Requisitos de ambiente do servidor de borda no Skype for Business ServerEdge Server environmental requirements in Skype for Business Server

Resumo: Saiba mais sobre os requisitos de ambiente do servidor de borda no Skype for Business Server.Summary: Learn about the environmental requirements for Edge Server in Skype for Business Server.

Uma grande quantidade de planejamento e preparação precisa ocorrer fora do próprio ambiente de servidor de borda do Skype for Business Server.A lot of planning and preparation needs to take place outside of the Skype for Business Server Edge Server environment itself. Neste artigo, vamos rever as preparações que precisam ser feitas no ambiente organizacional, de acordo com nossa lista abaixo:In this article, we'll review what preparations need to be made in the organizational environment, as per our list below:

Planejamento de topologiaTopology planning

As topologias do servidor de borda do Skype for Business Server podem usar:Skype for Business Server Edge Server topologies are able to use:

  • Endereços IP públicos roteáveis.Routable public IP addresses.

  • Endereços IP privados não roteáveis, se a conversão de endereços de rede simétrico (NAT) for usada.Non-routable private IP addresses, if symmetric network address translation (NAT) is used.

Dica

O servidor de borda pode ser configurado para usar um único endereço IP com portas distintas para cada serviço ou pode usar endereços IP distintos para cada serviço, mas usar a mesma porta padrão (que por padrão será TCP 443).Your Edge Server can be configured to use a single IP address with distinct ports for each service, or it can use distinct IP addresses for each service, but use the same default port (which by default will be TCP 443). Temos mais informações na seção requisitos de endereço IP, abaixo.We have more information in IP Address requirements section, below.

Se você escolher endereços IP privados não roteáveis com NAT, lembre-se destes pontos:If you choose non-routable private IP addresses with NAT, remember these points:

  • Você precisa usar endereços IP privados roteáveis em todas as três interfaces externas.You need to use routable private IP addresses on all three external interfaces.

  • Você precisa configurar o NAT simétrico para tráfego de entrada e saída.You need to configure symmetric NAT for incoming and outgoing traffic. O NAT simétrico é o único NAT com suporte que você pode usar com o servidor de borda do Skype for Business Server.Symmetric NAT is the only supported NAT you can use with Skype for Business Server Edge Server.

  • Configure o NAT para não alterar os endereços de origem de entrada.Configure your NAT to not change incoming source addresses. O serviço de borda A/V precisa ser capaz de receber o endereço de origem de entrada para encontrar o caminho de mídia ideal.The A/V Edge service needs to be able to receive the incoming source address to find the optimal media path.

  • Os servidores de borda precisam ser capazes de se comunicar uns com os outros de seus endereços IP de borda de A/V públicos.Your Edge Servers need to be able to communicate with one another from their public A/V Edge IP addresses. O firewall precisa permitir esse tráfego.Your firewall needs to allow this traffic.

  • O NAT poderá ser usado para servidores de borda consolidados em escala se você usar o balanceamento de carga DNS.NAT can only be used for scaled consolidated Edge Servers if you use DNS load balancing. Se você usar o balanceamento de carga de hardware (HLB), será necessário usar endereços IP roteáveis publicamente sem NAT.If you use hardware load balancing (HLB), you need to use publicly routable IP addresses without NAT.

Você não terá problemas com o acesso, Webconferência e interfaces de borda A/V por trás de um roteador ou firewall executando o NAT simétrico para topologias de servidor de borda consolidadas simples e em escala (desde que não esteja usando o balanceamento de carga de hardware).You'll have no problems having your Access, Web conferencing and A/V Edge interfaces behind a router or firewall performing symmetric NAT for both single and scaled consolidated Edge Server topologies (as long as you're not using hardware load balancing).

Resumo das opções de topologia do servidor de bordaSummary of Edge Server topology options

Temos várias opções de topologia disponíveis para implantações do servidor de borda do Skype for Business Server:We have several topology options available for Skype for Business Server Edge Server deployments:

  • Única borda consolidada com endereços IP privados e NATSingle consolidated Edge with private IP addresses and NAT

  • Única borda consolidada com endereços IP públicosSingle consolidated Edge with public IP addresses

  • Borda consolidada dimensionada com endereços IP privados e NATScaled consolidated Edge with private IP addresses and NAT

  • Borda consolidada dimensionada com endereços IP públicosScaled consolidated Edge with public IP addresses

  • Borda consolidada em escala com balanceadores de carga de hardwareScaled consolidated Edge with hardware load balancers

Para ajudá-lo a escolher uma, temos a tabela a seguir, que fornece um resumo das opções que você tem para cada topologia:To help you choose one, we have the following table which gives a summary of what options you have for each topology:

TopologiaTopology Alta disponibilidadeHigh availability Registros DNS adicionais necessários para o servidor de borda externo no pool de borda?Additional DNS records required for external Edge Server in the Edge pool? Failover de borda para sessões do Skype for Business ServerEdge failover for Skype for Business Server sessions Failover de borda para sessões de Federação do Skype for Business ServerEdge failover for Skype for Business Server federation sessions
Única borda consolidada com endereços IP privados e NATSingle consolidated Edge with private IP addresses and NAT
NãoNo
NãoNo
NãoNo
NãoNo
Única borda consolidada com endereços IP públicosSingle consolidated Edge with public IP addresses
NãoNo
NãoNo
NãoNo
NãoNo
Borda consolidada em escala com endereços IP privados e NAT (balanceamento de carga DNS)Scaled consolidated Edge with private IP addresses and NAT (DNS load balanced)
SimYes
SimYes
SimYes
Sim¹Yes¹
Borda consolidada em escala com endereços IP públicos (balanceamento de carga DNS)Scaled consolidated Edge with public IP addresses (DNS load balanced)
SimYes
SimYes
SimYes
Sim¹Yes¹
Borda consolidada em escala com balanceadores de carga de hardwareScaled consolidated Edge with hardware load balancers
SimYes
Não (um registro DNS A por VIP)No (one DNS A record per VIP)
SimYes
SimYes

¹ O failover de usuário remoto da UM (Unificação de mensagens) do Exchange usando o balanceamento de carga DNS requer o Exchange 2013 ou mais recente.¹ Exchange Unified Messaging (UM) remote user failover using DNS load balancing requires Exchange 2013 or newer.

Requisitos de endereço IPIP Address requirements

Em um nível fundamental, três serviços precisam de endereços IP; Serviço de borda de acesso, serviço de borda de Webconferência e serviço de borda A/V.On a fundamental level, three services need IP addresses; Access Edge service, Web Conferencing Edge service, and A/V Edge service. Você tem a opção de usar três endereços IP, um para cada um dos serviços ou pode usar um e optar por colocar cada serviço em uma porta diferente (Confira a seção de planejamento de porta e firewall para obter mais informações sobre alguns dos outros).You have the option of either using three IP addresses, one for each of the services, or you can use one and opt to put each service on a different port (you can check out the Port and firewall planning section for more information on some of that). Para um único ambiente de borda consolidado, isso é muito importante.For a single consolidated Edge environment, that's pretty much it.

Observação

Conforme observado acima, você pode optar por ter um endereço IP para todos os três serviços e executá-los em diferentes portas.As noted above, you can choose to have one IP address for all three services and run them on different ports. Mas, para ser claro, não recomendamos isso.But to be clear, we don't recommend this. Se os seus clientes não puderem acessar as portas alternativas que você usaria nesse cenário, eles não poderão acessar a funcionalidade completa do ambiente de borda.If your customers can't access the alternate ports you'd be using in this scenario, they can't access the full functionality of your Edge environment, either.

Pode ser um pouco mais complicado com topologias consolidadas em escala, então vamos ver algumas tabelas que formam os requisitos de endereço IP, tendo em mente que os principais pontos de decisão para a seleção de topologia são alta disponibilidade e balanceamento de carga.It can be a little more complicated with scaled consolidated topologies, so let's look at some tables that lay out the IP Address requirements, keeping in mind that the primary decision points for topology selection are high availability and load balancing. As necessidades de alta disponibilidade podem influenciar sua opção de balanceamento de carga (falaremos mais sobre isso depois das tabelas).High availability needs can influence your load balancing choice (we'll talk about that more after the tables).

Requisitos de endereço IP para borda consolidada em escala (endereço IP por função)IP Address requirements for scaled consolidated Edge (IP Address per role)

Número de Servidores de Borda por poolNumber of Edge Servers per pool Número de endereços IP necessários para o balanceamento de carga DNSNumber of required IP addresses for DNS load balancing Número de endereços IP necessários para o balanceamento de carga de hardwareNumber of required IP addresses for hardware load balancing
2 2
6 6
3 (1 por VIP) + 63 (1 per VIP) + 6
3 3
9 9
3 (1 por VIP) + 93 (1 per VIP) + 9
4 4
12 12
3 (1 por VIP) + 123 (1 per VIP) + 12
5 5
15 15
3 (1 por VIP) + 153 (1 per VIP) +15

Requisitos de endereço IP para borda consolidada de escala (endereço IP único para todas as funções)IP Address requirements for scale consolidated Edge (Single IP address for all roles)

Número de Servidores de Borda por poolNumber of Edge Servers per pool Número de endereços IP necessários para o balanceamento de carga DNSNumber of required IP addresses for DNS load balancing Número de endereços IP necessários para o balanceamento de carga de hardwareNumber of required IP addresses for hardware load balancing
2 2
2 2
1 (1 por VIP) + 21 (1 per VIP) + 2
3 3
3 3
1 (1 por VIP) + 31 (1 per VIP) + 3
4 4
4 4
1 (1 por VIP) + 41 (1 per VIP) + 4
5 5
0,55
1 (1 por VIP) + 51 (1 per VIP) + 5

Vamos ver algumas coisas adicionais a serem consideradas durante o planejamento.Let's look at some additional things to think about while planning.

