Сводка по портам — vасштабируемый пул директоров, аппаратный балансировщик нагрузки в Lync Server 2013
Последнее изменение раздела: 2012-10-21
Требования к портам брандмауэра для пула директоров состоят из портов, используемых для установления связи с директором из внутреннего интерфейса пограничного сервера или внутреннего интерфейса обратного прокси-сервера. Microsoft Lync Server 2013 по умолчанию ожидает, что порты HTTP/TCP 8080 и HTTPS/TCP 4443 будут открыты от обратного прокси-сервера к директору, а также от пула переднего плана и интерфейсного сервера. Кроме того, должен быть обмен данными по протоколу SIP из внутреннего интерфейса пограничного сервера с директором, а также с пулом переднего плана и сервером переднего плана. Протокол SIP использует протокол SIP/MTLS/TCP 5061 от пограничного сервера до пула переднего плана и интерфейсного сервера. Также необходимо создать правило, разрешающее взаимодействие SIP/MTLS/TCP 5061 с директором, пулом переднего плана и сервером переднего плана с внутренним интерфейсом пограничного сервера.
Порты и протоколы каталога для определений брандмауэра
Role/Protocol/TCP, UDP/Port | IP-адрес источника | IP-адрес назначения | Примечания. |
---|---|---|---|
HTTP/TCP 8080 |
Внутренний интерфейс обратного прокси-сервера |
Виртуальный IP-адрес Load Balancer каталога |
Изначально полученный внешней стороной обратного прокси-сервера, обмен данными отправляется на виртуальный IP-адрес диспетчера балансировки нагрузки и веб-службы серверов переднего плана. |
HTTPS/TCP 4443 |
Внутренний интерфейс обратного прокси-сервера |
Виртуальный IP-адрес Load Balancer каталога |
Изначально полученный внешней стороной обратного прокси-сервера, обмен данными отправляется на виртуальный IP-адрес диспетчера балансировки нагрузки и веб-службы серверов переднего плана. |
HTTPS/TCP 444 |
Директор |
Сервер переднего плана или пул переднего плана |
Обмен данными между виртуальным IP-адресом HLB каталога и серверами переднего плана |
HTTP/TCP 80 |
Внутренние клиенты |
Виртуальный IP-адрес Load Balancer каталога |
Директор предоставляет веб-службы как внутренним, так и внешним клиентам. |
HTTPS/TCP 443 |
Внутренние клиенты |
Виртуальный IP-адрес Load Balancer каталога |
Директор предоставляет веб-службы как внутренним, так и внешним клиентам. |
SIP/MTLS/TCP 5061 |
Внутренний интерфейс пограничного сервера |
Виртуальный IP-адрес Load Balancer каталога |
SIP-подключение между пограничным сервером и директором и серверами переднего плана. |
MTLS/TCP/50001 |
Любой |
Директор |
Команды централизованного контроллера службы ведения журнала (ClsController.exe) или агента (ClsAgent.exe) и сбора журналов |
MTLS/TCP/50002 |
Любой |
Директор |
Команды централизованного контроллера службы ведения журнала (ClsController.exe) или агента (ClsAgent.exe) и сбора журналов |
MTLS/TCP/50003 |
Любой |
Директор |
Команды централизованного контроллера службы ведения журнала (ClsController.exe) или агента (ClsAgent.exe) и сбора журналов |