Office
Είσοδος

Διαχείριση συνδεσιμότητας του ExpressRoute για Office 365

Το ExpressRoute για Office 365 προσφέρει μια εναλλακτική διαδρομή δρομολόγησης για την πρόσβαση σε πολλές υπηρεσίες του Office 365 χωρίς να απαιτείται όλη η κυκλοφορία να εξέρχεται στο Internet. Παρόλο που εξακολουθεί να είναι απαραίτητη η σύνδεση στο Internet για το Office 365, οι συγκεκριμένες δρομολογήσεις που κοινοποιεί η Microsoft μέσω BGP στο δίκτυό σας καθιστούν προτιμώμενο το άμεσο κύκλωμα ExpressRoute, εκτός και εάν υπάρχουν άλλες ρυθμίσεις παραμέτρων του δικτύου σας. Οι τρεις κοινές περιοχές που μπορεί να θέλετε να ρυθμίσετε για τη διαχείριση αυτής της δρομολόγησης περιλαμβάνουν το φιλτράρισμα προθήματος, την ασφάλεια και τη συμμόρφωση.

Σημείωση: Η Microsoft άλλαξε τον τρόπο ελέγχου του τομέα δρομολόγησης για διασύνδεση με τη Microsoft, για το Azure ExpressRoute. Ξεκινώντας από τις 31 Ιουλίου 2017, όλοι οι πελάτες του Azure ExpressRoute μπορούν να ενεργοποιήσουν τη διασύνδεση με τη Microsoft απευθείας από την κονσόλα διαχείρισης Azure ή μέσω του PowerShell. Μετά την ενεργοποίηση της διασύνδεσης με τη Microsoft, οποιοσδήποτε πελάτης μπορεί να δημιουργήσει ανακοινώσεις πρωτοκόλλου BGP για εφαρμογές του Dynamics 365 Customer Engagement (Παλαιότερα γνωστό ως CRM Online). Οι πελάτες που χρειάζονται Azure ExpressRoute για το Office 365 πρέπει να ελεγχθούν από τη Microsoft, πριν να μπορούν να δημιουργήσουν φίλτρα δρομολόγησης για το Office 365. Επικοινωνήστε με την ομάδα λογαριασμών της Microsoft, για να μάθετε πώς να ζητήσετε να γίνει έλεγχος για ενεργοποίηση του Office 365 ExpressRoute. Οι μη εξουσιοδοτημένες συνδρομές που προσπαθούν να δημιουργήσουν φίλτρα δρομολόγησης για το Office 365 θα λαμβάνουν ένα μήνυμα σφάλματος

Φιλτράρισμα προθήματος

Η Microsoft συνιστά στους πελάτες να αποδέχονται όλες τις διαδρομές BGP όπως κοινοποιούνται από τη Microsoft, καθώς οι διαδρομές που παρέχονται υποβάλλονται σε αυστηρή διαδικασία ελέγχου και επικύρωσης καθιστώντας περιττό κάθε περαιτέρω έλεγχο. Το ExpressRoute προσφέρει εγγενώς τα συνιστώμενα στοιχεία ελέγχου όπως κυριότητα, ακεραιότητα και κλίμακα προθήματος IP - χωρίς κανένα φιλτράρισμα εισερχόμενης δρομολόγησης από την πλευρά του πελάτη.

Εάν χρειάζεστε πρόσθετη επικύρωση της κυριότητας δρομολόγησης σε όλη τη δημόσια διασύνδεση του ExpressRoute, μπορείτε να ελέγξετε τις δρομολογήσεις που κοινοποιούνται σε σχέση με τη λίστα όλων των προθημάτων IP IPv4 και IPv6 που αντιπροσωπεύουν τις δημόσιες περιοχές διευθύνσεων IP της Microsoft. Αυτές οι περιοχές καλύπτουν τον πλήρη χώρο διευθύνσεων της Microsoft και δεν αλλάζουν συχνά, παρέχοντας ένα αξιόπιστο σύνολο περιοχών για φιλτράρισμα, το οποίο προσφέρει επίσης επιπλέον προστασία για τους πελάτες που ανησυχούν για τις δρομολογήσεις που δεν ανήκουν στη Microsoft οι οποίες διαρρέουν στο περιβάλλον τους. Σε περίπτωση που υπάρξει αλλαγή, αυτή θα γίνει την 1η του μήνα και ο αριθμός έκδοσης στην ενότητα λεπτομέρειες της σελίδας θα αλλάζει κάθε φορά που ενημερώνεται το αρχείο.

Υπάρχουν πολλοί λόγοι για να αποφύγετε να χρησιμοποιήσετε τις Διευθύνσεις URL και περιοχές διευθύνσεων IP του Office 365 για τη δημιουργία λιστών φίλτρων προθήματος. Μεταξύ αυτών οι εξής:

  • Τα προθήματα IP του Office 365 υποβάλλονται σε πολλές αλλαγές συχνά.

