Resumo de porta - borda consolidada em escala, balanceamento de carga de DNS com endereços IP privados usando NAT no Lync Server 2013
Tópico da última modificação: 2012-12-04
A funcionalidade do servidor de borda do Lync Server 2013 descrita nesta arquitetura de cenário é muito semelhante à implementada no Lync Server 2010. A adição mais perceptível é a porta 5269 sobre a entrada TCP para o protocolo de mensagens extensíveis e de presença (XMPP). O Lync Server 2013, opcionalmente, implanta um proxy XMPP no servidor de borda ou no pool de periféricos e o servidor de Gateway XMPP no servidor front-end ou no pool de front-end.
Além do IPv4, o servidor de borda agora oferece suporte ao IPv6. Para fins de clareza, somente o IPv4 é usado nos cenários.
Rede de perímetro da empresa para borda consolidada dimensionada com endereços IP privados usando NAT
.jpg "96f5a8f5-16d2-464d-b86e-7c7ecfc89ead")
Detalhes de protocolo e porta
É recomendável que você abra apenas as portas necessárias para dar suporte à funcionalidade para a qual você está fornecendo acesso externo.
Para que o acesso remoto funcione para qualquer serviço de borda, é obrigatório que o tráfego SIP tenha permissão de fluxo bidirecional, conforme mostrado na figura de tráfego de borda de entrada/saída. Declarado de outra maneira, o recurso de mensagens SIP para e do serviço de borda de acesso está envolvido em mensagens instantâneas (IM), presença, Web conferência, áudio/vídeo (A/V) e Federação.
Resumo de firewall para borda consolidada dimensionada, balanceamento de carga de DNS com endereços IP privados usando NAT: interface externa – nó 1 e nó 2 (exemplo)
| Função/protocolo/TCP ou UDP/porta | Endereço IP de Origem | Endereço IP de Destino | Notas |
|---|---|---|---|
XMPP/TCP/5269 |
Qualquer um |
Serviço de proxy XMPP (compartilha o endereço IP com o serviço de borda de acesso) |
O serviço de proxy XMPP aceita o tráfego de contatos do XMPP em agrupamentos XMPP definidos |
XMPP/TCP/5269 |
Serviço de proxy XMPP (compartilha o endereço IP com o serviço de borda de acesso) |
Qualquer um |
O serviço de proxy XMPP envia o tráfego para os contatos do XMPP em federações XMPP definidas |
Access/HTTP/TCP/80 |
Serviço de borda de acesso do servidor de borda |
Qualquer um |
Revogação e verificação de revogação/revogação de certificados e recuperação |
Access/DNS/TCP/53 |
Serviço de borda de acesso do servidor de borda |
Qualquer um |
Consulta DNS via TCP |
Access/DNS/UDP/53 |
Serviço de borda de acesso do servidor de borda |
Qualquer um |
Consulta DNS via UDP |
/TCP/443 de acesso/SIP (TLS) |
Qualquer um |
Serviço de borda de acesso do servidor de borda |
Tráfego SIP de cliente para servidor para acesso de usuário externo |
/TCP/5061 de acesso/SIP (MTLS) |
Qualquer um |
Serviço de borda de acesso do servidor de borda |
Para conectividade de mensagens de chat públicas e federadas usando SIP |
/TCP/5061 de acesso/SIP (MTLS) |
Serviço de borda de acesso do servidor de borda |
Qualquer um |
Para conectividade de mensagens de chat públicas e federadas usando SIP |
Web Conferencing/PSOM (TLS)/TCP/443 |
Qualquer um |
Serviço de borda de Webconferência Web Edge Server |
Mídia de Webconferência |
A/V/RTP/TCP/50.000 A 59.999 |
Serviço Edge Server A/V Edge |
Qualquer um |
Obrigatório para federação com parceiros que executam o Office Communications Server 2007, o Office Communications Server 2007 R2, o Lync Server 2010 e o Lync Server 2013. |
A/V/RTP/UDP/50000-59.999 |
Serviço Edge Server A/V Edge |
Qualquer um |
Obrigatório somente para federação com parceiros que executam o Office Communications Server 2007. |
A/V/RTP/TCP/50.000 A 59.999 |
Qualquer um |
Serviço Edge Server A/V Edge |
Obrigatório somente para federação com parceiros que executam o Office Communications Server 2007 |
A/V/RTP/UDP/50000-59.999 |
Qualquer um |
