參考架構 3:調整式合併邊緣的憑證摘要 (硬體負載平衡)
上次修改主題的時間: 2012-08-08
在繼續作業之前,請利用一分鐘的時間對應表格中的項目和參考架構 3:調整式合併邊緣 (硬體負載平衡) 中「調整式合併邊緣拓撲 (硬體負載平衡)」圖表所示的 FQDN/IP 位址,使關係得以清晰。例如,從「調整式合併邊緣拓撲 (硬體負載平衡) 的必要憑證」圖表,我們可以發現儘管我們尚未將憑證指派給 A/V Edge 外部介面 (av.contoso.com),但已將 A/V 相關憑證 (avauth.contoso.net) 指派給媒體驗證服務。
需要有「調整式合併 Edge 拓撲 (硬體負載平衡) 所需的憑證」表中所列的憑證,才能支援「調整式合併 Edge 拓撲 (硬體負載平衡)」圖中所顯示的 Edge 拓撲。在反向 Proxy 伺服器部分顯示了三個憑證,以強調專用簡單 URL (例如,https://dial-in.contoso.com) 的憑證需求。在只有單一集區或由多個集區共用相同電話撥入式會議和會議簡單 URL 的部署中,您可以建立單一發行規則和對應的憑證。例如,拓撲產生器中定義成 cs.contoso.com/dialin 和定義成 cs.contoso.com/meet 的 URL,可以共用單一發行規則,以及主體名稱為 cs.contoso.com 的憑證。如需詳細資訊,請參閱<簡單 URL 選項>。
.gif "note") 附註: |
|---|
| 「調整式合併邊緣拓撲 (硬體負載平衡) 的必要憑證」表格在主體別名清單中列示一個供參考用的次要 SIP 項目。針對組織中的每個 SIP 網域,您需要憑證主體替代名稱清單中列出的對應 FQDN。 |
.gif "important") 重要事項: |
|---|
| 用於邊緣介面的公用憑證必須建立為「可匯出」形式,且您必須將相同的憑證指派給集區中的每部 Edge Server。 |
調整式合併邊緣拓撲 (硬體負載平衡) 的必要憑證
| 元件 | 主體名稱 | 主體替代名稱項目/順序 | 憑證授權單位 (CA) | 增強金鑰使用方法 (EKU) | 註解 |
|---|---|---|---|---|---|
調整的合併 Edge |
sip.contoso.com |
webcon.contoso.com sip.contoso.com sip.fabrikam.com |
公用 |
伺服器* |
指派給 Edge 集區中每部伺服器上的下列 Edge Server 角色: 外部介面: SIP Access Edge Web Conferencing Edge A/V Edge |
調整的合併 Edge |
lsedge.contoso.net |
不適用 |
私人 |
伺服器 |
指派給下列 Edge Server 角色: 內部介面: Edge |
反向 Proxy |
lsweb-ext.contoso.com |
lsweb-ext.contoso.com dialin.contoso.com meet.contoso.com lyncdiscover.contoso.com lyncdiscover.fabrikam.com (使用萬用字元憑證的選用方法): *.contoso.com *.fabrikam.com |
公用 |
伺服器 |
通訊錄服務、通訊群組清單延伸及 Lync IP 裝置發行規則。主體替代名稱包括: 外部 Web 服務 FQDN 電話撥入式會議 線上會議發行規則 行動性 萬用字元會取代 meet 和 dialin SAN |
下一個躍點集區 (在前端 01) |
pool01.contoso.net (在前端 01) |
sip.contoso.com sip.fabrikam.com lsweb.contoso.net admin.contoso.com dialin.contoso.com meet.contoso.com fe01.contoso.net pool01.contoso.net lyncdiscoverinternal.contoso.com lyncdiscoverinternal.fabrikam.com (使用萬用字元憑證的選用方法): *.contoso.com *.fabrikam.com |
私人 |
伺服器 |
指派給下一個躍點集區中的下列伺服器和角色: Pool01 中的前端 01 萬用字元會取代 admin、meet 以及 dialin SAN |
下一個躍點集區 (在前端 02) |
pool01.contoso.net (在前端 02) |
sip.contoso.com sip.fabrikam.com lsweb.contoso.net admin.contoso.com dialin.contoso.com fe02.contoso.net pool01.contoso.net lyncdiscoverinternal.contoso.com lyncdiscoverinternal.fabrikam.com (使用萬用字元憑證的選用方法): *.contoso.com *.fabrikam.com |
私人 |
伺服器 |
指派給下一個躍點集區中的下列伺服器和角色: Pool01 中的前端 02 萬用字元會取代 admin、meet 以及 dialin SAN |
* 如果已啟用與 AOL 之間的公用網際網路連線,則需要用戶端 EKU。