境界ネットワークのトポロジ

アクセス エッジ サービスは、企業のファイアウォールを通過するすべての SIP トラフィックを処理します。アクセス エッジ サービスが処理するのは、接続の確立と検証に必要な SIP トラフィックだけです。データの転送やユーザーの認証は行いません。着信トラフィックの認証は、ディレクタまたはフロントエンド サーバーによって実行されます。ディレクタは、組織のファイアウォールの内側に配置される、ユーザーのホームではない Office Communications Server 2007 R2 Standard Edition サーバーまたはエンタープライズ プールです。ディレクタは必須ではありませんが、使用することを強くお勧めします。ディレクタを展開しない場合は、指定したプールまたは Standard Edition サーバー上のフロントエンド サーバーでこの認証が実行されます (認証を実行するには Active Directory ドメイン サービス (AD DS) にアクセスする必要があります。エッジ サーバーは AD DS 外部の境界ネットワークに展開されているので、AD DS にアクセスできません)。アクセス エッジ サービスは、電話会議、リモート ユーザー アクセス、フェデレーション、パブリック IM 接続など、外部ユーザーが関係するすべてのシナリオで不可欠です。

Web 会議エッジ サービスは、Web 会議サーバーと外部クライアントの間の永続共有オブジェクト モデル (PSOM) トラフィックをプロキシ処理します。外部電話会議トラフィックは、Web 会議サーバーに転送される前に、Web 会議エッジ サービスによって承認される必要があります。Web 会議エッジ サービスでは、外部クライアントが TLS 接続を使用して電話会議セッション キーを取得する必要があります。

音声ビデオ エッジ サービスは 1 つの信頼済み接続ポイントを提供します。これを介して、着信および発信メディア トラフィック (アプリケーション共有トラフィックなど) がネットワーク アドレス変換 (NAT) とファイアウォールを安全に通過することができます。マルチメディアのファイアウォール トラバーサルのための業界標準のソリューションは、Interactive Connectivity Establishment (ICE) です。これは、Simple Traversal Underneath NAT (STUN) および Traversal Using Relay NAT (TURN) プロトコルに基づいています。音声ビデオ エッジ サービスは TURN/STUN サーバーです。エンタープライズへのアクセスと、音声ビデオ エッジ サービスで提供されるファイアウォール トラバーサル サービスの使用を保護するために、すべてのユーザーが認証されます。外部ユーザーがエンタープライズ内にメディアを送信するには、そのユーザーの認証と、音声ビデオ エッジ サービスを介してそのユーザーと通信するための内部ユーザーの承認済みの同意が必要です。