Lync Server 2013 中的外部用户访问方案

 

上次修改的主题： 2012-09-08

为 Lync Server 2013 提供外部用户访问权限要求在外围网络中部署至少一个边缘服务器和一个反向代理。 （可选）可以在内部网络中部署 Director 或 Director 池。

如果需要的容量大于单个 Edge Server 可以提供的容量，或者如果需要高可用性才能进行 Edge Server 部署，则可以在负载均衡池中配置负载均衡并部署多个 Edge Server。 如果组织有多个数据中心，则可以在多个位置部署 Edge Server 或 Edge 池。 但是，只能将其中一个 Edge Server 部署指定为联合路由。

本部分定义 Edge Server 部署的方案，并将规划部分映射到可能的方案。 例如，如果部署需要高可用性、与可扩展消息传送和状态联合 (XMPP) 联系人和 Lync 移动性，则会在下表中选择符合这些要求的匹配条目，并使用引用的规划部分定义部署，如以下流程图中所示。

Edge Server 部署方案选择过程

通过使用此过程，可以规划和记录要为用户部署的所有潜在功能的配置。 但是，你可以在部署 Edge Server 后添加联合身份验证和移动服务，并在添加其他功能之前确认正确的操作。 部署部分介绍了将功能添加到现有 Edge Server 部署的过程。 有关部署的详细信息，请参阅 在 Lync Server 2013 中部署外部用户访问权限 （包括在初始规划过程中规划这些功能），可以为添加的功能准备 DNS、防火墙和证书要求，以便提前获取证书并配置 DNS 和端口/协议要求。

提示

如果计划安装 Edge Server 和反向代理，然后稍后添加功能 (例如联合身份验证和移动性) ，请确定部署后所有服务所需的证书。 规划并获取所有功能的证书，无论最初部署与否，无需订购新证书，以满足联合身份验证 (的要求，即在边缘服务器) 或反向代理 (，即移动服务) 。

注意

所有边缘服务在每个 Edge Server 上运行。 服务不能在两个不同的边缘服务器之间拆分。 如果部署 Edge 池以实现可伸缩性，则所有边缘服务都部署在池中的每个 Edge Server 上。 XMPP 联合身份验证、Office Communications Server 和 Lync Server 联合身份验证、公共 IM 连接和客户端移动性是部署第一个 Edge Server 或 Edge 池后可以部署的其他服务。 移动服务是一项使用反向代理的功能。 安装移动服务不会向边缘服务器添加功能，但需要重新配置反向代理。 列出这些功能的 “安装目标 ”列在 Edge Server 规划部分下 的关联列中提供规划指导，或在安装和配置 Edge Server 时同时规划部署这些功能的部分。

标识和映射部署目标

安装目标	Edge Server 规划文档
你已确定单个服务器足以满足基础结构中 Edge 服务的需求。 还打算将专用 IP 地址用于与 NAT 到 Internet 的 Edge 服务器外部接口。 如果要在外围部署单个边缘服务器，请使用此规划部分。 你将部署一个边缘服务器，其中的专用 IP 地址分配给边缘服务器，并将使用 NAT 为 Internet 上的外部用户提供公共 IP 地址。	Lync Server 2013 中使用专用 IP 地址和 NAT 的单一合并边缘
你已确定单个服务器足以满足基础结构中 Edge 服务的需求。 还打算对 Internet 的 Edge 服务器外部接口使用公共 IP 地址。 如果要在外围部署单个边缘服务器，请使用此规划部分。 你将部署一个边缘服务器，其中的公共 IP 地址已分配给 Edge Server。 在此方案中，你将使用路由，而不是 NAT。 Edge Server 的实际公共 IP 地址可用于外部用户连接。	Lync Server 2013 中使用公用 IP 地址的单一合并边缘
你已确定 Edge 服务的高可用性对用户很重要，你将在此池中部署两个或更多个 Edge Server。 还打算将专用 IP 地址用于与 NAT 到 Internet 的 Edge Server 外部接口。 如果要在外围部署边缘服务器池，请使用此规划部分。 将使用 DNS 负载均衡将专用 IP 地址分配给 Edge Server 的 Edge Server 部署，以便在池之间分配通信。 你将使用 NAT 为 Internet 上的外部用户提供公共 IP 地址。	Lync Server 2013 中的扩展的合并边缘（使用 NAT 通过专用 IP 地址进行 DNS 负载平衡）
你已确定 Edge 服务的高可用性对用户很重要，你将在此池中部署两个或更多个 Edge Server。 还打算对 Internet 的 Edge Server 外部接口使用公共 IP 地址。 如果要在外围部署边缘服务器池，请使用此规划部分。 将使用 DNS 负载均衡在池之间分配通信，部署分配给 Edge Server 的公共 IP 地址的边缘服务器。 你将使用路由来为 Internet 上的外部用户提供公共 IP 地址，而不是 NAT。	Lync Server 2013 中的扩展的合并边缘（通过公用 IP 地址进行 DNS 负载平衡）
你已确定 Edge 服务的高可用性对用户很重要，你将使用硬件负载均衡器在此池中部署两个或更多个 Edge Server。 如果要在外围部署边缘服务器池，请使用此规划部分。 你将使用硬件负载均衡器在池之间分配通信，部署分配给 Edge Server 的公共 IP 地址的边缘服务器。 你将使用路由来为 Internet 上的外部用户提供公共 IP 地址，而不是 NAT。	Lync Server 2013 中使用硬件负载平衡器的扩展的合并边缘
联合方案允许你规划将扩展用户可以与之通信的合作伙伴类型的功能。 Lync Server 联合 Office Communications Server 联合 公共 IM 连接 XMPP 联合	规划联合方案 规划 Lync Server 2013 和 Office Communications Server 联合 规划 Lync Server 2013 中的公共即时消息连接 在 Lync Server 2013 中规划可扩展消息传送和状态协议 (XMPP) 联合身份验证
移动服务是通过反向代理提供的。 为外部用户启用移动性的服务部署在前端服务器或前端池中。 创建或修改反向代理上的现有发布规则，为外部用户启用移动服务。	在 Lync Server 2013 中规划移动功能

提示

以下方案部分包括参考体系结构、示例 DNS、端口/协议定义和证书要求。 还包括 DNS、端口/协议定义和证书需求的图表。 该图将提供一个模板，供你填写并分发到其他团队 (例如，组织的网络团队、公钥基础结构团队和服务器部署团队) 。 关系图的目标是加强通信，并确保在将所需的 Edge Server 配置元素传达给将执行实际配置工作的人员时取得成功。 建议使用关系图和关联的参考体系结构来规划部署。