Lync Server 2013의 외부 사용자 액세스에 대 한 시나리오Scenarios for external user access in Lync Server 2013

 

마지막으로 수정 된 항목: 2012-09-08Topic Last Modified: 2012-09-08

Lync Server 2013에 대 한 외부 사용자 액세스를 제공 하려면 경계 네트워크에 하나 이상의에 지 서버와 하나의 역방향 프록시를 배포 해야 합니다.Providing external user access for Lync Server 2013 requires that you deploy at least one Edge Server and one reverse proxy in your perimeter network. 필요한 경우 내부 네트워크에 디렉터 또는 디렉터 풀을 배포할 수 있습니다.Optionally, you may deploy a Director or Director pool in your internal network.

단일에 지 서버에서 제공할 수 있는 것 보다 많은 용량이 필요 하거나,에 지 서버 배포에 대 한 고가용성이 필요한 경우 부하 분산을 구성 하 고 부하 분산 된 풀에 여러 개의에 지 서버를 배포할 수 있습니다.If you need greater capacity than a single Edge Server can provide, or if you need high availability for your Edge Server deployment, you can configure load balancing and deploy multiple Edge Servers in a load balanced pool. 조직에 데이터 센터가 여러 개 있는 경우에는 둘 이상의 위치에에 지 서버 또는에 지 풀 배포가 있을 수 있습니다.If your organization has multiple data centers, you can have Edge Server or Edge pool deployments at more than one location. 그러나에 지 서버 배포 중 하나만 페더레이션 경로로 지정할 수 있습니다.However, only one of the Edge Server deployments can be designated as the federation route.

이 섹션에서는에 지 서버 배포 시나리오를 정의 하 고 계획 섹션을 가능한 시나리오로 매핑합니다.This section defines the scenarios for Edge Server deployments and maps the planning sections to the possible scenarios. 예를 들어 배포에 고가용성, 확장 가능한 메시징 및 현재 상태 (XMPP) 연락처 및 Lync mobility가 포함 된 페더레이션이 필요한 경우 다음 표에서 이러한 요구 사항을 충족 하는 일치 항목을 선택 하 고 참조 된 계획 섹션을 사용 하 여 다음 순서도와 같이 배포를 정의 합니다.For example, if your deployment requires high availability, federation with extensible messaging and presence (XMPP) contacts, and Lync mobility, you would select the matching entries in the following table that would satisfy these requirements and use the referenced planning sections to define your deployment, as illustrated in the following flowchart.

에 지 서버 배포 시나리오 선택 프로세스Edge Server deployment scenario selection process

샘플 배포 순서도Sample deployment flowchart

이 프로세스를 사용 하 여 사용자를 위해 배포할 모든 잠재적 기능의 구성을 계획 하 고 문서화할 수 있습니다.By using this process, you can plan for and document the configuration of all potential features that you intend to deploy for your users. 그러나에 지 서버를 배포 하 고 다른 기능을 추가 하기 전에 올바른 작업을 확인 한 후에는 페더레이션 및 모바일 서비스를 추가할 수 있습니다.However, you can add federation and mobility services after you have deployed the Edge Server and have confirmed the correct operation before adding other features. 기존에 지 서버 배포에 기능을 추가 하는 프로세스는 배포 섹션에 설명 되어 있습니다.The process of adding features to an existing Edge Server deployment is covered in the Deployment section. 배포에 대 한 자세한 내용은 초기 계획 프로세스를 진행 하는 동안 이러한 기능에 대 한 계획을 포함 하 여 Lync Server 2013의 외부 사용자 액세스 배포 를 참조 하세요. 그러면 추가 된 기능에 대 한 dns, 방화벽 및 인증서 요구 사항을 준비 하 여 인증서를 얻고 dns 및 포트/프로토콜 요구 사항을 구성 하는 데 사용할 수 있습니다.For details on deployment, see Deploying external user access in Lync Server 2013 By including planning for these features during the initial planning process, you can prepare for the DNS, firewall, and certificate requirements for the added features, which enables you to acquire the certificates and configure DNS and port/protocol requirements in advance.

