Port Zusammenfassung für einen skalierten konsolidierten Edgeserver, DNS-Lastenausgleich mit öffentlichen IP-Adressen in lync Server 2013Port summary - Scaled consolidated edge, DNS load balancing with public IP addresses in Lync Server 2013

 

Letztes Änderungsstand des Themas: 2013-04-03Topic Last Modified: 2013-04-03

Die in dieser Szenario-Architektur beschriebene lync Server 2013 Edgeserver Funktionalität ähnelt dem, was in lync Server 2010 implementiert wurde.The Lync Server 2013, Edge Server functionality described in this scenario architecture is very similar to what was implemented in Lync Server 2010. Die auffälligste Ergänzung ist der Port 5269 over TCP -Eintrag für das Extensible Messaging and Presence Protocol (XMPP).The most noticeable addition is the port 5269 over TCP entry for the extensible messaging and presence protocol (XMPP). Lync Server 2013 stellt optional einen XMPP-Proxy auf dem Edgeserver oder Edgepool und dem XMPP-Gatewayserver auf dem Front-End-Server oder Front-End-Pool bereit.Lync Server 2013 optionally deploys an XMPP proxy on the Edge Server or Edge pool and the XMPP gateway server on the Front End Server or Front End pool.

Zusätzlich zu IPv4 unterstützt die Edgeserver jetzt IPv6.In addition to IPv4, the Edge Server now supports IPv6. In den Szenarios wird jedoch nur IPv4 verwendet.For clarity, only IPv4 is used in the scenarios.

Unternehmens Umkreisnetzwerk für einen skalierten konsolidierten Edgeserver, DNS-Lastenausgleich mit öffentlichen IP-AdressenEnterprise perimeter network for Scaled Consolidated Edge, DNS Load Balancing with Public IP Addresses

96f5a8f5-16d2-464d-b86e-7c7ecfc89ead96f5a8f5-16d2-464d-b86e-7c7ecfc89ead

Port-und Protokoll DetailsPort and Protocol Details

Es wird empfohlen, nur die Ports zu öffnen, die zur Unterstützung der Funktionalität erforderlich sind, für die Sie externen Zugriff bereitstellen.It is recommended that you open only the ports required to support the functionality for which you are providing external access.

Damit der Remotezugriff für einen beliebigen Edgedienst funktioniert, muss der SIP-Datenverkehr in beide Richtungen übertragen werden können (wie in der Abbildung zum eingehenden/ausgehenden Edgedatenverkehr gezeigt).For remote access to work for any edge service, it is mandatory that SIP traffic is allowed to flow bi-directionally as shown in the Inbound/Outbound edge traffic figure. Anders ausgedrückt: Für Chat, Anwesenheit, Webkonferenzen, Audio/Video (A/V) und Partnerverbund ist SIP-Messaging an den und vom Zugriffs-Edgedienst erforderlich.Stated another way, the SIP messaging to and from the Access Edge service is involved in instant messaging (IM), presence, web conferencing, audio/video (A/V) and federation.

Zusammenfassung der Firewall für einen skalierten konsolidierten Edgeserver, DNS-Lastenausgleich mit öffentlichen IP-Adressen: externe Schnittstelle – Knoten 1 und Knoten 2 (Beispiel)Firewall Summary for Scaled Consolidated Edge, DNS Load Balancing with Public IP Addresses: External Interface – Node 1 and Node 2 (Example)

Rolle/Protokoll/TCP oder UDP/PortRole/Protocol/TCP or UDP/Port Quell-IP-AdresseSource IP address Ziel-IP-AdresseDestination IP address AnmerkungenNotes

XMPP/TCP/5269XMPP/TCP/5269

BeliebigAny

XMPP-Proxy Dienst (Freigabe der IP-Adresse mit Zugriffs-Edgedienst)XMPP Proxy service (shares IP address with Access Edge service)

XMPP-Proxydienst akzeptiert Datenverkehr von XMPP-Kontakten in definierten XMPP-PartnerverbundenXMPP Proxy service accepts traffic from XMPP contacts in defined XMPP federations

Access/http/TCP/80Access/HTTP/TCP/80

Edgeserver Zugriffs-Edgedienst öffentliche IP-AdresseEdge Server Access Edge service public IP address

BeliebigAny

Zertifikatsperre/Zertifikatsperrlistenprüfung und -abrufCertificate revocation/CRL check and retrieval

Access/DNS/TCP/53Access/DNS/TCP/53

Edgeserver Zugriffs-Edgedienst öffentliche IP-AdresseEdge Server Access Edge service public IP address

