Resumen de Puerto-servidor perimetral consolidado ampliado, equilibrio de carga DNS con direcciones IP públicas en Lync Server 2013Port summary - Scaled consolidated edge, DNS load balancing with public IP addresses in Lync Server 2013

 

Última modificación del tema: 2013-04-03Topic Last Modified: 2013-04-03

La funcionalidad de servidor perimetral de Lync Server 2013, que se describe en esta arquitectura de escenario, es muy similar a la que se implementó en Lync Server 2010.The Lync Server 2013, Edge Server functionality described in this scenario architecture is very similar to what was implemented in Lync Server 2010. La adición más llamativa es la entrada del puerto 5269 sobre TCP para el protocolo extensible de mensajería y presencia (XMPP).The most noticeable addition is the port 5269 over TCP entry for the extensible messaging and presence protocol (XMPP). Lync Server 2013 puede implementar opcionalmente un proxy XMPP en el servidor perimetral o en el grupo de servidores perimetrales y en el servidor de puerta de enlace XMPP en el servidor front-end o en el grupo de servidores front-end.Lync Server 2013 optionally deploys an XMPP proxy on the Edge Server or Edge pool and the XMPP gateway server on the Front End Server or Front End pool.

Además de IPv4, el servidor perimetral ahora es compatible con IPv6.In addition to IPv4, the Edge Server now supports IPv6. En aras de la claridad, en los escenarios de ejemplo solo se usa IPv4.For clarity, only IPv4 is used in the scenarios.

Red perimetral empresarial para servidor perimetral consolidado escalado, equilibrio de carga DNS con direcciones IP públicasEnterprise perimeter network for Scaled Consolidated Edge, DNS Load Balancing with Public IP Addresses

96f5a8f5-16d2-464d-b86e-7c7ecfc89ead96f5a8f5-16d2-464d-b86e-7c7ecfc89ead

Detalles de puerto y protocoloPort and Protocol Details

Se recomienda abrir solamente los puertos necesarios para admitir la funcionalidad para la que proporcione acceso externo.It is recommended that you open only the ports required to support the functionality for which you are providing external access.

Para que el acceso remoto funcione para cualquier servicio perimetral, es obligatorio que el tráfico SIP pueda fluir de forma bidireccional, tal como se muestra en la figura Tráfico perimetral entrante/saliente. Dicho de otra forma, la mensajería SIP hacia y desde el servicio perimetral de acceso interviene en mensajería instantánea, presencia, conferencia web, audio y vídeo (A/V) y federación.For remote access to work for any edge service, it is mandatory that SIP traffic is allowed to flow bi-directionally as shown in the Inbound/Outbound edge traffic figure. Stated another way, the SIP messaging to and from the Access Edge service is involved in instant messaging (IM), presence, web conferencing, audio/video (A/V) and federation.

Resumen de Firewall para servidor perimetral consolidado ampliado, equilibrio de carga DNS con direcciones IP públicas: interfaz externa – nodo 1 y nodo 2 (ejemplo)Firewall Summary for Scaled Consolidated Edge, DNS Load Balancing with Public IP Addresses: External Interface – Node 1 and Node 2 (Example)

Rol/Protocolo/TCP o UDP/PuertoRole/Protocol/TCP or UDP/Port Dirección IP de origenSource IP address Dirección IP de destinoDestination IP address NotasNotes

XMPP/TCP/5269XMPP/TCP/5269

CualquieraAny

Servicio de proxy XMPP (comparte la dirección IP con el servicio perimetral de acceso)XMPP Proxy service (shares IP address with Access Edge service)

El servicio proxy XMPP acepta tráfico desde contactos XMPP definidos en las federaciones XMPPXMPP Proxy service accepts traffic from XMPP contacts in defined XMPP federations

Acceso/HTTP/TCP/80Access/HTTP/TCP/80

Dirección IP pública del servicio perimetral de acceso del servidor perimetralEdge Server Access Edge service public IP address

CualquieraAny

Revocación de certificados/Comprobación y recuperación de CRLCertificate revocation/CRL check and retrieval

Acceso/DNS/TCP/53Access/DNS/TCP/53

Dirección IP pública del servicio perimetral de acceso del servidor perimetralEdge Server Access Edge service public IP address

