> For the complete documentation index, see [llms.txt](https://library.zoom.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://library.zoom.com/technical-library/sv/avancerade-enterprise-tjanster/zoom-node/zoom-meetings-hybrid/zoom-meetings-hybrid-explainer.md).

# Zoom Meetings hybridgenomgång

### Zoom Meetings Hybrid-översikt

Detta avsnitt ger en översikt över Zoom Meetings Hybrid-tjänstemodulen, som stöds som en Zoom Node-arbetsbelastning. Mer information om Zoom Node och en översikt över plattformen finns i slutet av detta dokument i [Bilaga](#appendix-zoom-node).

#### <mark style="color:blå;">Zoom Meetings Hybrid är en lokal hybridlösning för möten som sparar bandbredd genom att omfördela mötesmedia inom ett företagsnätverk</mark>

Zoom Meetings Hybrid är en lokal hybridlösning för möten som fungerar som en mellanliggande anslutningspunkt mellan en Zoom-klient och Zoom-moln. Lösningen multiplexerar och omfördelar ett mötes ljud-, video- och skärmdelningsmedieströmmar med [upp till 400](#each-sfu-immr-supports-up-to-400-standard-definition-or-200-high-definition-user-connections-per-mod) anslutna deltagare inom samma företagsnätverk. Denna design minskar antalet externa molnmedieanslutningar, vilket avsevärt kan minska extern bandbreddsförbrukning.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXfVVVppbW-NhmkwGFDkKpMlcYUACkI-syd0I8Z9QJRs5Jx5cWiavnwIg6ux2KTaXksBeGy6kXWu82mQQIrAUkHY-7V5OWuHkW5G-X_ez2V-_okacRJToZXB2YPpxjYL9tT6BDfT?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt=""><figcaption></figcaption></figure>

#### <mark style="color:blå;">Zoom Meetings Hybrid stöder två lägen: molnhybrid och endast internt</mark>

Zoom Meetings Hybrid stöder två driftlägen: ett moln-till-lokal hybridläge som kallas Selective Forwarding Unit-läge (SFU), och ett endast internt läge (iMMR) för icke-molnmöten. Möten konfigureras som standard för molnhybridanslutningar, men kan anges som endast interna när användare schemalägger eller redigerar ett möte. Båda mötestyperna kan också stödjas av samma modul [samtidigt](#meetings-hybrid-can-simultaneously-support-cloud-hybrid-and-internal-only-meetings).

#### <mark style="color:blå;">Moln-hybridläget ansluter användare inom ditt företagsnätverk till molnet via hybridmodulen</mark>

I moln-hybridläge (SFU-läge) ansluter användare inom ditt företagsnätverk till hybridmodulen som en mellanliggande anslutningspunkt mellan sin klient och molnet. Hybridmodulen multiplexar och omfördelar ett mötes ljud-, video- och skärmdelningsmedieströmmar mellan användarna och molnet.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXc50B_h67Ut7sgvHu6UKbM1przxAdYsmKumIfrvd4gPimstYApeW5szR0HWWPA-m8jPiRLVm1A8826j31BenyVNSy28NaBRLHsfhM5tr9F13-yqaDUFmT5TmyOm5GGmYx0USmCvxg?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt=""><figcaption></figcaption></figure>

<mark style="color:blå;">**Moln-hybridmöten påverkar inte signalanslutningar mellan moln och klient**</mark>

Även om Zoom Meetings Hybrid-modulen kan omfördela ett moln-hybridmötes *media*, hanterar modulen inte signalanslutningar mellan moln och klient. Användare som är anslutna till Meetings Hybrid-modulen fortsätter att upprätta en bandbreddssnål signalanslutning med mötets molnserver för data och åtgärder under mötet, som att starta en molninspelning eller uppdatera deltagarlistan.

