포트 요약-조정 된 통합에 지, Lync Server 2013의 공용 IP 주소를 사용한 DNS 부하 분산Port summary - Scaled consolidated edge, DNS load balancing with public IP addresses in Lync Server 2013

 

마지막으로 수정 된 항목: 2013-04-03Topic Last Modified: 2013-04-03

이 시나리오 아키텍처에서 설명 하는 Lync Server 2013, Edge Server 기능은 Lync Server 2010에서 구현 된 것과 매우 비슷합니다.The Lync Server 2013, Edge Server functionality described in this scenario architecture is very similar to what was implemented in Lync Server 2010. 가장 큰 차이점은 XMPP(Extensible Messaging and Presence Protocol)에 대한 포트 5269 over TCP 항목이 추가되었다는 점입니다.The most noticeable addition is the port 5269 over TCP entry for the extensible messaging and presence protocol (XMPP). Lync Server 2013는 선택적으로에 지 서버 또는에 지 풀 및 프런트 엔드 서버 또는 프런트 엔드 풀의 XMPP 게이트웨이 서버에 XMPP 프록시를 배포 합니다.Lync Server 2013 optionally deploys an XMPP proxy on the Edge Server or Edge pool and the XMPP gateway server on the Front End Server or Front End pool.

이제에 지 서버는 IPv4 외에도 IPv6을 지원 합니다.In addition to IPv4, the Edge Server now supports IPv6. 명확한 이해를 위해 시나리오에서는 IPv4만 사용됩니다.For clarity, only IPv4 is used in the scenarios.

확장 통합에 지에 대 한 엔터프라이즈 경계 네트워크, 공용 IP 주소의 DNS 부하 분산Enterprise perimeter network for Scaled Consolidated Edge, DNS Load Balancing with Public IP Addresses

96f5a8f5-16d2-464d-b86e-7c7ecfc89ead96f5a8f5-16d2-464d-b86e-7c7ecfc89ead

포트 및 프로토콜 세부 정보Port and Protocol Details

외부 액세스를 제공할 기능을 지원하는 데 필요한 포트만 여는 것이 좋습니다.It is recommended that you open only the ports required to support the functionality for which you are providing external access.

원격 액세스가 에지 서비스에 작동하려면 SIP 트래픽이 인바운드/아웃바운드 에지 트래픽 그림에서처럼 양방향으로 전달될 수 있어야 합니다. 다른 방식으로 시작될 경우, 액세스 에지 서비스와 주고 받는 SIP 메시징에는 IM(인스턴트 메시징), 현재 상태, 웹 회의, A/V(오디오/비디오) 및 페더레이션이 수반됩니다.For remote access to work for any edge service, it is mandatory that SIP traffic is allowed to flow bi-directionally as shown in the Inbound/Outbound edge traffic figure. Stated another way, the SIP messaging to and from the Access Edge service is involved in instant messaging (IM), presence, web conferencing, audio/video (A/V) and federation.

확장 된 통합에 지에 대 한 방화벽 요약, 공용 IP 주소를 사용한 DNS 부하 분산: 외부 인터페이스-노드 1 및 노드 2 (예제)Firewall Summary for Scaled Consolidated Edge, DNS Load Balancing with Public IP Addresses: External Interface – Node 1 and Node 2 (Example)

역할/프로토콜/TCP 또는 UDP/포트Role/Protocol/TCP or UDP/Port 원본 IP 주소Source IP address 대상 IP 주소Destination IP address 참고Notes

XMPP/TCP/5269XMPP/TCP/5269

모두Any

XMPP 프록시 서비스 (액세스에 지 서비스를 사용 하는 공유 IP 주소)XMPP Proxy service (shares IP address with Access Edge service)

정의된 XMPP 페더레이션의 XMPP 연락처로부터 들어오는 트래픽을 XMPP 프록시 서비스에서 허용XMPP Proxy service accepts traffic from XMPP contacts in defined XMPP federations

