Configurar um dispositivo de proxy reverso para o SharePoint Server híbrido

APLICA-SE A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition yes-img-sopSharePoint no Microsoft 365

Importante

Este artigo faz parte de um mapa de procedimentos para configurar soluções híbridas do SharePoint. Siga um roteiro ao realizar os procedimentos neste artigo.

Este tópico fornece uma descrição geral da função de dispositivos proxy inversos numa implementação híbrida do SharePoint Server e ligações para orientações de configuração específicas do dispositivo.

A função de um proxy inverso numa implementação híbrida do SharePoint Server

O SharePoint Server e o SharePoint no Microsoft 365 podem ser configurados numa configuração híbrida para combinar de forma segura os resultados da pesquisa e os dados externos dos Serviços de Conectividade Empresarial da Microsoft. Os dispositivos proxy inverso desempenham uma função na configuração segura de uma implementação híbrida do SharePoint Server quando o tráfego de entrada do SharePoint no Microsoft 365 precisa de ser reencaminhado para o farm do SharePoint Server no local. Por exemplo, se um utilizador federado utilizar um portal de pesquisa do SharePoint no Microsoft 365 configurado para devolver resultados de pesquisa híbridos, um dispositivo proxy inverso interceta e pré-autentica o pedido de conteúdo do SharePoint Server no local e, em seguida, reencaminha-o para o SharePoint Server. O dispositivo de proxy reverso em uma topologia híbrida fornece um ponto de extremidade seguro para o tráfego de entrada usando criptografia SSL e autenticação de certificado de cliente.

Como funciona a conectividade de entrada

Os diagramas a seguir mostram como um dispositivo de proxy reverso é usado para conectividade de entrada.

Com uma solução de pesquisa de entrada, apenas o site do SharePoint no Microsoft 365 tem resultados de pesquisa de ambas as localizações.

Conectividade de entrada

Um gráfico de um proxy de entrada.

No exemplo abaixo, um utilizador federado na Internet utiliza o portal de pesquisa do SharePoint no Microsoft 365 para procurar conteúdos no SharePoint no Microsoft 365 e no servidor do SharePoint no local da sua empresa.

Um usuário federado na internet pesquisa pelo conteúdo localizado no servidor local de sua empresa.

Este gráfico explica como usuários extranet acessam arquivos de por meio de TMG.

A lista a seguir descreve as etapas mostradas na imagem anterior.

  1. A partir da Internet, um utilizador federado navega para o seu SharePoint no site do Microsoft 365.

  2. O SharePoint no Microsoft 365 consulta o índice de pesquisa no SharePoint no Microsoft 365 e também envia a consulta de pesquisa para o URL externo do farm do SharePoint no local que resolve para o ponto final externo do dispositivo proxy inverso.

  3. O dispositivo de proxy reverso pré-autentica a solicitação usando o certificado SSL de Canal Seguro e retransmite a solicitação para a URL do aplicativo Web primário.

  4. A conta de serviço de farm do SharePoint consulta o índice de pesquisa no local e remove com segurança os resultados da pesquisa no contexto do usuário que enviou a solicitação de pesquisa.

  5. Os resultados da pesquisa com limitação de segurança são devolvidos ao SharePoint no Microsoft 365 e apresentados na página de resultados da pesquisa. Este conjunto de resultados inclui resultados de pesquisa do SharePoint no índice de pesquisa do Microsoft 365 e resultados de pesquisa do índice de pesquisa do farm do SharePoint Server.

Observação

A conectividade de entrada permite o acesso a conteúdos e recursos no farm do SharePoint Server no local a partir da Internet apenas se o utilizador tiver uma ligação ativa e segura à rede da intranet através de VPN ou DirectAccess ou se o farm do SharePoint Server estiver configurado numa topologia extranet.

Para obter uma descrição mais detalhada deste processo, que mostra como os certificados são utilizados e como a autenticação e a autorização funcionam nessa topologia, confira Cartaz: Topologia híbrida do SharePoint 2013: Certificado, Autenticação e fluxo de autorização.

Requisitos gerais de proxy reversa

em um cenárioSharePoint Server híbrido, a proxy reversa deve ser capaz de:

  • Suporte à autenticação de certificado de cliente com um caractere curinga ou certificado SAN SSL

  • Suporte à autenticação pass-through para OAuth 2.0, incluindo as transações ilimitadas de token do transportador OAuth.

  • Aceite o tráfego de entrada não solicitado em TCP port 443 (HTTPS).

    Dica

    Nenhuma outra porta senão a TCP 443 precisa ser aberta no endpoint proxy reversa externo para apoiar conectividade híbrida.

  • Vincule um caractere curinga ou certificado SSL SAN a um ponto de extremidade publicado.

  • Retransmitir o tráfego para um farm do SharePoint Server no local ou balanceador de carga sem reescrever quaisquer cabeçalhos de pacotes

Dispositivos de proxy reversa suportadas

A tabela abaixo lista os dispositivos proxy inversos atualmente suportados para implementações híbridas do SharePoint Server. Esta lista será atualizada conforme novos dispositivos forem testados quanto à capacidade de suporte. Siga as etapas do artigo de configuração de dispositivo de proxy reverso que você deseja usar. Quando tiver concluído a configuração do dispositivo de proxy reverso, retorne ao roteiro.

Dispositivos de proxy reversa suportadas Configuration article Informações adicionais
Proxy de Aplicativo Azure Ativar o acesso remoto ao SharePoint no Microsoft 365 com Microsoft Entra proxy de aplicações Aplicativo Azure Proxy é um serviço do Azure que permite o acesso remoto aos serviços na sua rede sem abrir portas de firewall da Internet para o seu serviço.
Windows Server 2012 R2 com Web Application Proxy (WA-P)
Configurar Proxy de Aplicativo Web para um ambiente híbrido
Proxy Web Application (WA-P) é um serviço de acesso remoto no Windows Server 2012 R2 que publica aplicativos Web com os quais os usuários podem interagir a partir de vários dispositivos.
>[! IMPORTANTE]> Para utilizar o Proxy de Aplicativo Web como um dispositivo proxy inverso num ambiente híbrido do SharePoint Server, também tem de implementar o AD FS no Windows Server 2012 R2.
Forefront Threat Management Gateway (TMG) 2010
Configure o Forefront TMG para um ambiente híbrido
O Forefront TMG 2010 é uma solução de gateway Web seguro e abrangente que fornece a funcionalidade de proxy reverso seguro.
> [! NOTA]> O Forefront TMG 2010 já não é vendido pela Microsoft, mas será suportado até 14/04/2020. Para obter mais informações, consulte Informações de ciclo de vida do Suporte da Microsoft para o TMG 2010.
F5 BIG-IP
Habilitando a Pesquisa Híbrida do SharePoint 2013 com BIG-IP
Conteúdo externo administrado pela F5 Networks.
Citrix NetScaler
Guia de Implantação Híbrida do Citrix NetScaler e do Microsoft SharePoint 2013
Conteúdo externo gerenciado pelo Citrix.

Confira também

Conceitos

Híbrido para SharePoint Server