Směrování s ExpressRoute pro Office 365

Office 365 zajišťuje sám o sobě redundanci, zabezpečení, ochranu osobních údajů a dodržování předpisů. Při uložení do Office 365 jsou vaše data v bezpečí. Jejich zabezpečení v době, kdy jsou ve vaší síti a přenášejí se na Office 365, se pro různé zákazníky liší.

Redundanci, zabezpečení, ochranu osobních údajů a dodržování předpisů, které jsou součástí Office 365, podrobně rozebírá Centrum zabezpečení Office 365. Tento článek obsahuje několik ukázkových scénářů, které byste měli vzít do úvahy, když plánujete, jak se při přechodu na Office 365 může změnit vaše připojení k internetu a hraniční síť. Další obecné informace o způsobu, jakým se klienti připojují k Office 365, najdete v našem článku o připojení klientů Office 365.

Následující scénáře vám pomůžou naplánovat síťové připojení pro vaše nasazení Office 365. Tyto scénáře jsou navržené tak, aby fungovaly jak u nasazení, která využívají Azure ExpressRoute pro Office 365, tak u nasazení, která se připojují přímo přes internet. Po nasazení si přečtěte informace o Sledování připojení Office 365.

Poznámka : Azure ExpressRoute pro Office 365 zatím nefunguje s protokolem IPv6. Protokol IPv6 budete muset vypnout, jinak se bude používat jako výchozí a připojení ExpressRoute se nevyužije.

Směrování provozu Office 365 přes několik tras

Zaměstnanci firmy Trey Research se můžou připojovat jen k těm službám a webům na internetu, které bezpečnostní oddělení explicitně povolilo na dvojici odchozích proxy serverů, které se nacházejí mezi podnikovou sítí a jejich poskytovatelem internetových služeb.

Ve firmě Trey Research plánují používat Azure ExpressRoute pro Office 365 a vědí, že určitý provoz (například ten, který směřuje do sítí pro doručování obsahu) nepůjde směrovat přes připojení ExpressRoute pro Office 365. Protože se standardně veškerý provoz už směruje na zařízení proxy, budou tyto žádosti fungovat jako předtím. Když ve firmě Trey Research zjistí, že dokážou splnit požadavky na směrování a překlad adres Azure ExpressRoute, přistoupí k vytvoření okruhu, konfiguraci směrování a propojení nového okruhu ExpressRoute s virtuální sítí. Jakmile je hotová základní konfigurace Azure ExpressRoute, přidají ve firmě Trey Research do souboru automatické konfigurace proxy nebo adresy URL koncové body Office 365 podporované ExpressRoute pro Office 365, aby se provoz s daty zákazníků směroval přes privátní připojení ExpressRoute pro Office 365.

Jak ukazuje následující obrázek, ve firmě Trey Research můžou některé žádosti směrovat na Office 365 přes odchozí proxy prostředí a některé žádosti přes okruh ExpressRoute pro Office 365.

  1. U klientů je nakonfigurovaná výchozí trasa přes proxy server firmy Trey Research.

  2. Ke směrování provozu přes samostatný internetový výstupní bod pro Azure ExpressRoute pro Office 365 se používá soubor automatické konfigurace proxy nebo adresa URL.

Azure Express Route pro Office 365 Edge Connectivity

V tomto ukázkovém scénáři používá firma Trey Research zařízení odchozího proxy serveru. Může se jednat o různé typy zařízení a nemusí to být zařízení proxy. Zákazníci, kteří nepoužívají Azure ExpressRoute pro Office 365, můžou tuto techniku použít ke směrování provozu na základě nákladů na inspekci provozu směřujícího na dobře známé velkoobjemové koncové body.

Pro začátek vám můžou pomoct následující plně kvalifikované názvy domén pro Exchange Online a SharePoint Online s největším objemem:

  • outlook.office365.com

  • outlook.office.com 

  • <název-tenanta>.sharepoint.com

  • <název-tenanta>-my.sharepoint.com

  • <název-tenanta>-<app>.sharepoint.com

Přečtěte si další informace o nasazení a správě nastavení proxy serveru ve Windows 8 a o tom, jak zajistit, aby Office 365 nebyl omezený vaším proxy serverem.

(Zpět na začátek)

Selektivní směrování přes privátní síť WAN nebo připojení k internetu

Firma Humongous Insurance má geograficky rozptýlené pobočky po celém světě. Protože v této firmě staví zabezpečení na první místo, implementují Azure ExpressRoute pro Office 365, aby většina jejich provozu Office 365 zůstala na privátních síťových připojeních. Firma Humongous Insurance má rovněž malou odlehlou pobočku bez okruhu ExpressRoute. Zaměstnance v této odlehlé pobočce bude nutné směrovat zpátky do ústředí, aby mohli připojení ExpressRoute použít.

Kvůli implementaci tohoto scénáře používají ve firmě Humongous Insurance dřív zmíněné soubory automatické konfigurace proxy k odesílání žádostí zaměstnanců odlehlé pobočky o obsah třetích stran (například obsah uložený v síti pro doručování obsahu), který se načte z lokality nejblíže k jejich pobočce, zatímco provoz Office 365 se selektivně směruje na ústředí.

