ניהול הקישוריות של ExpressRoute for Office 365

ExpressRoute for Office 365 מציע נתיב ניתוב חלופי כדי להגיע לשירותים רבים של Office 365 מבלי שכל התעבורה תצטרך לצאת לאינטרנט. על אף שעדיין יש צורך בחיבור האינטרנט ל- Office 365, הנתיבים הספציפיים ש- Microsoft מפרסמת באמצעות BGP לרשת שלך הופכים את מעגל ExpressRoute הישיר למועדף, אלא אם קיימות תצורות אחרות ברשת שלך. שלושת האזורים הנפוצים שמומלץ לקבוע את תצורתם לניהול ניתוב זה כוללים סינון קידומות, אבטחה ותאימות.

הערה: Microsoft שינתה את האופן שבו תחום הניתוב של רשתות עמית של Microsoft נבחן עבור Azure ExpressRoute. החל מ- 31 ביולי 2017, כל לקוחות Azure ExpressRoute יכולים להפעיל רשתות עמית של Microsoft ישירות ממסוף הניהול של Azure או דרך PowerShell. לאחר הפעלת רשתות העמית של Microsoft, כל לקוח יוכל ליצור מסנני ניתוב לקבלת פרסומות נתיב של BGP עבור יישומי Dynamics 365 Customer Engagement (בעבר נקראו CRM Online). לקוחות הזקוקים ל- Azure ExpressRoute for Office 365 צריכים להשיג סקירה מ- Microsoft לפני שיוכלו ליצור מסנני ניתוב עבור Office 365. צור קשר עם צוות חשבון Microsoft שלך כדי לקבלת מידע נוסף על בקשת סקירה להפעלת Office 365 ExpressRoute. מנויים לא מורשים שינסו ליצור מסנני ניתוב עבור Office 365 יקבלו הודעת שגיאה

סינון קידומות

Microsoft ממליצה שלקוחותיה יקבלו את כל נתיבי BGP כפי שפורסמו על-ידי Microsoft, הנתיבים המסופקים עובדים תהליך בדיקה ואימות מחמיר שמסיר את כל היתרונות כדי להפוך את הבדיקה לקפדנית אף יותר. ExpressRoute מציע במקור את הפקדים המומלצת, כגון בעלות על קידומת IP, תקינות וקנה מידה - ללא סינון נתיבים נכנסים בצד הלקוח.

אם תדרוש אימות נוסף של הבעלות על נתיב ב- Peering ציבורי של ExpressRoute, תוכל לבדוק נתיבים שפורסמו כנגד הרשימה של כל קידומות IPv4 ו- IPv6 IP שמייצגות את טווחי כתובות ה- IP הציבוריות של Microsoft. טווחים אלה מכסים את שטח הכתובות המלא של Microsoft ומשתנים לעתים נדירות כדי לספק קבוצה מהימנה של טווחים המשמשים כבסיס לסינון ומספקים גם הגנה נוספת ללקוחות שמודאגים מכך שנתיבים שאינם בבעלות Microsoft ידלפו לתוך הסביבה שלהם. במקרה של שינוי, הוא יתבצע ביום הראשון בחודש, ומספר הגירסה במקטע פרטים של העמוד ישתנה בכל פעם שהקובץ יתעדכן.

קיימות כמה סיבות שבגללן יש להימנע מהשימוש בטווחי כתובות URL וכתובות IP של Office 365 ליצירת רשימות לסינון קידומות. סיבות אלה כוללות בין היתר:

  • קידומות ה- IP של Office 365 עברו שינויים רבים על בסיס תכוף.

  • כתובות ה- URL וטווחי כתובות ה IP של Office 365 מיועדים לניהול רשימות היתרים ותשתית ה- Proxy של חומת האש, לא לניתוב.

  • כתובות URL וטווחי כתובות IP של Office 365 אינם מכסים שירותים אחרים של Microsoft שעשויים להיות בטווח עבור חיבורי ExpressRoute שלך.

אפשרות

מורכבות

בקרת שינויים

קבל את כל הנתיבים של Microsoft

נמוכה: הלקוח מסתמך על הבקרות של Microsoft כדי להבטיח שכל הנתיבים נמצאים בבעלות כראוי.

ללא

סינון Supernets בבעלות Microsoft

בינונית: הלקוח מיישם תקצירי רשימות סינון קידומות כדי לאפשר ניתובים בבעלות Microsoft בלבד.

לקוחות עליך לוודא שעדכונים תכופים ישתקפו ברשימה מסננים לנתב.

סינון טווחי IP של Office 365

אזהרה: לא מומלץ

גבוהה: הלקוח מסנן נתיבים בהתבסס על קידומות IP מוגדרות של Office 365.

הלקוחות חייבים ליישם תהליך ניהול שינויים קפדני עבור העדכונים החודשיים.

זהירות: פתרון זה מחייב שינויים שוטפים משמעותיים. שינויים שלא ייושמו בזמן עלולים לגרום להפסקת השירות.

