Lync Server 2013 の外部ユーザー アクセスのシナリオ

最終更新日: 2012-09-08

Lync Server 2013 の外部ユーザーアクセスを提供するには、境界ネットワークに少なくとも1つのエッジサーバーと1つの逆プロキシを展開する必要があります。 必要に応じて、内部ネットワークにディレクターまたはディレクタープールを展開することができます。

1つのエッジサーバーでは提供できないキャパシティを確保する必要がある場合、またはエッジサーバーの展開に高可用性が必要な場合は、負荷分散プールで複数のエッジサーバーを構成することができます。 組織に複数のデータセンターがある場合は、複数の場所でエッジサーバーまたはエッジプールの展開を行うことができます。 ただし、1エッジサーバーの展開のみをフェデレーションルートとして指定できます。

このセクションでは、Edge Server の展開のシナリオを定義し、計画セクションを考えられるシナリオにマップします。 たとえば、展開に高可用性、拡張可能なメッセージングとプレゼンス (XMPP) 連絡先とのフェデレーション、および Lync モバイル機能が必要な場合は、次の表の対応するエントリを選択してこれらの要件を満たし、参照されている計画セクションを使用して、次のフローチャートに示すように展開を定義します。

エッジサーバーの展開シナリオの選択プロセス

展開例フローチャート

このプロセスを使用することで、ユーザーに展開する可能性があるすべての機能の構成を計画し、文書化することができます。 ただし、エッジサーバーを展開して、他の機能を追加する前に適切な操作を確認した後で、フェデレーションサービスとモバイルサービスを追加することができます。 既存のエッジサーバー展開に機能を追加するプロセスについては、「展開」セクションを参照してください。 展開の詳細については、「 Lync Server 2013 での外部ユーザーアクセスの展開 」を参照してください。最初の計画プロセスでこれらの機能の計画を含めることによって、証明書を取得し、dns およびポート/プロトコルの要件を事前に構成できるようになりました。

ヒント

エッジサーバーとリバースプロキシをインストールし、後で機能を追加することを計画している場合 (たとえば、フェデレーションとモビリティ)、展開後にすべてのサービスに必要な証明書を決定します。 事前にすべての機能の証明書を計画して購入する場合は、最初に展開されたかどうかによって、新しい証明書の順序を設定して、フェデレーション (つまり、エッジサーバー上) またはリバースプロキシ (モビリティサービスの場合) の要件を満たす必要があります。

注意

エッジサービスは、各エッジサーバー上で実行されます。 サービスは、2つの異なるエッジサーバー間で分割することはできません。 スケーラビリティのためにエッジプールを展開すると、すべてのエッジサービスがプールの各エッジサーバーに展開されます。 XMPP フェデレーション、Office Communications Server、Lync Server federation、パブリック IM 接続、クライアントモビリティは、最初のエッジサーバーまたはエッジプールの展開後に展開できる追加サービスです。 モビリティーサービスは、リバースプロキシを使用する機能です。 モバイルサービスをインストールしても、エッジサーバーに機能は追加されませんが、リバースプロキシの再構成が必要になります。 これらの機能を記載した [ インストールの目標 ] 列では、エッジサーバーのインストールと構成時にこれらの機能が展開されるように、これらの機能を同時に計画 するための 、関連する列にある関連列の計画ガイダンスを示しています。

展開目標の特定とマッピング

インストールの目標 エッジサーバー計画のドキュメント

お客様は、インフラストラクチャのエッジサービスには1台のサーバーのみで十分であると判断しました。 また、インターネットに NAT を使用して、エッジサーバーの外部インターフェイスに対してもプライベート IP アドレスを使用することを意図しています。

この計画セクションは、境界に単一エッジサーバーを展開する場合に使用します。 エッジサーバーに、プライベート IP アドレスが割り当てられたエッジサーバーを展開し、インターネット上の外部ユーザーに対して NAT を使用してパブリック IP アドレスを提供します。

