Cet article présente les prérequis et les configurations réseau nécessaires pour l’Outil de diagnostic CoreView, en mettant l’accent sur l’installation de Docker RTE, les considérations liées au serveur et au proxy, ainsi que les paramètres spécifiques de réseau et de pare-feu pour la connectivité Azure et entreprise.
Installation de Docker RTE
L’Outil de diagnostic CoreView utilise l’environnement d’exécution Docker (RTE) pour fonctionner. Veuillez consulter l’article sur les prérequis du Hybrid Connector pour les recommandations d’installation concernant Docker RTE.
Serveur
Nous recommandons d’exécuter l’Outil de diagnostic CoreView depuis le même serveur où vous prévoyez de déployer le CoreView Hybrid Connector. Cela vous permet d’effectuer les tests de connexion depuis le même hôte qui exécutera le CoreView Hybrid Connector dans votre environnement de production.
Proxy
Veuillez noter que si vous exécutez le CoreView Hybrid Connector derrière un proxy, vous devez d’abord vérifier si vos paramètres proxy sont transmis à votre session Windows PowerShell. En cas de doute, exécutez la commande suivante pour le proxy HTTP :
$env:http_proxy = "http://xxx.xxx.xxx.xxx:port"
Ou la commande suivante pour le proxy HTTPS :
$env:https_proxy = "https://xxx.xxx.xxx.xxx:port"
Exigences réseau / pare-feu
Les exigences suivantes s’appliquent au trafic réseau qui permet les fonctionnalités sur site de CoreView. Veuillez noter que ces prérequis concernent uniquement le trafic entre le connecteur sur site, CoreView et l’infrastructure Microsoft Azure.
L’Outil de diagnostic CoreView doit également pouvoir communiquer avec votre Active Directory et, de façon optionnelle, avec un serveur Exchange sélectionné :
Composants réseau | Cible | Noms d’hôtes | Port requis |
---|---|---|---|
Outil de diagnostic | Azure Blob Storage | cvhybridtool.azurecr.io | 80, 443 (TCP) |
Outil de diagnostic | Azure Service Bus | *.windows.net | 443, 5671, 9354 (TCP, AMQP) |
Outil de diagnostic | Azure Blob Storage | *.windows.net *.usgovcloudapi.net |
443 (TCP) |
Outil de diagnostic | Contrôleur de domaine AD | À définir par le client | 443 (TCP), 5985 (TCP), 5986 (TCP) |
Outil de diagnostic | Hôte PowerShell Exchange | À définir par le client | 80, 443 (TCP) |
Outil de diagnostic | Autorité de certification Sectigo | *.sectigo.com | 80, 443 (TCP) |
Outil de diagnostic | Microsoft O365 workloads | *.microsoft.com | 80, 443 (TCP) |
Outil de diagnostic | Azure AD | *.windows.net *.microsoftonline.com *.microsoft.com |
80 (TCP), 443 (TCP), 5985 (TCP), 5986 (TCP) |
Outil de diagnostic | MSOL | *.microsoftonline.com *.windows.net |
80 (TCP), 443 (TCP), 5985 (TCP), 5986 (TCP) |
Outil de diagnostic | Exchange Online | *.Office365.com *.outlook.com |
80 (TCP), 443 (TCP), 5985 (TCP), 5986 (TCP) |
Outil de diagnostic | SharePoint Online | *.sharepoint.com | 80 (TCP), 443 (TCP), 5985 (TCP), 5986 (TCP) |
Outil de diagnostic | Teams | *.lync.com *.digicert.com |
80 (TCP), 443 (TCP), 5985 (TCP), 5986 (TCP) |
Outil de diagnostic | Autorité de certification GoDaddy | *.godaddy.com | 80 (TCP), 443 (TCP) |
CoreView Tous Services | *.4ward365.com *.loginportal.online *.windows.net *.sectigo.com *.azurecr.io *.windows.net *.usgovcloudapi.net 51.104.176.249 52.138.125.123 52.155.24.120 52.227.224.106 |
80 (TCP), 443 (TCP), 5985 (TCP), 5986 (TCP) |
Préparation
La cible de ce document comprend les membres expérimentés de l’équipe informatique de votre organisation qui prennent en charge les services d’entreprise. Les actions décrites dans cette section nécessitent typiquement la participation d’une ou plusieurs de ces personnes.
Le personnel concerné doit consulter attentivement ce document et contacter CoreView pour toute question avant d’organiser un déploiement.