設定反向 Proxy 伺服器
上次修改主題的時間: 2012-07-22
對於 Microsoft Lync Server 2010 Edge Server 部署,周邊網路中需要有 HTTPS 反向 Proxy,外部用戶端才能在 Director 和使用者的主集區上存取 Lync Server 2010 Web 服務 (在 Office Communications Server 中稱為 Web 元件)。有些需要透過反向 Proxy 進行外部存取的功能包含下列項目:
讓外部使用者能夠下載會議的內容。
讓外部使用者能夠擴充通訊群組。
讓遠端使用者能夠從通訊錄服務下載檔案。
存取 Microsoft Lync Web App 用戶端。
存取 [電話撥入式會議設定] 網頁。
存取位置資訊服務。
讓外部裝置能夠連線至裝置更新 Web 服務並取得更新。
讓行動應用程式能夠自動從網際網路探索行動 URL。
我們建議將您的 HTTP 反向 Proxy 設定成發行所有集區中的所有 Web 服務。發行 https:// ExternalFQDN/* 即可發行某個集區的所有 IIS 虛擬目錄。您組織中的每一個 Standard Edition Server、前端集區或 Director 或 Director 集區都需要有一個發行規則。
此外,您必須發行簡單 URL。如果組織具有 Director 或 Director 集區,則 HTTP 反向 Proxy 會聆聽簡單 URL 的 HTTP/HTTPS 要求,然後在 Director 或 Director 集區上的外部 Web 服務虛擬目錄進行 Proxy 處理。如果您尚未部署 Director,則必須指定一個集區以處理簡單 URL 的要求 (如果這不是使用者的主集區,則會將要求向前重新導向至使用者主集區上的 Web 服務)。您可以依據專屬的 Web 發行規則處理簡單 URL,您也可以將它新增至 Director 的 Web 發行規則的公用名稱。
如果您要部署行動應用程式,並且計劃要使用自動探索,則也需要發行外部自動探索服務 URL。
您可以使用 Microsoft Forefront Threat Management Gateway 2010 或 Microsoft Internet Security and Acceleration (ISA) Server 2006 SP1 作為反向 Proxy。這一節中的詳細步驟說明如何設定 Forefront Threat Management Gateway (TMG) 2010,而且用於設定 ISA Server 2006 的步驟幾乎相同。如果您使用其他的反向 Proxy,請參閱該產品的文件。
如果伺服陣列中設定了兩個或以上的反向 Proxy,您將為 Lync Server 已發行的資源設定來源位址持續性。行動服務使用 Cookie 持續性。Cookie 持續性將在服務 Director 集區 或 前端集區 的負載平衡器設定,並且不需要在您可能用在反向 Proxy 伺服陣列的負載平衡器進行設定。
您可以使用本節中的資訊來設定 TMG 2010 反向 Proxy,這需要完成本節中的程序。
開始之前
請先設定您所使用之反向 Proxy 的電腦及反向 proxy 軟體,然後才繼續設定反向 Proxy。或設定您所使用之反向 Proxy 功能的裝置或設備。您可以使用已經部署在您基礎結構中的反向 Proxy。