Сценарии доступа внешних пользователей в Lync Server 2013Scenarios for external user access in Lync Server 2013

 

Последнее изменение темы: 2012-09-08Topic Last Modified: 2012-09-08

Для предоставления доступа внешним пользователям для Lync Server 2013 необходимо развернуть хотя бы один пограничный сервер и один обратный прокси в сети периметра.Providing external user access for Lync Server 2013 requires that you deploy at least one Edge Server and one reverse proxy in your perimeter network. При необходимости вы можете развернуть директор или пул директоров во внутренней сети.Optionally, you may deploy a Director or Director pool in your internal network.

Если требуется больше ресурсов, чем один пограничный сервер, или если требуется высокая доступность для развертывания пограничного сервера, можно настроить балансировку нагрузки и развернуть несколько пограничных серверов в пуле с балансировкой нагрузки.If you need greater capacity than a single Edge Server can provide, or if you need high availability for your Edge Server deployment, you can configure load balancing and deploy multiple Edge Servers in a load balanced pool. Если в организации используется несколько центров обработки данных, можно использовать развертывания пограничного сервера или пограничного пула в нескольких расположениях.If your organization has multiple data centers, you can have Edge Server or Edge pool deployments at more than one location. Однако в качестве маршрута Федерации можно назначить только одно из развертываний пограничных серверов.However, only one of the Edge Server deployments can be designated as the federation route.

В этом разделе определяются сценарии для развертываний пограничных серверов и сопоставлены с возможными сценариями разделы планирования.This section defines the scenarios for Edge Server deployments and maps the planning sections to the possible scenarios. Например, если для развертывания требуется высокая доступность, Федерация с контактами расширяемого обмена сообщениями и присутствия (XMPP), а также мобильность Lync, выберите соответствующие записи в следующей таблице, которые будут удовлетворять этим требованиям, и используйте разделы планирования, на которые имеются ссылки, чтобы определить развертывание, как показано в следующей блок-схеме.For example, if your deployment requires high availability, federation with extensible messaging and presence (XMPP) contacts, and Lync mobility, you would select the matching entries in the following table that would satisfy these requirements and use the referenced planning sections to define your deployment, as illustrated in the following flowchart.

Процесс выбора сценария развертывания пограничного сервераEdge Server deployment scenario selection process

Пример блок-схемы развертыванияSample deployment flowchart

С помощью этого процесса можно запланировать и задокументировать конфигурацию всех потенциальных функций, которые планируется развернуть для пользователей.By using this process, you can plan for and document the configuration of all potential features that you intend to deploy for your users. Однако вы можете добавить службы федерации и Mobility Services после развертывания пограничного сервера и подтверждения правильной операции перед добавлением других компонентов.However, you can add federation and mobility services after you have deployed the Edge Server and have confirmed the correct operation before adding other features. Процесс добавления компонентов к существующему развертыванию пограничного сервера рассматривается в разделе Deployment.The process of adding features to an existing Edge Server deployment is covered in the Deployment section. Подробнее о развертывании можно узнать в статье развертывание доступа внешних пользователей в Lync Server 2013 , включив в него планирование для этих компонентов в процессе первоначального планирования, вы можете подготовиться к DNS, брандмауэру и сертификатам, предъявляемым к дополнительным функциям, которые позволяют получить сертификаты и настроить требования к DNS и порту/протоколу заранее.For details on deployment, see Deploying external user access in Lync Server 2013 By including planning for these features during the initial planning process, you can prepare for the DNS, firewall, and certificate requirements for the added features, which enables you to acquire the certificates and configure DNS and port/protocol requirements in advance.

Совет

Если вы планируете установить пограничные серверы и обратный прокси-сервер, а затем добавить компоненты позже (например, Федерацию и мобильность), определите, какие сертификаты потребуется выполнить для всех служб после развертывания.If you are planning to install the Edge Servers and reverse proxy and then add features later (for example, federation and mobility), determine what certificates you will require for all services after deployment. При планировании и получении сертификатов для всех функций, изначально развернутых, изначально развернутых и не придется заказывать новые сертификаты для удовлетворения требований Федерации (то есть на пограничных серверах) или обратном прокси-сервере (то есть для служб Mobility Services).Planning for and acquiring the certificates for all features in advance, initially deployed or not, saves you from having to order new certificates to satisfy the requirements of federation (that is, on the Edge Servers) or the reverse proxy (that is, for mobility services).