  • Alta disponibilidade: se você precisar de alta disponibilidade em sua implantação, você deve implantar pelo menos dois servidores de borda em um pool.High availability: If you need high availability in your deployment, you should deploy at least two Edge Servers in a pool. É importante observar que um único pool de borda suportará até 12 servidores de borda (embora o construtor de topologia permita que você adicione até 20, que não é testado ou suportado, portanto, aconselhamos você não fazer isso).It's worth noting that a single Edge pool will support up to 12 Edge Servers (though Topology Builder will allow you to add up to 20, that's not tested or supported, so we advise you don't do that). Se você precisar de mais de 12 servidores de borda, crie pools de borda adicionais para eles.If you need more than 12 Edge Servers, you should create additional Edge pools for them.

  • Balanceamento de carga de hardware: Recomendamos o balanceamento de carga DNS para a maioria dos cenários.Hardware load balancing: We recommend DNS load balancing for most scenarios. O balanceamento de carga de hardware também é suportado, obviamente, mas é necessário para um único cenário em relação ao balanceamento de carga DNS:Hardware load balancing is also supported, of course, but notably it's required for a single scenario over DNS load balancing:

    • Acesso externo ao Exchange 2007 ou ao Exchange 2010 (sem SP) Unificação de mensagens (UM).External access to Exchange 2007 or Exchange 2010 (with no SP) Unified Messaging (UM).
  • Balanceamento de carga DNS: para um, o Exchange 2010 SP1 e versões mais recentes podem ser suportados pelo balanceamento de carga DNS.DNS load balancing: For UM, Exchange 2010 SP1 and newer are able to be supported by DNS load balancing. Observe que, se você precisar usar o balanceamento de carga DNS para uma versão anterior do Exchange, ele funcionará, mas todo o tráfego para isso vai para o primeiro servidor no pool e, se não estiver disponível, o tráfego falhará subseqüentemente.Note that if you need to go with DNS load balancing for an earlier version of Exchange, it'll work, but all the traffic for this will go to the first server in the pool, and if it's not available, that traffic will subsequently fail.

    O balanceamento de carga DNS também é recomendado se você estiver se Federando com empresas que usam:DNS load balancing is also recommended if you're federating with companies using:

  • Skype for Business Server 2015:Skype for Business Server 2015:

    • Lync Server 2010Lync Server 2010
    • Lync Server 2013Lync Server 2013
    • Microsoft 365 ou Office 365Microsoft 365 or Office 365
  • Skype for Business Server 2019:Skype for Business Server 2019:

    • Lync Server 2013Lync Server 2013
    • Skype for Business Server 2015Skype for Business Server 2015
    • Microsoft 365 ou Office 365Microsoft 365 or Office 365

Planejamento de DNSDNS planning

Quando se trata de implantação do servidor de borda do Skype for Business Server, é vital preparar o DNS corretamente.When it comes to Skype for Business Server Edge Server deployment, it's vital to prepare for DNS properly. Com os registros corretos no local, a implantação será muito mais simples.With the right records in place, the deployment will be much more straightforward. Espero que você tenha escolhido uma topologia na seção acima, como faremos uma visão geral e, em seguida, liste algumas tabelas que descrevem os registros DNS desses cenários.Hopefully you've chosen a topology in the section above, as we're going to do an overview, and then list a couple of tables outlining the DNS records for those scenarios. Também teremos um planejamento de DNS avançado de servidor de borda para o Skype for Business Server para uma leitura mais detalhada, se necessário.We'll also have some Advanced Edge Server DNS planning for Skype for Business Server for more in-depth reading, if you need it.

Registros DNS para cenários de servidor de borda consolidado únicoDNS records for Single consolidated Edge Server scenarios

Eles serão os registros DNS que você precisará para um servidor de borda única usando IPs públicos ou IPs privados com NAT.These will be the DNS records you're going to need for a singe Edge Server using either public IPs or private IPs with NAT. Como estes são dados de exemplo, forneceremos um IPs de exemplo para que você possa trabalhar com suas próprias entradas com mais facilidade:Because this is sample data, we'll give example IPs so you can work out your own entries more easily:

  • Adaptador de rede interna: 172.25.33.10 (nenhum gateway padrão atribuído)Internal network adapter: 172.25.33.10 (no default gateways assigned)

    Observação

    Verifique se há uma rota da rede que contém a interface interna da borda para qualquer rede que contenha servidores executando o Skype for Business Server ou clientes do Lync Server 2013 (por exemplo, de 172.25.33.0 para 192.168.10.0).Ensure that there is a route from the network containing the Edge internal interface to any networks that contain servers running Skype for Business Server or Lync Server 2013 clients (for example, from 172.25.33.0 to 192.168.10.0).

  • Adaptador de rede externo:External network adapter:

    • IPs públicos:Public IPs:

    • Borda de acesso: 131.107.155.10 (este é o principal, com o gateway padrão definido para seu roteador público, ex: 131.107.155.1)Access Edge: 131.107.155.10 (this is the primary, with default gateway set to your public router, ex: 131.107.155.1)

    • Borda de Webconferência: 131.107.155.20 (secundário)Web Conferencing Edge: 131.107.155.20 (secondary)

    • Borda A/V: 131.107.155.30 (secundário)A/V Edge: 131.107.155.30 (secondary)

    Webconferência e endereços IP públicos de borda A/V são endereços IP adicionais (secundários) na seção Avançado das propriedades do Internet Protocol versão 4 (TCP/IPv4) e Internet Protocol version 6 (TCP/IPv6) das propriedades de conexão de área local no Windows Server.Web conferencing and A/V Edge public IP addresses are additional (secondary) IP addresses in the Advanced section of the properties of Internet Protocol Version 4 (TCP/IPv4) and Internet Protocol Version 6 (TCP/IPv6) of the Local Area Connection Properties in Windows Server.

    • IPs privados:Private IPs:

    • Borda de acesso: 10.45.16.10 (este é o principal, com o gateway padrão definido para seu roteador, ex: 10.45.16.1)Access Edge: 10.45.16.10 (this is the primary, with default gateway set to your router, ex: 10.45.16.1)

    • Borda de Webconferência: 10.45.16.20 (secundário)Web Conferencing Edge: 10.45.16.20 (secondary)

    • Borda A/V: 10.45.16.30 (secundário)A/V Edge: 10.45.16.30 (secondary)

Webconferência e endereços IP públicos de borda A/V são endereços IP adicionais (secundários) na seção Avançado das propriedades do Internet Protocol versão 4 (TCP/IPv4) e Internet Protocol version 6 (TCP/IPv6) das propriedades de conexão de área local no Windows Server.Web conferencing and A/V Edge public IP addresses are additional (secondary) IP addresses in the Advanced section of the properties of Internet Protocol Version 4 (TCP/IPv4) and Internet Protocol Version 6 (TCP/IPv6) of the Local Area Connection Properties in Windows Server.

Dica

Há outras configurações possíveis aqui:There are other possible configurations here:

  • Você pode usar um endereço IP no adaptador de rede externo.You could use one IP address on the external network adapter. Não recomendamos isso, pois você precisará diferenciar entre os serviços do thee usando diferentes portas (que você pode fazer no Skype for Business Server), mas há alguns firewalls que podem bloquear as portas alternativas.We don't recommend this because then you're going to need to differentiate between the thee services using different ports (which you can do in Skype for Business Server) but there are some firewalls that may block the alternate ports. Consulte a seção sobre planejamento de porta e firewall para saber mais sobre isso.See the Port and firewall planning section for more about this.

  • Você pode ter três adaptadores de rede externa em vez de um e atribuir um dos IPs de serviço a cada um.You can have three external network adapters instead of one, and assign one of the service IPs to each one. Por que isso?Why do this? Ele separaria os serviços e se algo errar, isso facilitaria a solução de problemas e permitiria que seus outros serviços continuem funcionando enquanto você resolver um problema.It would separate the services and if something goes wrong, that would make it easier to troubleshoot, and potentially let your other services continue working while you resolve an issue.

LocalizaçãoLocation TipoType PortPort FQDN ou registro DNSFQDN or DNS record Endereço IP ou FQDNIP address or FQDN AnotaçõesNotes
DNS externoExternal DNS
Um registroA record
NANA
sip.contoso.comsip.contoso.com
público: 131.107.155.10public: 131.107.155.10
particular: 10.45.16.10private: 10.45.16.10
Uma interface externa para o serviço de borda de acesso.An external interface for your Access Edge service. Você precisará de um para cada domínio SIP com usuários do Skype for Business.You'll need one for every SIP domain with Skype for Business users.
DNS externoExternal DNS
Um registroA record
NANA
webcon.contoso.comwebcon.contoso.com
público: 131.107.155.20public: 131.107.155.20
particular: 10.45.16.20private: 10.45.16.20
Uma interface externa para o serviço de borda de Webconferência.An external interface for your Web Conferencing Edge service.
DNS externoExternal DNS
Um registroA record
NANA
av.contoso.comav.contoso.com
público: 131.107.155.30public: 131.107.155.30
particular: 10.45.16.30private: 10.45.16.30
Uma interface externa para o serviço de borda A/V.An external interface for your A/V Edge service.
DNS externoExternal DNS
Registro SRVSRV record
443443
_sip. _tls. contoso. com_sip._tls.contoso.com
sip.contoso.comsip.contoso.com
Uma interface externa para o serviço de borda de acesso.An external interface for your Access Edge service. Este registro SRV é necessário para que os clientes do Skype for Business Server, Lync Server 2013 e Lync Server 2010 funcionem externamente.This SRV record is required for Skype for Business Server, Lync Server 2013, and Lync Server 2010 clients to work externally. Você precisará de um para cada domínio com usuários do Skype for Business.You'll need one for every domain with Skype for Business users.
DNS externoExternal DNS
Registro SRVSRV record
50615061
_sipfederationtls. _tcp. contoso. com_sipfederationtls._tcp.contoso.com
sip.contoso.comsip.contoso.com
Uma interface externa para o serviço de borda de acesso.An external interface for your Access Edge service. Este registro SRV é necessário para a descoberta automática de DNS de parceiros federados chamados domínios SIP permitidos.This SRV record is required for automatic DNS discovery of federated partners called Allowed SIP domains. Você precisará de um para cada domínio com usuários do Skype for Business.You'll need one for every domain with Skype for Business users.
DNS InternoInternal DNS
Um registroA record
NANA
sfvedge.contoso.netsfvedge.contoso.net
172.25.33.10172.25.33.10
A interface interna da sua borda consolidada.The internal interface for your consolidated Edge.

