Lync Server 2013 のハードウェアロードバランサーの要件

[アーティクル]
05/11/2015

トピックの最終更新日: 2015-05-11

Lync Server 2013 のスケーリングされた統合エッジトポロジは、主に Lync Server を使用する他の組織とフェデレーションする新しい展開の DNS 負荷分散用に最適化されています。次のいずれかのシナリオで高可用性が必要な場合は、次の場合は、Edge Server プールでハードウェアロードバランサーを使用する必要があります。

Office Communications Server 2007 R2 または Office Communications Server 2007 を使用する組織とのフェデレーション
Exchange UM を SP1 で Exchange 2010 より前に使用するリモートユーザー向けの Exchange UM
パブリック IM ユーザーとの接続

大事な

1 つのインターフェイスでハードウェア負荷分散を使用し、もう 1 つのインターフェイスで DNS 負荷分散を使用することはできません。両方のインターフェイスでハードウェア負荷分散を使用するか、両方で DNS 負荷分散を使用する必要があります。

注意

ロードバランサー機器を使用している場合は、内部ネットワークとの接続用に展開されているロードバランサーを構成して、アクセスエッジサービスおよび音声ビデオサービスを実行しているサーバーへのトラフィックのみを負荷分散する必要があります。内部の Web 会議エッジサービスまたは内部 XMPP プロキシサービスへのトラフィックを負荷分散することはできません。

注意

ダイレクトサーバーリターン (DSR) NAT は、Lync Server 2013 ではサポートされていません。

ハードウェアロードバランサーが Lync Server 2013 で必要な機能をサポートしているかどうかを確認するには、「Lync Server 2010 Load Balancer パートナー」をhttps://go.microsoft.com/fwlink/p/?linkId=202452参照してください。

音声ビデオエッジサービスを実行するエッジサーバーに対するロードバランサー機器の要件

A/V Edge サービスを実行するエッジサーバーのハードウェアロードバランサー要件を次に示します。

内部と外部の両方のポート 443 に対して TCP のネーグル処理がオフになっていること。ネーグル処理はいくつかの小さなパケットを 1 つの大きなパケットにまとめて転送効率を向上させるプロセスです。
外部ポート範囲 50000 ～ 59999 の TCP のネーグル処理がオフになっていること。
内部または外部のファイアウォールで NAT が使用されていないこと。
エッジ内部インターフェイスは、Edge Server 外部インターフェイスとは異なるネットワーク上にある必要があり、それらの間のルーティングを無効にする必要があります。
A/V Edge サービスを実行しているエッジサーバーの外部インターフェイスでは、パブリックにルーティング可能な IP アドレスを使用する必要があり、エッジ外部 IP アドレスに NAT またはポート変換は使用されません。

ロードバランサー機器の要件

Lync Server 2013 for Web サービスでは、Cookie ベースのアフィニティ要件が大幅に削減されます。 Lync Server 2013 を展開していて、Lync Server 2010 フロントエンドサーバーまたはフロントエンドプールを保持しない場合は、Cookie ベースの永続化は必要ありません。ただし、Lync Server 2010 フロントエンドサーバーまたはフロントエンドプールを一時的または永続的に保持する場合は、Lync Server 2010 用に展開および構成されているため、Cookie ベースの永続化を引き続き使用します。

注意

展開では不要だが、Cookie ベースのアフィニティを使用する場合でも、悪影響はありません。

Cookie ベースのアフィニティを使用しない展開の場合

リバースプロキシのポート 4443 に対する公開ルールで、[ホストヘッダーを転送する] を True に設定します。これにより、元の URL が確実に転送されます。

Cookie ベースのアフィニティを使用する展開の場合

リバースプロキシのポート 4443 に対する公開ルールで、[ホストヘッダーを転送する] を True に設定します。これにより、元の URL が確実に転送されます。
ロードバランサー機器 Cookie が httpOnly とマークされていないこと
ロードバランサー機器 Cookie に有効期限がないこと
ロードバランサー機器 Cookie の名前が MS-WSMAN であること (これは Web サービスが受け取ることを想定している値であり、変更できません)
ハードウェアロードバランサー Cookie は、同じ TCP 接続に対する以前の HTTP 応答が既に Cookie を取得したかどうかに関係なく、受信 HTTP 要求に Cookie がなかったすべての HTTP 応答で設定する必要があります。ロードバランサーが TCP 接続ごとに 1 回だけ行われるように Cookie 挿入を最適化する場合、その最適化は使用しないでください

注意

一般的なハードウェアロードバランサーの構成では、ソースアドレスアフィニティと 20 分を使用します。 TCP セッションの有効期間。これは Lync Server および Lync 2013 クライアントでは問題ありません。これは、クライアントの使用状況やアプリケーションの相互作用によってセッション状態が維持されるためです。

モバイルデバイスを展開する場合、ロードバランサー機器で、TCP セッション内の個々の要求を負荷分散できるようにする必要があります (実際には、ターゲット IP アドレスに基づいて個々の要求を負荷分散できる必要があります)。

