ExpressRoute for Office 365:n yhteyksien hallinta

ExpressRoute for Office 365 tarjoaa vaihtoehtoisen reitityspolun, jonka avulla voidaan käyttää monia Office 365 -palveluja ilman, että kaikki liikenne kulkee Internetin kautta. Vaikka Internet-yhteys Office 365:een tarvitaan edelleen, Microsoftin mainostamat määrätyt reitit BGP:n kautta verkkoosi muuttavat suoran ExpressRoute-piirin ensisijaiseksi, ellei verkossasi ole muita määrityksiä. Tämän reitityksen hallinnassa kannattaa määrittää seuraavat kolme yleistä osa-aluetta: etuliitteen suodattaminen, tietoturva ja yhteensopivuus.

Huomautus: Microsoft on muuttanut tapaa, jolla Microsoft-vertaisverkon reititystoimialue tarkistetaan Azure ExpressRoutea varten. 31. heinäkuuta 2017 alkaen kaikki Azure ExpressRoute -asiakkaat voivat ottaa käyttöön Microsoft-vertaisverkon suoraan Azure-hallintakonsolista tai PowerShellin kautta. Kun Microsoft-vertaisverkko on otettu käyttöön, jokainen asiakas voi luoda reittisuodattimia BGP-reitti-ilmoitusten vastaanottamiseen Dynamics 365 Customer Engagement (aiemmin CRM Online) -sovelluksia varten. Azure ExpressRoute for Office 365:tä tarvitsevien asiakkaiden on hankittava Microsoftilta tarkistus, ennen kuin he voivat luoda suodattimia Office 365:tä varten. Ota yhteyttä Microsoft-tilitiimiin ja pyydä tietoja siitä, miten voit pyytää tarkistusta Office 365:n ExpressRouten käyttöönottoa varten. Valtuuttamattomat tilaukset, jotka yrittävät luoda reittisuodattimia Office 365:tä varten, saavat virhesanoman

Etuliitteen suodattaminen

Microsoft suosittelee, että asiakkaat hyväksyvät kaikki BGP-reitit Microsoftin mainoksina. Reitit tarkistetaan ja vahvistetaan tiukasti, joten niitä ei tarvitse tarkistaa enää uudelleen. ExpressRoute tarjoaa suositellut ohjausobjektit, kuten IP-etuliitteen omistajuuden, eheyden ja asteikon ilman, että asiakkaan tarvitsee suodattaa tuloreittiä.

Jos reitin omistajuus edellyttää lisävahvistusta julkisessa ExpressRoute-vertaisverkossa, voit tarkistaa mainostetut reitit kaikkien IPv4- ja IPv6 IP -etuliitteiden luettelosta. Nämä etuliitteet edustavat Microsoftin julkisia IP-alueita. Nämä alueet kattavat koko Microsoft-osoitetilan ja muuttuvat harvoin. Ne takaavat luotettavan arvojoukon, jonka mukaan reitit voidaan suodattaa. Alueet antavat myös lisäturvaa asiakkaille, jotka ovat huolestuneita muiden kuin Microsoftin omistamien reittien vuotamisesta toimintaympäristöönsä. Mahdollinen muutos tehdään kuukauden ensimmäisenä päivänä. Sivun Tiedot-kohdassa oleva versionumero muuttuu aina tiedoston päivityksen yhteydessä.

Etuliitteen suodatusluettelojen luomisessa on syytä välttää Office 365:n URL-osoitteita ja IP-osoitealueita monesta syystä. Näitä ovat esimerkiksi seuraavat:

  • Office 365:n IP-etuliitteitä muutetaan paljon säännöllisin väliajoin.

  • Office 365:n URL-osoitteiden ja IP-osoitealueiden tarkoituksena on hallita palomuurin Sallitut-luetteloita ja välityspalvelimen infrastruktuuria, ei reititystä.

  • Office 365:n URL-osoitteet ja IP-osoitealueet eivät kata muita Microsoft-palveluja, joita saatetaan soveltaa ExpressRoute-yhteyksissä.

Vaihtoehto

Monimutkaisuus

Muuta ohjausobjektia

Hyväksy kaikki Microsoft-reitit

Matala: Asiakas käyttää Microsoft-ohjausobjekteja kaikkien reittien asianmukaisen omistajuuden varmistamiseksi.

Ei mitään

Suodata Microsoftin omistamat supernetit

Keskitaso: Asiakas käyttää tiivistettyjä esiliitteiden suodatusluetteloja vain Microsoftin omistamien reittien sallimiseksi.

Asiakkaiden on varmistettava, että epäsäännölliset päivitykset näkyvät reitin suodattimissa.

Suodata Office 365:n IP-alueet

Varoitus: Ei suositella

Korkea: Asiakas suodattaa reitit määritettyjen Office 365:n IP-etuliitteiden perusteella.

Asiakkaiden on sovellettava tehokasta muutosten hallintaprosessia kuukausittaisia päivityksiä varten.

Varoitus: Tämä ratkaisu edellyttää merkittäviä jatkuvia muutoksia. Jos muutoksia ei sovelleta ajoissa, ne aiheuttavat todennäköisesti käyttökatkoksen.

Yhteyden muodostaminen Office 365:een Azure ExpressRouten avulla perustuu tiettyjen IP-aliverkkojen BGP-mainoksiin. Aliverkot edustavat verkkoja, joissa Office 365 -päätepisteet otetaan käyttöön. Koska Office 365 on maailmanlaajuinen palvelu ja Office 365 koostuu monista eri palveluista, asiakkaiden on usein pystyttävä hallitsemaan verkkoonsa hyväksyttäviä mainoksia. Jos olet huolestunut käyttöympäristössäsi mainostettavien etuliitteiden määrästä, voit BGP-yhteisö-toiminnon avulla suodattaa mainokset tietyiksi Office 365 -palveluiksi. Tämä toiminto on nyt esikatselussa.

Microsoftista tulevien BGP-reittimainosten hallintatavasta huolimatta Office 365:n palvelut eivät lisäänny verrattuna siihen, jos muodostat yhteyden Office 365:een pelkän Internet-piirin kautta. Microsoft säilyttää samat turvallisuus-, yhteensopivuus- ja suorituskykytasot huolimatta siitä, mitä piirityyppiä asiakas käyttää yhteyden muodostamiseen Office 365:een.

Tietoturva

Microsoft suosittelee, että säilytät omat verkko- ja tietoturvan eteisverkon ohjausobjektit julkisen ExpressRouten ja Microsoft-vertaisverkon tulo- ja lähtöyhteyksille, mikä sisältää tulo- ja lähtöyhteydet Office 365:n palveluihin. Tietoturvan ohjausobjektit olisi otettava käyttöön verkkopyynnöissä, jotka lähtevät verkosta Microsoftin verkkoon sekä pyynnöissä, jotka saapuvat Microsoftin verkosta verkkoosi.

Asiakkaalta Microsoftille lähtevät pyynnöt

Kun tietokoneet ovat muodostaneet yhteyden Office 365:een, ne muodostavat yhteyden samaan päätepistesarjaan Internetin tai ExpressRoute-piirin kautta tehdystä yhteydestä huolimatta. Käytetystä piiristä huolimatta Microsoft suosittelee, että pidät Office 365:n palveluja luotettavampina kuin yleisiä Internet-kohteita. Lähtevien pyyntöjen tietoturvan ohjausobjektien olisi keskityttävä portteihin ja protokolliin, joilla vähennetään altistumista ja minimoidaan jatkuvaa ylläpitoa. Tarvittavat porttitiedot ovat saatavilla Office 365 -päätepisteet -viiteartikkelista.

Jos haluat lisäohjausobjekteja, voit välityspalvelimen infrastruktuurin täydellisten toimialuenimien tasosuodatuksen avulla rajoittaa tai tarkistaa joitakin tai kaikkia verkkopyyntöjä, jotka on tarkoitettu Internetiä tai Office 365:tä varten. Täydellisten toimialuenimien luettelon ylläpitäminen samalla, kun julkistetaan uusia ominaisuuksia ja Office 365 -tuotteet kehittyvät, vaatii vankempaa muutosten hallintaa ja seurantaa julkisissa Office 365 -päätepisteissä.

Varoitus: Microsoft suosittelee, ettet käytä ainoastaan IP-etuliitteitä lähtevien pyyntöjen tietoturvan hallintaan Office 365:ssä.

Vaihtoehto

Monimutkaisuus

Muuta ohjausobjektia

Ei rajoituksia

Matala: Asiakas sallii rajoittamattoman lähtevien pyyntöjen käytön Microsoftille.

Ei mitään

Portin rajoitukset

Matala: Asiakas rajoittaa Microsoftin lähtevien pyyntöjen käyttöä odotettujen porttien mukaan.

Epäsäännöllinen.

Täydellisten toimialuenimien rajoitukset

Korkea: Asiakas rajoittaa Office 365:n lähtevien pyyntöjen käyttöä julkaistujen täydellisten toimialuenimien mukaan.

Kuukausittaiset muutokset.

Tulevat pyynnöt Microsoftilta asiakkaalle

Microsoftin on aloitettava yhteyden muodostaminen verkkoosi monissa eri tilanteissa.

Microsoft suosittelee, että hyväksyt nämä yhteydet Internet-piirissä ExpressRoute-piirin sijaan monimutkaisuuden vähentämiseksi. Jos yhteensopivuus- tai suorituskykyvaatimuksissa edellytetään näiden saapuvien yhteyksien hyväksymistä ExpressRoute-piirissä, suosittelemme kartoittamaan hyväksytyt yhteydet palomuurin tai käänteisen välityspalvelimen avulla. Voit määrittää oikeat täydelliset toimialuenimet ja IP-etuliitteet Office 365 -päätepisteiden avulla.

Yhteensopivuus

Yhteensopivuustarkistuksemme eivät ole riippuvaisia käyttämästäsi reitityspolusta. Huolimatta siitä, muodostatko yhteyden Office 365:n palveluihin ExpressRouten tai Internet-piirin kautta, yhteensopivuustarkistuksemme eivät muutu. Sinun on tarkistettava erilaiset yhteensopivuuden ja tietoturvan varmennetasot, jotta Office 365 voi valita organisaatiosi tarpeita parhaiten vastaavan vaihtoehdon.

Tämän lyhyen linkin avulla pääset takaisin: https://aka.ms/manageexpressroute365

Aiheeseen liittyvät artikkelitpacteralocked100mathced

Sisältöverkot
Office 365:n URL-osoitteet ja IP-osoitealueet
Office 365 -päätepisteiden hallinta
Azure ExpressRoute for Office 365 -koulutus

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×