Compartilhar via


Resumo de porta - borda consolidada em escala, balanceamento de carga de DNS com endereços IP privados usando NAT no Lync Server 2013

 

Tópico última modificação: 04/02/2012

A funcionalidade do Lync Server 2013, Servidor de Borda descrita nessa arquitetura de cenário é muito semelhante ao que foi implementado no Lync Server 2010. A adição mais perceptível é a porta 5269 sobre a entrada TCP para o protocolo de presença e mensagens extensível (XMPP). Opcionalmente, o Lync Server 2013 implanta um proxy XMPP no servidor de borda ou no pool de borda e no servidor de gateway XMPP no servidor front-end ou no pool de front-end.

Além de IPv4, o Servidor de Borda agora dá suporte a IPv6. Para maior clareza, somente IPv4 é usado nos cenários.

Rede de perímetro empresarial para borda consolidada em escala com endereços IP privados usando NAT

96f5a8f5-16d2-464d-b86e-7c7ecfc89ead

Detalhes de protocolo e porta

É recomendável que você abra apenas as portas necessárias para dar suporte à funcionalidade para a qual você está fornecendo acesso externo.

Para que o acesso remoto funcione para qualquer serviço de borda, é obrigatório que o tráfego SIP tenha permissão para fluir bidirecionalmente, conforme mostrado na figura de tráfego de borda de entrada/saída. Declarado de outra forma, o sistema de mensagens SIP de e para o serviço do Access Edge está envolvido em mensagens instantâneas (IM), presença, webconferência, áudio/vídeo (A/V) e federação.

Resumo do firewall para borda consolidada em escala, balanceamento de carga dns com endereços IP privados usando NAT: interface externa – Nó 1 e nó 2 (exemplo)

Função/Protocolo/TCP ou UDP/Porta Endereço IP de Origem Endereço IP de Destino Notas

XMPP/TCP/5269

Qualquer um

Serviço proxy XMPP (compartilha o endereço IP com o serviço do Access Edge)

O serviço proxy XMPP aceita o tráfego de contatos XMPP em federações XMPP definidas

XMPP/TCP/5269

Serviço proxy XMPP (compartilha o endereço IP com o serviço do Access Edge)

Qualquer um

O serviço proxy XMPP envia tráfego para contatos XMPP em federações XMPP definidas

Access/HTTP/TCP/80

Serviço de Borda de Acesso ao Servidor de Borda do Edge

Qualquer um

Verificação e recuperação de CERTIFICADO revogado/CRL

Access/DNS/TCP/53

Serviço de Borda de Acesso ao Servidor de Borda do Edge

Qualquer um

Consulta DNS sobre TCP

Access/DNS/UDP/53

Serviço de Borda de Acesso ao Servidor de Borda do Edge

Qualquer um

Consulta DNS sobre UDP

Access/SIP(TLS)/TCP/443

Qualquer um

Serviço de Borda de Acesso ao Servidor de Borda do Edge

Tráfego SIP de cliente para servidor para acesso de usuário externo

Access/SIP(MTLS)/TCP/5061

Qualquer um

Serviço de Borda de Acesso ao Servidor de Borda do Edge

Para conectividade de mensagens instantâneas federadas e públicas usando SIP

Access/SIP(MTLS)/TCP/5061

Serviço de Borda de Acesso ao Servidor de Borda do Edge

Qualquer um

Para conectividade de mensagens instantâneas federadas e públicas usando SIP

Webconferência/PSOM(TLS)/TCP/443

Qualquer um

Serviço Edge de WebConferência do Servidor de Borda

Mídia de webconferência

A/V/RTP/TCP/50.000-59.999

Serviço de Borda A/V do Servidor de Borda

Qualquer um

Necessário para federação com parceiros que executam o Office Communications Server 2007, o Office Communications Server 2007 R2, o Lync Server 2010 e o Lync Server 2013.

A/V/RTP/UDP/50.000-59.999

Serviço de Borda A/V do Servidor de Borda

Qualquer um

Necessário apenas para federação com parceiros que executam o Office Communications Server 2007.