{% hint style="danger" %}
**Varning**

Klientenheter **måste** ha proxy- eller standardruttåtkomst till Internet som kan nå Zoom-molntjänster. HTTPS-proxy stöds, men enheter utan åtkomst kommer inte att kunna ansluta till möten.
{% endhint %}

#### <mark style="color:blå;">Internt läge ansluter användare till ett lokalt möte och tillåter inte deltagare utanför nätverket att gå med</mark>

När ett möte schemaläggs som internt fungerar hybridmodulen som en intern multimediarouter (iMMR) och multiplexar samt redistribuerar ett mötes ljud, video och skärmdelning mellan användare inom företagsnätverket. Dessa möten är isolerade till företagsnätverket och **kan inte** ansluta till eller cascadera till molnmötesservrar eller -tjänster, vilket förhindrar externa nätverksdeltagare eller tjänster som molninspelning från att gå med i mötet.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXfKz6ul7kIwWkfMyYF8vjUPA8kZ_oVR-iGTGyojShz0rDy-rnq7VW6AZ4SRV6haB6NkDLwyd6UusHp8dK_Lkym7QM-5jQnAXdPxV3OoMxdwpKvaROL9QRlnCoCFHJ0nLRsjgUx9Gw?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt=""><figcaption></figcaption></figure>

<mark style="color:blå;">**Interna möten dirigerar både signalerings- och mediakopplingar genom hybridmodulen**</mark>

Till skillnad från molnhybridmodellen dirigerar interna möten både media *och* signalering inom nätverket till hybridmodulen. Detta skapar en fullständig mötestyp lokalt, utan möjlighet till externa anslutningar.

<mark style="color:blå;">**Anställda utanför företagsnätverket kan gå med i interna möten via VPN**</mark>

Medarbetare utanför företagsnätverket kan gå med i interna möten endast medan de är anslutna till ett VPN, om VPN-servern kan kommunicera med hybridmodulen över företagsnätverket. Men användare **måste** måste vara inloggade på sitt företags Zoom-konto för att gå med.

Till exempel är en fjärrmedarbetare ansluten till företagets VPN från sitt hemnätverk utan uppdelad tunnelering. Så länge användaren är inloggad på sitt företags Zoom-konto och den anslutna VPN-servern kan kommunicera med hybridmodulen inom företagsnätverket, kan fjärranvändaren ansluta till ett möte endast internt på distans.

#### <mark style="color:blå;">Meetings Hybrid kan samtidigt stödja moln-hybridmöten och möten endast internt</mark>

Meetings Hybrid kan samtidigt stödja moln-hybridmöten och möten endast internt, vilket gör att separata driftsättningar för varje användningsfall inte behövs.

Till exempel har ett företag en hybridmodul distribuerad inom sitt nätverk, med 400 anslutna användare. I detta scenario kan 200 användare ansluta till moln-hybridmöten, medan de återstående 200 användarna är anslutna till möten endast internt. För varje ansluten mötestyp kommer Meetings Hybrid-modulen att följa den avsedda anslutningsdirigeringen: moln-hybridmöten kommer att dirigera media genom modulen och signalering till molnet; möten endast internt kommer att dirigera både media och signalering enbart lokalt.

#### <mark style="color:blå;">Zoom Meetings Hybrid håller all media lokalt om inga externa deltagare är närvarande och alla användare är anslutna till samma hybridmodul</mark>

Om användare är anslutna till ett moln-hybridaktiverat möte via samma Meetings Hybrid-modul, men inga externa deltagare är närvarande, kommer hybridmodulen inte att överföra media mellan Zoom-moln. I stället kommer all mötesmedia att hållas lokalt och dirigeras inom företagsnätverket via hybridmodulen. Mötesmedia kommer endast att lämna nätverket efter att en extern deltagare har gått med från molnet, eller om en andra hybridmodul inom nätverket ansluter till mötet.

Till exempel går en grupp användare inom ett företagsnätverk med i samma moln-hybridaktiverade möte. Alla användare är anslutna till samma hybridmodul och all mötesmedia dirigeras inom företagsnätverket. När en extern användare går med i mötet från molnet, eller en andra hybridmodul ansluter till mötet, kommer hybridmodulen eller hybridmodulerna att öppna en medi anslutning med molnet och omfördela mötets media till och från molnet.

{% hint style="info" %}
**Obs**

Interna användare kan också upprätta externa medieförbindelser om den hybrida infrastrukturen är [vid kapacitet](#each-sfu-immr-supports-up-to-400-standard-definition-or-200-high-definition-user-connections-per-mod).
{% endhint %}

#### <mark style="color:blå;">Zoom Meetings Hybrid stöder E2E-krypterade möten för båda möteslägena</mark>

Zoom Meetings Hybrid stöder [E2E-krypterade](https://support.zoom.us/hc/en-us/articles/360048660871-End-to-end-E2EE-encryption-for-meetings) (E2E-kryptering) möten i både moln-hybrid och interna-endast möteslägen. Detta ger ett extra säkerhetslager för konfidentiella möten och kan kombineras med interna-endast möten för möten som kräver de högsta säkerhetsnivåerna tillgängliga inom Zoom-plattformen.