CualquieraAny

Consulta de DNS sobre TCPDNS query over TCP

Acceso/DNS/UDP/53Access/DNS/UDP/53

Dirección IP pública del servicio perimetral de acceso del servidor perimetralEdge Server Access Edge service public IP address

CualquieraAny

Consulta de DNS sobre UDPDNS query over UDP

Acceso/SIP (TLS)/TCP/443Access/SIP(TLS)/TCP/443

CualquieraAny

Dirección IP pública del servicio perimetral de acceso del servidor perimetralEdge Server Access Edge service public IP address

Tráfico SIP de cliente a servidor para acceso de usuarios externosClient-to-server SIP traffic for external user access

Acceso/SIP (MTLS)/TCP/5061Access/SIP(MTLS)/TCP/5061

CualquieraAny

Dirección IP pública del servicio perimetral de acceso del servidor perimetralEdge Server Access Edge service public IP address

Para conectividad de mensajería instantánea pública y federada mediante SIPFor federated and public IM connectivity using SIP

Acceso/SIP (MTLS)/TCP/5061Access/SIP(MTLS)/TCP/5061

Dirección IP pública del servicio perimetral de acceso del servidor perimetralEdge Server Access Edge service public IP address

CualquieraAny

Para la conectividad de MI pública y federada mediante SIPFor federated and public IM connectivity using SIP

Conferencia web/PSOM(TLS)TCP/443Web Conferencing/PSOM(TLS)TCP/443

CualquieraAny

Dirección IP pública del servicio perimetral de conferencia web del servidor perimetralEdge Server Web Conferencing Edge service public IP address

Medios de conferencia webWeb Conferencing media

A/V/RTP/TCP/50000-59.999A/V/RTP/TCP/50,000-59,999

Dirección IP pública del servicio perimetral A/V del servidor perimetralEdge Server A/V Edge service public IP address

CualquieraAny

Necesario para la Federación con socios que ejecuten Office Communications Server 2007, Office Communications Server 2007 R2, Lync Server 2010 y Lync Server 2013.Required for federating with partners running Office Communications Server 2007, Office Communications Server 2007 R2, Lync Server 2010 and Lync Server 2013.

A/V/RTP/UDP/50000-59.999A/V/RTP/UDP/50,000-59,999

Dirección IP pública del servicio perimetral A/V del servidor perimetralEdge Server A/V Edge service public IP address

CualquieraAny

Solo es necesario para la Federación con socios que ejecutan Office Communications Server 2007.Required only for federation with partners running Office Communications Server 2007.

A/V/RTP/TCP/50000-59.999A/V/RTP/TCP/50,000-59,999

CualquieraAny

Dirección IP pública del servicio perimetral A/V del servidor perimetralEdge Server A/V Edge service public IP address

Solo es necesario para la Federación con socios que ejecutan Office Communications Server 2007Required only for federation with partners running Office Communications Server 2007

A/V/RTP/UDP/50000-59.999A/V/RTP/UDP/50,000-59,999

CualquieraAny

Dirección IP pública del servicio perimetral A/V del servidor perimetralEdge Server A/V Edge service public IP address

Solo es necesario para la Federación con socios que ejecutan Office Communications Server 2007Required only for federation with partners running Office Communications Server 2007

A/V/STUN, MSTURN/UDP/3478A/V/STUN,MSTURN/UDP/3478

Dirección IP pública del servicio perimetral A/V del servidor perimetralEdge Server A/V Edge service public IP address

CualquieraAny

3478 saliente se usa para determinar la versión del servidor perimetral con el que Lync Server se comunica y también para el tráfico de medios de un servidor perimetral a un servidor perimetral.3478 outbound is used to determine the version of Edge Server that Lync Server is communicating with and also for media traffic from Edge Server-to-Edge Server. Necesario para la Federación con Lync Server 2010, Windows Live Messenger y Office Communications Server 2007 R2, y también si hay varios grupos de servidores perimetrales implementados dentro de una empresa.Required for federation with Lync Server 2010, Windows Live Messenger, and Office Communications Server 2007 R2, and also if multiple Edge pools are deployed within a company.