Lync Server 2013 におけるプライベート IP アドレスと NAT を用いた単一統合エッジ

お客様は、インフラストラクチャのエッジサービスには1台のサーバーのみで十分であると判断しました。 また、エッジサーバーのインターネットへの外部インターフェイスにパブリック IP アドレスを使いたいと考えています。

この計画セクションは、境界に単一エッジサーバーを展開する場合に使用します。 エッジサーバーにパブリック IP アドレスが割り当てられたエッジサーバーを展開します。 NAT の代わりに、このシナリオでルーティングを使います。 エッジサーバーの実際のパブリック IP アドレスは、外部ユーザー接続に対して利用可能になります。

Lync Server 2013 のパブリック IP アドレスを使用する単一統合エッジ

エッジサービスの高可用性がユーザーにとって重要であり、このプールに2つ以上のエッジサーバーを展開することを決定しました。 また、インターネットに NAT を使用して、エッジサーバーの外部インターフェイスに対してもプライベート IP アドレスを使用することを意図しています。

境界にエッジサーバーのプールを展開する場合は、この計画セクションを使用します。 DNS の負荷分散を使ってプール間で通信を分散する、エッジサーバーに割り当てられているプライベート IP アドレスを持つエッジサーバーを展開します。 インターネット上の外部ユーザーに対してパブリック IP アドレスを提供するには、NAT を使用します。

Lync Server 2013 における拡張統合エッジ、NAT によるプライベート IP アドレスを使用した DNS 負荷分散

エッジサービスの高可用性がユーザーにとって重要であり、このプールに2つ以上のエッジサーバーを展開することを決定しました。 また、エッジサーバーのインターネットへの外部インターフェイスにパブリック IP アドレスを使いたいと考えています。

境界にエッジサーバーのプールを展開する場合は、この計画セクションを使用します。 DNS の負荷分散を使ってプール間で通信を分散する、エッジサーバーに割り当てられたパブリック IP アドレスを持つエッジサーバーを展開します。 NAT の代わりに、ルーティングを使用して、インターネット上の外部ユーザーに対してパブリック IP アドレスを提供します。

Lync Server 2013 での拡張統合エッジ、パブリック IP アドレスによる DNS 負荷分散

エッジサービスの高可用性がユーザーにとって重要であると判断し、ハードウェアロードバランサーを使って、このプールに2つ以上のエッジサーバーを展開します。

境界にエッジサーバーのプールを展開する場合は、この計画セクションを使用します。 ハードウェアロードバランサーを使ってプール間で通信を分散するエッジサーバーを、エッジサーバーに割り当てられたパブリック IP アドレスを使って展開します。 NAT の代わりに、ルーティングを使用して、インターネット上の外部ユーザーに対してパブリック IP アドレスを提供します。

Lync Server 2013 のハードウェア ロード バランサーによる拡張統合エッジ

フェデレーションシナリオでは、ユーザーが通信できるパートナーの種類を拡張する機能を計画することができます。

  • Lync Server フェデレーション

  • Office Communications Server フェデレーション

  • パブリック IM 接続

  • XMPP フェデレーション

フェデレーションシナリオの計画

モビリティーサービスはリバースプロキシを通じて提供されます。 外部ユーザーに対するモビリティを有効にするサービスは、フロントエンドサーバーまたはフロントエンドプールに展開されます。 リバースプロキシで既存の公開ルールを作成または変更して、外部ユーザーのモビリティサービスを有効にします。

Lync Server 2013 でのモビリティの計画

ヒント

次のシナリオでは、リファレンスアーキテクチャ、DNS、ポート/プロトコル定義、証明書の要件などについて説明します。 DNS、ポート/プロトコル定義、証明書のニーズに関する図も含まれています。 この図では、他のチーム (たとえば、組織のネットワークチーム、公開キー基盤チーム、サーバー展開チーム) に入力して配布するためのテンプレートを提供します。 図の目的は、コミュニケーションを強化し、必要なエッジサーバー構成要素を実際の構成作業を行うユーザーに伝えるときの成功を確実にすることです。 図と関連付けられた参照アーキテクチャを使用して展開を計画することをお勧めします。