Lync Server 2010 – IIS ARR ile Reverse Proxy Kullanımı

Lync Server’da external web servislerini kullanabilmek için Reverse Proxy şarttır.

Microsoft’un önerisi ise bu yapı için TMG Firewall kullanmak yönünde.

TMG kullanmak istemeyenler için alternatif mevcut. IIS ARR (application request routing) ile external servis portları yönlendirilebilir.

Varsayılan durumda Lync Edge üzerinde Internal ve External servisler şu şekildedir:

image1

 

External portlar: 8080, 4443

Internal portlar: 80, 443

Client internet üzerinden bu servislere (örn lyncdiscover) ulaşabilmesi için 80 ve 443 üzerinden gelmektedir ancak Lync Server’da bu servisler 8080, 4443 üzerinden hizmet vermekte.

Bu durumda istekleri route edecek (80’i —> 8080’e,  443’ü —> 4443’e) bir reverse proxy’e ihtiyaç var.

Reverse Proxy için 1 adet server 2008 işletim sistemi hazırlıyoruz ve üzerine IIS ARR eklentisini kuruyoruz.

Request Routing yapılacak bu sunucu ayarları tıpkı Lync Edge sunucusu gibi biri iç, diğeri dış networke bakacak iki adet network kartıyla olacak şekilde ve dış ethernet kartı DNS’e otomatik kayıt yapmayacak şekilde hazırlanmalı. Yine bu sunucu domain’e dahil edilmemeli. Son olarak Lync FE domain’e ait DNS suffix’i Reverse Proxy sunucusuna tanımlıyoruz:

image2013-05-13 14_07_53-185.4.208.61 - Uzak Masaüstü Bağlantısı

 

Daha sonra Server Farm oluşturacağız.

image2013-05-13 13_57_47-185.4.208.61 - Uzak Masaüstü Bağlantısı

 

Farm’a isim veriyoruz:

2

 

İçerideki Lync FE sunucunun bilgisini yazıyoruz ve Routing kısmında portları değiştiriyoruz:

3

 

Bu işlemden sonra URL Rewrite otomatik route kuralı oluşturacak.

 

Farm ayarlarında düzenlenmesi gereken bölümler var:

-Caching’i kapatıyoruz:

4

 

 

-Proxy kısmında Time-Out süresini 180’e çıkarıyoruz:

5

 

-SSL offloading’i kapatıyoruz:

6

 

URL Rewrite kuralı:

7

 

 

Action kısmında isteklerin server farm’a yani Lync FE sunucusuna route edildğini teyit ediyorum:

image2013-05-13 14_30_53-185.4.208.61 - Uzak Masaüstü Bağlantısı

 

Farklı türde route’lar bu bölümde girilebilir. Dışarıdan istekler DNS adıyla geleceğinden iç taraftaki Lync FE sunucusuna aynı şekilde aktarılacaktır.

https://meet.domain.com:443 —> https://meet.domain.com:4443

https://lyncdiscover.domain.com:443 —> https://lyncdiscover.domain.com:4443

 

Herkese iyi çalışmalar.

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *