次の方法で共有

  • [アーティクル]

関連アーキテクチャ

 

トピックの最終更新日: 2012-10-15

ここでは 3 つの関連アーキテクチャを紹介して、テストされ、サポートされている Microsoft Lync Server 2010通信ソフトウェアのトポロジについて説明します。2 つのプライマリ エッジ トポロジと 1 つの代替エッジ トポロジがあります。

  1. プライマリ - 関連アーキテクチャ 1: ネットワーク アドレス変換 (NAT) を使用する単一統合エッジ

    詳細については、「関連アーキテクチャ 1: 単一統合エッジ」を参照してください。

  2. プライマリ - 関連アーキテクチャ 2: NAT およびドメイン ネーム システム (DNS) 負荷分散を使用する拡張統合エッジ

    詳細については、「関連アーキテクチャ 2: 拡張統合エッジ (DNS 負荷分散有効)」を参照してください。

  3. 代替 - 関連アーキテクチャ 3: パブリック IP およびハードウェア負荷分散を使用する拡張統合エッジ

    詳細については、「関連アーキテクチャ 3: 拡張統合エッジ (ハードウェア負荷分散有効)」を参照してください。

Lync Server 2010、エッジ サーバー展開の推奨されるアプローチは、計画ツールを使用してトポロジ ビルダー用の入力ファイルを生成することです。このセクションの関連アーキテクチャはその推奨プロセスに代わるものでなく、図面や表の一式であり、推奨プロセスの中で使用できます。

最適な結果を得るには、「外部ユーザー アクセスに対する要件の定義」のトポロジ フローチャートを使用してトポロジを選択し、それに対応する関連アーキテクチャのセクションを確認してください。次のセクションに示す想定内容は 3 つのすべてのトポロジに適用されます。最初にお読みください。

想定内容

エッジ サーバーのパフォーマンスに影響を及ぼすことができるネットワークおよび環境要素は多数あります。関連アーキテクチャは、共通する構成の問題を回避するためにベスト プラクティスを基に設計され、次に示す想定内容に基づいています。別の構成 (三脚境界ネットワークなど) を選択した場合は、機能させることができるかもしれまんせが、テストされていない構成であり、サポートもされていません。

  • 内部ファイアウォールと外部ファイアウォールがある、専用の境界ネットワーク (DMZ、非武装地帯、またはスクリーン サブネットとも呼ばれる)

  • Lync Server 2010 は、エッジ サーバーの仮想化をサポートしますが、関連アーキテクチャは物理サーバーが使用されることを想定しています。

  • 2 つのネットワーク インターフェイス カード (NIC) は次のように構成されています。

    • エッジの内部インターフェイスは、エッジの外部インターフェイスと別のネットワークに属します。

    • エッジの外部インターフェイス (NIC) には、3 つの IP アドレスがバインドされています (アクセス エッジ、Web 会議エッジ、および音声ビデオ会議エッジの 3 つ。アクセス エッジの IP アドレスはプライマリ、他の 2 つの IP アドレスがセカンダリ)。

    • 構成されているデフォルト ゲートウェイは 1 つのみで、外部ファイアウォールの IP アドレスを指すように、アクセス エッジの外部インターフェイスに割り当てられています。

  • エッジの外部インターフェイスの NIC とエッジの内部インターフェイスの NIC は、2 つの個別のネットワークに属していて、その間のルーティングは構成されていません。

  • すべてのエッジ サーバー上で、Windows Server 2008 の強力なホスト モデルが使用されています。詳細については、「The Cable Guy: 強力なホスト モデルと弱いホスト モデル」(https://go.microsoft.com/fwlink/?linkid=178004&clcid=0x411) を参照してください。

  • わかりやすくするため、ディレクターは示されていませんが、通常ディレクターはサービス拒否 (DoS) 攻撃のリスクを低減するために展開します。

  • エッジの内部インターフェイスを含むネットワークから、Lync 2010 クライアントまたは Lync Server 2010 を実行するサーバーを含むネットワークへのルートがあります。

  • スプリットブレイン DNS (内部 DNS サーバーと外部 DNS サーバーに同じドメインがホストされる) は、この構成に必要な解決策を説明するためにこの例では使用されていませんが、通常は展開されます。

  • エッジ サーバーは境界の DNS サーバーを指していますが、これはホスト ファイルの管理が困難なためです。

  • すべてのエッジの外部インターフェイスは、受信で送信先 IP アドレスが変換され、送信で送信元 IP アドレスが変換される NAT を DNS 負荷分散と共に使用しているか、または、パブリック ルーティング可能な IP アドレスをハードウェア負荷分散と共に使用しています。

    アクセス エッジ サービスと Web 会議エッジ サービスを NAT の背後に配置して、音声ビデオ エッジ サービスをパブリック ルーティング可能な IP アドレスで構成するハイブリッド構成は、Lync Server 2010 ではサポートされていません。

  • ルーティング機能とファイアウォール機能は 1 台のデバイスに統合され、エッジ サーバーとリバース プロキシ サーバーが外部と内部の統合ルーターまたはファイアウォール間の境界ネットワークに配置されます。

  • 示されているリバース プロキシ サーバーは 1 つのみですが、境界ネットワークにリバース プロキシ サーバーのプールが展開されている場合は、ロード バランサー機器を使用した負荷分散が使用されます。これは、クライアントからサーバー方向の Web トラフィックでは、DNS 負荷分散が機能しないためです。

トポロジを選択して、証明書、ポート、および DNS 要件を確認したら、3 つの関連アーキテクチャのうちの 1 つを使用して一般的な展開を見ることができます。その後、既存の表を実働環境で使用する完全修飾ドメイン名 (FQDN) と IP アドレスに変更して、実働環境展開時に使用することができます。