Office Web Apps 서버 계획Plan Office Web Apps Server

적용 대상: Office Web Apps 서버Applies to: Office Web Apps Server

요약: HTTPS, 인증서, 가상화, 부하 분산, 토폴로지 및 보안 등 Office Web Apps 서버의 요구 사항과 필수 구성 요소에 대해 설명합니다.Summary: Describes Office Web Apps Server requirements and prerequisites, including HTTPS, certificates, virtualization, load balancing, topologies, and security.

대상: IT 전문가Audience: IT Professionals

Office Web Apps 서버는 제공 브라우저 기반 버전의 Office 응용 프로그램은 온-프레미스 환경에서 사용자에 게 유연성 및 공동 작업에 대 한 더 많은 기회를 제공 합니다. 이 문서에서는 조직에서 Office Web Apps 서버를 설치 하기 위해 수행 해야하는 단계와 요구 사항을 설명 합니다.Office Web Apps Server delivers browser-based versions of Office apps in an on-premises environment, giving users more flexibility and collaboration opportunities. This article describes the requirements and steps you need to take to install Office Web Apps Server in your organization.

예: SharePoint 2013 및 Lync Server 2013의 모든 호스트 Office Web Apps 서버와 통신할 수 있도록 신중 하 게 계획을 고려해 야 합니다. 호스트를 구성 하는 방법에 대 한 추가 지침은 다음 리소스를 참조 합니다.It’s important to carefully plan so that all hosts, such as SharePoint 2013 and Lync Server 2013, can communicate with the Office Web Apps Server. For additional guidance about configuring hosts, see the following resources:

참고

SharePoint 2010 제품에는 Office Web Apps 서버에 대 한 호스트 수 없습니다. Office Web Apps 서버는 SharePoint Foundation 2010 또는 SharePoint Server 2010에서 지원 되지 않습니다. Office Web Apps 서버 Exchange Server 2013에서 지원 되지 않습니다.SharePoint 2010 Products can’t be a host for Office Web Apps Server. Office Web Apps Server isn’t supported by SharePoint Foundation 2010 or SharePoint Server 2010. Office Web Apps Server also isn't supported by Exchange Server 2013.

이 문서의 내용:In this article:

  • Office Web Apps 서버의 소프트웨어, 하드웨어 및 구성 요구 사항Software, hardware, and configuration requirements for Office Web Apps Server

  • Office Web Apps 서버 가상화 지원Support for virtualizing Office Web Apps Server

  • Office Web Apps 서버의 방화벽 요구 사항Firewall requirements for Office Web Apps Server

  • Office Web Apps 서버의 부하 분산 장치 요구 사항Load balancer requirements for Office Web Apps Server

  • Office Web Apps 서버의 DNS 요구 사항DNS requirements for Office Web Apps Server

  • Office Web Apps 서버용 언어 팩 계획Planning language packs for Office Web Apps Server

  • Office Web Apps 서버 토폴로지 계획Topology planning for Office Web Apps Server

  • Office Web Apps 서버 보안 계획Security planning for Office Web Apps Server

  • Office Web Apps 서버에서 온라인 뷰어 계획Planning for Online Viewers with Office Web Apps Server

  • Office Web Apps 서버 업데이트 계획Planning updates for Office Web Apps Server

Office Web Apps 서버의 소프트웨어, 하드웨어 및 구성 요구 사항Software, hardware, and configuration requirements for Office Web Apps Server

단일 서버 Office Web Apps 서버 팜 또는 다중 서버, 부하 분산 된 Office Web Apps 서버 팜에 Office Web Apps 서버를 설치할 수 있습니다. 실제 서버 또는 가상 컴퓨터 인스턴스를 사용할 수 있지만 다른 서버 응용 프로그램 (예: SharePoint 2013 또는 SQL Server) Office Web Apps 서버와 동일한 서버에 설치할 수 없습니다.You can install Office Web Apps Server as a single-server Office Web Apps Server farm, or as a multi-server, load-balanced Office Web Apps Server farm. You can use physical servers or virtual machine instances, but you can’t install other server applications (such as SharePoint 2013 or SQL Server) on the same server as Office Web Apps Server.

실제 사용자 데이터가 포함된 환경에서는 항상 HTTPS를 사용하는 것이 좋은데, 이 경우 인증서를 가져와야 합니다. 팜에서 여러 서버를 사용하는 경우에는 하드웨어 또는 소프트웨어 부하 분산 솔루션을 구성해야 합니다. 이러한 시나리오에 대한 자세한 내용은 다음 섹션에서 확인할 수 있습니다.In environments that contain actual user data, we always recommend that you use HTTPS, for which you’ll have to obtain a certificate. If you’re using multiple servers in your farm, you’ll have to configure a hardware or software load-balancing solution. You can learn more about these scenarios in the following sections.

Office Web Apps 서버의 하드웨어 요구 사항Hardware requirements for Office Web Apps Server

Office Web Apps 서버 같은 최소 하드웨어 요구 사항을 사용 하 여 SharePoint Server 2013으로 합니다. SharePoint 2013 요구 사항에 전체 집합을 찾을 수 하드웨어 요구 사항 — 웹 서버, 응용 프로그램 서버 및 단일 서버 설치합니다.Office Web Apps Server uses the same minimum hardware requirements as SharePoint Server 2013. You can find the full set of SharePoint 2013 requirements in Hardware requirements—web servers, application servers, and single server installations.

Office Web Apps 서버의 지원되는 운영 체제Supported operating systems for Office Web Apps Server

다음 운영 체제에서 Office Web Apps 서버를 실행할 수 있습니다.You can run Office Web Apps Server on the following operating systems:

  • 64 비트 버전의 Windows Server 2008 R2 서비스 팩 1 (SP1) Standard, Enterprise, 또는 설치 된 업데이트에 대 한 Windows Server 2008 R2 x64 Edition 데이터 센터The 64-bit edition of Windows Server 2008 R2 Service Pack 1 (SP1) Standard, Enterprise, or Datacenter with the Update for Windows Server 2008 R2 x64 Edition installed

  • 64비트 버전의 Windows Server 2012 Standard 또는 DatacenterThe 64-bit edition of Windows Server 2012 Standard or Datacenter

  • 64비트 버전의 Windows Server 2012 R2. 이 운영 체제를 사용하려면 Office Web Apps 서버 SP1(서비스 팩 1)을 사용해야 합니다.The 64-bit edition of Windows Server 2012 R2. To use this operating system, you must use Office Web Apps Server Service Pack 1 (SP1).

