Servidores de transporte de borda com implantações híbridas
A função de servidor de Transporte Edge é uma função opcional que é normalmente implementada num computador localizado na rede de perímetro de uma organização do Exchange e foi concebida para minimizar a superfície de ataque da organização. A função de servidor de Transporte Edge processa todo o fluxo de correio com acesso à Internet, que fornece reencaminhamento SMTP e serviços de anfitrião inteligentes para os servidores exchange no local internos na sua organização.
Servidores de Transporte de Borda em organizações de implantação híbrida baseadas no Exchange
As organizações do Exchange 2016 que pretendem utilizar servidores de Transporte Edge têm a opção de implementar servidores de Transporte Edge com a versão mais recente do Exchange 2010 ou posterior. Utilize servidores de Transporte Edge se não quiser expor servidores internos do Exchange diretamente na Internet. Quando você implanta um servidor de Transporte de Borda em uma implantação híbrida, o Exchange Online se conecta ao seu servidor de Transporte de Borda por meio do serviço do Exchange Online Protection para entregar as mensagens. Em seguida, o servidor de Transporte edge irá entregar mensagens ao servidor da Caixa de Correio do Exchange no local onde se encontra a caixa de correio do destinatário.
Importante
Não coloque servidores, serviços ou dispositivos que processem ou modifiquem o tráfego SMTP entre os servidores exchange no local e o Microsoft 365 ou Office 365. O fluxo de correio seguro entre a sua organização do Exchange no local e o Microsoft 365 ou Office 365 depende das informações contidas nas mensagens enviadas entre a organização. Firewalls que permitem o tráfego SMTP através da porta TCP 25 sem modificação são compatíveis. Se um servidor, serviço ou dispositivo processar uma mensagem enviada entre a sua organização do Exchange no local e o Microsoft 365 ou Office 365, estas informações serão removidas. Se isso acontecer, a mensagem não será mais considerada interna da sua organização e estará sujeita a regras de diário, transporte e filtro antispam, bem como a outras políticas que podem não se aplicar a ela.
É necessária uma subscrição do Edge para o Exchange híbrido. Se tiver outros servidores de Transporte do Exchange Edge noutras localizações que não irão processar o transporte híbrido, estes não precisam de ser atualizados para suportar uma implementação híbrida. No entanto, se no futuro pretender que a EOP se ligue a servidores de Transporte Edge adicionais para transporte híbrido, estes têm de executar a versão mais recente do Exchange 2010 ou posterior.
Adicionar um servidor Transporte de Borda para uma implantação híbrida
Implantar um servidor Transporte de Borda em sua organização local quando você configura uma implantação híbrida é opcional. Ao configurar a implementação híbrida, o assistente de Configuração Híbrida permite-lhe selecionar um ou mais servidores internos do Exchange no local ou selecionar um ou mais servidores de Transporte Edge no local para processar o transporte de e-mail híbrido com a Exchange Online organização.
Quando você adiciona um servidor Transporte de Borda à implantação híbrida, ele se comunica com o EOP em nome dos servidores Exchange internos. O servidor de Transporte edge funciona como um reencaminhamento entre os servidores internos do Exchange e a EOP para mensagens de saída da organização no local para a organização Exchange Online. O servidor Transporte de Borda também atua como uma retransmissão entre os servidores Exchange internos de mensagens de entrada da organização do Exchange Online para a organização local. Toda a segurança de ligação anteriormente processada por servidores internos do Exchange é processada pelo servidor de Transporte edge. A pesquisa do destinatário, as políticas de conformidade e outra inspeção de mensagens continuam a ser feitas nos servidores internos do Exchange.
Se adicionar um servidor de Transporte Edge à sua implementação híbrida, não precisa de encaminhar e-mails enviados entre utilizadores no local e destinatários da Internet através do mesmo. Apenas as mensagens enviadas entre as organizações no local e Exchange Online serão encaminhadas através do servidor de Transporte edge.
Depois de executar o HCW, atualize o Conector de Receção no servidor de Transporte edge para garantir que aceita correio da EOP de forma segura:
Para Office 365 comerciais, execute o seguinte comando:
Set-ReceiveConnector -Identity "<Edge server name>\Default internal receive connector <Edge server name>" -TlsDomainCapabilities mail.protection.outlook.com:AcceptCloudServicesMail -Fqdn "subject name on the public cert on Edge"Para Office 365 do Governo dos E.U.A., execute o seguinte comando:
Set-ReceiveConnector -Identity "<Edge server name>\Default internal receive connector <Edge server name>" -TlsDomainCapabilities mail.protection.office365.us:AcceptCloudServicesMail -Fqdn "subject name on the public cert on Edge"
Para informações detalhadas de sintaxes e de parâmetros, consulte Set-ReceiveConnector.
Importante
Se precisar de eliminar e recriar uma subscrição do Edge que é utilizada para comunicar entre a sua organização no local e Exchange Online, certifique-se de que executa novamente o assistente de Configuração Híbrida. Recriar uma subscrição do Edge remove as alterações de configuração necessárias para que a sua organização no local fale com Exchange Online. Executar novamente o assistente de Configuração Híbrida aplica essas alterações novamente.
Fluxo de mensagens sem um servidor Transporte de Borda
O processo e diagrama a seguir descrevem o caminho que as mensagens adotam entre uma organização local e o Exchange Online quando não há servidor Transporte de Borda implantado:
As mensagens de saída da organização no local para os destinatários na organização Exchange Online são enviadas a partir de uma caixa de correio num servidor Exchange interno.
O servidor Exchange envia a mensagem diretamente para a EOP.
O EOP entrega a mensagem para a organização do Exchange Online.
As mensagens enviadas da organização do Exchange Online para os destinatários na organização local seguem a rota inversa.
Fluxo de correio numa implementação híbrida sem um servidor de Transporte Edge implementado:
Fluxo de mensagens com um servidor Transporte de Borda
O processo a seguir descreve o caminho que as mensagens adotam entre uma organização local e o Exchange Online quando há um servidor Transporte de Borda implantado. As mensagens da organização local para destinatários na organização do Exchange Online são enviadas do servidor Exchange interno:
As mensagens da organização local para destinatários na organização do Exchange Online são enviadas de uma caixa de correio em um servidor Exchange interno.
O servidor Exchange envia a mensagem para um servidor de Transporte de Borda que executa uma versão com suporte e a versão do Exchange.
O servidor de Transporte de Borda envia a mensagem para o EOP.
O EOP entrega a mensagem para a organização do Exchange Online.
As mensagens enviadas da organização do Exchange Online para os destinatários na organização local seguem a rota inversa.
Observação
Instalar um servidor Edge e estabelecer uma subscrição do Edge afetará o fluxo de correio. Este processo cria automaticamente dois conectores de Envio para o fluxo de correio da Internet: um para enviar correio eletrónico para todos os domínios da Internet e outro para enviar e-mails do servidor de Transporte edge para a organização interna do Exchange. Reveja os conectores e o fluxo de correio se este não for o cenário de fluxo de correio pretendido.
