Lync Server 2013 の外部ユーザー アクセスのシナリオ
最終更新日: 2012-09-08
Lync Server 2013 の外部ユーザーアクセスを提供するには、境界ネットワークに少なくとも1つのエッジサーバーと1つの逆プロキシを展開する必要があります。 必要に応じて、内部ネットワークにディレクターまたはディレクタープールを展開することができます。
1つのエッジサーバーでは提供できないキャパシティを確保する必要がある場合、またはエッジサーバーの展開に高可用性が必要な場合は、負荷分散プールで複数のエッジサーバーを構成することができます。 組織に複数のデータセンターがある場合は、複数の場所でエッジサーバーまたはエッジプールの展開を行うことができます。 ただし、1エッジサーバーの展開のみをフェデレーションルートとして指定できます。
このセクションでは、Edge Server の展開のシナリオを定義し、計画セクションを考えられるシナリオにマップします。 たとえば、展開に高可用性、拡張可能なメッセージングとプレゼンス (XMPP) 連絡先とのフェデレーション、および Lync モバイル機能が必要な場合は、次の表の対応するエントリを選択してこれらの要件を満たし、参照されている計画セクションを使用して、次のフローチャートに示すように展開を定義します。
エッジサーバーの展開シナリオの選択プロセス
.jpg "展開例フローチャート")
このプロセスを使用することで、ユーザーに展開する可能性があるすべての機能の構成を計画し、文書化することができます。 ただし、エッジサーバーを展開して、他の機能を追加する前に適切な操作を確認した後で、フェデレーションサービスとモバイルサービスを追加することができます。 既存のエッジサーバー展開に機能を追加するプロセスについては、「展開」セクションを参照してください。 展開の詳細については、「 Lync Server 2013 での外部ユーザーアクセスの展開 」を参照してください。最初の計画プロセスでこれらの機能の計画を含めることによって、証明書を取得し、dns およびポート/プロトコルの要件を事前に構成できるようになりました。
ヒント
エッジサーバーとリバースプロキシをインストールし、後で機能を追加することを計画している場合 (たとえば、フェデレーションとモビリティ)、展開後にすべてのサービスに必要な証明書を決定します。 事前にすべての機能の証明書を計画して購入する場合は、最初に展開されたかどうかによって、新しい証明書の順序を設定して、フェデレーション (つまり、エッジサーバー上) またはリバースプロキシ (モビリティサービスの場合) の要件を満たす必要があります。
注意
エッジサービスは、各エッジサーバー上で実行されます。 サービスは、2つの異なるエッジサーバー間で分割することはできません。 スケーラビリティのためにエッジプールを展開すると、すべてのエッジサービスがプールの各エッジサーバーに展開されます。 XMPP フェデレーション、Office Communications Server、Lync Server federation、パブリック IM 接続、クライアントモビリティは、最初のエッジサーバーまたはエッジプールの展開後に展開できる追加サービスです。 モビリティーサービスは、リバースプロキシを使用する機能です。 モバイルサービスをインストールしても、エッジサーバーに機能は追加されませんが、リバースプロキシの再構成が必要になります。 これらの機能を記載した [ インストールの目標 ] 列では、エッジサーバーのインストールと構成時にこれらの機能が展開されるように、これらの機能を同時に計画 するための 、関連する列にある関連列の計画ガイダンスを示しています。
展開目標の特定とマッピング
| インストールの目標 | エッジサーバー計画のドキュメント |
|---|---|
お客様は、インフラストラクチャのエッジサービスには1台のサーバーのみで十分であると判断しました。 また、インターネットに NAT を使用して、エッジサーバーの外部インターフェイスに対してもプライベート IP アドレスを使用することを意図しています。 この計画セクションは、境界に単一エッジサーバーを展開する場合に使用します。 エッジサーバーに、プライベート IP アドレスが割り当てられたエッジサーバーを展開し、インターネット上の外部ユーザーに対して NAT を使用してパブリック IP アドレスを提供します。 |
|
お客様は、インフラストラクチャのエッジサービスには1台のサーバーのみで十分であると判断しました。 また、エッジサーバーのインターネットへの外部インターフェイスにパブリック IP アドレスを使いたいと考えています。 この計画セクションは、境界に単一エッジサーバーを展開する場合に使用します。 エッジサーバーにパブリック IP アドレスが割り当てられたエッジサーバーを展開します。 NAT の代わりに、このシナリオでルーティングを使います。 エッジサーバーの実際のパブリック IP アドレスは、外部ユーザー接続に対して利用可能になります。 |
|
エッジサービスの高可用性がユーザーにとって重要であり、このプールに2つ以上のエッジサーバーを展開することを決定しました。 また、インターネットに NAT を使用して、エッジサーバーの外部インターフェイスに対してもプライベート IP アドレスを使用することを意図しています。 境界にエッジサーバーのプールを展開する場合は、この計画セクションを使用します。 DNS の負荷分散を使ってプール間で通信を分散する、エッジサーバーに割り当てられているプライベート IP アドレスを持つエッジサーバーを展開します。 インターネット上の外部ユーザーに対してパブリック IP アドレスを提供するには、NAT を使用します。 |
Lync Server 2013 における拡張統合エッジ、NAT によるプライベート IP アドレスを使用した DNS 負荷分散 |
エッジサービスの高可用性がユーザーにとって重要であり、このプールに2つ以上のエッジサーバーを展開することを決定しました。 また、エッジサーバーのインターネットへの外部インターフェイスにパブリック IP アドレスを使いたいと考えています。 境界にエッジサーバーのプールを展開する場合は、この計画セクションを使用します。 DNS の負荷分散を使ってプール間で通信を分散する、エッジサーバーに割り当てられたパブリック IP アドレスを持つエッジサーバーを展開します。 NAT の代わりに、ルーティングを使用して、インターネット上の外部ユーザーに対してパブリック IP アドレスを提供します。 |
|
エッジサービスの高可用性がユーザーにとって重要であると判断し、ハードウェアロードバランサーを使って、このプールに2つ以上のエッジサーバーを展開します。 境界にエッジサーバーのプールを展開する場合は、この計画セクションを使用します。 ハードウェアロードバランサーを使ってプール間で通信を分散するエッジサーバーを、エッジサーバーに割り当てられたパブリック IP アドレスを使って展開します。 NAT の代わりに、ルーティングを使用して、インターネット上の外部ユーザーに対してパブリック IP アドレスを提供します。 |
|
フェデレーションシナリオでは、ユーザーが通信できるパートナーの種類を拡張する機能を計画することができます。
|
フェデレーションシナリオの計画 |
モビリティーサービスはリバースプロキシを通じて提供されます。 外部ユーザーに対するモビリティを有効にするサービスは、フロントエンドサーバーまたはフロントエンドプールに展開されます。 リバースプロキシで既存の公開ルールを作成または変更して、外部ユーザーのモビリティサービスを有効にします。 |
ヒント
次のシナリオでは、リファレンスアーキテクチャ、DNS、ポート/プロトコル定義、証明書の要件などについて説明します。 DNS、ポート/プロトコル定義、証明書のニーズに関する図も含まれています。 この図では、他のチーム (たとえば、組織のネットワークチーム、公開キー基盤チーム、サーバー展開チーム) に入力して配布するためのテンプレートを提供します。 図の目的は、コミュニケーションを強化し、必要なエッジサーバー構成要素を実際の構成作業を行うユーザーに伝えるときの成功を確実にすることです。 図と関連付けられた参照アーキテクチャを使用して展開を計画することをお勧めします。