ポートの概要 - Lync Server 2013 のリバースプロキシ

[アーティクル]
07/23/2014

トピック最終更新日時: 2013-02-15

リバースプロキシには、ファイアウォールとポート/プロトコルに対する最小限の要件があります。

外部ファイアウォールの要件は、HTTPS/TCP/443 とオプションの HTTP/TCP/80 です。 HTTPS は、リバースプロキシを介した SSL と TLS のセキュリティで保護された通信に使用されます。 HTTP は、証明書を変更する際に自動検出サービスへのアクセスを許可することを選択した場合に使用されます。これは、コストの正当な問題が発生する可能性があります。
クライアントは、HTTPS で Office Web Apps サーバーに接続することを想定しています。 Office Web Apps サーバーは、HTTPS/TCP/443 上の内部クライアントからの通信を想定しています。推奨される構成は、リバースプロキシから Office Web Apps サーバーへの HTTPS/TCP/443 を許可することです。
ポート 8080 は、リバースプロキシ内部インターフェイスからフロントエンドサーバー、フロントエンドプール仮想 IP (VIP)、またはオプションの Director または Director プール VIP にトラフィックをルーティングするために使用されます。ポート TCP 8080 は、Lync を実行しているモバイルデバイスが、外部 Web サービス発行規則証明書の変更が望ましくない状況で自動検出サービスを検索するために必要です (たとえば、SIP ドメインが多数ある場合)。必要な SAN エントリを使用して新しい証明書を取得することを選択した場合、ポート TCP 8080 は必要ではなく、省略可能です。
ポート 4443 は、リバースプロキシ内部インターフェイスからフロントエンドサーバー、フロントエンドプール仮想 IP (VIP) またはオプションの Director または Director プール VIP へのトラフィックに使用されます。

警告

4443 over TCP をリバースプロキシから、Standard Edition サーバーまたは中央管理ストアの役割を管理するフロントエンドプールからの TCP トラフィックに対するポート 4443 の内部展開に混同しないでください。

ポートとプロトコルの詳細

リバースプロキシサーバーのファイアウォールの詳細: 外部インターフェイス

Protocol/TCP または UDP/Port	送信元 IP アドレス	宛先 IP アドレス	メモ
HTTP/TCP/80	任意	リバースプロキシリスナー	(省略可能)ユーザーが http:// publishedSiteFQDN を<入力した場合に HTTPS にリダイレクトします>。会議に Office Web Appsを使用し、組織が外部 Web サービス発行規則証明書を変更したくない状況で Lync を実行しているモバイルデバイス用の自動検出サービスを使用する場合も必要です。
HTTPS/TCP/443	任意	リバースプロキシリスナー	アドレス帳のダウンロード、アドレス帳 Web クエリサービス、自動検出、クライアント更新プログラム、会議コンテンツ、デバイス更新プログラム、グループ展開、会議用の Office Web Apps、ダイヤルイン会議、会議。

HTTP/TCP/80

任意

リバースプロキシリスナー

(省略可能)ユーザーが http:// publishedSiteFQDN を<入力した場合に HTTPS にリダイレクトします>。

会議に Office Web Appsを使用し、組織が外部 Web サービス発行規則証明書を変更したくない状況で Lync を実行しているモバイルデバイス用の自動検出サービスを使用する場合も必要です。

HTTPS/TCP/443

任意

リバースプロキシリスナー

アドレス帳のダウンロード、アドレス帳 Web クエリサービス、自動検出、クライアント更新プログラム、会議コンテンツ、デバイス更新プログラム、グループ展開、会議用の Office Web Apps、ダイヤルイン会議、会議。

リバースプロキシサーバーのファイアウォールの詳細: 内部インターフェイス

Protocol/TCP または UDP/Port	送信元 IP アドレス	宛先 IP アドレス	メモ
HTTP/TCP/8080	内部リバースプロキシインターフェイス	フロントエンドサーバー、フロントエンドプール、ディレクター、ディレクタープール	組織が外部 Web サービス発行規則証明書を変更したくない状況で Lync を実行しているモバイルデバイスに対して自動検出サービスを使用する場合に必要です。リバースプロキシ外部インターフェイスのポート 80 に送信されたトラフィックは、リバースプロキシ内部インターフェイスからポート 8080 のプールにリダイレクトされ、プール Web サービスが内部 Web トラフィックと区別できるようにします。
HTTPS/TCP/4443	内部リバースプロキシインターフェイス	フロントエンドサーバー、フロントエンドプール、ディレクター、ディレクタープール	リバースプロキシ外部インターフェイスのポート 443 に送信されたトラフィックは、リバースプロキシ内部インターフェイスからポート 4443 のプールにリダイレクトされ、プール Web サービスが内部 Web トラフィックと区別できるようにします。
HTTPS/TCP/443	内部リバースプロキシインターフェイス	会議用の Office Web Apps

HTTP/TCP/8080

内部リバースプロキシインターフェイス

フロントエンドサーバー、フロントエンドプール、ディレクター、ディレクタープール

組織が外部 Web サービス発行規則証明書を変更したくない状況で Lync を実行しているモバイルデバイスに対して自動検出サービスを使用する場合に必要です。

リバースプロキシ外部インターフェイスのポート 80 に送信されたトラフィックは、リバースプロキシ内部インターフェイスからポート 8080 のプールにリダイレクトされ、プール Web サービスが内部 Web トラフィックと区別できるようにします。

HTTPS/TCP/4443

内部リバースプロキシインターフェイス

フロントエンドサーバー、フロントエンドプール、ディレクター、ディレクタープール

リバースプロキシ外部インターフェイスのポート 443 に送信されたトラフィックは、リバースプロキシ内部インターフェイスからポート 4443 のプールにリダイレクトされ、プール Web サービスが内部 Web トラフィックと区別できるようにします。

HTTPS/TCP/443

内部リバースプロキシインターフェイス

会議用の Office Web Apps

ポートの概要 - Lync Server 2013 のリバース プロキシ

ポートとプロトコルの詳細

リバース プロキシ サーバーのファイアウォールの詳細: 外部インターフェイス

リバース プロキシ サーバーのファイアウォールの詳細: 内部インターフェイス

その他のリソース

ポートの概要 - Lync Server 2013 のリバースプロキシ

リバースプロキシサーバーのファイアウォールの詳細: 外部インターフェイス

リバースプロキシサーバーのファイアウォールの詳細: 内部インターフェイス