Access/HTTP/TCP/80Access/HTTP/TCP/80

에 지 서버 액세스에 지 서비스 공용 IP 주소Edge Server Access Edge service public IP address

모두Any

인증서 해지/CRL 검사 및 검색Certificate revocation/CRL check and retrieval

Access/DNS/TCP/53Access/DNS/TCP/53

에 지 서버 액세스에 지 서비스 공용 IP 주소Edge Server Access Edge service public IP address

모두Any

TCP를 통한 DNS 쿼리DNS query over TCP

Access/DNS/UDP/53Access/DNS/UDP/53

에 지 서버 액세스에 지 서비스 공용 IP 주소Edge Server Access Edge service public IP address

모두Any

UDP를 통한 DNS 쿼리DNS query over UDP

TLS (액세스/SIP)/TCP/443Access/SIP(TLS)/TCP/443

모두Any

에 지 서버 액세스에 지 서비스 공용 IP 주소Edge Server Access Edge service public IP address

외부 사용자 액세스를 위한 클라이언트-서버 SIP 트래픽Client-to-server SIP traffic for external user access

MTLS (액세스/SIP)/TCP/5061Access/SIP(MTLS)/TCP/5061

모두Any

에 지 서버 액세스에 지 서비스 공용 IP 주소Edge Server Access Edge service public IP address

SIP를 사용한 페더레이션 및 공용 IM 연결용For federated and public IM connectivity using SIP

MTLS (액세스/SIP)/TCP/5061Access/SIP(MTLS)/TCP/5061

에 지 서버 액세스에 지 서비스 공용 IP 주소Edge Server Access Edge service public IP address

모두Any

SIP를 사용한 페더레이션 및 공용 IM 연결용For federated and public IM connectivity using SIP

웹 회의/PSOM(TLS)TCP/443Web Conferencing/PSOM(TLS)TCP/443

모두Any

에 지 서버 웹 회의에 지 서비스 공용 IP 주소Edge Server Web Conferencing Edge service public IP address

웹 회의 미디어Web Conferencing media

A/V/RTP/TCP/50000-59999A/V/RTP/TCP/50,000-59,999

에 지 서버 A/V에 지 서비스 공용 IP 주소Edge Server A/V Edge service public IP address

모두Any

Office Communications Server 2007, Office Communications Server 2007 R2, Lync Server 2010 및 Lync Server 2013를 실행 하는 파트너와의 페더레이션에 필요 합니다.Required for federating with partners running Office Communications Server 2007, Office Communications Server 2007 R2, Lync Server 2010 and Lync Server 2013.

A/V/RTP/UDP/50000-59999A/V/RTP/UDP/50,000-59,999

에 지 서버 A/V에 지 서비스 공용 IP 주소Edge Server A/V Edge service public IP address

모두Any

Office Communications Server 2007를 실행 하는 파트너와의 페더레이션에만 필요 합니다.Required only for federation with partners running Office Communications Server 2007.

A/V/RTP/TCP/50000-59999A/V/RTP/TCP/50,000-59,999

모두Any

에 지 서버 A/V에 지 서비스 공용 IP 주소Edge Server A/V Edge service public IP address

Office Communications Server 2007를 실행 하는 파트너와의 페더레이션에만 필요Required only for federation with partners running Office Communications Server 2007

A/V/RTP/UDP/50000-59999A/V/RTP/UDP/50,000-59,999

모두Any

에 지 서버 A/V에 지 서비스 공용 IP 주소Edge Server A/V Edge service public IP address

Office Communications Server 2007를 실행 하는 파트너와의 페더레이션에만 필요Required only for federation with partners running Office Communications Server 2007

A/V/STUN, MSTURN/UDP/3478A/V/STUN,MSTURN/UDP/3478

에 지 서버 A/V에 지 서비스 공용 IP 주소Edge Server A/V Edge service public IP address

모두Any

3478 아웃 바운드는 Lync Server가 통신 중인에 지 서버 및에 지 서버-에 지 서버에서의 미디어 트래픽에 대 한 버전을 확인 하는 데 사용 됩니다.3478 outbound is used to determine the version of Edge Server that Lync Server is communicating with and also for media traffic from Edge Server-to-Edge Server. Lync Server 2010, Windows Live Messenger 및 Office Communications Server 2007 R2와의 페더레이션, 그리고 여러 개의에 지 풀이 회사 내에 배포 된 경우에 필요 합니다.Required for federation with Lync Server 2010, Windows Live Messenger, and Office Communications Server 2007 R2, and also if multiple Edge pools are deployed within a company.

