參考架構 2:調整式合併邊緣的憑證摘要 (DNS 負載平衡)
上次修改主題的時間: 2012-08-08
繼續之前,請花一些時間將下表中的項目對照參考架構 2:調整式合併邊緣 (DNS 負載平衡) 中的「調整的合併 Edge 拓撲 (DNS 負載平衡)」一圖所示的完整網域名稱 (FQDN)/IP 位址,以釐清關係。例如,請注意在「調整的合併 Edge 拓撲 (DNS 負載平衡) 所需的憑證」一表中,沒有指派任何憑證給 A/V Edge 外部介面 (av.contoso.com),但將 A/V 相關憑證 (avauth.contoso.net) 指派給媒體驗證服務。
需要下表列出的憑證,才能支援「調整的合併 Edge 拓撲 (DNS 負載平衡)」一圖所示的 Edge 拓撲。在反向 Proxy 伺服器部分顯示了三個憑證,以強調專用簡單 URL (例如,https://dial-in.contoso.com) 的憑證需求。在只有單一集區或由多個集區共用相同電話撥入式會議和會議簡單 URL 的部署中,您可以建立單一發行規則和對應的憑證。例如,拓撲產生器中定義成 cs.contoso.com/dialin 和定義成 cs.contoso.com/meet 的 URL,可以共用單一發行規則,以及主體名稱為 cs.contoso.com 的憑證。如需詳細資訊,請參閱簡單 URL 選項。
.gif "note") 附註: |
|---|
| 下表在主體替代名稱清單中顯示第二個 SIP 項目供您參考。針對組織中的每個 SIP 網域,您需要憑證主體替代名稱清單中列出的對應 FQDN。 |
.gif "important") 重要事項: |
|---|
| Edge 介面上使用的公用憑證必須建立為可匯出的憑證,且必須指派相同憑證給集區中的每個 Edge Server。 |
調整的合併 Edge 拓撲所需的憑證 (DNS 負載平衡)
| 元件 | 主體名稱 | 主體替代名稱項目/順序 | 憑證授權單位 (CA) | 增強金鑰使用方法 (EKU) | 註解 |
|---|---|---|---|---|---|
調整的合併 Edge |
sip.contoso.com |
webcon.contoso.com sip.contoso.com sip.fabrikam.com |
公用 |
伺服器* |
指派給 Edge 集區中每部伺服器上的下列 Edge Server 角色: 外部介面: SIP Access Edge Web Conferencing Edge A/V Edge |
調整的合併 Edge |
lsedge.contoso.net |
N/A |
私人 |
伺服器 |
指派給下列 Edge Server 角色: 內部介面: Edge |
反向 Proxy |
lsweb-ext.contoso.com |
lsweb-ext.contoso.com dialin.contoso.com meet.contoso.com lyncdiscover.contoso.com lyncdiscover.fabrikam.com (使用萬用字元憑證的選用方法): *.contoso.com *.fabrikam.com |
公用 |
伺服器 |
通訊錄通訊群組展開和 Lync IP 裝置發行規則。主體替代名稱包括: 外部 Web 服務 FQDN 電話撥入式會議 線上會議發行規則 行動性 萬用字元會取代 meet 和 dialin SAN |
下一個躍點集區 (在前端 01) |
pool01.contoso.net (在前端 01) |
sip.contoso.com sip.fabrikam.com lsweb.contoso.net admin.contoso.com dialin.contoso.com meet.contoso.com fe01.contoso.net pool01.contoso.net lyncdiscoverinternal.contoso.com lyncdiscoverinternal.fabrikam.com (使用萬用字元憑證的選用方法): *.contoso.com *.fabrikam.com |
私人 |
伺服器 |
指派給下一個躍點集區中的下列伺服器和角色: Pool01 中的前端 01 萬用字元會取代 admin、meet 以及 dialin SAN |
下一個躍點集區 (在前端 02) |
pool01.contoso.net (在前端 02) |
sip.contoso.com sip.fabrikam.com lsweb.contoso.net admin.contoso.com dialin.contoso.com meet.contoso.com fe02.contoso.net pool01.contoso.net lyncdiscoverinternal.contoso.com lyncdiscoverinternal.fabrikam.com (使用萬用字元憑證的選用方法): *.contoso.com *.fabrikam.com |
私人 |
伺服器 |
指派給下一個躍點集區中的下列伺服器和角色: Pool01 中的前端 02 萬用字元會取代 admin、meet 以及 dialin SAN |
* 如果已啟用與 AOL 之間的公用網際網路連線,則需要用戶端 EKU。