Lync Server 2013 中反向代理的配置要求

反向代理要求

Lync Server 2013 期望反向代理执行的功能操作包括：

• 使用安全套接字层 (SSL) 和传输层安全 (TLS) 通过使用从公共证书颁发机构获取的证书来连接到 Director、Director 池、前端服务器或前端池的已发布的外部 Web 服务来实现。 使用硬件负载均衡器，Director 和 Front End Server 可以位于负载均衡池中。

• 能够使用证书发布内部网站进行加密，或者根据需要通过未加密的方式发布它们。

• 能够使用完全限定的域名在外部发布内部托管的网站 (FQDN) 。

• 能够发布托管网站的所有内容。 默认情况下，可以使用 /* 大多数 Web 服务器识别的指令来表示“在 Web 服务器上发布所有内容”。还可以修改指令（例如 /Uwca/*），这意味着“在虚拟目录 Ucwa 下发布所有内容”。

• 必须配置为需要安全套接字层 (SSL) 和/或传输层安全 (TLS) 与从已发布网站请求内容的客户端的连接。

• 必须接受具有使用者替代名称的证书 (SAN) 条目。

• 必须能够允许将证书绑定到外部 Web 服务 FQDN 将解析的侦听器或接口。 侦听器配置优于接口配置。 可在一个接口上配置多个侦听器。

• 必须允许配置主机标头处理。 通常，请求客户端发送的原始主机标头必须透明传递，而不是由反向代理修改。

• 将 SSL 和 TLS 流量从一个外部定义的端口 (桥接，例如，TCP 443) 到另一个定义端口 (，例如 TCP 4443) 。 反向代理可能会在收据上解密数据包，然后在发送时重新加密数据包。

• 将未加密的 TCP 流量从一个端口 (桥接，例如 TCP 80) 到另一个 (，例如 TCP 8080) 。

• 允许配置或接受 NTLM 身份验证、无身份验证和直通身份验证。