A/V/STUN, MSTURN/UDP/3478A/V/STUN,MSTURN/UDP/3478

모두Any

에 지 서버 A/V에 지 서비스 공용 IP 주소Edge Server A/V Edge service public IP address

UDP/3478을 통한 STUN/TURN 후보 협상STUN/TURN negotiation of candidates over UDP/3478

A/V/STUN, MSTURN/TCP/443A/V/STUN,MSTURN/TCP/443

모두Any

에 지 서버 A/V에 지 서비스 공용 IP 주소Edge Server A/V Edge service public IP address

TCP/443을 통한 STUN/TURN 후보 협상STUN/TURN negotiation of candidates over TCP/443

A/V/STUN, MSTURN/TCP/443A/V/STUN,MSTURN/TCP/443

에 지 서버 A/V에 지 서비스Edge Server A/V Edge service

모두Any

TCP/443을 통한 STUN/TURN 후보 협상STUN/TURN negotiation of candidates over TCP/443

조정된 통합 에지에 대한 방화벽 요약, 공용 IP 주소를 사용한 DNS 부하 분산: 내부 인터페이스 - 노드 1과 노드 2(예제)Firewall Summary for Scaled Consolidated Edge, DNS Load Balancing with Public IP Addresses: Internal Interface – Node 1 and Node 2 (Example)

프로토콜/TCP 또는 UDP/포트Protocol/TCP or UDP/Port 원본 IP 주소Source IP address 대상 IP 주소Destination IP address 설명Comments

XMPP/MTLS/TCP/23456XMPP/MTLS/TCP/23456

Any (프런트 엔드 서버 주소 또는 XMPP 게이트웨이 서비스를 실행 하는 프런트 엔드 풀 IP 주소로 정의할 수 있음)Any (can be defined as Front End Server address, or Front End pool IP address running the XMPP Gateway service)

에 지 서버 내부 인터페이스Edge Server internal interface

프런트 엔드 서버 또는 프런트 엔드 풀에서 실행 되는 XMPP 게이트웨이 서비스의 아웃 바운드 XMPP 트래픽Outbound XMPP traffic from XMPP Gateway service running on Front End Server or Front End pool

SIP/MTLS/TCP/5061SIP/MTLS/TCP/5061

모두 (디렉터, 디렉터 풀 IP 주소, 프런트 엔드 서버 또는 프런트 엔드 풀 IP 주소로 정의할 수 있음)Any (can be defined as Director, Director pool IP address, Front End Server or Front End pool IP address)

에 지 서버 내부 인터페이스Edge Server internal interface

아웃 바운드 SIP 트래픽 (디렉터, 디렉터 풀 IP 주소, 프런트 엔드 서버 또는 프런트 엔드 풀 IP 주소)에서에 지 서버 내부 인터페이스Outbound SIP traffic (from Director, Director pool IP address, Front End Server or Front End pool IP address) to Edge Server internal interface

SIP/MTLS/TCP/5061SIP/MTLS/TCP/5061

에 지 서버 내부 인터페이스Edge Server internal interface

모두 (디렉터, 디렉터 풀 IP 주소, 프런트 엔드 서버 또는 프런트 엔드 풀 IP 주소로 정의할 수 있음)Any (can be defined as Director, Director pool IP address, Front End Server or Front End pool IP address)

에 지 서버 내부 인터페이스에서 디렉터, 디렉터 풀 IP 주소, 프런트 엔드 서버 또는 프런트 엔드 풀 IP 주소에 대 한 인바운드 SIP 트래픽Inbound SIP traffic (to Director, Director pool IP address, Front End Server or Front End pool IP address) from Edge Server internal interface

PSOM/MTLS/TCP/8057PSOM/MTLS/TCP/8057

Any (프런트 엔드 서버 IP 주소 또는 프런트 엔드 풀의 각 프런트 엔드 서버 IP 주소로 정의할 수 있음)Any (can be defined as Front End Server IP address, or each Front End Server IP address in a Front End pool)

에 지 서버 내부 인터페이스Edge Server internal interface

프런트 엔드 서버 또는 풀의 각 프런트 엔드 서버에서에 지 서버 내부 인터페이스로의 웹 회의 트래픽Web conferencing traffic from Front End Server or each Front End Server if in a pool, to Edge Server internal interface

SIP/MTLS/TCP/5062SIP/MTLS/TCP/5062

Any (프런트 엔드 서버 IP 주소, 또는 프런트 엔드 풀 IP 주소 또는이에 지 서버를 사용 하는 Sba (survivable 분기 서버로 정의할 수 있음)Any (can be defined as Front End Server IP address, or Front End pool IP address or any Survivable Branch Appliance or Survivable Branch Server using this Edge Server)