A/V/STUN, MSTURN/UDP/3478A/V/STUN,MSTURN/UDP/3478

CualquieraAny

Dirección IP pública del servicio perimetral A/V del servidor perimetralEdge Server A/V Edge service public IP address

Negociación STUN/TURN de candidatos sobre UDP/3478STUN/TURN negotiation of candidates over UDP/3478

A/V/STUN, MSTURN/TCP/443A/V/STUN,MSTURN/TCP/443

CualquieraAny

Dirección IP pública del servicio perimetral A/V del servidor perimetralEdge Server A/V Edge service public IP address

Negociación STUN/TURN de candidatos sobre TCP/443STUN/TURN negotiation of candidates over TCP/443

A/V/STUN, MSTURN/TCP/443A/V/STUN,MSTURN/TCP/443

Servicio perimetral A/V del servidor perimetralEdge Server A/V Edge service

CualquieraAny

Negociación STUN/TURN de candidatos sobre TCP/443STUN/TURN negotiation of candidates over TCP/443

Resumen de firewall para topología perimetral consolidada escalada, equilibrio de carga DNS con direcciones IP públicas: interfaz interna – Nodo 1 y Nodo 2 (Ejemplo)Firewall Summary for Scaled Consolidated Edge, DNS Load Balancing with Public IP Addresses: Internal Interface – Node 1 and Node 2 (Example)

Protocolo/TCP o UDP/PuertoProtocol/TCP or UDP/Port Dirección IP de origenSource IP address Dirección IP de destinoDestination IP address ComentariosComments

XMPP/MTLS/TCP/23456XMPP/MTLS/TCP/23456

Cualquiera (puede definirse como dirección del servidor front-end o dirección IP del grupo de servidores front-end que ejecuta el servicio de puerta de enlace XMPP)Any (can be defined as Front End Server address, or Front End pool IP address running the XMPP Gateway service)

Interfaz interna del servidor perimetralEdge Server internal interface

Tráfico XMPP saliente desde el servicio de puerta de enlace XMPP que se ejecuta en el servidor front-end o grupo de servidores front-endOutbound XMPP traffic from XMPP Gateway service running on Front End Server or Front End pool

SIP/MTLS/TCP/5061SIP/MTLS/TCP/5061

Cualquiera (puede definirse como director, dirección IP del grupo de directores, servidor front-end o dirección IP del grupo de servidores front-end)Any (can be defined as Director, Director pool IP address, Front End Server or Front End pool IP address)

Interfaz interna del servidor perimetralEdge Server internal interface

Tráfico SIP saliente (del Director, la dirección IP del grupo de directores, el servidor front-end o la dirección IP del grupo de servidores front-end) a la interfaz interna del servidor perimetralOutbound SIP traffic (from Director, Director pool IP address, Front End Server or Front End pool IP address) to Edge Server internal interface

SIP/MTLS/TCP/5061SIP/MTLS/TCP/5061

Interfaz interna del servidor perimetralEdge Server internal interface

Cualquiera (puede definirse como director, dirección IP del grupo de directores, servidor front-end o dirección IP del grupo de servidores front-end)Any (can be defined as Director, Director pool IP address, Front End Server or Front End pool IP address)

Tráfico SIP entrante (Director, dirección IP del grupo de directores, servidor front-end o dirección IP del grupo de servidores front-end) de la interfaz interna del servidor perimetralInbound SIP traffic (to Director, Director pool IP address, Front End Server or Front End pool IP address) from Edge Server internal interface

PSOM/MTLS/TCP/8057PSOM/MTLS/TCP/8057

Cualquiera (puede definirse como una dirección IP de servidor front-end o cada dirección IP de servidor front-end en un grupo de servidores front-end)Any (can be defined as Front End Server IP address, or each Front End Server IP address in a Front End pool)

Interfaz interna del servidor perimetralEdge Server internal interface

Tráfico de conferencia web desde el servidor front-end o cada servidor front-end si en un grupo de servidores, a la interfaz interna del servidor perimetralWeb conferencing traffic from Front End Server or each Front End Server if in a pool, to Edge Server internal interface

SIP/MTLS/TCP/5062SIP/MTLS/TCP/5062

Cualquiera (puede definirse como una dirección IP de servidor front-end, una dirección IP de grupo de servidores front-end o cualquier aplicación de sucursal con funciones de supervivencia o servidor de sucursal con funciones de supervivencia que usen este servidor perimetral)Any (can be defined as Front End Server IP address, or Front End pool IP address or any Survivable Branch Appliance or Survivable Branch Server using this Edge Server)

Interfaz interna del servidor perimetralEdge Server internal interface

Autenticación de usuarios de A/V (servicio de autenticación A/V) desde el servidor front-end o la dirección IP del grupo de servidores front-end o cualquier aplicación de sucursal con funciones de supervivencia o servidor de sucursal con funciones de supervivencia mediante este servidor perimetralAuthentication of A/V users (A/V authentication service) from Front End Server or Front End pool IP address or any Survivable Branch Appliance or Survivable Branch Server using this Edge Server

STUN/MSTURN/UDP/3478STUN/MSTURN/UDP/3478

CualquieraAny

Interfaz interna del servidor perimetralEdge Server internal interface

Ruta de acceso preferida para la transferencia de medios de A/V entre usuarios internos y externos, aplicación de sucursal con funciones de supervivencia o servidor de sucursal con funciones de supervivenciaPreferred path for A/V media transfer between internal and external users, Survivable Branch Appliance or Survivable Branch Server

STUN/MSTURN/TCP/443STUN/MSTURN/TCP/443

CualquieraAny

Interfaz interna del servidor perimetralEdge Server internal interface

Ruta de acceso de reserva para la transferencia de medios de A/V entre usuarios internos y externos, aplicación de sucursal con funciones de supervivencia o servidor de sucursal con funciones de supervivencia si no se puede establecer la comunicación UDP, se usa TCP para la transferencia de archivos y el uso compartido de escritorioFallback path for A/V media transfer between internal and external users, Survivable Branch Appliance or Survivable Branch Server if UDP communication cannot be established, TCP is used for file transfer and desktop sharing

HTTPS/TCP/4443HTTPS/TCP/4443

Cualquiera (puede definirse como la dirección IP del servidor front-end o el grupo de servidores que contiene el almacén de administración central)Any (can be defined as the Front End Server IP address, or pool that holds the Central Management store)

Interfaz interna del servidor perimetralEdge Server internal interface

Replicación de los cambios del almacén de Administración central al servidor perimetralReplication of changes from the Central Management store to the Edge Server

MTLS/TCP/50001MTLS/TCP/50001

CualquieraAny

Interfaz interna del servidor perimetralEdge Server internal interface

Controlador del servicio de registro centralizado con el shell de administración de Lync Server y los cmdlets del servicio de registro centralizado, la línea de comandos de ClsController (ClsController.exe) o los comandos y la colección de registros del agente (ClsAgent.exe)Centralized Logging Service controller using Lync Server Management Shell and Centralized Logging Service cmdlets, ClsController command line (ClsController.exe) or agent (ClsAgent.exe) commands and log collection

MTLS/TCP/50002MTLS/TCP/50002

CualquieraAny

Interfaz interna del servidor perimetralEdge Server internal interface

Controlador del servicio de registro centralizado con el shell de administración de Lync Server y los cmdlets del servicio de registro centralizado, la línea de comandos de ClsController (ClsController.exe) o los comandos y la colección de registros del agente (ClsAgent.exe)Centralized Logging Service controller using Lync Server Management Shell and Centralized Logging Service cmdlets, ClsController command line (ClsController.exe) or agent (ClsAgent.exe) commands and log collection

MTLS/TCP/50003MTLS/TCP/50003

CualquieraAny

Interfaz interna del servidor perimetralEdge Server internal interface

Controlador del servicio de registro centralizado con el shell de administración de Lync Server y los cmdlets del servicio de registro centralizado, la línea de comandos de ClsController (ClsController.exe) o los comandos y la colección de registros del agente (ClsAgent.exe)Centralized Logging Service controller using Lync Server Management Shell and Centralized Logging Service cmdlets, ClsController command line (ClsController.exe) or agent (ClsAgent.exe) commands and log collection

Resumen del firewall para federaciónFirewall Summary for Federation

Rol/Protocolo/TCP o UDP/PuertoRole/Protocol/TCP or UDP/Port Dirección IP de origenSource IP address Dirección IP de destinoDestination IP address NotasNotes

Acceso/SIP (MTLS)/TCP/5061Access/SIP(MTLS)/TCP/5061

Dirección IP pública del servicio perimetral de accesoAccess Edge service public IP address

CualquieraAny

Para la conectividad de MI pública y federada mediante SIPFor federated and public IM connectivity using SIP

