circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

Consideraciones de infraestructura

hashtag
Red

hashtag
Evitar proxies

La implementación inicial necesita acceso directo a Internet. Lo ideal sería no usar proxy, pero un proxy transparente debería funcionar bien (si es realmente transparente). Si un proxy es inevitable, como requisito mínimo los siguientes servicios/direcciones deben ser accesibles directamente:

Para obtener una lista de los rangos IP correspondientes haga clic en el siguiente enlace:

Intervalos IP y etiquetas de servicio de Azure – Nube públicaarrow-up-right

Este archivo contiene los rangos de direcciones IP de cómputo (incluidos los rangos de SQL) usados por los centros de datos de Microsoft Azure. Cada miércoles (hora del Pacífico) se subirá un nuevo archivo xml con los nuevos rangos de direcciones IP planificados. Los nuevos rangos de direcciones IP serán efectivos el lunes siguiente (hora del Pacífico). Descargue el nuevo archivo xml y realice los cambios necesarios en su sitio antes del lunes.

Direcciones URL e intervalos de direcciones IP de Office 365arrow-up-right

Este artículo enlaza un archivo que contiene los rangos de direcciones IP de cómputo que debe incluir en sus listas de permitidos de salida para garantizar que sus equipos puedan usar Office 365 correctamente.

circle-info

El filtrado solo por direcciones IP no es una solución completa debido a dependencias en servicios basados en Internet como los servicios de nombres de dominio (DNS), redes de entrega de contenido (CDN), listas de revocación de certificados y otros servicios de terceros o dinámicos. Estas dependencias incluyen dependencias de otros servicios de Microsoft como la Red de Entrega de Contenido de Azure y resultarán en rastros de red o registros de firewall que indiquen conexiones a direcciones IP propiedad de terceros o de Microsoft pero no listadas en esta página. Estas direcciones IP no listadas, ya sean de CDN y servicios DNS propiedad de terceros o de Microsoft, se asignan dinámicamente y pueden cambiar en cualquier momento.

hashtag
BranchCache y aislamiento de dispositivos

BranchCache es una tecnología de Windows diseñada para reducir el tráfico de WAN y acelerar la entrega de contenido dentro de las redes corporativas. Lo hace permitiendo que los clientes Windows compartan los datos descargados entre sí, en lugar de que cada dispositivo descargue repetidamente el mismo contenido desde la nube.

circle-info

Para RealmJoin, BranchCache está habilitado por defecto en el CDN y en el lado del cliente.

¿Por qué no usar Delivery Optimization? Este mecanismo no admite fuentes de paquetes de terceros. Funciona solo con puntos finales controlados por Microsoft (por ejemplo: Windows Update, Store, M365 Apps o Intune).

Así que dentro de RealmJoin, dependemos de BranchCache porque es un mecanismo de emparejamiento integrado en Windows que funciona para contenido de terceros:

  • Lado CDN: Está habilitado por defecto. Si se solicita, podemos deshabilitar BranchCache por completo en el lado del CDN (por inquilino), lo que hace que la configuración del lado del cliente sea irrelevante.

  • En el lado del cliente, la característica también está habilitada por defecto. Al establecer BranchCache.Mode = "Undefined" (ver Configuración de usuarios y grupos), este comportamiento predeterminado puede cambiarse. Sin embargo, para los clientes existentes, la característica no será desactivada activamente una vez que se haya activado anteriormente. Para deshabilitar, ejecute Disable-BC en los dispositivos deseados.

Para que BranchCache sea eficaz, los clientes deben poder comunicarse directamente entre sí. Por lo tanto, no deben estar separados por diferentes VLAN, subredes ni tener la comunicación bloqueada mediante aislamiento de dispositivos. Usamos BranchCache en Modo de caché distribuida, donde cada cliente mantiene una caché local y recupera datos en caché de pares. La opción Modo de caché alojada, que requiere un Windows Server dedicado y se configura en los clientes mediante la política "Configurar servidores de caché alojada", no está admitida por RealmJoin.

Cuando un dispositivo cliente descarga paquetes de software por primera vez, los archivos se dividen en fragmentos significativamente más pequeños que el contenido original y se almacenan en caché en el dispositivo. Si posteriormente otro dispositivo cliente en la misma red solicita el mismo paquete, descarga información de contenido en lugar del contenido completo desde el servidor. La información de contenido se usa para localizar el contenido deseado en otros dispositivos de la red. Descubrimiento de pares por parte del cliente en el "Modo de caché distribuida" funciona de la siguiente manera:

  • Un cliente envía una consulta multicast como "¿Alguien tiene el ID de contenido XYZ?"

  • Cualquier par que tenga el segmento solicitado responde directamente vía unicast.

En lugar de descargar paquetes desde el servidor, el contenido en forma de fragmentos transferidos se envía al dispositivo cliente. Si el software solicitado está disponible en varios dispositivos, la carga se distribuye entre ellos.

Para más detalles vea Microsoft Learn: BranchCachearrow-up-right

hashtag
Puntos finales de conexión de RealmJoin

RealmJoin se conecta a los siguientes hosts (usando HTTPS) que podrían considerarse en la configuración de su firewall:

  • cdn.realmjoin.com

  • x1.c.lencr.org

  • client-api.realmjoin.com

  • client-api-staging.realmjoin.com

  • realmjoin-backend.azurewebsites.net

  • realmjoin-backend-staging.azurewebsites.net

  • nuget.realmjoin.com

  • enterpriseregistration.windows.net

  • gkrealmjoin.s3.amazonaws.com

  • login.microsoftonline.com

  • graph.microsoft.com

  • realmjoinstaticcdn.azureedge.net (Notificador)

Última actualización

¿Te fue útil?