Exchange 2013 の SSL オフロードについて


こんにちは
Exchange サポートの河本です。
既にご存知の方も多いかもしれませんが、Exchange 2013 SP1 以降では SSL オフロードを正式にサポートしており、以下の TechNet で構成方法を公開しております。

Title: Exchange 2013 での SSL オフロードの構成
Url: http://technet.microsoft.com/ja-jp/library/dn635115(v=exchg.150).aspx

ここで注意頂きたい点としては Exchange 2013 による SSL オフロードの定義は SSLの暗号化、複合化処理をサードパーティ製のリバース プロキシーや弊社で提供している IIS ARR (注) のリバース プリキシーで実装し、リバース プロキシー サーバーと Exchange 2013 の CAS サーバー間で HTTP 通信が可能になるということです。
以下に Exchange 2013 SP1 の SSL オフロードに関する公開情報の抜粋をご案内します。

——–抜粋ここから——-
SSL offloading – SP1 now supports SSL offloading, allowing you to terminate incoming SSL connections in front of your CAS servers and move the SSL workload (encryption & decryption tasks) to a load balancer device. Learn how to configure SSL offloading in Exchange 2013.
——–抜粋ここまで——-

Title: Released: Exchange Server 2013 Service Pack 1
Url: http://blogs.technet.com/b/exchange/archive/2014/02/25/exchange-server-2013-service-pack-1-available.aspx

そのためクライアントとリバース プロキシ サーバー間の通信は HTTPS となる点をご留意下さい。Exchange 2013 の SSL オフロードを有効にした場合の接続フローは以下となります。

クライアント <—- HTTPS 通信 —-> リバース プロキシー <—- HTTP 通信 (SSL オフロード) —-> Exchange 2013 CAS

Exchange 2013 の SSL オフロードをお客様にご提案する場合は、上記についてご留意頂ければ幸いです。

注) 英語ですが、以下のブログで IIS ARR の利用方法について紹介しておりますので、ご参考下さい。

Title: Part 1: Reverse Proxy for Exchange Server 2013 using IIS ARR
Url: http://blogs.technet.com/b/exchange/archive/2013/07/19/reverse-proxy-for-exchange-server-2013-using-iis-arr-part-1.aspx

Skip to main content