Lync Server 2013 のリバースプロキシのシナリオScenarios for reverse proxy in Lync Server 2013

 

トピックの最終更新日: 2013-01-21Topic Last Modified: 2013-01-21

会議およびダイヤルインの簡易 Url、アドレス帳、会議コンテンツ、配布リストの拡張、モビリティサービスなどのサービスやリソースへのアクセスを提供するには、Lync Server 2013 でリバースプロキシが必要です。Reverse proxies are required in Lync Server 2013 for providing access to services and resources such as the meeting and dial-in Simple URLs, address book, meeting content, distribution list expansion, mobility services, and others. Lync Server 2013 の一般的なリバースプロキシシナリオは、外部クライアント (たとえば、デスクトップクライアントや Lync Web App クライアント) がディレクターまたはフロントエンドサーバーの外部 Web サービスにアクセスできるようにすることです。The typical reverse proxy scenario in Lync Server 2013 is to allow external clients (for example, the desktop client or Lync Web App client) access to the Director or Front End Server external Web Services.

リバースプロキシと外部 web サービスReverse proxy and external web services

13142405-d5c9-45b7-a8b7-a8c89f09c97c13142405-d5c9-45b7-a8b7-a8c89f09c97c

計画フェーズでは、Lync Server 2013 の展開でリバースプロキシの要件を定義します。During the planning phase, you define the requirements for the reverse proxy in a Lync Server 2013 deployment. リバースプロキシは、以下の外部クライアントの機能にアクセスできるようにします。The reverse proxy enables access to features for the following external clients:

  • Microsoft Lync 2013 デスクトップクライアントMicrosoft Lync 2013 desktop client

  • Microsoft Lync Web AppMicrosoft Lync Web App

  • Microsoft Lync MobileMicrosoft Lync Mobile

  • Lync Windows ストアアプリLync Windows Store app

Lync Server 2013 の展開を計画する場合は、Lync Server 2013 の実際の要件をリバースプロキシ機能にマッピングします。When planning your Lync Server 2013 deployment, you map the actual requirements for Lync Server 2013 to the reverse proxy features.

  1. 外部クライアントはポート TCP 443 上のリバースプロキシに接続し、secure socket layer (SSL) またはトランスポート層セキュリティ (TLS) を使用します。External clients will connect to the reverse proxy on port TCP 443 and will use secure socket layer (SSL) or transport layer security (TLS). Microsoft Lync Mobile クライアントは、ポート TCP 80 に接続できますが、Lync discovery services への最初の接続を実行していて、管理者が適切なドメインネームシステム (DNS) CNAME (またはエイリアス) レコードを構成している場合にのみ、この通信が暗号化されることを受け入れます。Microsoft Lync Mobile clients can connect on port TCP 80, but only when performing the initial connection to the Lync discover services and the administrator has configured the proper domain name system (DNS) CNAME (or alias) records, and accepts that this communication will not be encrypted.

  2. Lync Server 2013 (フロントエンドサーバーまたはディレクターに展開された) 外部 web サービスは、ポート TCP 4443 上のリバースプロキシからの接続を想定しており、接続が SSL/TLS であると想定しています。Lync Server 2013 external web services (deployed on the Front End Server and/or the Director) expect a connection from a reverse proxy on port TCP 4443, and it expects that the connection will be SSL/TLS.

    重要

    外部 web サービスに対して推奨される既定のリスニングポートは、HTTP トラフィックの場合は TCP 8080、HTTPS トラフィックの場合は TCP 4443 です。The suggested default listening ports for the external web services are TCP 8080 for HTTP traffic, and TCP 4443 for HTTPS traffic. トポロジビルダーでは、既定値を上書きし、外部 web サービス用に独自のリスニングポートを定義できます。Topology Builder provides an opportunity to override the defaults and define your own listening ports for the external web services. リバースプロキシが外部 web サービスと通信し、外部クライアントがリバースプロキシと通信することに注意することが重要です。It’s important to note that the reverse proxy communicates with the external web services, and the external clients communicate with the reverse proxy. 外部クライアントはポート TCP 443 でリバースプロキシと通信しますが、リバースプロキシがの外部 web サービスと通信するポートを再定義することができます。The external client communicates with the reverse proxy on port TCP 443, but you can redefine what port the reverse proxy communicates with the external web services on. トポロジビルダーのオプションを使用して web サービスの既定のリスニングポートを上書きすると、インフラストラクチャで発生する可能性があるリスニングポートの競合を解決できます。The options in Topology Builder to override the default listening ports for the web services allows you to resolve listening port conflicts that may arise in your infrastructure.