Office Web Apps 서버의 도메인 요구 사항Domain requirements for Office Web Apps Server

Office Web Apps 서버 팜의 모든 서버에는 도메인의 구성원 이어야 합니다. 동일한 포리스트에 있는 도메인 또는 (권장) 하는 동일한 도메인에 수 있습니다. 그러나 도메인 컨트롤러에 설치 하려고 하는 경우 Office Web Apps 서버 작동 하지 않습니다.All servers in the Office Web Apps Server farm must be part of a domain. They can be in the same domain (recommended) or in domains that are in the same forest. However, Office Web Apps Server won’t work if you try to install it on a domain controller.

Office Web Apps 서버에 필요한 서버 역할, 서비스 및 기타 소프트웨어Server roles, services, and other software required for Office Web Apps Server

먼저, 다음 몇가지 사항이 Office Web Apps 서버를 배포할 때 선택 하지 마십시오입니다.First, here are a few things you should NOT do when deploying Office Web Apps Server.

  • Office Web Apps 서버를 실행 하는 서버에서 다른 서버 응용 프로그램을 설치 하지 않습니다. Exchange Server, SharePoint Server, Lync Server 및 SQL Server가 포함 됩니다. 서버의 부족을 설치한 경우에 가상 컴퓨터 인스턴스에 있는 서버 중 하나에서 Office Web Apps 서버를 실행 하는 것이 좋습니다.Don’t install any other server applications on the server that’s running Office Web Apps Server. This includes Exchange Server, SharePoint Server, Lync Server, and SQL Server. If you have a shortage of servers, consider running Office Web Apps Server in a virtual machine instance on one of the servers you have.

  • 모든 서비스 또는 포트 80, 443 또는 809에서 웹 서버 (IIS) 역할에 의존 하는 역할을 설치 하지 마십시오 Office Web Apps 서버 이러한 포트에서 웹 응용 프로그램을 정기적으로 제거 되기 때문에 있습니다.Don’t install any services or roles that depend on the Web Server (IIS) role on port 80, 443, or 809 because Office Web Apps Server periodically removes web applications on these ports.

  • 모든 버전의 Office 설치 하지 마십시오. 이미 설치 하는 경우 Office Web Apps 서버를 설치 하기 전에를 제거 해야 합니다.Don’t install any version of Office. If it’s already installed, you’ll need to uninstall it before you install Office Web Apps Server.

  • 도메인 컨트롤러에서 Office Web Apps 서버를 설치 하지 마십시오. Active Directory 도메인 서비스 (AD DS)와 서버에서 실행 되지는 않습니다.Don’t install Office Web Apps Server on a domain controller. It won’t run on a server with Active Directory Domain Services (AD DS).

이제 설치해야 하는 항목을 알아보겠습니다. 자세한 내용은 다음 표를 참조하세요.Now for the items you DO need to install. See the following table for details.

중요

Office Web Apps 서버는 볼륨 라이선스 서비스 센터 (VLSC)에서 다운로드할 수만 있습니다. Office Web Apps 서버를 다운로드 하려면 있어야 라이선스, 볼륨 라이선스 계약에 따라 Office Professional Plus 2013, Office Standard 2013, 또는 Mac 용 Office 2011. VLSC 포털에서 이러한 Office 제품 다운로드 수 있습니다.Office Web Apps Server is only available for download from the Volume Licensing Service Center (VLSC). To download Office Web Apps Server you must have a license, under a Volume Licensing agreement, for Office Professional Plus 2013, Office Standard 2013, or Office for Mac 2011. The download is located under those Office products on the VLSC portal.

Office Web Apps 서버에 필요한 다운로드, 서버 역할 및 기능Downloads, server roles, and features that are required for Office Web Apps Server

다운로드, 서버 역할 또는 기능Download, server role, or feature Windows Server 2008 R2를 설치하는 경우If you’re installing on Windows Server 2008 R2 Windows Server 2012를 설치하는 경우If you’re installing on Windows Server 2012 Windows Server 2012 R2에 설치하는 경우If you’re installing on Windows Server 2012 R2

다운로드: Office Web Apps 서버Download: Office Web Apps Server

Office Web Apps 서버Office Web Apps Server

Office Web Apps 서버Office Web Apps Server

Office Web Apps 서버Office Web Apps Server

다운로드: Office Web Apps 서버 s p 1Download: Office Web Apps Server SP1

권장Recommended

권장Recommended

Office Web Apps 서버 SP1Office Web Apps Server SP1

다운로드: .NET Framework의 올바른 버전Download: Correct version of .NET Framework

.NET Framework 4.5.NET Framework 4.5

.NET framework 4.5가 이미 설치되어 있음.NET framework 4.5 is already installed

.NET Framework 4.5.2.NET Framework 4.5.2

다운로드: Windows Server 2008 R2 x64 Edition 용 업데이트Download: Update for Windows Server 2008 R2 x64 Edition

Windows Server 2008 R2 x64 Edition 용 업데이트Update for Windows Server 2008 R2 x64 Edition

해당 없음Not applicable

해당 없음Not applicable

다운로드: Windows PowerShell 3.0Download: Windows PowerShell 3.0

Windows PowerShell 3.0Windows PowerShell 3.0

이미 설치됨Already installed

이미 설치됨Already installed

서버 역할: 웹 서버 (IIS)Server role: Web Server (IIS)

아래 웹 서버(IIS) 서버 역할에 필요한 최소 역할 서비스가 나와 있습니다.Here are the minimum role services required for the Web Server (IIS) server role.

일반 HTTP 기능Common HTTP Features

  • 정적 콘텐츠Static Content

  • 기본 문서Default Document

응용 프로그램 개발Application Development

  • ASP.NETASP.NET

  • .NET 확장성.NET Extensibility

  • ISAPI 확장ISAPI Extensions

  • ISAPI 필터ISAPI Filters

  • Server Side IncludesServer Side Includes

보안Security

  • Windows 인증Windows Authentication

  • 요청 필터링Request Filtering

관리 도구Management Tools

  • IIS 관리 콘솔IIS Management Console

다음 옵션은 반드시 사용해야 하는 것은 아니지만 사용하는 것이 좋습니다.The following options are recommended but not required:

성능Performance

  • 정적 콘텐츠 압축Static Content Compression

  • 동적 콘텐츠 압축Dynamic Content Compression

아래 웹 서버(IIS) 서버 역할에 필요한 최소 역할 서비스가 나와 있습니다.Here are the minimum role services required for the Web Server (IIS) server role.

관리 도구Management Tools

  • IIS 관리 콘솔IIS Management Console

웹 서버Web Server

  • 일반 HTTP 기능Common HTTP Features

  • 기본 문서Default Document

  • 정적 콘텐츠Static Content

보안Security

  • 요청 필터링Request Filtering

  • Windows 인증Windows Authentication

응용 프로그램 개발Application Development

  • .NET Extensibility 4.5.NET Extensibility 4.5

  • ASP.NET 4.5ASP.NET 4.5

  • ISAPI 확장ISAPI Extensions

  • ISAPI 필터ISAPI Filters

  • SSI(Server Side Includes)Server Side Includes

다음 서비스는 반드시 사용해야 하는 것은 아니지만 사용하는 것이 좋습니다.The following services are recommended but not required:

성능Performance

  • 정적 콘텐츠 압축Static Content Compression

  • 동적 콘텐츠 압축Dynamic Content Compression

아래 웹 서버(IIS) 서버 역할에 필요한 최소 역할 서비스가 나와 있습니다.Here are the minimum role services required for the Web Server (IIS) server role.

관리 도구Management Tools

  • IIS 관리 콘솔IIS Management Console

웹 서버Web Server

  • 일반 HTTP 기능Common HTTP Features

  • 기본 문서Default Document

  • 정적 콘텐츠Static Content

보안Security

  • 요청 필터링Request Filtering

  • Windows 인증Windows Authentication

응용 프로그램 개발Application Development

  • .NET Extensibility 4.5.NET Extensibility 4.5

  • ASP.NET 4.5ASP.NET 4.5

  • ISAPI 확장ISAPI Extensions

  • ISAPI 필터ISAPI Filters

  • SSI(Server Side Includes)Server Side Includes

다음 서비스는 반드시 사용해야 하는 것은 아니지만 사용하는 것이 좋습니다.The following services are recommended but not required:

성능Performance

  • 정적 콘텐츠 압축Static Content Compression

  • 동적 콘텐츠 압축Dynamic Content Compression

기능: 잉크 및 필기 서비스Feature: Ink and Handwriting Services

잉크 및 필기 서비스Ink and Handwriting Services

  • 잉크 지원Ink Support

잉크 및 필기 서비스Ink and Handwriting Services

  • 잉크 지원은 필요하지 않습니다.Ink Support is not required.

잉크 및 필기 서비스Ink and Handwriting Services

  • 잉크 지원은 필요하지 않습니다.Ink Support is not required.

Office Web Apps 서버 가상화 지원Support for virtualizing Office Web Apps Server

Office Web Apps 서버는 Windows Server Hyper-v 기술을 사용 하 여 배포 하는 경우에 완벽 하 게 사용할 수 있습니다. Office Web Apps 서버를 가상화 할 하려는 경우 다음이 지침을 따르십시오.Office Web Apps Server is fully supported when you deploy it using Windows Server Hyper-V technology. If you plan to virtualize Office Web Apps Server, follow these guidelines:

  • 가상 컴퓨터 인스턴스에 자체에서 Office Web Apps 서버를 설치 합니다. 이 인스턴스에 있는 모든 서버 같은 다른 응용 프로그램을 SharePoint 2013을 설치 하지 마십시오.Install Office Web Apps Server in its own virtual machine instance. Don’t install any other server applications, such as SharePoint 2013, in this instance.

  • SharePoint 2013을 실행 하는 서버에서 호스팅되는 가상 컴퓨터 인스턴스에 Office Web Apps 서버를 설치 합니다.It’s okay to install Office Web Apps Server in a virtual machine instance hosted by a server running SharePoint 2013.

  • 다중 서버 Office Web Apps 서버 팜에 대 한 각 인스턴스는 별도 가상 컴퓨터 호스트에 있어야 합니다. 이와 같은 방식이으로 Office Web Apps 서버 팜을 계속 사용할 수 있습니다 호스트 중 하나가 실패 하는 경우.For multi-server Office Web Apps Server farms, each instance should be on a separate virtual machine host. This way, the Office Web Apps Server farm will still be available if one of the hosts fails.

Office Web Apps 서버의 방화벽 요구 사항Firewall requirements for Office Web Apps Server

방화벽으로 인해 웹 브라우저, Office Web Apps 서버를 실행 하는 서버와 SharePoint 2013을 실행 하는 서버 간의 통신을 차단 문제가 발생할 수 있습니다. 서버는 네트워크의 다른 부분에 참가 중인 경우 이러한 문제를 더 복잡할 수 있습니다.Firewalls can cause problems by blocking communication between the web browser, the servers that run Office Web Apps Server, and the servers that run SharePoint 2013. These problems can be more complicated when the servers are in different parts of a network.

다음 포트가 방화벽 부하 분산 장치 또는 Office Web Apps Server를 실행 하는 서버에 의해 차단 되지 않는지 확인 합니다.Make sure the following ports aren’t blocked by firewalls on either the server that runs Office Web Apps Server or the load balancer:

  • HTTPS 트래픽용 포트 443Port 443 for HTTPS traffic

  • HTTP 트래픽용 포트 80Port 80 for HTTP traffic

  • (다중 서버 팜을 설정 하는) 하는 경우 Office Web Apps 서버를 실행 하는 서버 간의 전용 트래픽용 포트 809Port 809 for private traffic between the servers that run Office Web Apps Server (if you’re setting up a multi-server farm)

Office Web Apps 서버의 부하 분산 장치 요구 사항Load balancer requirements for Office Web Apps Server

둘 이상의 서버에서 Office Web Apps 서버를 실행 하는 경우 부하 분산 솔루션을 권장 합니다. 응용 프로그램 요청 라우팅 (ARR)를 실행 하는 웹 서버 (IIS) 역할을 실행 하는 서버를 포함 하 여 모든 부하 분산 솔루션에 대해 작동 합니다. 실제로 Office Web Apps 서버를 실행 하는 서버 중 하나에서 ARR를 실행할 수 있습니다. 부하 분산 솔루션을 설치 하지 않은 경우 ARR 함께 IIS를 사용 하기 위한 이러한 리소스에 대 한 정보를 수행 합니다.We recommend a load balancing solution when you run Office Web Apps Server on two or more servers. Just about any load balancing solution will work, including a server that runs the Web Server (IIS) role running Application Request Routing (ARR). In fact, you can run ARR on one of the servers that runs Office Web Apps Server. If you don’t have a load balancing solution, take a look at these resources for using IIS with ARR:

다음 기능을 지원하는 부하 분산 솔루션을 확인해 보는 것이 좋습니다.Ideally, try to find a load balancing solution that supports the following features:

  • 계층 7 라우팅Layer 7 routing

  • 클라이언트 선호도 또는 프런트 엔드 선호도 사용Enabling client affinity or front-end affinity

  • SSL 오프로드 사용Enabling SSL offloading

부하 분산 장치를 사용하는 경우 HTTPS를 사용하여 Office Web Apps 서버 통신 보안 유지 섹션에 설명된 대로 부하 분산 장치에 인증서를 설치해야 합니다.If you use a load balancer, you’ll need to install the certificate on the load balancer as described under Securing Office Web Apps Server communications by using HTTPS.

Office Web Apps 서버의 DNS 요구 사항DNS requirements for Office Web Apps Server

HTTPS 및 부하 분산을 사용 하는 환경에서는 DNS을 업데이트 하는 인증서의 정규화 된 도메인 이름 (FQDN) Office Web Apps 서버를 실행 하는 서버 또는 부하 분산 장치에 할당 된 IP 주소에 IP 주소 하나를 확인 해야할 중 Office Web Apps 서버 팜이 됩니다.In environments that use HTTPS and load balancing, you have to update DNS so that the fully qualified domain name (FQDN) of the certificate resolves to either the IP address of the server that runs Office Web Apps Server or to the IP address assigned to the load balancer for the Office Web Apps Server farm.

Office Web Apps 서버용 언어 팩 계획Planning language packs for Office Web Apps Server

SharePoint 2013에서 여러 언어에서 웹 기반 Office 파일을 보려면 office Web Apps 서버 2013 언어팩 사용 하면 사용자가 문서 라이브러리, (첨부 파일 미리 보기)로 Outlook Web App 및 Lync 2013 (PowerPoint 브로드캐스트)으로 합니다. 하지만이 호스트에 대해 구성 된 언어에 따라 다릅니다. 호스트에서 웹 기반 Office 파일에서 여러 언어를 보려면 전체에서 다음이 있어야 합니다.Office Web Apps Server 2013 Language Packs enable users to view web-based Office files in multiple languages from SharePoint 2013 document libraries, Outlook Web App (as attachment previews), and Lync 2013 (as PowerPoint broadcasts). But, this depends on the languages that are configured on the host. To view web-based Office files from hosts in multiple languages, you must have the following in place:

  • 추가 언어에서 응용 프로그램을 실행 하려면 (예: SharePoint Server 2013 또는 Lync Server 2013) 호스트 구성 됩니다. 설치 하 고 호스트에서 언어팩을 구성 하는 프로세스는 독립적으로 Office Web Apps 서버 팜에서 언어팩을 설치 합니다.The host (such as SharePoint Server 2013 or Lync Server 2013) is configured to run applications in additional languages. The process of installing and configuring language packs on the host is independent of installing a language pack on the Office Web Apps Server farm.

  • 언어는 설치 되며 Office Web Apps 서버 팜의 모든 서버에서 사용할 수 있습니다.The languages are installed and are available on all servers in the Office Web Apps Server farm.

Office Web Apps 서버용 언어팩 다운로드수 있는 위치 다음과 같습니다.Here’s where to download the language packs for Office Web Apps Server.

Office Web Apps 서버 토폴로지 계획Topology planning for Office Web Apps Server

여기에 최소한 하나의 실제 컴퓨터 또는 가상 컴퓨터 Office Web Apps 서버 및 하나 이상의 호스트 (예: Lync Server 2013 또는 SharePoint 2013을 실행 서버)를 실행 하는 Office Web Apps 서버 토폴로지에 포함 됩니다. 및 물론 호스트 중 하나에 연결 하 고 Office Web Apps 기능을 사용 하는 클라이언트 PC 또는 장치 필요 합니다. 해당 최소한의 토폴로지에서 더 많은 호스트가 및 조직의 요구에 맞게 필요에 따라 더 많은 Office Web Apps 서버 팜에 서버를 추가할 수 있습니다.At a minimum, an Office Web Apps Server topology will include one physical or virtual machine running Office Web Apps Server, and at least one host (for example, a server running Lync Server 2013 or SharePoint 2013). And of course, you’ll need a client PC or device to connect to one of the hosts and use the Office Web Apps functionality. From that minimal topology, you can add more hosts and more servers to your Office Web Apps Server farm as required to suit the needs of your organization.

다음은 Office Web Apps 서버 토폴로지에 복잡해 따라 염두에 두어야 하는 권장 사항의 목록입니다.The following is a list of recommendations that you should keep in mind as your Office Web Apps Server topology gets more complex.

  • 중복에 대 한 계획. 가상 컴퓨터 인스턴스를 사용 하는 경우에 중복성을 위해 별도 가상 컴퓨터 호스트에 배치할지 있는지 확인 합니다. 호스트의 다른 인스턴스 서버 응용 프로그램을 실행 하는 경우-방금 Office Web Apps 서버와 동일한 인스턴스에 다른 서버 응용 프로그램을 실행 하지 않습니다.Plan for redundancy. If you use virtual machine instances, make sure you put them on separate virtual machine hosts for redundancy. It’s okay if other instances on the host run server applications—just don’t run other server applications on the same instance as Office Web Apps Server.

  • 하나의 데이터 센터에 고지대. Office Web Apps 서버 팜의 서버에에서 동일한 데이터 센터에 있어야 합니다. 지리적으로 분산 배포 하지 마십시오. 일반적으로 하나만 팜 해야, 자체 Office Web Apps 서버 팜에 설치 된 격리 된 네트워크를 필요로 하는 보안 요구가 없으면 합니다.Stick to one data center. Servers in an Office Web Apps Server farm must be in the same data center. Don’t distribute them geographically. Generally you need only one farm, unless you have security needs that require an isolated network that has its own Office Web Apps Server farm.

  • 가까울수록 호스트, 수록. Office Web Apps 서버 팜, 익힐 호스트로 동일한 데이터 센터에 있이 필요가 없으므로 하지만 최대한 호스트에 근접 한으로 Office Web Apps 서버 팜 배치 좋습니다 사용량이 편집에 대 한. 이 주로 Office 파일을 보는 용 Office Web Apps를 사용 하는 조직에 대 한 덜 중요 합니다.The closer the hosts, the better. The Office Web Apps Server farm doesn’t have to be in the same data center as the hosts it serves, but for heavy editing usage, we recommend you put the Office Web Apps Server farm as close to the hosts as possible. This is less important for organizations that use Office Web Apps primarily for viewing Office files.

  • , 연결을 계획 합니다. 다른 하나에 Office Web Apps 서버 팜의 모든 서버를 연결 합니다. 광범위 한 네트워크에 연결 합니다를 수행 하므로 역방향 프록시를 통해 부하 분산 장치가 방화벽 합니다.Plan your connections. Connect all servers in the Office Web Apps Server farm only to one another. To connect them to a broader network, do so through a reverse proxy load balancer firewall.

  • HTTP 또는 HTTPS 요청에 대 한 방화벽을 구성 합니다. 방화벽은 호스트에 대 한 HTTP 또는 HTTPS 요청을 시작 하려면 Office Web Apps 서버를 실행 하는 서버를 허용 하는지 확인 합니다.Configure the firewall for HTTP or HTTPS requests. Make sure the firewall allows servers running Office Web Apps Server to initiate HTTP or HTTPS requests to hosts.

  • 들어오고 나가는 통신에 대 한 계획. 인터넷 연결 배포에서 보내는 모든 통신을 NAT 장치를 통해 라우팅하십시오. 다중 서버 팜의 부하 분산 장치와 함께 모든 들어오는 통신을 처리 합니다.Plan for incoming and outgoing communications. In an Internet-facing deployment, route all outgoing communications through a NAT device. In a multi-server farm, handle all incoming communications with a load balancer.

  • Office Web Apps 서버 팜의 모든 서버 도메인에 가입 되어 있고 같은 조직 구성 단위 (OU)의 일부인 있는지 확인 합니다. 팜에 참석이 OU에 없는 다른 서버를 방지 하기 위해 New-officewebappsfarm cmdlet에서 FarmOU 매개 변수를 사용 합니다.Make sure all servers in the Office Web Apps Server farm are joined to a domain and are part of the same organizational unit (OU). Use the FarmOU parameter in the New-OfficeWebAppsFarm cmdlet to prevent other servers that are not in this OU from joining the farm.

  • 들어오는 모든 요청에 HTTPS(Hypertext Transfer Protocol Secure) 사용Use Hypertext Transfer Protocol Secure (HTTPS) for all incoming requests.

  • IPsec이 네트워크에 배포되어 있으면 이를 사용하여 서버 간의 트래픽 암호화If you have IPsec deployed in the network, use it to encrypt traffic among the servers.

  • 인터넷을 사용 하는 Office 기능에 대 한 계획. 클립 아트와 같은 기능 및 번역 서비스, 필요한 하 고 팜에 있는 서버에서 인터넷에 대 한 요청을 시작할 수 없습니다, Office Web Apps 서버 팜에 대 한 프록시 서버를 구성 하려면 필요 합니다. 이렇게 하면 외부 사이트에 대 한 HTTP 요청을 받을 수 있습니다.Plan for Office features that use the Internet. If features such as clip art and translation services are needed, and the servers in the farm can’t initiate requests to the Internet, you’ll need to configure a proxy server for the Office Web Apps Server farm. This will allow HTTP requests to external sites.

Office Web Apps 서버 보안 계획Security planning for Office Web Apps Server

다음 정보는 Office Web Apps 서버에 대 한 보안 지침을 소개합니다.The following information introduces security guidance for Office Web Apps Server.

HTTPS를 사용하여 Office Web Apps 서버 통신 보안 유지Securing Office Web Apps Server communications by using HTTPS

Office Web Apps 서버는 HTTPS 프로토콜을 사용 하 여 SharePoint 2013 및 Lync Server 2013와 통신할 수 있습니다. 프로덕션 환경에서 HTTPS를 사용 하는 것이 좋습니다. 할당 될 수 있는 (단일 서버를 사용 하는) 하는 경우 Office Web Apps 서버를 실행 하는 서버 또는 부하 분산 장치 (Office Web Apps 서버를 실행 하는 여러 서버를 사용 하는) 하는 경우 인터넷 서버 인증서를 설치 해야 합니다.Office Web Apps Server can communicate with SharePoint 2013 and Lync Server 2013 by using the HTTPS protocol. In production environments, we strongly recommend that you use HTTPS. You’ll have to install an Internet Server certificate that can be assigned to the server that runs Office Web Apps Server (if you are using a single server) or to the load balancer (if you are using multiple servers that run Office Web Apps Server).

없음 사용자 데이터를 포함 하는 테스트 환경에서는 SharePoint 2013에 대 한 HTTP를 사용 하 고 인증서 요구 사항 건너뛸 수 있습니다. Lync Server 2013만 HTTPS를 지원합니다.In test environments that contain no user data, you can use HTTP for SharePoint 2013 and skip the certificate requirement. Lync Server 2013 supports only HTTPS.

Office Web Apps 서버에서 사용 하는 인증서는 다음 요구 사항을 충족 해야 합니다.Certificates used by Office Web Apps Server need to meet the following requirements:

  • 인증서는 신뢰할 수 있는 인증 기관에서 제공 하 고 Office Web Apps 서버 팜의 SAN (주체 대체 이름) 필드에 정규화 된 도메인 이름 (FQDN)을 포함 해야 합니다. (FQDN SAN에 인증서를 사용 하려고 할 때, 브라우저 사용 하면 보안 경고가 표시 하거나 아니거나에 대 한 응답을 처리 하지 않습니다.)The certificate must come from a trusted Certificate Authority and include the fully qualified domain name (FQDN) of your Office Web Apps Server farm in the SAN (Subject Alternative Name) field. (If the FQDN is not in the SAN when you try to use the certificate, the browser will either show security warnings or won’t process the response.)