BeliebigAny

DNS-Abfrage über TCPDNS query over TCP

Access/DNS/UDP/53Access/DNS/UDP/53

Edgeserver Zugriffs-Edgedienst öffentliche IP-AdresseEdge Server Access Edge service public IP address

BeliebigAny

DNS-Abfrage über UDPDNS query over UDP

Access/SIP (TLS)-/TCP/443Access/SIP(TLS)/TCP/443

BeliebigAny

Edgeserver Zugriffs-Edgedienst öffentliche IP-AdresseEdge Server Access Edge service public IP address

Client-zu-Server-SIP-Datenverkehr für den externen BenutzerzugriffClient-to-server SIP traffic for external user access

Access/SIP (MTLS)-/TCP/5061Access/SIP(MTLS)/TCP/5061

BeliebigAny

Edgeserver Zugriffs-Edgedienst öffentliche IP-AdresseEdge Server Access Edge service public IP address

Für Partnerverbundkonnektivität und die Verbindung mit öffentlichen Chatdiensten über SIPFor federated and public IM connectivity using SIP

Access/SIP (MTLS)-/TCP/5061Access/SIP(MTLS)/TCP/5061

Edgeserver Zugriffs-Edgedienst öffentliche IP-AdresseEdge Server Access Edge service public IP address

BeliebigAny

Für Partnerverbundkonnektivität und die Verbindung mit öffentlichen Chatdiensten über SIPFor federated and public IM connectivity using SIP

Webkonferenz/PSOM(TLS)TCP/443Web Conferencing/PSOM(TLS)TCP/443

BeliebigAny

Edgeserver Webkonferenz-Edgedienst öffentliche IP-AdresseEdge Server Web Conferencing Edge service public IP address

WebkonferenzmedienWeb Conferencing media

A/V/RTP/TCP/50000-59.999A/V/RTP/TCP/50,000-59,999

Edgeserver A/V-Edgedienst öffentliche IP-AdresseEdge Server A/V Edge service public IP address

BeliebigAny

Erforderlich für Partnerverbund mit Partnern, die Office Communications Server 2007, Office Communications Server 2007 R2, lync Server 2010 und lync Server 2013 durchführen.Required for federating with partners running Office Communications Server 2007, Office Communications Server 2007 R2, Lync Server 2010 and Lync Server 2013.

A/V/RTP/UDP/50000-59.999A/V/RTP/UDP/50,000-59,999

Edgeserver A/V-Edgedienst öffentliche IP-AdresseEdge Server A/V Edge service public IP address

BeliebigAny

Nur für Partnerverbund mit Partnern erforderlich, die Office Communications Server 2007 durchführen.Required only for federation with partners running Office Communications Server 2007.

A/V/RTP/TCP/50000-59.999A/V/RTP/TCP/50,000-59,999

BeliebigAny

Edgeserver A/V-Edgedienst öffentliche IP-AdresseEdge Server A/V Edge service public IP address

Nur für Partnerverbund mit Partnern erforderlich, die Office Communications Server 2007 durchführenRequired only for federation with partners running Office Communications Server 2007

A/V/RTP/UDP/50000-59.999A/V/RTP/UDP/50,000-59,999

BeliebigAny

Edgeserver A/V-Edgedienst öffentliche IP-AdresseEdge Server A/V Edge service public IP address

Nur für Partnerverbund mit Partnern erforderlich, die Office Communications Server 2007 durchführenRequired only for federation with partners running Office Communications Server 2007

A/V/Stun, MSTURN/UDP/3478A/V/STUN,MSTURN/UDP/3478

Edgeserver A/V-Edgedienst öffentliche IP-AdresseEdge Server A/V Edge service public IP address

BeliebigAny

3478 Outbound wird verwendet, um die Version von Edgeserver zu bestimmen, mit der lync Server kommuniziert, und auch für den Mediendatenverkehr von Edgeserver zu Edgeserver.3478 outbound is used to determine the version of Edge Server that Lync Server is communicating with and also for media traffic from Edge Server-to-Edge Server. Erforderlich für Partnerverbund mit lync Server 2010, Windows Live Messenger und Office Communications Server 2007 R2 und auch, wenn mehrere Edge-Pools in einem Unternehmen bereitgestellt werden.Required for federation with Lync Server 2010, Windows Live Messenger, and Office Communications Server 2007 R2, and also if multiple Edge pools are deployed within a company.