Registros DNS para cenários de servidor de borda de hardware e DNS em escalaDNS records for Scaled DNS and hardware Edge Server scenarios

Eles serão os registros DNS que você precisará para um servidor de borda única usando IPs públicos ou IPs privados com NAT.These will be the DNS records you're going to need for a singe Edge Server using either public IPs or private IPs with NAT. Como estes são dados de exemplo, forneceremos um IPs de exemplo para que você possa trabalhar com suas próprias entradas com mais facilidade:Because this is sample data, we'll give example IPs so you can work out your own entries more easily:

  • Adaptador de rede interna:Internal network adapter:

    • Nó 1:172.25.33.10 (nenhum gateway padrão atribuído)Node 1: 172.25.33.10 (no default gateway's assigned)

    • Nó 2:172.25.33.11 (nenhum gateway padrão atribuído)Node 2: 172.25.33.11 (no default gateway's assigned)

      Observação

      Verifique se há uma rota da rede que contém a interface interna da borda para qualquer rede que contenha servidores executando o Skype for Business Server ou clientes do Lync Server 2013 (por exemplo, de 172.25.33.0 para 192.168.10.0).Ensure that there is a route from the network containing the Edge internal interface to any networks that contain servers running Skype for Business Server or Lync Server 2013 clients (for example, from 172.25.33.0 to 192.168.10.0).

  • Adaptador de rede externo:External network adapter:

    • Nó 1Node 1

      • IPs públicos:Public IPs:

        • Borda de acesso: 131.107.155.10 (este é o principal, com o gateway padrão definido para seu roteador público, ex: 131.107.155.1)Access Edge: 131.107.155.10 (this is the primary, with default gateway set to your public router, ex: 131.107.155.1)

        • Borda de Webconferência: 131.107.155.20 (secundário)Web Conferencing Edge: 131.107.155.20 (secondary)

        • Borda A/V: 131.107.155.30 (secundário)A/V Edge: 131.107.155.30 (secondary)

          Webconferência e endereços IP públicos de borda A/V são endereços IP adicionais (secundários) na seção Avançado das propriedades do Internet Protocol versão 4 (TCP/IPv4) e Internet Protocol version 6 (TCP/IPv6) das propriedades de conexão de área local no Windows Server.Web conferencing and A/V Edge public IP addresses are additional (secondary) IP addresses in the Advanced section of the properties of Internet Protocol Version 4 (TCP/IPv4) and Internet Protocol Version 6 (TCP/IPv6) of the Local Area Connection Properties in Windows Server.

      • IPs privados:Private IPs:

        • Borda de acesso: 10.45.16.10 (este é o principal, com o gateway padrão definido para seu roteador, ex: 10.45.16.1)Access Edge: 10.45.16.10 (this is the primary, with default gateway set to your router, ex: 10.45.16.1)

        • Borda de Webconferência: 10.45.16.20 (secundário)Web Conferencing Edge: 10.45.16.20 (secondary)

        • Borda A/V: 10.45.16.30 (secundário)A/V Edge: 10.45.16.30 (secondary)

        Webconferência e endereços IP públicos de borda A/V são endereços IP adicionais (secundários) na seção Avançado das propriedades do Internet Protocol versão 4 (TCP/IPv4) e Internet Protocol version 6 (TCP/IPv6) das propriedades de conexão de área local no Windows Server.Web conferencing and A/V Edge public IP addresses are additional (secondary) IP addresses in the Advanced section of the properties of Internet Protocol Version 4 (TCP/IPv4) and Internet Protocol Version 6 (TCP/IPv6) of the Local Area Connection Properties in Windows Server.

    • Nó 2Node 2

      • IPs públicos:Public IPs:

        • Borda de acesso: 131.107.155.11 (este é o principal, com o gateway padrão definido para seu roteador público, ex: 131.107.155.1)Access Edge: 131.107.155.11 (this is the primary, with default gateway set to your public router, ex: 131.107.155.1)

        • Borda de Webconferência: 131.107.155.21 (secundário)Web Conferencing Edge: 131.107.155.21 (secondary)

        • Borda A/V: 131.107.155.31 (secundário)A/V Edge: 131.107.155.31 (secondary)

        Webconferência e endereços IP públicos de borda A/V são endereços IP adicionais (secundários) na seção Avançado das propriedades do Internet Protocol versão 4 (TCP/IPv4) e Internet Protocol version 6 (TCP/IPv6) das propriedades de conexão de área local no Windows Server.Web conferencing and A/V Edge public IP addresses are additional (secondary) IP addresses in the Advanced section of the properties of Internet Protocol Version 4 (TCP/IPv4) and Internet Protocol Version 6 (TCP/IPv6) of the Local Area Connection Properties in Windows Server.

    • IPs privados:Private IPs:

      • Borda de acesso: 10.45.16.11 (este é o principal, com o gateway padrão definido para seu roteador, ex: 10.45.16.1)Access Edge: 10.45.16.11 (this is the primary, with default gateway set to your router, ex: 10.45.16.1)

      • Borda de Webconferência: 10.45.16.21 (secundário)Web Conferencing Edge: 10.45.16.21 (secondary)

      • Borda A/V: 10.45.16.31 (secundário)A/V Edge: 10.45.16.31 (secondary)

        Webconferência e endereços IP públicos de borda A/V são endereços IP adicionais (secundários) na seção Avançado das propriedades do Internet Protocol versão 4 (TCP/IPv4) e Internet Protocol version 6 (TCP/IPv6) das propriedades de conexão de área local no Windows Server.Web conferencing and A/V Edge public IP addresses are additional (secondary) IP addresses in the Advanced section of the properties of Internet Protocol Version 4 (TCP/IPv4) and Internet Protocol Version 6 (TCP/IPv6) of the Local Area Connection Properties in Windows Server.

Há outras configurações possíveis aqui:There are other possible configurations here:

  • Você pode usar um endereço IP no adaptador de rede externo.You could use one IP address on the external network adapter. Não recomendamos isso, pois você precisará diferenciar entre os serviços do thee usando diferentes portas (que você pode fazer no Skype for Business Server), mas há alguns firewalls que podem bloquear as portas alternativas.We don't recommend this because then you're going to need to differentiate between the thee services using different ports (which you can do in Skype for Business Server) but there are some firewalls that may block the alternate ports. Consulte a seção sobre planejamento de porta e firewall para saber mais sobre isso.See the Port and firewall planning section for more about this.

  • Você pode ter três adaptadores de rede externa em vez de um e atribuir um dos IPs de serviço a cada um.You can have three external network adapters instead of one, and assign one of the service IPs to each one. Por que isso?Why do this? Ele separaria os serviços e se algo errar, isso facilitaria a solução de problemas e permitiria que seus outros serviços continuem funcionando enquanto você resolver um problema.It would separate the services and if something goes wrong, that would make it easier to troubleshoot, and potentially let your other services continue working while you resolve an issue.

LocalizaçãoLocation TipoType PortPort FQDN ou registro DNSFQDN or DNS record Endereço IP ou FQDNIP address or FQDN AnotaçõesNotes
DNS externoExternal DNS
Um registroA record
NANA
sip.contoso.comsip.contoso.com
público: 131.107.155.10 e 131.107.155.11public: 131.107.155.10 and 131.107.155.11
particular: 10.45.16.10 e 10.45.16.11private: 10.45.16.10 and 10.45.16.11
Uma interface externa para o serviço de borda de acesso.An external interface for your Access Edge service. Você precisará de um para cada domínio SIP com usuários do Skype for Business.You'll need one for every SIP domain with Skype for Business users.
DNS externoExternal DNS
Um registroA record
NANA
webcon.contoso.comwebcon.contoso.com
público: 131.107.155.20 e 131.107.155.21public: 131.107.155.20 and 131.107.155.21
particular: 10.45.16.20 e 10.45.16.21private: 10.45.16.20 and 10.45.16.21
Uma interface externa para o serviço de borda de Webconferência.An external interface for your Web Conferencing Edge service.
DNS externoExternal DNS
Um registroA record
NANA
av.contoso.comav.contoso.com
público: 131.107.155.30 e 131.107.155.31public: 131.107.155.30 and 131.107.155.31
particular: 10.45.16.30 e 10.45.16.31private: 10.45.16.30 and 10.45.16.31
Uma interface externa para o serviço de borda A/V.An external interface for your A/V Edge service.
DNS externoExternal DNS
Registro SRVSRV record
443443
_sip. _tls. contoso. com_sip._tls.contoso.com
sip.contoso.comsip.contoso.com
Uma interface externa para o serviço de borda de acesso.An external interface for your Access Edge service. Este registro SRV é necessário para que os clientes do Skype for Business Server, Lync Server 2013 e Lync Server 2010 funcionem externamente.This SRV record is required for Skype for Business Server, Lync Server 2013, and Lync Server 2010 clients to work externally. Você precisará de um para cada domínio com o Skype for Business.You'll need one for every domain with Skype for Business.
DNS externoExternal DNS
Registro SRVSRV record
50615061
_sipfederationtls. _tcp. contoso. com_sipfederationtls._tcp.contoso.com
sip.contoso.comsip.contoso.com
Uma interface externa para o serviço de borda de acesso.An external interface for your Access Edge service. Este registro SRV é necessário para a descoberta automática de DNS de parceiros federados chamados domínios SIP permitidos.This SRV record is required for automatic DNS discovery of federated partners called Allowed SIP domains. Você precisará de um para cada domínio com o Skype for Business.You'll need one for every domain with Skype for Business.
DNS InternoInternal DNS
Um registroA record
NANA
sfvedge.contoso.netsfvedge.contoso.net
172.25.33.10 e 172.25.33.11172.25.33.10 and 172.25.33.11
A interface interna da sua borda consolidada.The internal interface for your consolidated Edge.