#### <mark style="color:blå;">Kunder kan distribuera flera regionsspecifika hybrida zoner över sina datacenter</mark>

Zoom Meetings Hybrid stöder distribution av flera zoner, vilket gör det möjligt för Kunder att distribuera separata hybrida miljöer för olika platser eller regioner. När flera zoner finns på plats kommer användare att ansluta till den närmaste hybrida modulen baserat på deras pingtid till tillgängliga enheter.

Till exempel, om ett Business har ett kontor i New York och ett i Los Angeles, kan en enda hybriddistribution på en plats orsaka latens- eller prestandaproblem på grund av förlängd restid. I stället kan Kunder distribuera en hybridmiljö för varje specifik plats eller region för att förbättra användarupplevelsen. När en användare försöker ansluta till ett möte kommer användarens klient att pinga tillgängliga hybrida moduler och ansluta till modulen med den lägsta latensen.

#### <mark style="color:blå;">Zoom Meetings Hybrid ersätter inte Zooms anslutningsprogram för möte</mark>

Zooms anslutningsprogram för möte är en Zoom Node-arbetslast som erbjuder en molnförvaltad lösning på plats för att skapa en möteszon i företagets datacentral, utan stöd från molnet eller fallback. Med anslutningsprogram för möte ägs och underhålls alla mötesservrar och apparater av ditt företag, och de måste tillåta externa anslutningar för att externa deltagare ska kunna gå med i dina möten.

Till skillnad från anslutningsprogram för möte fortsätter Zoom Meetings Hybrid att använda molnbaserad mötesinfrastruktur tillsammans med hybrida apparater i din datacentral, och kräver inte att du hostar mötesservrar eller tillåter externa deltagare att ansluta till dina datacentraler.

Följande tabell beskriver några av de viktigaste skillnaderna mellan dessa två produkter:

| Funktion                              | Meetings Hybrid                | anslutningsprogram för möte |
| ------------------------------------- | ------------------------------ | --------------------------- |
| Server på plats                       | ☑️                             | ☑️                          |
| Stöder flera zoner                    | ☑️                             | ☑️                          |
| Media enbart på plats                 | <p>☑️<br>(När i iMMR-läge)</p> | <p>☑️<br><br></p>           |
| Kaskad till moln                      | ☑️                             | <p><br></p>                 |
| Användare kan gå med via molnet       | ☑️                             | <p><br></p>                 |
| Molntjänster (inspelning, etc.)       | ☑️                             | <p><br></p>                 |
| Tillåter externa användaranslutningar | <p><br></p>                    | ☑️                          |

### Zoom Meetings Hybrid-funktionalitet

Det här avsnittet behandlar funktionaliteten och designen för tjänstemodulen Zoom Meetings Hybrid.

#### <mark style="color:blå;">Zoom Meetings Hybrid består av två komponenter: en Selective Forwarding Unit/Internal MMR och en Zone Controller Proxy</mark>

För att driftsätta Zoom Meetings Hybrid i ett nätverk krävs två Zoom Node-komponenter: en Selective Forwarding Unit (SFU)/Internal MMR (iMMR) och en Zone Controller Proxy (ZCP). Se bilagan i slutet av detta dokument för mer information [om tjänstemoduler](#service-modules-are-the-services-that-run-on-the-zoom-node-os-and-are-easily-deployed-through-the-we).

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXeysx0MZgb95ALpMcee5-kcn38XGTnAvcoxL64d6V_Y872u28Tj-xa73F1GTpxIRCchEb_yuzWFKR7mLhIxWq2QRTx6k-13sdLs8EGGL61eG9awOHR9rZQscz2fOb-m7TCabWrhMw?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt=""><figcaption></figcaption></figure>

#### <mark style="color:blå;">SFU/iMMR fungerar som ett grenuttag och omfördelar media till anslutna Zoom-klienter</mark>

Modulen Selective Forwarding Unit (SFU)/Internal MMR (iMMR) är central för designen av Zoom Meetings Hybrid. Precis som ett grenuttag är SFU/iMMR ett centraliserat nätverks-“instick” som distribuerar media till anslutna Zoom-klienter. Funktionaliteten för SFU/iMMR-modulen varierar dock beroende på mötestyp.

