linux cpu占用率如何看
347
2022-10-02
【Exchange Online混和模式迁移系列】04 混合模式的两种典型拓扑及其邮件流
概述
在规划Exchange Online混合部署时,通常有两种典型的拓扑结构。
如果当前组织只有一台Exchange Server,版本为Exchange 2010 SP3以上,那么我们可以直接使用这台服务器作为Hybrid Server, 在上面安装混合部署向导(Hybrid Configuration Wizard, 简称HCW)。
这种情况下,通常网络不需要做变更,一般原有的服务器EWS已经发布,端口443、25都已开通,并且已有公用证书。可以使用微软的Remote Connectivity Analyzer 工具来验证autodiscover、EWS服务以确认。
如果当前组织内有多台Exchange Server, 且前段有负载均衡,那么我们通常会新建一台新的Exchange 服务器作为Hybrid Server, 安装HCW。 这也适用于不想对原有邮件系统架构进行更改的情况。这台新的服务器仅用作邮箱迁移、以及Exchange Online与本地Exchange Server上的邮箱之间互发邮件。
由于是新建的服务器, 通常需要新的公网IP、DNS记录、获得公共证书、并且开通防火墙443、25端口。
下面以两种情况下的共存状态Visio图为例,说明邮件路由:
1. 使用一台已有的Exchange Server作为混合服务器(Hybrid Server)
这里示意的是非集中邮件路由情况。
图中绿色线条代表的是HTTPS 协议,用于:
邮件客户端(例如Outlook, 浏览器使用OWA, 移动设备使用ActiveSync) 连接到Exchange Server或者Exchange Online 访问邮箱迁移邮箱时, Exchange Online连接到混合服务器的EWS虚拟目录,通过MRS进行邮箱数据同步。
红色线条代表的是SMTP协议,用于邮件流。
在安装了HCW之后的共存阶段, HCW会在Exchange Online中创建接收、发送连接器。
接收连接器永远接收来自on-premises 的邮件(即从on-premises 发送邮件到Exchange Online)发送连接器用于从Exchange Online发送邮件到On-Premises Exchange
在Exchange Server上,也会同样创建一个新的发送连接器,用于发送邮件到Exchange Online。接收连接器则通常使用Exchange 安装好之后就有的默认连接器。
1) 组织内部邮件流
组织内部的邮件,将通过这几个新建的连接器进行路由。例如用户A的邮箱仍在本地Exchange Server上,用户B的邮箱已经迁移至Exchange Online, 那么他们之间互相发送邮件时使用的都是新建的接收、发送连接器。上面动图中橘红色的信封代表的便是这种组织内部Exchange Server与Exchange Online之间的邮件流。
2)发往Internet 的出站邮件流
由于未选择集中邮件路由,Exchange On-premises Server以及Exchange Online将分别将邮件发往Internet。
在动图中,以发往163.com的紫色邮件为例作为示意。
3) 来自Internet 的进站邮件流
在混合部署的共存阶段,我们可以在任意时间修改MX记录,让Internet 进站邮件先路由到EOP。在示意图中,MX指向的是EOP。
因此Internet进站邮件的路由过程为:
外部邮件服务器-->Exchange Online Protection(EOP) --> Exchange Online
如果收件人的邮箱仍然在On-premises 上,则通过组织内部的连接器再发往Exchange On-premises。
在动图中,以从163.com发出的紫色邮件为例,示意了整个过程。
2. 新建一台新的Exchange Server作为混合服务器(Hybrid Server)
1)原有状态
这种情况稍复杂一些,组织原先有多台Exchange Server,且前端有F5 负载均衡,原先所有出入Internet的邮件都会经过第三方的邮件服务(例如Barracude)。在规划混合部署时,不少客户希望保持现有的状态,客户端访问与邮件流都维持现状。
因此,我们将新建一台Exchange Server,仅作为Hybrid Server使用。
2) 新建一台Exchange Hybrid Server后的共存阶段拓扑
图中桔黄色虚线部分框起来的是新建一台新的Exchange Hybrid Server之后增加的部分,图中新的服务器主机名为Ex16MEP,需在这台服务器上安装HCW。
在F5上新建虚拟Server, 并获得新的公网IP、DNS记录、以及匹配的证书,开通TCP 443、25 端口。用于Exchange Online与新增的Hybrid Server之间通信。新增的Exchange Hybrid Server上安装公用证书,安装HCW时选择使用这台服务器作为安装接收、发送连接器的目标。服务器对应的EWS虚拟目录、回复EHLO时所使用的域名,都是它的公网DNS中注册的FQDN, 例如mep.ejoinclass.com,与证书匹配。
3) 组织内部邮件流
组织内部Exchange Online与Exchange On-premises的邮件,都将通过这台新的服务器进行路由。例如用户A的邮箱仍在本地Exchange Server A 或者B(Ex2016ProdA/Ex2016ProdB)上,用户B的邮箱已经迁移至Exchange Online, 那么他们之间互相发送邮件时都会经过Ex2016MEP上由混合部署向导(HCW)创建的的接收、发送连接器。动图中橘红色的信封代表的便是这种组织内部Exchange Server与Exchange Online之间的邮件流。
例如,用户A的邮箱在Ex2016ProdA服务器上,用户B的邮箱在Exchange Online,则A发往B的邮件流为
Ex2016ProdA --> Ex2016MEP --> EOP --> Exchange Online
反之亦然。
4)On-Premises 邮箱的Internet进/出站邮件流
由于未选择集中邮件路由,Exchange On-premises Server以及Exchange Online将分别将邮件发往Internet。
在动图中,以深蓝色的邮件为例作为示意。邮箱仍然在原有Exchange 服务器(Ex16ProdA/B)上的用户,与外部邮箱(例如163.com)之间的邮件通信依然维持原状,通过Barracuda。不经过新建的Hybrid Server。
5) Exchange Online邮箱的Internet进/出站邮件流
如果未配置集中邮件路由,那么Exchange Online上的邮箱,往外发邮件时将经过EOP直接出站。
而从Internet进站的邮件, 例如从163.com 发给Exchange Online上邮箱的邮件,由于MX记录仍然指向原有的第三方(Barracuda)服务,因此这是一条最长的邮件流。其过程为:
163.com --> Barracuda --> Ex2016ProdA/B --> Ex2016MEP(Hybrid Server) --> EOP --> Exchange Online
动图中与Internet之间的紫色信封邮件示意了这种情形。
3. 验证邮件流
在安装配置混合部署向导(HCW)之后,可以通过发送多封测试邮件(组织内部On-premises与Online邮箱之间、内外用户之间),然后分析邮件头来确保实际与预期情况相符合。
MX toolbox或者微软的remote connectivity analyzer 网站上都有邮件头分析工具,可以帮助验证。
https://mxtoolbox.com/
https://testconnectivity.microsoft.com
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~