Resumo de porta - borda consolidada em escala, balanceamento de carga de DNS com endereços IP privados usando NAT no Lync Server 2013

Tópico da última modificação: 2012-12-04

A funcionalidade do servidor de borda do Lync Server 2013 descrita nesta arquitetura de cenário é muito semelhante à implementada no Lync Server 2010. A adição mais perceptível é a porta 5269 sobre a entrada TCP para o protocolo de mensagens extensíveis e de presença (XMPP). O Lync Server 2013, opcionalmente, implanta um proxy XMPP no servidor de borda ou no pool de periféricos e o servidor de Gateway XMPP no servidor front-end ou no pool de front-end.

Além do IPv4, o servidor de borda agora oferece suporte ao IPv6. Para fins de clareza, somente o IPv4 é usado nos cenários.

Rede de perímetro da empresa para borda consolidada dimensionada com endereços IP privados usando NAT

96f5a8f5-16d2-464d-b86e-7c7ecfc89ead

Detalhes de protocolo e porta

É recomendável que você abra apenas as portas necessárias para dar suporte à funcionalidade para a qual você está fornecendo acesso externo.

Para que o acesso remoto funcione para qualquer serviço de borda, é obrigatório que o tráfego SIP tenha permissão de fluxo bidirecional, conforme mostrado na figura de tráfego de borda de entrada/saída. Declarado de outra maneira, o recurso de mensagens SIP para e do serviço de borda de acesso está envolvido em mensagens instantâneas (IM), presença, Web conferência, áudio/vídeo (A/V) e Federação.

Resumo de firewall para borda consolidada dimensionada, balanceamento de carga de DNS com endereços IP privados usando NAT: interface externa – nó 1 e nó 2 (exemplo)

Função/protocolo/TCP ou UDP/porta Endereço IP de Origem Endereço IP de Destino Notas

XMPP/TCP/5269

Qualquer um

Serviço de proxy XMPP (compartilha o endereço IP com o serviço de borda de acesso)

O serviço de proxy XMPP aceita o tráfego de contatos do XMPP em agrupamentos XMPP definidos

XMPP/TCP/5269

Serviço de proxy XMPP (compartilha o endereço IP com o serviço de borda de acesso)

Qualquer um

O serviço de proxy XMPP envia o tráfego para os contatos do XMPP em federações XMPP definidas

Access/HTTP/TCP/80

Serviço de borda de acesso do servidor de borda

Qualquer um

Revogação e verificação de revogação/revogação de certificados e recuperação

Access/DNS/TCP/53

Serviço de borda de acesso do servidor de borda

Qualquer um

Consulta DNS via TCP

Access/DNS/UDP/53

Serviço de borda de acesso do servidor de borda

Qualquer um

Consulta DNS via UDP

/TCP/443 de acesso/SIP (TLS)

Qualquer um

Serviço de borda de acesso do servidor de borda

Tráfego SIP de cliente para servidor para acesso de usuário externo

/TCP/5061 de acesso/SIP (MTLS)

Qualquer um

Serviço de borda de acesso do servidor de borda

Para conectividade de mensagens de chat públicas e federadas usando SIP

/TCP/5061 de acesso/SIP (MTLS)

Serviço de borda de acesso do servidor de borda

Qualquer um

Para conectividade de mensagens de chat públicas e federadas usando SIP

Web Conferencing/PSOM (TLS)/TCP/443

Qualquer um

Serviço de borda de Webconferência Web Edge Server

Mídia de Webconferência

A/V/RTP/TCP/50.000 A 59.999

Serviço Edge Server A/V Edge

Qualquer um

Obrigatório para federação com parceiros que executam o Office Communications Server 2007, o Office Communications Server 2007 R2, o Lync Server 2010 e o Lync Server 2013.

A/V/RTP/UDP/50000-59.999

Serviço Edge Server A/V Edge

Qualquer um

Obrigatório somente para federação com parceiros que executam o Office Communications Server 2007.