Resumen de firewall: Conectividad de mensajería instantánea públicaFirewall Summary – Public Instant Messaging Connectivity

Rol/Protocolo/TCP o UDP/PuertoRole/Protocol/TCP or UDP/Port Dirección IP de origenSource IP address Dirección IP de destinoDestination IP address NotasNotes

Acceso/SIP (MTLS)/TCP/5061Access/SIP(MTLS)/TCP/5061

Socios de conectividad de MI públicaPublic IM connectivity partners

Servicio perimetral de acceso del servidor perimetralEdge Server Access Edge service

Para conectividad de mensajería instantánea pública y federada mediante SIPFor federated and public IM connectivity using SIP

Acceso/SIP (MTLS)/TCP/5061Access/SIP(MTLS)/TCP/5061

Servicio perimetral de acceso del servidor perimetralEdge Server Access Edge service

Socios de conectividad de MI públicaPublic IM connectivity partners

Para conectividad de mensajería instantánea pública y federada mediante SIPFor federated and public IM connectivity using SIP

Acceso/SIP (TLS)/TCP/443Access/SIP(TLS)/TCP/443

ClientesClients

Servicio perimetral de acceso del servidor perimetralEdge Server Access Edge service

Tráfico SIP de cliente a servidor para acceso de usuarios externosClient-to-server SIP traffic for external user access

A/V/RTP/TCP/50000-59.999A/V/RTP/TCP/50,000-59,999

Servicio perimetral A/V del servidor perimetralEdge Server A/V Edge service

Clientes de Live MessengerLive Messenger clients

Usado para sesiones de A/V con Windows Live Messenger si se ha configurado la conectividad de MI.Used for A/V sessions with Windows Live Messenger if public IM connectivity is configured.

A/V/STUN, MSTURN/UDP/3478A/V/STUN,MSTURN/UDP/3478

Servicio perimetral A/V del servidor perimetralEdge Server A/V Edge service

Clientes de Live MessengerLive Messenger clients

Obligatorio para la conectividad de MI pública con Windows Live MessengerRequired for public IM connectivity with Windows Live Messenger

A/V/STUN, MSTURN/UDP/3478A/V/STUN,MSTURN/UDP/3478

Clientes de Live MessengerLive Messenger clients

Servicio perimetral A/V del servidor perimetralEdge Server A/V Edge service

Obligatorio para la conectividad de MI pública con Windows Live MessengerRequired for public IM connectivity with Windows Live Messenger

Resumen de firewall para el protocolo extensible de mensajería y presenciaFirewall Summary for Extensible Messaging and Presence Protocol

Protocolo/TCP o UDP/PuertoProtocol/TCP or UDP/Port Origen (Dirección IP)Source (IP address) Destino (Dirección IP)Destination (IP address) ComentariosComments

XMPP/TCP/5269XMPP/TCP/5269

CualquieraAny

Dirección IP de la interfaz del servicio perimetral de acceso del servidor perimetralEdge Server Access Edge service interface IP address

Puerto de comunicación estándar de servidor a servidor para XMPP.Standard server-to-server communication port for XMPP. Permite la comunicación con el proxy XMPP del servidor perimetral desde socios XMPP federados.Allows communication to the Edge Server XMPP proxy from federated XMPP partners

XMPP/TCP/5269XMPP/TCP/5269

Dirección IP de la interfaz del servicio perimetral de acceso del servidor perimetralEdge Server Access Edge service interface IP address

CualquieraAny

Puerto de comunicación estándar de servidor a servidor para XMPP.Standard server-to-server communication port for XMPP. Permite la comunicación desde el proxy XMPP del servidor perimetral a asociados de XMPP federados.Allows communication from the Edge Server XMPP proxy to federated XMPP partners

XMPP/MTLS/TCP/23456XMPP/MTLS/TCP/23456

CualquieraAny

Cada IP de la interfaz del servidor perimetral internoEach internal Edge Server Interface IP

Tráfico XMPP interno de la puerta de enlace XMPP del servidor front-end o del grupo de servidores front-end a la dirección IP interna del servidor perimetral o la dirección IP interna de cada miembro del grupo perimetralInternal XMPP traffic from the XMPP Gateway on the Front End Server or Front End pool to the Edge Server internal IP address or each Edge pool member’s internal IP address