ポートの概要 - Lync Server 2013 の拡張統合エッジ (ロード バランサー機器を使用)
トピック最終更新日時: 2015-04-27
このシナリオ アーキテクチャで説明されている Lync Server 2013 Edge Server の機能は、Lync Server 2010 で実装されたものとよく似ています。 最も顕著な追加点は、拡張可能なメッセージングとプレゼンス プロトコル (XMPP) の TCP エントリに対するポート 5269 です。 Lync Server 2013 では、必要に応じて、エッジ サーバーまたはエッジ プールに XMPP プロキシを展開し、フロント エンド サーバーまたはフロント エンド プールに XMPP ゲートウェイ サーバーを展開します。
IPv4 に加えて、エッジ サーバーで IPv6 がサポートされるようになりました。 わかりやすくするために、シナリオでは IPv4 のみが使用されます。
ハードウェア負荷分散を使用したスケーリングされた統合エッジ
.jpg "Edge Server の境界ネットワークのポートとプロトコル")
ポートとプロトコルの詳細
外部アクセスを提供する機能をサポートするために必要なポートのみを開く必要があります。
任意のエッジ サービスに対してリモート アクセスを機能させるには、受信/送信エッジ トラフィックの図に示すように、SIP トラフィックを双方向に流すことを許可することが必須です。 別の方法として、Access Edge サービスとの間の SIP メッセージングは、インスタント メッセージング (IM)、プレゼンス、Web 会議、オーディオ/ビデオ (A/V) とフェデレーションに関与します。
拡張統合エッジ、ハードウェア負荷分散: 外部インターフェイス – ノード 1 とノード 2 のファイアウォールの概要 (例)
| Role/Protocol/TCP または UDP/Port | 送信元 IP アドレス | 宛先 IP アドレス | メモ |
|---|---|---|---|
Access/HTTP/TCP/80 |
Edge Server Access Edge サービスのパブリック IP アドレス |
任意 |
証明書失効/CRL チェックと取得 |
Access/DNS/TCP/53 |
Edge Server Access Edge サービスのパブリック IP アドレス |
任意 |
TCP 経由の DNS クエリ |
Access/DNS/UDP/53 |
Edge Server Access Edge サービスのパブリック IP アドレス |
任意 |
UDP 経由の DNS クエリ |
A/V/RTP/TCP/50,000-59,999 |
Edge Server A/V Edge サービスの IP アドレス |
任意 |
Office Communications Server 2007、Office Communications Server 2007 R2、Lync Server 2010、Lync Server 2013 を実行しているパートナーとのフェデレーションに必要です。 |
A/V/RTP/UDP/50,000-59,999 |
Edge Server A/V Edge サービスのパブリック IP アドレス |
任意 |
Office Communications Server 2007 を実行しているパートナーとのフェデレーションでのみ必要です。 |
A/V/RTP/TCP/50,000-59,999 |
任意 |
Edge Server A/V Edge サービスのパブリック IP アドレス |
Office Communications Server 2007 を実行しているパートナーとのフェデレーションでのみ必要 |
A/V/RTP/UDP/50,000-59,999 |
任意 |
Edge Server A/V Edge サービスのパブリック IP アドレス |
Office Communications Server 2007 を実行しているパートナーとのフェデレーションでのみ必要 |
A/V/STUN,MSTURN/UDP/3478 |
Edge Server A/V Edge サービスのパブリック IP アドレス |
任意 |
3478 送信は、Lync Server が通信しているエッジ サーバーのバージョンと、エッジ サーバーからエッジ サーバーへのメディア トラフィックのバージョンを決定するために使用されます。 Lync Server 2010、Windows Live Messenger、Office Communications Server 2007 R2 とのフェデレーション、および複数のエッジ プールが社内に展開されている場合にも必要です。 |
A/V/STUN,MSTURN/UDP/3478 |
任意 |
Edge Server A/V Edge サービスのパブリック IP アドレス |
UDP/3478 を介した候補の STUN/TURN ネゴシエーション |
A/V/STUN,MSTURN/TCP/443 |
任意 |
Edge Server A/V Edge サービスのパブリック IP アドレス |
TCP/443 を介した候補の STUN/TURN ネゴシエーション |
A/V/STUN,MSTURN/TCP/443 |
Edge Server A/V Edge サービスのパブリック IP アドレス |
任意 |
TCP/443 を介した候補の STUN/TURN ネゴシエーション |
拡張統合エッジ、ハードウェア負荷分散: 内部インターフェイス ノード 1 とノード 2 のファイアウォールの概要
| Role/Protocol/TCP または UDP/Port | 送信元 IP アドレス | 宛先 IP アドレス | メモ |
|---|---|---|---|
XMPP/MTLS/TCP/23456 |
任意 (XMPP ゲートウェイ サービスを実行するフロント エンド サーバー アドレスまたはフロントエンド プール仮想 IP アドレスとして定義できます) |
Edge Server 内部インターフェイス |
フロントエンド サーバーまたはフロント エンド プールで実行されている XMPP ゲートウェイ サービスからの送信 XMPP トラフィック |
HTTPS/TCP/4443 |
任意 (中央管理ストアを保持するフロント エンド サーバー サーバーの IP またはプールとして定義できます) |
Edge Server 内部インターフェイス |
中央管理ストアからエッジ サーバーへの変更のレプリケーション |
PSOM/MTLS/TCP/8057 |
任意 (ディレクター IP、フロント エンド サーバー IP、またはプール仮想 IP として定義できます) |
Edge Server 内部インターフェイス |
内部展開から内部エッジ サーバー インターフェイスへの Web 会議トラフィック |
STUN/MSTURN/UDP/3478 |
任意 (ディレクター IP、フロント エンド サーバー IP、またはプール仮想 IP として定義できます) |
Edge Server 内部インターフェイス |
内部ユーザーと外部ユーザー間の A/V メディア転送、存続可能ブランチ アプライアンス、または存続可能ブランチ サーバーの優先パス |
STUN/MSTURN/TCP/443 |
任意 (ディレクター IP、フロント エンド サーバー IP、またはプール仮想 IP として定義できます) |
Edge Server 内部インターフェイス |
内部ユーザーと外部ユーザー間の A/V メディア転送のフォールバック パス、UDP 通信を確立できない場合は存続可能ブランチ アプライアンスまたは存続可能ブランチ サーバー、TCP がファイル転送とデスクトップ共有に使用されます |
MTLS/TCP/50001 |
任意 |
Edge Server 内部インターフェイス |
Lync Server Management Shell および一元ログ サービス コマンドレット、ClsController コマンド ライン (ClsController.exe) またはエージェント (ClsAgent.exe) コマンドとログ収集を使用した一元的なログ サービス コントローラー |
MTLS/TCP/50002 |
任意 |
Edge Server 内部インターフェイス |
Lync Server Management Shell および一元ログ サービス コマンドレット、ClsController コマンド ライン (ClsController.exe) またはエージェント (ClsAgent.exe) コマンドとログ収集を使用した一元的なログ サービス コントローラー |
MTLS/TCP/50003 |
任意 |
Edge Server 内部インターフェイス |
Lync Server Management Shell および一元ログ サービス コマンドレット、ClsController コマンド ライン (ClsController.exe) またはエージェント (ClsAgent.exe) コマンドとログ収集を使用した一元的なログ サービス コントローラー |
ハードウェア ロード バランサーには、Lync Server の可用性と負荷分散を提供するために、展開時に特定の要件があります。 要件は、次の図と表で定義されています。 サード パーティベンダーは、ここで定義されている要件に異なる用語を使用する場合があります。 Lync Server の要件を、ハードウェア ロード バランサー ベンダーが提供する機能と構成オプションにマップする必要があります。
ハードウェア ロード バランサーを構成する場合は、次の要件を考慮してください。
ソース ネットワーク アドレス変換 (SNAT) は、Access Edge サービスと Web 会議エッジ サービスのハードウェア ロード バランサー (HLB) で構成できます。
A/V Edge サービスで SNAT を構成できません。リレー NAT (TURN)/フェデレーション TURN (FTURN) を使用して UDP over NAT (STUN)/トラバーサルを単純に走査するには、A/V Edge サービスは HLB 仮想 IP (VIP) ではなく実際のサーバー アドレスで応答する必要があります。
クライアントが HLB に要求を送信する場合、応答は HLB VIP から返される必要があります
クライアントがエッジに要求を送信する場合、応答は Edge IP から返される必要があります
パブリック IP アドレスは、各サーバー インターフェイスと HLB の VIP で使用され、パブリック IP アドレスの要件は N+1 で、実際のサーバー インターフェイスごとにパブリック IP アドレスと HLB VIP ごとに 1 つのパブリック IP アドレスが存在します。 プール内に 2 台のエッジ サーバーがある場合、9 つのパブリック IP アドレスが生成され、HLB VIP には 3 つ、エッジ サーバー インターフェイスごとに 1 つ (サーバーの場合は合計 6 つ) が使用されます。
Access Edge サービスと Web 会議エッジ サービスの場合、クライアントが VIP に接続する (HLB で NAT を使用する) 場合、VIP は送信元 IP アドレスをクライアントから独自の IP アドレスに変更します。 サーバー インターフェイスは VIP に戻りアドレスを指定し、VIP はソース アドレスをサーバー インターフェイスの IP アドレスから変更し、パケットをクライアントに送信します。
A/V Edge サービスの場合、VIP は送信元 IP アドレスを変更しないでください。実際のサーバー アドレスはクライアントに直接返されます。AV トラフィック用に HLB で NAT を構成することはできません
クライアントが HLB VIP に要求を送信する場合、応答は HLB VIP から返される必要があります
クライアントがエッジ IP に要求を送信する場合、応答は Edge IP から返される必要があります
AV の場合、外部ファイアウォールは、すべてのパケットの実際のサーバーパブリック IP アドレスを保持します
