Lync Server 2013 中的端口摘要-扩展的合并边缘(使用公用 IP 地址进行 DNS 负载平衡)Port summary - Scaled consolidated edge, DNS load balancing with public IP addresses in Lync Server 2013

 

上次修改的主题: 2013-04-03Topic Last Modified: 2013-04-03

此方案体系结构中所述的 Lync Server 2013、Edge 服务器功能与 Lync Server 2010 中实施的功能非常相似。The Lync Server 2013, Edge Server functionality described in this scenario architecture is very similar to what was implemented in Lync Server 2010. 最引人注目的是为可扩展消息传递和状态协议 (XMPP) 新增了端口 5269 over TCP 条目。The most noticeable addition is the port 5269 over TCP entry for the extensible messaging and presence protocol (XMPP). Lync Server 2013 (可选)在边缘服务器或边缘池以及前端服务器或前端池上的 XMPP 网关服务器上部署 XMPP 代理。Lync Server 2013 optionally deploys an XMPP proxy on the Edge Server or Edge pool and the XMPP gateway server on the Front End Server or Front End pool.

除 IPv4 外,边缘服务器现在还支持 IPv6。In addition to IPv4, the Edge Server now supports IPv6. 为了清楚起见,本方案中仅使用 IPv4。For clarity, only IPv4 is used in the scenarios.

用于扩展合并边缘的企业外围网络(使用公用 IP 地址进行 DNS 负载平衡)Enterprise perimeter network for Scaled Consolidated Edge, DNS Load Balancing with Public IP Addresses

96f5a8f5-16d2-464d-b86e-7c7ecfc89ead96f5a8f5-16d2-464d-b86e-7c7ecfc89ead

端口和协议详细信息Port and Protocol Details

建议仅打开支持为其提供外部访问的功能所需的端口。It is recommended that you open only the ports required to support the functionality for which you are providing external access.

要对任何边缘服务进行远程访问,必须允许 SIP 流量进行双向流动,如入站/出站边缘流量图中所示。换言之,即时消息 (IM)、状态、Web 会议、音频/视频 (A/V) 和联盟中会涉及在访问边缘服务中接收和发送 SIP 消息。For remote access to work for any edge service, it is mandatory that SIP traffic is allowed to flow bi-directionally as shown in the Inbound/Outbound edge traffic figure. Stated another way, the SIP messaging to and from the Access Edge service is involved in instant messaging (IM), presence, web conferencing, audio/video (A/V) and federation.

扩展的合并边缘的防火墙摘要、使用公用 IP 地址的 DNS 负载平衡:外部接口–节点1和节点 2 (示例) Firewall Summary for Scaled Consolidated Edge, DNS Load Balancing with Public IP Addresses: External Interface – Node 1 and Node 2 (Example)

角色/协议/TCP 或 UDP/端口Role/Protocol/TCP or UDP/Port 源 IP 地址Source IP address 目标 IP 地址Destination IP address 注释Notes

XMPP/TCP/5269XMPP/TCP/5269

任何Any

XMPP 代理服务 (与访问边缘服务共享 IP 地址) XMPP Proxy service (shares IP address with Access Edge service)

XMPP 代理服务可接受来自所定义的 XMPP 联盟中 XMPP 联系人的流量XMPP Proxy service accepts traffic from XMPP contacts in defined XMPP federations

Access/HTTP/TCP/80Access/HTTP/TCP/80

边缘服务器访问边缘服务公用 IP 地址Edge Server Access Edge service public IP address

任何Any

证书吊销/CRL 检查和检索Certificate revocation/CRL check and retrieval

访问/DNS/TCP/53Access/DNS/TCP/53

边缘服务器访问边缘服务公用 IP 地址Edge Server Access Edge service public IP address

任何Any

通过 TCP 的 DNS 查询DNS query over TCP

访问/DNS/UDP/53Access/DNS/UDP/53

边缘服务器访问边缘服务公用 IP 地址Edge Server Access Edge service public IP address

任何Any

通过 UDP 的 DNS 查询DNS query over UDP

Access/SIP (TLS) /TCP/443Access/SIP(TLS)/TCP/443

任何Any

边缘服务器访问边缘服务公用 IP 地址Edge Server Access Edge service public IP address

外部用户访问的客户端到服务器 SIP 流量Client-to-server SIP traffic for external user access

Access/SIP (MTLS) /TCP/5061Access/SIP(MTLS)/TCP/5061

任何Any

边缘服务器访问边缘服务公用 IP 地址Edge Server Access Edge service public IP address

对于使用 SIP 的联盟和公共 IM 连接For federated and public IM connectivity using SIP

Access/SIP (MTLS) /TCP/5061Access/SIP(MTLS)/TCP/5061

边缘服务器访问边缘服务公用 IP 地址Edge Server Access Edge service public IP address

任何Any

对于使用 SIP 的联盟和公共 IM 连接For federated and public IM connectivity using SIP

Web 会议/PSOM(TLS)TCP/443Web Conferencing/PSOM(TLS)TCP/443

任何Any

边缘服务器 Web 会议边缘服务公用 IP 地址Edge Server Web Conferencing Edge service public IP address

