設定混合式 SharePoint Server 的反向 Proxy 裝置
適用于: 
2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
本文是設定 SharePoint 混合式解決方案程序藍圖的一部分。當您執行本文中的程序時,請務必遵循藍圖。
本主題提供 SharePoint Server 混合式部署中反向 Proxy 裝置角色的概觀,以及裝置特定設定指引的連結。
SharePoint Server 混合式部署中的反向 Proxy 角色
SharePoint伺服器和Microsoft 365中的SharePoint可以在混合式組態中設定,以安全地結合Microsoft Business Connectivity Services的搜尋結果和外部資料。 反向 Proxy 裝置會在混合式 SharePoint Server 部署的安全設定中扮演角色,因為來自 SharePoint 的輸入流量Microsoft 365必須轉送至內部部署SharePoint伺服器陣列。 例如,如果同盟使用者在Microsoft 365搜尋入口網站中使用設定為傳回混合式搜尋結果的SharePoint,反向 Proxy 裝置會攔截並預先驗證內部部署SharePoint伺服器內容的要求,然後將其轉送至 SharePoint Server。 混合式拓撲中的反向 Proxy 裝置提供使用 SSL 加密和用戶端憑證驗證之輸入流量的安全端點。
輸入連線的運作方式
下列圖表顯示反向 Proxy 裝置是如何用於輸入連線中。
使用輸入搜尋解決方案時,只有Microsoft 365網站中的SharePoint具有來自這兩個位置的搜尋結果。
輸入連線
在下列範例中,網際網路上的同盟使用者會使用 Microsoft 365 搜尋入口網站中的SharePoint,在 Microsoft 365 及其公司的內部部署SharePoint伺服器中搜尋SharePoint中的內容。
網際網路上的同盟使用者會搜尋位於其公司內部部署伺服器上的內容。
下列清單說明上圖所示的步驟。
在網際網路中,同盟使用者會流覽至她Microsoft 365網站中的SharePoint。
Microsoft 365中的SharePoint會查詢 Microsoft 365 中SharePoint中的搜尋索引,也會將搜尋查詢傳送至解析為反向 Proxy 裝置外部端點的內部部署SharePoint伺服器陣列外部 URL。
反向 Proxy 裝置會使用安全通道 SSL 憑證來預先驗證要求,並將要求轉送至主要 Web 應用程式的 URL。
SharePoint 伺服器陣列服務帳戶會查詢內部部署搜尋索引,而安全性會在已傳送搜尋要求之使用者的內容中整理搜尋結果。
安全性修剪的搜尋結果會傳回Microsoft 365中的SharePoint,並出現在搜尋結果頁面上。 此結果集包含Microsoft 365搜尋索引中SharePoint的搜尋結果,以及來自 SharePoint Server 伺服器陣列之搜尋索引的搜尋結果。
注意
只有當使用者透過 VPN 或 DirectAccess 與內部網路網路有作用中且安全的連線,或是在外部網路拓撲中設定SharePoint伺服器陣列時,輸入連線才能 從 網際網路存取內部部署SharePoint伺服器陣列中的內容和資源。
如需此程序 (顯示此拓撲中的憑證使用方式以及驗證和授權運作方式) 的詳細說明,請參閱海報:SharePoint 2013 混合式拓撲:憑證、驗證和授權流程 (英文)。
一般反向 Proxy 需求
在混合式 SharePoint Server 案例中,反向 Proxy 必須可以:
支援具有萬用字元或 SAN SSL 憑證的用戶端憑證驗證。
支援 OAuth 2.0 的透通驗證,包括無限制的 OAuth 承載 Token 交易。
接受 TCP 連接埠 443 (HTTPS) 上的來路不明輸入流量。
提示
外部反向 Proxy 端點上只需要 TCP 443 連接埠,以支援混合式連線。
將萬用字元或 SAN SSL 憑證繫結至已發佈端點。
將流量轉送至內部部署 SharePoint Server 伺服器陣列或負載平衡器,而不需要重新寫入任何封包標頭。
支援的反向 Proxy 裝置
下表列出目前支援SharePoint伺服器混合式部署的反向 Proxy 裝置。 新裝置的支援性經過測試後,就會更新此清單。 針對您想要使用的反向 Proxy 裝置,請依照設定文章中的步驟。 完成設定反向 Proxy 裝置後,請回到您的藍圖。
| 支援的反向 Proxy 裝置 | 設定文章 | 其他資訊 |
|---|---|---|
| Azure 應用程式 Proxy | 使用 Azure AD 應用程式 Proxy 啟用Microsoft 365中SharePoint的遠端存取 | Azure 應用程式 Proxy 是一項 Azure 服務,可讓您從遠端存取網路內的服務,而不需要開啟從網際網路到服務的防火牆埠。 |
| Windows Server 2012 R2 (含 Web Application Proxy (WA-P)) |
設定適用於混合式環境的 Web Application Proxy |
Web Application Proxy (WA-P) 是 Windows Server 2012 R2 中發佈 Web 應用程式的遠端存取服務,而使用者可以從多種裝置與 Web 應用程式進行互動。 > [!IMPORTANT]> To use Web Application Proxy as a reverse proxy device in a hybrid SharePoint Server environment, you must also deploy AD FS in Windows Server 2012 R2. |
| Forefront Threat Management Gateway (TMG) 2010 |
設定適用於混合式環境的 Forefront TMG |
Forefront TMG 2010 是提供安全反向 Proxy 功能的完整安全 Web 閘道解決方案。 > [!NOTE]> Microsoft 不再銷售 Forefront TMG 2010,且支援將於 2020 年 4 月 14 日終止。如需詳細資訊,請參閱 TMG 2010 的 Microsoft 支援週期資訊。 |
| F5 BIG-IP |
以 BIG-IP 啟用 SharePoint 2013 混合式 Search |
F5 網路所管理的外部內容。 |
| Citrix NetScaler |
Citrix NetScaler 和 Microsoft SharePoint 2013 混合式部署指南 (英文) |
Citrix 所管理的外部內容。 |