참조 아키텍처 3: 확장 통합 에지에 대한 포트 요약(하드웨어 부하 분산됨)
마지막으로 수정된 항목: 2012-11-02
이 참조 아키텍처에 설명된 Lync Server 2010, 에지 서버 기능은 다음을 제외하고 Office Communications Server 2007 R2에서 처음 도입된 기능과 매우 유사합니다.
포트 8080은 외부 웹 서비스 게시 규칙 인증서를 수정하기가 어려운 경우(예: SIP 도메인의 수가 많은 경우) Lync를 실행하는 모바일 장치가 자동 검색 서비스를 찾는 데 사용할 수 있는 선택적 포트입니다.
포트 4443은 역방향 프록시 내부 인터페이스에서 풀 VIP(가상 IP)로 트래픽을 라우팅하는 데 사용됩니다.
포트 4443은 풀 프런트 엔드 서버에서 에지 내부 인터페이스로 트래픽을 라우팅하는 데 사용됩니다.
50,000~59,999의 포트 범위에 대한 몇 가지 옵션이 있지만 참조 아키텍처 3: 확장 통합 에지(하드웨어 부하 분산됨)의 확장된 통합 에지 토폴로지(하드웨어 부하 분산됨) Office Communications Server 이전 버전과의 상호 운용성을 위한 일반 구성을 보여 줍니다. 이 포트 범위를 구성하기 위한 옵션에 대한 자세한 내용은 외부 A/V 방화벽 및 포트 요구 사항 확인 섹션을 참조하십시오.
하드웨어 부하 분산을 사용하는 확장 통합 에지의 엔터프라이즈 경계 네트워크
.jpg "확장된 통합 에지 HLB 경계 네트워크")
위 표에서 ***(인바운드)***는 신뢰도가 낮은 네트워크에서 신뢰도가 높은 네트워크로 이동하는 트래픽(예: 인터넷-경계 또는 경계-회사)을 나타냅니다. 예를 들어 인터넷에서 에지 외부 인터페이스로 이동하거나 에지 내부 인터페이스에서 다음 홉 풀로 이동하는 트래픽이 여기에 해당됩니다. ***(아웃바운드)***는 신뢰도가 높은 네트워크에서 신뢰도가 낮은 네트워크로 이동하는 트래픽(예: 회사-경계 또는 경계-인터넷)을 나타냅니다. 예를 들어 회사 풀에서 에지 내부 인터페이스로 이동하거나 에지 외부 인터페이스에서 인터넷으로 이동하는 트래픽이 여기에 해당됩니다. 또한 ***(인바운드/아웃바운드)***는 양방향으로 이동하는 트래픽을 나타냅니다.
인바운드/아웃바운드 에지 트래픽
.jpg "에지 인바운드/아웃바운드 다이어그램")
외부 액세스를 제공하는 기능을 지원하는 데 필요한 포트만 여는 것이 좋습니다.
원격 액세스가 모든 에지 서비스에 대해 작동하도록 하려면 SIP 트래픽이 확장 통합 에지 토폴로지(하드웨어 부하 분산됨) 그림에 표시된 대로 양방향으로 이동할 수 있어야 합니다. 즉, 액세스 에지 서비스가 IM(인스턴트 메시징), 현재 상태, 웹 회의 및 A/V(오디오/비디오)에 포함되어야 합니다.
