Сетевые взаимодействия Single CTS
№ | Источник | Получатель | Порт и протокол | Описание |
---|---|---|---|---|
1 | Сервер Single CTS | Bot-сервер | TCP/80 | Взаимодействие Single CTS с Bot-сервером по протоколу HTTP/HTTPS |
TCP443 | ||||
Bot-сервер | Сервер Single CTS Bot-сервер |
TCP/80 | Взаимодействие Bot-сервера с Single CTS по протоколу HTTP/HTTPS | |
TCP443 | ||||
2 | Внутренние ИС | TCP/80 | Взаимодействие внутренних информационных систем с Bot-сервером по протоколу HTTP/HTTPS | |
TCP443 | ||||
TCP8000-8100 | ||||
Bot-сервер | Внутренние ИС | TCP/80 | Взаимодействие Bot-сервера с внутренними информационными системами по протоколу HTTP/HTTPS | |
TCP443 | ||||
TCP8000-8100 | ||||
3 | Сервер Single CTS | Сервер DNS | TCP/53 UDP/53 |
Обеспечение работы разрешения имен DNS |
Сервер NTP | UDP/123 | Обеспечение работы службы точного времени NTP | ||
Сервер LDAP | TCP/389, 636 | Обеспечение работы LDAP/LDAPS | ||
4 | Администратор | Сервер Single CTS | TCP/22 | Администрирование серверов по протоколу SSH |
TCP/443 | Администрирование "eXpress" через веб-интерфейс по протоколу HTTPS | |||
5 | Сервер Single CTS | Сервер SMTP | TCP/25 | Обеспечение отправки писем с ПИН-кодом аутентификации по протоколу SMTP |
6 | Сервер Single CTS | Сервер DNS и NTP | TCP/53 UDP/53 |
Обеспечение работы разрешения имен DNS |
UDP/123 | Обеспечение работы службы точного времени NTP | |||
7 | Внутренний пользователь | Сервер Single CTS | TCP/443 | Клиентский доступ к корпоративному контуру "eXpress" с использованием протокола HTTPS |
8 | Внутренний пользователь | Сервер Single CTS | TCP/3478 UDP/3478 |
Обеспечение работы протоко-лов STUN/TURN |
UDP/20000-40000 | Обеспечение передачи медиаданных по протоколу SRTP конференцсвязи | |||
UDP 49152-65535 | Обеспечение работы передачи медиаданных по TURN | |||
9 | Внешний пользователь | Сервер Single CTS (Внешний IP NAT) |
TCP/3478 UDP/3478 |
Обеспечение работы протоколов STUN/TURN |
UDP/20000-40000 | Обеспечение передачи медиаданных по протоколу SRTP конференцсвязи | |||
10 | Внешний пользователь | Сервер Single CTS (Внешний IP NAT) |
TCP/443 | Клиентский доступ к корпоративному контуру "eXpress" с использованием протокола HTTPS |
11 | Сервер Single CTS | Сервер установки и обновлений Registry.public.express |
TCP/443 | Клиентский доступ к публичному контуру "eXpress" с использованием протокола HTTPS |
12 | Внешний пользователь | RTS ru.public.express |
TCP/443 | Обеспечение взаимодействия внешнего пользователя с RTS |
13 | Внешний пользователь | xlnk.ms | TCP/443 | Обеспечение работы ссылок на чаты и звонки, если заказчик не указывает собственный сервер для подобных ссылок. Подробнее см. в ссылки на чаты/звонки в разделе "Эксплуатация", статья "Ссылки на чаты и звонки" |
14 | Внутренний пользователь | xlnk.ms | TCP/443 | Обеспечение работы ссылок на чаты и звонки, если заказчик не указывает собственный сервер для подобных ссылок. Подробнее см. в ссылки на чаты/звонки в разделе "Эксплуатация", статья "Ссылки на чаты и звонки" |
15 | Внешний пользователь | updates.express.ms | TCP/443 | Сервер для поиска и скачивания обновления декстоп-версии приложения |
16 | Внутренний пользователь | updates.express.ms | TCP/443 | Сервер для поиска и скачивания обновления декстоп-версии приложения |
17 | Внешний пользователь | m-ru.public.express (89.108.82.35) | TCP/UDP/3478 | Обеспечение проведения звонков с внешними пользователями |
18 | Внешний пользователь | storage.yandexcloud.net | TCP/443 | Обеспечение доступа к хранилищу с файлами внешних пользователей |
19 | Сервер Single CTS | RTS ru.public.express | TCP/5001 | Обеспечение взаимодействия корпоративного сервера eXpress с RTS |
20 | Сервер Single CTS | RTS ru.public.express |
TCP/5001 | Обеспечение взаимодействия корпоративного сервера "eXpress" с RTS |
21 | Внутренний пользователь | RTS ru.public.express |
TCP/443 | Клиентский доступ к публичному контуру "eXpress" с использованием протокола HTTPS |
22 | Внешний пользователь | Сервер веб-клиента сorp.express |
TCP/443 | Клиентский доступ к серверу веб-клиента в публичном контуре |
23 | Внутренний пользователь | Сервер веб-клиента сorp.express |
TCP/443 | Клиентский доступ к серверу веб-клиента в публичном контуре |
24 | Сервер Single CTS | Сервера Let`s Encrypt (ANY) |
TCP/80 | При использовании бесплатного сертификата от компании Let`s Encrypt |
Сервера Let`s Encrypt (ANY) |
Сервер Single CTS | |||
25 | Сервер Single CTS | Партнерский сервер "eXpress" CTS | UDP/20000-40000 TCP/5001 TCP/80 |
Обеспечение прямой передачи сообщений между корпоративными серверами, минуя публичный контур. Обеспечение передачи медиаданных по протоколу SRTP. Обеспечение передачи медиаданных по протоколу SRTP. Порт TCP/80 добавляется при использовании Let's Encrypt |
Партнерский сервер "eXpress" CTS | Сервер Single CTS (Внешний IP NAT) |
TCP/443 TCP/5001 UDP/20000-40000 |
Получение аватаров и вложений с партнерского сервера | |
26 | RTS ru.public.express |
SMS оператор | TCP/443 | Отправка SMS-сообщений пользователям |
27 | RTS ru.public.express |
Служба push-уведомлений Huawei | TCP/443 | Отправка push-уведомлений пользователям Huawei |
28 | RTS ru.public.express |
Служба push-уведомлений Apple | TCP/443 | Отправка push-уведомлений пользователям iOS |
29 | RTS ru.public.express |
Служба push-уведомлений Google | TCP/80 | Отправка push-уведомлений пользователям Android |
Для сервера Single CTS должен быть настроен NAT IP-to-IP и выполнена трансляция следующих портов и протоколов:
- TCP/443;
- TCP/5001;
- TCP/3478;
- UDP/3478;
- DP/49152-65535;
- UDP/20000-40000.
Порт TCP/80 добавляется при использовании Let's Encrypt.