インフラストラクチャに関する考慮事項
ネットワーク
プロキシを避ける
初期展開には直接インターネット接続が必要です。プロキシがないのが理想ですが、トランスペアレントプロキシ(本当に透過的である場合)でも問題なく動作するはずです。プロキシが避けられない場合、最低限次のサービス/アドレスに直接アクセスできる必要があります:
対応するIP範囲の一覧については次のリンクをクリックしてください:
Azure の IP 範囲とサービス タグ – パブリック クラウド
このファイルには Microsoft Azure データセンターで使用されるコンピュートの IP アドレス範囲(SQL 範囲を含む)が含まれています。新しい予定 IP アドレス範囲を含む新しい XML ファイルが毎週水曜日(太平洋時間)にアップロードされます。新しい IP アドレス範囲は翌週の月曜日(太平洋時間)に有効になります。 新しい XML ファイルをダウンロードし、月曜日までにサイト上で必要な変更を行ってください。
この記事は、Office 365 を正常に使用するために外向きの許可リストに含めるべきコンピュートの IP アドレス範囲を含むファイルへのリンクを示しています。
インターネットベースのサービス(DNS、コンテンツ配信ネットワーク(CDN)、証明書失効リストやその他のサードパーティまたは動的サービスなど)への依存のため、IP アドレスのフィルタリングだけでは完全な解決策ではありません。これらの依存関係には Azure Content Delivery Network のような他の Microsoft サービスへの依存も含まれ、本ページに記載されていないサードパーティまたは Microsoft 所有の IP アドレスへの接続を示すネットワークトレースやファイアウォールログが発生することがあります。これら未記載の IP アドレスは、サードパーティまたは Microsoft 所有の CDN や DNS サービスから割り当てられる動的なものであり、いつでも変更される可能性があります。
VLAN/WLAN およびポート分離を避ける
のために BranchCache を有効にするにはクライアント同士が直接通信できる必要があり、したがって異なる VLAN、WLAN 分離、またはポート分離によって分断されるべきではありません。大規模展開の場合は、 BranchCache サーバー を事前にキャッシュで準備して配置することを推奨します。BranchCache は単一サブネットに限定されるため、サイトに複数のサブネットがある場合、BranchCache サーバーはクライアントと同じサブネットに配置する必要があります。
RealmJoin 接続エンドポイント
RealmJoin はファイアウォール設定で考慮すべき次のホスト(HTTPS を使用)に接続します:
cdn.realmjoin.comx1.c.lencr.orgclient-api.realmjoin.comclient-api-staging.realmjoin.comrealmjoin-backend.azurewebsites.netrealmjoin-backend-staging.azurewebsites.netnuget.realmjoin.comenterpriseregistration.windows.netgkrealmjoin.s3.amazonaws.comlogin.microsoftonline.comgraph.microsoft.comrealmjoinstaticcdn.azureedge.net(通知用)
最終更新
役に立ちましたか?