에 지 서버 내부 인터페이스Edge Server internal interface

이에 지 서버를 사용 하 여 프런트 엔드 서버 또는 프런트 엔드 풀 IP 주소 또는 Sba (survivable Branch 기기 또는 Sba (survivable 분기 서버에서 A/V 사용자 인증 (A/V 인증 서비스)Authentication of A/V users (A/V authentication service) from Front End Server or Front End pool IP address or any Survivable Branch Appliance or Survivable Branch Server using this Edge Server

STUN/MSTURN/UDP/3478STUN/MSTURN/UDP/3478

모두Any

에 지 서버 내부 인터페이스Edge Server internal interface

내부 및 외부 사용자 간의 A/V 미디어 전송에 대 한 기본 설정 경로, Sba (survivable Branch 어플라이언스 또는 Sba (survivable Branch ServerPreferred path for A/V media transfer between internal and external users, Survivable Branch Appliance or Survivable Branch Server

STUN/MSTURN/TCP/443STUN/MSTURN/TCP/443

모두Any

에 지 서버 내부 인터페이스Edge Server internal interface

내부 및 외부 사용자 간 A/V 미디어 전송에 대 한 대체 경로, Sba (survivable Branch 어플라이언스 또는 Sba (survivable Branch Server UDP 통신을 설정할 수 없는 경우 파일 전송 및 데스크톱 공유에 TCP가 사용 됩니다.Fallback path for A/V media transfer between internal and external users, Survivable Branch Appliance or Survivable Branch Server if UDP communication cannot be established, TCP is used for file transfer and desktop sharing

HTTPS/TCP/4443HTTPS/TCP/4443

Any (프런트 엔드 서버 IP 주소 또는 중앙 관리 저장소를 보유 하는 풀로 정의할 수 있음)Any (can be defined as the Front End Server IP address, or pool that holds the Central Management store)

에 지 서버 내부 인터페이스Edge Server internal interface

중앙 관리 저장소에서 에지 서버로 변경 내용 복제Replication of changes from the Central Management store to the Edge Server

MTLS/TCP/50001MTLS/TCP/50001

모두Any

에 지 서버 내부 인터페이스Edge Server internal interface

Lync Server 관리 셸 및 중앙화 된 로깅 서비스 cmdlet, ClsController 명령줄 (ClsController.exe) 또는 에이전트 (ClsAgent.exe) 명령 및 로그 수집을 사용 하는 중앙 로깅 서비스 컨트롤러Centralized Logging Service controller using Lync Server Management Shell and Centralized Logging Service cmdlets, ClsController command line (ClsController.exe) or agent (ClsAgent.exe) commands and log collection

MTLS/TCP/50002MTLS/TCP/50002

모두Any

에 지 서버 내부 인터페이스Edge Server internal interface

Lync Server 관리 셸 및 중앙화 된 로깅 서비스 cmdlet, ClsController 명령줄 (ClsController.exe) 또는 에이전트 (ClsAgent.exe) 명령 및 로그 수집을 사용 하는 중앙 로깅 서비스 컨트롤러Centralized Logging Service controller using Lync Server Management Shell and Centralized Logging Service cmdlets, ClsController command line (ClsController.exe) or agent (ClsAgent.exe) commands and log collection

MTLS/TCP/50003MTLS/TCP/50003

모두Any

에 지 서버 내부 인터페이스Edge Server internal interface

Lync Server 관리 셸 및 중앙화 된 로깅 서비스 cmdlet, ClsController 명령줄 (ClsController.exe) 또는 에이전트 (ClsAgent.exe) 명령 및 로그 수집을 사용 하는 중앙 로깅 서비스 컨트롤러Centralized Logging Service controller using Lync Server Management Shell and Centralized Logging Service cmdlets, ClsController command line (ClsController.exe) or agent (ClsAgent.exe) commands and log collection

페더레이션에 대한 방화벽 요약Firewall Summary for Federation

역할/프로토콜/TCP 또는 UDP/포트Role/Protocol/TCP or UDP/Port 원본 IP 주소Source IP address 대상 IP 주소Destination IP address 참고Notes

