Noções Básicas sobre Opções de Transporte em Implantações Híbridas do Exchange 2007
Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Tópico modificado em: 2013-01-25
Nas implantações híbridas, você pode ter caixas de correio que residem em sua organização local e em uma organização do Exchange Online. Um componente crítico da criação dessas duas organizações separadas é elas serem visualizadas pelos usuários como uma organização combinada, e as mensagens trocadas entre eles utiliza transporte híbrido. O transporte híbrido faz com que as mensagens que trafegam entre destinatários de quaisquer das organizações sejam autenticadas, transferidas usando Transport Layer Security (TLS) e apareçam como “internas” para componentes do Exchange, tais como regras de transporte, registro em diário e diretivas antispam. O transporte híbrido é automaticamente configurado pelo assistente Gerenciar Configuração Híbrida no Service Pack 3 (SP3) do Exchange 2010.
Para a configuração de transporte híbrido funcionar com o assistente Gerenciar Configuração Híbrida, o ponto de extremidade SMTP local que aceita conexões Exchange Online Protection, no qual processa o transporte para a organização do Exchange Online, deve ser um servidor Exchange 2010 SPER de Transporte de Hub ou Transporte de Borda. O transporte híbrido faz uso dos novos recursos do Exchange 2010 SP3 para proteger mensagens e fazer com que elas apareçam como "internas”. Embora seja necessário dispor de um servidor Exchange 2010 SP2 local para o transporte híbrido entre a organização local e a organização do Exchange Online, você não precisa encaminhar as mensagens entre as caixas de correio locais e os destinatários na Internet através de um servidor Exchange 2010.
Importante
Não pode haver outros hosts SMTP, serviços ou dispositivos entre o servidor de Transporte de Hub ou Transporte de Borda do Exchange 2010 SP3 e o EOP. As informações adicionadas às mensagens para habilitar recursos de transporte híbrido são removidas quando passam através de um servidor diferente do Exchange 2010 SP3 ou de um host SMTP. Isso inclui versões anteriores do Exchange. Se você possui servidores de Transporte de Borda do Exchange 2007 implantados em sua organização e deseja utilizá-los para transporte híbrido, eles devem ser atualizados para o Exchange 2010 SP2.
Servidores de Transporte de Hub e de Transporte de Borda devem executar o Exchange 2010 SP3 para usarem o assistente Gerenciar Implantação Híbrida na configuração desse tipo de implantação.
As mensagens de entrada enviadas para destinatários em ambas as organizações a partir de destinatários externos na Internet seguem uma rota de entrada comum. As mensagens de saída enviadas das organizações para destinatários externos na Internet podem seguir uma rota de saída comum ou podem ser enviadas através de rotas independentes.
Você deve escolher como encaminhar mensagens de entrada e de saída quando configurar a implantação híbrida. A rota adotada pelas mensagens de entrada e de saída enviadas e recebidas por destinatários na organização local e na organização do Exchange Online depende do seguinte:
Deseja rotear correio de entrada da Internet para ambas as suas caixas de correio, local e do Online, por meio do Office 365 e o EOP ou em sua organização no local?
Você pode optar por encaminhar mensagens de entrada da Internet para ambas as organizações através de sua organização local ou através do EOP e da organização do Exchange Online. O roteamento que as mensagens de entrada para ambas as organizações toma depende de se você habilita o transporte de email centralizado ou não em sua implantação híbrida.
Deseja rotear os emails de saída para destinatários externos de sua organização do Exchange Online pela sua organização local (transporte de email centralizado), ou deseja roteá-los diretamente para a Internet?
Conhecido como transporte de email centralizado, você pode encaminhar todas as mensagens de caixas de correio no Exchange Online através da organização local antes que elas sejam transmitidas para a Internet. Essa abordagem é útil em cenários de conformidade onde todas as mensagens de entrada e de saída da Internet devem ser processadas por servidores locais. Alternativamente, você pode configurar o Exchange Online para encaminhar mensagens a destinatários externos diretamente na Internet.
Dica
O transporte de email centralizado somente é recomendado para organizações com necessidades de transporte relacionadas a conformidade específicas. Nossa recomendação para organizações do Exchange típicas é não habilitar o transporte de email centralizado.
Você deseja implantar um servidor de Transporte de Borda em sua organização local?
