Résumé des ports - Équilibrage de charge DNS et matérielle dans Lync Server 2013
Rubrique Dernière modification : 2012-10-22
Les exigences de port de pare-feu pour un seul directeur sont constituées des ports utilisés pour établir la communication avec le directeur à partir de l’interface interne ou du réseau interne du proxy inverse. Par défaut, Microsoft Lync Server 2013 s’attend à ce que les ports HTTP/TCP 8080 et HTTPS/TCP 4443 soient ouverts à partir du proxy inverse vers le directeur, ainsi que le pool frontal et le serveur frontal. En outre, il doit y avoir une communication SIP (Session Initiation Protocol) à partir de l’interface interne du serveur Edge vers le directeur, le pool frontal et le serveur frontal. Le protocole SIP utilise SIP/MTLS/TCP 5061 du serveur Edge au pool frontal et au serveur frontal. Une règle qui autorise la communication SIP/MTLS/TCP 5061 entre le directeur, le pool frontal et le serveur frontal vers l’interface interne du serveur Edge doit également être créée.
Ports et protocoles d’annuaire unique pour les définitions de pare-feu
Role/Protocol/TCP ou UDP/Port | Adresse IP source | Adresse IP de destination | Remarques |
---|---|---|---|
HTTP/TCP 8080 |
Interface interne du proxy inverse |
Adresse IP virtuelle du Load Balancer matériel d’annuaire |
Initialement reçue par le côté externe du proxy inverse, la communication est envoyée aux services web d’adresse IP virtuelle HLB du directeur et de serveur frontal. |
HTTPS/TCP 4443 |
Interface interne du proxy inverse |
Adresse IP virtuelle du Load Balancer matériel d’annuaire |
Initialement reçue par le côté externe du proxy inverse, la communication est envoyée aux services web d’adresse IP virtuelle HLB du directeur et de serveur frontal. |
HTTPS/TCP 444 |
directeur |
Pool frontal ou serveur frontal |
Communication entre les serveurs entre l’adresse IP virtuelle HLB du directeur et le serveur frontal ou les serveurs frontaux. |
HTTP/TCP 80 |
Clients internes |
Adresse IP virtuelle du Load Balancer matériel d’annuaire |
Le directeur fournit des services web aux clients internes et externes. |
HTTPS/TCP 443 |
Clients internes |
Adresse IP virtuelle du Load Balancer matériel d’annuaire |
Le directeur fournit des services web aux clients internes et externes. |
SIP/MTLS/TCP 5061 |
Interface interne du serveur Edge |
directeur |
Communication SIP entre le serveur Edge et le directeur, ainsi que les serveurs frontaux. |
MTLS/TCP/50001 |
Indifférente |
directeur |
Commandes de contrôleur de service de journalisation centralisée (ClsController.exe) ou agent (ClsAgent.exe) et collecte des journaux |
MTLS/TCP/50002 |
Indifférente |
directeur |
Commandes de contrôleur de service de journalisation centralisée (ClsController.exe) ou agent (ClsAgent.exe) et collecte des journaux |
MTLS/TCP/50003 |
Indifférente |
directeur |
Commandes de contrôleur de service de journalisation centralisée (ClsController.exe) ou agent (ClsAgent.exe) et collecte des journaux |