Registro DNS para Federação (todos os cenários)DNS record for federation (all scenarios)

LocalizaçãoLocation TipoType PortPort FQDNFQDN Registro de host FQDNFQDN host record AnotaçõesNotes
DNS externoExternal DNS
SRVSRV
50615061
_sipfederationtls_tcp. contoso. com_sipfederationtls_tcp.contoso.com
sip.contoso.comsip.contoso.com
A interface externa de borda de acesso SIP necessária para descoberta de DNS automática.The SIP Access Edge external interface required for automatic DNS discovery. Usada por seus outros parceiros de Federação potenciais.Used by your other potential federation partners. Também é conhecido como "permitir domínios SIP."It's also known as "Allow SIP domains." Você precisará de um deles para cada domínio SIP com usuários do Skype for Business.You'll need one of these for each SIP domain with Skype for Business users.

Observação: Você precisará desse registro SRV para mobilidade e a notificação por push da câmara de compensação.Note: You will need this SRV record for mobility and the push notification clearing house.

Registros DNS para protocolo de presença e mensagens extensíveisDNS records for extensible messaging and presence protocol

LocalizaçãoLocation TipoType PortPort FQDNFQDN Endereço IP ou registro de host FQDNIP address or FQDN host record AnotaçõesNotes
DNS externoExternal DNS
SRVSRV
52695269
_xmpp-Server. _tcp. contoso. com_xmpp-server._tcp.contoso.com
xmpp.contoso.comxmpp.contoso.com
A interface de proxy do XMPP no serviço de borda de acesso ou no pool de borda.The XMPP proxy interface on your Access Edge service or Edge pool. Você precisa repetir isso conforme necessário para todos os domínios SIP internos com usuários habilitados para o Skype for Business Server, onde contato com contatos do XMPP é permitido por meio de:You need to repeat this as needed for all internal SIP domains with Skype for Business Server enabled users, where contact with XMPP contacts is allowed through:
• uma política global• a global policy
• uma política de site onde o usuário habilitou• a site policy where the user's enabled
• uma política de usuário aplicada ao usuário habilitado para o Skype for Business Server• a user policy applied to the Skype for Business Server enabled user
Uma política de XMPP permitida também precisa ser configurada na política de usuários federados do XMPP.An allowed XMPP policy also needs to be configured in the XMPP federated users policy.
DNS externoExternal DNS
SRVSRV
AA
xmpp.contoso.comxmpp.contoso.com
Endereço IP do serviço de borda de acesso no servidor de borda ou no pool de borda que hospeda o serviço de proxy do XMPPIP address of the Access Edge service on the Edge Server or Edge pool hosting your XMPP Proxy service
Isso aponta para o serviço de borda de acesso no servidor de borda ou no pool de borda que hospeda o serviço de proxy do XMPP.This points to the Access Edge service on the Edge Server or Edge pool that hosts the XMPP Proxy service. Normalmente, o registro SRV que você cria apontará para este registro de host (A ou AAAA).Typically the SRV record that you create will point to this host (A or AAAA) record.

Observação

Os gateways e proxies do XMPP estão disponíveis no Skype for Business Server 2015, mas não têm mais suporte no Skype for Business Server 2019.XMPP Gateways and proxies are available in Skype for Business Server 2015 but are no longer supported in Skype for Business Server 2019. Consulte Migrating XMPP Federation para obter mais informações.See Migrating XMPP federation for more information.

Planejamento de certificadoCertificate planning

O Skype for Business Server usa certificados para comunicações seguras e criptografadas entre servidores e de servidor para cliente.Skype for Business Server uses certificates for secure, encrypted communications both between servers and from server to client. Como você poderia esperar, seus certificados precisarão que os registros DNS de seus servidores correspondam a qualquer nome de entidade (SN) e ao nome alternativo de entidade (SAN) em seus certificados.As you'd expect, your certificates will need to have DNS records for your servers match up to any subject name (SN) and subject alternate name (SAN) on your certificates. Isso executará o trabalho agora, na fase de planejamento, para garantir que você tenha os FQDNs corretos registrados no DNS para as entradas SN e SAN dos seus certificados.This will take work now, at the planning stage, to ensure you have the right FQDNs registered in DNS for the SN and SAN entries for your certificates.

Discutiremos as necessidades de certificados externos e internos separadamente e, em seguida, examinaremos uma tabela que fornece os requisitos para ambos.We'll discuss external and internal certificate needs separately, and then look at a table providing the requirements for both.

Certificados externosExternal Certificates

No mínimo, o certificado atribuído às suas interfaces de servidor de borda externas precisará ser fornecido por uma autoridade de certificação pública (AC).At a minimum, the certificate assigned to your external Edge Server interfaces will need to be provided by a public Certificate Authority (CA). Não é possível recomendar uma autoridade de certificação específica, mas temos uma lista de parceiros de certificados de comunicações unificadas do CAS que você pode examinar para ver se sua autoridade de certificação preferida está listada.We can't recommend a specific CA to you, but we do have a list of CAs, Unified Communications certificate partners that you can take a look at to see if your preferred CA is listed.

Quando você precisará enviar uma solicitação para uma autoridade de certificação para este certificado público e como fazer isso?When will you need to submit a request to a CA for this public certificate, and how do you do it? Há algumas maneiras de fazer isso:There are a couple of ways to accomplish this:

  • Você pode percorrer a instalação do Skype for Business Server e, em seguida, a implantação do servidor de borda.You can go through the installation of Skype for Business Server, and then the Edge Server deployment. O assistente de implantação do Skype for Business Server terá uma etapa para gerar uma solicitação de certificado, que você pode enviar para a autoridade de certificação escolhida.The Skype for Business Server Deployment Wizard will have a step to generate a certificate request, which you can then send to your chosen CA.

  • Você também pode usar os comandos do Windows PowerShell para gerar essa solicitação, se estiver mais alinhado com suas necessidades comerciais ou estratégia de implantação.You can also use Windows PowerShell commands to generate this request, if that's more inline with your business needs or deployment strategy.

  • Por fim, sua autoridade de certificação pode ter seu próprio processo de envio, que também pode envolver o Windows PowerShell ou outro método.Finally, your CA may have their own submission process, which may also involve Windows PowerShell or another method. Nesse caso, você precisará contar com sua documentação, além das informações fornecidas aqui para sua referência.In that case, you'll need to rely on their documentation, in addition to the information provided here for your reference.

Depois de ter chegado ao certificado, você precisará prosseguir e atribuí-lo a esses serviços no Skype for Business Server:After you've gotten the certificate, you'll need to go ahead and assign it to these services in Skype for Business Server:

  • Interface de serviço de borda de acessoAccess Edge service interface

  • Interface de serviço de borda de WebconferênciaWeb Conferencing Edge service interface

  • Serviço de autenticação de áudio/vídeo (não confunda isso com o serviço de borda A/V, pois isso não usa um certificado para criptografar fluxos de áudio e vídeo)Audio/Video Authentication service (don't confuse this with the A/V Edge service, as that doesn't use a certificate to encrypt audio and video streams)

Importante

Todos os servidores de borda (se eles pertencem ao mesmo pool de servidores de borda) precisam ter exatamente o mesmo certificado com a mesma chave privada para o serviço de autenticação de retransmissão de mídia.All Edge Servers (if they belong to the same pool of Edge Servers) need to have the exact same certificate with the same private key for the Media Relay Authentication service.

Certificados internosInternal Certificates

Para a interface do servidor de borda interna, você pode usar um certificado público de uma autoridade de certificação pública ou um certificado emitido pela autoridade de certificação interna da sua organização.For the internal Edge Server interface, you can use a public certificate from a public CA, or a certificate issued from your organization's internal CA. O que deve ser lembrado sobre o certificado interno é que ele usa uma entrada SN e sem entradas SAN, para que você não precise se preocupar com a SAN no CERT interno.The thing to remember about the internal certificate is that it uses an SN entry, and no SAN entries, so you don't have to worry about SAN on the internal cert at all.