에 지 서버 및 역방향 프록시를 설치한 다음 나중에 (예: 페더레이션 및 모바일) 기능을 추가 하려는 경우 배포 후 모든 서비스에 필요한 인증서를 결정 해야 합니다.If you are planning to install the Edge Servers and reverse proxy and then add features later (for example, federation and mobility), determine what certificates you will require for all services after deployment. 사전에 모든 기능에 대 한 인증서를 계획 하 고 획득 하는 경우 처음에 배포 하거나 그렇지 않은 경우에는 페더레이션 요구 사항 (즉,에 지 서버) 또는 역방향 프록시 (즉, 모바일 서비스)를 충족 하기 위해 새 인증서를 주문할 필요가 없습니다.Planning for and acquiring the certificates for all features in advance, initially deployed or not, saves you from having to order new certificates to satisfy the requirements of federation (that is, on the Edge Servers) or the reverse proxy (that is, for mobility services).

참고

모든에 지 서비스가 각에 지 서버에서 실행 됩니다.All edge services run on each Edge Server. 서로 다른 두에 지 서버 간에는 서비스를 분할할 수 없습니다.Services cannot be split between two different Edge Servers. 확장성을 위해에 지 풀을 배포 하는 경우 모든에 지 서비스가 풀의 각에 지 서버에 배포 됩니다.If you deploy an Edge pool for scalability, all edge services are deployed on each Edge Server in the pool. XMPP 페더레이션, Office Communications Server 및 Lync Server 페더레이션, 공용 IM 연결 및 클라이언트 이동성은 첫 번째에 지 서버 또는에 지 풀을 배포한 후에 배포할 수 있는 추가 서비스입니다.XMPP federation, Office Communications Server, and Lync Server federation, public IM connectivity and client mobility are additional services that can be deployed after you have deployed your first Edge Server or Edge pool. 모바일 서비스는 역방향 프록시를 사용 하는 기능입니다.Mobility services is a feature that uses the reverse proxy. 모바일 서비스 설치는 기능을에 지 서버에 추가 하지는 않지만, 역방향 프록시를 다시 구성 해야 합니다.Installation of mobility services will not add features to your Edge Servers, but will require reconfiguration of your reverse proxy. 이러한 기능을 나열 하는 설치 목표 열에서는 edge 서버를 설치 및 구성할 때 이러한 기능을 배포할 수 있도록 동시에 계획 하기 위한 섹션 이나에 지 서버 계획 섹션 의 관련 열에 있는 계획 지침을 제공 합니다.The Installation goal column that lists these features provides planning guidance in the associated column under Edge Server planning section or sections for concurrently planning these features to be deployed when the Edge Servers are installed and configured.

배포 목표 파악 및 매핑Identifying and Mapping Your Deployment Goals

설치 목표Installation goal 에 지 서버 계획 설명서Edge Server planning documentation

인프라의에 지 서비스에 대해 단일 서버를 충분히 결정 해야 합니다.You have decided that a single server is sufficient for Edge services in your infrastructure. 또한 NAT를 사용 하 여 인터넷에 대 한에 지 서버 외부 인터페이스에 대해 개인 IP 주소를 사용 하려고 합니다.You also intend to use private IP addresses for the Edge server external interfaces with NAT to the Internet.

경계에 단일에 지 서버를 배포 하는 경우이 계획 섹션을 사용 합니다.Use this planning section if you are deploying a single Edge Server in your perimeter. 에 지 서버에 대 한 전용 IP 주소를 할당 하는 Edge Server를 배포 하 고 NAT를 사용 하 여 인터넷의 외부 사용자에 대 한 공용 IP 주소를 제공 합니다.You will deploy an Edge Server with private IP addresses assigned to the Edge Server and will use NAT to provide the public IP addresses for the external users on the Internet.

