Сводка по портам — балансировка нагрузки на DNS и HLB в Lync Server 2013Port summary - DNS and HLB load balanced in Lync Server 2013

 

Последнее изменение темы: 2012-10-22Topic Last Modified: 2012-10-22

Требования к портам брандмауэра для одного директора состоят из портов, которые используются для установления связи с директором от внутреннего интерфейса или внутренней сети обратного прокси-сервера.Firewall port requirements for a single Director consist of the ports that are used to establish communication with the Director from the internal interface or internal-facing network of the reverse proxy. По умолчанию Microsoft Lync Server 2013 ожидает, что порты HTTP/TCP 8080 и HTTPS/TCP 4443 открываются из обратного прокси-сервера в директоре, а также интерфейсный пул и сервер переднего плана.Microsoft Lync Server 2013 by default expects ports HTTP/TCP 8080 and HTTPS/TCP 4443 to be open from the reverse proxy to the Director, as well as the Front End pool and Front End Server. Кроме того, должен быть обмен данными по протоколу SIP от внутреннего интерфейса пограничного сервера к директоре и к интерфейсному пулу и серверу переднего плана.Additionally, there must be session initiation protocol (SIP) communication from the Edge Server internal interface to the Director and to the Front End pool and Front End Server. Протокол SIP использует SIP/MTLS/TCP 5061 с пограничного сервера в интерфейсный пул и сервер переднего плана.The SIP protocol uses SIP/MTLS/TCP 5061 from the Edge Server to the Front End pool and Front End Server. Необходимо также создать правило, разрешающее передачу данных по протоколу SIP/MTLS/TCP 5061 из директора, интерфейсного пула и сервера переднего плана в внутренний интерфейс пограничного сервера.A rule that allows SIP/MTLS/TCP 5061 communication from the Director, Front End pool and Front End Server to the Edge Server internal interface must be created as well.

Порты и протоколы единого директора для определений брандмауэраSingle Director Ports and Protocols for Firewall Definitions

Роль/протокол/TCP или UDP/портRole/Protocol/TCP or UDP/Port Исходный IP-адресSource IP address Конечный IP-адресDestination IP address ПримечанияNotes

HTTP/TCP 8080HTTP/TCP 8080

Внутренний интерфейс обратного прокси-сервераReverse proxy internal interface

Виртуальный IP-адрес подсистемы балансировки нагрузки для директоровDirector Hardware Load Balancer VIP

По умолчанию полученная внешняя сторона обратного прокси-сервера передается на директор HLB VIP и веб-службы сервера переднего плана.Initially received by the external side of the reverse proxy, the communication is sent on to the Director HLB VIP and Front End Server web services.

HTTPS/TCP 4443HTTPS/TCP 4443

Внутренний интерфейс обратного прокси-сервераReverse proxy internal interface

Виртуальный IP-адрес подсистемы балансировки нагрузки для директоровDirector Hardware Load Balancer VIP

По умолчанию полученная внешняя сторона обратного прокси-сервера передается на директор HLB VIP и веб-службы сервера переднего плана.Initially received by the external side of the reverse proxy, the communication is sent on to the Director HLB VIP and Front End Server web services.

HTTPS/TCP 444HTTPS/TCP 444

ДиректорDirector

Интерфейсный пул или сервер переднего планаFront End pool or Front End Server

Обмен данными между сервером HLB и сервером переднего плана и серверами переднего плана и серверами переднего плана.Inter-server communication between the Director HLB VIP and the Front End Server or Front End Servers.

HTTP/TCP 80HTTP/TCP 80

Внутренние клиентыInternal Clients

Виртуальный IP-адрес подсистемы балансировки нагрузки для директоровDirector Hardware Load Balancer VIP

Директор предоставляет веб-службы внутренним и внешним клиентам.The Director provides web services to internal as well as external clients.

HTTPS/TCP 443HTTPS/TCP 443

Внутренние клиентыInternal Clients

Виртуальный IP-адрес подсистемы балансировки нагрузки для директоровDirector Hardware Load Balancer VIP

Директор предоставляет веб-службы внутренним и внешним клиентам.The Director provides web services to internal as well as external clients.

SIP/MTLS/TCP 5061SIP/MTLS/TCP 5061

Внутренний интерфейс пограничного сервераEdge Server internal interface

ДиректорDirector

Обмен данными SIP от пограничного сервера к директоре, а также к серверам переднего плана.SIP communication from the Edge Server to the Director, as well as the Front End Servers.

MTLS/TCP/50001MTLS/TCP/50001

ЛюбойAny

ДиректорDirector

Команды и сбор журналов централизованной службы ведения журналов (ClsController.exe) или агента (ClsAgent.exe)Centralized Logging Service controller (ClsController.exe) or agent (ClsAgent.exe)commands and log collection

MTLS/TCP/50002MTLS/TCP/50002

ЛюбойAny

ДиректорDirector

Команды и сбор журналов централизованной службы ведения журналов (ClsController.exe) или агента (ClsAgent.exe)Centralized Logging Service controller (ClsController.exe) or agent (ClsAgent.exe)commands and log collection

MTLS/TCP/50003MTLS/TCP/50003

ЛюбойAny

ДиректорDirector

Команды и сбор журналов централизованной службы ведения журналов (ClsController.exe) или агента (ClsAgent.exe)Centralized Logging Service controller (ClsController.exe) or agent (ClsAgent.exe)commands and log collection