Portzusammenfassung für einen skalierten Directorpool (Hardwarelastenausgleich) in Lync Server 2013
Letzte Änderung: 21.10.2012
Firewallportanforderungen für einen Directorpool bestehen aus den Ports, die verwendet werden, um die Kommunikation mit dem Director über die interne Schnittstelle des Edgeservers oder die interne Schnittstelle des Reverseproxys herzustellen. Microsoft Lync Server 2013 erwartet standardmäßig, dass die Ports HTTP/TCP 8080 und HTTPS/TCP 4443 vom Reverseproxy an den Director sowie den Front-End-Pool und den Front-End-Server geöffnet sind. Darüber hinaus muss eine SIP-Kommunikation (Session Initiation Protocol) von der internen Schnittstelle des Edgeservers zum Director und zum Front-End-Pool und Front-End-Server erfolgen. Das SIP-Protokoll verwendet SIP/MTLS/TCP 5061 vom Edgeserver zum Front-End-Pool und Front-End-Server. Eine Regel, die sip/MTLS/TCP 5061-Kommunikation vom Director, Front-End-Pool und Front-End-Server zur internen Schnittstelle des Edgeservers zulässt, muss ebenfalls erstellt werden.
Directorports und -protokolle für Firewalldefinitionen
| Rolle/Protokoll/TCP oder UDP/Port | Quell-IP-Adresse | Ziel-IP-Adresse | Hinweise |
|---|---|---|---|
HTTP/TCP 8080 |
Interne Reverseproxyschnittstelle |
Director Hardware Load Balancer VIP |
Zunächst von der externen Seite des Reverseproxys empfangen, wird die Kommunikation an die Director HLB VIP- und Front-End-Server-Webdienste gesendet. |
HTTPS/TCP 4443 |
Interne Reverseproxyschnittstelle |
Director Hardware Load Balancer VIP |
Zunächst von der externen Seite des Reverseproxys empfangen, wird die Kommunikation an die Director HLB VIP- und Front-End-Server-Webdienste gesendet. |
HTTPS/TCP 444 |
Director |
Front-End-Server oder Front-End-Pool |
Serverübergreifende Kommunikation zwischen dem Director HLB VIP und den Front-End-Servern |
HTTP/TCP 80 |
Interne Clients |
Director Hardware Load Balancer VIP |
Der Director stellt Webdienste sowohl für interne als auch für externe Clients bereit. |
HTTPS/TCP 443 |
Interne Clients |
Director Hardware Load Balancer VIP |
Der Director stellt Webdienste sowohl für interne als auch für externe Clients bereit. |
SIP/MTLS/TCP 5061 |
Interne Edgeserverschnittstelle |
Director Hardware Load Balancer VIP |
SIP-Kommunikation vom Edgeserver zum Director und Front-End-Servern. |
MTLS/TCP/50001 |
Beliebig |
Director |
Befehle und Protokollsammlung des zentralen Protokollierungsdienstcontrollers (ClsController.exe) oder Agents (ClsAgent.exe) |
MTLS/TCP/50002 |
Beliebig |
Director |
Befehle und Protokollsammlung des zentralen Protokollierungsdienstcontrollers (ClsController.exe) oder Agents (ClsAgent.exe) |
MTLS/TCP/50003 |
Beliebig |
Director |
Befehle und Protokollsammlung des zentralen Protokollierungsdienstcontrollers (ClsController.exe) oder Agents (ClsAgent.exe) |