Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.
Ctrlk
For the complete documentation index, see llms.txt. This page is also available as Markdown.

Consideraciones de infraestructura

Red

Evitar proxies

La implementación inicial necesita acceso directo a Internet. Lo ideal sería no usar ningún proxy, pero un proxy transparente debería funcionar bien (si realmente es transparente). Si un proxy es inevitable como requisito mínimo, los siguientes servicios/direcciones deben ser accesibles directamente:

Para obtener una lista de los rangos de IP correspondientes, haga clic en el siguiente enlace:

Rangos de IP y etiquetas de servicio de Azure – Nube pública

Este archivo contiene los rangos de direcciones IP de cómputo (incluidos los rangos SQL) utilizados por los centros de datos de Microsoft Azure. Cada miércoles (hora del Pacífico) se cargará un nuevo archivo XML con los nuevos rangos de direcciones IP planificados. Los nuevos rangos de direcciones IP entrarán en vigor el lunes siguiente (hora del Pacífico). Descargue el nuevo archivo XML y realice los cambios necesarios en su sitio antes del lunes.

URLs y rangos de direcciones IP de Office 365

Este artículo enlaza un archivo que contiene los rangos de direcciones IP de cómputo que debe incluir en sus listas de अनुमति de salida para garantizar que sus equipos puedan usar Office 365 correctamente.

Filtrar solo direcciones IP no es una solución completa debido a las dependencias de servicios basados en Internet, como los Servicios de nombres de dominio (DNS), las redes de distribución de contenido (CDN), las listas de revocación de certificados y otros servicios de terceros o dinámicos. Estas dependencias incluyen dependencias de otros servicios de Microsoft, como la red de entrega de contenido de Azure, y darán lugar a rastros de red o registros del firewall que indiquen conexiones a direcciones IP propiedad de terceros o de Microsoft, pero que no aparecen en esta página. Estas direcciones IP no incluidas, ya sean de CDN y servicios DNS de terceros o propiedad de Microsoft, se asignan dinámicamente y pueden cambiar en cualquier momento.

BranchCache e aislamiento de dispositivos

BranchCache es una tecnología de Windows diseñada para reducir el tráfico WAN y acelerar la entrega de contenido dentro de las redes corporativas. Lo hace permitiendo que los clientes de Windows compartan entre sí los datos descargados, en lugar de que cada dispositivo obtenga repetidamente el mismo contenido de la nube.

Para RealmJoin, BranchCache está habilitado de forma predeterminada en el lado de la CDN y del cliente.

¿Por qué no usar Delivery Optimization? Este mecanismo no admite fuentes de paquetes de terceros. Solo funciona con puntos de conexión controlados por Microsoft (por ejemplo: Windows Update, Store, M365 Apps o Intune).

Por lo tanto, dentro de RealmJoin, nos basamos en BranchCache porque es un mecanismo de peering integrado de Windows que funciona para contenido de terceros:

  • lado de la CDN: Está habilitado de forma predeterminada. Si se solicita, podemos deshabilitar BranchCache por completo en el lado de la CDN (por Tenant), lo que hace irrelevante la configuración del lado del cliente.

  • En la lado del cliente, la característica también está habilitada de forma predeterminada. Al establecer BranchCache.Mode = "Undefined" (vea Configuración de usuarios y grupos), este comportamiento predeterminado puede cambiarse. Sin embargo, para los clientes existentes, la característica no se deshabilitará activamente una vez que haya sido activada antes. Para deshabilitarla, ejecute Disable-BC en los dispositivos deseados.

Para que BranchCache sea efectivo, los clientes deben poder comunicarse directamente entre sí. Por lo tanto, no deben estar separados por diferentes VLAN, subredes ni tener la comunicación bloqueada mediante el aislamiento de dispositivos. Usamos BranchCache en Modo de caché distribuida, donde cada cliente mantiene una caché local y recupera datos almacenados en caché de sus pares. La opción Modo de caché hospedada, que requiere un Windows Server dedicado y se configura en los clientes mediante la directiva "Configurar servidores de caché hospedada", no es compatible con RealmJoin.

Cuando un dispositivo cliente descarga paquetes de software por primera vez, los archivos se dividen en fragmentos significativamente más pequeños que el contenido original y se almacenan en caché en el dispositivo. Si después el mismo paquete es solicitado desde otro dispositivo cliente en la misma red, descarga información de contenido en lugar del contenido completo desde el servidor. La información de contenido se usa para localizar el contenido deseado en otros dispositivos de la red. Detección de pares cliente en "Modo de caché distribuida" funciona de la siguiente manera:

  • Un cliente envía una consulta de multidifusión como "¿Alguien tiene el contenido ID XYZ?"

  • Cualquier par que tenga el segmento solicitado responde directamente mediante unicast.

En lugar de descargar paquetes del servidor, el contenido en forma de los fragmentos troceados se transfiere al dispositivo cliente. Si el software solicitado está disponible en varios dispositivos, la carga se equilibra entre ellos.

Para obtener más detalles, consulte Microsoft Learn: BranchCache

Puntos de conexión de RealmJoin

RealmJoin se conecta a los siguientes hosts (mediante HTTPS) que podrían considerarse en la configuración de su firewall:

  • cdn.realmjoin.com

  • x1.c.lencr.org

  • client-api.realmjoin.com

  • client-api-staging.realmjoin.com

  • realmjoin-backend.azurewebsites.net

  • realmjoin-backend-staging.azurewebsites.net

  • nuget.realmjoin.com

  • enterpriseregistration.windows.net

  • gkrealmjoin.s3.amazonaws.com

  • login.microsoftonline.com

  • graph.microsoft.com

  • realmjoinstaticcdn.azureedge.net (Notificador)

Última actualización

¿Te fue útil?