Пограничные транспортные серверы при гибридном развертыванииEdge Transport servers with hybrid deployments

Роль пограничного транспортного сервера — это дополнительная роль, которая обычно развертывается на компьютере, размещенном в сети периметра организации Exchange. Она предназначена для уменьшения уязвимости организации. Роль пограничного транспортного сервера обрабатывает весь поток почты через Интернет, обеспечивая ретрансляцию SMTP и работу служб промежуточных узлов для внутренних локальных серверов Exchange Server в организации.The Edge Transport server role is an optional role that's typically deployed on a computer located in an Exchange organization's perimeter network and is designed to minimize the attack surface of the organization. The Edge Transport server role handles all Internet-facing mail flow, which provides SMTP relay and smart host services for the internal on-premises Exchange servers in your organization.

Пограничные транспортные серверы в организациях с гибридным развертыванием ExchangeEdge Transport servers in Exchange-based hybrid deployment organizations

Для организаций Exchange 2016, в которых необходимо использовать пограничные транспортные серверы, можно развернуть эти серверы с последним выпуском Exchange 2016 и более поздних версий, Exchange 2013 или Exchange 2010. Используйте пограничные транспортные серверы, если не хотите предоставлять доступ непосредственно к внутренним серверам Exchange через Интернет. Когда вы выполните развертывание пограничного транспортного сервера в гибридной среде, Exchange Online через службу Exchange Online Protection будет подключаться к пограничному транспортному серверу для доставки сообщений. Затем пограничный транспортный сервер будет доставлять эти сообщения на локальный сервер почтовых ящиков Exchange, на котором расположен почтовый ящик получателя.Exchange 2016 organizations that want to use Edge Transport servers have the option of deploying Edge Transport servers running the latest release of Exchange 2016 and newer, Exchange 2013 or Exchange 2010. Use Edge Transport servers if you don't want to expose internal Exchange servers directly to the Internet. When you deploy an Edge Transport server in a hybrid deployment, Exchange Online, via the Exchange Online Protection service, will connect to your Edge Transport server to deliver messages. The Edge Transport server will then deliver messages to the on-premises Exchange Mailbox server where the recipient mailbox is located.

Важно!

Не размещайте между локальными серверами Exchange и Office 365 серверы, службы или устройства, которые обрабатывают или изменяют SMTP-трафик. Безопасность потока обработки почты между локальной организацией Exchange и Office 365 зависит от информации, которая содержится в отправляемых сообщениях. Поддерживаются брандмауэры, пропускающие SMTP-трафик через TCP-порт 25 без изменений. Когда сервер, служба или устройство обрабатывает сообщение, отправленное из организации Exchange в Office 365 или наоборот, эта информация удаляется. В этом случае сообщение больше не считается внутренним, и на него распространяются правила фильтрации нежелательной почты, транспорта и журнала, а также другие политики.Don't place any servers, services, or devices between your on-premises Exchange servers and Office 365 that process or modify SMTP traffic. Secure mail flow between your on-premises Exchange organization and Office 365 depends on information contained in messages sent between the organization. Firewalls that allow SMTP traffic on TCP port 25 through without modification are supported. If a server, service, or device processes a message sent between your on-premises Exchange organization and Office 365, this information is removed. If this happens, the message will no longer be considered internal to your organization and will be subject to anti-spam filtering, transport and journal rules, and other policies that may not apply to it.

Важно!

Если есть другие пограничные транспортные серверы Exchange в расположениях, где они не будут обрабатывать гибридный транспорт, им не требуется обновление для поддержки гибридного развертывания. Если же в дальнейшем планируется подключение EOP к дополнительным пограничным транспортным серверам для гибридного транспорта, на этих серверах необходимо установить Exchange 2016 или более поздней версии, Exchange 2010 или Exchange 2013.If you have other Exchange Edge Transport servers in other locations that won't handle hybrid transport, they don't need to be upgraded to support a hybrid deployment. However, if in the future you want EOP to connect to additional Edge Transport servers for hybrid transport, they must be running the latest release of Exchange 2016 and newer, Exchange 2010 or Exchange 2013.

Добавление пограничного транспортного сервера в гибридную средуAdding an Edge Transport server to a hybrid deployment

Развертывание пограничного транспортного сервера в локальной организации при настройке гибридной среды — это необязательный шаг. При настройке гибридного развертывания мастер гибридной конфигурации позволяет выбрать один или несколько внутренних локальных серверов Exchange, а также один или несколько локальных пограничных транспортных серверов для обработки передачи гибридной почты в организации Exchange Online.Deploying an Edge Transport server in your on-premises organization when you configure a hybrid deployment is optional. When configuring your hybrid deployment, the Hybrid Configuration wizard allows you to either select one or more internal on-premises Exchange servers, or to select one or more on-premises Edge Transport servers to handle hybrid mail transport with the Exchange Online organization.

