Сетевые взаимодействия Front CTS и Back CTS
В таблице ниже представлены сетевые взаимодействия разделенного сервера "eXpress" (Front CTS и Back CTS) с совмещенным сервером STUN/TURN на Front CTS.
| № | Источник | Получатель | Порт и протокол | Описание |
|---|---|---|---|---|
| 1 | Сервер Back CTS | Bot-сервер | TCP/80 | Взаимодействие Back-сервера с сервером Bot по протоколу HTTP либо HTTPS |
| TCP443 | ||||
| TCP8000-8100 | ||||
| Bot-сервер | Сервер Back CTS Bot-сервер |
TCP/80 | Взаимодействие Bot-сервера с сервером Back CTS по протоколу HTTP либо HTTPS | |
| TCP443 | ||||
| TCP8000-8100 | ||||
| 2 | Сервер Back CTS | Сервер LDAP | TCP/53 UDP/53 |
Обеспечение работы разрешения имен DNS |
| UDP/123 | Обеспечение работы службы точного времени NTP | |||
| TCP/389 TCP/636 |
Обеспечение работы LDAP или LDAPS | |||
| 3 | Внутренние ИС | Bot-сервер | TCP/80 | Взаимодействие внутренних информационных систем с Bot-сервером по протоколу HTTP или HTTPS |
| TCP443 | ||||
| TCP8000-8100 | ||||
| Bot-сервер | Внутренние ИС | TCP/80 | Взаимодействие Bot-сервера с внутренними информационными системами по протоколу HTTP либо HTTPS | |
| TCP443 | ||||
| TCP8000-8100 | ||||
| 4 | Сервер Back CTS | Сервер Front CTS | TCP/80 | Мониторинг работы контейнера trusts |
| TCP/6379 | Подключение к Redis для работы функции кеширования | |||
| TCP/8188 | Управление звонками конференц-связи | |||
| TCP/8888 | Tinyproxy локальный прокси-сервер для подключения Back CTS к репозиторию образов docker, используемых для установки и обновления изделия | |||
| 5 | Сервер Front CTS | Сервер Back CTS | TCP/80 | Передача зашифрованных пользовательских данных без транспортной обертки TLS |
| TCP/5432 | Подключение контейнера trusts к базе данных для хранения информации, необходимой для работы | |||
| TCP/9092 | Подключение к программному брокеру сообщений Kafka для обмена событиями между сервисами | |||
| TCP/6379 | Подключение к Redis для работы функции кеширования | |||
| UDP/5045 | Передача логов контейнеров в централизованную систему хранения логов | |||
| 6 | Администратор | Сервер Front CTS и Back CTS | TCP/22 | Администрирование серверов по протоколу SSH |
| TCP/2379 | Подключение к хранилищу конфигураций для получения различных настроек сервисов | |||
| TCP/443 | Администрирование "eXpress" через веб-интерфейс по протоколу HTTPS | |||
| 7 | Сервер Back CTS | Сервер SMTP | TCP/25 | Обеспечение отправки писем с ПИН-кодом аутентификации по протоколу SMTP |
| 8 | Сервер Front CTS | Сервер DNS и NTP | TCP/53 UDP/53 |
Обеспечение работы разрешения имен DNS |
| UDP/123 | Обеспечение работы службы точного времени NTP | |||
| 9 | Внутренний пользователь | Сервер Front CTS | TCP/443 | Клиентский доступ к корпоративному контуру "eXpress" с использованием протокола HTTPS |
| 10 | Внутренний пользователь | Сервер Front CTS | TCP/3478 UDP/3478 |
Обеспечение работы протоколов STUN/TURN |
| UDP/20000-40000 | Обеспечение передачи медиаданных по протоколу SRTP конференц-связи | |||
| UDP/49152-65535 | Обеспечение передачи медиаданных по протоколу SRTP голосовых вызовов | |||
| 11 | Внешний пользователь | Сервер Front CTS (Внешний IP NAT) |
TCP/3478 UDP/3478 |
Обеспечение работы протоколов STUN/TURN |
| UDP/20000-40000 UDP/49152-65535 |
Обеспечение передачи медиаданных по протоколу SRTP | |||
| 12 | Внешний пользователь | Сервер Front CTS (Внешний IP NAT) |
TCP/443 | Клиентский доступ к корпоративному контуру "eXpress" с использованием протокола HTTPS |
| 13 | Внешний пользователь | RTS ru.public.express |
TCP/443 | Обеспечение взаимодействия внешнего пользователя с RTS |
| 14 | Сервер Front CTS | Партнерский сервер Front CTS | TCP/5001 | Обеспечение прямой передачи сообщений между корпоративными серверами, минуя публичный контур |
| Партнерский сервер "eXpress" CTS | Сервер Front CTS (Внешний IP NAT) |
|||
| Сервер Front CTS | Партнерский сервер "eXpress" CTS | UDP/20000-40000 | Обеспечение передачи медиаданных по протоколу SRTP | |
| Партнерский сервер "eXpress" CTS | Сервер Front CTS (Внешний IP NAT) |
|||
| 15 | Сервер Front CTS | Сервер установки и обновлений Registry.public.express |
TCP/443 | Доступ к репозиторию образов docker для установки и обновления ПО "eXpress" |
| 16 | Внутренний пользователь | RTS ru.public.express |
TCP/443 | Клиентский доступ к публичному контуру "eXpress" с использованием протокола HTTPS |
| 17 | Внешний пользователь | Сервер веб-клиента сorp.express | TCP/443 | Клиентский доступ к серверу веб-клиента в публичном контуре |
| 18 | Внутренний пользователь | Сервер веб-клиента сorp.express | TCP/443 | Клиентский доступ к серверу голосовых коммуникаций в публичном контуре |
| 19 | Сервер Front CTS Сервер Let`s En-crypt (ANY) |
Сервер Let`s Encrypt (ANY) Сервер Front CTS |
TCP/443 | При использовании бесплатного сертификата от компании Let`s Encrypt |
| TCP/80 | ||||
| 20 | Сервер Front CTS | Партнерский сервер Front CTS | TCP/5001 | Обеспечение прямой передачи сообщений между корпоративными серверами, минуя публичный контур |
| 21 | RTS ru.public.express | SMS оператор | TCP/443 | Отправка SMS-сообщений пользователям |
| 22 | RTS ru.public.express |
Служба push-уведомлений Huawei | TCP/443 | Отправка push-уведомлений пользователям Huawei |
| 23 | RTS ru.public.express |
Служба push-уведомлений Apple | TCP/443 | Отправка push-уведомлений пользователям iOS |
| 24 | RTS ru.public.express |
Служба push-уведомлений Google | TCP/443 | Отправка push-уведомлений пользователям Android |
| 25 | Сервер Front CTS | Сервер Let's Encrypt (ANY) |
TCP/443 | При использовании бесплатного сертификата от компании Let`s Encrypt |
| Сервер Let's Encrypt (ANY) |
Сервер Front CTS | TCP/80 |