Tabela de certificados necessáriosRequired Certificates table

Temos uma tabela aqui para ajudá-lo com suas solicitações.We have a table here to help you out with your requests. As entradas de FQDN aqui são apenas para domínios de exemplo.The FQDN entries here are for sample domains only. Você precisará fazer solicitações com base em seus próprios domínios públicos e particulares, mas aqui está um guia para o que utilizamos:You're going to need to make requests based on your own private and public domains, but here's a guide to what we've used:

  • Contoso . com: FQDN públicocontoso.com: Public FQDN

  • Fabrikam . com: segundo FQDN público (adicionado como uma demonstração do que solicitar se você tiver vários domínios SIP)fabrikam.com: Second public FQDN (added as a demo of what to request if you have multiple SIP domains)

  • Contoso .net: domínio internoContoso.net: Internal domain

Tabela de certificados de bordaEdge Certificate table

Independentemente de você estar fazendo um único servidor de borda ou um pool de borda, isso é o que você precisará para o seu certificado:Regardless of whether you're doing a single Edge Server or an Edge pool, this is what you'll need for your certificate:

ComponenteComponent Nome da entidade (SN)Subject name (SN) Nomes alternativos da entidade (SAN)/ordemSubject alternative names (SAN)/order AnotaçõesNotes
Borda externaExternal Edge
sip.contoso.comsip.contoso.com
sip.contoso.comsip.contoso.com
webcon.contoso.comwebcon.contoso.com
sip.fabrikam.comsip.fabrikam.com
Este é o certificado que você precisa solicitar de uma AC pública.This is the certificate you need to request from a public CA. Ele precisará ser atribuído às interfaces de borda externa para o seguinte:It'll need to be assigned to the external Edge interfaces for the following:
• Borda de acesso• Access Edge
• Borda de Webconferência• Web Conferencing Edge
• Autenticação de áudio/vídeo• Audio/Video Authentication

A boa notícia é que as SANs são automaticamente adicionadas à solicitação de certificado e, portanto, o certificado após o envio da solicitação, com base no que você definiu para esta implantação no construtor de topologias.The good news is that SANs are automatically added to your certificate request, and therefore your certificate after you submit the request, based on what you defined for this deployment in Topology Builder. Você só precisará adicionar entradas de SAN para qualquer domínio SIP adicional ou outras entradas que você precisa suportar.You'll only need to add SAN entries for any additional SIP domains or other entries you need to support. Por que o sip.contoso.com é replicado nessa instância?Why is sip.contoso.com replicated in this instance? Isso acontece automaticamente, e é necessário que as coisas funcionem corretamente.That happens automatically as well, and it's needed for things to work properly.

Observação: Este certificado também pode ser usado para conectividade de mensagens instantâneas públicas.Note: This certificate can also be used for Public Instant Messaging connectivity. Você não precisa fazer nada diferente, mas nas versões anteriores desta documentação, ele foi listado como uma tabela separada e, em seguida, não é.You don't need to do anything differently with it, but in previous versions of this documentation, it was listed as a separate table, and now it's not.
Borda internaInternal Edge
sfbedge.contoso.comsfbedge.contoso.com
NANA
Você pode obter esse certificado de uma autoridade de certificação pública ou interna.You can get this certificate from a public CA or an internal CA. Ele precisará conter o EKU do servidor (uso avançado de chave) e você o atribuirá à interface de borda interna.It'll need to contain the server EKU (Enhanced Key Usage), and you'll assign it to the internal Edge interface.

Se você precisar de um certificado para Extensible Messaging and Presence Protocol (XMPP), ele será idêntico às entradas da tabela de borda externa acima, mas terá as duas entradas da SAN adicionais a seguir:If you need a certificate for Extensible Messaging and Presence Protocol (XMPP), it will look identical to the External Edge table entries above, but will have the following two additional SAN entries:

  • XMPP. Contoso . comxmpp.contoso.com

  • *. contoso . com*.contoso.com

Lembre-se de que atualmente o XMPP só tem suporte no Skype for Business Server para Google Talk, se você deseja ou precisa usá-lo para qualquer outra coisa, você precisa confirmar essa funcionalidade com o fornecedor de terceiros envolvido.Please remember that currently XMPP is only supported in Skype for Business Server for Google Talk, if you want or need to use it for anything else, you need to confirm that functionality with the third-party vendor involved.

Planejamento de porta e firewallPort and firewall planning

Obter o direito de planejamento para portas e firewalls para implantações do servidor de borda do Skype for Business Server pode economizar dias ou semanas de solução de problemas e estresse.Getting your planning right for ports and firewalls for Skype for Business Server Edge Server deployments can save you days or weeks of troubleshooting and stress. Como resultado, vamos listar algumas tabelas que indicarão o uso do protocolo e quais portas você precisa ter abertas, entrada e saída, tanto para cenários de NAT quanto de IP público.As a result, we're going to list a couple of tables that will indicate our protocol usage and what ports you need to have open, inbound and outbound, both for NAT and public IP scenarios. Também temos tabelas separadas para cenários com balanceamento de carga de hardware (HLB) e algumas orientações adicionais sobre isso.We'll also have separate tables for hardware load balanced scenarios (HLB) and some further guidance on that. Para ler mais sobre lá, também temos alguns cenários de servidor de borda no Skype for Business Server , que você pode fazer o check-out para obter suas preocupações de implantação específicas.For more reading from there, we also have some Edge Server scenarios in Skype for Business Server you can check out for your particular deployment concerns.

Uso do protocolo geralGeneral protocol usage

Antes de examinarmos as tabelas de Resumo de firewalls internos e externos, considere também a tabela a seguir:Before we look at the summary tables for external and internal firewalls, let's consider the following table as well:

Transporte de áudio/vídeoAudio/Video transport UsageUsage
VIAUDP
O protocolo de camada de transporte preferencial para áudio e vídeo.The preferred transport layer protocol for audio and video.
TCPTCP
O protocolo de camada de transporte de fallback para áudio e vídeo.The fallback transport layer protocol for audio and video.
O protocolo de camada de transporte necessário para compartilhamento de aplicativos para o Skype for Business Server, Lync Server 2013 e Lync Server 2010.The required transport layer protocol for application sharing to Skype for Business Server, Lync Server 2013, and Lync Server 2010.
O protocolo de camada de transporte necessário para transferência de arquivo para o Skype for Business Server, Lync Server 2013 e Lync Server 2010.The required transport layer protocol for file transfer to Skype for Business Server, Lync Server 2013, and Lync Server 2010.

Tabela de Resumo de firewall de porta externaExternal port firewall summary table

O endereço IP de origem e o endereço IP de destino conterão informações para os usuários que estão usando endereços IP privados com NAT, além de pessoas que usam endereços IP públicos.The Source IP address and Destination IP address will contain information for users who are using Private IP addresses with NAT, as well as people using public IP addresses. Isso abrange todas as permutações em nossos cenários de servidor de borda na seção do Skype for Business Server .This will cover all the permutations in our Edge Server scenarios in Skype for Business Server section.