При добавлении пограничного транспортного сервера в гибридное развертывание он взаимодействует со службой EOP от имени внутренних серверов Exchange. Пограничный транспортный сервер действует в качестве ретранслятора между внутренними серверами Exchange и службой EOP для исходящих сообщений из локальной организации в организацию Exchange Online. Пограничный транспортный сервер также действует в качестве ретранслятора между внутренними серверами Exchange для входящих сообщений из организации Exchange Online в локальную организацию. Все функции безопасности подключений, которые ранее выполнялись внутренними серверами Exchange, теперь выполняются пограничным транспортным сервером. Поиск получателей, политики соответствия требованиям и другие виды проверки сообщений продолжают обрабатываться на внутренних серверах Exchange.When you add an Edge Transport server to your hybrid deployment, it communicates with EOP on behalf of the internal Exchange servers. The Edge Transport server acts as a relay between the internal Exchange servers and EOP for outbound messaging from the on-premises organization to the Exchange Online organization. The Edge Transport server also acts as a relay between the internal Exchange servers for inbound messaging from the Exchange Online organization to the on-premises organization. All connection security previously handled by internal Exchange servers is handled by the Edge Transport server. Recipient lookup, compliance policies, and other message inspection, continue to be done on the internal Exchange servers.

В случае добавления пограничного транспортного сервера в гибридное развертывание нет необходимости направлять через него почту, которой обмениваются пользователи внутри организации с получателями в Интернете. Через пограничный транспортный сервер направляются только сообщения, которыми обмениваются локальные организации и организации Exchange Online.If you add an Edge Transport server to your hybrid deployment, you don't need to route mail sent between on-premises users and Internet recipients through it. Only messages sent between the on-premises and Exchange Online organizations will be routed through the Edge Transport server.

Важно!

Если вам потребуется удалить и повторно создать пограничную подписку, который используется для взаимодействия между локальной организацией и Exchange Online, убедитесь, что для повторного запуска мастера гибридной конфигурации. Повторное создание пограничной подписки удаляет изменения конфигурации, которые необходимы для локальной организации, обращаться к Exchange Online. Повторно запустите мастер настройки гибридной применять эти изменения еще раз.If you need to delete and recreate an Edge subscription that's used to communicate between your on-premises organization and Exchange Online, make sure to run the Hybrid Configuration wizard again. Recreating an Edge subscription removes configuration changes that are needed for your on-premises organization to talk to Exchange Online. Re-running the Hybrid Configuration wizard applies those changes again.

Поток почты без пограничного транспортного сервераMail flow without an Edge Transport server

Приведенный ниже процесс и схема описывают путь, который проходят сообщения между локальной организацией и Exchange Online в случае отсутствия пограничного транспортного сервера.The following process and diagram describes the path messages take between an on-premises organization and Exchange Online when there isn't an Edge Transport server deployed:

  1. Исходящие сообщения из локальной организации для получателей в организации Exchange Online передаются из почтового ящика на внутреннем сервере Exchange.Outbound messages from the on-premises organization to recipients in the Exchange Online organization are sent from a mailbox on an internal Exchange server.

  2. Сервер Exchange отправляет сообщение непосредственно в службу EOP.The Exchange server sends the message directly to EOP .

  3. EOP доставляет сообщение в организацию Exchange Online.EOP delivers the message to the Exchange Online organization.

Сообщения, отправленные из организации Exchange Online получателям в локальной организации, следуют по обратному маршруту.Messages sent from the Exchange Online organization to recipients in the on-premises organization follow the reverse route.

Поток почты в гибридном развертывании без пограничного транспортного сервераMail flow in a hybrid deployment without an Edge Transport server deployed

Гибридный поток почты без пограничного транспортного сервера

Поток обработки почты с пограничным транспортным серверомMail flow with an Edge Transport server

Следующий процесс показывает путь, который сообщения проходят между локальной организацией и организацией Exchange Online, если развернут пограничный транспортный сервер. Сообщения из локальной организации для получателей в организации Exchange Online отправляются с внутреннего сервера Exchange:The following process describes the path messages take between an on-premises organization and Exchange Online when there is an Edge Transport server deployed. Messages from the on-premises organization to recipients in the Exchange Online organization are sent from the internal Exchange server:

  1. Сообщения из локальной организации для получателей в организации Exchange Online передаются из почтового ящика на внутреннем сервере Exchange.Messages from the on-premises organization to recipients in the Exchange Online organization are sent from a mailbox on an internal Exchange server.

  2. Сервер Exchange отправляет сообщение на пограничный транспортный сервер с Exchange поддерживаемой версии и выпуска.The Exchange server sends the message to an Edge Transport server running a supported version and release of Exchange.

  3. Пограничный транспортный сервер отправляет сообщение в службу EOP.The Edge Transport server sends the message to EOP.

  4. EOP доставляет сообщение в организацию Exchange Online.EOP delivers the message to the Exchange Online organization.

Сообщения, отправленные из организации Exchange Online получателям в локальной организации, следуют по обратному маршруту.Messages sent from the Exchange Online organization to recipients in the on-premises organization follow the reverse route.

Поток почты в гибридном развертывании при наличии развернутого пограничного транспортного сервераMail flow in a hybrid deployment with an Edge Transport server deployed

Гибридный поток почты с пограничным транспортным сервером