Portzusammenfassung für einen skalierten konsolidierten Edgeserver, DNS-Lastenausgleich mit öffentlichen IP-Adressen in Lync Server 2013

 

Letztes Änderungsdatum des Themas: 2015-03-09

Die in dieser Szenarioarchitektur beschriebene Lync Server 2013-Edgeserverfunktion ist der, die in Lync Server 2010 implementiert war, sehr ähnlich. Die wichtigste Ergänzung besteht in Porteintrag 5269 über TCP für XMPP (Extensible Messaging and Presence Protocol). Lync Server 2013 stellt optional einen XMPP-Proxy auf dem Edgeserver oder im Edgepool und den XMPP-Gatewayserver auf dem Front-End-Server oder im Front-End-Pool bereit.

Zusätzlich zu IPv4 unterstützt der Edgeserver jetzt IPv6. In den Szenarien wird zur Verdeutlichung ausschließlich IPv4 verwendet.

Unternehmensumkreisnetzwerk für skalierte konsolidierte Edgetopologie, DNS-Lastenausgleich mit öffentlichen IP-Adressen

Skalierter konsolidierter Edgeserver

Port- und Protokolldetails

Es wird empfohlen, nur die Ports zu öffnen, die zur Unterstützung der Funktionalität erforderlich sind, für die Sie externen Zugriff bereitstellen möchten.

Damit der Remotezugriff für einen beliebigen Edgedienst funktioniert, muss der SIP-Datenverkehr in beide Richtungen übertragen werden können (wie in der Abbildung zum eingehenden/ausgehenden Edgedatenverkehr gezeigt). Anders ausgedrückt: Der SIP-Nachrichtenverkehr zum und vom Zugriffs-Edgedienst ist an Instant Messaging, Anwesenheit, Webkonferenzen, Audio/Video (A/V) und Partnerverbünden beteiligt.

Firewallzusammenfassung für skalierte konsolidierte Edgetopologie, DNS-Lastenausgleich mit öffentlichen IP-Adressen: Externe Schnittstelle - Knoten 1 und Knoten 2 (Beispiel)

Rolle/Protokoll/TCP oder UDP/Port Quell-IP-Adresse Ziel-IP-Adresse Hinweise

XMPP/TCP/5269

Beliebig

XMPP-Proxydienst (teilt die IP-Adresse mit dem Zugriffs-Edgedienst)

XMPP-Proxydienst akzeptiert Datenverkehr von XMPP-Kontakten in definierten XMPP-Verbünden

Zugriff/HTTP/TCP/80

Öffentliche Edgeserver-IP-Adresse des Zugriffs-Edgediensts

Beliebig

Zertifikatsperre/Zertifikatsperrlistenprüfung und -abruf

Zugriff/DNS/TCP/53

Öffentliche Edgeserver-IP-Adresse des Zugriffs-Edgediensts

Beliebig

DNS-Abfrage über TCP

Zugriff/DNS/UDP/53

Öffentliche Edgeserver-IP-Adresse des Zugriffs-Edgediensts

Beliebig

DNS-Abfrage über UDP

Zugriff/SIP(TLS)/TCP/443

Beliebig

Öffentliche Edgeserver-IP-Adresse des Zugriffs-Edgediensts

Client-zu-Server-SIP-Datenverkehr für den externen Benutzerzugriff

Zugriff/SIP(MTLS)/TCP/5061

Beliebig

Öffentliche Edgeserver-IP-Adresse des Zugriffs-Edgediensts

Für Verbindungen mit Partnerverbünden und öffentlichen Instant Messaging-Diensten über SIP

Zugriff/SIP(MTLS)/TCP/5061

Öffentliche Edgeserver-IP-Adresse des Zugriffs-Edgediensts

Beliebig

Für Verbindungen mit Partnerverbünden und öffentlichen Instant Messaging-Diensten über SIP

Webkonferenzen/PSOM(TLS)TCP/443

Beliebig

Öffentliche Edgeserver-IP-Adresse des Webkonferenz-Edgediensts

Webkonferenzmedien

A/V/RTP/TCP/50.000-59.999

Öffentliche Edgeserver-IP-Adresse des A/V-Edgediensts

Beliebig

Erforderlich für den Partnerverbund mit Organisationen, die Office Communications Server 2007, Office Communications Server 2007 R2, Lync Server 2010 und Lync Server 2013 ausführen.

A/V/RTP/UDP/50.000-59.999

Öffentliche Edgeserver-IP-Adresse des A/V-Edgediensts

Beliebig

Nur für den Verbund mit Partnern erforderlich, die Office Communications Server 2007 ausführen.

