NAT 지원(Office 365)

  • 아티클

이 문서는 Microsoft 365 Enterprise와 Office 365 Enterprise에 모두 적용됩니다.

이전에는 IP 주소당 Office 365 연결하는 데 사용해야 하는 Exchange 클라이언트의 최대 수가 네트워크 포트당 약 2,000개 클라이언트라고 제안했습니다.

NAT를 사용하는 이유는 무엇인가요?

NAT를 사용하면 회사 네트워크의 수천 명의 사람들이 공개적으로 라우팅 가능한 몇 개의 IP 주소를 "공유"할 수 있습니다.

대부분의 회사 네트워크는 프라이빗(RFC1918) IP 주소 공간을 사용합니다. 개인 주소 공간은 IANA(인터넷 할당 번호 기관)에 의해 할당되며 전역 인터넷으로 직접 라우팅되지 않는 네트워크에만 사용됩니다.

개인 IP 주소 공간의 디바이스에 대한 인터넷 액세스를 제공하기 위해 조직은 NAT(네트워크 주소 변환) 또는 PAT(포트 주소 변환) 서비스를 제공하는 방화벽 및 프록시와 같은 게이트웨이 기술을 사용합니다. 이러한 게이트웨이는 내부 디바이스에서 인터넷(Office 365 포함)으로의 트래픽이 하나 이상의 공개적으로 라우팅 가능한 IP 주소에서 들어오는 것처럼 보이게 합니다. 내부 디바이스의 각 아웃바운드 연결은 공용 IP 주소의 다른 원본 TCP 포트로 변환됩니다.

Office 365 연결이 너무 많이 열려 있어야 하는 이유는 무엇인가요?

Outlook은 추가 기능, 공유 일정, 사서함 등이 있는 경우 8개 이상의 연결을 열 수 있습니다. Windows 기반 NAT 디바이스에서 사용할 수 있는 포트는 최대 64,000개이므로 포트가 소진되기 전에 IP 주소 뒤에 최대 8,000명의 사용자가 있을 수 있습니다. 고객이 NAT에 비 Windows OS 기반 디바이스를 사용하는 경우 사용 가능한 총 포트는 사용 중인 NAT 디바이스 또는 소프트웨어에 따라 달라집니다. 이 시나리오에서는 최대 포트 수가 64,000개 미만일 수 있습니다. 포트의 가용성은 Windows가 자체적으로 사용하기 위해 4,000개의 포트를 제한하는 것과 같은 다른 요인의 영향을 받으므로 사용 가능한 포트의 총 수를 60,000개로 줄입니다. Internet Explorer와 같은 다른 애플리케이션이 동시에 연결될 수 있으므로 추가 포트가 필요할 수 있습니다.

Office 365 사용하여 단일 공용 IP 주소 뒤에 지원되는 최대 디바이스 계산

단일 공용 IP 주소 뒤에 있는 디바이스의 최대 수를 확인하려면 네트워크 트래픽을 모니터링하여 클라이언트당 최대 포트 사용량을 확인해야 합니다. 또한 포트 사용량(최소 4)에 최대 인수를 사용해야 합니다.

다음 수식을 사용하여 IP 주소당 지원되는 디바이스 수를 계산합니다.

단일 공용 IP 주소 뒤에 지원되는 최대 디바이스 = (64,000 - 제한된 포트)/(최대 포트 사용량 + 최대 비율)

예를 들어 다음이 true이면 다음과 같습니다.

  • 제한된 포트: 운영 체제의 경우 4,000개

  • 최대 포트 사용량: 디바이스당 6개

  • 최대 계수: 4

그런 다음 단일 공용 IP 주소 뒤에 지원되는 최대 디바이스 = (64,000 - 4,000)/(6 + 4) = 6,000

Microsoft Office Outlook 2007용 2011년 9월 또는 Microsoft Outlook 2010 2011년 11월 업데이트 또는 이후 업데이트에 포함된 Office 365 호스팅 팩이 릴리스되면 Outlook(서비스 팩 2 및 Outlook 2010이 있는 Office Outlook 2007)에서 Exchange로의 연결 수는 2개에 달할 수 있습니다. 네트워크에서 최대에 필요한 최소 및 최대 포트 수를 확인하려면 다양한 운영 체제, 사용자 동작 등을 고려해야 합니다.

단일 공용 IP 주소 뒤에 더 많은 디바이스를 지원하려면 설명된 단계에 따라 지원될 수 있는 최대 디바이스 수를 평가합니다.

네트워크 트래픽을 모니터링하여 클라이언트당 최대 포트 사용량을 확인합니다. 다음 데이터를 수집해야 합니다.

  • 여러 위치에서

  • 여러 디바이스에서

  • 여러 번

앞의 수식을 사용하여 해당 환경에서 지원될 수 있는 IP 주소당 최대 사용자를 계산합니다.

추가 공용 IP 주소에 클라이언트 부하를 분산하는 다양한 방법이 있습니다. 사용 가능한 전략은 회사 게이트웨이 솔루션의 기능에 따라 달라집니다. 가장 간단한 솔루션은 사용자 주소 공간을 분할하고 각 게이트웨이에 여러 IP 주소를 정적으로 "할당"하는 것입니다. 많은 게이트웨이 디바이스가 제공하는 또 다른 대안은 IP 주소 풀을 사용하는 기능입니다. 주소 풀의 이점은 사용자 기반이 증가함에 따라 훨씬 더 동적이며 조정이 필요할 가능성이 적다는 것입니다.

참고 항목

Office 365 끝점 관리

Office 365 끝점 FAQ