Lync Server 2013 中的端口摘要 - 扩展的合并边缘(通过公用 IP 地址进行 DNS 负载平衡)

 

上次修改的主题: 2013-04-03

此方案体系结构中所述的 Lync Server 2013 Edge Server 功能与 Lync Server 2010 中实现的功能非常相似。 最明显的补充是可扩展消息传送和状态协议的 端口 5269(通过 TCP 条目) (XMPP) 。 Lync Server 2013(可选)在前端服务器或前端池的边缘服务器或边缘池以及 XMPP 网关服务器上部署 XMPP 代理。

除了 IPv4,Edge Server 现在还支持 IPv6。 为清楚起见,方案中仅使用 IPv4。

用于缩放的合并 Edge 的企业外围网络、具有公共 IP 地址的 DNS 负载均衡

96f5a8f5-16d2-464d-b86e-7c7ecfc89ead

端口和协议详细信息

建议只打开支持为其提供外部访问权限的功能所需的端口。

若要使远程访问适用于任何边缘服务,必须允许 SIP 流量双向流动,如入站/出站边缘流量图所示。 另一种方法是,进出 Access Edge 服务的 SIP 消息涉及即时消息 (即时消息) 、状态、Web 会议、音频/视频 (A/V) 和联合身份验证。

缩放的合并边缘的防火墙摘要、具有公共 IP 地址的 DNS 负载均衡:外部接口 - 节点 1 和节点 2 (示例)

角色/协议/TCP 或 UDP/端口 源 IP 地址 目标 IP 地址 备注

XMPP/TCP/5269

任意

XMPP 代理服务 (与 Access Edge 服务共享 IP 地址)

XMPP 代理服务接受来自已定义 XMPP 联合身份验证中的 XMPP 联系人的流量

Access/HTTP/TCP/80

Edge Server Access Edge 服务公共 IP 地址

任意

证书吊销/CRL 检查和检索

Access/DNS/TCP/53

Edge Server Access Edge 服务公共 IP 地址

任意

通过 TCP 进行 DNS 查询

Access/DNS/UDP/53

Edge Server Access Edge 服务公共 IP 地址

任意

通过 UDP 进行 DNS 查询

Access/SIP (TLS) /TCP/443

任意

Edge Server Access Edge 服务公共 IP 地址

用于外部用户访问的客户端到服务器 SIP 流量

访问/SIP (MTLS) /TCP/5061

任意

Edge Server Access Edge 服务公共 IP 地址

对于使用 SIP 的联合和公共 IM 连接

访问/SIP (MTLS) /TCP/5061

Edge Server Access Edge 服务公共 IP 地址

任意

对于使用 SIP 的联合和公共 IM 连接

Web 会议/PSOM (TLS) TCP/443

任意

Edge Server Web 会议 Edge 服务公共 IP 地址

Web 会议媒体

A/V/RTP/TCP/50,000-59,999

Edge Server A/V Edge 服务公共 IP 地址

任意

需要与运行 Office Communications Server 2007、Office Communications Server 2007 R2、Lync Server 2010 和 Lync Server 2013 的合作伙伴联合。

A/V/RTP/UDP/50,000-59,999

Edge Server A/V Edge 服务公共 IP 地址

任意

仅需要与运行 Office Communications Server 2007 的合作伙伴进行联合。

A/V/RTP/TCP/50,000-59,999

任意

Edge Server A/V Edge 服务公共 IP 地址

仅需要与运行 Office Communications Server 2007 的合作伙伴进行联合

A/V/RTP/UDP/50,000-59,999

任意

Edge Server A/V Edge 服务公共 IP 地址

仅需要与运行 Office Communications Server 2007 的合作伙伴进行联合

A/V/STUN,MSTURN/UDP/3478

Edge Server A/V Edge 服务公共 IP 地址

任意

3478 出站用于确定 Lync Server 正在与之通信的边缘服务器的版本,以及从 Edge Server 到边缘服务器的媒体流量。 需要与 Lync Server 2010、Windows Live Messenger 和 Office Communications Server 2007 R2 联合,以及在公司中部署多个 Edge 池时。

A/V/STUN,MSTURN/UDP/3478

任意

Edge Server A/V Edge 服务公共 IP 地址

候选人就 UDP/3478 进行 STUN/TURN 谈判

A/V/STUN,MSTURN/TCP/443

任意

Edge Server A/V Edge 服务公共 IP 地址

候选人通过 TCP/443 进行 STUN/TURN 谈判

A/V/STUN,MSTURN/TCP/443

Edge Server A/V Edge 服务

任意

候选人通过 TCP/443 进行 STUN/TURN 谈判

缩放的合并边缘的防火墙摘要、具有公共 IP 地址的 DNS 负载均衡:内部接口 - 节点 1 和节点 2 (示例)

协议/TCP 或 UDP/端口 源 IP 地址 目标 IP 地址 备注

XMPP/MTLS/TCP/23456

任何 (都可以定义为前端服务器地址或运行 XMPP 网关服务的前端池 IP 地址)

Edge Server 内部接口

来自在前端服务器或前端池上运行的 XMPP 网关服务的出站 XMPP 流量

SIP/MTLS/TCP/5061

任何 (都可以定义为 Director、Director 池 IP 地址、前端服务器或前端池 IP 地址)

