Lync Server 2013 中的端口摘要 - 反向代理

上次修改的主题： 2013-02-15

反向代理对防火墙和端口/协议的要求最低。

外部防火墙要求为 HTTPS/TCP/443 和可选 HTTP/TCP/80。 HTTPS 用于通过反向代理进行 SSL 和 TLS 安全通信。如果在修改证书时选择允许访问自动发现服务，则使用 HTTP 可能会证明难以或成本不合理。
客户端希望联系 HTTPS 上的 Office Web 应用服务器。 Office Web 应用服务器需要来自 HTTPS/TCP/443 上的内部客户端的通信。建议的配置是允许 HTTPS/TCP/443 从反向代理到 Office Web 应用服务器。
端口 8080 用于将流量从反向代理内部接口路由到前端服务器、前端池虚拟 IP (VIP) 或可选的 Director 或 Director 池 VIP。运行 Lync 的移动设备需要端口 TCP 8080 才能在修改外部 Web 服务发布规则证书的情况下找到自动发现服务，例如，如果有大量 SIP 域) ，则 (。如果选择使用必需的 SAN 条目获取新证书，则不需要端口 TCP 8080，并且是可选的。
端口 4443 用于从反向代理内部接口到前端服务器、前端池虚拟 IP (VIP) 或可选的 Director 或 Director 池 VIP 的流量

警告

不要将 4443 通过 TCP 从反向代理混淆为端口 4443 的内部部署，该端口通过标准版服务器或管理中央管理存储角色的前端池的 TCP 流量进行部署。

端口和协议详细信息

协议/TCP 或 UDP/端口	源 IP 地址	目标 IP 地址	注释
HTTP/TCP/80	任意	反向代理侦听器	如果用户输入 http:// publishedSiteFQDN>， (可选) <重定向到 HTTPS。如果在组织不想修改外部 Web 服务发布规则证书的情况下，将 Office Web 应用用于会议和运行 Lync 的移动设备的自动发现服务，则还需要此服务。
HTTPS/TCP/443	任意	反向代理侦听器	通讯簿下载、通讯簿 Web 查询服务、自动发现、客户端更新、会议内容、设备更新、组扩展、用于会议的 Office Web 应用、电话拨入式会议和会议。

HTTP/TCP/80

任意

反向代理侦听器

如果用户输入 http:// publishedSiteFQDN>， (可选) <重定向到 HTTPS。

如果在组织不想修改外部 Web 服务发布规则证书的情况下，将 Office Web 应用用于会议和运行 Lync 的移动设备的自动发现服务，则还需要此服务。

HTTPS/TCP/443

任意

反向代理侦听器

通讯簿下载、通讯簿 Web 查询服务、自动发现、客户端更新、会议内容、设备更新、组扩展、用于会议的 Office Web 应用、电话拨入式会议和会议。

协议/TCP 或 UDP/端口	源 IP 地址	目标 IP 地址	注释
HTTP/TCP/8080	内部反向代理接口	前端服务器、前端池、Director、Director 池	如果在组织不想修改外部 Web 服务发布规则证书的情况下，对运行 Lync 的移动设备使用自动发现服务是必需的。发送到反向代理外部接口上的端口 80 的流量会从反向代理内部接口重定向到端口 8080 上的池，以便池 Web 服务可以将其与内部 Web 流量区分开来。
HTTPS/TCP/4443	内部反向代理接口	前端服务器、前端池、Director、Director 池	反向代理外部接口上发送到端口 443 的流量从反向代理内部接口重定向到端口 4443 上的池，以便池 Web 服务可以将其与内部 Web 流量区分开来。
HTTPS/TCP/443	内部反向代理接口	用于会议的 Office Web 应用

HTTP/TCP/8080

内部反向代理接口

前端服务器、前端池、Director、Director 池

如果在组织不想修改外部 Web 服务发布规则证书的情况下，对运行 Lync 的移动设备使用自动发现服务是必需的。

发送到反向代理外部接口上的端口 80 的流量会从反向代理内部接口重定向到端口 8080 上的池，以便池 Web 服务可以将其与内部 Web 流量区分开来。

HTTPS/TCP/4443

内部反向代理接口

前端服务器、前端池、Director、Director 池

反向代理外部接口上发送到端口 443 的流量从反向代理内部接口重定向到端口 4443 上的池，以便池 Web 服务可以将其与内部 Web 流量区分开来。

HTTPS/TCP/443

内部反向代理接口

用于会议的 Office Web 应用