Web 会议媒体Web Conferencing media

A/V/RTP/TCP/50000-59999A/V/RTP/TCP/50,000-59,999

边缘服务器 A/V 边缘服务公共 IP 地址Edge Server A/V Edge service public IP address

任何Any

与运行 Office 通信服务器2007、Office 通信服务器 2007 R2、Lync Server 2010 和 Lync Server 2013 的合作伙伴进行联盟的必要条件。Required for federating with partners running Office Communications Server 2007, Office Communications Server 2007 R2, Lync Server 2010 and Lync Server 2013.

A/V/RTP/UDP/50000-59999A/V/RTP/UDP/50,000-59,999

边缘服务器 A/V 边缘服务公共 IP 地址Edge Server A/V Edge service public IP address

任何Any

仅对运行 Office 通信服务器2007的合作伙伴的联盟是必需的。Required only for federation with partners running Office Communications Server 2007.

A/V/RTP/TCP/50000-59999A/V/RTP/TCP/50,000-59,999

任何Any

边缘服务器 A/V 边缘服务公共 IP 地址Edge Server A/V Edge service public IP address

仅对运行 Office 通信服务器2007的合作伙伴的联盟是必需的Required only for federation with partners running Office Communications Server 2007

A/V/RTP/UDP/50000-59999A/V/RTP/UDP/50,000-59,999

任何Any

边缘服务器 A/V 边缘服务公共 IP 地址Edge Server A/V Edge service public IP address

仅对运行 Office 通信服务器2007的合作伙伴的联盟是必需的Required only for federation with partners running Office Communications Server 2007

A/V/STUN、MSTURN/UDP/3478A/V/STUN,MSTURN/UDP/3478

边缘服务器 A/V 边缘服务公共 IP 地址Edge Server A/V Edge service public IP address

任何Any

3478出站用于确定 Lync Server 与之通信的边缘服务器的版本以及边缘服务器到边缘服务器上的媒体流量。3478 outbound is used to determine the version of Edge Server that Lync Server is communicating with and also for media traffic from Edge Server-to-Edge Server. 对于具有 Lync Server 2010、Windows Live Messenger 和 Office 通信服务器 2007 R2 的联盟,以及在公司中部署了多个边缘池的情况下是必需的。Required for federation with Lync Server 2010, Windows Live Messenger, and Office Communications Server 2007 R2, and also if multiple Edge pools are deployed within a company.

A/V/STUN、MSTURN/UDP/3478A/V/STUN,MSTURN/UDP/3478

任何Any

边缘服务器 A/V 边缘服务公共 IP 地址Edge Server A/V Edge service public IP address

通过 UDP/3478 进行的候选项 STUN/TURN 协商STUN/TURN negotiation of candidates over UDP/3478

A/V/STUN、MSTURN/TCP/443A/V/STUN,MSTURN/TCP/443

任何Any

边缘服务器 A/V 边缘服务公共 IP 地址Edge Server A/V Edge service public IP address

通过 TCP/443 进行的候选项 STUN/TURN 协商STUN/TURN negotiation of candidates over TCP/443

A/V/STUN、MSTURN/TCP/443A/V/STUN,MSTURN/TCP/443

边缘服务器 A/V 边缘服务Edge Server A/V Edge service

任何Any

通过 TCP/443 进行的候选项 STUN/TURN 协商STUN/TURN negotiation of candidates over TCP/443

使用公共 IP 地址的扩展的合并边缘(DNS 负载平衡)的防火墙摘要:外部接口 – 节点 1 和节点 2(示例)Firewall Summary for Scaled Consolidated Edge, DNS Load Balancing with Public IP Addresses: Internal Interface – Node 1 and Node 2 (Example)

协议/TCP 或 UDP/端口Protocol/TCP or UDP/Port 源 IP 地址Source IP address 目标 IP 地址Destination IP address CommentsComments

XMPP/MTLS/TCP/23456XMPP/MTLS/TCP/23456

可以将任何 (定义为前端服务器地址,也可以将前端池 IP 地址定义为运行 XMPP 网关服务的前端池 IP 地址) Any (can be defined as Front End Server address, or Front End pool IP address running the XMPP Gateway service)

边缘服务器内部接口Edge Server internal interface

来自前端服务器或前端池上运行的 XMPP 网关服务的出站 XMPP 流量Outbound XMPP traffic from XMPP Gateway service running on Front End Server or Front End pool