Edge Server 内部接口

从 Director、Director 池 IP 地址、前端服务器或前端池 IP 地址) 到 Edge Server 内部接口的出站 SIP 流量 (

SIP/MTLS/TCP/5061

Edge Server 内部接口

任何 (都可以定义为 Director、Director 池 IP 地址、前端服务器或前端池 IP 地址)

从 Edge Server 内部接口 (到 Director、Director 池 IP 地址、前端服务器或前端池 IP 地址) 的入站 SIP 流量

PSOM/MTLS/TCP/8057

可以将任何 (定义为前端服务器 IP 地址,或前端池中的每个前端服务器 IP 地址)

Edge Server 内部接口

从前端服务器或每个前端服务器(如果在池中)到 Edge Server 内部接口的 Web 会议流量

SIP/MTLS/TCP/5062

可以使用此 Edge Server 将任何 (定义为前端服务器 IP 地址、前端池 IP 地址或任何 Survivable Branch Appliance 或 Survivable Branch Server)

Edge Server 内部接口

A/V 用户 (A/V 身份验证服务的身份验证) 从前端服务器或前端池 IP 地址或使用此 Edge Server 的任何 Survivable Branch Appliance 或 Survivable Branch Server

STUN/MSTURN/UDP/3478

任意

Edge Server 内部接口

内部和外部用户、Survivable Branch Appliance 或 Survivable Branch Server 之间 A/V 媒体传输的首选路径

STUN/MSTURN/TCP/443

任意

Edge Server 内部接口

内部和外部用户之间 A/V 媒体传输的回退路径,如果无法建立 UDP 通信,则使用 TCP 进行文件传输和桌面共享,则为 Survivable Branch Appliance 或 Survivable Branch Server

HTTPS/TCP/4443

可将任何 (定义为前端服务器 IP 地址,或保留中央管理存储的池)

Edge Server 内部接口

将更改从中央管理存储复制到边缘服务器

MTLS/TCP/50001

任意

Edge Server 内部接口

使用 Lync Server Management Shell 和集中日志记录服务 cmdlet、ClsController 命令行 (ClsController.exe) 或代理 (ClsAgent.exe 的集中日志记录服务控制器) 命令和日志收集

MTLS/TCP/50002

任意

Edge Server 内部接口

使用 Lync Server Management Shell 和集中日志记录服务 cmdlet、ClsController 命令行 (ClsController.exe) 或代理 (ClsAgent.exe 的集中日志记录服务控制器) 命令和日志收集

MTLS/TCP/50003

任意

Edge Server 内部接口

使用 Lync Server Management Shell 和集中日志记录服务 cmdlet、ClsController 命令行 (ClsController.exe) 或代理 (ClsAgent.exe 的集中日志记录服务控制器) 命令和日志收集

联合身份验证的防火墙摘要

角色/协议/TCP 或 UDP/端口 源 IP 地址 目标 IP 地址 备注

访问/SIP (MTLS) /TCP/5061

Access Edge 服务公共 IP 地址

任意

对于使用 SIP 的联合和公共 IM 连接

防火墙摘要 - 公共即时消息连接

角色/协议/TCP 或 UDP/端口 源 IP 地址 目标 IP 地址 备注

访问/SIP (MTLS) /TCP/5061

公共 IM 连接合作伙伴

Edge Server Access Edge 服务

对于使用 SIP 的联合和公共 IM 连接

访问/SIP (MTLS) /TCP/5061

Edge Server Access Edge 服务

公共 IM 连接合作伙伴

对于使用 SIP 的联合和公共 IM 连接

Access/SIP (TLS) /TCP/443

客户端

Edge Server Access Edge 服务

用于外部用户访问的客户端到服务器 SIP 流量

A/V/RTP/TCP/50,000-59,999

Edge Server A/V Edge 服务

Live Messenger 客户端

用于 A/V 会话(如果已配置公共 IM 连接)Windows Live Messenger。

A/V/STUN,MSTURN/UDP/3478

Edge Server A/V Edge 服务

Live Messenger 客户端

与Windows Live Messenger的公共 IM 连接是必需的

A/V/STUN,MSTURN/UDP/3478

Live Messenger 客户端

Edge Server A/V Edge 服务

与Windows Live Messenger的公共 IM 连接是必需的

可扩展消息传送和状态协议的防火墙摘要

协议/TCP 或 UDP/端口 源 (IP 地址) 目标 (IP 地址) 备注

XMPP/TCP/5269

任意

Edge Server Access Edge 服务接口 IP 地址

适用于 XMPP 的标准服务器到服务器通信端口。 允许从联合 XMPP 合作伙伴与 Edge Server XMPP 代理通信

XMPP/TCP/5269

Edge Server Access Edge 服务接口 IP 地址

任意

适用于 XMPP 的标准服务器到服务器通信端口。 允许从 Edge Server XMPP 代理与联合 XMPP 合作伙伴进行通信

XMPP/MTLS/TCP/23456

任意

每个内部 Edge Server 接口 IP

从前端服务器或前端池上的 XMPP 网关到边缘服务器内部 IP 地址或每个 Edge 池成员的内部 IP 地址的内部 XMPP 流量