A/V/RTP/TCP/50.000 A 59.999

Qualquer um

Serviço Edge Server A/V Edge

Obrigatório somente para federação com parceiros que executam o Office Communications Server 2007

A/V/RTP/UDP/50000-59.999

Qualquer um

Serviço Edge Server A/V Edge

Obrigatório somente para federação com parceiros que executam o Office Communications Server 2007

A/V/STUN, MSTURN/UDP/3478

Serviço Edge Server A/V Edge

Qualquer um

3478 a saída é usada para determinar a versão do servidor de borda com a qual o Lync Server está se comunicando e também para o tráfego de mídia do servidor edge edge-to-edge. Obrigatório para federação com o Lync Server 2010, o Windows Live Messenger e o Office Communications Server 2007 R2 e também se vários pools de bordas forem implantados em uma empresa.

A/V/STUN, MSTURN/UDP/3478

Qualquer um

Serviço Edge Server A/V Edge

STUN/desliga a negociação de candidatos via UDP/3478

A/V/STUN, MSTURN/TCP/443

Qualquer um

Serviço Edge Server A/V Edge

STUN/TRANSFORMe a negociação de candidatos via TCP/443

A/V/STUN, MSTURN/TCP/443

Serviço Edge Server A/V Edge

Qualquer um

STUN/TRANSFORMe a negociação de candidatos via TCP/443

Resumo de firewall para borda consolidada dimensionada, balanceamento de carga de DNS com endereços IP privados usando NAT: interface interna – nó 1 e nó 2 (exemplo)

Protocolo/TCP ou UDP/porta Endereço IP de Origem Endereço IP de Destino Comentários

XMPP/MTLS/TCP/23456

Any (pode ser definido como endereço do servidor front-end ou endereço IP do pool de front-end executando o serviço de gateway do XMPP)

Endereço IP da interface interna do servidor de borda

Tráfego de XMPP de saída do serviço de gateway do XMPP em execução em servidor front-end ou pool de front-end

SIP/MTLS/TCP/5061

Any (pode ser definido como director, endereço IP do pool do diretor, servidor front-end ou endereço IP do pool de front-end)

Interface interna do servidor de borda

Tráfego SIP de saída (do director, endereço IP do pool do diretor, servidor front-end ou endereço IP do pool de front-end) para a interface interna do servidor de borda

SIP/MTLS/TCP/5061

Interface interna do servidor de borda

Any (pode ser definido como director, endereço IP do pool do diretor, servidor front-end ou endereço IP do pool de front-end)

Tráfego SIP de entrada (para o director, endereço IP do pool do diretor, servidor front-end ou endereço IP do pool de front-end) da interface interna do servidor de borda

PSOM/MTLS/TCP/8057

Any (pode ser definido como o endereço IP do servidor front-end ou cada endereço IP do servidor front-end em um pool Front-end)

Interface interna do servidor de borda

Tráfego de Webconferência do servidor front-end ou de cada servidor front-end se estiver em um pool, para a interface interna do servidor de borda

SIP/MTLS/TCP/5062

Any (pode ser definido como endereço IP do servidor front-end ou endereço IP do pool de front-end ou qualquer aparelho de ramificação sobreviventes ou servidor de ramificação sobreviventes que use este servidor de borda)

Interface interna do servidor de borda

Autenticação de usuários de A/V (serviço de autenticação A/V) do servidor front-end ou do endereço IP do pool de front-end ou qualquer aparelho de ramificação sobreviventes ou servidor de ramificação sobreviventes que use este servidor de borda

STUN/MSTURN/UDP/3478

Qualquer um

Interface interna do servidor de borda

Caminho preferencial para transferência de mídia A/V entre usuários internos e externos, aparelho de ramificação sobreviventes ou servidor de ramificação sobreviventes

STUN/MSTURN/TCP/443

Qualquer um

Interface interna do servidor de borda

Caminho de fallback para transferência de mídia A/V entre usuários internos e externos, aparelho de ramificação sobreviventes ou servidor de ramificação sobreviventes se não for possível estabelecer comunicação UDP, o TCP será usado para transferência de arquivos e compartilhamento de área de trabalho