A/V/RTP/TCP/50.000-59.999

Beliebig

Öffentliche Edgeserver-IP-Adresse des A/V-Edgediensts

Nur für den Verbund mit Partnern erforderlich, die Office Communications Server 2007 ausführen

A/V/RTP/UDP/50.000-59.999

Beliebig

Öffentliche Edgeserver-IP-Adresse des A/V-Edgediensts

Nur für den Verbund mit Partnern erforderlich, die Office Communications Server 2007 ausführen

A/V/STUN,MSTURN/UDP/3478

Öffentliche Edgeserver-IP-Adresse des A/V-Edgediensts

Beliebig

Port 3478 (ausgehend) wird zum Ermitteln der Version des Edgeservers verwendet, mit der Lync Server kommuniziert, sowie für den Mediendatenverkehr von Edgeserver zu Edgeserver. Erforderlich für den Partnerverbund mit Lync Server 2010, Windows Live Messenger und Office Communications Server 2007 R2 sowie dann, wenn mehrere Edgepools in einem Unternehmen bereitgestellt werden.

A/V/STUN,MSTURN/UDP/3478

Beliebig

Öffentliche Edgeserver-IP-Adresse des A/V-Edgediensts

STUN/TURN-Aushandlung von Kandidaten über UDP/3478

A/V/STUN,MSTURN/TCP/443

Beliebig

Öffentliche Edgeserver-IP-Adresse des A/V-Edgediensts

STUN/TURN-Aushandlung von Kandidaten über TCP/443

A/V/STUN,MSTURN/TCP/443

Edgeserver-A/V-Edgedienst

Beliebig

STUN/TURN-Aushandlung von Kandidaten über TCP/443

Firewallzusammenfassung für skalierte konsolidierte Edgetopologie, DNS-Lastenausgleich mit öffentlichen IP-Adressen: Interne Schnittstelle - Knoten 1 und Knoten 2 (Beispiel)

Protokoll/TCP oder UDP/Port Quell-IP-Adresse Ziel-IP-Adresse Kommentare

XMPP/MTLS/TCP/23456

Beliebig (kann als Adresse für den Front-End-Server oder als IP-Adresse für den Front-End-Pool definiert werden, in dem der XMPP-Gatewaydienst ausgeführt wird)

Interne Schnittstelle des Edgeservers

Ausgehender XMPP-Datenverkehr vom XMPP-Gatewaydienst, der auf dem Front-End-Server oder im Front-End-Pool ausgeführt wird

SIP/MTLS/TCP/5061

Beliebig (kann definiert werden als Director, als Directorpool-IP-Adresse Front-End-Server oder als Front-End-Pool-IP-Adresse)

Interne Schnittstelle des Edgeservers

Ausgehender SIP-Datenverkehr (von Director, einer Directorpool-IP-Adresse, Front-End-Server oder einer Front-End-Pool-IP-Adresse) an die interne Edgeserver-Schnittstelle.

SIP/MTLS/TCP/5061

Interne Schnittstelle des Edgeservers

Beliebig (kann definiert werden als Director, als Directorpool-IP-Adresse Front-End-Server oder als Front-End-Pool-IP-Adresse)

Eingehender SIP-Datenverkehr (an Director, eine Directorpool-IP-Adresse, Front-End-Server oder eine Front-End-Pool-IP-Adresse) von der internen Edgeserver-Schnittstelle.

PSOM/MTLS/TCP/8057

Beliebig (kann definiert werden als Front-End-Server-IP-Adresse oder jede Front-End-Server-IP-Adresse in einem Front-End-Pool)

Interne Schnittstelle des Edgeservers

Webkonferenzdatenverkehr von Front-End-Server oder jedem Front-End-Server (falls in einem Pool) an die interne Edgeserver-Schnittstelle.

SIP/MTLS/TCP/5062

Beliebig (kann als Front-End-Server-IP-Adresse, als Front-End-Pool-IP-Adresse, als Survivable Branch-Anwendung oder als Survivable Branch-Server definiert sein, der diesen Edgeserver verwendet)

Interne Schnittstelle des Edgeservers

Authentifizierung von A/V-Benutzern (A/V-Authentifizierungsdienst) von einer Front-End-Server- oder Front-End-Pool-IP-Adresse oder einem beliebigen Survivable Branch-Anwendung oder Survivable Branch-Server mit diesem Edgeserver

STUN/MSTURN/UDP/3478

Beliebig

Interne Schnittstelle des Edgeservers

Bevorzugter Pfad für die Übertragung von A/V-Mediendaten zwischen internen Benutzern und externen Benutzern, Survivable Branch-Anwendung oder Survivable Branch-Server

STUN/MSTURN/TCP/443

Beliebig

Interne Schnittstelle des Edgeservers

Ausweichpfad für die Übertragung von A/V-Mediendaten zwischen internen und externen Benutzern, Survivable Branch-Anwendung oder Survivable Branch-Server, wenn keine UDP-Kommunikation hergestellt werden kann und TCP für die Dateiübertragung und Desktopfreigabe verwendet wird

