Compartilhar via

Servidores de transporte de borda com implantações híbridas

A função de servidor de Transporte Edge no Exchange é uma função opcional que normalmente implementa num computador na rede de perímetro para minimizar a superfície de ataque da organização. A função de servidor de Transporte Edge processa todo o fluxo de correio com acesso à Internet, que fornece reencaminhamento de correio SMTP e serviços de anfitrião inteligente para os servidores exchange internos no local na sua organização.

Servidores de Transporte de Borda em organizações de implantação híbrida baseadas no Exchange

As organizações do Exchange 2016 que pretendem utilizar servidores de Transporte Edge têm a opção de implementar servidores de Transporte Edge com a versão mais recente do Exchange 2010 ou posterior. Utilize servidores de Transporte Edge se não quiser expor servidores internos do Exchange diretamente na Internet. Quando implementa um servidor de Transporte edge numa implementação híbrida, o Microsoft 365 liga-se ao seu servidor de Transporte Edge para entregar mensagens. Em seguida, o servidor de Transporte Edge envia mensagens para o servidor da Caixa de Correio do Exchange no local onde se encontra a caixa de correio do destinatário.

Importante

Não coloque servidores, serviços ou dispositivos que modifiquem mensagens de e-mail entre os seus servidores exchange no local e o Microsoft 365. O fluxo de correio seguro entre a sua organização do Exchange no local e o Microsoft 365 depende das informações contidas nas mensagens enviadas entre as organizações. As firewalls que permitem tráfego SMTP na porta TCP 25 sem modificação são suportadas.

As mensagens internas modificadas por um servidor, serviço ou dispositivo entre a sua organização do Exchange no local e o Microsoft 365 já não são consideradas internas. As mensagens modificadas estão sujeitas a filtragem antisspam, regras de transporte, regras de diário e outras políticas que não pretende aplicar à mensagem interna.

A utilização de servidores de Transporte Edge no Exchange híbrido requer subscrições do Edge. Se tiver outros servidores de Transporte do Exchange Edge que não estejam envolvidos no transporte híbrido, estes não necessitam de uma versão do Exchange que suporte a funcionalidade híbrida. Se decidir utilizar estes servidores de Transporte Edge no transporte híbrido, terá de atualizá-los para uma versão suportada do Exchange para transporte híbrido.

Adicionar um servidor Transporte de Borda para uma implantação híbrida

Implantar um servidor Transporte de Borda em sua organização local quando você configura uma implantação híbrida é opcional. Quando configura uma implementação híbrida, seleciona servidores internos do Exchange ou servidores de Transporte Edge para transporte de correio híbrido no assistente de Configuração Híbrida (HCW).

Quando adiciona um servidor de Transporte Edge à sua implementação híbrida, este comunica com o Microsoft 365 em nome dos servidores internos do Exchange. O servidor de Transporte Edge funciona como um reencaminhamento entre os servidores internos do Exchange e o Microsoft 365:

  • Mensagens de saída da organização no local para a organização Exchange Online.
  • Mensagens de entrada da organização Exchange Online para a organização no local.

O servidor de Transporte edge processa toda a segurança de ligação anteriormente processada por servidores internos do Exchange. A pesquisa do destinatário, as políticas de conformidade e outras inspeções de mensagens ainda são feitas nos servidores internos do Exchange.

Não precisa de encaminhar o correio definido para a Internet a partir de utilizadores no local através de um servidor de Transporte Edge numa implementação híbrida. Apenas as mensagens enviadas entre as organizações no local e Exchange Online são encaminhadas através do servidor de Transporte do Edge.

Depois de executar o HCW, atualize o Conector de Receção no servidor de Transporte edge para garantir que aceita o e-mail do Microsoft 365 de forma segura com o seguinte comando na Shell de Gestão do Exchange:

Set-ReceiveConnector -Identity "<Edge server name>\Default internal receive connector <Edge server name>" -TlsDomainCapabilities <URL> -Fqdn "Subject name on the public certificate on the Edge Transport server"

<O URL> para o parâmetro TlsDomainCapabilities é um dos seguintes valores:

  • Microsoft 365 e Microsoft 365 Government Community Cloud (GCC): mail.protection.outlook.com:AcceptCloudServicesMail
  • Microsoft 365 GCC High: mail.protection.office365.us:AcceptCloudServicesMail
  • Microsoft 365 DoD: mail.protection.apps.mil:AcceptCloudServicesMail

Para informações detalhadas de sintaxes e de parâmetros, consulte Set-ReceiveConnector.

Importante

Recriar uma subscrição do Edge remove as definições necessárias para o fluxo de correio entre a sua organização no local e Exchange Online. Executar o assistente de Configuração Híbrida depois de recriar uma subscrição do Edge aplica as definições necessárias.

Fluxo de mensagens híbridas sem um servidor de Transporte de Borda

Os seguintes passos e diagrama descrevem o fluxo de correio entre uma organização no local sem Servidor de Transporte edge e Exchange Online em implementações híbridas:

  1. Um utilizador da caixa de correio no local envia uma mensagem a um destinatário na Exchange Online organização.
  2. Um servidor Interno do Exchange designado envia a mensagem para o Microsoft 365.
  3. O Microsoft 365 entrega a mensagem à Exchange Online organização.

Diagrama a mostrar o fluxo de correio híbrido sem um servidor de Transporte Edge da organização do Exchange no local para a Exchange Online organização.

As mensagens enviadas a partir de caixas de correio na Exchange Online organização aos destinatários na organização no local seguem a rota inversa.

Fluxo de emails híbrido com um servidor de Transporte de Borda

Os seguintes passos e diagrama descrevem o fluxo de correio entre uma organização no local com um Servidor de Transporte do Edge e Exchange Online em implementações híbridas:

  1. Um utilizador da caixa de correio no local envia uma mensagem a um destinatário na Exchange Online organização.
  2. Um servidor interno do Exchange envia a mensagem para um servidor de Transporte Edge subscrito.
  3. O servidor de Transporte edge envia a mensagem para o Microsoft 365.
  4. O Microsoft 365 entrega a mensagem à Exchange Online organização.

Observação

Instalar um servidor Edge e estabelecer uma subscrição do Edge afeta o fluxo de correio. Este processo cria automaticamente dois conectores de Envio para o fluxo de correio da Internet:

  • Envie e-mails da organização interna do Exchange para todos os domínios da Internet.
  • Envie e-mails do servidor de Transporte do Edge para a organização interna do Exchange.

Reveja os conectores para verificar se o fluxo de correio está configurado corretamente.

Diagrama a mostrar o fluxo de correio híbrido com um servidor de Transporte Edge da organização do Exchange no local para a organização Exchange Online.

As mensagens enviadas a partir de caixas de correio na Exchange Online organização aos destinatários na organização no local seguem a rota inversa.

Assistente de Implantação do Exchange Server

  • Last updated on