circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

Consideraciones de infraestructura

hashtag
Red

hashtag
Evitar proxies

La implementación inicial necesita acceso directo a Internet. No tener proxy sería lo ideal, pero un proxy transparente debería funcionar bien (si es realmente transparente). Si un proxy es inevitable como requisito mínimo, los siguientes servicios/direcciones deben ser accesibles directamente:

Para ver una lista de los rangos de IP correspondientes, haga clic en el siguiente enlace:

Azure IP Ranges and Service Tags – Public Cloudarrow-up-right

Este archivo contiene los rangos de direcciones IP de cómputo (incluidos los rangos de SQL) utilizados por los centros de datos de Microsoft Azure. Cada miércoles (hora del Pacífico) se cargará un nuevo archivo xml con los nuevos rangos de direcciones IP planificados. Los nuevos rangos de direcciones IP entrarán en vigor el lunes siguiente (hora del Pacífico). Descargue el nuevo archivo xml y realice los cambios necesarios en su sitio antes del lunes.

Office 365 URLs and IP address rangesarrow-up-right

Este artículo enlaza a un archivo que contiene los rangos de direcciones IP de cómputo que debe incluir en sus listas de अनुमति de salida para garantizar que sus equipos puedan usar Office 365 correctamente.

circle-info

Filtrar solo por direcciones IP no es una solución completa debido a las dependencias de servicios basados en Internet, como Domain Name Services (DNS), Content Delivery Networks (CDNs), Certificate Revocation Lists y otros servicios de terceros o dinámicos. Estas dependencias incluyen dependencias de otros servicios de Microsoft, como Azure Content Delivery Network, y darán lugar a trazas de red o registros de firewall que indiquen conexiones a direcciones IP propiedad de terceros o de Microsoft, pero no enumeradas en esta página. Estas direcciones IP no enumeradas, ya sean de CDN y servicios DNS de terceros o de Microsoft, se asignan dinámicamente y pueden cambiar en cualquier momento.

hashtag
BranchCache y aislamiento de dispositivos

BranchCache es una tecnología de Windows diseñada para reducir el tráfico WAN y acelerar la entrega de contenido dentro de las redes corporativas. Lo hace permitiendo que los clientes de Windows compartan entre sí los datos descargados, en lugar de que cada dispositivo descargue repetidamente el mismo contenido de la nube.

circle-info

Para RealmJoin, BranchCache está habilitado de forma predeterminada en el CDN y en el lado del cliente.

¿Por qué no usar Delivery Optimization? Este mecanismo no admite fuentes de paquetes de terceros. Solo funciona con endpoints controlados por Microsoft (por ejemplo: Windows Update, Store, M365 Apps o Intune).

Por lo tanto, dentro de RealmJoin, nos basamos en BranchCache porque es un mecanismo de peering integrado en Windows que funciona con contenido de terceros:

  • lado del CDN: Está habilitado de forma predeterminada. Si se solicita, podemos deshabilitar BranchCache por completo en el lado del CDN (por tenant), lo que hace irrelevante la configuración del lado del cliente.

  • En la lado del cliente, la característica también está habilitada de forma predeterminada. Al establecer BranchCache.Mode = "Undefined" (véase Configuración de usuario y grupo), este comportamiento predeterminado puede cambiarse. Sin embargo, para los clientes existentes, la característica no se deshabilitará activamente una vez que haya sido activada previamente. Para deshabilitarla, ejecute Disable-BC en los dispositivos deseados.

Para que BranchCache sea efectivo, los clientes deben poder comunicarse directamente entre sí. Por lo tanto, no deben estar separados por diferentes VLAN, subredes ni tener la comunicación bloqueada mediante aislamiento de dispositivos. Utilizamos BranchCache en Modo de caché distribuida, donde cada cliente mantiene una caché local y recupera datos en caché de sus pares. La opción Modo de caché hospedada, que requiere un servidor Windows dedicado y se configura en los clientes mediante la directiva "Configure Hosted Cache Servers", no es compatible con RealmJoin.

Cuando un dispositivo cliente descarga paquetes de software por primera vez, los archivos se dividen en fragmentos significativamente más pequeños que el contenido original y se almacenan en caché en el dispositivo. Si después el mismo paquete es solicitado desde otro dispositivo cliente en la misma red, descarga información de contenido en lugar del contenido completo desde el servidor. La información de contenido se utiliza para localizar el contenido deseado en otros dispositivos de la red. Detección de pares del cliente en "Modo de caché distribuida" funciona de la siguiente manera:

  • Un cliente envía una consulta de multidifusión como "¿Alguien tiene el contenido ID XYZ?"

  • Cualquier par que tenga el segmento solicitado responde directamente mediante unidifusión.

En lugar de descargar paquetes del servidor, el contenido en forma de fragmentos se transfiere al dispositivo cliente. Si el software solicitado está disponible en varios dispositivos, la carga se distribuye entre ellos.

Para más detalles, consulte Microsoft Learn: BranchCachearrow-up-right

hashtag
Puntos de conexión de RealmJoin

RealmJoin se conecta a los siguientes hosts (usando HTTPS) que podrían tenerse en cuenta en la configuración de su firewall:

  • cdn.realmjoin.com

  • x1.c.lencr.org

  • client-api.realmjoin.com

  • client-api-staging.realmjoin.com

  • realmjoin-backend.azurewebsites.net

  • realmjoin-backend-staging.azurewebsites.net

  • nuget.realmjoin.com

  • enterpriseregistration.windows.net

  • gkrealmjoin.s3.amazonaws.com

  • login.microsoftonline.com

  • graph.microsoft.com

  • realmjoinstaticcdn.azureedge.net (Notificador)

Última actualización

¿Te fue útil?