separately published for client access.

  5. Définissez le pontage SSL pour chaque service.Define SSL bridging for each service. Le port externe TCP 443 est mappé au port de services Web externes de TCP 4443.The external port TCP 443 is mapped to the external web services port of TCP 4443. Pour le protocole HTTP non chiffré, le port TCP 80 est mappé au port TCP 8080 des services Web externesFor unencrypted HTTP, port TCP 80 is mapped to the external web services port TCP 8080

  6. Planifier les écouteurs de proxy inverse pour publier des ressources de serveur WebPlan for reverse proxy listeners to publish web server resources

  7. Demandez et configurez le certificat pour le proxy inverse en fonction des services qui seront proposés.Request and configure the certificate for the reverse proxy based on the services that will be offered. S’il est configuré avec les autres noms de sujet corrects, ce certificat peut être partagé par tous les écouteurs configurés sur le serveur proxy inverse.If configured with the correct subject alternative names, this certificate can be shared by all configured listeners on the reverse proxy server

Ressources disponibles pour planifier le déploiement de votre proxy inverse :Resources available for planning your reverse proxy deployment: