Cenários de acesso de usuário externo no Lync Server 2013

 

Tópico última modificação: 08/09/2012

Fornecer acesso de usuário externo para o Lync Server 2013 requer que você implante pelo menos um Servidor de Borda e um proxy reverso em sua rede de perímetro. Opcionalmente, você pode implantar um pool de Diretor ou Diretor em sua rede interna.

Se você precisar de uma capacidade maior do que um único Servidor de Borda pode fornecer ou se precisar de alta disponibilidade para a implantação do Servidor de Borda, poderá configurar o balanceamento de carga e implantar vários Servidores de Borda em um pool com balanceamento de carga. Se sua organização tiver vários data centers, você poderá ter implantações do servidor de borda ou do pool de borda em mais de um local. No entanto, apenas uma das implantações do Servidor de Borda pode ser designada como a rota de federação.

Esta seção define os cenários para implantações do Servidor de Borda e mapeia as seções de planejamento para os cenários possíveis. Por exemplo, se sua implantação exigir alta disponibilidade, federação com contatos extensíveis de mensagens e presença (XMPP) e mobilidade do Lync, você selecionaria as entradas correspondentes na tabela a seguir que atenderiam a esses requisitos e usaria as seções de planejamento referenciadas para definir sua implantação, conforme ilustrado no fluxograma a seguir.

Processo de seleção do cenário de implantação do Servidor de Borda

Usando esse processo, você pode planejar e documentar a configuração de todos os recursos potenciais que pretende implantar para seus usuários. No entanto, você pode adicionar serviços de federação e mobilidade depois de implantar o Servidor de Borda e confirmar a operação correta antes de adicionar outros recursos. O processo de adição de recursos a uma implantação existente do Servidor de Borda é abordado na seção Implantação. Para obter detalhes sobre a implantação, consulte Implantar o acesso de usuário externo no Lync Server 2013 Incluindo o planejamento desses recursos durante o processo de planejamento inicial, você pode se preparar para os requisitos de DNS, firewall e certificado para os recursos adicionados, o que permite adquirir os certificados e configurar os requisitos de DNS e porta/protocolo com antecedência.

Ponta

Se você estiver planejando instalar os Servidores de Borda e o proxy reverso e, em seguida, adicionar recursos posteriormente (por exemplo, federação e mobilidade), determine quais certificados serão necessários para todos os serviços após a implantação. Planejar e adquirir os certificados para todos os recursos com antecedência, inicialmente implantados ou não, salva a necessidade de solicitar novos certificados para atender aos requisitos de federação (ou seja, nos Servidores de Borda) ou do proxy reverso (ou seja, para serviços de mobilidade).

Nota

Todos os serviços de borda são executados em cada Servidor de Borda. Os serviços não podem ser divididos entre dois servidores de borda diferentes. Se você implantar um pool de borda para escalabilidade, todos os serviços de borda serão implantados em cada Servidor de Borda no pool. A federação XMPP, o Servidor de Comunicações do Office e a federação do Lync Server, a conectividade pública de mensagens instantâneas e a mobilidade do cliente são serviços adicionais que podem ser implantados depois que você tiver implantado seu primeiro servidor de borda ou pool de borda. Os serviços de mobilidade são um recurso que usa o proxy reverso. A instalação dos serviços de mobilidade não adicionará recursos aos Servidores de Borda, mas exigirá reconfiguração do proxy reverso. A coluna de meta de instalação que lista esses recursos fornece diretrizes de planejamento na coluna associada na seção de planejamento do Servidor de Borda ou seções para planejar simultaneamente esses recursos a serem implantados quando os Servidores de Borda são instalados e configurados.