Ve firmě Humongous Insurance chtějí navíc zajistit, aby se připojení Office 365 z této odlehlé pobočky odesílala do datového centra Office 365 nejblíž k ústředí a přijímala v lokalitě ústředí. Za tímto účelem implementují přesměrování DNS, které omezí počet okružních cest a vyhledávání DNS, která se vyžadují k navázání příslušného připojení s prostředím Office 365 nejblíž k internetovému výstupnímu bodu v ústředí. ExpressRoute pro Office 365 vyžaduje použití překladu zdrojových síťových adres (SNAT), který umožňuje, aby se Office 365 připojil ke geografické lokalitě, odkud pocházela odchozí připojení, oproti nejbližší lokalitě zákazníka. Překlad zdrojových síťových adres se někdy označuje jako Hide NAT nebo překlad adres portů (PAT). Přečtěte si další informace o překladu adres.

Azure Express Route pro místní směrování Office 365

Prostudováním článku o připojení klientů Office 365 napřed zjistěte, jak různé služby Office 365 zajišťují připojení klientů. Můžete si taky přečíst článek o Přiřazení podmíněného přesměrování pro název domény a o partnerských vztazích Microsoftu.

(Zpět na začátek)

Zabezpečení ExpressRoute pro Office 365

V bance Woodgrove Bank uvažují o implementaci Azure ExpressRoute pro Office 365 a až naplánují, jak se budou směrovat žádosti do internetu, určí nejlepší způsob zabezpečení své hraniční sítě. Zvažují několik možností, které se liší podle typu partnera Azure ExpressRoute.

  • Můžou použít existující zabezpečení hraniční sítě v existujících fyzických lokalitách.

  • Můžou přidat nové řešení zabezpečení hraniční sítě a směrovat veškerý odchozí provoz přes toto řešení.

  • Můžou přidat zabezpečení hraniční sítě do fyzické lokality partnera ExpressRoute.

Správné řešení pro banku Woodgrove Bank závisí na typu partnera Azure ExpressRoute, počtu fyzických lokalit a existující implementaci zabezpečení. Další podrobnosti o konfiguraci a údržbě Azure ExpressRoute najdete v knihovně Azure ExpressRoute.

Zřízení redundantních připojení

Ve firmě World Wide Importers používají Azure ExpressRoute pro Office 365 pro připojení k Office 365 kvůli dodatečné ochraně osobních údajů, spolehlivosti a předvídatelnosti vyhrazeného připojení. Pro firmu World Wide Importers je klíčovým požadavkem spolehlivost, protože aplikace v Office 365 jsou nezbytné k jejich podnikání. Rozšíření smlouvy SLA na Office 365 o toto síťové připojení je pro ně ohromným krokem vpřed. Součástí Azure ExpressRoute je několik funkcí, které vylepšují spolehlivost připojení k Office 365, včetně zařízení pro zajištění redundantního připojení v cloudu Microsoftu a partnera ExpressRoute se smlouvou SLA o 99,9% dostupnosti.

Kromě této dodatečné redundance uvažují ve firmě World Wide Importers o tom, že zajistí redundanci připojení k Office 365 na své straně. Ve firmě World Wide Importers zvažují následující možnosti.

Možnost

Aspekt

Možné překážky

Podrobnosti implementace

Převzetí služeb při selhání jinou geografickou oblastí

Firma World Wide Importers má pobočky po celém světě, přičemž v každé významné pobočce mají okruhy Azure ExpressRoute, při jejichž selhání převezme služby nejbližší pobočka.

Kapacita v sekundární lokalitě tento nadměrný provoz nezvládne.

Přidat konfiguraci, která bude žádosti o Office 365 směrovat na sekundární oblast

Přidat přesměrování DNS popsané v selektivním směrování přes privátní síť WAN nebo připojení k internetu

Převzetí služeb při selhání internetem

Všechny pobočky mají připojení k internetu, které obsluhuje provoz neprocházející okruhem Azure ExpressRoute. Převzetí služeb při selhání internetem je možné řešení.

Připojení k internetu má dostatečnou kapacitu a je redundantní samo o sobě.

Přidat konfiguraci, která bude žádosti o Office 365 směrovat na sekundární oblast

Převzetí služeb při selhání jiným místním okruhem Azure ExpressRoute

Ve firmě World Wide Importers mají momentálně jeden okruh Azure ExpressRoute na lokalitu s redundantními směrovači.

Náklady na přidání sekundárního okruhu, který by zvládl 100 % provozu

Zdvojnásobit počet okruhů a zařízení

Máte pořád otázky ohledně plánování a implementace řízení provozu nebo Azure ExpressRoute? Přečtěte si zbylá doporučení pro síť a výkon nebo časté otázky k Azure ExpressRoute.

Sdílení Facebook Facebook Twitter Twitter E-mail E-mail

Byly tyto informace užitečné?

Výborně! Je ještě něco dalšího, co byste nám chtěli dát vědět?

Jak bychom ho mohli vylepšit?

Děkujeme vám za zpětnou vazbu.

×