配置反向代理服务器的 SharePoint 服务器混合设备

 

**上一次修改主题:**2017-06-22

**摘要:**了解支持反向代理设备的 SharePoint 服务器混合部署。

本文是配置 SharePoint 混合解决方案的过程路线图的一部分。当您执行本文中的过程时,确保遵循路线图

本主题概述了SharePoint Server混合部署并提供指向特定于设备的配置指南中的反向代理设备的作用。

本文内容:

  • 反向代理在 SharePoint Server 2013 混合部署中的角色

  • 反向代理的常规要求

  • 支持的反向代理设备

在混合部署 SharePoint 服务器的反向代理角色

可以安全地将搜索结果和Microsoft Business Connectivity Services从外部数据结合起来的混合配置中配置SharePoint Server和SharePoint Online 。从SharePoint Online的入站的通信需要被中继到您的内部SharePoint Server服务器场时,反向代理设备混合SharePoint Server部署的安全配置中发挥作用。例如,如果联盟的用户使用SharePoint Online搜索门户网站被配置为返回的混合搜索结果,反向代理设备截获和预身份验证请求内部SharePoint Server内容,然后将中继它到SharePoint Server。混合拓扑中的反向代理服务器设备用于入站通信使用 SSL 加密和客户端证书身份验证提供一个安全的终结点。

入站连接的工作原理

下列图显示如何使用反向代理设备实现入站连接。

在入站搜索解决方案中,只有 SharePoint Online 网站包含来自两个位置的搜索结果。

入站连接

A graphic of an inbound proxy.

在下面的示例中,联盟的用户在 Internet 上使用SharePoint Online搜索门户搜索SharePoint Online和她的公司内部SharePoint Server服务器中的内容。

Internet 上的联合用户搜索位于公司的本地服务器上的内容。

This graphic explains how extranet users access files through TMG.

以下列表描述了以上图片中所示的相关步骤。

  1. 联合用户通过 Internet 浏览其 SharePoint Online 网站。

  2. SharePoint Online查询中SharePoint Online的搜索索引,并还会搜索查询发送到外部 URL 的反向代理设备的外部端点解析内部部署 SharePoint 场。

  3. 反向代理设备将使用安全通道 SSL 证书对请求进行预先身份验证,然后将请求中继到主 Web 应用程序的 URL。

  4. SharePoint 场服务帐户将查询本地搜索索引,并对发送搜索请求的用户的上下文搜索结果进行安全剪裁。

  5. 安全修整的搜索结果返回到SharePoint Online并显示在搜索结果页面上。该结果集包括从SharePoint Online搜索索引和搜索结果从搜索索引中SharePoint Server服务器场的搜索结果。

备注

入站的连接可以访问的内容,只有当用户通过 VPN 或 DirectAccess 有活动、 安全连接到 intranet 网络,或SharePoint Server服务器场被配置在外部网的拓扑结构,从互联网场SharePoint Server您的部署中的资源。

有关此过程的详细说明(即介绍如何在此拓扑中使用证书以及执行身份验证和授权),请参阅 Poster: SharePoint 2013 Hybrid Topology: Certificate, Authentication, and Authorization flow(海报:SharePoint 2013 混合拓扑:证书、身份验证和授权流)。

反向代理的常规要求

SharePoint Server混合的情况下,反向代理服务器必须能够:

  • 通过通配符或 SAN SSL 证书支持客户端证书身份验证。

  • 为 OAuth 2.0 支持传递身份验证,包括不受限制的 OAuth 持有者令牌事务。

  • TCP 端口 443 (HTTPS) 上接受未经请求的入站通信。

    提示

    除 TCP 443 外,无需在外部反向代理终结点上打开任何其他端口来支持混合连接性。

  • 将通配符或 SAN SSL 证书绑定到已发布的终结点。

  • 中继到内部SharePoint Server场通信或负载平衡器,而无需重写任何数据包标头。

支持的反向代理设备

下表列出了当前支持的反向代理服务器设备SharePoint Server混合部署。随着新设备的可支持性测试,此列表将会更新。按照您想要使用反向代理设备配置文章中的步骤。当您已完成配置反向代理服务器设备,将返回到您的规划图

支持的反向代理设备 配置文章 其他信息

具有 Web 应用程序代理 (WA-P) 的 Windows Server 2012 R2

在混合环境中配置 Web 应用程序代理

Web 应用程序代理 (WA-P) 是 Windows Server 2012 R2 中的一项远程访问服务,可发布 Web 应用程序以便用户与多个设备进行交互。

重要

作为反向代理设备混合SharePoint Server环境中使用 Web 应用程序代理服务器,您还必须部署在Windows Server 2012 R2AD FS。

Forefront Threat Management Gateway (TMG) 2010

配置混合环境的 Forefront TMG

Forefront TMG 2010 是一款功能齐全、安全的 Web 网关解决方案,提供安全的反向代理功能。

备注

Microsoft 不再出售 Forefront TMG 2010,但它提供至 2020 年 4 月 14 日的支持。有关详细信息,请参阅 TMG 2010 的 Microsoft 支持生命周期信息

F5 BIG-IP

启用包含 BIG-IP 的 SharePoint 2013 混合搜索

由 F5 网络管理的外部内容。

Citrix NetScaler

Citrix NetScaler and Microsoft SharePoint 2013 Hybrid Deployment Guide(Citrix NetScaler 和 Microsoft SharePoint 2013 混合部署指南)

由 Citrix 管理的外部内容。

See also

SharePoint Server 的混合