A/V/Stun, MSTURN/UDP/3478A/V/STUN,MSTURN/UDP/3478

BeliebigAny

Edgeserver A/V-Edgedienst öffentliche IP-AdresseEdge Server A/V Edge service public IP address

STUN/TURN-Aushandlung von Kandidaten über UDP/3478STUN/TURN negotiation of candidates over UDP/3478

A/V/Stun, MSTURN/TCP/443A/V/STUN,MSTURN/TCP/443

BeliebigAny

Edgeserver A/V-Edgedienst öffentliche IP-AdresseEdge Server A/V Edge service public IP address

STUN/TURN-Aushandlung von Kandidaten über TCP/443STUN/TURN negotiation of candidates over TCP/443

A/V/Stun, MSTURN/TCP/443A/V/STUN,MSTURN/TCP/443

Edgeserver A/V-EdgedienstEdge Server A/V Edge service

BeliebigAny

STUN/TURN-Aushandlung von Kandidaten über TCP/443STUN/TURN negotiation of candidates over TCP/443

Zusammenfassung der Firewall für einen skalierten konsolidierten Edgeserver, DNS-Lastenausgleich mit öffentlichen IP-Adressen: interne Schnittstelle – Knoten 1 und Knoten 2 (Beispiel)Firewall Summary for Scaled Consolidated Edge, DNS Load Balancing with Public IP Addresses: Internal Interface – Node 1 and Node 2 (Example)

Protokoll/TCP oder UDP/PortProtocol/TCP or UDP/Port Quell-IP-AdresseSource IP address Ziel-IP-AdresseDestination IP address KommentareComments

XMPP/MTLS/TCP/23456XMPP/MTLS/TCP/23456

Any (kann als Front-End-Server Adresse definiert werden oder Front-End-Pool IP-Adresse, die den XMPP-Gatewaydienst ausführt)Any (can be defined as Front End Server address, or Front End pool IP address running the XMPP Gateway service)

Edgeserver interne SchnittstelleEdge Server internal interface

Ausgehender XMPP-Datenverkehr vom XMPP-Gatewaydienst, der auf Front-End-Server oder Front-End-Pool läuftOutbound XMPP traffic from XMPP Gateway service running on Front End Server or Front End pool

SIP/MTLS/TCP/5061SIP/MTLS/TCP/5061

Any (kann als Director, Directorpool IP-Adresse, Front-End-Server oder Front-End-Pool IP-Adresse definiert werden)Any (can be defined as Director, Director pool IP address, Front End Server or Front End pool IP address)

Edgeserver interne SchnittstelleEdge Server internal interface

Ausgehender SIP-Datenverkehr (von Director, Directorpool IP-Adresse, Front-End-Server oder Front-End-Pool IP-Adresse) zu Edgeserver internen SchnittstelleOutbound SIP traffic (from Director, Director pool IP address, Front End Server or Front End pool IP address) to Edge Server internal interface

SIP/MTLS/TCP/5061SIP/MTLS/TCP/5061

Edgeserver interne SchnittstelleEdge Server internal interface

Any (kann als Director, Directorpool IP-Adresse, Front-End-Server oder Front-End-Pool IP-Adresse definiert werden)Any (can be defined as Director, Director pool IP address, Front End Server or Front End pool IP address)

Eingehender SIP-Datenverkehr (an Director, Directorpool IP-Adresse, Front-End-Server oder Front-End-Pool IP-Adresse) aus Edgeserver internen SchnittstelleInbound SIP traffic (to Director, Director pool IP address, Front End Server or Front End pool IP address) from Edge Server internal interface

PSOM/MTLS/TCP/8057PSOM/MTLS/TCP/8057

Any (kann als Front-End-Server IP-Adresse oder jede Front-End-Server IP-Adresse in einem Front-End-Pool definiert werden)Any (can be defined as Front End Server IP address, or each Front End Server IP address in a Front End pool)

Edgeserver interne SchnittstelleEdge Server internal interface

Webkonferenz Datenverkehr von Front-End-Server oder jeder Front-End-Server in einem Pool an Edgeserver interne SchnittstelleWeb conferencing traffic from Front End Server or each Front End Server if in a pool, to Edge Server internal interface

SIP/MTLS/TCP/5062SIP/MTLS/TCP/5062

Any (kann als Front-End-Server IP-Adresse oder Front-End-Pool IP-Adresse oder Survivable Branch Appliance oder Survivable Branch Server mit diesem Edgeserver definiert werden)Any (can be defined as Front End Server IP address, or Front End pool IP address or any Survivable Branch Appliance or Survivable Branch Server using this Edge Server)

Edgeserver interne SchnittstelleEdge Server internal interface

Authentifizierung von a/v-Benutzern (a/v-Authentifizierungsdienst) aus Front-End-Server oder Front-End-Pool-IP-Adresse oder Survivable Branch Appliance oder Survivable Branch Server mithilfe dieses EdgeserverAuthentication of A/V users (A/V authentication service) from Front End Server or Front End pool IP address or any Survivable Branch Appliance or Survivable Branch Server using this Edge Server

Stun/MSTURN/UDP/3478STUN/MSTURN/UDP/3478

BeliebigAny

Edgeserver interne SchnittstelleEdge Server internal interface

Bevorzugter Pfad für die A/V-Medienübertragung zwischen internen und externen Benutzern, Survivable Branch Appliance oder Survivable Branch ServerPreferred path for A/V media transfer between internal and external users, Survivable Branch Appliance or Survivable Branch Server

Stun/MSTURN/TCP/443STUN/MSTURN/TCP/443

BeliebigAny

Edgeserver interne SchnittstelleEdge Server internal interface

Fallback-Pfad für A/V-Medienübertragung zwischen internen und externen Benutzern, Survivable Branch Appliance oder Survivable Branch Server wenn die UDP-Kommunikation nicht hergestellt werden kann, wird TCP für Dateiübertragung und Desktopfreigabe verwendet.Fallback path for A/V media transfer between internal and external users, Survivable Branch Appliance or Survivable Branch Server if UDP communication cannot be established, TCP is used for file transfer and desktop sharing

HTTPS/TCP/4443HTTPS/TCP/4443

Any (kann als Front-End-Server-IP-Adresse oder als Pool mit dem zentralen Verwaltungsspeicher definiert werden)Any (can be defined as the Front End Server IP address, or pool that holds the Central Management store)

Edgeserver interne SchnittstelleEdge Server internal interface

Replikation von Änderungen aus dem zentralen Verwaltungsspeicher in den EdgeserverReplication of changes from the Central Management store to the Edge Server

MTLS/TCP/50001MTLS/TCP/50001

BeliebigAny

Edgeserver interne SchnittstelleEdge Server internal interface

Zentralisierter Protokollierungsdienst-Controller mit lync Server-Verwaltungsshell-und zentralisierten Protokollierungsdienst-Cmdlets, ClsController-Befehlszeilenoptionen (ClsController.exe) oder Agent-Befehlen (ClsAgent.exe) und ProtokollsammlungCentralized Logging Service controller using Lync Server Management Shell and Centralized Logging Service cmdlets, ClsController command line (ClsController.exe) or agent (ClsAgent.exe) commands and log collection

MTLS/TCP/50002MTLS/TCP/50002

BeliebigAny

Edgeserver interne SchnittstelleEdge Server internal interface

Zentralisierter Protokollierungsdienst-Controller mit lync Server-Verwaltungsshell-und zentralisierten Protokollierungsdienst-Cmdlets, ClsController-Befehlszeilenoptionen (ClsController.exe) oder Agent-Befehlen (ClsAgent.exe) und ProtokollsammlungCentralized Logging Service controller using Lync Server Management Shell and Centralized Logging Service cmdlets, ClsController command line (ClsController.exe) or agent (ClsAgent.exe) commands and log collection

MTLS/TCP/50003MTLS/TCP/50003

BeliebigAny

Edgeserver interne SchnittstelleEdge Server internal interface

Zentralisierter Protokollierungsdienst-Controller mit lync Server-Verwaltungsshell-und zentralisierten Protokollierungsdienst-Cmdlets, ClsController-Befehlszeilenoptionen (ClsController.exe) oder Agent-Befehlen (ClsAgent.exe) und ProtokollsammlungCentralized Logging Service controller using Lync Server Management Shell and Centralized Logging Service cmdlets, ClsController command line (ClsController.exe) or agent (ClsAgent.exe) commands and log collection

Firewallzusammenfassung für PartnerverbundFirewall Summary for Federation

Rolle/Protokoll/TCP oder UDP/PortRole/Protocol/TCP or UDP/Port Quell-IP-AdresseSource IP address Ziel-IP-AdresseDestination IP address AnmerkungenNotes

Access/SIP (MTLS)-/TCP/5061Access/SIP(MTLS)/TCP/5061

Öffentliche IP-Adresse des Zugriffs-EdgedienstsAccess Edge service public IP address

BeliebigAny

Für Partnerverbundkonnektivität und die Verbindung mit öffentlichen Chatdiensten über SIPFor federated and public IM connectivity using SIP

Firewallzusammenfassung – Öffentlicher ChatFirewall Summary – Public Instant Messaging Connectivity