하드웨어 부하 분산을 사용하는 확장 통합 에지에 대한 방화벽 요약 정보: 외부 인터페이스
| 프로토콜/포트 | 용도 |
|---|---|
HTTP 80(아웃바운드) |
인증서 해지 목록 다운로드 |
DNS 53(아웃바운드) |
외부 DNS 쿼리 |
SIP/TLS/443(인바운드) |
원격 사용자 액세스용 클라이언트-서버 SIP 트래픽(개별 에지 풀 서버에는 개방되지 않고 액세스 에지 외부 VIP에만 개방됨) |
SIP/MTLS/5061(인바운드) |
호스트된 Exchange 서비스와의 페더레이션 및 연결(개별 에지 풀 서버에는 개방되지 않고 액세스 에지 외부 VIP에만 개방됨) |
PSOM/TLS/443(인바운드) |
익명 및 페더레이션 사용자의 웹 회의에 대한 원격 사용자 액세스(개별 에지 풀 서버에는 개방되지 않고 웹 회의 에지 외부 VIP에만 개방됨) |
RTP/TCP/50K 범위(인바운드) |
미디어 교환(자세한 내용은 외부 A/V 방화벽 및 포트 요구 사항 확인 참조) Office Communications Server 2007 상호 운용성에 필요 |
RTP/TCP/50K 범위(아웃바운드) |
미디어 교환(자세한 내용은 외부 A/V 방화벽 및 포트 요구 사항 확인 참조) Office Communications Server 2007 상호 운용성에 필요 Office Communications Server 2007 R2 데스크톱 공유 및 페더레이션에 필요 Lync Server 2010 응용 프로그램 공유 및 파일 전송에 필요 Windows Live Messenger와의 A/V 참고 경계 방화벽 요구 사항 또는 UDP 3478에 대한 클라이언트 쪽 제한으로 인해 UDP 3478이 차단된 경우 UDP 3478 대신 50k 포트 범위가 사용됩니다. |
RTP/UDP/50K 범위(인바운드) |
미디어 교환(자세한 내용은 외부 A/V 방화벽 및 포트 요구 사항 확인 참조) Office Communications Server 2007 상호 운용성에 필요 |
RTP/UDP/50K 범위(아웃바운드) |
미디어 교환(자세한 내용은 외부 A/V 방화벽 및 포트 요구 사항 확인 참조) Office Communications Server 2007 상호 운용성에 필요 |
STUN/MSTURN/UDP/3478(인바운드/아웃바운드) |
A/V 세션에 대한 외부 사용자 액세스(UDP)(A/V 에지 외부 VIP와 개별 에지 서버에 개방됨) |
STUN/MSTURN/TCP/443(인바운드) |
A/V 세션 및 미디어에 대한 외부 사용자 액세스(TCP)(A/V 에지 외부 VIP와 개별 에지 서버에 개방됨) |
하드웨어 부하 분산을 사용하는 확장 통합 에지에 대한 방화벽 요약 정보: 내부 인터페이스
| 프로토콜/포트 | 용도 |
|---|---|
SIP/MTLS/5061(인바운드/아웃바운드) |
SIP 트래픽(A/V 에지 내부 VIP와 개별 에지 풀 서버에 개방됨) |
PSOM/MTLS/8057(아웃바운드) |
풀에서 에지로의 웹 회의 트래픽(개별 에지 서버에만 개방됨) |
SIP/MTLS/5062(아웃바운드) |
A/V 사용자 인증(즉, A/V 인증 서비스)(에지 내부 VIP 및 개별 에지 서버에 개방됨) |
STUN/MSTURN/UDP/3478(아웃바운드) |
내부 사용자와 외부 사용자 간의 미디어 전송에 대한 기본 설정 경로(UDP)(에지 내부 VIP와 개별 에지 서버에 개방됨) |
STUN/MSTURN/TCP/443(아웃바운드) |
내부 사용자와 외부 사용자 간의 미디어 전송에 대한 대체 경로(TCP)(에지 내부 VIP와 개별 에지 서버에 개방됨) |
HTTPS 4443(아웃바운드) |
에지 노드에 CMS 데이터베이스 업데이트 푸시(개별 에지 서버에만 개방됨) |
역방향 프록시 서버에 대한 방화벽 세부 정보: 외부 인터페이스
| 프로토콜/포트 | 용도 |
|---|---|
HTTP 80(인바운드) |
(선택 사항) 사용자가 실수로 http://<게시된 사이트 FQDN>을 입력한 경우 HTTPS로 리디렉션 조직에서 외부 웹 서비스 게시 규칙의 인증서를 수정하지 않으려는 상황에서 Lync를 실행하는 모바일 장치에 대해 자동 검색 서비스를 사용하는 경우에도 필요합니다. |
HTTPS 443(인바운드) |
주소록 다운로드, 주소록 웹 쿼리 서비스, 클라이언트 업데이트, 모임 콘텐츠, 장치 업데이트, 그룹 확장, 전화 접속 회의 및 전화 회의 |
역방향 프록시 서버에 대한 방화벽 세부 정보: 내부 인터페이스
| 프로토콜/포트 | 용도 |
|---|---|
HTTP 8080(인바운드) |
고객이 외부 웹 서비스 게시 규칙 인증서를 수정하지 않으려는 상황에서 Lync를 실행하는 모바일 장치에 대해 자동 검색 서비스를 사용하는 경우 필요합니다. 역방향 프록시 외부 인터페이스에서 포트 80으로 전송된 트래픽은 풀 웹 서비스에서 내부 웹 트래픽과 구분할 수 있도록 역방향 프록시 내부 인터페이스에서 포트 8080을 통해 풀로 리디렉션됩니다. |
HTTPS 4443(인바운드) |
역방향 프록시 외부 인터페이스에서 포트 443으로 전송된 트래픽은 풀 웹 서비스에서 내부 웹 트래픽과 구분할 수 있도록 역방향 프록시 내부 인터페이스에서 포트 4443을 통해 풀로 리디렉션됩니다. |
참고
위 표에서 (인바운드)는 신뢰도가 낮은 네트워크에서 신뢰도가 높은 네트워크로 이동하는 트래픽(예: 인터넷-경계 또는 경계-회사)을 나타냅니다. 예를 들어 인터넷에서 역방향 프록시 외부 인터페이스로 이동하거나 역방향 프록시 내부 인터페이스에서 Standard Edition 풀 또는 Enterprise Edition 풀과 연결된 하드웨어 부하 분산 장치 VIP로 이동하는 트래픽이 여기에 해당됩니다.
확장 통합 에지 토폴로지에 필요한 외부 포트 설정(하드웨어 부하 분산됨): 외부 인터페이스 가상 IP
| 에지 역할 | 원본 IP 주소 | 원본 포트 | 대상 IP 주소 | 대상 포트 | 전송 | 응용 프로그램 | 참고 |
|---|---|---|---|---|---|---|---|
액세스 |
모두 |
모두 |
131.107.155.110 |
443 |
TCP |
SIP(TLS) |
외부 사용자 액세스를 위한 클라이언트-서버 SIP 트래픽 |
액세스 |
모두 |
모두 |
131.107.155.110 |
5061 |
TCP |
SIP(MTLS) |
SIP를 사용한 페더레이션 및 공용 IM 연결용(인바운드) |
웹 회의 |
모두 |
모두 |
131.107.155.120 |
443 |
TCP |
PSOM(TLS) |
|
A/V |
모두 |
모두 |
131.107.155.130 |
3478 |
UDP |
STUN/MSTURN |
|
A/V |
모두 |
모두 |
131.107.155.130 |
443 |
TCP |
STUN/MSTURN |
확장 통합 에지 토폴로지에 필요한 외부 포트 설정(하드웨어 부하 분산됨): 외부 인터페이스 노드 1
| 에지 역할 | 원본 IP 주소 | 원본 포트 | 대상 IP 주소 | 대상 포트 | 전송 | 응용 프로그램 | 참고 |
|---|---|---|---|---|---|---|---|
액세스 |
131.107.155.10 |
모두 |
모두 |
80 |
TCP |
HTTP |
|
액세스 |
131.107.155.10 |
모두 |
모두 |
53 |
UDP |
DNS |
|
액세스 |
131.107.155.10 |
모두 |
모두 |
5061 |
TCP |
SIP(MTLS) |
SIP를 사용한 페더레이션 및 공용 메신저 연결용(아웃바운드) |
A/V |
131.107.155.30 |
50,000 – 59,999 |
모두 |
모두 |
TCP |
RTP |
Office Communications Server 2007 R2를 실행하는 파트너와의 데스크톱 공유에만 필요 Lync Server 2010 페더레이션 사용자와의 응용 프로그램 공유 또는 파일 전송 및 Windows Live Messenger와의 A/V 세션에도 필요 |
A/V |
131.107.155.30 |
50,000 – 59,999 |
모두 |
모두 |
UDP |
RTP |
Office Communications Server 2007을 실행하는 파트너와의 페더레이션에만 필요 |
A/V |
모두 |
모두 |
131.107.155.30 |
50,000 – 59,999 |
TCP |
RTP |
Office Communications Server 2007을 실행하는 파트너와의 페더레이션에만 필요 |
A/V |
모두 |
모두 |
131.107.155.30 |
50,000 – 59,999 |
UDP |
RTP |
Office Communications Server 2007을 실행하는 파트너와의 페더레이션에만 필요 |
A/V |
131.107.155.30 |
모두 |
모두 |
3478 |
UDP |
STUN/MSTURN |
3478 아웃바운드는 Lync Server 2010에서 통신하는 에지 서버 버전을 확인하고 에지 서버 간의 미디어 트래픽을 지원하는 데 사용됨 Lync Server 2010, Windows Live Messenger 및 Office Communications Server 2007 R2와의 페더레이션 및 여러 에지 풀이 사내에 배포된 경우에 필요 |
A/V |
모두 |
모두 |
131.107.155.30 |
3478 |
UDP |
STUN/MSTURN |
|
A/V |
모두 |
모두 |
131.107.155.30 |
443 |
TCP |
STUN/MSTURN |
확장 통합 에지 토폴로지에 필요한 외부 포트 설정(하드웨어 부하 분산됨): 외부 인터페이스 노드 2
| 에지 역할 | 원본 IP 주소 | 원본 포트 | 대상 IP 주소 | 대상 포트 | 전송 | 응용 프로그램 | 참고 |
