Resumo de porta - Proxy reverso no Lync Server 2013
Tópico última modificação: 15/02/2013
O proxy reverso tem requisitos mínimos para firewall e porta/protocolo.
Os requisitos de firewall externo são o HTTPS/TCP/443 e o HTTP/TCP/80 opcional. O HTTPS é usado para comunicações seguras SSL e TLS por meio do proxy reverso. O HTTP será usado se você optar por permitir o acesso ao Serviço de Descoberta Automática ao modificar certificados pode ser difícil ou não ter um custo justificado.
Os clientes esperam entrar em contato com o Office Aplicativos Web Server em HTTPS. O Office Aplicativos Web Server espera comunicação de clientes internos em HTTPS/TCP/443. A configuração recomendada é permitir HTTPS/TCP/443 do proxy reverso para o Office Aplicativos Web Server.
A porta 8080 é usada para rotear o tráfego da interface interna do proxy reverso para o Servidor Front-End, o VIP (IP virtual) do pool de Front-Ends ou o VIP do pool de Diretor ou Diretor opcional. A porta TCP 8080 é necessária para dispositivos móveis que executam o Lync localizarem o Serviço de Descoberta Automática em situações em que a modificação do certificado de regra de publicação do serviço Web externo é indesejável (por exemplo, se você tiver um grande número de domínios SIP). Se você optar por adquirir novos certificados com as entradas SAN necessárias, a porta TCP 8080 não será necessária e será opcional.
A porta 4443 é usada para o tráfego da interface interna do proxy reverso para o Servidor Front-End, o VIP (IP virtual) do pool de Front-Ends ou o VIP do pool de Diretores ou Diretores opcional
.jpg "13142405-d5c9-45b7-a8b7-a8c89f09c97c")
Aviso
Não confunda o 4443 com o TCP do proxy reverso para a implantação interna da porta 4443 em relação ao tráfego TCP do servidor Standard Edition ou do pool de Front-Ends que gerencia a função de repositório de Gerenciamento Central.
Detalhes de protocolo e porta
Detalhes do firewall para servidor proxy reverso: interface externa
| Protocolo/TCP ou UDP/Porta | Endereço IP de origem | Endereço IP de destino | Observações |
|---|---|---|---|
HTTP/TCP/80 |
Qualquer um |
Ouvinte de proxy reverso |
(Opcional) Redirecionamento para HTTPS se o usuário http://< publishedSiteFQDN>. Também é necessário se estiver usando o Office Aplicativos Web para conferência e o Serviço de Descoberta Automática para dispositivos móveis que executam o Lync em situações em que a organização não deseja modificar o certificado de regra de publicação do serviço Web externo. |
HTTPS/TCP/443 |
Qualquer um |
Ouvinte de proxy reverso |
Downloads de catálogo de endereços, serviço de Consulta Web do Catálogo de Endereços, Descoberta Automática, atualizações do cliente, conteúdo da reunião, atualizações de dispositivo, expansão de grupo, Office Aplicativos Web para conferência, conferência discada e reuniões. |
Detalhes do firewall para servidor proxy reverso: interface interna
| Protocolo/TCP ou UDP/Porta | Endereço IP de origem | Endereço IP de destino | Observações |
|---|---|---|---|
HTTP/TCP/8080 |
Interface de proxy reverso interna |
Servidor Front-End, Pool de Front-Ends, Diretor, Pool de Diretores |
Obrigatório se estiver usando o Serviço de Descoberta Automática para dispositivos móveis que executam o Lync em situações em que a organização não deseja modificar o certificado de regra de publicação do serviço Web externo. O tráfego enviado para a porta 80 na interface externa do proxy reverso é redirecionado para um pool na porta 8080 da interface interna do proxy reverso para que os Serviços Web do pool possam diferenciá-lo do tráfego interno da Web. |
HTTPS/TCP/4443 |
Interface de proxy reverso interna |
Servidor Front-End, Pool de Front-Ends, Diretor, Pool de Diretores |
O tráfego enviado para a porta 443 na interface externa do proxy reverso é redirecionado para um pool na porta 4443 da interface interna do proxy reverso para que os serviços Web do pool possam diferenciá-lo do tráfego interno da Web. |
HTTPS/TCP/443 |
Interface de proxy reverso interna |
Office Aplicativos Web para conferência |