Lync Server 2013 の外部の音声ビデオ ファイアウォールおよびポートの要件を決定する
トピックの最終更新日: 2012-10-29
オーディオ/ビデオ (A/V) 通信は複雑な場合があります。 A/V で使用されるプロトコルの性質と、クライアントとサーバーがプロトコルを使用する方法のために、クライアントとサーバーのバージョンの違いを説明するための特別なセクションが必要です。
次の A/V ファイアウォールとポートの表を使用して、ファイアウォールの要件と開くポートを決定します。 次に、NAT はさまざまな方法で実装できるため、ネットワーク アドレス変換 (NAT) の用語を確認します。 ファイアウォール ポート設定の詳細な例については、「 Lync Server 2013 での外部ユーザー アクセスのシナリオ」のリファレンス アーキテクチャを参照してください。
オーディオ/ビデオおよびメディア トラフィックでの UDP と TCP の一般的なプロトコルの使用
| オーディオ/ビデオ トランスポート | 使用方法 |
|---|---|
UDP |
オーディオとビデオの優先トランスポート層プロトコル |
TCP |
オーディオとビデオのフォールバック トランスポート層プロトコル Office Communications Server 2007 R2、Lync Server 2010、Lync Server 2013 へのアプリケーション共有に必要なトランスポート層プロトコル Lync Server 2010 および Lync Server 2013 へのファイル転送に必要なトランスポート層プロトコル |
外部ユーザー アクセスの外部 A/V ファイアウォール ポート要件
クライアントのバージョンやフェデレーション パートナーのバージョンに関係なく、外部 (および内部) SIP および会議インターフェイスのファイアウォール ポート要件は一貫性があります。
Audio/Video Edge 外部インターフェイスでも同じことが当てはまらない。 Office Communications Server 2007 とのフェデレーションの場合、A/V Edge サービスでは、外部ファイアウォール規則で、50,000 ~ 59,999 ポート範囲の RTP/TCP トラフィックと RTP/UDP トラフィックを両方向にフローできるようにする必要があります。 前の表は、Lync Server 2013 がプライマリ フェデレーション パートナーであり、一覧に示されている他のフェデレーション パートナーの種類のいずれかと通信するように構成されていることを前提としています。
50,000 ~ 59,999 のオーディオ/ビデオ ポート範囲を構成するには、ポート範囲にフェデレーション パートナーへの通信のソース ポートが含まれていることを考慮する必要があります。 詳細については、フェデレーション パートナーから通信が開始されることを検討してください。 50,000 ~ 59,999 の範囲の A/V Edge サービス ポートからの通信は、パートナーの A/V Edge サービスの予想されるポート TCP 443 に接続されます。 逆に、A/V Edge サービス ポート TCP 443 への受信トラフィックには、50,000 から 59,999 の範囲のソース ポートがあります。
ファイアウォール管理用のファイアウォールとポリシーが異なる場合は、構成する宛先ルールのみが必要な場合や、ソースと宛先の両方を構成する必要がある場合があります。 要件が宛先ポートのみの場合は、オーディオ/ビデオの要件は次のとおりです。
| 発信元 IP アドレス | 送信先 IP アドレス | 送信先ポート |
|---|---|---|
A/V Edge サービス インターフェイス |
任意 |
TCP 443 |
A/V Edge サービス インターフェイス |
任意 |
UDP 3478 |
任意 |
A/V Edge サービス インターフェイス |
TCP 443 |
任意 |
A/V Edge サービス インターフェイス |
UDP 3478 |
ポリシーで受信と送信の両方のファイアウォール規則定義が必要な場合、オーディオ/ビデオの要件は次のとおりです。
| 発信元 IP アドレス | 送信先 IP アドレス | 発信元ポート | 送信先ポート |
|---|---|---|---|
A/V Edge サービス インターフェイス |
任意 |
TCP 50,000 ~ 59,999 |
TCP 443 |
A/V Edge サービス インターフェイス |
任意 |
UDP 3478 |
UDP 3478 |
任意 |
A/V Edge サービス インターフェイス |
任意 |
TCP 443 |
任意 |
A/V Edge サービス インターフェイス |
任意 |
UDP 3478 |
大事な
Microsoft Office Communications Server 2007 では、少し異なる構成が必要です。 TCP ポートと UDP ポート範囲が 50,000 ~ 59,999 の場合は、受信と送信を開く必要があります。 この要件は、Office Communicator 2007 にのみ適用されます。 Office Communications Server 2007 R2、Lync Server 2010、Lync Server 2013 では、TCP 範囲 50,000 ~ 59,999 のオープンアウトバウンドのみが必要です。
Edge サービスの NAT 要件
Edge サービスのルーティング不可能なプライベート IP アドレスを構成する場合は、次の NAT 要件が適用されます。
NAT は、DNS 負荷分散でのみ使用できます。 NAT は、ハードウェア負荷分散 (HLB) エッジ トポロジではサポートされていません。
NAT は、外部エッジ インターフェイスでのみ使用できます。 NAT は内部エッジ インターフェイスではサポートされていません。
NAT は、受信トラフィックと送信トラフィックに対して対称である必要があります。
インターネットからのトラフィックの場合、NAT は宛先 IP アドレスを A/V Edge サービスの NAT 対応パブリック IP アドレスから外部 IP アドレスに変更する必要があります。 A/V Edge サービスが最適なメディア パスを見つけられるように、ソース IP アドレスはそのままにする必要があります。
たとえば、次の図の受信方向では、パブリック IP アドレス 131.107.155.30 が外部 (プライベート) IP アドレス 10.45.16.10 に変更されました。 ソース IP アドレスは変更されません。
- A/V Edge サービスからインターネットへのトラフィックの場合、NAT は送信元 IP アドレスを A/V Edge サービスの外部 IP アドレスから NAT 対応パブリック IP アドレスに変更する必要があります。
たとえば、次の図の送信方向では、外部 (プライベート) IP アドレス 10.45.16.10 がパブリック IP アドレス 131.107.155.30 に変更されました。
次の図は、NAT が受信トラフィックの宛先 IP アドレスと送信トラフィックの送信元 IP アドレスを変更する方法を示しています。
.jpg "宛先/送信元 IP アドレスを変更する")
重要なポイントは次のとおりです。
A/V Edge サービスを実行しているサーバーに受信するトラフィックでは、送信元 IP アドレスは変更されませんが、宛先 IP アドレスは 131.107.155.30 から変換された IP アドレス 10.45.16.10 に変更されます。
A/V Edge サービスを実行しているサーバーからワークステーションに送信されるトラフィックは、ソース IP アドレスがサーバーのパブリック IP アドレスから A/V Edge サービスを実行しているサーバーのパブリック IP アドレスに変更されます。 宛先 IP はワークステーションのパブリック IP アドレスのままです。 パケットが最初の NAT デバイスから送信された後、NAT デバイスのルールによって、A/V Edge サービス外部インターフェイス IP アドレス (10.45.16.10) を実行しているサーバーの送信元 IP アドレスがパブリック IP アドレス (131.107.155.30) に変更されます。