信頼
トピックの最終更新日: 2009-05-22
エッジ サーバーは、信頼されたサーバーの内部ネットワークに対する信頼された拡張として構成されます。エッジ サーバーは証明書を所有し、MTLS により内部サーバーと通信します。エッジ サーバーは、Active Directory ドメイン サービスの信頼済みエッジ サービス、信頼済み Web 会議エッジ サービス、および信頼済み音声ビデオ エッジ サービスのリストにも含まれます。
信頼済みエッジ サービスのリスト
Active Directory ドメイン サービスの信頼済みエッジ サービスのリストは、プールの構成ウィザードまたはサーバーの構成ウィザードを実行して外部アクセスを構成するときに構成します。[グローバル プロパティ] の [エッジ サーバー] タブで手動で構成することもできます。詳細な手順については、「Specifying Trusted Edge Services」を参照してください。このリストには、内部サーバーへの接続を許可されるエッジ サーバーが定義されます。内部ロード バランサの各 VIP アドレスに対応する、エッジ サーバーの FQDN を、このリストに追加する必要があります。この例では、InternalAccessLB.corp.contoso.com を追加します。
プール内またはサーバー上で構成される Web 会議エッジ サービス
信頼済み Web 会議エッジ サーバーのリストには、各 Web 会議エッジ サーバーに対するエントリが登録されます。エントリの内容は、内部 FQDN、外部 FQDN、内部ポート番号、および外部ポート番号です。これらのエントリは、プールの構成ウィザードまたはサーバーの構成ウィザードを実行して外部アクセスを構成するときに構成します。これらのエントリを手動で構成するには、プールまたはサーバーのプロパティ関連ダイアログ ボックスの [Web 会議エッジ サーバー] タブを使用します。また、グローバル プロパティも設定する必要があります。
プール内またはサーバー上で構成される音声ビデオ エッジ サービス
信頼済み音声ビデオ エッジ サービスのリストは、グローバル レベルで定義されます。Standard Edition サーバーまたはエンタープライズ プールを構成する際に、このリストを使用します。また、このサーバーまたはプールによって使用される音声ビデオ エッジ サービスの内部 FQDN を指定します。サーバーまたはプールによって使用される音声ビデオ エッジ サービスを手動で更新するには、そのサーバーまたはプールのプロパティ関連ダイアログ ボックスの [音声ビデオ エッジ サーバー] タブを使用します。この設定は、仲介サーバーでも構成する必要があります。