Lync Server 2013 中使用公用 IP 地址的单一合并边缘
上次修改的主题: 2012-09-08
如果你的组织需要对少于 15,000 个 Access Edge 服务客户端连接、1,000 个活动 Lync Server Web 会议服务客户端连接和 500 个并发 A/V Edge 会话的支持,并且 Edge Server 的高可用性并不重要,则此拓扑提供硬件成本更低、部署更简单的优点。 如果需要更大的容量或需要高可用性,则应部署缩放的合并 Edge Server 拓扑。
重要
在边缘服务器上使用公共 IP 地址时,边缘服务器上的默认网关不再是防火墙或路由器,而是公共外围边缘的路由器或防火墙,即公共地址。 反向代理继续使用与最外围网络关联的路由器或防火墙。 反向代理与具有公共 IP 地址的边缘服务器之间的区别在于,反向代理仍在使用 NAT,而边缘服务器正在使用路由关系。
该图未显示“董事”,这是在边缘服务器和前端池或服务器之间的内部网络中部署的可选服务器角色。 有关 Director 拓扑的详细信息,请参阅 Lync Server 2013 中的 Director 所需的组件。 该图表示单个反向代理。
注意
显示的图是针对方向和示例 IP 寻址,但不打算使用正确的传入和传出流量来表示实际通信流。 该图表示可能的流量的高级别视图。 每个方案的端口摘要关系图中都显示了流量流的详细信息,因为这些流量流与 (侦听端口) ) 和传出 (到目标服务器或客户端) 相关。 例如,TCP 443 实际上是仅) 到 Edge 或反向代理的入站 (,并且只是从协议 (TCP) 角度的双向流。 此外,该图显示了当 NAT (网络地址转换) 发生 (目标地址在入站时更改时,源地址在出站) 更改时,流量的性质。 示例外部和内部防火墙以及服务器接口仅用于参考目的。 最后,在适用的情况下显示默认网关和路由关系示例。 另请注意,该图使用 .com DNS 区域来表示反向代理和边缘服务器的外部 DNS 区域, 而 .net DNS 区域是指内部 DNS 区域。
Microsoft Lync Server 2013 新增功能支持 IPv6 寻址。 与 IPv4 寻址非常类似,必须以这样的方式分配 IPv6 地址,以便这些地址是分配的 IPv6 地址空间的一部分。 例如,本主题中的地址。 必须获取将在部署中运行的 IPv6 地址,提供正确的范围,并与内部和外部寻址进行互操作。 Windows Server 提供了一项对过渡性 IPv6 操作和 IPv4 到 IPv6 通信(称为 双堆栈)非常重要的功能。 双堆栈是适用于 IPv4 和 IPv6 的独立且不同的网络堆栈。 双堆栈允许同时为 IPv4 和 IPv6 分配寻址,并允许服务器根据其要求与其他主机和客户端通信。
用于 IPv6 寻址的典型地址类型将是 IPv6 全局地址 (类似于公共 IPv4 地址) 、IPv6 唯一本地地址 (类似于专用 IPv4 地址范围) 和 IPv6 链接本地地址 (类似于 Windows Server for IPv4 中的自动专用 IP 地址)
存在适用于 IPv6 的 NAT) (网络地址转换技术,允许 NAT IPv6 到 IPv4 (通常称为 NAT64) ,对于 NAT IPv6 到 IPv6 (通常称为 NAT66) 。 NAT 技术的存在意味着为 Lync Server Edge Server 提供的五种方案仍然有效。
警告
IPv6 是一个复杂的主题,需要与网络团队和 Internet 提供商仔细规划,以确保在 Windows 服务器级别和 Lync Server 2013 级别分配的地址将按预期工作。 请参阅本主题结尾处的链接,以了解有关 IPv6 寻址和规划的其他资源。
具有公共 IP 地址拓扑的单一合并边缘
.jpg "2db9f9e1-75aa-4de0-ab3f-c6effddb4f4d")
重要
如果使用调用允许控制 (CAC) ,仍必须将 IPv4 地址分配到 Edge Server 内部接口。 CAC 使用 IPv4 地址,并且必须让它们可供操作。
本节内容