circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

Considerações de Infraestrutura

hashtag
Rede

hashtag
Evitar proxies

A implantação inicial precisa de acesso direto à Internet. Nenhum proxy seria o ideal, mas um proxy transparente deve funcionar bem (se for realmente transparente). Se um proxy for inevitável como requisito mínimo, os seguintes serviços/endereços precisam estar acessíveis diretamente:

Para ver uma lista dos intervalos de IP correspondentes, clique no seguinte link:

Intervalos de IP do Azure e etiquetas de serviço – Nuvem públicaarrow-up-right

Este ficheiro contém os intervalos de endereços IP de computação (incluindo intervalos SQL) usados pelos Datacenters do Microsoft Azure. Todas as quartas-feiras (hora do Pacífico) será carregado um novo ficheiro XML com os novos intervalos de endereços IP planeados. Os novos intervalos de endereços IP entrarão em vigor na segunda-feira seguinte (hora do Pacífico). Descarregue o novo ficheiro XML e efetue as alterações necessárias no seu site antes de segunda-feira.

URLs e intervalos de endereços IP do Office 365arrow-up-right

Este artigo aponta para um ficheiro que contém os intervalos de endereços IP de computação que deve incluir nas suas listas de अनुमति de saída para garantir que os seus computadores podem utilizar o Office 365 com êxito.

circle-info

A filtragem apenas por endereços IP não é uma solução completa devido a dependências de serviços baseados na Internet, como Domain Name Services (DNS), Content Delivery Networks (CDNs), Certificate Revocation Lists e outros serviços de terceiros ou dinâmicos. Estas dependências incluem dependências de outros serviços Microsoft, como a Azure Content Delivery Network, e resultarão em traces de rede ou registos de firewall que indicam ligações a endereços IP pertencentes a terceiros ou à Microsoft, mas não listados nesta página. Estes endereços IP não listados, quer sejam de CDN e serviços DNS de terceiros ou da Microsoft, são atribuídos dinamicamente e podem mudar a qualquer momento.

hashtag
BranchCache e isolamento de dispositivos

O BranchCache é uma tecnologia do Windows concebida para reduzir o tráfego WAN e acelerar a entrega de conteúdo dentro de redes corporativas. Faz isto permitindo que clientes Windows partilhem dados transferidos entre si, em vez de cada dispositivo obter repetidamente o mesmo conteúdo da cloud.

circle-info

Para o RealmJoin, o BranchCache é ativado por predefinição no lado da CDN e do cliente.

Porque não usar a Otimização de Entrega? Este mecanismo não suporta fontes de pacotes de terceiros. Funciona apenas com pontos finais controlados pela Microsoft (por exemplo: Windows Update, Store, M365 Apps ou Intune).

Assim, no RealmJoin, dependemos do BranchCache porque é um mecanismo nativo de peering do Windows que funciona com conteúdo de terceiros:

  • lado da CDN: Está ativado por predefinição. Se solicitado, podemos desativar completamente o BranchCache no lado da CDN (por tenant), o que torna irrelevante a configuração do lado do cliente.

  • No lado do cliente, a funcionalidade também está ativada por predefinição. Ao definir BranchCache.Mode = "Undefined" (ver Definições de Utilizador e Grupo), este comportamento predefinido pode ser alterado. No entanto, para clientes existentes, a funcionalidade não será desativada ativamente depois de ter sido ativada anteriormente. Para desativar, execute Disable-BC nos dispositivos pretendidos.

Para o BranchCache ser eficaz, os clientes precisam de conseguir comunicar diretamente entre si. Assim, não devem estar separados por VLANs ou sub-redes diferentes, nem ter a comunicação bloqueada através de isolamento de dispositivos. Utilizamos o BranchCache em Modo de Cache Distribuída, onde cada cliente mantém uma cache local e obtém dados em cache de pares. A opção Modo de Cache Hospedada, que requer um Windows Server dedicado e é configurada nos clientes através da política "Configurar Servidores de Cache Hospedada", não é suportada pelo RealmJoin.

Quando um dispositivo cliente transfere pacotes de software pela primeira vez, os ficheiros são divididos em segmentos significativamente menores do que o conteúdo original e armazenados em cache no dispositivo. Se o mesmo pacote for depois solicitado por um dispositivo cliente diferente na mesma rede, este transfere informação de conteúdo em vez do conteúdo completo a partir do servidor. A informação de conteúdo é usada para localizar o conteúdo pretendido noutros dispositivos da rede. Descoberta de pares do cliente no "Modo de Cache Distribuída" funciona da seguinte forma:

  • Um cliente envia uma consulta multicast, como "Alguém tem o conteúdo ID XYZ?"

  • Qualquer par que detenha o segmento solicitado responde diretamente via unicast.

Em vez de transferir pacotes a partir do servidor, o conteúdo, sob a forma dos segmentos divididos, é transferido para o dispositivo cliente. Se o software solicitado estiver disponível em vários dispositivos, a carga é distribuída entre eles.

Para mais detalhes, consulte o Microsoft Learn: BranchCachearrow-up-right

hashtag
Pontos finais de ligação do RealmJoin

O RealmJoin liga-se aos seguintes anfitriões (usando HTTPS) que podem ser considerados nas definições da sua firewall:

  • cdn.realmjoin.com

  • x1.c.lencr.org

  • client-api.realmjoin.com

  • client-api-staging.realmjoin.com

  • realmjoin-backend.azurewebsites.net

  • realmjoin-backend-staging.azurewebsites.net

  • nuget.realmjoin.com

  • enterpriseregistration.windows.net

  • gkrealmjoin.s3.amazonaws.com

  • login.microsoftonline.com

  • graph.microsoft.com

  • realmjoinstaticcdn.azureedge.net (Notifier)

Last updated

Was this helpful?