• 發行項

外部使用者存取元件

上次修改主題的時間: 2009-05-15

本節說明在 Office Communications Server 部署中若要啟用外部使用者存取功能需要哪些元件。

功能元件

啟用外部使用者存取所需的主要元件是 Edge Server,這是 Office Communications Server 中的伺服器角色。若要部署 Edge Server,請在伺服器上執行 Office Communications Server 部署工具,並在安裝時選擇 [Edge Server] 角色。依據您的延展需求,您可以在部署中安裝一部或多部 Edge Server。

Edge Server 一定會執行下列三個服務:

  • Access Edge Service:為內部使用者與外部使用者之間的共同作業提供核心功能。Access Edge Service 能同時為輸出及輸入的工作階段初始通訊協定 (SIP) 流量提供單一、受信任的連線點。
  • Web Conferencing Edge Service:讓外部使用者加入內部會議。此服務可讓您的使用者邀請外部使用者加入會議;這些外部使用者可能是組織的遠端使用者、同盟使用者,以及受邀參與特定會議的任何其他外部使用者。
  • A/V Edge Service:提供與外部使用者共用音訊和視訊的功能。您的使用者可以在包含外部參與者的會議新增音訊和視訊,然後就可以在點對點工作階段中與外部使用者直接共用音訊和視訊。A/V Edge Service 也可讓您的使用者使用桌面共用功能與外部使用者共同作業。

下列是啟用外部使用者存取功能的必要或建議使用的元件:

周邊網路 (必要)

Edge Server 是部署在周邊網路上 (也稱為非軍事區 (DMZ) 或遮蔽式子網路)。周邊網路是與組織內部網路和網際網路分開設置的小網路。周邊網路讓外部使用者能存取 Edge Server,但不能存取內部公司網路。

您可以使用一個或兩個防火牆來部署周邊網路。建議使用兩個防火牆的設定。如需周邊網路防火牆的部署需求和其他指導方針的詳細資料,請參閱外部使用者存取的基礎結構需求

HTTP 反向 Proxy

建議您在周邊網路中部署 HTTP 反向 Proxy。下列作業需要反向 Proxy:

  • 讓外部使用者能夠下載會議的內容
  • 讓外部使用者能夠擴充通訊群組
  • 讓遠端使用者從 Address Book Server 下載檔案,或送出查詢至通訊錄 Web 查詢服務。
  • 讓組織內部網路之外的用戶端和裝置取得更新

如果您已部署支援其他服務的反向 Proxy,也可以將它用於 Office Communications Server 2007 R2 (但是此反向 Proxy 必須部署在周邊網路上)。可使用 Microsoft Internet Security and Acceleration (ISA) Server 2006 或其他網際網路伺服器軟體來部署反向 Proxy。如需詳細資料,包括將執行 ISA Server 2006 的伺服器設定為反向 Proxy 的步驟,請參閱設定反向 Proxy

Director

如果您的組織即將要啟用外部存取,建議您部署 Director。

Director 是不裝載使用者的 Standard Edition Server 或 Enterprise Pool,在 Edge Server 將輸入的 SIP 流量路由傳送到內部伺服器時,做為內部網路的下一個躍點伺服器使用。Director 會驗證輸入要求,並且將它們分散至 Enterprise Pool 中的伺服器,或適當的 Standard Edition Server。

藉由 Director 驗證從遠端使用者輸入的 SIP 流量,將會免除 Enterprise Pool 伺服器執行遠端使用者驗證的負擔。此外,也會為主伺服器和 Enterprise Pool 隔離惡意流量 (例如拒絕服務攻擊);如果在這種攻擊中網路充斥無效的外部流量,Director 會阻擋此流量,而且內部使用者不會察覺到任何效能影響。

支援的拓撲

每個 Edge Server 一定會執行所有三個 Edge Server 服務:驗證外部使用者並啟用立即訊息 (IM) 功能的 Access Edge Service、讓外部使用者能夠加入內部會議的 Web Conferencing Edge Service,以及提供與外部使用者共用音訊/視訊和桌面共用功能的 A/V Edge Service。

您可以依據效能需求在網路上設定一部或多部 Edge Server。支援三種 Edge Server 拓撲:單一合併邊緣拓撲、調整式合併邊緣拓撲,以及多站台合併邊緣拓撲。

單一合併邊緣

在此拓撲中,單一 Edge Server 電腦是部署在資料中心,如圖 1 所示。

圖 1. 單一合併邊緣拓撲

Dd425160.2223af5a-f536-44c4-821b-c105e5134253(zh-tw,office.13).jpg

調整式合併邊緣

在此拓撲中,有兩部以上的 Edge Server 電腦部署在資料中心,一個負載平衡器部署在周邊網路和網際網路之間,另一個負載平衡器則是部署在周邊網路和內部網路之間,如圖 2 所示。

Dd425160.note(zh-tw,office.13).gif附註:
在周邊網路和內部網路之間部署的負載平衡器必須設定成只為通往 Access Edge Service 和 A/V Edge Service 的流量進行負載平衡,而不能夠為通往 Web Conferencing Edge Service 的流量進行負載平衡。

圖 2. 調整式合併邊緣拓撲

Dd425160.c90bd44a-69b0-4948-a296-43d7c3121db4(zh-tw,office.13).jpg

多站台合併邊緣

在此拓撲中,資料中心有調整式合併邊緣拓撲,而且一個或多個遠端站台會部署單一合併邊緣拓撲或調整式合併邊緣拓撲,如圖 3 所示。

圖 3. 多站台合併邊緣拓撲

Dd425160.bbcc64ac-6c2d-4ed9-a25a-c99c04b8fddc(zh-tw,office.13).jpg

防火牆拓撲

建議的拓撲包含將周邊網路設置在兩個防火牆之間:外部防火牆和內部防火牆 (如圖 1 所示)。使用兩個防火牆可確保從某個網路邊緣傳入另一個網路邊緣的流量嚴格遵守路由規則,而且內部網路受到兩層防火牆保護。

也支援只使用一個防火牆的部署 (如圖 4 所示)。

圖 4. 單一防火牆邊緣拓撲

Dd425160.e612b1e5-19c0-4e39-917b-d5828ef5e1ff(zh-tw,office.13).jpg

共同配置

Edge Server 不可以與任何其他 Office Communications Server 角色一起配置。

硬體與軟體需求

如需 Edge Server 和 Director 的硬體和軟體需求清單,請參閱Office Communications Server 內部元件需求

延展性

若要擴大 Edge Server 的能力範圍,只需在周邊網路上部署多部 Edge Server,並且使用負載平衡器將工作量分散在 Edge Server 之間。

如果您使用多站台拓撲,則可以將多部 Edge Server 部署在資料中心和任何需要此延展性的遠端站台中。