I hybrida möten fungerar SFU/iMMR som den primära anslutningspunkten för interna Zoom-klienter och multiplexar och omfördelar mötesmedia mellan anslutna Zoom-klienter inom nätverket och molnet.

För interna möten fungerar SFU/iMMR som en lokal multimedie-router som centralt multiplexar och distribuerar media till anslutna användare och andra SFU/iMMR-enheter (om de är anslutna) utan Zoom-molnet.

#### <mark style="color:blå;">Varje SFU/iMMR stöder upp till 400 användaranslutningar i standarddefinition eller 200 i högupplösning per modul</mark>

Varje SFU/iMMR-modul stöder upp till 400 samtidiga deltagare i standarddefinition per modul, eller upp till 200 samtidiga deltagare i högupplösning (720p). Vid maximal kapacitet för ett enskilt möte kan SFU/iMMR-modulen minska extern bandbreddsförbrukning med ett förhållande på 400:1 eller 200:1, beroende på mötets upplösning.

#### <mark style="color:blå;">En SFU/iMMR kan stödja flera möten samtidigt</mark>

SFU/iMMR-modulen stöder samtidiga mötesanslutningar, vilket gör att en modul kan stödja flera unika, samtidiga möten, inklusive både molnhybrida och interna möten.

Till exempel ansluter 400 användare inom en plats samtidigt till 25 olika möten i standarddefinition med externa användare närvarande. Med Zoom Meetings Hybrid kan en SFU-modul stödja att alla användare ansluts till sina respektive möten, vilket minskar antalet externa mediastreamar från 400 till 25. Med ett genomsnitt på 1,2 Mbps per medieanslutning kan SFU-modulen spara campuset cirka 450 Mbps extern bandbredd i detta scenario.\\

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXf5110xPOu5I8wpiiWGRVJB2LRVtVCM3wsqGErLZTh5wn9kQb4Uz-OtoDsPmFBAzS_RBo4uOfCvrJVB6K1AWZkj9AMUY18WW0sleDi_PgaeavqOPnXu0viOvnfg05c3Dir8u4-X?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt=""><figcaption></figcaption></figure>

#### <mark style="color:blå;">En SFU/iMMR kan stödja molnhybrida och interna möten samtidigt</mark>

En SFU/iMMR-modul kan samtidigt stödja molnhybrida och interna möten, vilket eliminerar behovet av separata driftsättningar för varje användningsfall. För varje ansluten mötestyp kommer hybridmodulen att respektera den avsedda anslutningsdirigeringen: molnhybrida möten kommer att dirigera media genom modulen och signalering till molnet; interna möten kommer att dirigera både media och signalering uteslutande genom den lokala hybridmodulen på plats.

Till exempel ansluter 400 användare inom en plats samtidigt till tre separata möten i standarddefinition. Två möten är molnhybrida med externa användare närvarande, och 300 användare från företagsnätverket är anslutna via SFU/iMMR-modulen som körs i SFU-läge. Det tredje mötet är endast internt, med 100 användare anslutna till samma SFU/iMMR-modul som körs i iMMR-läge.

I detta exempel har användare som är anslutna till de molnhybrida mötena en dubbelriktad medieanslutning med SFU/iMMR-modulen och har oberoende, dubbelriktade signaleringsanslutningar med molnet. Samtidigt har användare som är anslutna till det interna mötet dubbelriktad signalering och medieanslutningar uteslutande med samma SFU/iMMR-modul, vilket håller all data för interna möten på plats och inte kaskadar till molnet.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXemWHF_V9W6Jm-C_Eo-2VFinM_90aZ8DZpd6YepQ23y6Npn_vovt6-hgIXywXmC1t2NlZTbhPV0_6XKo9jks23JVUprVTslZ3Jh8jFj97-WoHjtULZM1dhgsnhJMtbrbuiUIp2QOA?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt=""><figcaption></figcaption></figure>

#### <mark style="color:blå;">För molnhybrida möten fungerar SFU/iMMR endast som en vidarebefordringsenhet och har inte åtkomst till några mötes- eller användarnycklar</mark>

När de är anslutna till ett molnhybridmöte (SFU-läge) kräver inte SFU/iMMR-moduler åtkomst till möteskrypteringsnycklar och har inte heller åtkomst till dem. I stället upprätthåller modulerna medieblandningsroller som krypterade medieprocessorer för möten, utan möjlighet att komma åt innehållet i mediestreamen.

