SharePoint Server 2013 하이브리드에 대한 역방향 프록시 장치 구성
적용 대상:
2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
중요
이 문서는 SharePoint 하이브리드 솔루션을 구성하기 위한 절차의 로드맵 의 일부입니다. 이 문서의 절차를 수행하는 경우 로드맵을 따라야 합니다.
이 항목에서는 SharePoint Server 하이브리드 배포에서 역방향 프록시 디바이스의 역할에 대한 개요와 디바이스별 구성 지침에 대한 링크를 제공합니다.
SharePoint Server 하이브리드 배포에서 역방향 프록시의 역할
Microsoft 365의 SharePoint Server 및 SharePoint는 Microsoft Business Connectivity Services의 검색 결과와 외부 데이터를 안전하게 결합하도록 하이브리드 구성으로 구성할 수 있습니다. 역방향 프록시 디바이스는 Microsoft 365의 SharePoint에서 인바운드 트래픽을 온-프레미스 SharePoint Server 팜으로 릴레이해야 하는 경우 하이브리드 SharePoint Server 배포의 보안 구성에서 역할을 합니다. 예를 들어 페더레이션된 사용자가 하이브리드 검색 결과를 반환하도록 구성된 Microsoft 365 검색 포털에서 SharePoint를 사용하는 경우 역방향 프록시 디바이스는 온-프레미스 SharePoint Server 콘텐츠에 대한 요청을 가로채서 사전 인증한 다음 SharePoint Server에 릴레이합니다. 하이브리드 토폴로지의 역방향 프록시 장치는 SSL 암호화 및 클라이언트 인증서 인증을 사용하여 인바운드 트래픽에 대한 보안 끝점을 제공합니다.
인바운드 연결 작동 방식
다음 다이어그램에서는 역방향 프록시 장치를 인바운드 연결에 사용하는 방법을 보여 줍니다.
인바운드 검색 솔루션을 사용하면 Microsoft 365 사이트의 SharePoint에만 두 위치의 검색 결과가 있습니다.
인바운드 연결
아래 예제에서 인터넷의 페더레이션된 사용자는 Microsoft 365 검색 포털의 SharePoint를 사용하여 Microsoft 365의 SharePoint와 회사의 온-프레미스 SharePoint 서버 모두에서 콘텐츠를 검색합니다.
인터넷의 페더레이션 사용자는 회사의 온-프레미스 서버에 있는 콘텐츠를 검색합니다.
다음 목록에서는 이전 그림에 나와 있는 단계를 설명합니다.
인터넷에서 페더레이션된 사용자가 Microsoft 365 사이트의 SharePoint로 이동합니다.
Microsoft 365의 SharePoint는 Microsoft 365의 SharePoint에서 검색 인덱스를 쿼리하고 역방향 프록시 디바이스의 외부 엔드포인트로 확인되는 온-프레미스 SharePoint 팜의 외부 URL로 검색 쿼리를 보냅니다.
역방향 프록시 장치는 보안 채널 SSL 인증서를 사용하여 요청을 미리 인증하고 기본 웹 응용 프로그램의 URL로 릴레이합니다.
SharePoint 팜 서비스 계정은 온-프레미스 검색 인덱스를 쿼리하고 검색 기능은 검색 요청을 보낸 사용자의 컨텍스트에서 검색 결과를 조정합니다.
보안이 잘려진 검색 결과가 Microsoft 365의 SharePoint로 반환되고 검색 결과 페이지에 표시됩니다. 이 결과 집합에는 Microsoft 365 검색 인덱스의 SharePoint 검색 결과와 SharePoint Server 팜의 검색 인덱스의 검색 결과가 포함됩니다.
참고
인바운드 연결을 사용하면 사용자가 VPN 또는 DirectAccess를 통해 인트라넷 네트워크에 대한 활성 보안 연결이 있거나 SharePoint Server 팜이 엑스트라넷 토폴로지에서 구성된 경우에만 인터넷에서 온-프레미스 SharePoint Server 팜의 콘텐츠 및 리소스에 액세스할 수 있습니다.
