Résumé des ports - Pool directeur mis à l’échelle, équilibreur de charge matérielle dans Lync Server 2013
Rubrique Dernière modification : 2012-10-21
Les exigences de port de pare-feu pour un pool d’administrateurs sont constituées des ports utilisés pour établir la communication avec le directeur à partir de l’interface interne du serveur Edge ou de l’interface interne du proxy inverse. Par défaut, Microsoft Lync Server 2013 s’attend à ce que les ports HTTP/TCP 8080 et HTTPS/TCP 4443 soient ouverts à partir du proxy inverse vers le directeur, ainsi que le pool frontal et le serveur frontal. En outre, il doit y avoir une communication SIP (Session Initiation Protocol) à partir de l’interface interne du serveur Edge vers le directeur, le pool frontal et le serveur frontal. Le protocole SIP utilise SIP/MTLS/TCP 5061 du serveur Edge au pool frontal et au serveur frontal. Une règle qui autorise la communication SIP/MTLS/TCP 5061 entre le directeur, le pool frontal et le serveur frontal vers l’interface interne du serveur Edge doit également être créée.
Ports d’annuaire et protocoles pour les définitions de pare-feu
| Role/Protocol/TCP ou UDP/Port | Adresse IP source | Adresse IP de destination | Remarques |
|---|---|---|---|
HTTP/TCP 8080 |
Interface interne du proxy inverse |
Adresse IP virtuelle du Load Balancer matériel d’annuaire |
Initialement reçue par le côté externe du proxy inverse, la communication est envoyée aux services web d’adresse IP virtuelle HLB du directeur et de serveurs frontaux |
HTTPS/TCP 4443 |
Interface interne du proxy inverse |
Adresse IP virtuelle du Load Balancer matériel d’annuaire |
Initialement reçue par le côté externe du proxy inverse, la communication est envoyée aux services web d’adresse IP virtuelle HLB du directeur et de serveurs frontaux |
HTTPS/TCP 444 |
directeur |
Serveur frontal ou pool frontal |
Communication entre les serveurs entre l’adresse IP virtuelle HLB du directeur et les serveurs frontaux |
HTTP/TCP 80 |
Clients internes |
Adresse IP virtuelle du Load Balancer matériel d’annuaire |
Le directeur fournit des services web aux clients internes et externes. |
HTTPS/TCP 443 |
Clients internes |
Adresse IP virtuelle du Load Balancer matériel d’annuaire |
Le directeur fournit des services web aux clients internes et externes. |
SIP/MTLS/TCP 5061 |
Interface interne du serveur Edge |
Adresse IP virtuelle du Load Balancer matériel d’annuaire |
Communication SIP entre le serveur Edge et le directeur et les serveurs frontaux. |
MTLS/TCP/50001 |
Indifférente |
directeur |
Commandes de contrôleur de service de journalisation centralisée (ClsController.exe) ou agent (ClsAgent.exe) et collecte des journaux |
MTLS/TCP/50002 |
Indifférente |
directeur |
Commandes de contrôleur de service de journalisation centralisée (ClsController.exe) ou agent (ClsAgent.exe) et collecte des journaux |
MTLS/TCP/50003 |
Indifférente |
directeur |
Commandes de contrôleur de service de journalisation centralisée (ClsController.exe) ou agent (ClsAgent.exe) et collecte des journaux |