HTTPS/TCP/4443

Any (pode ser definido como o endereço IP do servidor front-end ou o pool que mantém o repositório de gerenciamento central)

Interface interna do servidor de borda

Replicação de alterações do repositório de gerenciamento central para o servidor de borda

MTLS/TCP/50001

Qualquer um

Interface interna do servidor de borda

Controlador de serviço de log centralizado usando cmdlets do Shell de gerenciamento do Lync Server e do serviço de log centralizado, comandos de linha de comando do ClsController (ClsController.exe) ou de agente (ClsAgent.exe) e coleção de logs

MTLS/TCP/50002

Qualquer um

Interface interna do servidor de borda

Controlador de serviço de log centralizado usando cmdlets do Shell de gerenciamento do Lync Server e do serviço de log centralizado, comandos de linha de comando do ClsController (ClsController.exe) ou de agente (ClsAgent.exe) e coleção de logs

MTLS/TCP/50003

Qualquer um

Interface interna do servidor de borda

Controlador de serviço de log centralizado usando cmdlets do Shell de gerenciamento do Lync Server e do serviço de log centralizado, comandos de linha de comando do ClsController (ClsController.exe) ou de agente (ClsAgent.exe) e coleção de logs

Resumo do firewall para Federação

Função/protocolo/TCP ou UDP/porta Endereço IP de Origem Endereço IP de Destino Notas

/TCP/5061 de acesso/SIP (MTLS)

Endereço IP público do serviço de borda do Access

Qualquer um

Para conectividade de mensagens de chat públicas e federadas usando SIP

Resumo do Firewall – Conectividade de mensagens instantâneas públicas

Função/protocolo/TCP ou UDP/porta Endereço IP de Origem Endereço IP de Destino Notas

/TCP/5061 de acesso/SIP (MTLS)

Parceiros de conectividade de mensagens de chat públicas

Serviço de borda de acesso do servidor de borda

Para conectividade de mensagens de chat públicas e federadas usando SIP

/TCP/5061 de acesso/SIP (MTLS)

Serviço de borda de acesso do servidor de borda

Parceiros de conectividade de mensagens de chat públicas

Para conectividade de mensagens de chat públicas e federadas usando SIP

/TCP/443 de acesso/SIP (TLS)

Clientes

Serviço de borda de acesso do servidor de borda

Tráfego SIP de cliente para servidor para acesso de usuário externo

A/V/RTP/TCP/50.000 A 59.999

Serviço Edge Server A/V Edge

Clientes do Live Messenger

Usado para sessões de A/V com o Windows Live Messenger se a conectividade de mensagem de chat pública estiver configurada.

A/V/STUN, MSTURN/UDP/3478

Serviço Edge Server A/V Edge

Clientes do Live Messenger

Necessário para conectividade de IM pública com o Windows Live Messenger

A/V/STUN, MSTURN/UDP/3478

Clientes do Live Messenger

Serviço Edge Server A/V Edge

Necessário para conectividade de IM pública com o Windows Live Messenger

Resumo de firewall para mensagens extensíveis e protocolo de presença

Protocolo/TCP ou UDP/porta Fonte (endereço IP) Destino (endereço IP) Comentários

XMPP/TCP/5269

Qualquer um

Endereço IP da interface do serviço de borda do acesso do servidor de borda

Porta de comunicação de servidor para servidor padrão para XMPP. Permite a comunicação com o servidor de borda XMPP o proxy de parceiros de XMPP federado

XMPP/TCP/5269

Endereço IP da interface do serviço de borda do acesso do servidor de borda

Qualquer um

Porta de comunicação de servidor para servidor padrão para XMPP. Permite a comunicação do proxy do servidor de borda XMPP com parceiros do XMPP federado

XMPP/MTLS/TCP/23456

Qualquer um

Cada IP de interface do servidor de borda interna

Tráfego de XMPP interno do Gateway XMPP no servidor front-end ou do pool de front-end para o endereço IP interno do servidor de borda ou o endereço IP interno de cada membro do pool de bordas