إدارة ExpressRoute لاتصالية Office 365

يوفر ExpressRoute لـ Office 365 مسار توجيه بديل للوصول إلى العديد من خدمات Office 365 بدون الحاجة لخروج كل البيانات إلى الإنترنت. ورغم أنه لا تزال هناك حاجة لاتصال Office 365 بالإنترنت، إلا أن المسارات الخاصة التي تعلن عنها Microsoft عبر BGP إلى شبكتك تجعل دائرة ExpressRoute المباشرة هي المسار المفضل ما لم تكن هناك تكوينات أخرى في الشبكة. وتتضمن النواحي الثلاثة الشائعة التي قد تحتاج إلى تكوينها لإدارة هذا المسار هي تصفية البادئة والأمان والتوافق.

ملاحظة: قامت Microsoft بتغيير طريقة مراجعة مجال توجيه تناظر Microsoft لـ Azure ExpressRoute. بدءاً من 31 يوليو 2017، يمكن لجميع عملاء Azure ExpressRoute تمكين تناظر Microsoft مباشرةً من وحدة التحكم في "إدارة Azure" أو عبر PowerShell. بعد تمكين تناظر Microsoft، يمكن لأي عميل إنشاء عوامل تصفية مسار لتلقي إعلانات مسار BGP لتطبيقات مشاركة العملاء في 365 Dynamics (المعروفة سابقاً باسم CRM Online). يجب أن يحصل العملاء الذين يحتاجون إلى Azure ExpressRoute for Office 365 على مراجعة من Microsoft قبل أن يتمكنوا من إنشاء عوامل تصفية المسار لـ Office 365. الرجاء الاتصال بفريق "حساب Microsoft" للتعرّف على كيفية طلب مراجعة لتمكين Office 365 ExpressRoute. ستتلقى الاشتراكات غير المصرح بها عند محاولة إنشاء عوامل تصفية مسار لـ Office 365 ‏رسالة الخطأ

تصفية البادئة

توصي Microsoft بأن يقبل العملاء جميع مسارات BGP كما تم الإعلان عنها من Microsoft، وتخضع المسارات المقدمة لعملية مراجعة وتحقق صارمة تزيل أي ميزات لأي تدقيق إضافي. يوفر ExpressRoute بشكل أساسي عناصر التحكم الموصى بها على سبيل المثال ملكية بادئة IP وتكامل البيانات والمقياس - بدون تصفية المسار الوارد من جانب العميل.

إذا كنت بحاجة إلى تحقق إضافي من صحة ملكية المسار عبر تناظر ExpressRoute العام، فيمكنك التحقق من صحة المسارات المعلن عنها في مقابل قائمة من جميع بادئات IPv4 وIPv6 IP التي تمثل نطاقات IP العامة لـ Microsoft. تغطي هذه النطاقات المساحة الكاملة لعنوان Microsoft ونادراً ما تتغير، وهي توفر مجموعة موثوقة من النطاقات للتصفية في مقابلها وهي توفر أيضاً حماية إضافية للعملاء الذين ينتابهم القلق بشأن المسارات المملوكة لغير Microsoft والتي تسرب إلى بيئتهم الخاصة. في حالة وجود تغيير، فسيتم إجراؤه في اليوم الأول من الشهر وسيتم تغيير رقم الاصدار في مقطع التفاصيل بالصفحة في كل مرة يتم فيها تحديث الملف.

هناك عدة أسباب لتجنب استخدام نطاقات عناوين URL وعناوين IP في Office 365 لإنشاء قوائم تصفية البادئة. من هذه الأسباب:

  • أن بادئات IP لـ Office 365 تخضع للعديد من التغييرات بشكل متكرر.

  • أن نطاقات عناوين URL وعناوين IP في Office 365 مصممة لإدارة قوائم السماح بجدار الحماية والبنية الأساسية للوكيل، وليس للتوجيه.

  • لا تغطي نطاقات عناوين URL وIP في Office 365 خدمات Microsoft الأخرى التي قد تكون في نطاق اتصالات ExpressRoute الخاصة بك.

الخيار

مستوى التعقيد

تغيير عنصر التحكم

قبول جميع مسارات Microsoft

منخفض: يعتمد العميل على عناصر تحكم Microsoft لضمان امتلاك جميع المسارات بشكل صحيح.

بلا

تصفية بروتوكولات supernet المملوكة لـ Microsoft

متوسط: يقوم العميل بتطبيق قوائم تصفية البادئة الملخصة للسماح بالمسارات التي تملكها Microsoft فقط.

يجب على العملاء التأكد من عرض التحديثات غير المتكررة في عوامل تصفية المسار.

تصفية نطاقات IP لـ Office 365

تحذير: غير مستحسن

عالٍ:يقوم العميل بتصفية المسارات استناداً إلى بادئات IP لـ Office 365 المحددة.

يجب على العملاء تنفيذ عملية إدارة تغيير فعالة للحصول على التحديثات الشهرية.

إنذار: يتطلب هذا الحل إجراء تغييرات مستمرة مهمة. وسينتج عن التغييرات التي لم تتم في وقتها انقطاع في الخدمة.

يستند الاتصال بـ Office 365 باستخدام Azure ExpressRoute إلى إعلانات BGP لشبكات IP الفرعية المحددة التي تمثل الشبكات حيث تم نشر نقاط النهاية في Office 365. ونظراً للطبيعة العامة لـ Office 365 وعدد الخدمات التي تشكل Office 365، فإن العملاء غالباً ما يكونون بحاجة إلى إدارة الإعلانات التي يقبلونها على الشبكة الخاصة بهم. فإذا ساورك القلق بشأن عدد البادئات المعلن عنها في بيئتك، فإن ميزة مجتمع BGP تسمح لك بتصفية الإعلانات لتقتصر على مجموعة معينة من خدمات Office 365. هذه الميزة متاحة الآن في المعاينة.

وبصرف النظر عن كيفية إدارتك لإعلانات مسار BGP التي تأتي من Microsoft، فإنك لن تحصل على أي تعرض خاص لخدمات Office 365 عند مقارنتها بالاتصال بـ Office 365 عبر دائرة إنترنت وحدها. تحافظ Microsoft على نفس مستويات الأمان والتوافق والأداء بغض النظر عن نوع الدائرة التي يستخدمها العميل للاتصال بـ Office 365.

الأمان

توصي Microsoft بالمحافظة على عناصر التحكم بمحيط الشبكة والأمان الخاصة بك للاتصالات المتنقلة من وإلى تناظر Microsoft والتناظر العام في ExpressRoute، والذي يتضمن اتصالات من خدمات Office 365 وإليها. يجب توافر عناصر التحكم بالأمان لطلبات الشبكة التي تنتقل للخارج من شبكتك إلى شبكة Microsoft وللداخل من شبكة Microsoft إلى شبكتك.

الصادر من العميل إلى Microsoft

عند توصيل أجهزة الكمبيوتر بـ Office 365، يتم توصيلها بنفس مجموعة نقاط النهاية بغض النظر عما إذا كان الاتصال قد تم عبر إنترنت أو عبر دائرة ExpressRoute. وبصرف النظر عن الدائرة المستخدمة، فإن Microsoft توصي بأن يتم التعامل مع خدمات Office 365 على أنها أكثر ثقة من وجهات الإنترنت العامة. ويجب أن تركز عناصر التحكم بأمان الصادر على المنافذ والبروتوكولات لتقليل التعرض وخفض الصيانة المستمرة. تتوفر معلومات المنفذ المطلوبة في المقال المرجعي نقاط نهاية Office 365.

بالنسبة إلى عناصر التحكم التي تمت إضافتها، يمكنك استخدام تصفية مستوى FQDN داخل البنية الأساسية للوكيل الخاص بك لتقييد أو فحص بعض طلبات الشبكة المخصصة للإنترنت أو Office 365 أو جميع هذه الطلبات. يتطلب الاحتفاظ بقائمة عناوين FQDN كميزات تم إطلاقها والتوسع في عروض Office 365 إدارة أكثر فعالية للتغيير وتعقب التغييرات في نقاط نهاية Office 365 التي تم نشرها.

تحذير: توصي Microsoft بعدم الاعتماد على بادئات IP فقط لإدارة أمان الصادر إلى Office 365

الخيار

مستوى التعقيد

تغيير عنصر التحكم

لا توجد قيود

منخفض: يسمح العميل بوصول غير مقيد للصادر إلى Microsoft.

بلا

قيود المنفذ

منخفض: يقوم العميل بتقييد الوصول للصادر إلى Microsoft بواسطة المنافذ المتوقعة.

غير متكرر.

قيود FQDN

عالٍ: يقوم العميل بتقييد الوصول للصادر لـ Office 365 استناداً إلى عناوين FQDN المنشورة.

التغييرات الشهرية.

الوارد من Microsoft إلى العميل

هناك العديد من السيناريوهات الاختيارية التي تتطلب بدء اتصالات Microsoft بشبكتك.

توصي Microsoft بقبول هذه الاتصالات عبر دائرة الإنترنت الخاصة بك بدلاً من دائرة ExpressRoute للحد من التعقيد. إذا كان أداؤك أو توافقك بحاجة إلى إملاء فيجب قبول اتصالات الوارد هذه عبر دائرة ExpressRoute، ويوصى باستخدام جدار حماية أو وكيل عكسي لرصد الاتصالات المقبولة. يمكنك استخدام نقاط نهاية Office 365 لمعرفة عناوين FQDN وبادئات IP المناسبة.

التوافق

إننا لا نعتمد على مسار التوجيه الذي تستخدمه لأي من عناصر التحكم في التوافق الخاصة بنا. وبغض النظر عما إذا قمت بالاتصال بخدمات Office 365 عبر دائرة ExpressRoute أو عبر الإنترنت، فإن عناصر التحكم في التوافق الخاصة بنا لن تتغير. يجب عليك مراجعة مستويات شهادات الأمان والتوافق المختلفة لكي يتمكن Office 365 من معرفة الخيار الأمثل لتلبية احتياجات مؤسستك.

فيما يلي ارتباط مختصر يمكنك استخدامه للعودة: https://aka.ms/manageexpressroute365

مواضيع ذات صلة

شبكات تسليم المحتوى
نطاقات عناوين URL وIP في Office 365‏
‏إدارة نقاط النهاية في Office 365‏
التدريب على Azure ExpressRoute لـ Office 365‏

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Office Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×