Suporte NAT com o Office 365
Este artigo aplica-se tanto a Microsoft 365 Enterprise como a Office 365 Enterprise.
Anteriormente, as orientações sugeriam que o número máximo de clientes do Exchange que deve utilizar por endereço IP para ligar a Office 365 era de cerca de 2000 clientes por porta de rede.
Porquê utilizar NAT?
Ao utilizar NAT, milhares de pessoas numa rede empresarial podem "partilhar" alguns endereços IP encaminháveis publicamente.
A maioria das redes empresariais utiliza espaço de endereços IP privados (RFC1918). O espaço de endereços privados é atribuído pela IANA (Internet Assigned Numbers Authority) e destina-se exclusivamente a redes que não encaminham diretamente de e para a Internet global.
Para fornecer acesso à Internet a dispositivos num espaço de endereços IP privados, as organizações utilizam tecnologias de gateway, como firewalls e proxies que fornecem serviços de tradução de endereços de rede (NAT) ou de tradução de endereços de porta (PAT). Estes gateways fazem com que o tráfego de dispositivos internos para a Internet (incluindo Office 365) pareça ser proveniente de um ou mais endereços IP encaminháveis publicamente. Cada ligação de saída de um dispositivo interno traduz-se numa porta TCP de origem diferente no endereço IP público.
Por que precisa de ter tantas ligações abertas para Office 365 ao mesmo tempo?
O Outlook pode abrir oito ou mais ligações (em situações em que existem suplementos, calendários partilhados, caixas de correio, etc.). Uma vez que existe um máximo de 64 000 portas disponíveis num dispositivo NAT baseado no Windows, pode haver um máximo de 8000 utilizadores atrás de um endereço IP antes de as portas estarem esgotadas. Tenha em atenção que, se os clientes estiverem a utilizar dispositivos não baseados no SO Windows para NAT, o total de portas disponíveis depende do dispositivo NAT ou software que está a ser utilizado. Neste cenário, o número máximo de portas pode ser inferior a 64 000. A disponibilidade das portas também é afetada por outros fatores, como o Windows, que restringe 4000 portas para utilização própria, o que reduz o número total de portas disponíveis para 60 000. Podem existir outras aplicações, como o Internet Explorer, que podem ligar-se ao mesmo tempo, o que requer portas adicionais.
Calcular o máximo de dispositivos suportados por trás de um único endereço IP público com Office 365
Para determinar o número máximo de dispositivos por trás de um único endereço IP público, deve monitorizar o tráfego de rede para determinar o consumo máximo de portas por cliente. Além disso, deve ser utilizado um fator de pico para a utilização da porta (mínimo de 4).
Utilize a seguinte fórmula para calcular o número de dispositivos suportados por endereço IP:
Máximo de dispositivos suportados por trás de um único endereço IP público = (64 000 - portas restritas)/(Consumo máximo de portas + fator de pico)
Por exemplo, se o seguinte for verdadeiro:
Portas restritas: 4000 para o sistema operativo
Pico de consumo de portas: 6 por dispositivo
Fator de pico: 4
Em seguida, o máximo de dispositivos suportados por trás de um único endereço IP público = (64 000 - 4000)/(6 + 4) = 6000
Com o lançamento de Office 365 pacote de alojamento, incluído nas atualizações de setembro de 2011 para o Microsoft Office Outlook 2007, novembro de 2011 para Microsoft Outlook 2010 ou uma atualização posterior, o número de ligações do Outlook (tanto o Office Outlook 2007 como o Service Pack 2 e o Outlook 2010) para o Exchange podem ter apenas 2. Terá de ter em conta os diferentes sistemas operativos, comportamentos do utilizador e assim sucessivamente para determinar o número mínimo e máximo de portas que a sua rede irá precisar no pico.
Se quiser suportar mais dispositivos atrás de um único endereço IP público, siga os passos descritos para avaliar o número máximo de dispositivos que podem ser suportados:
Monitorize o tráfego de rede para determinar o pico do consumo de portas por cliente. Deve recolher estes dados:
A partir de várias localizações
A partir de vários dispositivos
Várias vezes
Utilize a fórmula anterior para calcular o máximo de utilizadores por endereço IP que podem ser suportados no respetivo ambiente.
Existem vários métodos para distribuir a carga do cliente em endereços IP públicos adicionais. As estratégias disponíveis dependem das capacidades da solução de gateway empresarial. A solução mais simples é segmentar o espaço de endereços do utilizador e "atribuir" estaticamente um número de endereços IP a cada gateway. Outra alternativa que muitos dispositivos de gateway oferecem é a capacidade de utilizar um conjunto de endereços IP. A vantagem do conjunto de endereços é que é muito mais dinâmico e menos provável que exija ajustes à medida que a base de utilizadores cresce.
Consulte também
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários