Portzusammenfassung für einen skalierten konsolidierten Edgeserver, DNS-Lastenausgleich mit privaten IP-Adressen und NAT in Lync Server 2013
Letzte Änderung: 04.12.2012
Die in dieser Szenarioarchitektur beschriebene Edgeserverfunktionalität von Lync Server 2013 ähnelt der in Lync Server 2010 implementierten Funktionalität. Die auffälligste Ergänzung ist der Port 5269 über TCP-Eintrag für das erweiterbare Messaging- und Anwesenheitsprotokoll (XMPP). Lync Server 2013 stellt optional einen XMPP-Proxy auf dem Edgeserver oder Edgepool und auf dem XMPP-Gatewayserver auf dem Front-End-Server oder Front-End-Pool bereit.
Zusätzlich zu IPv4 unterstützt der Edgeserver jetzt IPv6. Aus Gründen der Übersichtlichkeit wird in den Szenarien nur IPv4 verwendet.
Unternehmensperimeternetzwerk für skalierten konsolidierten Edgeserver mit privaten IP-Adressen mit NAT
.jpg "96f5a8f5-16d2-464d-b86e-7c7ecfc89ead")
Port- und Protokolldetails
Es wird empfohlen, nur die Ports zu öffnen, die erforderlich sind, um die Funktionalität zu unterstützen, für die Sie externen Zugriff bereitstellen.
Damit der Remotezugriff für jeden Edgedienst funktioniert, ist es zwingend erforderlich, dass der SIP-Datenverkehr bidirektional fließt, wie in der Abbildung "Eingehender/ausgehender Edgedatenverkehr" dargestellt. Anders ausgedrückt, ist das SIP-Messaging an und vom Access Edge-Dienst an Chat, Anwesenheit, Webkonferenzen, Audio/Video (A/V) und Partnerverbund beteiligt.
Firewallzusammenfassung für skalierten konsolidierten Edgeserver, DNS-Lastenausgleich mit privaten IP-Adressen mit NAT: Externe Schnittstelle – Knoten 1 und Knoten 2 (Beispiel)
| Rolle/Protokoll/TCP oder UDP/Port | Quell-IP-Adresse | Ziel-IP-Adresse | Hinweise |
|---|---|---|---|
XMPP/TCP/5269 |
Beliebig |
XMPP-Proxydienst (teilt die IP-Adresse mit dem Access Edge-Dienst) |
Der XMPP-Proxydienst akzeptiert Datenverkehr von XMPP-Kontakten in definierten XMPP-Verbunds |
XMPP/TCP/5269 |
XMPP-Proxydienst (teilt die IP-Adresse mit dem Access Edge-Dienst) |
Beliebig |
Der XMPP-Proxydienst sendet Datenverkehr an XMPP-Kontakte in definierten XMPP-Verbunds |
Access/HTTP/TCP/80 |
Edgeserver-Zugriffs-Edgedienst |
Beliebig |
Zertifikatsperrung/CRL-Prüfung und -Abruf |
Access/DNS/TCP/53 |
Edgeserver-Zugriffs-Edgedienst |
Beliebig |
DNS-Abfrage über TCP |
Access/DNS/UDP/53 |
Edgeserver-Zugriffs-Edgedienst |
Beliebig |
DNS-Abfrage über UDP |
Access/SIP(TLS)/TCP/443 |
Beliebig |
Edgeserver-Zugriffs-Edgedienst |
Client-zu-Server-SIP-Datenverkehr für externen Benutzerzugriff |
Access/SIP(MTLS)/TCP/5061 |
Beliebig |
Edgeserver-Zugriffs-Edgedienst |
Für Verbund- und öffentliche Chatverbindungen mithilfe von SIP |
Access/SIP(MTLS)/TCP/5061 |
Edgeserver-Zugriffs-Edgedienst |
Beliebig |
Für Verbund- und öffentliche Chatverbindungen mithilfe von SIP |
Webkonferenzen/PSOM(TLS)/TCP/443 |
Beliebig |
Edgeserver-Webkonferenz-Edgedienst |
Webkonferenzmedien |
A/V/RTP/TCP/50.000-59.999 |
Edgeserver-A/V-Edgedienst |
Beliebig |
Erforderlich für die Partnerschaft mit Partnern mit Office Communications Server 2007, Office Communications Server 2007 R2, Lync Server 2010 und Lync Server 2013. |
A/V/RTP/UDP/50.000-59.999 |
Edgeserver-A/V-Edgedienst |
Beliebig |
Nur für Partnerverbund erforderlich, auf dem Office Communications Server 2007 ausgeführt wird. |
A/V/RTP/TCP/50.000-59.999 |
Beliebig |
Edgeserver-A/V-Edgedienst |
Nur für Partnerverbund mit Partnern erforderlich, die Office Communications Server 2007 ausführen |
A/V/RTP/UDP/50.000-59.999 |
Beliebig |
Edgeserver-A/V-Edgedienst |