Lync Server 2013의 개인 IP 주소 및 NAT를 포함 하는 단일 통합에 지Single consolidated edge with private IP addresses and NAT in Lync Server 2013

인프라의에 지 서비스에 대해 단일 서버를 충분히 결정 해야 합니다.You have decided that a single server is sufficient for Edge services in your infrastructure. 또한에 지 서버 외부 인터페이스에 대 한 공용 IP 주소를 인터넷에 사용 하려고 합니다.You also intend to use public IP addresses for the Edge server external interfaces to the Internet.

경계에 단일에 지 서버를 배포 하는 경우이 계획 섹션을 사용 합니다.Use this planning section if you are deploying a single Edge Server in your perimeter. 에 지 서버에 할당 된 공용 IP 주소를 사용 하 여에 지 서버를 배포 합니다.You will deploy an Edge Server with public IP addresses assigned to the Edge Server. NAT 대신이 시나리오에서 라우팅을 사용 하 게 됩니다.Instead of NAT, you will use routing in this scenario. 외부 사용자 연결에 대 한에 지 서버의 실제 공용 IP 주소를 사용할 수 있습니다.The actual public IP address of the Edge Server are made available for external user connections.

Lync Server 2013의 공용 IP 주소를 포함 하는 단일 통합에 지Single consolidated edge with public IP addresses in Lync Server 2013

에 지 서비스의 고가용성은 사용자에 게 중요 하며이 풀에는 두 개 이상의에 지 서버를 배포 하도록 결정 해야 합니다.You have decided that high availability of the Edge services is important to your users and you will deploy two or more Edge Servers in this pool. 또한 NAT를 사용 하 여 인터넷에 대 한에 지 서버 외부 인터페이스에 대해 개인 IP 주소를 사용 하려고 합니다.You also intend to use private IP addresses for the Edge Server external interfaces with NAT to the Internet.

경계에에 지 서버 풀을 배포 하는 경우이 계획 섹션을 사용 합니다.Use this planning section if you are deploying a pool of Edge Servers in your perimeter. DNS 부하 분산을 사용 하 여 풀 전체에 통신을 분산 시켜에 지 서버에 할당 된 개인 IP 주소를 사용 하 여에 지 서버를 배포 합니다.You will deploy the Edge Servers with private IP addresses assigned to the Edge Server, using DNS load balancing to distribute communication across the pool. NAT를 사용 하 여 인터넷의 외부 사용자에 대 한 공용 IP 주소를 제공 합니다.You will use NAT to provide the public IP addresses for the external users on the Internet.

Lync Server 2013의 확장 된 통합에 지, NAT 사용 개인 IP 주소의 DNS 부하 분산Scaled consolidated edge, DNS load balancing with private IP addresses using NAT in Lync Server 2013

에 지 서비스의 고가용성은 사용자에 게 중요 하며이 풀에는 두 개 이상의에 지 서버를 배포 하도록 결정 해야 합니다.You have decided that high availability of the Edge services is important to your users and you will deploy two or more Edge Servers in this pool. 또한에 지 서버 외부 인터페이스에 대 한 공용 IP 주소를 인터넷에 사용 하려고 합니다.You also intend to use public IP addresses for the Edge Server external interfaces to the Internet.

경계에에 지 서버 풀을 배포 하는 경우이 계획 섹션을 사용 합니다.Use this planning section if you are deploying a pool of Edge Servers in your perimeter. DNS 부하 분산을 사용 하 여 풀 전체에 통신을 분산 시켜에 지 서버에 할당 된 공용 IP 주소를 사용 하 여에 지 서버를 배포 합니다.You will deploy the Edge Servers with public IP addresses assigned to the Edge Server, using DNS load balancing to distribute communication across the pool. NAT 대신 라우팅을 사용 하 여 인터넷의 외부 사용자에 대 한 공용 IP 주소를 제공 합니다.Instead of NAT, you will use routing to provide the public IP addresses for the external users on the Internet.

