# Consideraciones de infraestructura ## Red ### Evitar proxies La implementación inicial necesita acceso directo a Internet. Lo ideal sería no usar ningún proxy, pero un proxy transparente debería funcionar bien (si realmente es transparente). Si un proxy es inevitable como requisito mínimo, los siguientes servicios/direcciones deben ser accesibles directamente: Para obtener una lista de los intervalos de IP correspondientes, haga clic en el siguiente enlace: [Intervalos de IP de Azure y etiquetas de servicio – Nube pública](https://www.microsoft.com/en-us/download/details.aspx?id=56519) Este archivo contiene los intervalos de direcciones IP de cómputo (incluidos los intervalos de SQL) utilizados por los centros de datos de Microsoft Azure. Cada miércoles (hora del Pacífico) se cargará un nuevo archivo xml con los nuevos intervalos de direcciones IP planificados. Los nuevos intervalos de direcciones IP entrarán en vigor el lunes siguiente (hora del Pacífico).\ Descargue el nuevo archivo xml y realice los cambios necesarios en su sitio antes del lunes. [Office 365 URLs y rangos de direcciones IP](https://support.office.com/en-us/article/Office-365-URLs-and-IP-address-ranges-8548a211-3fe7-47cb-abb1-355ea5aa88a2) Este artículo enlaza un archivo que contiene los intervalos de direcciones IP de cómputo que debe incluir en sus listas de अनुमति de salida para garantizar que sus equipos puedan usar Office 365 correctamente. {% hint style="info" %} Filtrar solo las direcciones IP no es una solución completa debido a las dependencias de servicios basados en Internet, como los Servicios de nombres de dominio (DNS), las redes de distribución de contenido (CDN), las listas de revocación de certificados y otros servicios de terceros o dinámicos. Estas dependencias incluyen dependencias de otros servicios de Microsoft, como la red de distribución de contenido de Azure, y darán como resultado trazas de red o registros del firewall que indiquen conexiones a direcciones IP propiedad de terceros o de Microsoft, pero que no aparecen en esta página. Estas direcciones IP no enumeradas, ya sean de CDN y servicios de DNS de terceros o propiedad de Microsoft, se asignan dinámicamente y pueden cambiar en cualquier momento. {% endhint %} ### BranchCache y aislamiento de dispositivos BranchCache es una tecnología de Windows diseñada para **reducir el tráfico WAN** y **acelerar la entrega de contenido** dentro de las redes corporativas. Lo hace permitiendo que los clientes de Windows compartan entre sí los datos descargados, en lugar de que cada dispositivo obtenga repetidamente el mismo contenido de la nube. {% hint style="info" %} Para RealmJoin, BranchCache está **habilitado de forma predeterminada** en el lado de la CDN y del cliente. {% endhint %} ¿Por qué no usar Delivery Optimization? Este mecanismo no admite orígenes de paquetes de terceros. Solo funciona con puntos de conexión controlados por Microsoft (por ejemplo: Windows Update, Store, M365 Apps o Intune). Así que, dentro de RealmJoin, confiamos en BranchCache porque es un **mecanismo de interconexión integrado de Windows** que funciona con contenido de terceros: * **lado de la CDN**: Está habilitado de forma predeterminada. Si se solicita, podemos deshabilitar BranchCache por completo en el lado de la CDN (por tenant), lo que hace irrelevante la configuración del lado del cliente. * En la **lado del cliente**, la función también está habilitada de forma predeterminada. Estableciendo `BranchCache.Mode = "Undefined"` (véase [Configuración de usuario y grupo](/es/ugd-management/user-and-group-settings.md)), este comportamiento predeterminado puede cambiarse. Sin embargo, en los clientes existentes, la función no se deshabilitará activamente una vez que haya sido activada antes. Para deshabilitarla, ejecute `Disable-BC` en los dispositivos deseados. Para que BranchCache sea eficaz, los clientes deben poder comunicarse directamente entre sí. Por lo tanto, no deben estar separados por diferentes VLAN, subredes ni tener la comunicación bloqueada mediante aislamiento de dispositivos. Usamos BranchCache en **Modo de caché distribuida**, donde cada cliente mantiene una caché local y recupera datos en caché de sus pares. La opción **Modo de caché hospedada**, que requiere un Windows Server dedicado y se configura en los clientes mediante la directiva "Configure Hosted Cache Servers", **no es compatible** con RealmJoin. Cuando un dispositivo cliente descarga paquetes de software por primera vez, los archivos se dividen en fragmentos significativamente más pequeños que el contenido original y se almacenan en caché en el dispositivo. Si posteriormente el mismo paquete es solicitado desde un dispositivo cliente diferente en la misma red, se descarga información del contenido en lugar del contenido completo desde el servidor. La información del contenido se usa para localizar el contenido deseado en otros dispositivos de la red. **Detección de pares de cliente** en "Modo de caché distribuida" funciona de la siguiente manera: * Un cliente envía una consulta multicast como "¿Alguien tiene el contenido ID XYZ?" * Cualquier par que tenga el segmento solicitado responde directamente mediante unicast. En lugar de descargar paquetes del servidor, el contenido, en forma de fragmentos troceados, se transfiere al dispositivo cliente. Si el software solicitado está disponible en varios dispositivos, la carga se distribuye entre ellos. Para más detalles, consulte Microsoft Learn: [BranchCache](https://learn.microsoft.com/en-us/windows-server/networking/branchcache/branchcache) ### Puntos de conexión de RealmJoin RealmJoin se conecta a los siguientes hosts (usando HTTPS) que podrían considerarse en la configuración de su firewall: * `cdn.realmjoin.com` * `x1.c.lencr.org` * `client-api.realmjoin.com` * `client-api-staging.realmjoin.com` * `realmjoin-backend.azurewebsites.net` * `realmjoin-backend-staging.azurewebsites.net` * `nuget.realmjoin.com` * `enterpriseregistration.windows.net` * `gkrealmjoin.s3.amazonaws.com` * `login.microsoftonline.com` * `graph.microsoft.com` * `realmjoinstaticcdn.azureedge.net` (Notifier) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/es/implementacion-de-realmjoin/infrastructure.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.