ExpressRoute for Office 365 ühenduvuse haldamine

ExpressRoute for Office 365 võimaldab jõuda luua ühendust paljude Office 365 teenustega alternatiivse marsruutimistee kaudu, ilma kogu liiklust Internetti suunamata. Kuigi Office 365 nõuab siiski Interneti-ühendust, muudavad spetsiifilised marsruudid, mida Microsoft BGP kaudu teie võrku reklaamib, ExpressRoute’i eelistatud otsekanaliks, kui võrgus pole muid konfiguratsioone. Kolm peamist valdkonda, mida peab selle marsruutimise haldamiseks enamasti konfigureerima, on eesliidete filtrimine, turve ja vastavus.

Märkus. : Microsoft on muutnud seda, kuidas vaadatakse läbi võrdsidumisteenuse Microsoft Peering marsruutimisdomeeni kasutusvõimalused Azure ExpressRoute’is. Alates 31. juulist 2017 saavad kõik Azure ExpressRoute’i kliendid lubada Microsofti võrdsidumisteenuse otse Azure'i halduskonsooli või PowerShelli kaudu. Pärast Microsofti võrdsidumisteenuse lubamist saab iga klient luua marsruudifiltreid, et saada Dynamics 365 Customer Engagementi (varasema nimega CRM Online’i) rakenduste jaoks BGP-marsruutide reklaame. Kliendid, kellel on teenusekomplekti Office 365 jaoks vaja Azure ExpressRoute’i, peavad enne Office 365 jaoks marsruudifiltrite loomist saama kinnituse Microsoftilt. Lisainfot selle kohta, kuidas taotleda läbivaatust Office 365 Expressroute’i lubamiseks, saate oma Microsofti kliendihalduritelt. Volitamata tellijad, kes püüavad luua Office 365 jaoks marsruudifiltreid, saavad tõrketeate.

Eesliidete filtrimine

Microsoft soovitab klientidel anda nõusolek kõigi Microsofti reklaamitud BGP-marsruutide kasutamiseks, kuna neile kohaldatakse pidevalt ranget järelevalvet ja kinnitusprotsesse, ning täiendavat kontrolli need enam ei vaja. ExpressRoute pakub valmiskujul soovitatud juhtelemennte (nt IP-eesliidete omandiõigusi, terviklust ja mastaapi, ilma sissetulevaid marsruute kliendi poolel filtrimata).

Kui vajate marsruudi omandiõiguse lisakinnitamist ExpressRoute’i avaliku võrgujagamisteenuse kaudu, saate kontrollida reklaamitud marsruutide vastavust kõigi IPv4 ja IPv6 IP-eesliidetega, mis tähistavad Microsofti avalike IP-aadresside vahemikke. Need vahemikud hõlmavad Microsofti täielikku aadressiruumi ja muutuvad harva, nii on tegemist usaldusväärse vahemikukogumiga, mille abil filtrides saavad lisaturvet kliendid, kes ei soovi, et Microsoftile mittekuuluvad marsruudid nende keskkonda tungiksid. Kui peaks toimuma muudatus, tehakse see kuu 1. kuupäeval ja lehe üksikasjade jaotist muudetakse faili igal värskendamisel.

On olemas mitu põhjust, miks eesliitefilitrite loendite koostamisel Office 365 URL-e ja IP-vahemikke vältida. Nende põhjuste hulgas on ka järgmised.

  • Office 365 IP-eesliiteid muudetakse tihti.

  • Office 365 URL-id ja IP-vahemikud on ette nähtud tulemüüride lubatute loendite ja puhverserveri taristu, mitte marsruutimise haldamiseks.

  • Office 365 URL-id ja IP-vahemikud ei hõlma muid Microsofti teenuseid, mis võivad jääda teie ExpressRoute’i ühenduste ulatusse.

Suvand

Keerukus

Juhtelemendi muutus

Kõigi Microsofti marsruutide aktsepteerimine

Väike: klient saab Microsofti juhtelementide abil tagada, et kõigil marsruutidel on sobivad omandiõigused.

Puudub

Microsoftile kuuluvate ülemvõrkude filtrimine

Keskmine: klient rakendab summeeritud eesliitefiltrite loendid ainult Microsoftile kuuluvate marsruutide lubamiseks.

Kliendid peavad tagama, et harvaesinevad värskendused väljenduksid ka marsruudifiltrites.

Office 365 IP-vahemike filtrimine

Hoiatus. : Pole soovitatav

Suur: kliendifiltrid, mis põhinevad kindlaksmääratud Office 365 IP-eesliidetel.

Kliendid peavad töökindla muudatuste haldamise protsessi teel igakuiseid värskendusi rakendama.

Ettevaatust! : See lahendus nõuab märkimisväärsel määral püsivaid muudatusi. Hilinenud muudatused toovad tõenäoliselt kaasa teenusekatkestuse.

