Teams 및 비즈니스용 Skype Online용 프록시 서버

  • 아티클
  • 적용 대상:
    Skype for Business, Microsoft Teams

이 문서에서는 Teams 또는 비즈니스용 Skype 프록시 서버를 사용하는 방법에 대한 지침을 제공합니다.

Microsoft 365 연결

높은 품질, 짧은 대기 시간 연결은 Microsoft Teams 및 비즈니스용 Skype 내에서 통화 품질을 달성하는 데 핵심적인 핵심입니다.

최종 사용자 디바이스와 Microsoft 365 간의 경로는 가능한 한 짧고 직접적이며 최종 사용자와 가까운 로컬 인터넷 송신을 활용하는 것이 좋습니다. 이렇게 하면 트래픽이 가장 가까운 Microsoft 네트워크 서비스 정문 위치에 빠르게 도달할 수 있습니다.

많은 조직에서 현재 네트워크 내에서 프록시 서버를 활용합니다. Microsoft Teams 및 비즈니스용 Skype 미디어 트래픽이 이미 암호화되어 있으므로 프록시 서버를 통해 이 트래픽을 전달해도 트래픽이 더 안전해지지 않습니다.

프록시도 문제를 일으킬 수 있습니다. 프록시 서버를 통해 Teams 트래픽을 라우팅하려고 시도하여 대기 시간 및 패킷 손실을 통해 성능 관련 문제를 환경에 도입할 수 있습니다. 이는 프록시가 통과하는 트래픽 양을 처리할 수 없거나 최종 사용자와 멀리 떨어진 Microsoft 네트워크 서비스 정문 위치로 트래픽을 잘못 라우팅하여 발생할 수 있습니다.

이와 같은 문제로 인해 Teams 및 비즈니스용 Skype 부정적인 환경이 발생합니다.

Teams 트래픽은 SSL 검사를 포함하여 프록시 서버 인프라를 우회하는 것이 좋습니다. Teams 휴대폰 및 회의실 디바이스를 자체 VLAN에 배치하고 인터넷 액세스를 제공하여 이 작업을 수행할 수 있습니다.

Teams 디바이스 Windows-Based

Windows 기반 Teams 회의실 및 Surface Hubs는 일부 프록시 서버를 지원하지만 인증이 필요한 프록시 서버는 지원하지 않습니다.

이러한 디바이스는 프록시 인프라를 우회하고 방화벽을 통해 Microsoft 365 서비스에 액세스하는 것이 좋습니다.

Teams 디바이스 Android-Based

Teams 휴대폰, 패널, 디스플레이 및 보드를 포함한 Android 기반 Teams 디바이스는 인증된 프록시 서버 또는 테넌트 제한을 지원하지 않습니다. 인증되지 않은 프록시 지원에 대한 자세한 내용은 OEM 파트너에게 문의하세요.

이러한 디바이스는 프록시 인프라를 우회하고 방화벽을 통해 Microsoft 365 서비스에 액세스하는 것이 좋습니다.

프록시 서버를 사용해야 하는 경우

일부 조직에서는 Teams 또는 비즈니스용 Skype 트래픽에 대한 프록시를 우회할 수 있는 옵션이 없습니다. 이 경우 위에서 언급한 문제를 염두에 두어야 합니다.

참고

프록시 인프라(일반적으로 SSL 검사에 사용됨)에서 비공개로 서명된 인증서를 사용하는 경우 디바이스가 인증서를 신뢰할 수 있도록 Teams 회의실 디바이스에 비공개 서명된 인증서 및 인증서 체인을 설치해야 합니다. Teams 휴대폰 및 기타 Android 기반 Teams 디바이스에 비공개로 서명된 인증서 설치는 지원되지 않습니다.

또한 Microsoft는 다음을 강력하게 권장합니다.

  • 로컬 외부 DNS 확인을 사용합니다(일부 클라우드 기반 프록시 솔루션으로 인해 다른 위치에서 DNS 확인이 발생할 수 있습니다).

  • Teams 디바이스와 서비스 간의 경로가 최대한 짧고 직접적인지 확인

  • 미디어에 대한 TCP 기반 라우팅에 의존하지 않고 직접 UDP 기반 라우팅 사용

  • 방화벽을 통해 Teams Media에 대한 UDP 트래픽 허용(3478-3481)

  • 방화벽을 통해 Azure, Office 365, Intune 및 Teams 룸 Pro(사용되는 경우)에 대한 URL 및 IP를 포함하여 필요한 모든 URL 및 IP 허용

  • 네트워킹 지침의 다른 권장 사항에 따라: Teams용 organization 네트워크 준비

이 지침에 따라 잠재적인 문제를 최소화해야 합니다.

Teams 라이브 이벤트 및 Teams 보기 전용 모임에 대한 추가 권장 사항

Teams 라이브 이벤트 및 Teams 보기 전용 모임의 뷰어는 TCP HTTPS를 통해 스트림을 받습니다. 프록시 서버를 우회하고 다음 URL에 대해 SSL 검사를 사용하지 않도록 설정하는 것이 좋습니다.

  • *.media.azure.net
  • *.bmc.cdn.office.net

Microsoft 365 및 Office 365 네트워크 연결 원칙

Teams에 대한 조직의 네트워크 준비