Nur für Partnerverbund mit Partnern erforderlich, die Office Communications Server 2007 ausführen |
A/V/STUN,MSTURN/UDP/3478 |
Edgeserver-A/V-Edgedienst |
Beliebig |
3478 ausgehend wird verwendet, um die Version des Edgeservers zu ermitteln, mit dem Lync Server kommuniziert, und auch für den Mediendatenverkehr vom Edgeserver zum Edgeserver. Erforderlich für den Partnerverbund mit Lync Server 2010, Windows Live Messenger und Office Communications Server 2007 R2 sowie für die Bereitstellung mehrerer Edgepools innerhalb eines Unternehmens. |
A/V/STUN,MSTURN/UDP/3478 |
Beliebig |
Edgeserver-A/V-Edgedienst |
STUN/TURN-Aushandlung von Kandidaten über UDP/3478 |
A/V/STUN,MSTURN/TCP/443 |
Beliebig |
Edgeserver-A/V-Edgedienst |
STUN/TURN-Aushandlung von Kandidaten über TCP/443 |
A/V/STUN,MSTURN/TCP/443 |
Edgeserver-A/V-Edgedienst |
Beliebig |
STUN/TURN-Aushandlung von Kandidaten über TCP/443 |
Firewallzusammenfassung für skalierten konsolidierten Edgeserver, DNS-Lastenausgleich mit privaten IP-Adressen mit NAT: Interne Schnittstelle – Knoten 1 und Knoten 2 (Beispiel)
| Protokoll/TCP oder UDP/Port | Quell-IP-Adresse | Ziel-IP-Adresse | Kommentare |
|---|---|---|---|
XMPP/MTLS/TCP/23456 |
Beliebige (kann als Front-End-Serveradresse oder IP-Adresse des Front-End-Pools definiert werden, auf der der XMPP-Gatewaydienst ausgeführt wird) |
Ip-Adresse der internen Schnittstelle des Edgeservers |
Ausgehender XMPP-Datenverkehr vom XMPP-Gatewaydienst, der auf dem Front-End-Server oder Front-End-Pool ausgeführt wird |
SIP/MTLS/TCP/5061 |
Beliebig (kann als Director-, Directorpool-IP-Adresse, Front-End-Server- oder Front-End-Pool-IP-Adresse definiert werden) |
Interne Edgeserverschnittstelle |
Ausgehender SIP-Datenverkehr (von Director, Director-Pool-IP-Adresse, Front-End-Server- oder Front-End-Pool-IP-Adresse) zur internen Edgeserverschnittstelle |
SIP/MTLS/TCP/5061 |
Interne Edgeserverschnittstelle |
Beliebig (kann als Director-, Directorpool-IP-Adresse, Front-End-Server- oder Front-End-Pool-IP-Adresse definiert werden) |
Eingehender SIP-Datenverkehr (an Director, Director-Pool-IP-Adresse, Front-End-Server- oder Front-End-Pool-IP-Adresse) von der internen Edgeserverschnittstelle |
PSOM/MTLS/TCP/8057 |
Jede (kann als Front-End-Server-IP-Adresse oder jede Front-End-Server-IP-Adresse in einem Front-End-Pool definiert werden) |
Interne Edgeserverschnittstelle |
Webkonferenzdatenverkehr vom Front-End-Server oder jedem Front-End-Server in einem Pool an die interne Schnittstelle des Edgeservers |
SIP/MTLS/TCP/5062 |
Beliebig (kann als Front-End-Server-IP-Adresse oder Front-End-Pool-IP-Adresse oder als Survivable Branch Appliance oder Survivable Branch Server mit diesem Edgeserver definiert werden) |
Interne Edgeserverschnittstelle |
Authentifizierung von A/V-Benutzern (A/V-Authentifizierungsdienst) über den Front-End-Server oder die IP-Adresse des Front-End-Pools oder einer Survivable Branch Appliance oder eines Survivable Branch Servers mit diesem Edgeserver |
STUN/MSTURN/UDP/3478 |
Beliebig |
Interne Edgeserverschnittstelle |
Bevorzugter Pfad für die A/V-Medienübertragung zwischen internen und externen Benutzern, Survivable Branch Appliance oder Survivable Branch Server |
STUN/MSTURN/TCP/443 |
Beliebig |
Interne Edgeserverschnittstelle |
Fallbackpfad für die A/V-Medienübertragung zwischen internen und externen Benutzern, Survivable Branch Appliance oder Survivable Branch Server, wenn keine UDP-Kommunikation hergestellt werden kann, TCP wird für die Dateiübertragung und Desktopfreigabe verwendet. |
HTTPS/TCP/4443 |
Beliebig (kann als IP-Adresse des Front-End-Servers oder Als Pool definiert werden, der den zentralen Verwaltungsspeicher enthält) |
Interne Edgeserverschnittstelle |
Replikation von Änderungen vom zentralen Verwaltungsspeicher zum Edgeserver |
MTLS/TCP/50001 |
Beliebig |
Interne Edgeserverschnittstelle |
Controller für den zentralisierten Protokollierungsdienst mithilfe der Lync Server-Verwaltungsshell und der Cmdlets des zentralisierten Protokollierungsdiensts, ClsController-Befehlszeilenbefehle (ClsController.exe) oder Agentbefehle (ClsAgent.exe) und Protokollsammlung |
MTLS/TCP/50002 |
Beliebig |
Interne Edgeserverschnittstelle |
Controller für den zentralisierten Protokollierungsdienst mithilfe der Lync Server-Verwaltungsshell und der Cmdlets des zentralisierten Protokollierungsdiensts, ClsController-Befehlszeilenbefehle (ClsController.exe) oder Agentbefehle (ClsAgent.exe) und Protokollsammlung |
MTLS/TCP/50003 |
Beliebig |
Interne Edgeserverschnittstelle |
Controller für den zentralisierten Protokollierungsdienst mithilfe der Lync Server-Verwaltungsshell und der Cmdlets des zentralisierten Protokollierungsdiensts, ClsController-Befehlszeilenbefehle (ClsController.exe) oder Agentbefehle (ClsAgent.exe) und Protokollsammlung |
Firewallzusammenfassung für den Partnerverbund
| Rolle/Protokoll/TCP oder UDP/Port | Quell-IP-Adresse | Ziel-IP-Adresse | Hinweise |
|---|---|---|---|
Access/SIP(MTLS)/TCP/5061 |
Öffentliche IP-Adresse des Zugriffs-Edgediensts |
Beliebig |
Für Verbund- und öffentliche Chatverbindungen mithilfe von SIP |
Firewallzusammenfassung – Öffentliche Instant Messaging-Konnektivität
| Rolle/Protokoll/TCP oder UDP/Port | Quell-IP-Adresse | Ziel-IP-Adresse | Hinweise |
|---|---|---|---|
Access/SIP(MTLS)/TCP/5061 |
Public Chat Connectivity Partners |
Edgeserver-Zugriffs-Edgedienst |
Für Verbund- und öffentliche Chatverbindungen mithilfe von SIP |
Access/SIP(MTLS)/TCP/5061 |
Edgeserver-Zugriffs-Edgedienst |
Public Chat Connectivity Partners |
Für Verbund- und öffentliche Chatverbindungen mithilfe von SIP |
Access/SIP(TLS)/TCP/443 |
Clients |
Edgeserver-Zugriffs-Edgedienst |
Client-zu-Server-SIP-Datenverkehr für externen Benutzerzugriff |
A/V/RTP/TCP/50.000-59.999 |
Edgeserver-A/V-Edgedienst |
Live Messenger-Clients |
Wird für A/V-Sitzungen mit Windows Live Messenger verwendet, wenn die Öffentliche Chatkonnektivität konfiguriert ist. |
A/V/STUN,MSTURN/UDP/3478 |
Edgeserver-A/V-Edgedienst |
Live Messenger-Clients |
Erforderlich für öffentliche Chatverbindungen mit Windows Live Messenger |
A/V/STUN,MSTURN/UDP/3478 |
Live Messenger-Clients |
Edgeserver-A/V-Edgedienst |
Erforderlich für öffentliche Chatverbindungen mit Windows Live Messenger |
Firewallzusammenfassung für das Extensible Messaging and Presence Protocol
| Protokoll/TCP oder UDP/Port | Quelle (IP-Adresse) | Ziel (IP-Adresse) | Kommentare |
|---|---|---|---|
XMPP/TCP/5269 |
Beliebig |
IP-Adresse der Edgeserver-Zugriffs-Edgedienstschnittstelle |
Standardmäßiger Server-zu-Server-Kommunikationsport für XMPP. Ermöglicht die Kommunikation mit dem Edgeserver-XMPP-Proxy von Verbund-XMPP-Partnern |
XMPP/TCP/5269 |
IP-Adresse der Edgeserver-Zugriffs-Edgedienstschnittstelle |
Beliebig |
Standardmäßiger Server-zu-Server-Kommunikationsport für XMPP. Ermöglicht die Kommunikation vom Edgeserver-XMPP-Proxy zu Verbund-XMPP-Partnern |
XMPP/MTLS/TCP/23456 |
Beliebig |
Jede interne Ip-Adresse der Edgeserverschnittstelle |
Interner XMPP-Datenverkehr vom XMPP-Gateway auf dem Front-End-Server oder Front-End-Pool zur internen IP-Adresse des Edgeservers oder zur internen IP-Adresse jedes Edgepoolmitglieds |