Hybrid Deployment com F5 BIG-IP

Renato Rovarotto

agosto 23, 2023

O que é o Hybrid Deployment

Hybrid Deployment é uma configuração em conjunta do Exchange Server com o Exchange Online. Ela geralmente é utilizada para migração de mailbox para o Exchange Online.

O que é o BIG-IP

O BIG-IP é uma ferramenta da F5, dentre as muitas funcionalidades temos o balanceamento de carga.

Hybrid Deployment

O Hybid Deployment não é uma funcionalidade nova, já existe á bastante tempo e a Microsoft sempre vem atualizando as funcionalidades e, consequentemente as versões. Atualmente a versão de Exchange Server 2019, possuí o licenciamento de Hybrid Deployment.

Quando temos uma infraestrutura de BIG-IP, na frente do Exchange Server para fazer o balanceamento de carga. Temos um cenário parecido com a imagem abaixo:

Referência da imagem https://www.f5.com/pdf/deployment-guides/microsoft-exchange-2016-dg.pdf

Neste ponto alguns clientes têm configurado o certificado ssl com as urls do Exchange Server diretamente no BIG-IP. Não existe problema, ou erro quando temos apenas o ambiente On-Premises em funcionamento.

Porém, quanto executamos o Hybrid Deployment e o certificado está configurado no BIG-IP. Teremos o erro de certificado ao tentar finalizar o Hybrid Deployment.

Isto acontece porque o Exchange Online se comunica diretamente com o Exchange Server e, “solicita” o certificado ssl. Como o Exchange Server não tem instalado o certificado acaba gerando erro ao tentar finalizar a configuração do Hybrid Deployment.

Para corrigir o problema é necessário alterar o certificado de local, sendo assim temos que instalar o certificado ssl no Exchange Server e, remover o certificado ou, alterar as configurações do BIG IP para que o Hybrid Deployment receba os dados do ssl diretamente do Exchange Server. O link abaixo pode ser utilizado como referência para configuração do certificado no Exchange Server:

https://learn.microsoft.com/pt-br/exchange/architecture/client-access/import-certificates?view=exchserver-2019

Melhores Práticas

Neste caso em específico o recomendado é ter o certificado instalado no Exchange Server, porém caso não seja utilizado o Hybrid Deployment podemos utilizar o certificado no BIG-IP.

Ambos os cenários são suportados por seus fabricantes.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Secured By miniOrange