> т.е. получается что для всех серверов используется единый front-end адрес portal.domain.com?
Да, у меня так, кроме aads.
> Раз для AADS вы используете порт 8443, то доступ к единому url по порту 443?
> А сертификат кем выпущен? Если внешним центром сертификации, то как удалось запихнуть в него SAN
> имена с локальными fqdn?
При чем тут внутренний, внешний. они у меня одинаковые и внутри и снаружи.
Но внешние DNS сервера их резолвят на интерфейсы SBC (B1), а корпоративный DNS внутри резолвит aads fqdn на интерфейс AADS, а frontend fqdn на внутренний интерфейс A1 SBCE (а там свои reverse proxy правила, как в документации написано).
Смысл в том, чтобы где бы ни сидел клиент (снаружи или внутри компании) он набирает в браузере один и тот же URL