Se você não deseja expor diretamente à Internet os servidores de Transporte de Hub híbridos internos e ingressos no domínio, é possível implantar servidores de Transporte de Borda em sua rede de perímetro. Para obter mais informações sobre a adição de um servidor de Transporte de Borda a uma implantação híbrida, consulte: consulte: Noções Básicas sobre Servidores de Transporte de Borda em Implantações Híbridas do Exchange 2007
Independentemente de como você encaminha mensagens enviadas e recebidas da Internet, todas as mensagens enviadas entre a organização local e a organização do Exchange Online utilizam transporte seguro. Para obter mais informações, consulte "Comunicação segura" mais adiante neste tópico.
Para saber mais sobre como essas opções afetam o roteamento de mensagens em sua organização, consulte Noções Básicas sobre Roteamento de Transporte em Implantações Híbridas do Exchange 2007.
Proteção do Exchange Online em implantações híbridas
O EOP é um serviço online prestado pela Microsoft e utilizado por muitas empresas para proteger suas organizações locais contra vírus, spam, golpes de phishing e violações de políticas. No Office 365, o EOP é usado para proteger organizações do Exchange Online contra as mesmas ameaças. Quando você se inscreve no Office 365, a empresa do EOP é criada automaticamente que é associada à sua organização do Exchange Online.
As empresas com EOP contêm várias configurações de transporte de mensagens que você pode ajustar para sua organização do Exchange Online. Você pode especificar quais domínios SMTP devem ser oriundos de endereços IP específicos, exigir certificados TLS e SSL (Secure Sockets Layer), ignorar filtros antispam, diretivas de conformidade e muito mais. FOPE é a porta de entrada para sua organização do Exchange Online. Todas as mensagens, independentemente da origem, devem passar pelo EOP antes que cheguem às caixas de correio de sua organização do Exchange Online. Adicionalmente, todas as mensagens enviadas por sua organização do Exchange Online devem passar pelo EOP antes de chegarem à Internet.
Quando você configura uma implantação híbrida com o assistente Gerenciar Configuração Híbrida, todas as configurações de transporte são automaticamente ajustadas em sua organização local e na empresa do EOP criada para sua organização do Exchange Online. O assistente de Configuração Híbrida define todos os conectores de entrada e de saída e outras configurações dessa empresa do EOP para proteger as mensagens enviadas entre a organização local e a organização do Exchange Online, encaminhando as mensagens para o destino certo. Se deseja definir configurações de transporte personalizadas para sua organização do Exchange Online, você também as configurará nessa empresa com EOP.
Comunicação confiável
Para ajudar a proteger os destinatários na organização local e na organização do Exchange Online e assegurar que as mensagens enviadas entre as organizações não sejam interceptadas e lidas, o transporte entre a organização local e o EOP é configurado de modo a usar TLS forçado. O transporte TLS usa certificados Secure Sockets Layer (SSL) fornecidos por uma Autoridade de Certificação (CA) terceirizada. Mensagens entre EOP e a organização do Exchange Online também usam TLS.
Ao usar o transporte TLS forçado, os servidores de envio e recebimento examinam o certificado configurado no outro servidor. O nome do assunto ou um dos nomes de assunto alternativos (SAN) configurado nos certificados deve corresponder ao FQDN que o administrador especificou explicitamente no outro servidor. Por exemplo, se o EOP estiver configurado para aceitar e proteger mensagens enviadas do FQDN hybrid.contoso.com, o servidor híbrido local de envio deve ter um certificado SSL com hybrid.contoso.com no nome do assunto ou SAN. Se essa exigência não for atendida, a conexão será recusada.
Dica
O FQDN usado não precisa corresponder ao nome de domínio de email dos destinatários. O único requisito é que o FQDN no nome de assunto do certificado ou SAN corresponda ao FQDN que os servidores de recebimento ou envio estão configurados para aceitar.
Além do uso de TLS, as mensagens entre as organizações são tratados como "internas". Essa abordagem permite que as mensagens ignorem configurações antispam e outros serviços.
Saiba mais sobre certificados SSL e segurança de domínios em: Noções Básicas dos Requisitos de Certificado para Implantações Híbridas, Noções Básicas Sobre Certificados TLS
© 2010 Microsoft Corporation. Todos os direitos reservados.