SIP/MTLS/TCP/5061SIP/MTLS/TCP/5061

可以将任何 (定义为控制器、控制器池 IP 地址、前端服务器或前端池 IP 地址) Any (can be defined as Director, Director pool IP address, Front End Server or Front End pool IP address)

边缘服务器内部接口Edge Server internal interface

从控制器、控制器池 IP 地址、前端服务器或前端池 IP 地址) 到边缘服务器内部接口的出站 SIP 流量 (Outbound SIP traffic (from Director, Director pool IP address, Front End Server or Front End pool IP address) to Edge Server internal interface

SIP/MTLS/TCP/5061SIP/MTLS/TCP/5061

边缘服务器内部接口Edge Server internal interface

可以将任何 (定义为控制器、控制器池 IP 地址、前端服务器或前端池 IP 地址) Any (can be defined as Director, Director pool IP address, Front End Server or Front End pool IP address)

入站 SIP 流量 (到控制器、控制器池 IP 地址、前端服务器或前端池 IP 地址) 从边缘服务器内部接口Inbound SIP traffic (to Director, Director pool IP address, Front End Server or Front End pool IP address) from Edge Server internal interface

PSOM/MTLS/TCP/8057PSOM/MTLS/TCP/8057

可以将任何 (定义为前端服务器 IP 地址,或在前端池中的每个前端服务器 IP 地址) Any (can be defined as Front End Server IP address, or each Front End Server IP address in a Front End pool)

边缘服务器内部接口Edge Server internal interface

从前端服务器或每台前端服务器(如果在池中)到边缘服务器内部接口的 Web 会议流量Web conferencing traffic from Front End Server or each Front End Server if in a pool, to Edge Server internal interface

SIP/MTLS/TCP/5062SIP/MTLS/TCP/5062

可以将任何 (定义为前端服务器 IP 地址或前端池 IP 地址,或使用此边缘服务器的任何 Survivable 分支机构或 Survivable 分支服务器) Any (can be defined as Front End Server IP address, or Front End pool IP address or any Survivable Branch Appliance or Survivable Branch Server using this Edge Server)

边缘服务器内部接口Edge Server internal interface

A/V 身份验证服务 (A/v 身份验证服务) 从前端服务器或前端池 IP 地址或使用此边缘服务器的任何 Survivable 分支装置或 Survivable 分支服务器进行身份验证Authentication of A/V users (A/V authentication service) from Front End Server or Front End pool IP address or any Survivable Branch Appliance or Survivable Branch Server using this Edge Server

STUN/MSTURN/UDP/3478STUN/MSTURN/UDP/3478

任何Any

边缘服务器内部接口Edge Server internal interface

内部和外部用户之间的 A/V 媒体传输的首选路径,Survivable Branch 设备或 Survivable Branch ServerPreferred path for A/V media transfer between internal and external users, Survivable Branch Appliance or Survivable Branch Server

STUN/MSTURN/TCP/443STUN/MSTURN/TCP/443

任何Any

边缘服务器内部接口Edge Server internal interface

内部和外部用户之间的 A/V 媒体传输的回退路径,Survivable 分支装置或 Survivable 分支服务器如果无法建立 UDP 通信,则使用 TCP 进行文件传输和桌面共享Fallback path for A/V media transfer between internal and external users, Survivable Branch Appliance or Survivable Branch Server if UDP communication cannot be established, TCP is used for file transfer and desktop sharing

HTTPS/TCP/4443HTTPS/TCP/4443

可以将任何 (定义为前端服务器 IP 地址或包含中央管理存储的池) Any (can be defined as the Front End Server IP address, or pool that holds the Central Management store)

边缘服务器内部接口Edge Server internal interface

将中央管理存储中的更改复制到边缘服务器Replication of changes from the Central Management store to the Edge Server

MTLS/TCP/50001MTLS/TCP/50001

任何Any

边缘服务器内部接口Edge Server internal interface

使用 Lync Server 命令行管理程序和集中日志记录服务 cmdlet、ClsController 命令行 ( # A0) 或代理 ( # A1) 命令和日志集合的集中日志记录服务控制器Centralized Logging Service controller using Lync Server Management Shell and Centralized Logging Service cmdlets, ClsController command line (ClsController.exe) or agent (ClsAgent.exe) commands and log collection

MTLS/TCP/50002MTLS/TCP/50002

任何Any

边缘服务器内部接口Edge Server internal interface

使用 Lync Server 命令行管理程序和集中日志记录服务 cmdlet、ClsController 命令行 ( # A0) 或代理 ( # A1) 命令和日志集合的集中日志记录服务控制器Centralized Logging Service controller using Lync Server Management Shell and Centralized Logging Service cmdlets, ClsController command line (ClsController.exe) or agent (ClsAgent.exe) commands and log collection