Lync Server 2013의 확장 된 통합에 지, 공용 IP 주소의 DNS 부하 분산Scaled consolidated edge, DNS load balancing with public IP addresses in Lync Server 2013

에 지 서비스의 고가용성은 사용자에 게 중요 하며, 하드웨어 부하 분산 장치를 사용 하 여이 풀에 두 개 이상의에 지 서버를 배포 하도록 결정 해야 합니다.You have decided that high availability of the Edge services is important to your users and you will deploy two or more Edge Servers in this pool using a hardware load balancer.

경계에에 지 서버 풀을 배포 하는 경우이 계획 섹션을 사용 합니다.Use this planning section if you are deploying a pool of Edge Servers in your perimeter. 하드웨어 부하 분산 장치를 사용 하 여 풀 전체에 통신을 분산 시켜에 지 서버에 할당 된 공용 IP 주소를 사용 하 여에 지 서버를 배포 합니다.You will deploy the Edge Servers with public IP addresses assigned to the Edge Server, using hardware load balancers to distribute communication across the pool. NAT 대신 라우팅을 사용 하 여 인터넷의 외부 사용자에 대 한 공용 IP 주소를 제공 합니다.Instead of NAT, you will use routing to provide the public IP addresses for the external users on the Internet.

Lync Server 2013의 하드웨어 부하 분산 장치로 확장 된 통합에 지Scaled consolidated edge with hardware load balancers in Lync Server 2013

페더레이션 시나리오를 사용 하면 사용자가 통신할 수 있는 파트너 유형을 확장 하는 기능을 계획 하는 데 도움이 됩니다.The federation scenarios allow you to plan for the feature that will extend the types of partners that your users can communicate with.

  • Lync Server 페더레이션Lync Server federation

  • Office Communications Server 페더레이션Office Communications Server federation

  • 공용 IM 연결Public IM connectivity

  • XMPP 페더레이션XMPP federation

페더레이션 시나리오 계획Planning for Federation Scenarios

모바일 서비스는 역방향 프록시를 통해 제공 됩니다.Mobility services are offered through the reverse proxy. 외부 사용자에 대해 모바일 기능을 사용 하도록 설정 하는 서비스는 프런트 엔드 서버 또는 프런트 엔드 풀에 배포 됩니다.Services that enable mobility for external users are deployed on the Front End Server or Front End pool. 외부 사용자에 대해 모바일 서비스를 사용 하도록 설정 하기 위해 역방향 프록시에서 기존 게시 규칙을 만들거나 수정 합니다.You create or modify existing publishing rules on the reverse proxy to enable mobility services for your external users.

Lync Server 2013의 모바일 기능 계획Planning for mobility in Lync Server 2013

다음 시나리오에서는 참조 아키텍처, 예제 DNS, 포트/프로토콜 정의 및 인증서 요구 사항에 대해 설명 합니다.In the following Scenarios sections are reference architectures, example DNS, port/protocol definitions, and certificate requirements. 또한 DNS, 포트/프로토콜 정의 및 인증서 요구 사항에 대 한 다이어그램도 포함 되어 있습니다.Also included are diagrams for your DNS, port/protocol definitions and certificate needs. 다이어그램은 다른 팀 (예: 조직의 네트워크 팀, 공개 키 인프라 팀 및 서버 배포 팀)에 입력 하 고 배포할 수 있는 서식 파일을 제공 합니다.The diagrams will provide a template for you to fill in and distribute to other teams (for example, your organization’s Network Team, Public Key Infrastructure Team, and Server Deployment Team). 다이어그램의 목표는 통신을 향상 시키고 필수에 지 서버 구성 요소를 실제 구성 작업을 수행 하는 사용자에 게 전달할 때 성공 여부를 확인 하는 것입니다.The goal of the diagrams is to enhance communication and to ensure success when communicating the required Edge Server configuration elements to the people who will do the actual configuration work. 다이어그램 및 관련 참조 아키텍처를 사용 하 여 배포를 계획 하는 것이 좋습니다.We recommend that you use the diagrams and associated reference architectures to plan your deployment.