> For the complete documentation index, see [llms.txt](https://docs.realmjoin.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.realmjoin.com/fr/deploiement-realmjoin/infrastructure.md).

# Considérations d'infrastructure

## Réseau

### Éviter les proxys

Le déploiement initial nécessite un accès direct à Internet. L’idéal serait de ne pas utiliser de proxy, mais un proxy transparent devrait fonctionner correctement (s’il est vraiment transparent). Si un proxy est inévitable comme exigence minimale, les services/adresses suivants doivent être directement accessibles :

Pour obtenir la liste des plages IP correspondantes, cliquez sur le lien suivant :

[Plages IP Azure et balises de service – Cloud public](https://www.microsoft.com/en-us/download/details.aspx?id=56519)

Ce fichier contient les plages d’adresses IP de calcul (y compris les plages SQL) utilisées par les datacenters Microsoft Azure. Un nouveau fichier xml sera téléversé chaque mercredi (heure du Pacifique) avec les nouvelles plages d’adresses IP prévues. Les nouvelles plages d’adresses IP prendront effet le lundi suivant (heure du Pacifique).\
Téléchargez le nouveau fichier xml et effectuez les modifications nécessaires sur votre site avant lundi.

[URL et plages d’adresses IP de Office 365](https://support.office.com/en-us/article/Office-365-URLs-and-IP-address-ranges-8548a211-3fe7-47cb-abb1-355ea5aa88a2)

Cet article renvoie vers un fichier qui contient les plages d’adresses IP de calcul que vous devez inclure dans vos listes d’autorisation sortantes afin de garantir que vos ordinateurs puissent utiliser Office 365 correctement.

{% hint style="info" %}
Le filtrage des adresses IP seul ne constitue pas une solution complète en raison des dépendances vis-à-vis de services basés sur Internet tels que les services de noms de domaine (DNS), les réseaux de diffusion de contenu (CDN), les listes de révocation de certificats et d’autres services tiers ou dynamiques. Ces dépendances incluent des dépendances à d’autres services Microsoft tels que le réseau de diffusion de contenu Azure et entraîneront des traces réseau ou des journaux de pare-feu indiquant des connexions vers des adresses IP appartenant à des tiers ou à Microsoft, mais non répertoriées sur cette page. Ces adresses IP non répertoriées, qu’elles proviennent de services CDN et DNS tiers ou appartenant à Microsoft, sont attribuées dynamiquement et peuvent changer à tout moment.
{% endhint %}

### BranchCache et isolement des appareils

BranchCache est une technologie Windows conçue pour **réduire le trafic WAN** et **accélérer la distribution du contenu** au sein des réseaux d’entreprise. Elle le fait en permettant aux clients Windows de partager les données téléchargées entre eux, au lieu que chaque appareil récupère le même contenu à plusieurs reprises depuis le cloud.

{% hint style="info" %}
Pour RealmJoin, BranchCache est **activé par défaut** côté CDN et côté client.
{% endhint %}

Pourquoi ne pas utiliser Delivery Optimization ? Ce mécanisme ne prend pas en charge les sources de packages tierces. Il fonctionne uniquement avec des points de terminaison contrôlés par Microsoft (p. ex. : Windows Update, Store, M365 Apps ou Intune).

Ainsi, dans RealmJoin, nous nous appuyons sur BranchCache car c’est un **mécanisme de pair-à-pair intégré à Windows** qui fonctionne pour du contenu tiers :

* **côté CDN** : Il est activé par défaut. Si demandé, nous pouvons désactiver BranchCache entièrement côté CDN (par Tenant), ce qui rend la configuration côté client sans objet.
* Du **côté client**, la fonctionnalité est également activée par défaut. En définissant `BranchCache.Mode = "Undefined"` (voir [Paramètres utilisateur et groupe](/fr/ugd-management/user-and-group-settings.md)), ce comportement par défaut peut être modifié. Toutefois, pour les clients existants, la fonctionnalité ne sera pas désactivée activement une fois qu’elle a déjà été activée. Pour la désactiver, exécutez `Disable-BC` sur les appareils souhaités.

Pour que BranchCache soit efficace, les clients doivent pouvoir communiquer directement entre eux. Ils ne doivent donc pas être séparés par différents VLAN, sous-réseaux ou par une communication bloquée via l’isolement des appareils. Nous utilisons BranchCache en **mode de cache distribué**, où chaque client conserve un cache local et récupère les données mises en cache auprès des pairs. L’option **mode de cache hébergé**, qui nécessite un Windows Server dédié et est configurée sur les clients via la stratégie "Configurer les serveurs de cache hébergé", n’est **pas pris en charge** par RealmJoin.

Lorsqu’un appareil client télécharge des packages logiciels pour la première fois, les fichiers sont divisés en fragments significativement plus petits que le contenu d’origine et mis en cache sur l’appareil. Si le même package est ensuite demandé depuis un autre appareil client du même réseau, celui-ci télécharge des informations de contenu au lieu du contenu complet depuis le serveur. Les informations de contenu servent à localiser le contenu souhaité sur d’autres appareils du réseau. **Découverte des pairs clients** en "mode de cache distribué" fonctionne comme suit :

* Un client envoie une requête de multidiffusion telle que "Quelqu’un a-t-il le contenu ID XYZ ?"
* Tout pair qui détient le segment demandé répond directement en unicast.

Au lieu de télécharger les packages depuis le serveur, le contenu sous forme de fragments découpés est transféré vers l’appareil client. Si le logiciel demandé est disponible sur plusieurs appareils, la charge est répartie entre eux.

Pour plus de détails, consultez Microsoft Learn : [BranchCache](https://learn.microsoft.com/en-us/windows-server/networking/branchcache/branchcache)

### Points de terminaison de connexion RealmJoin

RealmJoin se connecte aux hôtes suivants (via HTTPS), qui peuvent être pris en compte dans vos paramètres de pare-feu :

* `cdn.realmjoin.com`
* `x1.c.lencr.org`
* `client-api.realmjoin.com`
* `client-api-staging.realmjoin.com`
* `realmjoin-backend.azurewebsites.net`
* `realmjoin-backend-staging.azurewebsites.net`
* `nuget.realmjoin.com`
* `enterpriseregistration.windows.net`
* `gkrealmjoin.s3.amazonaws.com`
* `login.microsoftonline.com`
* `graph.microsoft.com`
* `realmjoinstaticcdn.azureedge.net` (Notificateur)


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.realmjoin.com/fr/deploiement-realmjoin/infrastructure.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.