MTLS/TCP/50003MTLS/TCP/50003

任何Any

边缘服务器内部接口Edge Server internal interface

使用 Lync Server 命令行管理程序和集中日志记录服务 cmdlet、ClsController 命令行 ( # A0) 或代理 ( # A1) 命令和日志集合的集中日志记录服务控制器Centralized Logging Service controller using Lync Server Management Shell and Centralized Logging Service cmdlets, ClsController command line (ClsController.exe) or agent (ClsAgent.exe) commands and log collection

联盟的防火墙摘要Firewall Summary for Federation

角色/协议/TCP 或 UDP/端口Role/Protocol/TCP or UDP/Port 源 IP 地址Source IP address 目标 IP 地址Destination IP address 注释Notes

Access/SIP (MTLS) /TCP/5061Access/SIP(MTLS)/TCP/5061

访问边缘服务公用 IP 地址Access Edge service public IP address

任何Any

对于使用 SIP 的联盟和公共 IM 连接For federated and public IM connectivity using SIP

防火墙摘要 – 公共即时消息连接Firewall Summary – Public Instant Messaging Connectivity

角色/协议/TCP 或 UDP/端口Role/Protocol/TCP or UDP/Port 源 IP 地址Source IP address 目标 IP 地址Destination IP address 注释Notes

Access/SIP (MTLS) /TCP/5061Access/SIP(MTLS)/TCP/5061

公共 IM 连接合作伙伴Public IM connectivity partners

边缘服务器访问边缘服务Edge Server Access Edge service

对于使用 SIP 的联盟和公共 IM 连接For federated and public IM connectivity using SIP

Access/SIP (MTLS) /TCP/5061Access/SIP(MTLS)/TCP/5061

边缘服务器访问边缘服务Edge Server Access Edge service

公共 IM 连接合作伙伴Public IM connectivity partners

对于使用 SIP 的联盟和公共 IM 连接For federated and public IM connectivity using SIP

Access/SIP (TLS) /TCP/443Access/SIP(TLS)/TCP/443

客户端Clients

边缘服务器访问边缘服务Edge Server Access Edge service

外部用户访问的客户端到服务器 SIP 流量Client-to-server SIP traffic for external user access

A/V/RTP/TCP/50000-59999A/V/RTP/TCP/50,000-59,999

边缘服务器 A/V 边缘服务Edge Server A/V Edge service

Live Messenger 客户端Live Messenger clients

用于与 Windows Live Messenger 的 A/V 会话,前提是配置了公共 IM 连接。Used for A/V sessions with Windows Live Messenger if public IM connectivity is configured.

A/V/STUN、MSTURN/UDP/3478A/V/STUN,MSTURN/UDP/3478

边缘服务器 A/V 边缘服务Edge Server A/V Edge service

Live Messenger 客户端Live Messenger clients

需要与 Windows Live Messenger 的公共 IM 连接Required for public IM connectivity with Windows Live Messenger

A/V/STUN、MSTURN/UDP/3478A/V/STUN,MSTURN/UDP/3478

Live Messenger 客户端Live Messenger clients

边缘服务器 A/V 边缘服务Edge Server A/V Edge service

需要与 Windows Live Messenger 的公共 IM 连接Required for public IM connectivity with Windows Live Messenger

可扩展消息传递和状态协议的防火墙摘要Firewall Summary for Extensible Messaging and Presence Protocol

协议/TCP 或 UDP/端口Protocol/TCP or UDP/Port 源(IP 地址)Source (IP address) 目标(IP 地址)Destination (IP address) CommentsComments

XMPP/TCP/5269XMPP/TCP/5269

任何Any

边缘服务器访问边缘服务接口 IP 地址Edge Server Access Edge service interface IP address

用于 XMPP 的标准服务器到服务器通信端口。Standard server-to-server communication port for XMPP. 允许与来自联合 XMPP 合作伙伴的边缘服务器 XMPP 代理的通信Allows communication to the Edge Server XMPP proxy from federated XMPP partners

XMPP/TCP/5269XMPP/TCP/5269

边缘服务器访问边缘服务接口 IP 地址Edge Server Access Edge service interface IP address

任何Any

用于 XMPP 的标准服务器到服务器通信端口。Standard server-to-server communication port for XMPP. 允许从边缘服务器 XMPP 代理到联合 XMPP 合作伙伴的通信Allows communication from the Edge Server XMPP proxy to federated XMPP partners

XMPP/MTLS/TCP/23456XMPP/MTLS/TCP/23456

任何Any

每个内部边缘服务器接口 IPEach internal Edge Server Interface IP

从前端服务器或前端池上的 XMPP 网关到边缘服务器内部 IP 地址或每个边缘池成员的内部 IP 地址的内部 XMPP 流量Internal XMPP traffic from the XMPP Gateway on the Front End Server or Front End pool to the Edge Server internal IP address or each Edge pool member’s internal IP address