Componentes obrigatórios para acesso de usuário externo no Lync Server 2013
Tópico última modificação: 29/05/2014
A maioria dos componentes de Borda é implantada em uma rede de perímetro. Os componentes a seguir compõem a topologia de borda da rede de perímetro. Exceto quando detectado, os componentes fazem parte dos Cenários de acesso de usuário externo no Lync Server 2013 e estão na rede de perímetro. Os componentes de Borda incluem o seguinte:
Servidores de Borda
Reverse proxies
Firewalls
Diretores (opcional e logicamente localizado na rede interna)
Balanceamento de carga para Topologias de Borda Dimensionadas (balanceamento de carga DNS ou um balanceador de carga de hardware)
Importante
O uso do balanceamento de carga de DNS em uma interface e do balanceamento de carga de hardware na outra não é suportado. É preciso usar o balanceamento de carga de hardware ou de DNS nas duas interfaces.
Servidores de Borda
Os Servidores de Borda enviam e recebem tráfego de rede para os serviços oferecidos pela implantação interna por usuários externos. O Servidor de Borda executa os seguintes serviços:
Serviço de Borda do Access O serviço do Access Edge fornece um ponto de conexão único e confiável para o tráfego SIP (Protocolo de Iniciação de Sessão) de saída e de entrada.
Serviço de Borda de WebConferência O serviço de Borda de WebConferência permite que usuários externos ingressem em reuniões hospedadas em sua implantação interna do Lync Server 2013.
Serviço de Borda A/V O serviço A/V Edge disponibiliza áudio, vídeo, compartilhamento de aplicativos e transferência de arquivos para usuários externos. Os usuários podem adicionar áudio e vídeo a reuniões que incluem participantes externos e podem se comunicar usando áudio e/ou vídeo diretamente com um usuário externo em sessões ponto a ponto. O serviço A/V Edge também fornece suporte para compartilhamento de área de trabalho e transferência de arquivos.
Serviço proxy XMPP O serviço proxy XMPP aceita e envia mensagens extensíveis de mensagens e protocolo de presença (XMPP) para e de parceiros federados XMPP configurados.
Os usuários externos autorizados podem acessar os Servidores de Borda para se conectar à sua implantação interna do Lync Server 2013, mas os Servidores de Borda não fornecem um meio para qualquer outro acesso à rede interna.
Nota
Os servidores de borda são implantados para fornecer conexões para clientes do Lync habilitados e outros servidores do Microsoft Edge (como em cenários de federação). Eles não foram projetados para permitir conexões de outros tipos de cliente ou servidor de ponto de extremidade. O servidor de Gateway XMPP pode ser implantado para permitir conexões com parceiros XMPP configurados. O servidor de Borda e o Gateway XMPP só podem dar suporte a conexões de ponto de extremidade desses tipos de cliente e federação.
Proxy reverso
O proxy reverso é necessário para o seguinte:
Para permitir que os usuários se conectem a reuniões ou conferências discadas usando URLs simples
Para permitir que usuários externos baixem o conteúdo da reunião
Para permitir que usuários externos expandam grupos de distribuição
Para permitir que o usuário obtenha um certificado baseado no usuário para autenticação baseada em certificado do cliente
Para permitir que usuários remotos baixem arquivos do Servidor do Catálogo de Endereços ou enviem consultas para o serviço de Consulta Web do Catálogo de Endereços
Para permitir que usuários remotos obtenham atualizações para software de cliente e dispositivo
Para permitir que os dispositivos móveis descubram automaticamente os Servidores Front-End que oferecem serviços de mobilidade
Para habilitar notificações por push para dispositivos móveis dos serviços de notificação por push do Microsoft 365, Office 365 ou Apple
Para obter informações adicionais relacionadas a proxies reversos e os requisitos que os proxies reversos devem atender, consulte os detalhes em Requisitos de configuração para proxy reverso no Lync Server 2013.
Nota
Os usuários externos não precisam de uma conexão VPN (rede virtual privada) com sua organização para participar das comunicações usando o Lync Server 2013. Se você tiver implementado a tecnologia VPN em sua organização e os usuários usarem a VPN para o Lync, o tráfego de mídia (como videoconferência) poderá ser afetado negativamente. Você deve considerar fornecer um meio para o tráfego de mídia se conectar diretamente ao serviço av edge e ignorar a VPN. Para obter detalhes, consulte o artigo do Blog do NextHop, "Habilitando o Lync Media a ignorar um túnel VPN", em https://go.microsoft.com/fwlink/p/?LinkId=256532.
Firewall
Você pode implantar sua topologia de borda apenas com um firewall externo ou firewalls externos e internos. As arquiteturas de cenário incluem dois firewalls. Usar dois firewalls é a abordagem recomendada porque garante o roteamento estrito de uma borda de rede para a outra e protege sua implantação interna por trás de dois níveis de firewall.
Diretor
Um Diretor é uma função de servidor separada e opcional no Lync Server 2013 que não tem contas de usuário doméstico ou fornece serviços de presença ou conferência. Ele serve como um servidor de próximo salto interno para o qual um Servidor de Borda roteia o tráfego SIP de entrada destinado a servidores internos. O Diretor pré-autentica solicitações de entrada e as redireciona para o pool ou servidor inicial do usuário. Ao pré-autenticar no Diretor, você pode remover solicitações de contas de usuário desconhecidas para a implantação.
Um Diretor ajuda a isolar servidores Standard Edition e Servidores Front-End Edição Enterprise pools de Front-End contra tráfego mal-intencionado, como ataques de Negação de Serviço (DoS). Se a rede estiver inundada com tráfego externo inválido nesse ataque, o tráfego terminará no Diretor. Para obter detalhes sobre o uso de Diretores, consulte Cenários para o Diretor no Lync Server 2013.