リバース プロキシ サーバーの設定

トピックの最終更新日: 2012-07-22

Microsoft Lync Server 2010 のエッジ サーバーの展開の場合、ディレクターおよびユーザーのホーム プール上の Lync Server 2010 Web サービス (Office Communications Server では Web コンポーネントと呼ばれます) に外部クライアントがアクセスするには、境界ネットワーク内の HTTPS リバース プロキシが必要です。 リバース プロキシ経由の外部アクセスが必要な機能には、次のようなものがあります。

• 外部ユーザーが会議の会議コンテンツをダウンロードできるようにする。

• 外部ユーザーが配布グループを展開できるようにする。

• リモート ユーザーがアドレス帳サービスからファイルをダウンロードできるようにする。

• Microsoft Lync Web App クライアントにアクセスする。

• [ダイヤルイン会議の設定] Web ページにアクセスする。

• 場所情報サービスにアクセスする。

• 外部デバイスからデバイス更新 Web サービスに接続して更新プログラムを入手できるようにする。

• モバイル アプリケーションがインターネットからモビリティ URL を自動的に検出できるようにする。

HTTP リバース プロキシは、すべてのプールのすべての Web サービスを公開するように設定することをお勧めします。 https:// ExternalFQDN/* を公開すると、プールの IIS 仮想ディレクトリがすべて公開されます。 組織内の Standard Edition サーバー、フロント エンド プール、またはディレクターやディレクター プールごとに、公開ルールが 1 つずつ必要です。

また、簡易 URL を公開する必要があります。組織にディレクターまたはディレクター プールがある場合は、HTTP リバース プロキシは簡易 URL に対する HTTP/HTTPS 要求をリッスンし、ディレクターまたはディレクター プール上の外部 Web サービス仮想ディレクトリにプロキシ化します。ディレクターを展開していない場合は、簡易 URL に対する要求を処理するプールを 1 つ指定する必要があります (これがユーザーのホーム プールでない場合、要求はユーザーのホーム プール上の Web サービスへリダイレクトされます)。簡易 URL は専用の Web 公開ルールで処理するか、ディレクターの Web 公開ルールのパブリック名に追加できます。

モバイル アプリケーションを展開しており、自動検出を使用する予定がある場合、自動検出サービスの外部 URL も公開する必要があります。

Microsoft Forefront Threat Management Gateway 2010 または Microsoft Internet Security and Acceleration (ISA) Server 2006 SP1 を、リバース プロキシとして使用できます。 このセクションの詳細ステップでは、Forefront Threat Management Gateway (TMG) 2010 の構成方法について説明します。また、ISA Server 2006 を構成するためのステップはほとんど同じです。別のリバース プロキシを使用する場合は、対応する製品のドキュメントを確認してください。

ファームに複数のリバース プロキシが構成される場合、Lync Server 用の公開されているリソースに発信元アドレスの永続性を構成します。モビリティ サービスは Cookie の永続性を使用します。Cookie の永続性は、ディレクター プールまたはフロントエンド プールが使用するロード バランサーに構成され、リバース プロキシのファーム用として使用するロード バランサーに構成する必要はありません。

このセクションの情報を使用して、TMG 2010 リバース プロキシをセットアップできます。この際、このセクションの手順を完了する必要があります。

• Web ファームの FQDN の構成

• ネットワーク アダプターを構成する

• リバース HTTP プロキシの証明書を要求して構成する

• 単一インターネット プールの Web 公開ルールの構成

• IIS 仮想ディレクトリの認証と証明書を検証または構成する

• リバース プロキシ サーバーの DNS レコードの作成

• リバース プロキシ経由のアクセスを確認する