Suporte NAT com o Office 365
Esse artigo se aplica ao Microsoft 365 Enterprise e ao Office 365 Enterprise.
Anteriormente, as diretrizes sugeriam que o número máximo de clientes do Exchange que você deveria usar por endereço IP para se conectar ao Office 365 era de cerca de 2.000 clientes por porta de rede.
Por que usar NAT?
Usando o NAT, milhares de pessoas em uma rede corporativa podem "compartilhar" alguns endereços IP roteáveis publicamente.
A maioria das redes corporativas usa espaço de endereço IP privado (RFC1918). O espaço de endereço privado é alocado pela IANA (Autoridade de Números Atribuídos à Internet) e destinado exclusivamente a redes que não roteiam diretamente de e para a Internet global.
Para fornecer acesso à Internet a dispositivos em um espaço de endereço IP privado, as organizações usam tecnologias de gateway, como firewalls e proxies que fornecem serviços NAT (conversão de endereço de rede) ou pat (tradução de endereço de porta). Esses gateways fazem com que o tráfego de dispositivos internos para a Internet (incluindo Office 365) pareça estar vindo de um ou mais endereços IP roteáveis publicamente. Cada conexão de saída de um dispositivo interno se traduz em uma porta TCP de origem diferente no endereço IP público.
Por que você precisa ter tantas conexões abertas para Office 365 ao mesmo tempo?
O Outlook pode abrir oito ou mais conexões (em situações em que há suplementos, calendários compartilhados, caixas de correio etc.). Como há um máximo de 64.000 portas disponíveis em um dispositivo NAT baseado no Windows, pode haver um máximo de 8.000 usuários atrás de um endereço IP antes que as portas sejam esgotadas. Observe que, se os clientes estiverem usando dispositivos não baseados no sistema operacional Windows para NAT, o total de portas disponíveis dependerá do dispositivo ou software NAT que está sendo usado. Nesse cenário, o número máximo de portas pode ser menor que 64.000. A disponibilidade de portas também é afetada por outros fatores, como o Windows restringir 4.000 portas para uso próprio, o que reduz o número total de portas disponíveis para 60.000. Pode haver outros aplicativos, como o Internet Explorer, que podem se conectar ao mesmo tempo, exigindo portas adicionais.
Calcular o máximo de dispositivos com suporte por trás de um único endereço IP público com Office 365
Para determinar o número máximo de dispositivos por trás de um único endereço IP público, você deve monitorar o tráfego de rede para determinar o pico de consumo de porta por cliente. Além disso, um fator de pico deve ser usado para o uso da porta (mínimo 4).
Use a seguinte fórmula para calcular o número de dispositivos com suporte por endereço IP:
Máximo de dispositivos com suporte por trás de um único endereço IP público = (64.000 – portas restritas)/(Pico de consumo de porta + fator de pico)
Por exemplo, se o seguinte fosse verdadeiro:
Portas restritas: 4.000 para o sistema operacional
Pico de consumo de porta: 6 por dispositivo
Fator de pico: 4
Em seguida, o máximo de dispositivos com suporte por trás de um único endereço IP público = (64.000 - 4.000)/(6 + 4) = 6.000
Com o lançamento de Office 365 pacote de hospedagem, incluído nas atualizações de setembro de 2011 para o Microsoft Office Outlook 2007 ou novembro de 2011 para Microsoft Outlook 2010 ou uma atualização posterior, o número de conexões do Outlook (tanto do Office Outlook 2007 com o Service Pack 2 quanto do Outlook 2010) para o Exchange pode ser tão pouco quanto 2. Você precisará considerar os diferentes sistemas operacionais, comportamentos do usuário e assim por diante para determinar o número mínimo e máximo de portas que sua rede exigirá no pico.
Se você quiser dar suporte a mais dispositivos por trás de um único endereço IP público, siga as etapas descritas para avaliar o número máximo de dispositivos que podem ter suporte:
Monitore o tráfego de rede para determinar o pico de consumo de porta por cliente. Você deve coletar esses dados:
De vários locais
De vários dispositivos
Em várias vezes
Use a fórmula anterior para calcular o máximo de usuários por endereço IP que pode ser suportado em seu ambiente.
Há vários métodos para distribuir a carga do cliente em endereços IP públicos adicionais. As estratégias disponíveis dependem dos recursos da solução de gateway corporativo. A solução mais simples é segmentar o espaço de endereço do usuário e "atribuir" estaticamente vários endereços IP a cada gateway. Outra alternativa que muitos dispositivos de gateway oferecem é a capacidade de usar um pool de endereços IP. O benefício do pool de endereços é que ele é muito mais dinâmico e menos propenso a exigir ajuste à medida que sua base de usuários cresce.
Confira também
Gerenciar pontos de extremidade do Office 365
Perguntas frequentes sobre pontos de extremidade do Office 365
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de