  • Οι διευθύνσεις URL και οι περιοχές διευθύνσεων IP του Office 365 έχουν σχεδιαστεί για να διαχειρίζονται τις λίστες επιτρεπόμενων τειχών προστασίας και την υποδομή διακομιστή μεσολάβησης, όχι τη δρομολόγηση.

  • Οι διευθύνσεις URL και οι περιοχές διευθύνσεων IP του Office 365 δεν καλύπτουν άλλες υπηρεσίες της Microsoft που μπορεί να εμπίπτουν στο πεδίο εφαρμογής των συνδέσεων του ExpressRoute.

Επιλογή

Πολυπλοκότητα

Αλλαγή στοιχείου ελέγχου

Αποδοχή όλων των δρομολογήσεων της Microsoft

Χαμηλή: Ο πελάτης βασίζεται στα στοιχεία ελέγχου της Microsoft για να διασφαλίσει την ορθή κυριότητα όλων των δρομολογήσεων.

Καμία

Φιλτράρισμα των υπερδικτύων κυριότητας της Microsoft

Μεσαία: Ο πελάτης εφαρμόζει συνοπτικές λίστες φίλτρων προθήματος για την αποδοχή μόνο των δρομολογήσεων κυριότητας της Microsoft.

Οι πελάτες πρέπει να διασφαλίζουν ότι οι σπάνιες ενημερώσεις αντικατοπτρίζονται στα φίλτρα δρομολόγησης.

Φιλτράρισμα περιοχών IP του Office 365

Προειδοποίηση: Δεν συνιστάται

Υψηλή: Ο πελάτης φιλτράρει δρομολογήσεις με βάση καθορισμένα προθήματα IP του Office 365.

Οι πελάτες πρέπει να εφαρμόζουν μια ισχυρή διαδικασία διαχείρισης αλλαγών για τις μηνιαίες ενημερώσεις.

Προσοχή: Αυτή η λύση απαιτεί σημαντικές συνεχόμενες αλλαγές. Εάν οι αλλαγές δεν υλοποιηθούν εγκαίρως, αυτό θα έχει ως πιθανό αποτέλεσμα διακοπή της υπηρεσίας.

Η σύνδεση στο Office 365 με χρήση του Azure ExpressRoute βασίζεται στις κοινοποιήσεις BGP για συγκεκριμένα υποδίκτυα IP που αντιπροσωπεύουν δίκτυα όπου αναπτύσσονται τα τελικά σημεία του Office 365. Λόγω της καθολικότητας του Office 365 και του πλήθους των υπηρεσιών που συγκροτούν το Office 365, οι πελάτες συχνά χρειάζεται να διαχειριστούν τις κοινοποιήσεις που δέχονται στο δίκτυό τους. Εάν σας ανησυχεί το πλήθος των προθημάτων που κοινοποιούνται στο περιβάλλον σας, η δυνατότητα κοινότητα BGP σάς επιτρέπει να φιλτράρετε τις κοινοποιήσεις σε ένα συγκεκριμένο σύνολο υπηρεσιών του Office 365. Αυτή η δυνατότητα είναι τώρα σε προεπισκόπηση.

Ανεξάρτητα από τον τρόπο με τον οποίο διαχειρίζεστε τις κοινοποιήσεις διαδρομών BGP που λαμβάνονται από τη Microsoft, δεν θα αποκτήσετε κάποια ιδιαίτερη έκθεση στις υπηρεσίες του Office 365 σε σύγκριση με τη σύνδεση στο Office 365 μέσω ενός κυκλώματος Internet μόνο. Η Microsoft διατηρεί τα ίδια επίπεδα ασφάλειας, συμμόρφωσης και επιδόσεων ανεξάρτητα από τον τύπο κυκλώματος που χρησιμοποιεί ένας πελάτης για τη σύνδεση στο Office 365.

Ασφάλεια

Η Microsoft συνιστά να διατηρείτε τα δικά σας στοιχεία ελέγχου περιμέτρου δικτύου και ασφάλειας για συνδέσεις από και προς τη δημόσια διασύνδεση ExpressRoute και αυτή της Microsoft, που περιλαμβάνει συνδέσεις από και προς τις υπηρεσίες του Office 365. Τα στοιχεία ελέγχου ασφάλειας θα πρέπει να διατηρούνται για τις εξερχόμενες αιτήσεις δικτύου από το δίκτυό σας προς το δίκτυο της Microsoft καθώς και για τις εισερχόμενες αιτήσεις από το δίκτυο της Microsoft προς το δικό σας δίκτυο.