  • 인증서에는 내보낼 수 있는 개인 키가 있어야 합니다. 이 옵션은 단일 서버 팜에서 IIS(인터넷 정보 서비스) 관리자 스냅인을 사용하여 인증서를 가져올 때 기본적으로 선택됩니다.The certificate must have an exportable private key. On single-server farms, this option is selected by default when you use the Internet Information Services (IIS) Manager snap-in to import the certificate.

  • 이름 필드는 신뢰할 수 있는 루트 인증 기관 저장소 내에서 고유해야 합니다. 이름 필드를 공유하는 인증서가 여러 개 있으면 New-OfficeWebAppsFarm cmdlet에서 어떤 인증서를 사용해야 하는지 알 수 없기 때문에 팜을 만들지 못합니다.The Friendly name field must be unique within the Trusted Root Certificate Authorities store. If you have multiple certificates that share a Friendly Name field, farm creation will fail because the New-OfficeWebAppsFarm cmdlet won’t know which of those certificates to use.

  • Office Web Apps 서버는 모든 특수 인증서 속성 또는 확장명 필요 하지 않습니다. 예, 클라이언트 EKU 향상 키 사용 () 확장 또는 서버 EKU 확장 필요 하지 않습니다.Office Web Apps Server doesn’t require any special certificate properties or extensions. For example, Client Enhanced Key Usage (EKU) extensions or Server EKU extensions are not required.

  • Windows Server 2012 또는 Windows Server 2012 R2에서는 "HTTP 활성화 허용" WCF(Windows Communication Foundation) 기능을 설치해야 합니다.On Windows Server 2012 or Windows Server 2012 R2, you must install the "Allow HTTP Activation" Windows Communication Foundation (WCF) feature.

인증서는 다음과 같이 가져와야 합니다.The certificate must be imported as follows:

  • 단일 서버 팜 Office Web Apps 서버를 실행 하는 서버에서 직접 인증서를 가져와야 합니다. 인증서를 수동으로 바인딩할 하지 마십시오. 나중에 실행 New-officewebappsfarm cmdlet는이 작업을 수행 하면 됩니다. 인증서를 수동으로 바인딩하는 서버를 다시 시작할 때마다 삭제할 수 표시 됩니다.For single-server farms You must import the certificate directly on the server that runs Office Web Apps Server. Don’t bind the certificate manually. The New-OfficeWebAppsFarm cmdlet you run later will do this for you. If you bind the certificate manually, it’ll be deleted every time the server restarts.

  • 부하 분산 된 팜 SSL 오프 로딩 중인, 하드웨어 부하 분산 장치에 인증서 가져와야 합니다. SSL 오프 로딩 고 하지는 하는 경우 Office Web Apps 서버 팜의 각 서버에 인증서를 설치 하려면 필요 합니다.For load-balanced farms If you’re offloading SSL, the certificate must be imported on the hardware load balancer. If you’re not offloading SSL, you’ll need to install the certificate on each server in the Office Web Apps Server farm.

참고

중요하지 않은 테스트 환경을 제외하고는 자체 서명된 인증서를 사용하지 마십시오.Don’t use self-signed certificates except in non-critical test environments.

인증서에 대 한 자세한 내용은 SSL 인증서를 가져오는 방법을 참조 하십시오.For more information about certificates, see How to Obtain an SSL Certificate.

하드웨어 부하 분산 장치에 SSL 오프로드 사용Using SSL offloading for hardware load balancers

새 Office Web Apps 서버 팜을 설정할 때 SSL 오프 로딩 설정은 기본적으로 해제 합니다. 하드웨어 부하 분산 장치를 사용 하는 경우에 SSL 오프 로딩을 HTTP를 사용 하 여 Office Web Apps 팜의 각 서버에는 부하 분산 장치와 함께 통신할 수 있도록 설정 하는 것이 좋습니다. 에 SSL 오프 로딩을 설정도 다음과 같은 이점을 제공 합니다.When you set up a new Office Web Apps Server farm, SSL offloading is set to Off by default. If you’re using a hardware load balancer, we recommend you set SSL offloading to On so that each Office Web Apps Server in the farm can communicate with the load balancer by using HTTP. Setting SSL offloading to On also provides the following advantages:

  • 인증서 관리 간소화Simplified certificates management

  • 소프트 선호도 향상Improved soft affinity

  • 성능 향상Improved performance

자체 네트워크 보안은 강화 있는지 확인 해야 하므로 HTTP를 사용 하는 경우 부하 분산 장치에서 Office Web Apps 서버를 실행 하는 서버에 트래픽이 되지 암호화, note 합니다. 사용 하는 개인 서브넷의 트래픽을 보호할 수 있습니다.Note that when you use HTTP, traffic from the load balancer to the servers that run Office Web Apps Server isn’t encrypted, so you need to make sure the network itself is secure. Use of a private subnet can help protect traffic.

OU 구성원 자격을 기준으로 Office Web Apps 서버 팜에 참가할 수 있는 서버 제한Restrict which servers can join an Office Web Apps Server farm based on OU membership

이러한 서버에 대 한 조직 구성 단위를 만들고 다음 팜에 만들 때 FarmOU 매개 변수를 지정 하 여 Office Web Apps 서버 팜에 참석 허가 되지 않은 서버를 방지할 수 있습니다. FarmOU 매개 변수에 대 한 자세한 내용은 New-officewebappsfarm을 참조 하십시오.You can prevent unauthorized servers from joining an Office Web Apps Server farm by creating an organizational unit for those servers and then specifying the FarmOU parameter when you create the farm. For more information about the FarmOU parameter, see New-OfficeWebAppsFarm.

