ポートの概要 - Lync Server 2013 における DNS および HLB による負荷分散
トピック最終更新日時: 2012-10-22
1 つの Director のファイアウォール ポート要件は、リバース プロキシの内部インターフェイスまたは内部向けネットワークからディレクターとの通信を確立するために使用されるポートで構成されます。 既定では、Microsoft Lync Server 2013 では、ポート HTTP/TCP 8080 と HTTPS/TCP 4443 がリバース プロキシからディレクター、およびフロントエンド プールとフロントエンド サーバーに開かれることが想定されています。 さらに、エッジ サーバー内部インターフェイスからディレクター、およびフロントエンド プールとフロント エンド サーバーへのセッション開始プロトコル (SIP) 通信が必要です。 SIP プロトコルでは、エッジ サーバーからフロントエンド プールとフロント エンド サーバーへの SIP/MTLS/TCP 5061 が使用されます。 ディレクター、フロント エンド プール、およびフロント エンド サーバーからエッジ サーバー内部インターフェイスへの SIP/MTLS/TCP 5061 通信を許可するルールも作成する必要があります。
ファイアウォール定義のシングル ディレクター ポートとプロトコル
| Role/Protocol/TCP または UDP/Port | 送信元 IP アドレス | 宛先 IP アドレス | メモ |
|---|---|---|---|
HTTP/TCP 8080 |
リバース プロキシ内部インターフェイス |
ディレクター ハードウェア Load Balancer VIP |
最初はリバース プロキシの外部側によって受信され、通信はディレクター HLB VIP およびフロントエンド サーバー Web サービスに送信されます。 |
HTTPS/TCP 4443 |
リバース プロキシ内部インターフェイス |
ディレクター ハードウェア Load Balancer VIP |
最初はリバース プロキシの外部側によって受信され、通信はディレクター HLB VIP およびフロントエンド サーバー Web サービスに送信されます。 |
HTTPS/TCP 444 |
ディレクター |
フロントエンド プールまたはフロントエンド サーバー |
ディレクター HLB VIP とフロントエンド サーバーまたはフロント エンド サーバー間のサーバー間通信。 |
HTTP/TCP 80 |
内部クライアント |
ディレクター ハードウェア Load Balancer VIP |
ディレクターは、内部クライアントと外部クライアントに Web サービスを提供します。 |
HTTPS/TCP 443 |
内部クライアント |
ディレクター ハードウェア Load Balancer VIP |
ディレクターは、内部クライアントと外部クライアントに Web サービスを提供します。 |
SIP/MTLS/TCP 5061 |
Edge Server 内部インターフェイス |
ディレクター |
エッジ サーバーからディレクター、およびフロントエンド サーバーへの SIP 通信。 |
MTLS/TCP/50001 |
任意 |
ディレクター |
一元的なログ サービス コントローラー (ClsController.exe) またはエージェント (ClsAgent.exe) コマンドとログ収集 |
MTLS/TCP/50002 |
任意 |
ディレクター |
一元的なログ サービス コントローラー (ClsController.exe) またはエージェント (ClsAgent.exe) コマンドとログ収集 |
MTLS/TCP/50003 |
任意 |
ディレクター |
一元的なログ サービス コントローラー (ClsController.exe) またはエージェント (ClsAgent.exe) コマンドとログ収集 |