|---|---|---|---|---|---|---|---|
액세스 |
131.107.155.11 |
모두 |
모두 |
80 |
TCP |
HTTP |
|
액세스 |
131.107.155.11 |
모두 |
모두 |
53 |
UDP |
DNS |
|
액세스 |
131.107.155.11 |
모두 |
모두 |
5061 |
TCP |
SIP(MTLS) |
SIP를 사용한 페더레이션 및 공용 메신저 연결용(아웃바운드) |
A/V |
131.107.155.31 |
50,000 – 59,999 |
모두 |
모두 |
TCP |
RTP |
Office Communications Server 2007 R2를 실행하는 파트너와의 데스크톱 공유에만 필요 Lync Server 2010 페더레이션 사용자와의 응용 프로그램 공유 또는 파일 전송 및 Windows Live Messenger와의 A/V 세션에도 필요 |
A/V |
131.107.155.31 |
50,000 – 59,999 |
모두 |
모두 |
UDP |
RTP |
Office Communications Server 2007을 실행하는 파트너와의 페더레이션에만 필요 |
A/V |
모두 |
모두 |
131.107.155.31 |
50,000 – 59,999 |
TCP |
RTP |
Office Communications Server 2007을 실행하는 파트너와의 페더레이션에만 필요 |
A/V |
모두 |
모두 |
131.107.155.31 |
50,000 – 59,999 |
UDP |
RTP |
Office Communications Server 2007을 실행하는 파트너와의 페더레이션에만 필요 |
A/V |
131.107.155.31 |
모두 |
모두 |
3478 |
UDP |
STUN/MSTURN |
3478 아웃바운드는 Lync Server 2010에서 통신하는 에지 서버 버전을 확인하고 에지 서버 간의 미디어 트래픽을 지원하는 데 사용됨 Lync Server 2010, Windows Live Messenger 및 Office Communications Server 2007 R2와의 페더레이션 및 여러 에지 풀이 사내에 배포된 경우에 필요 |
A/V |
모두 |
모두 |
131.107.155.31 |
3478 |
UDP |
STUN/MSTURN |
|
A/V |
모두 |
모두 |
131.107.155.31 |
443 |
TCP |
STUN/MSTURN |
확장 통합 에지 토폴로지에 필요한 외부 포트 설정(하드웨어 부하 분산됨): 역방향 프록시
| 에지 역할 | 원본 IP 주소 | 원본 포트 | 대상 IP 주소 | 대상 포트 | 전송 | 응용 프로그램 | 참고 |
|---|---|---|---|---|---|---|---|
해당 없음 |
모두 |
모두 |
10.45.16.40 |
80 |
TCP |
SIP(TLS) |
(선택 사항) http 트래픽을 https로 리디렉션하는 데 사용됨 조직에서 외부 웹 서비스 게시 규칙의 인증서를 수정하지 않으려는 상황에서 Lync를 실행하는 모바일 장치에 대해 자동 검색 서비스를 사용하는 경우에도 필요합니다. |
해당 없음 |
모두 |
모두 |
10.45.16.40 |
443 |
TCP |
HTTPS |
확장 통합 에지 토폴로지에 필요한 내부 방화벽 포트 설정(하드웨어 부하 분산됨): 내부 인터페이스 가상 IP
| 에지 역할 | 원본 IP 주소 | 원본 포트 | 대상 IP 주소 | 대상 포트 | 전송 | 응용 프로그램 | 참고 |
|---|---|---|---|---|---|---|---|
액세스 |
192.168.10.90 192.168.10.91 |
모두 |
172.25.33.110 |
5061 |
TCP |
SIP(MTLS) |
|
A/V |
모두 |
모두 |
172.25.33.110 |
5062 |
TCP |
SIP(MTLS) |