警告

F5 ハードウェアロードバランサーには OneConnect という機能があります。これにより、TCP 接続内の各要求が個別に負荷分散されます。モバイルデバイスをデプロイする場合は、ハードウェアロードバランサーベンダーが同じ機能をサポートしていることを確認します。最新の Apple iOS モバイルアプリでは、トランスポート層セキュリティ (TLS) バージョン 1.2 が必要です。 F5 では、これに固有の設定が提供されます。
サードパーティ製ハードウェアロードバランサーの詳細については、次を参照してください。 https://go.microsoft.com/fwlink/p/?linkId=230700

ディレクターおよびフロントエンドプールの Web サービスに対するロードバランサー機器の要件は次のとおりです。

内部 Web サービスの VIP で、ロードバランサー機器の送信元アドレスの永続性 (内部ポート 80、443) が設定されていること。 Lync Server 2013 の場合、Source_addr永続化とは、セッション状態を維持するために、1 つの IP アドレスから送信される複数の接続が常に 1 つのサーバーに送信されることを意味します。
TCP アイドルタイムアウトが 1800 秒に設定されていること
リバースプロキシと次ホッププールのロードバランサー機器間のファイアウォールで、リバースプロキシからロードバランサー機器へのポート 4443 に対する https: トラフィックを許可するルールが作成されていること。ポート 80、443、および 4443 をリッスンするようにロードバランサー機器を構成する必要があります。

大事な

ハードウェアロードバランサーの構成の詳細については、「ポートの概要 - Lync Server 2013 のハードウェアロードバランサーを使用した拡張統合エッジ」を参照してください。

ロードバランサー機器のアフィニティ要件の概要

クライアント/ユーザーの場所	外部 Web サービスの FQDN のアフィニティ要件	内部 Web サービスの FQDN のアフィニティ要件
Lync Web App (内部ユーザーと外部ユーザー) モバイルデバイス (内部および外部ユーザー)	アフィニティなし	送信元アドレスのアフィニティ
Lync Web App (外部ユーザーのみ) モバイルデバイス (内部および外部ユーザー)	アフィニティなし	送信元アドレスのアフィニティ
Lync Web App (内部ユーザーのみ) モバイルデバイス (展開しない)	アフィニティなし	送信元アドレスのアフィニティ

Lync Web App (内部ユーザーと外部ユーザー)

モバイルデバイス (内部および外部ユーザー)

アフィニティなし

送信元アドレスのアフィニティ

Lync Web App (外部ユーザーのみ)

モバイルデバイス (内部および外部ユーザー)

アフィニティなし

送信元アドレスのアフィニティ

Lync Web App (内部ユーザーのみ)

モバイルデバイス (展開しない)

アフィニティなし

送信元アドレスのアフィニティ

ロードバランサー機器のポート監視

特定のサービスがハードウェアまたは通信障害によって使用できないような状況を確認する目的で、ロードバランサー機器に対してポート監視を定義します。たとえば、フロントエンドサーバーまたはフロントエンドプールが失敗したためにフロントエンドサーバーサービス (RTCSRV) が停止した場合、HLB 監視は Web サービスでのトラフィックの受信も停止する必要があります。以下を監視する目的で、HLB にポート監視を実装します。

フロントエンドサーバーユーザープール – HLB 内部インターフェイス

仮想 IP/ポート	ノードポート	ノードコンピューター/モニター	保存プロファイル	メモ
<pool>web-int_mco_443_vs 443	443	フロントエンド 5061	ソース	HTTPS
<pool>web-int_mco_80_vs 80	80	フロントエンド 5061	ソース	HTTP

<pool>web-int_mco_443_vs

443

フロントエンド

5061

ソース

HTTPS

<pool>web-int_mco_80_vs

フロントエンド

5061

ソース

HTTP

フロントエンドサーバーユーザープール – HLB 外部インターフェイス

仮想 IP/ポート	ノードポート	ノードコンピューター/モニター	保存プロファイル	メモ
<プール>web_mco_443_vs 443	4443	フロントエンド 5061	なし	HTTPS
<プール>web_mco_80_vs 80	8080	フロントエンド 5061	なし	HTTP

<プール>web_mco_443_vs

443

4443

フロントエンド

5061

なし

HTTPS

<プール>web_mco_80_vs

8080

フロントエンド

5061

なし

HTTP

Lync Server 2013 のハードウェア ロード バランサーの要件

音声ビデオ エッジ サービスを実行するエッジ サーバーに対するロード バランサー機器の要件

ロード バランサー機器の要件

ロード バランサー機器のアフィニティ要件の概要

ロード バランサー機器のポート監視

フロントエンド サーバー ユーザー プール – HLB 内部インターフェイス

フロントエンド サーバー ユーザー プール – HLB 外部インターフェイス

その他のリソース

Lync Server 2013 のハードウェアロードバランサーの要件

音声ビデオエッジサービスを実行するエッジサーバーに対するロードバランサー機器の要件

ロードバランサー機器の要件

ロードバランサー機器のアフィニティ要件の概要

ロードバランサー機器のポート監視

フロントエンドサーバーユーザープール – HLB 内部インターフェイス

フロントエンドサーバーユーザープール – HLB 外部インターフェイス