A/V/RTP/TCP/50.000-59.999

Qualquer um

Serviço de Borda A/V do Servidor de Borda

Necessário apenas para federação com parceiros que executam o Office Communications Server 2007

A/V/RTP/UDP/50.000-59.999

Qualquer um

Serviço de Borda A/V do Servidor de Borda

Necessário apenas para federação com parceiros que executam o Office Communications Server 2007

A/V/STUN,MSTURN/UDP/3478

Serviço de Borda A/V do Servidor de Borda

Qualquer um

A saída 3478 é usada para determinar a versão do Servidor de Borda com a qual o Lync Server está se comunicando e também para o tráfego de mídia do Servidor de Borda para o Servidor de Borda. Necessário para federação com o Lync Server 2010, Windows Live Messenger e Office Communications Server 2007 R2 e também se vários pools de borda são implantados em uma empresa.

A/V/STUN,MSTURN/UDP/3478

Qualquer um

Serviço de Borda A/V do Servidor de Borda

Negociação STUN/TURN de candidatos sobre UDP/3478

A/V/STUN,MSTURN/TCP/443

Qualquer um

Serviço de Borda A/V do Servidor de Borda

Negociação STUN/TURN de candidatos por TCP/443

A/V/STUN,MSTURN/TCP/443

Serviço de Borda A/V do Servidor de Borda

Qualquer um

Negociação STUN/TURN de candidatos por TCP/443

Resumo do firewall para borda consolidada em escala, balanceamento de carga dns com endereços IP privados usando NAT: interface interna – nó 1 e nó 2 (exemplo)

Protocolo/TCP ou UDP/Porta Endereço IP de Origem Endereço IP de Destino Comentários

XMPP/MTLS/TCP/23456

Qualquer (pode ser definido como endereço do Servidor Front-End ou endereço IP do pool de Front-Ends executando o serviço de Gateway XMPP)

Endereço IP da interface interna do Servidor de Borda

Tráfego XMPP de saída do serviço gateway XMPP em execução no servidor Front-End ou no pool de Front-Ends

SIP/MTLS/TCP/5061

Qualquer (pode ser definido como Diretor, endereço IP do pool de diretores, servidor front-end ou endereço IP do pool de front-end)

Interface interna do Servidor de Borda

Tráfego SIP de saída (do diretor, endereço IP do pool de diretores, servidor front-end ou endereço IP do pool de front-end) para a interface interna do Servidor de Borda

SIP/MTLS/TCP/5061

Interface interna do Servidor de Borda

Qualquer (pode ser definido como Diretor, endereço IP do pool de diretores, servidor front-end ou endereço IP do pool de front-end)

Tráfego SIP de entrada (para Diretor, endereço IP do pool de diretores, servidor front-end ou endereço IP do pool de front-end) da interface interna do Servidor de Borda

PSOM/MTLS/TCP/8057

Qualquer (pode ser definido como endereço IP do servidor front-end ou cada endereço IP do servidor front-end em um pool de front-end)

Interface interna do Servidor de Borda

Tráfego de webconferência do Servidor Front-End ou de cada Servidor Front-End, se em um pool, para a interface interna do Servidor de Borda

SIP/MTLS/TCP/5062

Qualquer (pode ser definido como endereço IP do servidor front-end, endereço IP do pool de front-end ou qualquer Dispositivo de Filial Persistente ou Servidor de Filial Persistente usando este Servidor de Borda)

Interface interna do Servidor de Borda

Autenticação de usuários A/V (serviço de autenticação A/V) do servidor front-end ou endereço IP do pool de front-end ou qualquer Dispositivo de Filial Persistente ou Servidor de Filial Persistente usando este Servidor de Borda

STUN/MSTURN/UDP/3478

Qualquer um

Interface interna do Servidor de Borda

Caminho preferencial para transferência de mídia A/V entre usuários internos e externos, Aparelho de Filial Persistente ou Servidor de Filial Persistente

STUN/MSTURN/TCP/443

Qualquer um

Interface interna do Servidor de Borda

Caminho de fallback para transferência de mídia A/V entre usuários internos e externos, Aparelho de Filial Persistente ou Servidor de Filial Persistente se a comunicação UDP não puder ser estabelecida, o TCP será usado para transferência de arquivos e compartilhamento de área de trabalho

