Мы планируем развернуть SfB Frontend и Edge с мобильным клиентом. У нас есть емкость только для двух новых серверов, поэтому мы не можем установить выделенный обратный прокси.
Можем ли мы просто использовать NAT, чтобы обойти это? то есть на нашем устройстве брандмауэра NAT 443-4443 для внешних подключений к Front End для внешних веб-служб?
Если да, то какой сертификат я бы назначил сайту IIS внешних веб-служб во внешнем интерфейсе, чтобы гарантировать SSL-соединения через действительное имя сертификата? Поскольку в настоящее время он будет использовать внутренний подписанный сертификат, могу ли я просто изменить его на публичный сертификат со всеми соответствующими именами или это вызовет проблемы?
Я настоятельно рекомендую использовать обратный прокси по той причине, что у вас есть полностью поддерживаемая среда, если вам нужно открыть дело с Microsoft. Вы можете использовать прокси-сервер веб-приложения MS в качестве обратного прокси-сервера (см. Вот). Это может быть сервер VMWare (esxi или что-то в этом роде), он не взял на себя такую большую нагрузку и позволит вам также подключиться к серверу Office Online (см. Вот) для презентации Power Point.