Access Edge Service
上次修改主題的時間: 2009-03-09
Access Edge Service 提供單一連線點供輸入和輸出 SIP 流量經由此處穿越防火牆,並藉此區分內部網路流量和同盟與外部使用者存取的外部網路流量。此外,設立和移除含有外部使用者的會議和媒體工作階段時所需的 SIP 訊號流量都會通過 Access Edge Service。
Access Edge Service 是專門為了在周邊網路中作業而設計並經過測試的特殊設定 Proxy。Access Edge Service 會強制執行路由規則將網路的外部邊緣和內部邊緣區分開來,並且提供一個中央平台來管理及啟用跨組織的網域式原則。這是 IP 式路由解決方案,並不表示不需要實體防火牆。強烈建議您至少使用一部實體防火牆。
Access Edge Service 只管理 SIP 網域,不管理使用者,因此不需要 Active Directory 網域服務。也就是說,Access Edge Service 不會驗證用戶端連線,但是會驗證輸入訊息標頭、遠端伺服器並授權同盟流量。使用設定過的內部下一個躍點位址,Access Edge Service 會將未經質詢的輸入遠端使用者流量傳遞至內部下一個躍點 SIP 伺服器 (通常是 Director) 以進行驗證 (因為同盟流量是由協力廠商網域驗證並於 Access Edge Service 獲得授權,內部伺服器不會進行其他驗證)。我們也建議您讓 Access Edge Service 在不屬於企業命名空間的專用工作群組或網域內執行。
最佳作法
- 將 Edge Server 部署在內部和外部邊緣都配置有防火牆的周邊網路中。
- 將 Edge Server 部署在與內部 SIP 網域隔離的工作群組中。
- 部署 Director 來驗證傳入的 SIP 流量。