Rolle/Protokoll/TCP oder UDP/PortRole/Protocol/TCP or UDP/Port Quell-IP-AdresseSource IP address Ziel-IP-AdresseDestination IP address AnmerkungenNotes

Access/SIP (MTLS)-/TCP/5061Access/SIP(MTLS)/TCP/5061

Partner für Verbindung mit öffentlichem ChatdienstPublic IM connectivity partners

Edgeserver Zugriffs-EdgedienstEdge Server Access Edge service

Für Partnerverbundkonnektivität und die Verbindung mit öffentlichen Chatdiensten über SIPFor federated and public IM connectivity using SIP

Access/SIP (MTLS)-/TCP/5061Access/SIP(MTLS)/TCP/5061

Edgeserver Zugriffs-EdgedienstEdge Server Access Edge service

Partner für Verbindung mit öffentlichem ChatdienstPublic IM connectivity partners

Für Partnerverbundkonnektivität und die Verbindung mit öffentlichen Chatdiensten über SIPFor federated and public IM connectivity using SIP

Access/SIP (TLS)-/TCP/443Access/SIP(TLS)/TCP/443

ClientsClients

Edgeserver Zugriffs-EdgedienstEdge Server Access Edge service

Client-zu-Server-SIP-Datenverkehr für den externen BenutzerzugriffClient-to-server SIP traffic for external user access

A/V/RTP/TCP/50000-59.999A/V/RTP/TCP/50,000-59,999

Edgeserver A/V-EdgedienstEdge Server A/V Edge service

Live Messenger-ClientsLive Messenger clients

Verwendet für A/V-Sitzungen mit Windows Live Messenger, wenn Verbindung mit öffentlichem Chatdienst konfiguriert ist.Used for A/V sessions with Windows Live Messenger if public IM connectivity is configured.

A/V/Stun, MSTURN/UDP/3478A/V/STUN,MSTURN/UDP/3478

Edgeserver A/V-EdgedienstEdge Server A/V Edge service

Live Messenger-ClientsLive Messenger clients

Erforderlich für Verbindung mit öffentlichem Chatdienst mit Windows Live MessengerRequired for public IM connectivity with Windows Live Messenger

A/V/Stun, MSTURN/UDP/3478A/V/STUN,MSTURN/UDP/3478

Live Messenger-ClientsLive Messenger clients

Edgeserver A/V-EdgedienstEdge Server A/V Edge service

Erforderlich für Verbindung mit öffentlichem Chatdienst mit Windows Live MessengerRequired for public IM connectivity with Windows Live Messenger

Firewallzusammenfassung für XMPP (Extensible Messaging and Presence-Protokoll)Firewall Summary for Extensible Messaging and Presence Protocol

Protokoll/TCP oder UDP/PortProtocol/TCP or UDP/Port Quelle (IP-Adresse)Source (IP address) Ziel (IP-Adresse)Destination (IP address) KommentareComments

XMPP/TCP/5269XMPP/TCP/5269

BeliebigAny

IP-Adresse Edgeserver Zugriffs-Edgedienst-SchnittstelleEdge Server Access Edge service interface IP address

Standardmäßiger Server-zu-Server-Kommunikationsport für XMPP.Standard server-to-server communication port for XMPP. Ermöglicht die Kommunikation mit dem Edgeserver XMPP-Proxy von Partnerverbund-XMPP-PartnernAllows communication to the Edge Server XMPP proxy from federated XMPP partners

XMPP/TCP/5269XMPP/TCP/5269

IP-Adresse Edgeserver Zugriffs-Edgedienst-SchnittstelleEdge Server Access Edge service interface IP address

BeliebigAny

Standardmäßiger Server-zu-Server-Kommunikationsport für XMPP.Standard server-to-server communication port for XMPP. Ermöglicht die Kommunikation vom Edgeserver XMPP-Proxy zu Partner-XMPP-Partnern.Allows communication from the Edge Server XMPP proxy to federated XMPP partners

XMPP/MTLS/TCP/23456XMPP/MTLS/TCP/23456

BeliebigAny

Jede interne Edgeserver-Schnittstellen-IPEach internal Edge Server Interface IP

Interner XMPP-Datenverkehr vom XMPP-Gateway im Front-End-Server oder Front-End-Pool zur Edgeserver internen IP-Adresse oder der internen IP-Adresse jedes Edgepool-MitgliedsInternal XMPP traffic from the XMPP Gateway on the Front End Server or Front End pool to the Edge Server internal IP address or each Edge pool member’s internal IP address