Lync Server 2013 のリバース プロキシのシナリオ

  • [アーティクル]

 

トピック最終更新日時: 2013-01-21

Lync Server 2013 では、会議やダイヤルインのシンプルな URL、アドレス帳、会議コンテンツ、配布リストの展開、モビリティ サービスなどのサービスやリソースへのアクセスを提供するために、リバース プロキシが必要です。 Lync Server 2013 の一般的なリバース プロキシ シナリオは、外部クライアント (デスクトップ クライアントや Lync Web アプリ クライアントなど) がディレクターまたはフロント エンド サーバーの外部 Web サービスにアクセスできるようにすることです。

リバース プロキシと外部 Web サービス

13142405-d5c9-45b7-a8b7-a8c89f09c97c

計画フェーズでは、Lync Server 2013 展開でリバース プロキシの要件を定義します。 リバース プロキシを使用すると、次の外部クライアントの機能にアクセスできます。

  • Microsoft Lync 2013 デスクトップ クライアント

  • Microsoft Lync Web App

  • Microsoft Lync Mobile

  • Lync Windows ストア アプリ

Lync Server 2013 の展開を計画するときは、Lync Server 2013 の実際の要件をリバース プロキシ機能にマップします。

  1. 外部クライアントはポート TCP 443 でリバース プロキシに接続し、セキュリティで保護されたソケット層 (SSL) またはトランスポート層セキュリティ (TLS) を使用します。 Microsoft Lync Mobile クライアントはポート TCP 80 で接続できますが、Lync 検出サービスへの初期接続を実行する場合にのみ、管理者が適切なドメイン ネーム システム (DNS) CNAME (またはエイリアス) レコードを構成しており、この通信は暗号化されないことを受け入れます。

  2. Lync Server 2013 外部 Web サービス (フロント エンド サーバーまたはディレクターに展開) は、ポート TCP 4443 上のリバース プロキシからの接続を想定しており、接続は SSL/TLS であると想定しています。

    大事な

    外部 Web サービスに推奨される既定のリッスン ポートは、HTTP トラフィックの場合は TCP 8080、HTTPS トラフィックの場合は TCP 4443 です。 トポロジ ビルダーでは、既定値をオーバーライドし、外部 Web サービスの独自のリッスン ポートを定義する機会を提供します。 リバース プロキシは外部 Web サービスと通信し、外部クライアントはリバース プロキシと通信します。 外部クライアントはポート TCP 443 でリバース プロキシと通信しますが、リバース プロキシが外部 Web サービスと通信するポートを再定義できます。 トポロジ ビルダーのオプションを使用して、Web サービスの既定のリッスン ポートをオーバーライドすると、インフラストラクチャで発生する可能性があるリッスン ポートの競合を解決できます。

  3. Lync Server 2013 外部 Web サービスでは、クライアントが使用しようとしているサービスと Web サーバー ディレクトリを識別するために、クライアントからの変更されていないホスト ヘッダーが必要です。 要求は、リバース プロキシから送信されたかのように表示される必要があります

  4. 外部 Web サービスは、クライアントに提供されるサービスを提供する定義済みの Web サーバー仮想ディレクトリ (vDir) を使用します。 特定の外部識別可能な Web サービスは次のとおりです。

    • Web 会議の会議用の "Meet" vDir

    • 電話アクセスと電話会議用の "Dialin" vDir

    • Lync Windows ストア アプリ、Lync Mobile、デスクトップ クライアント Lync 2013 用の "自動検出" vDir。 Lync Server 2013 の自動検出は、DNS 名 "lyncdiscover" によって認識されます。

    • 定義されていないサービスは、外部 Web サービスへの直接呼び出しによって外部クライアントによってアクセスされます。 たとえば、配布グループ拡張 (DLX) とアドレス帳サービス (ABS) は、外部 Web サービスと関連する vDirs への直接呼び出しによってアクセスされます。 クライアントは vDir への実際のパスを認識し、この情報に基づいて均一レコード ロケーター (URL) を作成します。 クライアントは、次のような URL を使用してアドレス帳サービスにアクセスします。 https://externalweb.contoso.com/abs/handler

    • 会議が定義され、Lync Server トポロジの一部として構成されている場合の Office Web Apps サーバー

      注意

      Office Web Apps サーバーは別の役割サーバーであり、外部 Web サービスの一部として構成されていません。 このサーバーは、クライアント アクセス用に個別に発行されます。

  5. サービスごとに SSL ブリッジングを定義します。 外部ポート TCP 443 は、TCP 4443 の外部 Web サービス ポートにマップされます。 暗号化されていない HTTP の場合、ポート TCP 80 は外部 Web サービス ポート TCP 8080 にマップされます

  6. Web サーバー リソースを発行するリバース プロキシ リスナーを計画する

  7. 提供されるサービスに基づいて、リバース プロキシの証明書を要求して構成します。 正しいサブジェクトの別名で構成されている場合、この証明書はリバース プロキシ サーバー上のすべての構成済みリスナーで共有できます。

リバース プロキシのデプロイを計画するために使用できるリソース: