Lync Server 2013 の外部の音声ビデオ ファイアウォールおよびポートの要件を決定する
最終更新日: 2012-10-29
音声/ビデオ (A/V) 通信は複雑な場合があります。 A/V で使用されるプロトコルの性質、およびクライアントとサーバーでのプロトコルの使用方法については、クライアントとサーバーのバージョンの違いを説明するための特別なセクションが保証されています。
ファイアウォール要件と開くポートを決定するには、次の A/V ファイアウォールとポートテーブルを使用します。 次に、NAT がさまざまな方法で実装されるため、ネットワークアドレス変換 (NAT) 用語を確認します。 ファイアウォールポート設定の詳細な例については、「 Lync Server 2013 での外部ユーザーアクセスのシナリオでのリファレンスアーキテクチャ」を参照してください。
音声/ビデオおよびメディアトラフィックでの UDP および TCP の一般的なプロトコルの使用
| 音声/ビデオトランスポート | 用途 |
|---|---|
UDP |
オーディオおよびビデオの優先トランスポート層プロトコル |
TCP |
オーディオおよびビデオのフォールバックトランスポート層プロトコル Office Communications Server 2007 R2、Lync Server 2010、Lync Server 2013 へのアプリケーション共有に必要なトランスポートレイヤープロトコル Lync Server 2010 および Lync Server 2013 へのファイル転送に必要なトランスポートレイヤープロトコル |
外部ユーザーアクセスの外部の A/V ファイアウォールポートの要件
クライアントのバージョンやフェデレーションパートナーのバージョンに関係なく、外部 (および内部) SIP と会議インターフェイスのファイアウォールポート要件は一貫しています。
オーディオ/ビデオエッジの外部インターフェイスには、同じことが当てはまりません。 Office Communications Server 2007 とのフェデレーションの場合、A/V Edge サービスでは、外部ファイアウォールルールによって、5万 ~ 59999 ポート範囲内の RTP/TCP トラフィックと RTP/UDP トラフィックが両方の方向に流れるようにする必要があります。 上記の表では、Lync Server 2013 がプライマリフェデレーションパートナーであり、一覧されている他のフェデレーションパートナーのいずれかと通信するように構成されていることを前提としています。
59,999 の音声/ビデオポート範囲を構成するには、ポート範囲にフェデレーションパートナーへの通信のソースポートが含まれている必要があります。 詳細については、通信がフェデレーションパートナーから開始されることを考慮してください。 59,999 範囲の A/V Edge サービスポートからの通信は、パートナーの A/V Edge サービスの予期されるポート TCP 443 に接続します。 反対に、A/V Edge サービス443ポートへの受信トラフィックは、59,999 の範囲のソースポートを持ちます。
ファイアウォール管理用のさまざまなファイアウォールとポリシーには、構成するためのターゲットルールのみを設定するか、またはソースとターゲットの両方を設定する必要があります。 目的が宛先ポート専用の場合は、オーディオ/ビデオの要件は次のとおりです。
| 発信元 IP アドレス | 送信先 IP アドレス | 送信先ポート |
|---|---|---|
A/V Edge サービスインターフェイス |
任意 |
TCP 443 |
A/V Edge サービスインターフェイス |
任意 |
UDP 3478 |
任意 |
A/V Edge サービスインターフェイス |
TCP 443 |
任意 |
A/V Edge サービスインターフェイス |
UDP 3478 |
ポリシーで受信と送信の両方のファイアウォール規則の定義が必要な場合、音声/ビデオの要件は次のとおりです。
| 発信元 IP アドレス | 送信先 IP アドレス | 発信元ポート | 送信先ポート |
|---|---|---|---|
A/V Edge サービスインターフェイス |
任意 |
TCP 50,000 ~ 59,999 |
TCP 443 |
A/V Edge サービスインターフェイス |
任意 |
UDP 3478 |
UDP 3478 |
任意 |
A/V Edge サービスインターフェイス |
任意 |
TCP 443 |
任意 |
A/V Edge サービスインターフェイス |
任意 |
UDP 3478 |
重要
Microsoft Office Communications Server 2007 では、若干異なる構成が必要です。 59,999 の TCP ポート範囲と UDP ポート範囲は、受信と送信が開いている必要があります。 この要件は、Office Communicator 2007 に限定されます。 Office Communications Server 2007 R2、Lync Server 2010、Lync Server 2013 には、TCP 範囲 50000-59,999 open outbound が必要です。
エッジサービスの NAT 要件
エッジサービスに対してルーティングできないプライベート IP アドレスを構成する場合は、次の NAT 要件が適用されます。
NAT は、DNS の負荷分散でのみ使用できます。 NAT は、ハードウェア負荷分散 (HLB) エッジトポロジではサポートされていません。
NAT は、外部 Edge インターフェイスでのみ使うことができます。 NAT は、内部エッジインターフェイスではサポートされていません。
NAT は、受信トラフィックと発信トラフィックに対称である必要があります。
インターネットからのトラフィックの場合、NAT は、宛先の IP アドレスを、A/V Edge サービスの NAT 対応のパブリック IP アドレスから外部 IP アドレスに変更する必要があります。 ソース IP アドレスはそのままにしておく必要があります。そのため、A/V Edge サービスは最適なメディアパスを見つけることができます。
たとえば、次の図の受信方向では、パブリック IP アドレスの131.107.155.30 が外部 (プライベート) IP アドレス10.45.16.10 に変更されました。 ソース IP アドレスは変更されていません。
- NAT では、A/v Edge サービスからインターネットへのトラフィックについて、ソース IP アドレスを、A/V Edge サービスの外部 IP アドレスから NAT 対応のパブリック IP アドレスに変更する必要があります。
たとえば、次の図のような送信方向の場合、外部 (プライベート) IP アドレス10.45.16.10 はパブリック IP アドレス131.107.155.30 に変更されました。
次の図は、NAT で受信トラフィックの送信先 IP アドレスと送信トラフィックのソース IP アドレスを変更する方法を示しています。
.jpg "送信先/送信元 IP アドレスの変更")
重要なポイントは次のとおりです。
A/V Edge サービスを実行しているサーバーへのトラフィックは、ソース IP アドレスは変更されませんが、宛先 IP アドレスは131.107.155.30 から10.45.16.10 の変換済み IP アドレスに変わります。
A/V Edge サービスを実行しているサーバーからワークステーションに送信されるトラフィックについては、ソース IP アドレスがサーバーのパブリック IP アドレスから、A/V Edge サービスを実行しているサーバーのパブリック IP アドレスに変わります。 送信先 IP は、ワークステーションのパブリック IP アドレスのままです。 パケットが最初の NAT デバイスから送信されると、NAT デバイス上のルールによって、A/V Edge サービスの外部インターフェイス IP アドレス (10.45.16.10) を実行しているサーバーのソース IP アドレスが、そのパブリック IP アドレス (131.107.155.30) に変更されます。