  3. Lync Server 2013 外部 web サービスは、クライアントが使用しようとしているサービスと web サーバーディレクトリを識別するために、クライアントからの変更されていないホストヘッダーを要求します。Lync Server 2013 external web services expect an unmodified Host Header from the client to identify what service and web server directory the client is attempting to use. 要求はリバースプロキシから送信されたものとして表示される必要があるRequests should appear as if they came from the reverse proxy

  4. 外部 web サービスは、クライアントに提供されるサービスを提供する定義済みの web サーバー仮想ディレクトリ (vDir) を使用します。The external web services use defined web server virtual directories (vDir) that provide the services offered to clients. 特定の外部的に識別可能な web サービスは次のとおりです。Specific externally identifiable web services are:

    • Web 会議会議の "会議" という vDirThe “Meet” vDir for web conference meetings

    • 電話によるアクセスと電話会議のための "ダイヤルイン" vDirThe “Dialin” vDir for phone access and phone conferencing

    • Lync Windows ストアアプリ、Lync Mobile、およびデスクトップクライアント Lync 2013 の "自動検出" vDir。The “Autodiscover” vDir for Lync Windows Store app, Lync Mobile, and the desktop client Lync 2013. Lync Server 2013 の自動検出は、DNS 名 "lyncdiscover" によって認識されます。Autodiscover in Lync Server 2013 is known by the DNS name “lyncdiscover”

    • 定義されていないサービスは、外部の web サービスへの直接の呼び出しによって外部クライアントによってアクセスされます。Services not defined are accessed by the external client by direct calls to the external web services. たとえば、配布グループの展開 (DLX) とアドレス帳サービス (ABS) は、外部 web サービスへの直接呼び出しまたは関連付けられた vDirs によってアクセスされます。For example, distribution group expansion (DLX) and the address book service (ABS) are accessed by direct calls to the external web services and associated vDirs. クライアントは、vDir への実際のパスを知っており、この情報に基づいて uniform record locator (URL) を構築します。The client knows the actual path to the vDir and constructs a uniform record locator (URL) based on this information. クライアントは、のような URL を使用してアドレス帳サービスにアクセスします。 https://externalweb.contoso.com/abs/handlerThe client would access the address book service using a URL similar to https://externalweb.contoso.com/abs/handler

    • 会議が Lync Server トポロジの一部として定義および構成されている場合の Office Web Apps サーバーThe Office Web Apps Server when conferencing is defined and configured as part of the Lync Server topology

      注意

      Office Web Apps サーバーは個別の役割サーバーであり、外部 Web サービスの一部として構成されていません。The Office Web Apps Server is a separate role server and is not configured as part of the external web services. このサーバーは、クライアントアクセスに対して個別に公開されています。This server is separately published for client access.

  5. 各サービスの SSL ブリッジを定義します。Define SSL bridging for each service. 外部ポートの TCP 443 は、TCP 4443 の外部 web サービスポートにマップされます。The external port TCP 443 is mapped to the external web services port of TCP 4443. 暗号化されていない HTTP の場合、ポート TCP 80 が外部 web サービスポート TCP 8080 にマップされます。For unencrypted HTTP, port TCP 80 is mapped to the external web services port TCP 8080

  6. Web サーバーリソースを発行するためのリバースプロキシリスナーを計画するPlan for reverse proxy listeners to publish web server resources

  7. 提供されるサービスに基づいて、リバースプロキシの証明書を要求して構成します。Request and configure the certificate for the reverse proxy based on the services that will be offered. 正しいサブジェクトの別名を使用して構成されている場合、この証明書はリバースプロキシサーバー上の構成されたすべてのリスナーで共有できます。If configured with the correct subject alternative names, this certificate can be shared by all configured listeners on the reverse proxy server

リバース プロキシの展開を計画するために使用できるリソースを次に示します。Resources available for planning your reverse proxy deployment: