참조 아키텍처 2: 확장 통합 에지에 대한 인증서 요약(DNS 부하 분산됨)
마지막으로 수정된 항목: 2012-08-08
계속하기 전에 잠시 시간을 내어 다음 표의 항목을 참조 아키텍처 2: 확장 통합 에지(DNS 부하 분산됨)의 확장된 통합 에지 토폴로지(DNS 부하 분산됨) 그림에 나와 있는 FQDN(정규화된 도메인 이름)/IP 주소와 매핑하여 관계를 명확하게 파악하십시오. 예를 들어, 확장된 통합 에지 토폴로지(DNS 부하 분산됨)에 필요한 인증서 표에서 A/V 에지 외부 인터페이스에는 인증서(av.contoso.com)가 할당되어 있지 않지만 미디어 인증 서비스에는 A/V 관련 인증서(avauth.contoso.net)가 할당되어 있음을 확인할 수 있습니다.
다음 표에 나와 있는 인증서는 확장된 통합 에지 토폴로지(DNS 부하 분산됨) 그림의 에지 토폴로지를 지원하는 데 필요합니다. 전용 단순 URL(예: https://dial-in.contoso.com)에 대한 인증서 요구 사항을 강조하기 위해, 역방향 프록시 서버에 대해서는 세 개의 인증서가 표시되어 있습니다. 풀이 하나이거나 여러 풀이 같은 전화 접속 회의 및 모임 단순 URL을 공유하는 배포의 경우에는 단일 게시 규칙과 그에 해당하는 인증서를 만들 수 있습니다. 예를 들어 토폴로지 작성기에서 cs.contoso.com/dialin과 cs.contoso.com/meet로 정의된 URL은 주체 이름 cs.contoso.com과 단일 게시 규칙 및 인증서를 공유할 수 있습니다. 자세한 내용은 단순 URL 옵션을 참조하십시오.
참고
다음 표의 주체 대체 이름 목록에는 참조용으로 두 번째 SIP 항목이 나와 있습니다. 조직의 각 SIP 도메인에 대해, 인증서 주체 대체 이름 목록에 해당하는 FQDN이 나와 있어야 합니다.
.gif "important") 중요: |
|---|
| 에지 인터페이스에서 사용되는 공용 인증서는 내보낼 수 있는 인증서로 만들어야 하며, 풀의 각 에지 서버에 대해 같은 인증서를 할당해야 합니다. |
확장된 통합 에지 토폴로지(DNS 부하 분산됨)에 필요한 인증서
| 구성 요소 | 주체 이름 | 주체 대체 이름 항목/순서 | CA(인증 기관) | EKU(확장된 키 사용) | 참고 사항 |
|---|---|---|---|---|---|
확장된 통합 에지 |
sip.contoso.com |
webcon.contoso.com sip.contoso.com sip.fabrikam.com |
공용 |
서버* |
에지 풀의 각 서버에서 다음의 에지 서버 역할에 할당됩니다. 외부 인터페이스: SIP 액세스 에지 웹 회의 에지 A/V 에지 |
확장된 통합 에지 |
lsedge.contoso.net |
해당 없음 |
개인 |
서버 |
다음 에지 서버 역할에 할당됩니다. 내부 인터페이스: 에지 |
역방향 프록시 |
lsweb-ext.contoso.com |
lsweb-ext.contoso.com dialin.contoso.com meet.contoso.com lyncdiscover.contoso.com lyncdiscover.fabrikam.com (와일드카드 인증서를 사용한 선택적 방식): *.contoso.com *.fabrikam.com |
공용 |
서버 |
주소록 메일 그룹 확장 및 Lync IP 장치 게시 규칙입니다. 주체 대체 이름에는 다음이 포함됩니다. 외부 웹 서비스 FQDN 전화 접속 회의 온라인 모임 게시 규칙 모바일 기능 와일드카드는 모임 및 전화 접속 SAN을 모두 대체합니다. |
프런트 엔드 01의 다음 홉 풀 |
프런트 엔드 01의 pool01.contoso.net |
sip.contoso.com sip.fabrikam.com lsweb.contoso.net admin.contoso.com dialin.contoso.com meet.contoso.com fe01.contoso.net pool01.contoso.net lyncdiscoverinternal.contoso.com lyncdiscoverinternal.fabrikam.com (와일드카드 인증서를 사용한 선택적 방식): *.contoso.com *.fabrikam.com |
개인 |
서버 |
다음 홉 풀에서 아래 서버 및 역할에 할당됩니다. Pool01의 프런트 엔드 01 와일드카드는 관리, 모임 및 전화 접속 SAN을 대체합니다. |
프런트 엔드 02의 다음 홉 풀 |
프런트 엔드 02의 pool01.contoso.net |
sip.contoso.com sip.fabrikam.com lsweb.contoso.net admin.contoso.com dialin.contoso.com meet.contoso.com fe02.contoso.net pool01.contoso.net lyncdiscoverinternal.contoso.com lyncdiscoverinternal.fabrikam.com (와일드카드 인증서를 사용한 선택적 방식): *.contoso.com *.fabrikam.com |
개인 |
서버 |
다음 홉 풀에서 아래 서버 및 역할에 할당됩니다. Pool01의 프런트 엔드 02 와일드카드는 관리, 모임 및 전화 접속 SAN을 대체합니다. |
* AOL과의 공용 인터넷 연결이 설정된 경우에는 클라이언트 EKU가 필요합니다.