Portzusammenfassung für DNS- und Hardwarelastenausgleich in Lync Server 2013

 

Letztes Änderungsdatum des Themas: 2015-03-09

Anforderungen in Bezug auf Firewallports für einen einzelnen Director bestehen aus Ports, die zum Herstellen einer Verbindung mit dem Director der internen Schnittstelle oder des internen Netzwerks des Reverseproxys verwendet werden. Microsoft Lync Server 2013 erwartet standardmäßig, dass die Ports HTTP/TCP 8080 und HTTPS/TCP 4443 vom Reverseproxy zum Director, sowie des Front-End-Pools und des Front-End-Servers geöffnet sind. Zusätzlich muss eine Session Initiation-Protokoll-Verbindung (Session Initiation Protocol, SIP) von der internen Schnittstelle des Edgeservers zum Director und zum Front-End-Pool sowie zum Front-End-Server bestehen. Das SIP-Protokoll verwendet SIP/MTLS/TCP 5061 vom Edgeserver zum Front-End-Pool und zum Front-End-Server. Zudem muss eine Regel erstellt werden, die die SIP-/MTLS-/TCP 5061-Kommunikation vom Director, Front-End-Pool und vom Front-End-Server zur internen Schnittstelle des Edgeserver ermöglicht.

Einzelne Director-Ports und -Protokolle für Firewalldefinitionen

Rolle/Protokoll/TCP oder UDP/Port Quell-IP-Adresse Ziel-IP-Adresse Hinweise

HTTP/TCP 8080

Interne Schnittstelle des Reverseproxys

Virtuelle IP des Hardwaregeräts zum Lastenausgleich des Directors

Die zunächst von der externen Seite des Reverseproxys empfangene Kommunikation wird zur virtuellen IP des Hardwaregeräts zum Lastenausgleich von Director und zu den Webdiensten von Front-End-Server weitergeleitet.

HTTPS/TCP 4443

Interne Schnittstelle des Reverseproxys

Virtuelle IP des Hardwaregeräts zum Lastenausgleich des Directors

Die zunächst von der externen Seite des Reverseproxys empfangene Kommunikation wird zur virtuellen IP des Hardwaregeräts zum Lastenausgleich von Director und zu den Webdiensten von Front-End-Server weitergeleitet.

HTTPS/TCP 444

Director

Front-End-Pool oder Front-End-Server

Serverübergreifende Kommunikation zwischen der virtuellen IP des Hardwaregeräts zum Lastenausgleich des Directors und der Front-End-Server oder dem Front-End-Server.

HTTP/TCP 80

Internal Clients

Virtuelle IP des Hardwaregeräts zum Lastenausgleich des Directors

Der Director stellt Webdienste für interne und externe Clients bereit.

HTTPS/TCP 443

Internal Clients

Virtuelle IP des Hardwaregeräts zum Lastenausgleich des Directors

Der Director stellt Webdienste für interne und externe Clients bereit.

SIP/MTLS/TCP 5061

Interne Schnittstelle des Edgeservers

Director

SIP-Kommunikation vom Edgeserver zum Director und zum Front-End-Server.

MTLS/TCP/50001

Beliebig

Director

Zentraler Protokollierungsdienst-Controller (ClsController.exe) oder -Agentbefehle (ClsAgent.exe) und Protokollerfassung

MTLS/TCP/50002

Beliebig

Director

Zentraler Protokollierungsdienst-Controller (ClsController.exe) oder -Agentbefehle (ClsAgent.exe) und Protokollerfassung

MTLS/TCP/50003

Beliebig

Director

Zentraler Protokollierungsdienst-Controller (ClsController.exe) oder -Agentbefehle (ClsAgent.exe) und Protokollerfassung