トラフィックの制御

トピックの最終更新日: 2011-03-24

インターネットから境界ネットワークへのトラフィック、および境界ネットワークから内部 Microsoft Lync Server 2010 インフラストラクチャへのトラフィックは、各サーバーの役割の構成中に指定した厳密なパスを通ります。同様に、内部ネットワークからインターネットへのトラフィックも厳密に制御されます。

リバース プロキシだけでなく、各エッジ サーバーの役割も外部 FQDN を持ちます。各エッジ サーバーは、Lync Server 2010 エッジ サーバーごと、およびエッジ サーバー プールごとに明示的に定義される内部 FQDN も持ちます。これらの FQDN はそれぞれ、各エッジ サーバーおよびリバース プロキシに構成されている個別のネットワーク アダプター カードに対応しています。外部のエッジに到着したトラフィックだけが内部サーバーの構成済みの内部 FQDN に到達できます。

内部のサーバーまたはプールからエッジ サーバーの内部エッジへのトラフィックは、そのサーバーまたはプールに対して定義したルートをたどります。各 Standard Edition サーバーおよび Enterprise Edition フロント エンド プールのグローバル設定には、それらの内部サーバーおよびプールからの発信トラフィックがルーティングされる先のエッジ サーバーが含まれます。

外部ソースから内部サーバーまたはプールへのトラフィックは、指定された次のホップに到達します。エッジ サーバーの次のホップとしては、Lync Server ディレクターをお勧めします。

このディレクターはユーザーをホストしませんが、Active Directory ドメインのメンバーとして、リモート ユーザーを認証したりトラフィックを適切なサーバーまたはエンタープライズ プールへルーティングしたりする目的で Active Directory ドメイン サービスにアクセスできます。ディレクターは、リモート ユーザーから受信した SIP トラフィックを認証することにより、認証されていない可能性のあるトラフィックからホーム サーバーとエンタープライズ プールを守る役割を果たします。また、ホーム サーバーやエンタープライズ プールでは認証処理を行う必要がなくなるので、負荷が軽減されます。

ディレクターの使用は任意ですが、特に外部ユーザーをサポートするような、インターネット経由の接続が関係するトポロジではディレクターの使用を強くお勧めします。

エッジ サーバーおよびディレクターを含む、外部ユーザー アクセスのサポートの展開および構成の詳細については、「エッジ サーバーの展開」を参照してください。

注:
高い可用性が求められるような状況では、ディレクターをロード バランサーの背後に構成するとよいでしょう。