Serviço Edge Server A/V Edge |
Obrigatório somente para federação com parceiros que executam o Office Communications Server 2007 |
A/V/STUN, MSTURN/UDP/3478 |
Serviço Edge Server A/V Edge |
Qualquer um |
3478 a saída é usada para determinar a versão do servidor de borda com a qual o Lync Server está se comunicando e também para o tráfego de mídia do servidor edge edge-to-edge. Obrigatório para federação com o Lync Server 2010, o Windows Live Messenger e o Office Communications Server 2007 R2 e também se vários pools de bordas forem implantados em uma empresa. |
A/V/STUN, MSTURN/UDP/3478 |
Qualquer um |
Serviço Edge Server A/V Edge |
STUN/desliga a negociação de candidatos via UDP/3478 |
A/V/STUN, MSTURN/TCP/443 |
Qualquer um |
Serviço Edge Server A/V Edge |
STUN/TRANSFORMe a negociação de candidatos via TCP/443 |
A/V/STUN, MSTURN/TCP/443 |
Serviço Edge Server A/V Edge |
Qualquer um |
STUN/TRANSFORMe a negociação de candidatos via TCP/443 |
Resumo de firewall para borda consolidada dimensionada, balanceamento de carga de DNS com endereços IP privados usando NAT: interface interna – nó 1 e nó 2 (exemplo)
| Protocolo/TCP ou UDP/porta | Endereço IP de Origem | Endereço IP de Destino | Comentários |
|---|---|---|---|
XMPP/MTLS/TCP/23456 |
Any (pode ser definido como endereço do servidor front-end ou endereço IP do pool de front-end executando o serviço de gateway do XMPP) |
Endereço IP da interface interna do servidor de borda |
Tráfego de XMPP de saída do serviço de gateway do XMPP em execução em servidor front-end ou pool de front-end |
SIP/MTLS/TCP/5061 |
Any (pode ser definido como director, endereço IP do pool do diretor, servidor front-end ou endereço IP do pool de front-end) |
Interface interna do servidor de borda |
Tráfego SIP de saída (do director, endereço IP do pool do diretor, servidor front-end ou endereço IP do pool de front-end) para a interface interna do servidor de borda |
SIP/MTLS/TCP/5061 |
Interface interna do servidor de borda |
Any (pode ser definido como director, endereço IP do pool do diretor, servidor front-end ou endereço IP do pool de front-end) |
Tráfego SIP de entrada (para o director, endereço IP do pool do diretor, servidor front-end ou endereço IP do pool de front-end) da interface interna do servidor de borda |
PSOM/MTLS/TCP/8057 |
Any (pode ser definido como o endereço IP do servidor front-end ou cada endereço IP do servidor front-end em um pool Front-end) |
Interface interna do servidor de borda |
Tráfego de Webconferência do servidor front-end ou de cada servidor front-end se estiver em um pool, para a interface interna do servidor de borda |
SIP/MTLS/TCP/5062 |
Any (pode ser definido como endereço IP do servidor front-end ou endereço IP do pool de front-end ou qualquer aparelho de ramificação sobreviventes ou servidor de ramificação sobreviventes que use este servidor de borda) |
Interface interna do servidor de borda |
Autenticação de usuários de A/V (serviço de autenticação A/V) do servidor front-end ou do endereço IP do pool de front-end ou qualquer aparelho de ramificação sobreviventes ou servidor de ramificação sobreviventes que use este servidor de borda |
STUN/MSTURN/UDP/3478 |
Qualquer um |
Interface interna do servidor de borda |
Caminho preferencial para transferência de mídia A/V entre usuários internos e externos, aparelho de ramificação sobreviventes ou servidor de ramificação sobreviventes |
STUN/MSTURN/TCP/443 |
Qualquer um |
Interface interna do servidor de borda |
Caminho de fallback para transferência de mídia A/V entre usuários internos e externos, aparelho de ramificação sobreviventes ou servidor de ramificação sobreviventes se não for possível estabelecer comunicação UDP, o TCP será usado para transferência de arquivos e compartilhamento de área de trabalho |
HTTPS/TCP/4443 |