#### <mark style="color:blå;">För interna möten genererar och distribuerar SFU/iMMR alla krypteringsnycklar inom företagsnätverket</mark>

När den fungerar som en multimedie-router för interna möten (iMMR-läge) ansvarar den översta SFU/iMMR:n i ett möte för att generera och distribuera krypteringsnycklar i mötet. Krypteringsnycklar genereras och distribueras med samma kryptografiska metoder som molnbaserade MMR:er.

#### <mark style="color:blå;">SFU/iMMR-moduler kan inte kommunicera med varandra över ett nätverk när de är anslutna till ett molnhybridmöte</mark>

SFU/iMMR-moduler stöder inte kommunikation över nätverk (öst-väst) inom en datacentral när de är anslutna till ett molnhybridmöte. All SFU-till-SFU-kommunikation för molnhybrida möten måste enligt design dirigeras genom Zoom-moln-infrastrukturen (nord-syd).

#### <mark style="color:blå;">SFU/iMMR-moduler kan kommunicera med varandra över nätverket när de är anslutna till ett internt möte</mark>

Till skillnad från molnhybrida möten stöder interna möten kommunikation över nätverk (öst-väst) på grund av den interna mötesdesignen. Molnhybrida möten kräver att varje SFU/iMMR-modul prenumererar på den "övre" moln-MMR:ens medieflöde; interna möten använder dock inte molnmedieflöden. I stället är den första iMMR/SFU-modulen som skapar ett internt möte den "övre" MMR:en, och ytterligare SFU/iMMR-moduler prenumererar på den övre MMR:ens flöde, vilket möjliggör kommunikation över nätverket.

#### <mark style="color:blå;">Zone Controller Proxy-modulen ansluter SFU/iMMR till Zoom-molnet</mark>

Zone Controller Proxy-modulen ansvarar för att ansluta SFU/iMMR-moduler till Zooms molnbaserade mötesinfrastruktur, när så är tillämpligt.

Under en användares mötesanslutningsprocess skickar Zooms webbtjänster en begäran mellan Zone Controller Proxy och en molnbaserad Zone Controller för att hämta information om mötesservern. Denna information vidarebefordras från Zone Controller Proxy till SFU/iMMR, som ansluter till Zoom-molnet för molnhybrida möten, eller initierar ett möte för interna möten.

#### <mark style="color:blå;">Driftsättningar kräver minst två Zone Controller Proxies per plats</mark>

Varje geografisk plats där Zoom Meetings Hybrid driftsätts kräver minst två Zone Controller Proxies för redundans och stabilitet.

Om ett företag till exempel driftsätter Zoom Meetings Hybrid på sina kontor i Los Angeles och New York, bör varje plats ha två ZCP-moduler på varje plats, totalt fyra.

#### <mark style="color:blå;">Om en SFU/iMMR-modul oväntat misslyckas, kommer användare att failover:a till alternativa anslutningar när det är möjligt</mark>

Även om det är oväntat kommer användare, om en hybridmodul misslyckas (dvs. kraschar) medan användare är anslutna, att börja failover:a till alternativa anslutningar om möjligt. Dessa scenarier beskrivs i de följande tre avsnitten.

#### <mark style="color:blå;">Användare som är anslutna till ett molnhybridmöte kommer att failover:a till en alternativ SFU/iMMR-modul om sådan finns tillgänglig, och till molnet som sista utväg</mark>

Om användare är anslutna till ett moln-hybridmöte via en SFU/iMMR-modul som plötsligt slutar fungera, kommer användarnas klienter automatiskt att försöka failovera till andra SFU/iMMR-moduler tillgängliga i nätverket. Om andra resurser har kapacitet eller inte är tillgängliga, kommer användarnas klienter att upprätta oberoende molnanslutningar som en sista failover-lösning.

#### <mark style="color:blå;">Användare som är anslutna till ett internt endast möte kommer att failovera till en annan SFU/iMMR-modul om den felande modulen inte var den översta MMR:en</mark>

Om användare är anslutna till ett internt endast möte och deras SFU/iMMR-modul slutar fungera, kommer användarna att failovera till alternativa SFU/iMMR-moduler om sådana finns tillgängliga, förutsatt att deras SFU/iMMR inte var den översta MMR-värden för det interna mötet.