이 특정 A/V 인증 서비스를 사용하는 모든 프런트 엔드 서버 및 모든 SBA(Survivable Branch Appliance) 또는 지속 가능 분기 서버 포함 |
A/V |
모두 |
모두 |
172.25.33.110 |
3478 |
UDP |
STUN/MSTURN |
|
A/V |
모두 |
모두 |
172.25.33.110 |
443 |
TCP |
STUN/MSTURN |
확장 통합 에지 토폴로지에 필요한 내부 방화벽 포트 설정(하드웨어 부하 분산됨): 내부 인터페이스 노드 1
| 에지 역할 | 원본 IP 주소 | 원본 포트 | 대상 IP 주소 | 대상 포트 | 전송 | 응용 프로그램 | 참고 |
|---|---|---|---|---|---|---|---|
액세스 |
172.25.33.10 |
모두 |
192.168.10.90 192.168.10.91 |
5061 |
TCP |
SIP(MTLS) |
다음 홉 서버가 대상이 됨. 참조 아키텍처의 경우 풀 프런트 엔드 서버 두 개의 IP 주소 |
액세스 |
192.168.10.90 192.168.10.91 |
모두 |
172.25.33.10 |
4443 |
TCP |
HTTPS |
모든 프런트 엔드 서버를 포함하여 중앙 관리 저장소 복제에 사용됨 |
웹 회의 |
모두 |
모두 |
172.25.33.10 |
8057 |
TCP |
PSOM(MTLS) |
|
A/V |
192.168.10.90 192.168.10.91 |
모두 |
172.25.33.10 |
5062 |
TCP |
SIP(MTLS) |
미디어 릴레이 인증 |
A/V |
모두 |
모두 |
172.25.33.10 |
3478 |
UDP |
STUN/MSTURN |
|
A/V |
모두 |
모두 |
172.25.33.10 |
443 |
TCP |
STUN/MSTURN |
확장 통합 에지 토폴로지에 필요한 내부 방화벽 포트 설정(하드웨어 부하 분산됨): 내부 인터페이스 노드 2
| 에지 역할 | 원본 IP 주소 | 원본 포트 | 대상 IP 주소 | 대상 포트 | 전송 | 응용 프로그램 | 참고 |
|---|---|---|---|---|---|---|---|
액세스 |
172.25.33.11 |
모두 |
192.168.10.90 192.168.10.91 |
5061 |
TCP |
SIP(MTLS) |
다음 홉 서버가 대상이 됨. 참조 아키텍처의 경우 풀 프런트 엔드 서버 두 개의 IP 주소 |
액세스 |
192.168.10.90 192.168.10.91 |
모두 |
172.25.33.11 |
4443 |
TCP |
HTTPS |
모든 프런트 엔드 서버를 포함하여 중앙 관리 저장소 복제에 사용됨 |
웹 회의 |
모두 |
모두 |
172.25.33.11 |
8057 |
TCP |
PSOM(MTLS) |
|
A/V |
192.168.10.90 192.168.10.91 |
모두 |
172.25.33.11 |
5062 |
TCP |
SIP(MTLS) |
미디어 릴레이 인증 |
A/V |
모두 |
모두 |
172.25.33.11 |
3478 |
UDP |
STUN/MSTURN |
|
A/V |
모두 |
모두 |
172.25.33.11 |
443 |
TCP |
STUN/MSTURN |
확장 통합 에지 토폴로지에 필요한 내부 방화벽 포트 설정(하드웨어 부하 분산됨): 역방향 프록시
| 에지 역할 | 원본 IP 주소 | 원본 포트 | 대상 IP 주소 | 대상 포트 | 전송 | 응용 프로그램 | 참고 |
|---|---|---|---|---|---|---|---|
해당 없음 |
172.25.33.40 |
모두 |
192.168.10.190 |
8080 |
TCP |
HTTPS |
(선택 사항) 조직에서 외부 웹 서비스 게시 규칙의 인증서를 수정하지 않으려는 상황에서 Lync를 실행하는 모바일 장치에 대해 자동 검색 서비스를 사용하는 경우 필요합니다. |
해당 없음 |
172.25.33.40 |
모두 |
192.168.10.190 |
4443 |
TCP |
HTTPS |