# Considérations sur l’infrastructure

## Réseau

### Éviter les proxys

Le déploiement initial nécessite un accès direct à Internet. Aucun proxy serait idéal, mais un proxy transparent devrait fonctionner correctement (s’il est vraiment transparent). Si un proxy est inévitable comme exigence minimale, les services/adresses suivants doivent être accessibles directement :

Pour une liste des plages IP correspondantes, cliquez sur le lien suivant :

[Plages IP Azure et balises de service – Cloud public](https://www.microsoft.com/en-us/download/details.aspx?id=56519)

Ce fichier contient les plages d’adresses IP de calcul (y compris les plages SQL) utilisées par les centres de données Microsoft Azure. Un nouveau fichier XML sera téléversé chaque mercredi (heure du Pacifique) avec les nouvelles plages d’adresses IP planifiées. Les nouvelles plages d’adresses IP entreront en vigueur le lundi suivant (heure du Pacifique).\
Téléchargez le nouveau fichier XML et effectuez les modifications nécessaires sur votre site avant lundi.

[URL et plages d’adresses IP d’Office 365](https://support.office.com/en-us/article/Office-365-URLs-and-IP-address-ranges-8548a211-3fe7-47cb-abb1-355ea5aa88a2)

Cet article renvoie à un fichier contenant les plages d’adresses IP de calcul que vous devez inclure dans vos listes d’autorisation sortantes afin de garantir que vos ordinateurs puissent utiliser Office 365 avec succès.

{% hint style="info" %}
Le filtrage des adresses IP seul n’est pas une solution complète en raison des dépendances vis-à-vis de services basés sur Internet tels que les services de noms de domaine (DNS), les réseaux de diffusion de contenu (CDN), les listes de révocation de certificats et d’autres services tiers ou dynamiques. Ces dépendances incluent des dépendances à d’autres services Microsoft tels que le réseau de diffusion de contenu Azure et entraîneront des traces réseau ou des journaux de pare-feu indiquant des connexions à des adresses IP appartenant à des tiers ou à Microsoft, mais non répertoriées sur cette page. Ces adresses IP non répertoriées, qu’elles proviennent de CDN ou de services DNS tiers ou appartenant à Microsoft, sont attribuées dynamiquement et peuvent changer à tout moment.
{% endhint %}

### BranchCache et isolation des appareils

BranchCache est une technologie Windows conçue pour **réduire le trafic WAN** et **accélérer la distribution du contenu** au sein des réseaux d’entreprise. Elle le fait en permettant aux clients Windows de partager entre eux les données téléchargées, au lieu que chaque appareil récupère le même contenu à plusieurs reprises depuis le cloud.

{% hint style="info" %}
Pour RealmJoin, BranchCache est **activé par défaut** côté CDN et côté client.
{% endhint %}

Pourquoi ne pas utiliser Delivery Optimization ? Ce mécanisme ne prend pas en charge les sources de packages tierces. Il fonctionne uniquement avec des points de terminaison contrôlés par Microsoft (par exemple : Windows Update, Store, applications M365 ou Intune).

Donc, dans RealmJoin, nous nous appuyons sur BranchCache parce que c’est un **mécanisme Windows de mise en relation intégré** qui fonctionne pour du contenu tiers :

* **côté CDN**: Il est activé par défaut. Si demandé, nous pouvons désactiver entièrement BranchCache côté CDN (par tenant), ce qui rend la configuration côté client sans importance.
* Dans l’ **côté client**, la fonctionnalité est également activée par défaut. En définissant `BranchCache.Mode = "Undefined"` (voir [Paramètres utilisateur et groupe](/fr/ugd-management/user-and-group-settings.md)), ce comportement par défaut peut être modifié. Cependant, pour les clients existants, la fonctionnalité ne sera pas désactivée activement une fois qu’elle a déjà été activée. Pour la désactiver, exécutez `Disable-BC` sur les appareils souhaités.

Pour que BranchCache soit efficace, les clients doivent pouvoir communiquer directement entre eux. Ils ne doivent donc pas être séparés par différents VLAN, sous-réseaux ou par un blocage de la communication via l’isolation des appareils. Nous utilisons BranchCache en **Mode de cache distribué**, où chaque client maintient un cache local et récupère les données mises en cache auprès des pairs. L’option **Mode de cache hébergé**, qui nécessite un Windows Server dédié et est configurée sur les clients via la stratégie "Configurer les serveurs de cache hébergé", n’est **pas prise en charge** par RealmJoin.

Lorsqu’un appareil client télécharge des packages logiciels pour la première fois, les fichiers sont divisés en morceaux nettement plus petits que le contenu original et mis en cache sur l’appareil. Si le même package est ensuite demandé par un autre appareil client sur le même réseau, il télécharge des informations sur le contenu au lieu du contenu complet depuis le serveur. Ces informations sont utilisées pour localiser le contenu souhaité sur d’autres appareils du réseau. **Découverte des pairs clients** en "Mode de cache distribué" fonctionne comme suit :

* Un client envoie une requête multicast telle que "Quelqu’un possède-t-il l’identifiant de contenu XYZ ?"
* Tout pair qui détient le segment demandé répond directement via unicast.

Au lieu de télécharger les packages depuis le serveur, le contenu sous forme de morceaux découpés est transféré vers l’appareil client. Si le logiciel demandé est disponible sur plusieurs appareils, la charge est répartie entre eux.

Pour plus de détails, voir Microsoft Learn : [BranchCache](https://learn.microsoft.com/en-us/windows-server/networking/branchcache/branchcache)

### Points de terminaison de connexion RealmJoin

RealmJoin se connecte aux hôtes suivants (via HTTPS), qui peuvent être pris en compte dans vos paramètres de pare-feu :

* `cdn.realmjoin.com`
* `x1.c.lencr.org`
* `client-api.realmjoin.com`
* `client-api-staging.realmjoin.com`
* `realmjoin-backend.azurewebsites.net`
* `realmjoin-backend-staging.azurewebsites.net`
* `nuget.realmjoin.com`
* `enterpriseregistration.windows.net`
* `gkrealmjoin.s3.amazonaws.com`
* `login.microsoftonline.com`
* `graph.microsoft.com`
* `realmjoinstaticcdn.azureedge.net` (Notifier)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.realmjoin.com/fr/deploiement-realmjoin/infrastructure.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.