Сводка по портам — балансировка нагрузки на DNS и аппаратная балансировка нагрузки в Lync Server 2013
Последнее изменение раздела: 2012-10-22
Требования к портам брандмауэра для одного директора состоят из портов, используемых для установления связи с директором из внутреннего интерфейса или внутренней сети обратного прокси-сервера. Microsoft Lync Server 2013 по умолчанию ожидает, что порты HTTP/TCP 8080 и HTTPS/TCP 4443 будут открыты от обратного прокси-сервера к директору, а также от пула переднего плана и интерфейсного сервера. Кроме того, должен быть обмен данными по протоколу SIP из внутреннего интерфейса пограничного сервера с директором, а также с пулом переднего плана и сервером переднего плана. Протокол SIP использует протокол SIP/MTLS/TCP 5061 от пограничного сервера до пула переднего плана и интерфейсного сервера. Также необходимо создать правило, разрешающее взаимодействие SIP/MTLS/TCP 5061 с директором, пулом переднего плана и сервером переднего плана с внутренним интерфейсом пограничного сервера.
Порты и протоколы одного каталога для определений брандмауэра
| Role/Protocol/TCP, UDP/Port | IP-адрес источника | IP-адрес назначения | Примечания. |
|---|---|---|---|
HTTP/TCP 8080 |
Внутренний интерфейс обратного прокси-сервера |
Виртуальный IP-адрес Load Balancer каталога |
Изначально полученный внешней стороной обратного прокси-сервера, обмен данными отправляется в виртуальный IP-адрес HLB директора и веб-службы переднего плана сервера. |
HTTPS/TCP 4443 |
Внутренний интерфейс обратного прокси-сервера |
Виртуальный IP-адрес Load Balancer каталога |
Изначально полученный внешней стороной обратного прокси-сервера, обмен данными отправляется в виртуальный IP-адрес HLB директора и веб-службы переднего плана сервера. |
HTTPS/TCP 444 |
Директор |
Пул переднего плана или сервер переднего плана |
Обмен данными между виртуальным IP-адресом HLB каталога и сервером переднего плана или сервером переднего плана. |
HTTP/TCP 80 |
Внутренние клиенты |
Виртуальный IP-адрес Load Balancer каталога |
Директор предоставляет веб-службы как внутренним, так и внешним клиентам. |
HTTPS/TCP 443 |
Внутренние клиенты |
Виртуальный IP-адрес Load Balancer каталога |
Директор предоставляет веб-службы как внутренним, так и внешним клиентам. |
SIP/MTLS/TCP 5061 |
Внутренний интерфейс пограничного сервера |
Директор |
SIP-подключение с пограничного сервера к директору, а также к интерфейсным серверам. |
MTLS/TCP/50001 |
Любой |
Директор |
Команды централизованного контроллера службы ведения журнала (ClsController.exe) или агента (ClsAgent.exe) и сбора журналов |
MTLS/TCP/50002 |
Любой |
Директор |
Команды централизованного контроллера службы ведения журнала (ClsController.exe) или агента (ClsAgent.exe) и сбора журналов |
MTLS/TCP/50003 |
Любой |
Директор |
Команды централизованного контроллера службы ведения журнала (ClsController.exe) или агента (ClsAgent.exe) и сбора журналов |