Identificando e mapeando suas metas de implantação

Meta de instalação	Documentação de planejamento do Servidor de Borda
Você decidiu que um único servidor é suficiente para serviços do Edge em sua infraestrutura. Você também pretende usar endereços IP privados para as interfaces externas do servidor de Borda com NAT para a Internet. Use esta seção de planejamento se você estiver implantando um único Servidor de Borda em seu perímetro. Você implantará um Servidor de Borda com endereços IP privados atribuídos ao Servidor de Borda e usará NAT para fornecer os endereços IP públicos para os usuários externos na Internet.	Única borda consolidada com endereços IP privados e NAT no Lync Server 2013
Você decidiu que um único servidor é suficiente para serviços do Edge em sua infraestrutura. Você também pretende usar endereços IP públicos para as interfaces externas do servidor de Borda para a Internet. Use esta seção de planejamento se você estiver implantando um único Servidor de Borda em seu perímetro. Você implantará um Servidor de Borda com endereços IP públicos atribuídos ao Servidor de Borda. Em vez de NAT, você usará o roteamento neste cenário. O endereço IP público real do Servidor de Borda é disponibilizado para conexões de usuário externo.	Única borda consolidada com endereços IP públicos no Lync Server 2013
Você decidiu que a alta disponibilidade dos serviços do Edge é importante para seus usuários e implantará dois ou mais Servidores de Borda nesse pool. Você também pretende usar endereços IP privados para as interfaces externas do Servidor de Borda com NAT para a Internet. Use esta seção de planejamento se você estiver implantando um pool de Servidores de Borda em seu perímetro. Você implantará os Servidores de Borda com endereços IP privados atribuídos ao Servidor de Borda, usando o balanceamento de carga DNS para distribuir a comunicação entre o pool. Você usará NAT para fornecer os endereços IP públicos para os usuários externos na Internet.	Borda consolidada em escala, balanceamento de carga de DNS com endereços IP privados usando NAT no Lync Server 2013
Você decidiu que a alta disponibilidade dos serviços do Edge é importante para seus usuários e implantará dois ou mais Servidores de Borda nesse pool. Você também pretende usar endereços IP públicos para as interfaces externas do Servidor de Borda para a Internet. Use esta seção de planejamento se você estiver implantando um pool de Servidores de Borda em seu perímetro. Você implantará os Servidores de Borda com endereços IP públicos atribuídos ao Servidor de Borda, usando o balanceamento de carga DNS para distribuir a comunicação entre o pool. Em vez de NAT, você usará o roteamento para fornecer os endereços IP públicos para os usuários externos na Internet.	Borda consolidada em escala, balanceamento de carga de DNS com endereços IP públicos no Lync Server 2013
Você decidiu que a alta disponibilidade dos serviços do Edge é importante para seus usuários e implantará dois ou mais Servidores de Borda nesse pool usando um balanceador de carga de hardware. Use esta seção de planejamento se você estiver implantando um pool de Servidores de Borda em seu perímetro. Você implantará os Servidores de Borda com endereços IP públicos atribuídos ao Servidor de Borda, usando balanceadores de carga de hardware para distribuir a comunicação entre o pool. Em vez de NAT, você usará o roteamento para fornecer os endereços IP públicos para os usuários externos na Internet.	Borda consolidada em escala com balanceadores de carga de hardware no Lync Server 2013
Os cenários de federação permitem que você planeje o recurso que estenderá os tipos de parceiros com os quais os usuários podem se comunicar. Federação do Lync Server Federação do Office Communications Server Conectividade de mensagem de chat Pública Federação XMPP	Planejando cenários de federação Planejando a federação do Lync Server 2013 e do Office Communications Server Planejando a conectividade de mensagens instantâneas públicas no Lync Server 2013 Planejando a federação extensível de protocolo de presença e mensagens (XMPP) no Lync Server 2013
Os serviços de mobilidade são oferecidos por meio do proxy reverso. Os serviços que habilitam a mobilidade para usuários externos são implantados no servidor Front-End ou no pool de Front-Ends. Você cria ou modifica regras de publicação existentes no proxy reverso para habilitar os serviços de mobilidade para seus usuários externos.	Planejamento para mobilidade no Lync Server 2013

Ponta

Nas seções cenários a seguir estão arquiteturas de referência, exemplo de DNS, definições de porta/protocolo e requisitos de certificado. Também estão incluídos diagramas para suas necessidades de DNS, porta/protocolo e certificado. Os diagramas fornecerão um modelo para você preencher e distribuir para outras equipes (por exemplo, equipe de rede da sua organização, equipe de infraestrutura de chave pública e equipe de implantação de servidor). O objetivo dos diagramas é aprimorar a comunicação e garantir o sucesso ao comunicar os elementos de configuração necessários do Servidor de Borda para as pessoas que realizarão o trabalho de configuração real. Recomendamos que você use os diagramas e as arquiteturas de referência associadas para planejar sua implantação.