#### <mark style="color:blå;">Om den SFU/iMMR som startade ett internt endast möte slutar fungera, måste mötet startas om</mark>

På grund av nätverksdesignen för interna endast möten utses den SFU/iMMR-modul som initierar mötet till den översta MMR för mötet. Om den översta MMR:en för ett möte slutar fungera, avslutar eller lämnar mötet, kommer mötet att kollapsa och måste startas om. Översta MMR:er **kan inte** failoverar till alternativa hybrida resurser.

#### <mark style="color:blå;">Zoom Meetings Hybrid-anslutningar visas som en “datacentral styrd av din Zoom-kontoägare” i klienten</mark>

När användare är anslutna till Meetings Hybrid-infrastruktur kommer de att se att de är “...anslutna till Zoom Global Network… via en datacentral styrd av din Zoom-kontoägare” i klienten. Alternativt kommer användare som är anslutna till molninfrastruktur att se meddelandet att de är “Anslutna till Zoom Global Network.”

Följande bilder visar vad användare kommer att se när de är anslutna till ett Zoom Meetings Hybrid-möte jämfört med ett molnbaserat möte.\\

{% columns %}
{% column %}

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXeL9BwtbA2YYCCRgCa-kUpcsTzKme2Eiii6jGh9_uIrhfrsw10IxgyRZIFoXUPw64sdVaQVDfk-niTaFnSDeurtUEyfRwLipjgWeDgbKyuVdWCmatm4DfUw_fzlJH1ger5CvEcK?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt="" width="375"><figcaption></figcaption></figure>
{% endcolumn %}

{% column %}

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXdBgfJcS9paUxZSekZ6p5YD-qHLA3hZEV60TdXzDE2s1KAXflpINJS2Dhn-VoIW8kitzfQfSHwfrklim5QvAeYt9X7Bc_omR4Ad0lHlBM5QgpzsE-iiFt840hIK-BhrK5GCj3Qh?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt="" width="375"><figcaption></figcaption></figure>
{% endcolumn %}
{% endcolumns %}

#### <mark style="color:blå;">Zoom Meetings Hybrid använder Zooms standard brandväggskonfiguration och kräver inte särskilda regler</mark>

Zoom Meetings Hybrid kräver inga ytterligare brandväggsregler eller konfigurationer utanför [Zooms standardrekommendation](https://support.zoom.us/hc/en-us/articles/201362683-Zoom-network-firewall-or-proxy-server-settings). Medieanslutningar kommer att fortsätta att använda UDP/TCP 8801 och TCP 443 (TLS 1.2) som standardportar för tjänsten.

{% hint style="info" %}
**Obs**

Portseparation för media (UDP 8801–8803) stöds. Se till att brandväggsreglerna är konfigurerade så att de inkluderar 8802 och 8803 om portseparation är aktiverad.
{% endhint %}

### Bilaga: Zoom Node

Det här avsnittet ger en allmän introduktion till Zoom Node-plattformen och dess kärnkoncept.

#### <mark style="color:blå;">Zoom Node för med sig viktiga delar av Zoom-tjänsten till dina egna datacentraler och kontor</mark>

Zoom Node är en hybridlösning som integrerar dina datacentralservrar med Zooms moln för att hjälpa till att leverera Zoom-tjänster till dina kontor.

Med en molndriven distributionsmodell kan Zoom-administratörer dynamiskt och snabbt distribuera Zooms hybrida tjänster till sina datacentralservrar från en centraliserad kontrollpanel på webben. Denna kontrollpanel innehåller dessutom verktyg för tjänstehantering, uppgraderingar, logghantering, prestandarapportering och ett robust ramverk för felsökning.

#### <mark style="color:blå;">Zoom Node har en modulär design, där du endast distribuerar de tjänstemoduler du behöver</mark>

I stället för att kräva separat programvara för varje hybridtjänst är Zoom Node en modulär plattform allt i ett som gör det möjligt för företag att hantera och driftsätta flera hybridtjänster med ett gemensamt ramverk.