HTTPS/TCP/4443

Beliebig (kann definiert werden als Front-End-Server-IP-Adresse oder Pool, der den zentralen Verwaltungsspeicher beinhaltet)

Interne Schnittstelle des Edgeservers

Replikation von Änderungen aus dem zentralen Verwaltungsspeicher auf dem Edgeserver

MTLS/TCP/50001

Beliebig

Interne Schnittstelle des Edgeservers

Zentraler Protokollierungsdienst-Controller mithilfe der Lync Server-Verwaltungsshell und Zentraler Protokollierungsdienst-Cmdlets, ClsController-Befehlszeile (ClsController.exe) oder Agentbefehle (ClsAgent.exe) und Protokollerfassung

MTLS/TCP/50002

Beliebig

Interne Schnittstelle des Edgeservers

Zentraler Protokollierungsdienst-Controller mithilfe der Lync Server-Verwaltungsshell und Zentraler Protokollierungsdienst-Cmdlets, ClsController-Befehlszeile (ClsController.exe) oder Agentbefehle (ClsAgent.exe) und Protokollerfassung

MTLS/TCP/50003

Beliebig

Interne Schnittstelle des Edgeservers

Zentraler Protokollierungsdienst-Controller mithilfe der Lync Server-Verwaltungsshell und Zentraler Protokollierungsdienst-Cmdlets, ClsController-Befehlszeile (ClsController.exe) oder Agentbefehle (ClsAgent.exe) und Protokollerfassung

Firewallzusammenfassung für den Partnerverbund

Rolle/Protokoll/TCP oder UDP/Port Quell-IP-Adresse Ziel-IP-Adresse Hinweise

Zugriff/SIP(MTLS)/TCP/5061

Öffentliche IP-Adresse für den Zugriffs-Edgedienst

Beliebig

Für Verbindungen mit Partnerverbünden und öffentlichen Instant Messaging-Diensten über SIP

Firewallzusammenfassung - Verbindungen mit öffentlichen Instant Messaging-Diensten

Rolle/Protokoll/TCP oder UDP/Port Quell-IP-Adresse Ziel-IP-Adresse Hinweise

Zugriff/SIP(MTLS)/TCP/5061

Partner für Verbindungen mit öffentlichen Instant Messaging-Diensten

Edgeserver-Zugriffs-Edgedienst

Für Verbindungen mit Partnerverbünden und öffentlichen Instant Messaging-Diensten über SIP

Zugriff/SIP(MTLS)/TCP/5061

Edgeserver-Zugriffs-Edgedienst

Partner für Verbindungen mit öffentlichen Instant Messaging-Diensten

Für Verbindungen mit Partnerverbünden und öffentlichen Instant Messaging-Diensten über SIP

Zugriff/SIP(TLS)/TCP/443

Clients

Edgeserver-Zugriffs-Edgedienst

Client-zu-Server-SIP-Datenverkehr für den externen Benutzerzugriff

A/V/RTP/TCP/50.000-59.999

Edgeserver-A/V-Edgedienst

Live Messenger-Clients

Wird für A/V-Sitzungen mit Windows Live Messenger verwendet, wenn Verbindungen mit öffentlichen Instant Messaging-Diensten konfiguriert sind.

A/V/STUN,MSTURN/UDP/3478

Edgeserver-A/V-Edgedienst

Live Messenger-Clients

Für Verbindungen mit öffentlichen Instant Messaging-Diensten mit Windows Live Messenger erforderlich

A/V/STUN,MSTURN/UDP/3478

Live Messenger-Clients

Edgeserver-A/V-Edgedienst

Für Verbindungen mit öffentlichen Instant Messaging-Diensten mit Windows Live Messenger erforderlich

Firewallzusammenfassung für XMPP (Extensible Messaging and Presence Protocol)

Protokoll/TCP oder UDP/Port Quelle (IP-Adresse) Ziel (IP-Adresse) Kommentare

XMPP/TCP/5269

Beliebig

Edgeserver-IP-Adresse der Zugriffs-Edgedienst-Schnittstelle

Standardmäßiger Server-zu-Server-Kommunikationsport für XMPP; erlaubt Kommunikation von XMPP-Verbundpartnern zum Edgeserver-XMPP-Proxy

XMPP/TCP/5269

Edgeserver-IP-Adresse der Zugriffs-Edgedienst-Schnittstelle

Beliebig

Standardmäßiger Server-zu-Server-Kommunikationsport für XMPP; erlaubt Kommunikation vom Edgeserver-XMPP-Proxy zu XMPP-Verbundpartnern

XMPP/MTLS/TCP/23456

Beliebig

Jede interne Edgeserver-Schnittstellen-IP

Interner XMPP-Datenverkehr vom XMPP-Gateway auf dem Front-End-Server oder im Front-End-Pool zur internen Edgeserver-IP-Adresse oder der internen IP-Adresse aller Edgepool-Member