Примечание

Все пограничные службы выполняются на каждом пограничном сервере.All edge services run on each Edge Server. Службы не могут быть разделены между двумя разными пограничными серверами.Services cannot be split between two different Edge Servers. При развертывании пограничных пулов для обеспечения масштабируемости все пограничные службы развертываются на каждом пограничном сервере в пуле.If you deploy an Edge pool for scalability, all edge services are deployed on each Edge Server in the pool. XMPP Федерация, Office Communications Server и Федерация Lync Server, общедоступные возможности обмена мгновенными сообщениями и мобильности клиентов — это дополнительные службы, которые можно развертывать после развертывания первого пограничного сервера или пограничного пула.XMPP federation, Office Communications Server, and Lync Server federation, public IM connectivity and client mobility are additional services that can be deployed after you have deployed your first Edge Server or Edge pool. Мобильные службы — это функция, использующая обратный прокси-сервер.Mobility services is a feature that uses the reverse proxy. Установка служб Mobility Services не будет добавлять компоненты на пограничные серверы, но потребуется перенастроить обратный прокси-сервер.Installation of mobility services will not add features to your Edge Servers, but will require reconfiguration of your reverse proxy. В столбце Цель установки , в котором перечислены эти функции, представлено руководство по планированию в связанном столбце раздела Планирование пограничного сервера или разделов для параллельного планирования этих функций при установке и настройке пограничных серверов.The Installation goal column that lists these features provides planning guidance in the associated column under Edge Server planning section or sections for concurrently planning these features to be deployed when the Edge Servers are installed and configured.

Определение целей развертывания и сопоставление с нимиIdentifying and Mapping Your Deployment Goals

Цель установкиInstallation goal Документация по планированию пограничного сервераEdge Server planning documentation

Вы решили, что для пограничных служб в вашей инфраструктуре достаточно одного сервера. Вы также собираетесь использовать частные IP-адреса для внешних интерфейсов с NAT для подключения к Интернету.You have decided that a single server is sufficient for Edge services in your infrastructure. You also intend to use private IP addresses for the Edge server external interfaces with NAT to the Internet.

Используйте этот раздел планирования при развертывании одного пограничного сервера в сети периметра.Use this planning section if you are deploying a single Edge Server in your perimeter. Будет развернут пограничный сервер с частными IP-адресами, назначенными для пограничного сервера, и будет использоваться преобразование сетевых адресов для предоставления общедоступных IP-адресов для внешних пользователей в Интернете.You will deploy an Edge Server with private IP addresses assigned to the Edge Server and will use NAT to provide the public IP addresses for the external users on the Internet.

Единый консолидированный край с частными IP-адресами и NAT в Lync Server 2013Single consolidated edge with private IP addresses and NAT in Lync Server 2013

Вы решили, что для пограничных служб в вашей инфраструктуре достаточно одного сервера. Вы также собираетесь использовать общедоступные IP-адреса для внешних интерфейсов для подключения к Интернету.You have decided that a single server is sufficient for Edge services in your infrastructure. You also intend to use public IP addresses for the Edge server external interfaces to the Internet.

Используйте этот раздел планирования при развертывании одного пограничного сервера в сети периметра.Use this planning section if you are deploying a single Edge Server in your perimeter. Будет развернут пограничный сервер с общедоступными IP-адресами, назначенными пограничным сервером.You will deploy an Edge Server with public IP addresses assigned to the Edge Server. Вместо NAT в этим сценарии вы будете использовать маршрутизацию.Instead of NAT, you will use routing in this scenario. Фактический общедоступный IP-адрес пограничного сервера становится доступным для подключений внешних пользователей.The actual public IP address of the Edge Server are made available for external user connections.

Единый консолидированный край с общедоступными IP-адресами в Lync Server 2013Single consolidated edge with public IP addresses in Lync Server 2013

Вы решили, что высокая доступность пограничных служб имеет большое значение для пользователей, и развернете два или более пограничных серверов в этом пуле. Вы также планируете использовать частные IP-адреса для внешних интерфейсов с NAT для подключения к Интернету.You have decided that high availability of the Edge services is important to your users and you will deploy two or more Edge Servers in this pool. You also intend to use private IP addresses for the Edge Server external interfaces with NAT to the Internet.

Используйте этот раздел планирования при развертывании пула пограничных серверов в сети периметра.Use this planning section if you are deploying a pool of Edge Servers in your perimeter. Пограничные серверы будут развернуты с частными IP-адресами, назначенными пограничным сервером, с помощью балансировки нагрузки на DNS для распространения связи в пуле.You will deploy the Edge Servers with private IP addresses assigned to the Edge Server, using DNS load balancing to distribute communication across the pool. Вы будете использовать NAT для предоставления общедоступных IP-адресов внешним пользователям в целях доступа через Интернет.You will use NAT to provide the public IP addresses for the external users on the Internet.

Масштабируемый консолидированный край, балансировка нагрузки на DNS с частными IP-адресами, использующими NAT, в Lync Server 2013Scaled consolidated edge, DNS load balancing with private IP addresses using NAT in Lync Server 2013

Вы решили, что высокая доступность пограничных служб имеет большое значение для пользователей, и развернете два или более пограничных серверов в этом пуле.You have decided that high availability of the Edge services is important to your users and you will deploy two or more Edge Servers in this pool. Кроме того, вы планируете использовать общедоступные IP-адреса для внешних интерфейсов пограничного сервера в Интернет.You also intend to use public IP addresses for the Edge Server external interfaces to the Internet.

Используйте этот раздел планирования при развертывании пула пограничных серверов в сети периметра.Use this planning section if you are deploying a pool of Edge Servers in your perimeter. Будут развернуты пограничные серверы с общедоступными IP-адресами, назначенными пограничным сервером, с помощью балансировки нагрузки на DNS для распространения связи в пуле.You will deploy the Edge Servers with public IP addresses assigned to the Edge Server, using DNS load balancing to distribute communication across the pool. Вместо NAT вы будете использовать маршрутизацию для предоставления общедоступных IP-адресов внешним пользователям в целях доступа через Интернет.Instead of NAT, you will use routing to provide the public IP addresses for the external users on the Internet.

Масштабируемый консолидированный край, балансировка нагрузки на DNS с общедоступными IP-адресами в Lync Server 2013Scaled consolidated edge, DNS load balancing with public IP addresses in Lync Server 2013

Вы решили, что высокий уровень доступности пограничных служб важен для ваших пользователей, и вы развернете в этом пуле два или более пограничных сервера с помощью аппаратной подсистемы балансировки нагрузки.You have decided that high availability of the Edge services is important to your users and you will deploy two or more Edge Servers in this pool using a hardware load balancer.

Используйте этот раздел планирования при развертывании пула пограничных серверов в сети периметра.Use this planning section if you are deploying a pool of Edge Servers in your perimeter. Будут развернуты пограничные серверы с общедоступными IP-адресами, назначенными пограничным сервером, с помощью аппаратных подсистем балансировки нагрузки для распространения связи в пуле.You will deploy the Edge Servers with public IP addresses assigned to the Edge Server, using hardware load balancers to distribute communication across the pool. Вместо NAT вы будете использовать маршрутизацию для предоставления общедоступных IP-адресов внешним пользователям в целях доступа через Интернет.Instead of NAT, you will use routing to provide the public IP addresses for the external users on the Internet.

Масштабируемая консолидированная пограничная система с аппаратными подсистемами балансировки нагрузки в Lync Server 2013Scaled consolidated edge with hardware load balancers in Lync Server 2013

Сценарии федерации позволяют планировать включение функции, расширяющей возможные типы партнеров, с которыми могут взаимодействовать пользователи.The federation scenarios allow you to plan for the feature that will extend the types of partners that your users can communicate with.

  • Федерация Lync ServerLync Server federation

  • Федерация Office Communications ServerOffice Communications Server federation

  • Возможность подключения к общедоступным службам обмена мгновенными сообщениямиPublic IM connectivity

  • Федерация XMPPXMPP federation

Планирование для сценариев федерацииPlanning for Federation Scenarios

Мобильные службы предоставляются посредством обратного прокси-сервера.Mobility services are offered through the reverse proxy. Службы, обеспечивающие мобильность для внешних пользователей, развертываются на сервере переднего плана или интерфейсном пуле.Services that enable mobility for external users are deployed on the Front End Server or Front End pool. Вы создаете или изменяете существующие правила публикации на обратном прокси-сервере для предоставления мобильных служб внешним пользователям.You create or modify existing publishing rules on the reverse proxy to enable mobility services for your external users.

Планирование мобильной работы в Lync Server 2013Planning for mobility in Lync Server 2013

Совет

С следующих разделах представлены сценарии с указанием соответствующих архитектур, примеров DNS, определений портов и протоколов, а также требований к сертификатам.In the following Scenarios sections are reference architectures, example DNS, port/protocol definitions, and certificate requirements. Также разделы включают схемы для конкретных потребностей в отношении DNS, определений портов/протоколов и сертификатов.Also included are diagrams for your DNS, port/protocol definitions and certificate needs. Эти схемы представляют собой шаблоны, которые следует заполнить и предоставить представителям других отделов (например, представителям отдела сетевого обслуживания, отдела инфраструктуры открытых ключей и отдела развертывания серверов).The diagrams will provide a template for you to fill in and distribute to other teams (for example, your organization’s Network Team, Public Key Infrastructure Team, and Server Deployment Team). Цель схем заключается в том, чтобы повысить эффективность обмена данными и обеспечить успешную передачу необходимых элементов конфигурации пограничного сервера для пользователей, выполняющих фактическую работу по настройке.The goal of the diagrams is to enhance communication and to ensure success when communicating the required Edge Server configuration elements to the people who will do the actual configuration work. Мы рекомендуем использовать схемы и соответствующие архитектуры для планирования развертывания.We recommend that you use the diagrams and associated reference architectures to plan your deployment.