Zoom Node uppnår denna modulära design genom att installera Zoom Node operativsystemet (ett Linux-baserat operativsystem) på Enterprise datacentralservrar, vilket omvandlar dem till Nodes. När programvaran har installerats registrerar sig Node till Zoom Node plattformen i molnet och väntar på installation av olika servicemoduler som tillhandahåller Zoom-funktionalitet

#### <mark style="color:blå;">Zoom Node innehåller en funktionsrik kontrollpanel för tjänstehantering, uppgraderingar, aviseringar, felsökning och mer</mark>

Som en central hubb för hantering av Zoom Node-driftsättningar innehåller Zoom Node-kontrollpanelen verktyg för tjänstehantering, driftsättningar, uppgraderingar, logghantering, prestandarapportering och ett robust ramverk för felsökning.

#### <mark style="color:blå;">Servicemoduler är de tjänster som körs på Zoom Node operativsystemet och kan enkelt driftsättas via webben</mark>

Servicemoduler är de serviceapplikationer som körs på Zoom Node operativsystemet och gör det möjligt för tjänster att fungera. Zooms admin tilldelar tjänster till nodes via Zoom Node-kontrollpanelen i webbportalen. Efter att tjänsten har tilldelats en Node skickar Zoom Node-plattformen den valda servicemodulen till Node och installerar den automatiskt. När installationen är klar är Node-ändpunkten redo att användas med sin avsedda hybridtjänst eller sina avsedda hybridtjänster.

#### <mark style="color:blå;">Varje Zoom Node kan stödja upp till fyra servicemoduler</mark>

Varje Zoom Node-enhet kan stödja upp till fyra servicemoduler per maskin, med undantag för modulen Zoom Phone Local Survivability. Ytterligare Nodes kan skapas och länkas för ytterligare krav eller redundans.

Till exempel driftsätter ett företag Zoom Meetings Hybrid på flera datacentraler, med början i New York. Varje datacentral är utrustad med flera Zoom Node-ändpunkter som är anslutna till Zoom Node-plattformen, men ingen har tilldelats en Node-tjänst för funktionalitet, vilket framgår av följande bild.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXeutD-2geglZBY9wv2h9od07rrVNko-KOW7cTmhmyj-8W9hDlcpptUcHPH95fxdB7OPQGYRtKTaXWEbBUUIeeJ7vCTlCsran7jlZKsHCuZu-tVXSKoeZy8W4nEQYqJXoWsGphInRg?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt="" width="563"><figcaption></figcaption></figure>

När företaget är redo att driftsätta Zoom Meetings Hybrid inom sitt nätverk, driftsätter en kontoadmin en Zone Controller Proxy-tjänst och tre SFU/iMMR-moduler till Nodes 1 och 2. Admin driftsätter också en extra SFU/iMMR-modul till den tredje Node som buffert. Zoom Node-plattformen skickar och installerar alla Node-tjänster till varje Node-ändpunkt, och när installationen är klar är Zoom Meetings Hybrid redo att användas, vilket framgår av följande bild.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXcS8UUa_h7FzrCbkuc2EZ8OBua6PQkWs-tWWtcpAcYkYT_CcVCHYZ_CrBrcjCfus2U6m1C55uR5Cld4mB47aCvjiWouzN2XgmSOsQQ23DbLsdUdFH4QhNce8t-CnHLH10ImqnwWrA?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt="" width="563"><figcaption></figcaption></figure>

#### <mark style="color:blå;">Zoom Node stöder automatiserad PKI-certifikatgenerering från ände till ände (Auto-PKI)</mark>

Zoom Node inkluderar automatiserad hantering av offentliga certifikat från ände till ände via DigiCert. Alla kostnader för att generera och förnya certifikat betalas av Zoom, men Zoom hanterar inte och har inte tillgång till kundens privata nycklar genom denna process.

Kunder med en befintlig certifikatstrategi kan välja att generera, förnya och stödja certifikat manuellt med en certifikatutfärdare som de föredrar, men dessa kostnader betalas inte av Zoom. Kunder som avser att använda en alternativ certifikatutfärdare bör i förväg prata med sitt konto-team.

#### <mark style="color:blå;">Varje Zoom Node har en dynamisk DNS-post med hjälp av kontots anpassad URL: \*.zoomonprem.com (Auto-DNS)</mark>

Zoom Node genererar automatiskt dynamiska DNS-poster för varje server under domänen \*.zoomonprem.com med hjälp av värdkontots befintliga anpassad URL, t.ex. `success01.zoomonprem.com`.