Any (pode ser definido como o endereço IP do servidor front-end ou o pool que mantém o repositório de gerenciamento central) |
Interface interna do servidor de borda |
Replicação de alterações do repositório de gerenciamento central para o servidor de borda |
MTLS/TCP/50001 |
Qualquer um |
Interface interna do servidor de borda |
Controlador de serviço de log centralizado usando cmdlets do Shell de gerenciamento do Lync Server e do serviço de log centralizado, comandos de linha de comando do ClsController (ClsController.exe) ou de agente (ClsAgent.exe) e coleção de logs |
MTLS/TCP/50002 |
Qualquer um |
Interface interna do servidor de borda |
Controlador de serviço de log centralizado usando cmdlets do Shell de gerenciamento do Lync Server e do serviço de log centralizado, comandos de linha de comando do ClsController (ClsController.exe) ou de agente (ClsAgent.exe) e coleção de logs |
MTLS/TCP/50003 |
Qualquer um |
Interface interna do servidor de borda |
Controlador de serviço de log centralizado usando cmdlets do Shell de gerenciamento do Lync Server e do serviço de log centralizado, comandos de linha de comando do ClsController (ClsController.exe) ou de agente (ClsAgent.exe) e coleção de logs |
Resumo do firewall para Federação
| Função/protocolo/TCP ou UDP/porta | Endereço IP de Origem | Endereço IP de Destino | Notas |
|---|---|---|---|
/TCP/5061 de acesso/SIP (MTLS) |
Endereço IP público do serviço de borda do Access |
Qualquer um |
Para conectividade de mensagens de chat públicas e federadas usando SIP |
Resumo do Firewall – Conectividade de mensagens instantâneas públicas
| Função/protocolo/TCP ou UDP/porta | Endereço IP de Origem | Endereço IP de Destino | Notas |
|---|---|---|---|
/TCP/5061 de acesso/SIP (MTLS) |
Parceiros de conectividade de mensagens de chat públicas |
Serviço de borda de acesso do servidor de borda |
Para conectividade de mensagens de chat públicas e federadas usando SIP |
/TCP/5061 de acesso/SIP (MTLS) |
Serviço de borda de acesso do servidor de borda |
Parceiros de conectividade de mensagens de chat públicas |
Para conectividade de mensagens de chat públicas e federadas usando SIP |
/TCP/443 de acesso/SIP (TLS) |
Clientes |
Serviço de borda de acesso do servidor de borda |
Tráfego SIP de cliente para servidor para acesso de usuário externo |
A/V/RTP/TCP/50.000 A 59.999 |
Serviço Edge Server A/V Edge |
Clientes do Live Messenger |
Usado para sessões de A/V com o Windows Live Messenger se a conectividade de mensagem de chat pública estiver configurada. |
A/V/STUN, MSTURN/UDP/3478 |
Serviço Edge Server A/V Edge |
Clientes do Live Messenger |
Necessário para conectividade de IM pública com o Windows Live Messenger |
A/V/STUN, MSTURN/UDP/3478 |
Clientes do Live Messenger |
Serviço Edge Server A/V Edge |
Necessário para conectividade de IM pública com o Windows Live Messenger |
Resumo de firewall para mensagens extensíveis e protocolo de presença
| Protocolo/TCP ou UDP/porta | Fonte (endereço IP) | Destino (endereço IP) | Comentários |
|---|---|---|---|
XMPP/TCP/5269 |
Qualquer um |
Endereço IP da interface do serviço de borda do acesso do servidor de borda |
Porta de comunicação de servidor para servidor padrão para XMPP. Permite a comunicação com o servidor de borda XMPP o proxy de parceiros de XMPP federado |
XMPP/TCP/5269 |
Endereço IP da interface do serviço de borda do acesso do servidor de borda |
Qualquer um |
Porta de comunicação de servidor para servidor padrão para XMPP. Permite a comunicação do proxy do servidor de borda XMPP com parceiros do XMPP federado |
XMPP/MTLS/TCP/23456 |
Qualquer um |
Cada IP de interface do servidor de borda interna |
Tráfego de XMPP interno do Gateway XMPP no servidor front-end ou do pool de front-end para o endereço IP interno do servidor de borda ou o endereço IP interno de cada membro do pool de bordas |