Lync Server 2013 中外部用户访问所需的组件
上次修改的主题: 2014-05-29
大多数边缘组件都部署在外围网络中。 以下组件构成外围网络的边缘拓扑。 除所述之外,这些组件是 Lync Server 2013 中外部用户访问的方案的 一部分,并且位于外围网络中。 边缘组件包括下列各项:
边缘服务器
Reverse proxies
Firewalls
控制器(可选,并且逻辑上位于内部网络中)
扩展的边缘拓扑的负载平衡(DNS 负载平衡或硬件负载平衡器)
重要
不支持对一个接口使用 DNS 负载平衡,而对另一个接口使用硬件负载平衡。 必须对两个接口都使用硬件负载平衡,或者对两个接口都使用 DNS 负载平衡。
边缘服务器
边缘服务器发送和接收外部用户内部部署提供的服务的网络流量。 Edge Server 运行以下服务:
Access Edge 服务 Access Edge 服务为出站和入站会话启动协议提供单个受信任的连接点 (SIP) 流量。
Web 会议 Edge 服务 通过 Web 会议 Edge 服务,外部用户可以加入在内部 Lync Server 2013 部署上托管的会议。
A/V Edge 服务 A/V Edge 服务使音频、视频、应用程序共享和文件传输可供外部用户使用。 用户可以将音频和视频添加到包含外部参与者的会议,并且他们可以在点到点会话中直接使用音频和/或视频与外部用户进行通信。 A/V Edge 服务还支持桌面共享和文件传输。
XMPP 代理服务 XMPP 代理服务接受和发送可扩展的消息传送和状态协议 (XMPP) 消息,以及从配置的 XMPP 联合合作伙伴发送消息。
授权的外部用户可以访问边缘服务器,以便连接到内部 Lync Server 2013 部署,但边缘服务器不提供对内部网络进行任何其他访问的方法。
注意
部署边缘服务器是为了为已启用的 Lync 客户端和其他 Microsoft Edge 服务器提供连接, (在联合方案) 中一样。 它们不是为允许来自其他终结点客户端或服务器类型的连接而设计的。 可以部署 XMPP 网关服务器,以允许与配置的 XMPP 合作伙伴建立连接。 Edge 服务器和 XMPP 网关只能支持来自这些客户端和联合身份验证类型的终结点连接。
反向代理
以下项需要反向代理:
允许用户使用简单的 URL 连接到会议或电话拨入式会议
使外部用户能够下载会议内容
使外部用户能够扩展分发组
允许用户获取基于客户端证书的身份验证的基于用户的证书
使远程用户能够从通讯簿服务器下载文件或将查询提交到通讯簿 Web 查询服务
使远程用户能够获取客户端和设备软件的更新
使移动设备能够自动发现提供移动服务的前端服务器
若要从 Microsoft 365、Office 365 或 Apple 推送通知服务向移动设备启用推送通知
有关反向代理和反向代理必须满足的要求的其他信息,请参阅 Lync Server 2013 中反向代理的配置要求中的详细信息。
注意
外部用户不需要虚拟专用网络 (VPN) 连接到组织,才能使用 Lync Server 2013 参与通信。 如果已在组织中实现 VPN 技术,并且用户使用用于 Lync 的 VPN,则视频会议) 等媒体流量 (可能会受到不利影响。 应考虑为媒体流量提供直接连接到 AV Edge 服务并绕过 VPN 的方法。 有关详细信息,请参阅 NextHop 博客文章“使 Lync Media 能够绕过 VPN 隧道”https://go.microsoft.com/fwlink/p/?LinkId=256532
防火墙
只能使用外部防火墙或外部防火墙和内部防火墙部署边缘拓扑。 方案体系结构包括两个防火墙。 建议使用两个防火墙,因为它可确保从一个网络边缘到另一个网络边缘的严格路由,并保护两个级别防火墙后面的内部部署。
控制器
Director 是 Lync Server 2013 中一个单独的可选服务器角色,该角色不包含用户帐户,也不提供状态或会议服务。 它充当内部下一跃点服务器,边缘服务器将发往内部服务器的入站 SIP 流量路由到该服务器。 Director 预先对入站请求进行身份验证,并将其重定向到用户的主池或服务器。 通过对 Director 进行预身份验证,可以删除来自部署未知的用户帐户的请求。
Director 可帮助将标准版服务器和前端服务器隔离在Enterprise Edition前端池中,使其免受恶意流量(例如拒绝服务 (DoS) 攻击)。 如果网络在此类攻击中被无效的外部流量淹没,流量将以 Director 结尾。 有关使用 Director 的详细信息,请参阅 Lync Server 2013 中 Director 的方案。