Detta system förenklar brandväggshanteringen när ansluter till Zoom Node-distributioner som används av andra Zoom-kunder. Enskilda kunder kommer inte längre att behöva brandväggsregler för att ansluta till en annan Zoom Node-kund, utan kan i stället godkänna hela domänen zoomonprem.com med hjälp av jokerteckenvärden.

#### <mark style="color:blå;">Zoom Node körs på virtuella maskiner</mark>

Zoom Node är utformat för att köras på serverklassad hårdvara, med virtuella maskiner, installerade med den härdade Zoom Node-operativsystemavbildningen. Alla tjänster kräver statiska interna IP-adresser, och vissa tjänster kräver offentliga IP-adresser för extern anslutning.

Kraven och specifikationerna för hårdvara kommer att vara unika för era mål för hybriddistribution. Vänligen se ert konto-team för mer information om att identifiera er organisations behov för en hybriddistribution.

#### <mark style="color:blå;">Zoom Node är inte för alla kunder</mark>

Varje Enterprise har unika krav när det gäller enhetliga kommunikationstjänster. Dessa behov måste noggrant övervägas innan man fattar ett beslut om att driftsätta en hybrid miljö. I de flesta fall är den traditionella Zoom-moln-konfigurationen den optimala lösningen för de flesta företag; dock finns det organisationer som drar nytta av hybridkonfigurationer. Organisationer bör noggrant överväga konsekvenserna av att etablera och underhålla en hybrid miljö.

#### <mark style="color:blå;">Skalning kan vara svår och dyr att hantera</mark>

Att skala hårdvara för att stödja ett stort antal användare i hybridmiljöer kan vara kostsamt. Beroende på vilka tjänster som driftsätts kan stöd för 10 000 användare kräva mellan 7–13 Zoom Nodes, medan stöd för 100 000 användare kan kräva mellan 60–120 Zoom Nodes.

Att hantera, underhålla och stödja den hårdvara och/eller hypervisorinfrastruktur som krävs för Zoom Node skapar också extra overhead för varje organisation och bör noggrant beaktas när hybriddriftsättningar utvärderas.

#### <mark style="color:blå;">Säkerhetsfördelarna är begränsade</mark>

Zoom Node erbjuder inte ytterligare krypteringsmetoder eller några större säkerhetsfördelar jämfört med den inbyggda Zoom-moln-tjänsten, förutom den potentiella funktionen som en specialiserad webbproxy eller lokal loggplacering.

Hybriddriftsättningar kräver också ytterligare brandväggsregler och konfigurationer för att göra Node-slutpunkter tillgängliga med externa tjänster. Nätverkssäkerhetsteam bör vara medvetna om dessa ytterligare brandväggs- och säkerhetskrav när de överväger att driftsätta hybridmiljöer.

#### <mark style="color:blå;">Hybridmiljöer och VPN:er kräver konfigurationer</mark>

Fjärranställda kan behöva en VPN-anslutning eller en split-tunnel-konfiguration för att dirigera sin mötestrafik till Zoom Node-tjänster om så önskas. Denna ökning av trafiken kan potentiellt överbelasta VPN-infrastrukturen om den inte kan hantera den extra bandbredd som skickas och tas emot. Noggrann planering krävs när hybridtjänster kombineras med distansarbetare och fjärrnätverksinfrastruktur.

#### <mark style="color:blå;">Delning av serverloggar kräver noggrant övervägande</mark>

Även om att upprätthålla lokal kontroll över Zoom Node-loggar och register är en komponent i hybrida distributioner, kan denna funktioner vara hindrande vid felsökning av hybrid infrastruktur.

Tjänsteloggar hanteras lokalt som standard och inkluderar data, diagnostik och annan information som inte är tillgänglig för Zoom att visa. Men för att effektivt felsöka hybrida konfigurationer och kvalitetsfrågor krävs det att hybrida dataloggar delas med Zoom för felsökningsändamål. Zoom Node erbjuder en säker uppladdningstjänst för loggfiler via webbportalen efter kundens gottfinnande, men uppladdning av dessa loggar kan exponera tjänstmetadata som annars inte delas med Zoom i hybrida distributioner. Dessa data kan inkludera namn på deltagare som ansluter lokalt, versionsnumret för Zoom, information om operativsystem och mer.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://library.zoom.com/technical-library/sv/avancerade-enterprise-tjanster/zoom-node/zoom-meetings-hybrid/zoom-meetings-hybrid-explainer.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.