Сводка по портам — обратный прокси-сервер в Lync Server 2013

 

Последнее изменение раздела: 2013-02-15

Обратный прокси-сервер имеет минимальные требования к брандмауэру, порту или протоколу.

• Требования к внешнему брандмауэру: HTTPS/TCP/443 и необязательный http/TCP/80. ПРОТОКОЛ HTTPS используется для безопасного обмена данными по протоколу SSL и TLS через обратный прокси-сервер. Http используется, если вы решили разрешить доступ к службе автообнаружения, когда изменение сертификатов может оказаться сложным или неокупаемым.

• Клиенты ожидают связаться с office веб-приложения Server по протоколу HTTPS. Сервер Office веб-приложения ожидает взаимодействия с внутренними клиентами по протоколу HTTPS/TCP/443. Рекомендуемая конфигурация — разрешить httpS/TCP/443 с обратного прокси-сервера на сервер Office веб-приложения Server.

• Порт 8080 используется для маршрутизации трафика из внутреннего интерфейса обратного прокси-сервера на интерфейсный сервер, виртуальный IP-адрес пула переднего плана или необязательный виртуальный IP-адрес пула директоров или директоров. Порт TCP 8080 требуется для мобильных устройств под управлением Lync, чтобы найти службу автообнаружения в ситуациях, когда изменение сертификата правила публикации внешней веб-службы нежелательно (например, при наличии большого количества доменов SIP). Если вы решили получить новые сертификаты с необходимыми записями SAN, порт TCP 8080 не требуется и является необязательным.

• Порт 4443 используется для трафика от внутреннего интерфейса обратного прокси-сервера к серверу переднего плана, виртуальному IP-адресу пула переднего плана или необязательному виртуальному IP-адресу пула директоров или директоров.

  

  Предупреждение

  Не путайте 4443 по протоколу TCP с обратным прокси-сервером и внутренним развертыванием для порта 4443 через TCP-трафик с сервера Standard Edition или пула переднего плана, который управляет ролью центрального хранилища управления.

Сведения о портах и протоколах

Сведения о брандмауэре для обратного прокси-сервера: внешний интерфейс

Протокол, TCP или UDP/порт	Исходный IP-адрес	IP-адрес назначения	Notes
HTTP/TCP/80	Любой	Прослушиватель обратного прокси-сервера	(Необязательно) Перенаправление на HTTPS, если< пользователь вводит http:// publishedSiteFQDN>. Также требуется при использовании Office веб-приложения для конференц-связи и службы автообнаружения для мобильных устройств под управлением Lync в ситуациях, когда организация не хочет изменять сертификат правила публикации внешней веб-службы.
HTTPS/TCP/443	Любой	Прослушиватель обратного прокси-сервера	Скачивание адресной книги, служба веб-запросов адресной книги, автообнаружение, обновления клиентов, содержимое собрания, обновления устройств, расширение группы, Office веб-приложения для конференц-связи, конференц-связи с телефонным подключением и собраний.

Сведения о брандмауэре для обратного прокси-сервера: внутренний интерфейс

Протокол, TCP или UDP/порт	Исходный IP-адрес	IP-адрес назначения	Notes
HTTP/TCP/8080	Внутренний интерфейс обратного прокси-сервера	Сервер переднего плана, пул переднего плана, директор, пул директоров	Требуется при использовании службы автообнаружения для мобильных устройств под управлением Lync в ситуациях, когда организация не хочет изменять сертификат правила публикации внешней веб-службы. Трафик, отправляемый через порт 80 на внешнем интерфейсе обратного прокси-сервера, перенаправляется в пул через порт 8080 из внутреннего интерфейса обратного прокси-сервера, чтобы веб-службы пула могли отличить его от внутреннего веб-трафика.
HTTPS/TCP/4443	Внутренний интерфейс обратного прокси-сервера	Сервер переднего плана, пул переднего плана, директор, пул директоров	Трафик, отправляемый на порт 443 на внешнем интерфейсе обратного прокси-сервера, перенаправляется в пул через порт 4443 из внутреннего интерфейса обратного прокси-сервера, чтобы веб-службы пула могли отличить его от внутреннего веб-трафика.
HTTPS/TCP/443	Внутренний интерфейс обратного прокси-сервера	Office веб-приложения для конференц-связи