이 토폴로지에서 인증서가 사용되는 방식과 인증 및 권한 부여가 작동하는 방식을 보여주는 이 프로세스에 대한 자세한 내용은 포스터: SharePoint 2013 하이브리드 토폴로지: 인증서, 인증 및 권한 부여 흐름을 참조하세요.
일반적인 역방향 프록시 요구 사항
하이브리드 SharePoint Server 시나리오에서 역방향 프록시는 다음을 할 수 있어야 합니다.
와일드카드 또는 SAN SSL 인증서를 사용한 클라이언트 인증서 인증 지원
OAuth 2.0에 대해 제한없는 OAuth bearer 토큰 트랜잭션을 비롯한 통과 인증 지원
TCP port 443 (HTTPS)에서 원하지 않는 인바운드 트래픽 허용.
팁
하이브리드 연결을 지원하기 위해 외부 역방향 프록시 끝점에서 TCP 443 이외의 어떤 포트도 열 필요가 없습니다.
와일드카드 또는 SAN SSL을 게시된 끝점에 바인딩
패킷 헤더를 다시 쓰지 않고 트래픽을 온-프레미스 SharePoint Server 팜 또는 부하 분산 장치로 릴레이
지원되는 역방향 프록시 장치
아래 표에는 SharePoint Server 하이브리드 배포에 대해 현재 지원되는 역방향 프록시 디바이스가 나와 있습니다. 이 목록은 새 장치의 지원 가능성이 테스트될 때 업데이트됩니다. 사용하려는 역방향 프록시 장치에 대해 구성 문서에 나와 있는 단계를 따릅니다. 역방향 프록시 장치 구성을 완료했으면 로드맵으로 돌아갑니다.
| 지원되는 역방향 프록시 장치 | 구성 문서 | 추가 정보 |
|---|---|---|
| Azure 애플리케이션 프록시 | Microsoft Entra 애플리케이션 프록시를 사용하여 Microsoft 365에서 SharePoint에 대한 원격 액세스 사용 | Azure 애플리케이션 프록시는 인터넷에서 서비스로 방화벽 포트를 열지 않고도 네트워크 내 서비스에 대한 원격 액세스를 허용하는 Azure 서비스입니다. |
| WA-P(웹 응용 프로그램 프록시)가 있는 Windows Server 2012 R2 |
하이브리드 환경에 대한 웹 응용 프로그램 프록시 구성 |
WA-P(웹 응용 프로그램 프록시)는 Windows Server 2012 R2의 원격 액세스 서비스로, 사용자가 많은 장치에서 상호 작용할 수 있는 웹 응용 프로그램을 게시합니다. >[! 중요]> 하이브리드 SharePoint Server 환경에서 웹 애플리케이션 프록시 역방향 프록시 디바이스로 사용하려면 Windows Server 2012 R2에도 AD FS를 배포해야 합니다. |
| Forefront TMG(Threat Management Gateway) 2010 |
하이브리드 환경에 대한 Forefront TMG 구성 |
Forefront TMG 2010은 보안 역방향 프록시 기능을 제공하는 포괄적인 보안 웹 게이트웨이 솔루션입니다. > [! 참고]> Forefront TMG 2010은 더 이상 Microsoft에서 판매되지 않지만 2020년 4월 14일까지 지원됩니다. 자세한 내용은 TMG 2010에 대한 Microsoft 지원 수명 주기 정보를 참조하세요. |
| F5 BIG-IP |
BIG-IP를 사용하여 SharePoint 2013 하이브리드 검색 |
F5 Networks에서 관리하는 외부 콘텐츠 |
| Citrix NetScaler |
Citrix NetScaler 및 Microsoft SharePoint 2013 하이브리드 배포 가이드 |
Citrix에서 관리하는 외부 콘텐츠 |