> For the complete documentation index, see [llms.txt](https://docs.realmjoin.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.realmjoin.com/pt/implementacao-do-realmjoin/infrastructure.md).

# Considerações de infraestrutura

## Rede

### Evitar proxies

A implantação inicial precisa de acesso direto à Internet. Um proxy não seria o ideal, mas um proxy transparente deve funcionar bem (se for realmente transparente). Se um proxy for inevitável como requisito mínimo, os seguintes serviços/endereços precisam estar diretamente acessíveis:

Para obter uma lista dos intervalos de IP correspondentes, clique no seguinte link:

[Intervalos de IP do Azure e Tags de Serviço – Nuvem Pública](https://www.microsoft.com/en-us/download/details.aspx?id=56519)

Este arquivo contém os intervalos de endereços IP de computação (incluindo intervalos de SQL) usados pelos Datacenters da Microsoft Azure. Um novo arquivo xml será carregado toda quarta-feira (Horário do Pacífico) com os novos intervalos de endereços IP planejados. Os novos intervalos de endereços IP entrarão em vigor na segunda-feira seguinte (Horário do Pacífico).\
Baixe o novo arquivo xml e faça as alterações necessárias em seu site antes de segunda-feira.

[URLs e intervalos de endereços IP do Office 365](https://support.office.com/en-us/article/Office-365-URLs-and-IP-address-ranges-8548a211-3fe7-47cb-abb1-355ea5aa88a2)

Este artigo vincula um arquivo que contém os intervalos de endereços IP de computação que você deve incluir nas suas listas de permissão de saída para garantir que seus computadores possam usar o Office 365 com sucesso.

{% hint style="info" %}
Somente o filtro por endereços IP não é uma solução completa devido às dependências de serviços baseados na Internet, como Serviços de Nome de Domínio (DNS), Redes de Distribuição de Conteúdo (CDNs), Listas de Revogação de Certificados e outros serviços de terceiros ou dinâmicos. Essas dependências incluem dependências de outros serviços da Microsoft, como a Azure Content Delivery Network, e resultarão em rastreamentos de rede ou logs de firewall indicando conexões com endereços IP pertencentes a terceiros ou à Microsoft, mas não listados nesta página. Esses endereços IP não listados, sejam de CDNs ou serviços de DNS pertencentes a terceiros ou à Microsoft, são atribuídos dinamicamente e podem mudar a qualquer momento.
{% endhint %}

### BranchCache e isolamento de dispositivos

BranchCache é uma tecnologia do Windows projetada para **reduzir o tráfego WAN** e **acelerar a entrega de conteúdo** em redes corporativas. Ele faz isso permitindo que clientes Windows compartilhem dados baixados entre si, em vez de cada dispositivo buscar o mesmo conteúdo repetidamente da nuvem.

{% hint style="info" %}
No RealmJoin, o BranchCache é **habilitado por padrão** no lado do CDN e do cliente.
{% endhint %}

Por que não usar a Otimização de Entrega? Esse mecanismo não oferece suporte a fontes de pacotes de terceiros. Ele funciona apenas com pontos de extremidade controlados pela Microsoft (por ex.: Windows Update, Store, M365 Apps ou Intune).

Portanto, no RealmJoin, contamos com o BranchCache porque ele é um **mecanismo de emparelhamento integrado do Windows** que funciona com conteúdo de terceiros:

* **lado do CDN**: Ele é habilitado por padrão. Se solicitado, podemos desativar o BranchCache completamente no lado do CDN (por Tenant), o que torna a configuração do lado do cliente irrelevante.
* No **lado do cliente**, o recurso também é habilitado por padrão. Ao definir `BranchCache.Mode = "Undefined"` (consulte [Configurações de Usuário e Grupo](/pt/ugd-management/user-and-group-settings.md)), esse comportamento padrão pode ser alterado. No entanto, para clientes existentes, o recurso não será desativado ativamente depois de já ter sido ativado anteriormente. Para desativá-lo, execute `Disable-BC` nos dispositivos desejados.

Para que o BranchCache seja eficaz, os clientes precisam ser capazes de se comunicar diretamente entre si. Portanto, eles não devem ser separados por diferentes VLANs, sub-redes ou ter a comunicação bloqueada por isolamento de dispositivos. Usamos o BranchCache no **Modo de Cache Distribuído**, em que cada cliente mantém um cache local e recupera dados em cache dos pares. A opção **Modo de Cache Hospedado**, que requer um Windows Server dedicado e é configurada nos clientes por meio da política "Configurar Servidores de Cache Hospedado", é **não é suportada** pelo RealmJoin.

Quando um dispositivo cliente baixa pacotes de software pela primeira vez, os arquivos são divididos em pedaços significativamente menores do que o conteúdo original e armazenados em cache no dispositivo. Se o mesmo pacote for solicitado posteriormente por um dispositivo cliente diferente na mesma rede, ele baixa informações de conteúdo em vez do conteúdo completo do servidor. As informações de conteúdo são usadas para localizar o conteúdo desejado em outros dispositivos na rede. **Descoberta de pares de clientes** no "Modo de Cache Distribuído" funciona da seguinte forma:

* Um cliente envia uma consulta multicast como "Alguém tem o conteúdo ID XYZ?"
* Qualquer par que tenha o segmento solicitado responde diretamente via unicast.

Em vez de baixar pacotes do servidor, o conteúdo na forma dos pedaços fragmentados é transferido para o dispositivo cliente. Se o software solicitado estiver disponível em vários dispositivos, a carga é equilibrada entre eles.

Para mais detalhes, consulte o Microsoft Learn: [BranchCache](https://learn.microsoft.com/en-us/windows-server/networking/branchcache/branchcache)

### Pontos de extremidade de conexão do RealmJoin

O RealmJoin se conecta aos seguintes hosts (usando HTTPS) que podem ser considerados nas configurações do seu firewall:

* `cdn.realmjoin.com`
* `x1.c.lencr.org`
* `client-api.realmjoin.com`
* `client-api-staging.realmjoin.com`
* `realmjoin-backend.azurewebsites.net`
* `realmjoin-backend-staging.azurewebsites.net`
* `nuget.realmjoin.com`
* `enterpriseregistration.windows.net`
* `gkrealmjoin.s3.amazonaws.com`
* `login.microsoftonline.com`
* `graph.microsoft.com`
* `realmjoinstaticcdn.azureedge.net` (Notificador)


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.realmjoin.com/pt/implementacao-do-realmjoin/infrastructure.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.