Сетевые взаимодействия Single CTS
| № | Источник | Получатель | Порт и протокол | Описание |
|---|---|---|---|---|
| 1 | Сервер Single CTS | Bot-сервер | TCP/80 | Взаимодействие Single CTS с Bot-сервером по протоколу HTTP/HTTPS |
| TCP443 | ||||
| Bot-сервер | Сервер Single CTS Bot-сервер |
TCP/80 | Взаимодействие Bot-сервера с Single CTS по протоколу HTTP/HTTPS | |
| TCP443 | ||||
| 2 | Внутренние ИС | TCP/80 | Взаимодействие внутренних информационных систем с Bot-сервером по протоколу HTTP/HTTPS | |
| TCP443 | ||||
| TCP8000-8100 | ||||
| Bot-сервер | Внутренние ИС | TCP/80 | Взаимодействие Bot-сервера с внутренними информационными системами по протоколу HTTP/HTTPS | |
| TCP443 | ||||
| TCP8000-8100 | ||||
| 3 | Сервер Single CTS | Сервер DNS | TCP/53 UDP/53 |
Обеспечение работы разрешения имен DNS |
| Сервер NTP | UDP/123 | Обеспечение работы службы точного времени NTP | ||
| Сервер LDAP | TCP/389, 636 | Обеспечение работы LDAP/LDAPS | ||
| 4 | Администратор | Сервер Single CTS | TCP/22 | Администрирование серверов по протоколу SSH |
| TCP/443 | Администрирование "eXpress" через веб-интерфейс по протоколу HTTPS | |||
| 5 | Сервер Single CTS | Сервер SMTP | TCP/25 | Обеспечение отправки писем с ПИН-кодом аутентификации по протоколу SMTP |
| 6 | Сервер Single CTS | Сервер DNS и NTP | TCP/53 UDP/53 |
Обеспечение работы разрешения имен DNS |
| UDP/123 | Обеспечение работы службы точного времени NTP | |||
| 7 | Внутренний пользователь | Сервер Single CTS | TCP/443 | Клиентский доступ к корпоративному контуру "eXpress" с использованием протокола HTTPS |
| 8 | Внутренний пользователь | Сервер Single CTS | TCP/3478 UDP/3478 |
Обеспечение работы протоко-лов STUN/TURN |
| UDP/20000-40000 | Обеспечение передачи медиаданных по протоколу SRTP конференцсвязи | |||
| UDP 49152-65535 | Обеспечение работы передачи медиаданных по TURN | |||
| 9 | Внешний пользователь | Сервер Single CTS (Внешний IP NAT) |
TCP/3478 UDP/3478 |
Обеспечение работы протоколов STUN/TURN |
| UDP/20000-40000 | Обеспечение передачи медиаданных по протоколу SRTP конференцсвязи | |||
| 10 | Внешний пользователь | Сервер Single CTS (Внешний IP NAT) |
TCP/443 | Клиентский доступ к корпоративному контуру "eXpress" с использованием протокола HTTPS |
| 11 | Сервер Single CTS | Сервер установки и обновлений Registry.public.express |
TCP/443 | Клиентский доступ к публичному контуру "eXpress" с использованием протокола HTTPS |
| 12 | Внешний пользователь | RTS ru.public.express |
TCP/443 | Обеспечение взаимодействия внешнего пользователя с RTS |
| 13 | Внешний пользователь | xlnk.ms | TCP/443 | Обеспечение работы ссылок на чаты и звонки, если заказчик не указывает собственный сервер для подобных ссылок. Подробнее см. в ссылки на чаты/звонки в разделе "Эксплуатация", статья "Ссылки на чаты и звонки" |
| 14 | Внутренний пользователь | xlnk.ms | TCP/443 | Обеспечение работы ссылок на чаты и звонки, если заказчик не указывает собственный сервер для подобных ссылок. Подробнее см. в ссылки на чаты/звонки в разделе "Эксплуатация", статья "Ссылки на чаты и звонки" |
| 15 | Внешний пользователь | updates.express.ms | TCP/443 | Сервер для поиска и скачивания обновления декстоп-версии приложения |
| 16 | Внутренний пользователь | updates.express.ms | TCP/443 | Сервер для поиска и скачивания обновления декстоп-версии приложения |
| 17 | Внешний пользователь | m-ru.public.express (89.108.82.35) | TCP/UDP/3478 | Обеспечение проведения звонков с внешними пользователями |
| 18 | Внешний пользователь | storage.yandexcloud.net | TCP/443 | Обеспечение доступа к хранилищу с файлами внешних пользователей |
| 19 | Сервер Single CTS | RTS ru.public.express | TCP/5001 | Обеспечение взаимодействия корпоративного сервера eXpress с RTS |
| 20 | Сервер Single CTS | RTS ru.public.express |
TCP/5001 | Обеспечение взаимодействия корпоративного сервера "eXpress" с RTS |
| 21 | Внутренний пользователь | RTS ru.public.express |
TCP/443 | Клиентский доступ к публичному контуру "eXpress" с использованием протокола HTTPS |
| 22 | Внешний пользователь | Сервер веб-клиента сorp.express |
TCP/443 | Клиентский доступ к серверу веб-клиента в публичном контуре |
| 23 | Внутренний пользователь | Сервер веб-клиента сorp.express |
TCP/443 | Клиентский доступ к серверу веб-клиента в публичном контуре |
| 24 | Сервер Single CTS | Сервера Let`s Encrypt (ANY) |
TCP/80 | При использовании бесплатного сертификата от компании Let`s Encrypt |
| Сервера Let`s Encrypt (ANY) |
Сервер Single CTS | |||
| 25 | Сервер Single CTS | Партнерский сервер "eXpress" CTS | UDP/20000-40000 TCP/5001 TCP/80 |
Обеспечение прямой передачи сообщений между корпоративными серверами, минуя публичный контур. Обеспечение передачи медиаданных по протоколу SRTP. Обеспечение передачи медиаданных по протоколу SRTP. Порт TCP/80 добавляется при использовании Let's Encrypt |
| Партнерский сервер "eXpress" CTS | Сервер Single CTS (Внешний IP NAT) |
TCP/443 TCP/5001 UDP/20000-40000 |
Получение аватаров и вложений с партнерского сервера | |
| 26 | RTS ru.public.express |
SMS оператор | TCP/443 | Отправка SMS-сообщений пользователям |
| 27 | RTS ru.public.express |
Служба push-уведомлений Huawei | TCP/443 | Отправка push-уведомлений пользователям Huawei |
| 28 | RTS ru.public.express |
Служба push-уведомлений Apple | TCP/443 | Отправка push-уведомлений пользователям iOS |
| 29 | RTS ru.public.express |
Служба push-уведомлений Google | TCP/80 | Отправка push-уведомлений пользователям Android |
Для сервера Single CTS должен быть настроен NAT IP-to-IP и выполнена трансляция следующих портов и протоколов:
- TCP/443;
- TCP/5001;
- TCP/3478;
- UDP/3478;
- DP/49152-65535;
- UDP/20000-40000.
Порт TCP/80 добавляется при использовании Let's Encrypt.