허용 목록을 사용하여 Office Web Apps 서버에 대한 호스트 액세스 제한Limit host access for Office Web Apps Server by using the Allow List

허용 목록은 원치 않는 호스트에서 Office Web Apps 서버 팜에 연결 하 고 사용자의 동의 없이 파일 작업에 대 한 사용 하는 것을 금지 하는 보안 기능을 사용 합니다. 포함 된 도메인을 승인 허용 목록에는 호스트를 추가 하 여 파일 변경 내용, 파일 검색 및 메타 데이터 검색 등의 파일 작업 요청을 사용 하면 Office Web Apps 서버를 호스트를 제한할 수 있습니다.The Allow List is a security feature that prevents unwanted hosts from connecting to an Office Web Apps Server farm and using it for file operations without your consent. By adding the domains that contain approved hosts to the Allow List, you can limit the hosts to which Office Web Apps Server allows file operations requests, such as file retrieval, metadata retrieval, and file changes.

Office Web Apps 서버 팜을 만든 후 허용 목록에 도메인을 추가할 수 있습니다. 허용 목록에 도메인을 추가 하는 방법을 알아보려면 OfficeWebAppsHost 새로 만들기를참조 하십시오.You can add domains to the Allow List after you’ve created the Office Web Apps Server farm. To learn how to add domains to the Allow List, see New-OfficeWebAppsHost.

중요

허용 목록에 도메인을 추가 하지 않으면 하는 경우 Office Web Apps 서버는 모든 도메인의 호스트에 대 한 파일 요청을 허용 합니다. 하지 비워둡니다이 목록 Office Web Apps 서버 팜은 인터넷에서 액세스할 수 있습니다. 그렇지 않은 경우 Office Web Apps 서버 팜을 사용 누구나 보고 하 고 콘텐츠를 편집할 수 있습니다.If you do not add domains to the Allow List, Office Web Apps Server allows file requests to hosts in any domain. Don’t leave this list blank if your Office Web Apps Server farm can be accessed from the Internet. Otherwise, anyone can use your Office Web Apps Server farm to view and edit content.

Office Web Apps 서버에서 온라인 뷰어 계획Planning for Online Viewers with Office Web Apps Server

기본적으로 Office Web Apps 서버를 설치한 후 온라인 뷰어 기능이 활성화 됩니다. 조직에서 온라인 뷰어를 사용 하 여 계획 하는 경우 다음 지침을 검토 합니다. 경우에 따라 온라인 뷰어 내에서 일부 기능을 사용 하지 않도록 설정 하는 것이 좋습니다. 이러한 지침 New-officewebappsfarmSet-officewebappsfarmWindows PowerShell cmdlet을 사용 하 여 설정 된 매개 변수를 참조 하십시오.By default, Online Viewers functionality is enabled after you install Office Web Apps Server. Review the following guidelines if you’re planning to use Online Viewers in your organization. In some cases, you might want to disable some features within Online Viewers. These guidelines refer to parameters that are set by using the Windows PowerShell cmdlets New-OfficeWebAppsFarm and Set-OfficeWebAppsFarm.

온라인 뷰어에 대한 보안 고려 사항Security considerations for Online Viewers

웹 브라우저를 통해 온라인 뷰어를 사용 하 여 볼 수 있도록 대상으로 하는 파일에 인증이 필요 하지 해야 합니다. 즉, 파일 하므로 사용할 수 있어야 공개적으로 온라인 뷰어 파일을 검색 하는 경우 인증을 수행할 수 없습니다. 온라인 뷰어를 사용 하는 Office Web Apps 서버 팜은 인트라넷 또는 인터넷에 액세스할 수 있지만 둘만 하는 것이 좋습니다. 즉, Office Web Apps 서버 인트라넷에 대 한 요청 및 인터넷 Url를 구별 하지 않습니다. 인트라넷 URL, 예는 내부 문서를 볼 경우 보안 누수 발생 시 키를 요청할 수는 인터넷에서 사람이 합니다.Files that are intended to be viewed through a web browser by using Online Viewers must not require authentication. In other words, the files must be available publicly because Online Viewers can’t perform authentication when it is retrieving files. We strongly recommend that the Office Web Apps Server farm that you use for Online Viewers is only able to access either the intranet or the Internet, but not both. This is because Office Web Apps Server doesn’t differentiate between requests for intranet and Internet URLs. Somebody on the Internet could request an intranet URL, for example, causing a security leak if an internal document is viewed.

같은 이유로 인터넷에만 연결 하도록 Office Web Apps 서버를 설정 하는 경우는 것이 좋습니다 온라인 뷰어에서 UNC 지원을 사용 하지 않도록 합니다. UNC 지원을 사용 하지 않으려면, OpenFromUncEnabled 매개 변수를 New-officewebappsfarm (새 팜용) 또는 Set-officewebappsfarm (기존 팜)에 대 한 Windows PowerShell cmdlet을 사용 하 여을 false로 설정 합니다.For the same reason, if you have set up the Office Web Apps Server to connect only to the Internet, we strongly recommend that you disable UNC support in Online Viewers. To disable UNC support, set the OpenFromUncEnabled parameter to False by using the Windows PowerShell cmdlets New-OfficeWebAppsFarm (for new farms) or Set-OfficeWebAppsFarm (for existing farms).

추가적인 보안 예방 조치로, 온라인 뷰어는 10MB 이하의 Office 파일만 볼 수 있도록 제한됩니다.As an additional security precaution, Online Viewers are limited to viewing Office files that are 10 MB or less.

온라인 뷰어의 구성 옵션Configuration options for Online Viewers

New-officewebappsfarm (새 팜용) 또는 Set-officewebappsfarm (기존 팜)에 대 한 다음 Windows PowerShell 매개 변수를 사용 하 여 온라인 뷰어를 구성할 수 있습니다.You can configure Online Viewers by using the following Windows PowerShell parameters in New-OfficeWebAppsFarm (for new farms) or Set-OfficeWebAppsFarm (for existing farms).

  • OpenFromUrlEnabled 온라인 뷰어를 설정 하거나 해제 합니다. 이 매개 변수는 URL 및 UNC 경로 포함 된 파일에 대 한 온라인 뷰어를 제어 합니다. 기본적으로이 매개 변수는 새 Office Web Apps 서버 팜을 만들 때 False (사용 안함)로 설정 됩니다.OpenFromUrlEnabled Turns the Online Viewers on or off. This parameter controls Online Viewers for files that have URL and UNC paths. By default, this parameter is set to False (disabled) when you create a new Office Web Apps Server farm.