Função ou protocoloRole or protocol TCP ou UDPTCP or UDP Porta de destino ou intervalo de portasDestination Port or port range Endereço IP de origemSource IP address Endereço IP de destinoDestination IP address AnotaçõesNotes
XMPPXMPP
Sem suporte no Skype for Business Server 2019Not supported in Skype for Business Server 2019
TCPTCP
52695269
Qualquer tamanhoAny
Serviço de proxy XMPP (compartilha um endereço IP com o serviço de borda de acessoXMPP Proxy service (shares an IP address with the Access Edge service
O serviço de proxy do XMPP aceita o tráfego de contatos do XMPP em federações XMPP definidas.The XMPP Proxy service accepts traffic from XMPP contacts in defined XMPP federations.
Access/HTTPAccess/HTTP
TCPTCP
8080
IP privado usando NAT: Serviço de borda de acesso do servidor de bordaPrivate IP using NAT: Edge Server Access Edge service
IP público: Endereço IP público do serviço de borda de acesso do servidor de bordaPublic IP: Edge Server Access Edge service public IP address
Qualquer tamanhoAny
Revogação de certificado e verificação e recuperação de CRL.Certificate revocation and CRL check and retrieval.
Acesso/DNSAccess/DNS
TCPTCP
5353
IP privado usando NAT: Serviço de borda de acesso do servidor de bordaPrivate IP using NAT: Edge Server Access Edge service
IP público: Endereço IP público do serviço de borda de acesso do servidor de bordaPublic IP: Edge Server Access Edge service public IP address
Qualquer tamanhoAny
Consulta DNS sobre TCP.DNS query over TCP.
Acesso/DNSAccess/DNS
VIAUDP
5353
IP privado usando NAT: Serviço de borda de acesso do servidor de bordaPrivate IP using NAT: Edge Server Access Edge service
IP público: Endereço IP público do serviço de borda de acesso do servidor de bordaPublic IP: Edge Server Access Edge service public IP address
Qualquer tamanhoAny
Consulta DNS sobre UDP.DNS query over UDP.
Acesso/SIP (TLS)Access/SIP(TLS)
TCPTCP
443443
Qualquer tamanhoAny
IP privado usando NAT: Serviço de borda de acesso do servidor de bordaPrivate IP using NAT: Edge Server Access Edge service
IP público: Endereço IP público do serviço de borda de acesso do servidor de bordaPublic IP: Edge Server Access Edge service public IP address
Tráfego SIP de cliente para servidor para acesso de usuário externo.Client-to-server SIP traffic for external user access.
Access/SIP (MTLS)Access/SIP(MTLS)
TCPTCP
50615061
Qualquer tamanhoAny
IP privado usando NAT: Serviço de borda de acesso do servidor de bordaPrivate IP using NAT: Edge Server Access Edge service
IP público: Endereço IP público do serviço de borda de acesso do servidor de bordaPublic IP: Edge Server Access Edge service public IP address
Para conectividade federada e pública de IM usando SIP.For federated and public IM connectivity using SIP.
Access/SIP (MTLS)Access/SIP(MTLS)
TCPTCP
50615061
IP privado usando NAT: Serviço de borda de acesso do servidor de bordaPrivate IP using NAT: Edge Server Access Edge service
IP público: Endereço IP público do serviço de borda de acesso do servidor de bordaPublic IP: Edge Server Access Edge service public IP address
Qualquer tamanhoAny
Para conectividade federada e pública de IM usando SIP.For federated and public IM connectivity using SIP.
Webconferência/PSOM (TLS)Web conferencing/PSOM(TLS)
TCPTCP
443443
Qualquer tamanhoAny
IP privado usando NAT: Serviço de borda de Webconferência da servidor de bordaPrivate IP using NAT: Edge Server Web Conferencing Edge service
IP público: Endereço IP público do serviço de borda de Webconferência do servidor de bordaPublic IP: Edge Server Web Conferencing Edge service public IP address
Mídia de Webconferência.Web conferencing media.
A/V/RTPA/V/RTP
TCPTCP
50000-5999950000-59999
IP privado usando NAT: Serviço de borda A/V do servidor de bordaPrivate IP using NAT: Edge Server A/V Edge service
IP público: Endereço IP público do serviço de borda A/V do servidor de bordaPublic IP: Edge Server A/V Edge service public IP address
Qualquer tamanhoAny
Isso é usado para retransmitir tráfego de mídia.This is used for relaying media traffic.
A/V/RTPA/V/RTP
VIAUDP
50000-5999950000-59999
IP privado usando NAT: Serviço de borda A/V do servidor de bordaPrivate IP using NAT: Edge Server A/V Edge service
IP público: Endereço IP público do serviço de borda A/V do servidor de bordaPublic IP: Edge Server A/V Edge service public IP address
Qualquer tamanhoAny
Isso é usado para retransmitir tráfego de mídia.This is used for relaying media traffic.
A/V/STUN. MSTURNA/V/STUN.MSTURN
VIAUDP
34783478
IP privado usando NAT: Serviço de borda A/V do servidor de bordaPrivate IP using NAT: Edge Server A/V Edge service
IP público: Endereço IP público do serviço de borda A/V do servidor de bordaPublic IP: Edge Server A/V Edge service public IP address
Qualquer tamanhoAny
3478 a saída é:3478 outbound is:
• Usado pelo Skype for Business Server para determinar a versão do servidor de borda com o qual está se comunicando.• Used by Skype for Business Server to determine the version of Edge Server it's communicating with.
• Usado para tráfego de mídia entre servidores de borda.• Used for media traffic between Edge Servers.
• Necessário para federação com o Lync Server 2010.• Required for federation with Lync Server 2010.
• Necessário se vários pools de borda estiverem implantados em sua organização.• Needed if multiple Edge pools are deployed within your organization.
A/V/STUN. MSTURNA/V/STUN.MSTURN
VIAUDP
34783478
Qualquer tamanhoAny
IP privado usando NAT: Serviço de borda A/V do servidor de bordaPrivate IP using NAT: Edge Server A/V Edge service
IP público: Endereço IP público do serviço de borda A/V do servidor de bordaPublic IP: Edge Server A/V Edge service public IP address
Negociação de candidatos STUN/TURN sobre UDP na porta 3478.STUN/TURN negotiation of candidates over UDP on port 3478.
A/V/STUN. MSTURNA/V/STUN.MSTURN
TCPTCP
443443
Qualquer tamanhoAny
IP privado usando NAT: Serviço de borda A/V do servidor de bordaPrivate IP using NAT: Edge Server A/V Edge service
IP público: Endereço IP público do serviço de borda A/V do servidor de bordaPublic IP: Edge Server A/V Edge service public IP address
Negociação de candidatos STUN/TURN sobre TCP na porta 443.STUN/TURN negotiation of candidates over TCP on port 443.
A/V/STUN. MSTURNA/V/STUN.MSTURN
TCPTCP
443443
IP privado usando NAT: Serviço de borda A/V do servidor de bordaPrivate IP using NAT: Edge Server A/V Edge service
IP público: Endereço IP público do serviço de borda A/V do servidor de bordaPublic IP: Edge Server A/V Edge service public IP address
Qualquer tamanhoAny
Negociação de candidatos STUN/TURN sobre TCP na porta 443.STUN/TURN negotiation of candidates over TCP on port 443.

Tabela de Resumo de firewall de porta internaInternal port firewall summary table

ProtocoloProtocol TCP ou UDPTCP or UDP PortPort Endereço IP de origemSource IP address Endereço IP de destinoDestination IP address AnotaçõesNotes
XMPP/MTLSXMPP/MTLS
TCPTCP
2345623456
Qualquer um dos seguintes executando o serviço de Gateway XMPP:Any of the following running the XMPP Gateway service:
• Servidor front-end• Front End Server
• Pool de front-ends• Front End pool
Interface interna do servidor de bordaEdge Server internal interface
Tráfego XMPP de saída do serviço de gateway do XMPP em execução no servidor front-end ou no pool de front-ends.Outbound XMPP traffic from your XMPP Gateway service running on your Front End Server or Front End pool.
Observação: Os gateways e proxies do XMPP estão disponíveis no Skype for Business Server 2015, mas não têm mais suporte no Skype for Business Server 2019.Note: XMPP Gateways and proxies are available in Skype for Business Server 2015 but are no longer supported in Skype for Business Server 2019. Consulte Migrating XMPP Federation para obter mais informações.See Migrating XMPP federation for more information.
SIP/MTLSSIP/MTLS
TCPTCP
50615061
HajaAny:
• Diretor• Director
• Pool de diretores• Director pool
• Servidor front-end• Front End Server
• Pool de front-ends• Front End pool
Interface interna do servidor de bordaEdge Server internal interface
Tráfego SIP de saída do diretor, pool de diretores, servidor front-end ou pool de front-ends para a interface interna do servidor de borda.Outbound SIP traffic from your Director, Director pool, Front End Server or Front End pool to your Edge Server internal interface.
SIP/MTLSSIP/MTLS
TCPTCP
50615061
Interface interna do servidor de bordaEdge Server internal interface
HajaAny:
• Diretor• Director
• Pool de diretores• Director pool
• Servidor front-end• Front End Server
• Pool de front-ends• Front End pool
Tráfego SIP de entrada para seu diretor, pool de diretores, servidor front-end ou pool de front-ends da interface interna do servidor de borda.Inbound SIP traffic to your Director, Director pool, Front End Server, or Front End pool from your Edge Server internal interface.
PSOM/MTLSPSOM/MTLS
TCPTCP
80578057
HajaAny:
• Servidor front-end• Front End Server
• Cada servidor de front-end• Each Front End Server
em seu pool de front-endsin your Front End pool
Interface interna do servidor de bordaEdge Server internal interface
Tráfego de Webconferência do servidor front-end ou de cada servidor front-end (se você tiver um pool de front-ends) para a interface interna do servidor de borda.Web conferencing traffic from your Front End Server or each Front End Server (if you have a Front End pool) to your Edge Server internal interface.
SIP/MTLSSIP/MTLS
TCPTCP
50625062
HajaAny:
• Servidor front-end• Front End Server
• Pool de front-ends• Front End pool
• Qualquer aparelho de filial persistente usando este servidor de borda• Any Survivable Branch Appliance using this Edge Server
• Qualquer servidor de filial persistente usando este servidor de borda• Any Survivable Branch Server using this Edge Server
Interface interna do servidor de bordaEdge Server internal interface
Autenticação de usuários A/V do servidor front-end ou pool de front-ends, ou seu aparelho de filial persistente ou servidor de filial persistente, usando seu servidor de borda.Authentication of A/V users from your Front End Server or Front End pool, or your Survivable Branch Appliance or Survivable Branch Server, using your Edge Server.
STUN/MSTURNSTUN/MSTURN
VIAUDP
34783478
Qualquer tamanhoAny
Interface interna do servidor de bordaEdge Server internal interface
Caminho preferencial para transferência de mídia A/V entre seus usuários internos e externos e seu aparelho de filial persistente ou servidor de filial persistente.Preferred path for A/V media transfer between your internal and external users and your Survivable Branch Appliance or Survivable Branch Server.
STUN/MSTURNSTUN/MSTURN
TCPTCP
443443
Qualquer tamanhoAny
Interface interna do servidor de bordaEdge Server internal interface
Caminho de fallback para transferência de mídia A/V entre seus usuários internos e externos e seu aparelho de filial persistente ou servidor de filial persistente, se a comunicação UDP não funcionar.Fallback path for A/V media transfer between your internal and external users and your Survivable Branch Appliance or Survivable Branch Server, if UDP communication doesn't work. O TCP é usado para transferência de arquivos e compartilhamento de área de trabalho.TCP is then used for file transfers and desktop sharing.
HTTPSHTTPS
TCPTCP
44434443
HajaAny:
• Servidor front-end que mantém o repositório de gerenciamento central• Front End Server that holds the Central Management store
• Pool de front-ends que mantém o repositório de gerenciamento central• Front End pool that holds the Central Management store
Interface interna do servidor de bordaEdge Server internal interface
Replicação de alterações do repositório de gerenciamento central para o servidor de borda.Replication of changes from your Central Management store to your Edge Server.
MTLSMTLS
TCPTCP
5000150001
Qualquer tamanhoAny
Interface interna do servidor de bordaEdge Server internal interface
O controle de log centralizado usando o Shell de gerenciamento do Skype for Business Server e os cmdlets do serviço de registro em log centralizado, a linha de comando do ClsController (ClsController. exe) ou comandos do agente (ClsAgent. exe) e a coleção de logs.Centralized Logging Service controller using Skype for Business Server Management Shell and Centralized Logging Service cmdlets, ClsController command line (ClsController.exe) or agent (ClsAgent.exe) commands and log collection.
MTLSMTLS
TCPTCP
5000250002
Qualquer tamanhoAny
Interface interna do servidor de bordaEdge Server internal interface
O controle de log centralizado usando o Shell de gerenciamento do Skype for Business Server e os cmdlets do serviço de registro em log centralizado, a linha de comando do ClsController (ClsController. exe) ou comandos do agente (ClsAgent. exe) e a coleção de logs.Centralized Logging Service controller using Skype for Business Server Management Shell and Centralized Logging Service cmdlets, ClsController command line (ClsController.exe) or agent (ClsAgent.exe) commands and log collection.
MTLSMTLS
TCPTCP
5000350003
Qualquer tamanhoAny
Interface interna do servidor de bordaEdge Server internal interface
O controle de log centralizado usando o Shell de gerenciamento do Skype for Business Server e os cmdlets do serviço de registro em log centralizado, a linha de comando do ClsController (ClsController. exe) ou comandos do agente (ClsAgent. exe) e a coleção de logs.Centralized Logging Service controller using Skype for Business Server Management Shell and Centralized Logging Service cmdlets, ClsController command line (ClsController.exe) or agent (ClsAgent.exe) commands and log collection.

Balanceadores de carga de hardware para tabelas de porta de bordaHardware load balancers for Edge port tables

Estamos dando aos balanceadores de carga de hardware (HLBs) e portas de borda sua própria seção, pois as coisas são um pouco mais complicadas com o hardware adicional.We're giving hardware load balancers (HLBs) and Edge ports their own section, as things are a little more complicated with the additional hardware. Confira as tabelas abaixo para obter diretrizes para este cenário específico:Please refer to the tables below for guidance for this particular scenario:

Tabela de Resumo de firewall de porta externaExternal port firewall summary table

O endereço IP de origem e o endereço IP de destino conterão informações para os usuários que estão usando endereços IP privados com NAT, além de pessoas que usam endereços IP públicos.The Source IP address and Destination IP address will contain information for users who are using Private IP addresses with NAT, as well as people using public IP addresses. Isso abrange todas as permutações em nossos cenários de servidor de borda na seção do Skype for Business Server .This will cover all the permutations in our Edge Server scenarios in Skype for Business Server section.

Função ou protocoloRole or protocol TCP ou UDPTCP or UDP Porta de destino ou intervalo de portasDestination Port or port range Endereço IP de origemSource IP address Endereço IP de destinoDestination IP address AnotaçõesNotes
Access/HTTPAccess/HTTP
TCPTCP
8080
Endereço IP público do serviço de borda de acesso do servidor de bordaEdge Server Access Edge service public IP address
Qualquer tamanhoAny
Revogação de certificado e verificação e recuperação de CRL.Certificate revocation and CRL check and retrieval.
Acesso/DNSAccess/DNS
TCPTCP
5353
Endereço IP público do serviço de borda de acesso do servidor de bordaEdge Server Access Edge service public IP address
Qualquer tamanhoAny
Consulta DNS sobre TCP.DNS query over TCP.
Acesso/DNSAccess/DNS
VIAUDP
5353
Endereço IP público do serviço de borda de acesso do servidor de bordaEdge Server Access Edge service public IP address
Qualquer tamanhoAny
Consulta DNS sobre UDP.DNS query over UDP.
A/V/RTPA/V/RTP
TCPTCP
50000-5999950000-59999
Endereço IP do serviço de borda de A/V do servidor de bordaEdge Server A/V Edge service IP address
Qualquer tamanhoAny
Isso é usado para retransmitir tráfego de mídia.This is used for relaying media traffic.
A/V/RTPA/V/RTP
VIAUDP
50000-5999950000-59999
Endereço IP público do serviço de borda A/V do servidor de bordaEdge Server A/V Edge service public IP address
Qualquer tamanhoAny
Isso é usado para retransmitir tráfego de mídia.This is used for relaying media traffic.
A/V/STUN. MSTURNA/V/STUN.MSTURN
VIAUDP
34783478
Endereço IP público do serviço de borda A/V do servidor de bordaEdge Server A/V Edge service public IP address
Qualquer tamanhoAny
3478 a saída é:3478 outbound is:
• Usado pelo Skype for Business Server para determinar a versão do servidor de borda com o qual está se comunicando.• Used by Skype for Business Server to determine the version of Edge Server it's communicating with.
• Usado para tráfego de mídia entre servidores de borda.• Used for media traffic between Edge Servers.
• Necessário para a Federação.• Required for federation.
• Necessário se vários pools de borda estiverem implantados em sua organização.• Needed if multiple Edge pools are deployed within your organization.
A/V/STUN. MSTURNA/V/STUN.MSTURN
VIAUDP
34783478
Qualquer tamanhoAny
Endereço IP público do serviço de borda A/V do servidor de bordaEdge Server A/V Edge service public IP address
Negociação de candidatos STUN/TURN sobre UDP na porta 3478.STUN/TURN negotiation of candidates over UDP on port 3478.
A/V/STUN. MSTURNA/V/STUN.MSTURN
TCPTCP
443443
Qualquer tamanhoAny
Endereço IP público do serviço de borda A/V do servidor de bordaEdge Server A/V Edge service public IP address
Negociação de candidatos STUN/TURN sobre TCP na porta 443.STUN/TURN negotiation of candidates over TCP on port 443.
A/V/STUN. MSTURNA/V/STUN.MSTURN
TCPTCP
443443
Endereço IP público do serviço de borda A/V do servidor de bordaEdge Server A/V Edge service public IP address
Qualquer tamanhoAny
Negociação de candidatos STUN/TURN sobre TCP na porta 443.STUN/TURN negotiation of candidates over TCP on port 443.

Tabela de Resumo de firewall de porta internaInternal port firewall summary table

ProtocoloProtocol TCP ou UDPTCP or UDP PortPort Endereço IP de origemSource IP address Endereço IP de destinoDestination IP address AnotaçõesNotes
XMPP/MTLSXMPP/MTLS
TCPTCP
2345623456
Qualquer um dos seguintes executando o serviço de Gateway XMPP:Any of the following running the XMPP Gateway service:
• Servidor front-end• Front End Server
• Endereço VIP do pool de front-ends executando o serviço de Gateway XMPP• Front End pool VIP address running the XMPP Gateway service
Interface interna do servidor de bordaEdge Server internal interface
Tráfego XMPP de saída do serviço de gateway do XMPP em execução no servidor front-end ou no pool de front-ends.Outbound XMPP traffic from your XMPP Gateway service running on your Front End Server or Front End pool.

Observação: Os gateways e proxies do XMPP estão disponíveis no Skype for Business Server 2015, mas não têm mais suporte no Skype for Business Server 2019.Note: XMPP Gateways and proxies are available in Skype for Business Server 2015 but are no longer supported in Skype for Business Server 2019. Consulte Migrating XMPP Federation para obter mais informações.See Migrating XMPP federation for more information.
HTTPSHTTPS
TCPTCP
44434443
HajaAny:
• Servidor front-end que mantém o repositório de gerenciamento central• Front End Server that holds the Central Management store
• Pool de front-ends que mantém o repositório de gerenciamento central• Front End pool that holds the Central Management store
Interface interna do servidor de bordaEdge Server internal interface
Replicação de alterações do repositório de gerenciamento central para o servidor de borda.Replication of changes from your Central Management store to your Edge Server.
PSOM/MTLSPSOM/MTLS
TCPTCP
80578057
HajaAny:
• Servidor front-end• Front End Server
• Cada servidor de front-end em seu pool de front-ends• Each Front End Server in your Front End pool
Interface interna do servidor de bordaEdge Server internal interface
Tráfego de Webconferência do servidor front-end ou de cada servidor front-end (se você tiver um pool de front-ends) para a interface interna do servidor de borda.Web conferencing traffic from your Front End Server or each Front End Server (if you have a Front End pool) to your Edge Server internal interface.
STUN/MSTURNSTUN/MSTURN
VIAUDP
34783478
HajaAny:
• Servidor front-end• Front End Server
• Cada servidor de front-end em seu pool de front-ends• Each Front End Server in your Front End pool
Interface interna do servidor de bordaEdge Server internal interface
Caminho preferencial para transferência de mídia A/V entre seus usuários internos e externos e seu aparelho de filial persistente ou servidor de filial persistente.Preferred path for A/V media transfer between your internal and external users and your Survivable Branch Appliance or Survivable Branch Server.
STUN/MSTURNSTUN/MSTURN
TCPTCP
443443
HajaAny:
• Servidor front-end• Front End Server
• Cada servidor de front-end no pool• Each Front End Server in your pool
Interface interna do servidor de bordaEdge Server internal interface
Caminho de fallback para transferência de mídia A/V entre seus usuários internos e externos e seu aparelho de filial persistente ou servidor de filial persistente, se a comunicação UDP não funcionar.Fallback path for A/V media transfer between your internal and external users and your Survivable Branch Appliance or Survivable Branch Server, if UDP communication doesn't work. O TCP é usado para transferência de arquivos e compartilhamento de área de trabalho.TCP is then used for file transfers and desktop sharing.
MTLSMTLS
TCPTCP
5000150001
Qualquer tamanhoAny
Interface interna do servidor de bordaEdge Server internal interface
O controle de log centralizado usando o Shell de gerenciamento do Skype for Business Server e os cmdlets do serviço de registro em log centralizado, a linha de comando do ClsController (ClsController. exe) ou comandos do agente (ClsAgent. exe) e a coleção de logs.Centralized Logging Service controller using Skype for Business Server Management Shell and Centralized Logging Service cmdlets, ClsController command line (ClsController.exe) or agent (ClsAgent.exe) commands and log collection.
MTLSMTLS
TCPTCP
5000250002
Qualquer tamanhoAny
Interface interna do servidor de bordaEdge Server internal interface
O controle de log centralizado usando o Shell de gerenciamento do Skype for Business Server e os cmdlets do serviço de registro em log centralizado, a linha de comando do ClsController (ClsController. exe) ou comandos do agente (ClsAgent. exe) e a coleção de logs.Centralized Logging Service controller using Skype for Business Server Management Shell and Centralized Logging Service cmdlets, ClsController command line (ClsController.exe) or agent (ClsAgent.exe) commands and log collection.
MTLSMTLS
TCPTCP
5000350003
Qualquer tamanhoAny
Interface interna do servidor de bordaEdge Server internal interface
O controle de log centralizado usando o Shell de gerenciamento do Skype for Business Server e os cmdlets do serviço de registro em log centralizado, a linha de comando do ClsController (ClsController. exe) ou comandos do agente (ClsAgent. exe) e a coleção de logs.Centralized Logging Service controller using Skype for Business Server Management Shell and Centralized Logging Service cmdlets, ClsController command line (ClsController.exe) or agent (ClsAgent.exe) commands and log collection.