Εξερχόμενα από τον Πελάτη προς τη Microsoft

Όταν οι υπολογιστές συνδέονται με το Office 365, συνδέονται με το ίδιο σύνολο τελικών σημείων ανεξαρτήτως εάν η σύνδεση γίνεται μέσω Internet ή κυκλώματος ExpressRoute. Ανεξάρτητα από το κύκλωμα που χρησιμοποιείται, η Microsoft συνιστά να χειρίζεστε τις υπηρεσίες του Office 365 ως πιο αξιόπιστες από τους γενικούς προορισμούς στο Internet. Τα στοιχεία ελέγχου ασφάλειας εξερχομένων σας πρέπει να εστιάζουν στις θύρες και τα πρωτόκολλα για τον περιορισμό της έκθεσης και την ελαχιστοποίηση της συνεχούς συντήρησης. Οι απαιτούμενες πληροφορίες θύρας είναι διαθέσιμες στο άρθρο αναφοράς Τελικά σημεία του Office 365.

Για πρόσθετα στοιχεία ελέγχου, μπορείτε να χρησιμοποιήσετε φιλτράρισμα επιπέδου FQDN μέσα στην υποδομή του διακομιστή μεσολάβησης για να περιορίσετε ή να ελέγξετε κάποιες ή όλες τις αιτήσεις δικτύου που προορίζονται για το Internet ή το Office 365. Για τη διατήρηση της λίστας των FQDN καθώς νέες δυνατότητες τίθενται σε κυκλοφορία και οι προσφορές του Office 365 εξελίσσονται απαιτείται πιο ισχυρή διαχείριση αλλαγών και παρακολούθηση των αλλαγών στα τελικά σημεία του Office 365 που κοινοποιούνται.

Προειδοποίηση: Η Microsoft συνιστά να μην βασίζεστε αποκλειστικά στα προθήματα IP για τη διαχείριση της ασφάλειας εξερχομένων στο Office 365

Επιλογή

Πολυπλοκότητα

Αλλαγή στοιχείου ελέγχου

Χωρίς περιορισμούς

Χαμηλή: Ο πελάτης επιτρέπει απεριόριστη πρόσβαση εξερχομένων στη Microsoft.

Καμία

Περιορισμοί θύρας

Χαμηλή: Ο πελάτης περιορίζει την πρόσβαση εξερχομένων στη Microsoft από τις αναμενόμενες θύρες.

Σπάνια.

Περιορισμοί FQDN

Υψηλή: Ο πελάτης περιορίζει την πρόσβαση εξερχομένων στο Office 365 με βάση τα FQDN που κοινοποιούνται.

Μηνιαία αλλαγές.

Εισερχόμενα από τη Microsoft στον Πελάτη

Υπάρχουν πολλά προαιρετικά σενάρια που απαιτούν η Microsoft να δημιουργήσει συνδέσεις με το δίκτυό σας.

Η Microsoft συνιστά να αποδεχτείτε αυτές τις συνδέσεις μέσω του κυκλώματός σας Internet αντί του κυκλώματος ExpressRoute για να μειώσετε την πολυπλοκότητα. Εάν οι ανάγκες σας συμμόρφωσης ή επιδόσεων επιβάλλουν την αποδοχή αυτών των εισερχομένων συνδέσεων μέσω ενός κυκλώματος ExpressRoute, συνιστάται να χρησιμοποιείτε ένα τείχος προστασίας ή διακομιστή αντίστροφης μεσολάβησης για να ορίσετε την εμβέλεια των αποδεκτών συνδέσεων. Μπορείτε να χρησιμοποιήσετε τα τελικά σημεία του Office 365 για να βρείτε τα σωστά προθήματα IP και FQDN.

Συμμόρφωση

Δεν βασιζόμαστε στη διαδρομή δρομολόγησης που χρησιμοποιείτε για οποιαδήποτε από τα στοιχεία μας ελέγχου συμμόρφωσης. Ανεξαρτήτως εάν συνδέεστε στις υπηρεσίες του Office 365 μέσω κυκλώματος ExpressRoute ή Internet, τα στοιχεία μας ελέγχου συμμόρφωσης δεν αλλάζουν. Θα πρέπει να εξετάσετε τα διάφορα επίπεδα πιστοποίησης συμμόρφωσης και ασφάλειας για το Office 365, για να βρείτε την καλύτερη επιλογή σύμφωνα με τις ανάγκες της εταιρείας σας.

Μια σύντομη σύνδεση που μπορείτε να χρησιμοποιήσετε για να επιστρέψετε είναι η εξής: https://aka.ms/manageexpressroute365

Σχετικά θέματα

Δίκτυα παράδοσης περιεχομένου
Διευθύνσεις URL και περιοχές διευθύνσεων IP του Office 365
Διαχείριση τελικών σημείων του Office 365
Εκπαίδευση για το Azure ExpressRoute για Office 365

Αναπτύξτε τις δεξιότητές σας στο Office
Εξερευνήστε το περιεχόμενο της εκπαίδευσης
Αποκτήστε πρώτοι τις νέες δυνατότητες
Γίνετε μέλος του Office Insider

Σας βοήθησαν αυτές οι πληροφορίες;

Σας ευχαριστούμε για τα σχόλιά σας!

Σας ευχαριστούμε για τα σχόλιά σας! Φαίνεται ότι μπορεί να είναι χρήσιμο να συνδεθείτε με έναν από τους συνεργάτες υποστήριξης του Office.

×