MTLS (액세스/SIP)/TCP/5061Access/SIP(MTLS)/TCP/5061

액세스 에지 서비스 공용 IP 주소Access Edge service public IP address

모두Any

SIP를 사용한 페더레이션 및 공용 IM 연결용For federated and public IM connectivity using SIP

방화벽 요약 - 공용 인스턴트 메시징 연결Firewall Summary – Public Instant Messaging Connectivity

역할/프로토콜/TCP 또는 UDP/포트Role/Protocol/TCP or UDP/Port 원본 IP 주소Source IP address 대상 IP 주소Destination IP address 참고Notes

MTLS (액세스/SIP)/TCP/5061Access/SIP(MTLS)/TCP/5061

공용 IM 연결 파트너Public IM connectivity partners

에 지 서버 액세스에 지 서비스Edge Server Access Edge service

SIP를 사용한 페더레이션 및 공용 IM 연결용For federated and public IM connectivity using SIP

MTLS (액세스/SIP)/TCP/5061Access/SIP(MTLS)/TCP/5061

에 지 서버 액세스에 지 서비스Edge Server Access Edge service

공용 IM 연결 파트너Public IM connectivity partners

SIP를 사용한 페더레이션 및 공용 IM 연결용For federated and public IM connectivity using SIP

TLS (액세스/SIP)/TCP/443Access/SIP(TLS)/TCP/443

클라이언트Clients

에 지 서버 액세스에 지 서비스Edge Server Access Edge service

외부 사용자 액세스를 위한 클라이언트-서버 SIP 트래픽Client-to-server SIP traffic for external user access

A/V/RTP/TCP/50000-59999A/V/RTP/TCP/50,000-59,999

에 지 서버 A/V에 지 서비스Edge Server A/V Edge service

Live Messenger 클라이언트Live Messenger clients

공용 IM 연결이 구성된 경우 Windows Live Messenger와의 A/V 세션에 사용됨Used for A/V sessions with Windows Live Messenger if public IM connectivity is configured.

A/V/STUN, MSTURN/UDP/3478A/V/STUN,MSTURN/UDP/3478

에 지 서버 A/V에 지 서비스Edge Server A/V Edge service

Live Messenger 클라이언트Live Messenger clients

Windows Live Messenger와의 공용 IM 연결 시 필수Required for public IM connectivity with Windows Live Messenger

A/V/STUN, MSTURN/UDP/3478A/V/STUN,MSTURN/UDP/3478

Live Messenger 클라이언트Live Messenger clients

에 지 서버 A/V에 지 서비스Edge Server A/V Edge service

Windows Live Messenger와의 공용 IM 연결 시 필수Required for public IM connectivity with Windows Live Messenger

확장 가능 메시징 및 현재 상태 프로토콜에 대한 방화벽 요약Firewall Summary for Extensible Messaging and Presence Protocol

프로토콜/TCP 또는 UDP/포트Protocol/TCP or UDP/Port 원본(IP 주소)Source (IP address) 대상(IP 주소)Destination (IP address) 설명Comments

XMPP/TCP/5269XMPP/TCP/5269

모두Any

에 지 서버 액세스에 지 서비스 인터페이스 IP 주소Edge Server Access Edge service interface IP address

XMPP용 표준 서버 간 통신 포트입니다.Standard server-to-server communication port for XMPP. 페더레이션 XMPP 파트너의에 지 서버 XMPP 프록시에 대 한 통신을 허용 합니다.Allows communication to the Edge Server XMPP proxy from federated XMPP partners

XMPP/TCP/5269XMPP/TCP/5269

에 지 서버 액세스에 지 서비스 인터페이스 IP 주소Edge Server Access Edge service interface IP address

모두Any

XMPP용 표준 서버 간 통신 포트입니다.Standard server-to-server communication port for XMPP. 에 지 서버 XMPP 프록시에서 페더레이션 XMPP 파트너와의 통신을 허용 합니다.Allows communication from the Edge Server XMPP proxy to federated XMPP partners

XMPP/MTLS/TCP/23456XMPP/MTLS/TCP/23456

모두Any

각 내부에 지 서버 인터페이스 IPEach internal Edge Server Interface IP

프런트 엔드 서버 또는 프런트 엔드 풀의 XMPP 게이트웨이에서에 지 서버 내부 IP 주소 또는 각에 지 풀 구성원의 내부 IP 주소로 내부 XMPP 트래픽Internal XMPP traffic from the XMPP Gateway on the Front End Server or Front End pool to the Edge Server internal IP address or each Edge pool member’s internal IP address