確立されると、クライアントから A/V Edge へのサービス通信は、HLB ではなく実際のサーバーに対して行われます。
内部サーバーとクライアントへの内部エッジをルーティングする必要があり、サーバーまたはクライアントをホストするすべての内部ネットワークに対して永続的なルートが設定されている
HLB Access Edge サービス VIP は、各エッジ サーバー インターフェイスの既定のゲートウェイとして機能します
注意
NAT の計画と機能の詳細については、 Lync Server 2013 のハードウェア ロード バランサーの要件に関するページを参照してください。
.jpg "Edge Server ポートとプロトコルの詳細")
スケーリングされた統合エッジ、ハードウェア負荷分散: 外部インターフェイス仮想 IP に必要な外部ポート設定
| Role/Protocol/TCP または UDP/Port | 送信元 IP アドレス | 宛先 IP アドレス | メモ |
|---|---|---|---|
XMPP/TCP/5269 |
任意 |
XMPP プロキシ サービス (Access Edge サービスと IP アドレスを共有する) |
XMPP プロキシ サービスは、定義済みの XMPP フェデレーション内の XMPP 連絡先からのトラフィックを受け入れます |
XMPP/TCP/5269 |
XMPP プロキシ サービス (Access Edge サービスと IP アドレスを共有する) |
任意 |
XMPP プロキシ サービスは、定義済みの XMPP フェデレーション内の XMPP 連絡先にトラフィックを送信します |
Access/SIP(TLS)/TCP/443 |
任意 |
Access Edge サービスのパブリック VIP アドレス |
外部ユーザー アクセス用のクライアントからサーバーへの SIP トラフィック |
Access/SIP(MTLS)/TCP/5061 |
任意 |
Access Edge サービスのパブリック VIP アドレス |
SIP シグナリング、フェデレーション、および SIP を使用したパブリック IM 接続 |
Access/SIP(MTLS)/TCP/5061 |
Access Edge サービスのパブリック VIP アドレス |
フェデレーション パートナー |
SIP シグナリング、フェデレーション、および SIP を使用したパブリック IM 接続 |
Web 会議/PSOM(TLS)/TCP/443 |
任意 |
Edge Server Web 会議エッジ サービスのパブリック VIP アドレス |
Web 会議メディア |
A/V/STUN,MSTURN/UDP/3478 |
任意 |
Edge Server A/V Edge サービスのパブリック VIP アドレス |
UDP/3478 を介した候補の STUN/TURN ネゴシエーション |
A/V/STUN,MSTURN/TCP/443 |
任意 |
Edge Server A/V Edge サービスのパブリック VIP アドレス |
TCP/443 を介した候補の STUN/TURN ネゴシエーション |
拡張統合エッジ、ハードウェア負荷分散: 内部インターフェイス仮想 IP のファイアウォールの概要
| Role/Protocol/TCP または UDP/Port | 送信元 IP アドレス | 宛先 IP アドレス | メモ |
|---|---|---|---|
Access/SIP(MTLS)/TCP/5061 |
任意 (ディレクター、ディレクター プールの仮想 IP アドレス、フロント エンド サーバー、またはフロント エンド プールの仮想 IP アドレスとして定義できます) |
Edge Server 内部 VIP インターフェイス |
送信 SIP トラフィック (ディレクター、ディレクター プールの仮想 IP アドレス、フロント エンド サーバー、またはフロント エンド プールの仮想 IP アドレスから) から内部エッジ VIP へ |
Access/SIP(MTLS)/TCP/5061 |
Edge Server 内部 VIP インターフェイス |
任意 (ディレクター、ディレクター プールの仮想 IP アドレス、フロント エンド サーバー、またはフロント エンド プールの仮想 IP アドレスとして定義できます) |
Edge Server 内部インターフェイスからの受信 SIP トラフィック (ディレクター、ディレクター プール仮想 IP アドレス、フロント エンド サーバー、またはフロント エンド プール仮想 IP アドレスへの) |
SIP/MTLS/TCP/5062 |
任意 (このエッジ サーバーを使用して、フロントエンド サーバーの IP アドレス、フロントエンド プールの IP アドレス、または存続可能ブランチ アプライアンスまたは存続可能ブランチ サーバーとして定義できます) |
Edge Server 内部 VIP インターフェイス |
フロントエンド サーバーまたはフロントエンド プールの IP アドレス、またはこのエッジ サーバーを使用した存続可能ブランチ アプライアンスまたは存続可能ブランチ サーバーからの A/V ユーザー (A/V 認証サービス) の認証 |
STUN/MSTURN/UDP/3478 |
任意 |
Edge Server 内部 VIP インターフェイス |
内部ユーザーと外部ユーザー間の A/V メディア転送の優先パス |
STUN/MSTURN/TCP/443 |
任意 |
Edge Server 内部 VIP インターフェイス |
UDP 通信を確立できない場合、内部ユーザーと外部ユーザー間の A/V メディア転送のフォールバック パス、ファイル転送とデスクトップ共有に TCP が使用される |
STUN/MSTURN/TCP/443 |
Edge Server 内部 VIP インターフェイス |
任意 |
UDP 通信を確立できない場合、内部ユーザーと外部ユーザー間の A/V メディア転送のフォールバック パス、ファイル転送とデスクトップ共有に TCP が使用される |