Microsoft eCDN のセットアップには、主に次の領域でいくつかのネットワーク要件があります。
ユーザーがイベント ページを参照すると、クライアントは Microsoft eCDN スクリプトをダウンロードする必要があります。これには、
*.ecdn.teams.microsoft.comへの https 接続が必要です。ダウンロードすると、バックエンドへのセキュリティで保護された WebSocket 接続が作成されます。
ピアツーピア接続自体は、ポート範囲 1025-65535 を介した UDP 接続であり、ブラウザーによってランダムに選択されます。 Microsoft Edge や Google Chrome などのChromiumブラウザーでは、WebRtcUdpPortRange ポリシーを使用してポート範囲を構成できます。
外部とのつながり
インターネットに送信される接続。 通常、これらの接続のパケットはファイアウォールを通過し、許可リストが必要です。
| Hostname | ポート | プロトコル | 説明 |
|---|---|---|---|
| *.ecdn.teams.microsoft.com | 443 | TCP 経由の HTTPS | Microsoft eCDN スクリプト |
| *.ecdn.teams.microsoft.com | 443 | TCP 経由の WebSocket | Microsoft eCDN バックエンド |
| *.ecdn.teams.cloud.microsoft | 443 | 上記の 2 つと同じ | 今後の統合ドメイン |
米国政府テナント (GCC と GCC High)
米国政府やその他の高セキュリティのお客様は、代わりに次のホスト名を使用する必要があります。
| テナント タイプ | Hostname |
|---|---|
| GCC | *.ecdn.gcc.teams.microsoft.com |
| GCC High | *.ecdn.gov.teams.microsoft.us |
重要
統合ドメイン イニシアチブに従って、ドメインを teams.microsoft.com から teams.cloud.microsoft に移行 し 始めました。 新しいドメインをネットワーク トラフィック フィルターとポリシー (ファイアウォール、プロキシ、ポリシー、VPN) にできるだけ早く追加し、特に記載がない限りレガシ ドメインを保持することをお勧めします。
内部でのつながり
企業ネットワーク内に残る接続。 通常、これらの接続のパケットはファイアウォールを通過せず、許可する構成は必要ありません。
| Hostname | ポート | プロトコル | 説明 |
|---|---|---|---|
| 該当なし | 1025-65535 | UDP 経由の DTLS 経由の SCTP | P2P 通信 |