IPs virtuais de interface externaExternal interface Virtual IPs

Função ou protocoloRole or protocol TCP ou UDPTCP or UDP Porta de destino ou intervalo de portasDestination Port or port range Endereço IP de origemSource IP address Endereço IP de destinoDestination IP address AnotaçõesNotes
XMPPXMPP
Sem suporte no Skype for businesss Server 2019Not Supported in Skype for Businesss Server 2019
TCPTCP
52695269
Qualquer tamanhoAny
Serviço de proxy XMPP (compartilha um endereço IP com o serviço de borda de acesso)XMPP Proxy service (shares an IP address with the Access Edge service)
O serviço de proxy do XMPP aceita o tráfego de contatos do XMPP em federações XMPP definidas.The XMPP Proxy service accepts traffic from XMPP contacts in defined XMPP federations.
XMPPXMPP
Sem suporte no Skype for businesss Server 2019Not Supported in Skype for Businesss Server 2019
TCPTCP
52695269
Serviço de proxy XMPP (compartilha um endereço IP com o serviço de borda de acesso)XMPP Proxy service (shares an IP address with the Access Edge service)
Qualquer tamanhoAny
O serviço de proxy do XMPP envia o tráfego de contatos do XMPP em federações XMPP definidas.The XMPP Proxy service sends traffic from XMPP contacts in defined XMPP federations.
Acesso/SIP (TLS)Access/SIP(TLS)
TCPTCP
443443
Qualquer tamanhoAny
IP privado usando NAT: Serviço de borda de acesso do servidor de bordaPrivate IP using NAT: Edge Server Access Edge service
IP público: Endereço IP público do serviço de borda de acesso do servidor de bordaPublic IP: Edge Server Access Edge service public IP address
Tráfego SIP de cliente para servidor para acesso de usuário externo.Client-to-server SIP traffic for external user access.
Access/SIP (MTLS)Access/SIP(MTLS)
TCPTCP
50615061
Qualquer tamanhoAny
IP privado usando NAT: Serviço de borda de acesso do servidor de bordaPrivate IP using NAT: Edge Server Access Edge service
IP público: Endereço IP público do serviço de borda de acesso do servidor de bordaPublic IP: Edge Server Access Edge service public IP address
Para conectividade federada e pública de IM usando SIP.For federated and public IM connectivity using SIP.
Access/SIP (MTLS)Access/SIP(MTLS)
TCPTCP
50615061
IP privado usando NAT: Serviço de borda de acesso do servidor de bordaPrivate IP using NAT: Edge Server Access Edge service
IP público: Endereço IP público do serviço de borda de acesso do servidor de bordaPublic IP: Edge Server Access Edge service public IP address
Qualquer tamanhoAny
Para conectividade federada e pública de IM usando SIP.For federated and public IM connectivity using SIP.
Webconferência/PSOM (TLS)Web conferencing/PSOM(TLS)
TCPTCP
443443
Qualquer tamanhoAny
IP privado usando NAT: Serviço de borda de Webconferência da servidor de bordaPrivate IP using NAT: Edge Server Web Conferencing Edge service
IP público: Endereço IP público do serviço de borda de Webconferência do servidor de bordaPublic IP: Edge Server Web Conferencing Edge service public IP address
Mídia de Webconferência.Web conferencing media.
A/V/STUN. MSTURNA/V/STUN.MSTURN
VIAUDP
34783478
Qualquer tamanhoAny
IP privado usando NAT: Serviço de borda A/V do servidor de bordaPrivate IP using NAT: Edge Server A/V Edge service
IP público: Endereço IP público do serviço de borda A/V do servidor de bordaPublic IP: Edge Server A/V Edge service public IP address
Negociação de candidatos STUN/TURN sobre UDP na porta 3478.STUN/TURN negotiation of candidates over UDP on port 3478.
A/V/STUN. MSTURNA/V/STUN.MSTURN
TCPTCP
443443
Qualquer tamanhoAny
IP privado usando NAT: Serviço de borda A/V do servidor de bordaPrivate IP using NAT: Edge Server A/V Edge service
IP público: Endereço IP público do serviço de borda A/V do servidor de bordaPublic IP: Edge Server A/V Edge service public IP address
Negociação de candidatos STUN/TURN sobre TCP na porta 443.STUN/TURN negotiation of candidates over TCP on port 443.

IPs virtuais de interface internaInternal interface Virtual IPs

Nossas orientações aqui serão um pouco diferentes.Our guidance here is going to be a little different. Na realidade, em uma situação HLB, recomendamos que você só tenha roteamento por meio de um VIP interno sob as seguintes circunstâncias:In actuality, in a HLB situation, we now recommend you only have routing through an internal VIP under the following circumstances:

  • Se você estiver usando a UM (Unificação de mensagens) do Exchange 2007 ou do Exchange 2010.If you are using Exchange 2007 or Exchange 2010 Unified Messaging (UM).

  • Se você tiver clientes herdados usando a borda.If you have legacy clients using the Edge.

A tabela a seguir fornece orientações para esses cenários, mas, caso contrário, você deverá ser capaz de depender do repositório de gerenciamento central (CMS) para rotear o tráfego para o servidor de borda individual em que está ciente (isso exige que o CMS seja mantido atualizado sobre as informações do servidor de borda, naturalmente).The following table does give guidance for those scenarios, but otherwise, you should be able to depend on Central Management store (CMS) to route traffic to the individual Edge Server it's aware of (this does require that CMS is kept up to date on Edge Server information, of course).

ProtocoloProtocol TCP ou UDPTCP or UDP PortPort Endereço IP de origemSource IP address Endereço IP de destinoDestination IP address AnotaçõesNotes
Access/SIP (MTLS)Access/SIP(MTLS)
TCPTCP
50615061
HajaAny:
• Diretor• Director
• Endereço VIP do pool de diretores• Director pool VIP address
• Servidor front-end• Front End Server
• Endereço VIP do pool de front-ends• Front End pool VIP address
Interface interna do servidor de bordaEdge Server internal interface
Tráfego SIP de saída do diretor, endereço VIP do pool de diretores, servidor front-end ou endereço VIP do pool de front-ends para a interface interna do servidor de borda.Outbound SIP traffic from your Director, Director pool VIP address, Front End Server, or Front End pool VIP address to your Edge Server internal interface.
Access/SIP (MTLS)Access/SIP(MTLS)
TCPTCP
50615061
Interface VIP interna do servidor de bordaEdge Server internal VIP interface
HajaAny:
• Diretor• Director
• Endereço VIP do pool de diretores• Director pool VIP address
• Servidor front-end• Front End Server
• Endereço VIP do pool de front-ends• Front End pool VIP address
Tráfego SIP de entrada para seu diretor, endereço VIP do pool de diretores, servidor front-end ou endereço VIP do pool de front-ends da interface interna do servidor de borda.Inbound SIP traffic to your Director, Director pool VIP address, Front End Server, or Front End pool VIP address from your Edge Server internal interface.
SIP/MTLSSIP/MTLS
TCPTCP
50625062
HajaAny:
• Endereço IP do servidor front-end• Front End Server IP address
• Endereço IP do pool de front-ends• Front End pool IP address
• Qualquer aparelho de filial persistente usando este servidor de borda• Any Survivable Branch Appliance using this Edge Server
• Qualquer servidor de filial persistente usando este servidor de borda• Any Survivable Branch Server using this Edge Server
Interface interna do servidor de bordaEdge Server internal interface
Autenticação de usuários A/V do servidor front-end ou pool de front-ends, ou seu aparelho de filial persistente ou servidor de filial persistente, usando seu servidor de borda.Authentication of A/V users from your Front End Server or Front End pool, or your Survivable Branch Appliance or Survivable Branch Server, using your Edge Server.
STUN/MSTURNSTUN/MSTURN
VIAUDP
34783478
Qualquer tamanhoAny
Interface interna do servidor de bordaEdge Server internal interface
Caminho preferencial para transferência de mídia A/V entre seus usuários internos e externos.Preferred path for A/V media transfer between your internal and external users.
STUN/MSTURNSTUN/MSTURN
TCPTCP
443443
Qualquer tamanhoAny
Interface VIP interna do servidor de bordaEdge Server internal VIP interface
Caminho de fallback para transferência de mídia A/V entre seus usuários internos e externos se a comunicação UDP não funcionar.Fallback path for A/V media transfer between your internal and external users if UDP communication doesn't work. O TCP é usado para transferência de arquivos e compartilhamento de área de trabalho.TCP is then used for file transfers and desktop sharing.