none
Топология Lync Server (Reverse Proxy) RRS feed

  • Вопрос

  • Возник небольшой вопрос по топологии Lync. Правильно ли я понимаю, что для полноценной работы сервисов со стороны интернета, наличие доступа только к серверу Edge недостаточно и должен быть еще обеспечен доступ к некоторым портам FE-сервера, который выступит в качестве Reverse Proxy для себя же (в редакции Standard)?
    12 января 2012 г. 6:31

Ответы

  • Именно.
    • Помечено в качестве ответа SimWhite 13 января 2012 г. 4:40
    12 января 2012 г. 7:13
    Модератор
  • Правильно ли я понимаю, что тогда должно быть достаточно правил, скажем наружный порт 80 на порт 8080 FE-сервера (для сервиса автообнаружения мобильных клиентов) и наружный порт 443 на внутренний 4443 FE-сервера для остального трафика? Сервисы работающие через EDGE не рассматриваю.
    • Помечено в качестве ответа SimWhite 13 января 2012 г. 4:40
    12 января 2012 г. 7:10
  • Главная цель Edge'а - Media-траффик ;) . Если вы, например, выставите свой Front-End в интернет, то вы сможете переписываться, но клиенты внутри сети и в интернете, за редким исключением, не смогут выполнять звонки или показывать свой рабочий стол друг-другу. Edge же, как раз, и выполняет связующие функции.

    И да и нет. дрес сообщает пул, а Edge, в данном случае, всего лишь транспорт :) .

    • Помечено в качестве ответа SimWhite 13 января 2012 г. 4:41
    12 января 2012 г. 14:18
    Модератор

Все ответы

  • Правильно, но не всё и не совсем.

    Доступ должен быть только к Web-сервисам Front-End'а. А в качестве Reverse Proxy сам Front-End никогда не выступал ;) . Вы можете либо просто порты пробросить, либо поставить ISA/TMG, либо другой продукт...

    12 января 2012 г. 6:39
    Модератор
  • Правильно ли я понимаю, что тогда должно быть достаточно правил, скажем наружный порт 80 на порт 8080 FE-сервера (для сервиса автообнаружения мобильных клиентов) и наружный порт 443 на внутренний 4443 FE-сервера для остального трафика? Сервисы работающие через EDGE не рассматриваю.
    • Помечено в качестве ответа SimWhite 13 января 2012 г. 4:40
    12 января 2012 г. 7:10
  • Именно.
    • Помечено в качестве ответа SimWhite 13 января 2012 г. 4:40
    12 января 2012 г. 7:13
    Модератор
  • Интересная система получается. Тогда как-то не особо вижу смысла в EDGE, т.к. на внутренних серверах все равно получается есть сервисы, которые должны быть видны "снаружи".

    Ну и еще вопрос, каким образом происходит поиск сервиса адресной книги? Клиент подключается через EDGE, который ему сообщает URL как раз веб-сервисов которые на FE?

    12 января 2012 г. 7:20
  • Главная цель Edge'а - Media-траффик ;) . Если вы, например, выставите свой Front-End в интернет, то вы сможете переписываться, но клиенты внутри сети и в интернете, за редким исключением, не смогут выполнять звонки или показывать свой рабочий стол друг-другу. Edge же, как раз, и выполняет связующие функции.

    И да и нет. дрес сообщает пул, а Edge, в данном случае, всего лишь транспорт :) .

    • Помечено в качестве ответа SimWhite 13 января 2012 г. 4:41
    12 января 2012 г. 14:18
    Модератор
  • Понятно что звонки/видео идут точка-точка, и для наружных клиентов EDGE выполняет по сути роль шлюза, но раз уж он еще в DMZ стоит, почему было не перенести все наружные сервисы на него? Это выглядело бы более логичнее, вот я к чему ;)
    13 января 2012 г. 4:32
  • Во всех продуктах, всё что связано с Web'ом, делается именно по такому принципу - вот и тут не стали отклоняться. Хотя, полностью согласен, что это вполне логично.

    13 января 2012 г. 6:58
    Модератор