HTTPS/TCP/4443

Qualquer (pode ser definido como o endereço IP do Servidor Front-End ou o pool que contém o repositório de Gerenciamento Central)

Interface interna do Servidor de Borda

Replicação de alterações do repositório de Gerenciamento Central para o Servidor de Borda

MTLS/TCP/50001

Qualquer um

Interface interna do Servidor de Borda

Controlador do Serviço de Log Centralizado usando o Shell de Gerenciamento do Lync Server e cmdlets do Serviço de Log Centralizado, comandos ClsController.exe (linha de comando) ou agente (ClsAgent.exe) e coleção de logs

MTLS/TCP/50002

Qualquer um

Interface interna do Servidor de Borda

Controlador do Serviço de Log Centralizado usando o Shell de Gerenciamento do Lync Server e cmdlets do Serviço de Log Centralizado, comandos ClsController.exe (linha de comando) ou agente (ClsAgent.exe) e coleção de logs

MTLS/TCP/50003

Qualquer um

Interface interna do Servidor de Borda

Controlador do Serviço de Log Centralizado usando o Shell de Gerenciamento do Lync Server e cmdlets do Serviço de Log Centralizado, comandos ClsController.exe (linha de comando) ou agente (ClsAgent.exe) e coleção de logs

Resumo do Firewall para Federação

Função/Protocolo/TCP ou UDP/Porta Endereço IP de Origem Endereço IP de Destino Notas

Access/SIP(MTLS)/TCP/5061

Endereço IP público do serviço De borda de acesso

Qualquer um

Para conectividade de mensagens instantâneas federadas e públicas usando SIP

Resumo do firewall – Conectividade pública de mensagens instantâneas

Função/Protocolo/TCP ou UDP/Porta Endereço IP de Origem Endereço IP de Destino Notas

Access/SIP(MTLS)/TCP/5061

Parceiros de conectividade pública de mensagens instantâneas

Serviço de Borda de Acesso ao Servidor de Borda do Edge

Para conectividade de mensagens instantâneas federadas e públicas usando SIP

Access/SIP(MTLS)/TCP/5061

Serviço de Borda de Acesso ao Servidor de Borda do Edge

Parceiros de conectividade pública de mensagens instantâneas

Para conectividade de mensagens instantâneas federadas e públicas usando SIP

Access/SIP(TLS)/TCP/443

Clientes

Serviço de Borda de Acesso ao Servidor de Borda do Edge

Tráfego SIP de cliente para servidor para acesso de usuário externo

A/V/RTP/TCP/50.000-59.999

Serviço de Borda A/V do Servidor de Borda

Clientes do Live Messenger

Usado para sessões A/V com Windows Live Messenger se a conectividade de mensagens instantâneas públicas estiver configurada.

A/V/STUN,MSTURN/UDP/3478

Serviço de Borda A/V do Servidor de Borda

Clientes do Live Messenger

Necessário para conectividade de mensagens instantâneas públicas com Windows Live Messenger

A/V/STUN,MSTURN/UDP/3478

Clientes do Live Messenger

Serviço de Borda A/V do Servidor de Borda

Necessário para conectividade de mensagens instantâneas públicas com Windows Live Messenger

Resumo do firewall para sistema de mensagens extensível e protocolo de presença

Protocolo/TCP ou UDP/Porta Origem (endereço IP) Destino (endereço IP) Comentários

XMPP/TCP/5269

Qualquer um

Endereço IP da interface de serviço do Edge do Edge Access Server

Porta de comunicação de servidor para servidor padrão para XMPP. Permite a comunicação com o proxy XMPP do Servidor de Borda de parceiros XMPP federados

XMPP/TCP/5269

Endereço IP da interface de serviço do Edge do Edge Access Server

Qualquer um

Porta de comunicação de servidor para servidor padrão para XMPP. Permite a comunicação do proxy XMPP do Servidor de Borda para parceiros XMPP federados

XMPP/MTLS/TCP/23456

Qualquer um

Cada IP interno da interface do Servidor de Borda

Tráfego XMPP interno do Gateway XMPP no servidor front-end ou pool de front-end para o endereço IP interno do Servidor de Borda ou o endereço IP interno de cada membro do pool de borda