circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

Considerações de Infraestrutura

hashtag
Rede

hashtag
Evitar Proxies

A implantação inicial necessita de acesso direto à Internet. Seria ideal não usar proxy, mas um proxy transparente deve funcionar bem (se for realmente transparente). Se um proxy for inevitável, como requisito mínimo os seguintes serviços/endereços precisam ser acessíveis diretamente:

Para uma lista das faixas de IP correspondentes clique no seguinte link:

Faixas de IP e Tags de Serviço do Azure – Nuvem Públicaarrow-up-right

Este arquivo contém as faixas de endereços IP de computação (incluindo faixas do SQL) usadas pelos datacenters Microsoft Azure. Um novo arquivo XML será enviado toda quarta-feira (Horário do Pacífico) com as novas faixas de endereços IP planejadas. Novas faixas de endereços IP entrarão em vigor na segunda-feira seguinte (Horário do Pacífico). Baixe o novo arquivo XML e faça as alterações necessárias no seu site antes de segunda-feira.

URLs e faixas de endereços IP do Office 365arrow-up-right

Este artigo vincula um arquivo que contém as faixas de endereços IP de computação que você deve incluir nas suas listas de permissão de saída para garantir que seus computadores possam usar com sucesso o Office 365.

circle-info

O filtro apenas por endereços IP não é uma solução completa devido a dependências de serviços baseados na Internet, como Serviços de Nomes de Domínio (DNS), Redes de Entrega de Conteúdo (CDNs), Listas de Revogação de Certificados e outros serviços de terceiros ou dinâmicos. Essas dependências incluem dependências em outros serviços da Microsoft, como a Rede de Entrega de Conteúdo do Azure, e resultarão em rastreamentos de rede ou logs de firewall indicando conexões para endereços IP de propriedade de terceiros ou da Microsoft, mas não listados nesta página. Esses endereços IP não listados, sejam de CDNs e serviços DNS de terceiros ou da Microsoft, são atribuídos dinamicamente e podem mudar a qualquer momento.

hashtag
BranchCache e isolamento de dispositivos

BranchCache é uma tecnologia do Windows projetada para reduzir o tráfego de WAN e acelerar a entrega de conteúdo dentro de redes corporativas. Faz isso permitindo que clientes Windows compartilhem dados baixados entre si, em vez de cada dispositivo obter o mesmo conteúdo repetidamente da nuvem.

circle-info

Para o RealmJoin, o BranchCache é habilitado por padrão no lado do CDN e no lado do cliente.

Por que não usar o Delivery Optimization? Esse mecanismo não oferece suporte a fontes de pacotes de terceiros. Ele funciona apenas com endpoints controlados pela Microsoft (por exemplo: Windows Update, Store, M365 Apps ou Intune).

Então, dentro do RealmJoin, confiamos no BranchCache porque é um mecanismo de pareamento integrado do Windows que funciona para conteúdo de terceiros:

  • Lado do CDN: Está habilitado por padrão. Se solicitado, podemos desabilitar completamente o BranchCache no lado do CDN (por locatário), o que torna a configuração do lado do cliente irrelevante.

  • No lado do cliente, o recurso também está habilitado por padrão. Ao definir BranchCache.Mode = "Undefined" (veja Configurações de Usuário e Grupo), esse comportamento padrão pode ser alterado. Contudo, para clientes existentes, o recurso não será desativado ativamente uma vez que tenha sido ativado anteriormente. Para desabilitar, execute Disable-BC nos dispositivos desejados.

Para que o BranchCache seja eficaz, os clientes precisam ser capazes de se comunicar diretamente entre si. Portanto, eles não devem estar separados por VLANs diferentes, sub-redes ou ter a comunicação bloqueada via isolamento de dispositivos. Usamos o BranchCache em Modo de Cache Distribuído, onde cada cliente mantém um cache local e recupera dados em cache de pares. A opção Modo de Cache Hospedado, que requer um Windows Server dedicado e é configurada nos clientes através da política "Configurar Servidores de Cache Hospedado", não é compatível com o RealmJoin.

Quando um dispositivo cliente baixa pacotes de software pela primeira vez, os arquivos são divididos em pedaços significativamente menores que o conteúdo original e armazenados em cache no dispositivo. Se o mesmo pacote for posteriormente solicitado por um dispositivo cliente diferente na mesma rede, ele baixa informações de conteúdo em vez do conteúdo completo do servidor. As informações de conteúdo são usadas para localizar o conteúdo desejado em outros dispositivos da rede. Descoberta de pares do cliente no "Modo de Cache Distribuído" funciona da seguinte forma:

  • Um cliente envia uma consulta multicast como "Alguém tem o ID de conteúdo XYZ?"

  • Qualquer par que possua o segmento solicitado responde diretamente via unicast.

Em vez de baixar pacotes do servidor, o conteúdo na forma dos pedaços é transferido para o dispositivo cliente. Se o software solicitado estiver disponível em vários dispositivos, a carga é balanceada entre eles.

Para mais detalhes veja o Microsoft Learn: BranchCachearrow-up-right

hashtag
Endpoints de Conexão do RealmJoin

O RealmJoin conecta-se aos seguintes hosts (usando HTTPS) que podem ser considerados nas configurações do seu firewall:

  • cdn.realmjoin.com

  • x1.c.lencr.org

  • client-api.realmjoin.com

  • client-api-staging.realmjoin.com

  • realmjoin-backend.azurewebsites.net

  • realmjoin-backend-staging.azurewebsites.net

  • nuget.realmjoin.com

  • enterpriseregistration.windows.net

  • gkrealmjoin.s3.amazonaws.com

  • login.microsoftonline.com

  • graph.microsoft.com

  • realmjoinstaticcdn.azureedge.net (Notificador)

Last updated

Was this helpful?