  • OpenFromUncEnabled 온라인 뷰어 (OpenFromUrlEnabled를 사용 하 여 True로 설정) 설정 되 면이 매개 변수를 설정 또는 해제 온라인 뷰어 UNC 경로에서 파일을 표시 하는 기능입니다. 이 매개 변수는 기본적으로 True, 하지만 있는지 OpenFromUrlEnabled UNC 경로에서 파일을 열을 사용 하도록 설정 하기 전에 속성도 True로 설정 되는 확인 설정 됩니다. 앞에서 설명한 것 처럼를 설정한 경우 Office Web Apps 서버를 인터넷에 연결 하는 경우에이 매개 변수를 false로 설정 하는 것이 좋습니다.OpenFromUncEnabled When Online Viewers are turned on (set to True by using OpenFromUrlEnabled), this parameter turns on or off the ability for Online Viewers to display files in UNC paths. By default, this parameter is set to True, but make sure OpenFromUrlEnabled is also set to True before you enable opening files from UNC paths. As described earlier, we recommend you set this parameter to False if you have set up Office Web Apps Server to connect to the Internet.

  • OpenFromUrlThrottlingEnabled 하면 기간에 제공된 된 서버에서 "URL에서 열기" 요청 수를 제한 합니다. 제한 기본값을 구성할 수 없습니다는 Office Web Apps 서버 팜 온라인 뷰어에서 볼 수 있도록 콘텐츠에 대 한 요청을 전송 하 여 단일 서버 과부하 하지 않는 있는지 확인 하십시오.OpenFromUrlThrottlingEnabled Throttles the number of “open from URL” requests from any given server in a time period. The default throttling values, which are not configurable, make sure that an Office Web Apps Server farm does not overwhelm a single server by sending requests for content to be viewed in the Online Viewers.

Office Web Apps 서버 업데이트 계획Planning updates for Office Web Apps Server

Office Web Apps 서버를 배포 하기 전에 조직의 Office Web Apps 서버 팜에 소프트웨어 업데이트를 관리 하는 방법 결정 해야 합니다. 하지만 소프트웨어 업데이트 서버 보안, 성능 및 업데이트를 올바르게 설치 안정성을 향상 시킬 Office Web Apps 서버 문제가 발생할 수 있습니다.Before deploying Office Web Apps Server, you need to decide how your organization will manage software updates to your Office Web Apps Server farm. Although software updates help improve server security, performance, and reliability, installing updates incorrectly can cause issues with the Office Web Apps Server.

Office Web Apps 서버와 Microsoft 자동 업데이트 프로세스를 사용 하 여 Office Web Apps 서버 업데이트를 적용 지원 되지 않습니다. Office Web Apps 서버에 대 한 소프트웨어 업데이트를 적용하는의 설명에 따라 특정 방식으로 Office Web Apps 서버에 대 한 업데이트를 적용 되어야 합니다. Office Web Apps 서버 업데이트 자동으로 적용 되는 달리 사용자 수를 보거나 Office Web Apps에서 문서를 편집할 수 없습니다. 이 경우 Office Web Apps 서버 팜을 다시 작성 해야 합니다.Applying Office Web Apps Server updates by using the Microsoft automatic updates process isn’t supported with Office Web Apps Server. Updates to an Office Web Apps Server must be applied in a specific way, as described in Apply software updates to Office Web Apps Server. If Office Web Apps Server updates are applied automatically, users might be unable to view or edit documents in Office Web Apps. If this happens, you have to rebuild your Office Web Apps Server farm.

Windows Server Update Services (WSUS)를 사용 하 여 또는 WSUS를 사용 하 여 System Center Configuration Manager를 사용 하 여 업데이트를 관리 하는 것이 좋습니다. WSUS를 사용 하면 완벽 하 게 Office Web Apps 서버 팜의 각 서버에 대 한 Microsoft Update를 통해 릴리스된 업데이트의 배포를 관리할 수 있습니다. WSUS를 사용 하 여 서버 팜에 어떤 업데이트를 자동으로 적용할 수 및 Office Web Apps 서버 업데이트 등의 어떤 업데이트 결정, 수동으로 적용 해야할 수 있습니다. WSUS에 대 한 자세한 내용은 Windows Server Update Services을 참조 하십시오.We recommend that you manage updates by using Windows Server Update Services (WSUS) or by using System Center Configuration Manager, which uses WSUS. WSUS allows you to fully manage the distribution of updates that are released through Microsoft Update for each server in the Office Web Apps Server farm. By using WSUS, you can decide which updates can be automatically applied to the server farm and which updates, such as Office Web Apps Server updates, have to be manually applied. For more information about WSUS, see Windows Server Update Services.

WSUS 또는 System Center Configuration Manager를 사용 하지 않으면 하는 경우 자동으로 다운로드하지만 설치에 대 한 사용자에 게 Office Web Apps 서버 팜의 각 서버에서 Microsoft 자동 업데이트를 설정 합니다. 때 알림을 받으면 Office Web Apps 서버 업데이트를의 Office Web Apps 서버에 대 한 적용 소프트웨어 업데이트의 단계를 수행 합니다. Windows 업데이트를 적용 하 고 서버 보안 유지가 업데이트를 사용할 수 있는지 알림을 받으면 Windows 업데이트를 적용 합니다.If you do not use WSUS or System Center Configuration Manager, set Microsoft automatic updates on each server in the Office Web Apps Server farm to Automatically download but notify user for install. When you’re notified of an Office Web Apps Server update, follow the steps in Apply software updates to Office Web Apps Server. To have Windows updates applied and keep your servers secure, accept the Windows updates when you’re notified that updates are available.

참고 항목See also

Office Web Apps 서버의 콘텐츠 로드맵Content roadmap for Office Web Apps Server
Office Web Apps 서버 개요Office Web Apps Server overview
Office Web Apps 서버 배포Deploy Office Web Apps Server
Office Web Apps 서버에 소프트웨어 업데이트 적용Apply software updates to Office Web Apps Server

Office.com(데스크톱 또는 모바일 장치용 Office Web Apps에 대한 도움말)Office.com (for help with Office Web Apps on your desktop or mobile device)