Teenusekomplektiga Office 365 Azure ExpressRoute’i abil ühenduse loomine põhineb BGP-kuulutustel, mis kuuluvad konkreetsetele IP-alamvõrkudele, mis tähistavad võrke, kus rakendatakse Office 365 lõpp-punkte. Office 365 ülemaailmse olemuse ja Office 365 teenuste paljususe pärast on klientidel vaja võrku lubatavaid kuulutusi sageli hallata. Kui soovite teie keskkonda reklaamitavate eesliidete arvu kontrolli all hoida, saate BGP-väärtuste funktsiooni abil filtrida reklaamidest välja ainult kindla Office 365 teenuste kogumi. See funktsioon on praegu eelvaateversioonis.

Olenemata sellest, kuidas Microsoftilt tulevaid BGP-marsruutide kuulutusi haldate, ei saa te erilist Office 365 teenuste säritust võrreldes olukorraga, kui loote teenusekomplektiga Office 365 ühenduse ainult Interneti kanali teel. Microsoft säilitab sama turbe-, vastavuse- ja jõudlusetaseme olenemata sellest, mis kanali kaudu kasutaja teenusekomplektiga Office 365 ühenduse loob.

Turve

Microsoft soovitab klientidel ExpressRoute’i avalike ja Microsofti võrgujagamisteenuste (sh Office 365 teenuste) sissetulevate ja väljaminevate ühenduste puhul hallata oma võrgu ja turbe perimeetri meetmeid. Turbemeetmeid tuleks kohaldada võrgutaotluste puhul, mis siirduvad teie võrgust Microsofti võrku ja ka vastupidisel suunal.

Väljaminev liiklus kliendilt Microsoftile

Kui arvutites luuakse ühendus teenusekomplektiga Office 365, kasutatakse sama lõpp-punktide kogumit olenemata sellest, kas ühendus luuakse Interneti või ExpressRoute’i kanali teel. Olenemata kasutatavast kanalist soovitab Microsoft suhtuda Office 365 teenustesse suurema usaldusega kui tavalistesse Interneti-sihtkohtadesse. Teie väljamineva liikluse turbemeetmed peaksid keskenduma portidele ja protokollidele särituse ja püsivate hooldustööde vähendamiseks. Vajaliku porditeabe leiab teemast Office 365 lõpp-punktid.

Lisameetmete rakendamiseks saate FQDN-i tasemel filtrimise abil oma puhverserveri taristus piirata või kontrollida mõnesid või kõiki Internetti või Office 365 suunatud võrgutaotlusi. FQDN-ide loendi säilitamine uute funktsioonide ja Office 365 pakkumiste väljaandmisel nõuab töökindlamat muutuste haldust ja Office 365 lõpp-punktide muudatuste jälgimist.

Hoiatus. : Microsoft ei soovita Office 365 väljamineva liikluse turbe haldamisel ainult IP-eesliidetele toetumist.

Suvand

Keerukus

Juhtelemendi muutus

Piiranguteta

Väike: klient lubab Microsoftile piiramatu väljamineva liikluse.

Puudub

Pordipiirangud

Väike: klient piirab Microsofti suunas väljamineva juurdepääsu eeldatavate portidega.

Harvaesinev

FQDN-piirangud

Suur: kasutaja piirab väljamineva liikluse juurdepääsu teenusekomplektile Office 365 avaldatud FQDN-ide põhjal.

Igakuised muudatused

Sissetulev liiklus Microsoftilt kliendile

Microsoftil on mitme valikulise stsenaariumi korral vaja luua teie võrguga ühendusi.

Microsoft soovitab teil nõustuda nende ühenduste toimimisega Interneti kanali, mitte ExpressRoute’i kanali kaudu, lihtsustamise eesmärgil. Kui teie vastavus- või jõudlusnõuded eeldavad, et sissetulevad ühendused peavad toimima ExpressRoute’i kanali kaudu, on soovitatav määrata aktsepteeritud ühendused tulemüüri või pöördpuhverserveri abil. Saate õiged FQDN-id ja IP-eesliited välja selgitada Office 365 lõpp-punktide abil.

Nõuetele vastavus

Me ei toetu teie kasutatavale marsruutimisteele ühegi oma vastavusmeetme rakendamiseks. Meie vastavusmeetmed ei olene sellest, kas loote ühenduse Office 365 teenustega ExpressRoute’i või Interneti-kanali kaudu. Peaksite Office 365 nõuetele vastavuse ja turbesertimise astmed läbi vaatama, et teha kindlaks oma asutuse vajaduste jaoks parim valik.

Selle lühikese lingi kaudu saate siia alati tagasi tulla: https://aka.ms/manageexpressroute365

Seotud teemad

Sisuedastusvõrgud
Office 365 URL-id ja IP-aadresside vahemikud
Office 365 lõpp-punktide haldamine
Koolitus: Azure ExpressRoute for Office 365

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×