ההתחברות ל- Office 365 באמצעות Azure ExpressRoute מבוססת על מודעות BGP של רשתות משנה ספציפיות של IP המייצגות רשתות שבהן נפרסות נקודות קצה של Office 365. בשל האופי הגלובלי של Office 365 ומספר השירותים שיוצרים את Office 365, לעתים קרובות הלקוחות צריכים לנהל את המודעות שהם מקבלים ברשת. אם אתה מודאג ממספר הקידומות שפורסמו בסביבה שלך, התכונה קהילת BGP מאפשרת לך לסנן את המודעות לקבוצה ספציפית של שירותי Office 365. תכונה זו זמינה כעת לתצוגה מקדימה.

ללא קשר לאופן שבו אתה מנהל את מודעות הניתוב של BGP שמגיעות מ- Microsoft, לא תקבל חשיפה מיוחדת כלשהי לשירותי Office 365, בהשוואה להתחברות אל Office 365 באמצעות מעגל אינטרנט בלבד. Microsoft שומרת על אותן רמות אבטחה, תאימות וביצועים, ללא קשר לסוג המעגל שבו הלקוח משתמש כדי להתחבר אל Office 365.

אבטחה

Microsoft ממליצה לנהל בקרות היקפיות של הרשת והאבטחה עבור חיבורים שנכנסים אל Peering ציבורי של ExpressRoute ושל Microsoft וחיבורים שיוצאים ממנו, כולל חיבורים אל שירותי Office 365 ומהם. יש ליישם בקרות אבטחה עבור בקשות רשת שיוצרות מהרשת שלך לרשת של Microsoft וכן לבקשות שנכנסות מהרשת של Microsoft אל הרשת שלך.

תעבורה יוצאת מהלקוח אל Microsoft

כאשר מחשבים מתחברים אל Office 365, הם מתחברים לאותה קבוצה של נקודות קצה, ללא קשר לאופן שבו החיבור נוצר - דרך האינטרנט או דרך מעגל ExpressRoute. ללא קשר למעגל שבו נעשה שימוש, Microsoft ממליצה להתייחס לשירותי Office 365 כמהימנים יותר מאשר יעדי אינטרנט כלליים. בקרות האבטחה היוצאות צריכות להתמקד ביציאות ובפרוטוקולים כדי לצמצם את החשיפה ולמזער תחזוקה שוטפת. פרטי היציאה הדרושים זמינים במאמר לעיון נקודות קצה של Office 365.

כבקרות נוספות, תוכל להשתמש בסינון ברמת FQDN בתוך תשתית ה- Proxy שלך כדי להגביל או לפקח על כמה מבקשות הרשת שמיועדות לאינטרנט או ל- Office 365, או על כולן. ניהול רשימה של שמות FQDN כאשר מתפרסמות תכונות והצעות Office 365 מתפתחות מחייב ניהול שינויים קפדני יותר ומעקב אחר השינויים בנקודות קצה של Office 365 שפורסמו.

אזהרה: Microsoft ממליצה לא להסתמך אך ורק על קידומות IP לניהול האבטחה היוצאת אל Office 365

אפשרות

מורכבות

בקרת שינויים

ללא הגבלות

נמוכה: הלקוח מאפשר גישה יוצאת בלתי מוגבלת אל Microsoft.

ללא

הגבלות יציאה

נמוכה: הלקוח מגביל את הגישה היוצאת אל Microsoft על-ידי היציאות הצפויות.

נדיר.

הגבלות FQDN

גבוהה: הלקוח מגביל את הגישה היוצאת אל Office 365 בהתבסס על שמות FQDN שפורסמו.

שינויים חודשיים.

כניסה מ- Microsoft ללקוח

קיימים כמה תרחישים אופציונליים שמחייבים את Microsoft ליזום חיבורים אל הרשת שלך.

Microsoft ממליצה לקבל חיבורים אלה באמצעות מעגל אינטרנט במקום מעגל ExpressRoute כדי לצמצם את המורכבות. אם צרכי התאימות או הביצועים מכתיבים לקבל חיבורים נכנסים אלה באמצעות מעגל ExpressRoute, מומלץ להשתמש בחומת אש או ב- Proxy הפוך כדי לתחום את החיבורים המתקבלים. באפשרותך להשתמש בנקודות קצה של Office 365 כדי לברר מהם שמות FQDN וקידומות ה- IP הנכונות.

תאימות

אנו לא מסתמכים על נתיב הניתוב שבו אתה משתמש עבור בקרות התאימות שלנו. בין אם אתה מתחבר אל שירותי Office 365 באמצעות מעגל ExpressRoute או מעגל אינטרנט, בקרות התאימות שלנו לא ישתנו. עליך לסקור את רמות התאימות ואישורי האבטחה השונות עבור Office 365 כדי להבין מהי האפשרות הטובה ביותר לספק מענה לצרכי הארגון.

להלן קישור קצר שניתן להשתמש בו כדי לחזור: https://aka.ms/manageexpressroute365

נושאים קשורים

רשתות אספקת תוכן
כתובות URL וטווחי כתובות IP של Office 365
ניהול נקודות קצה של Office 365
הדרכה של Azure ExpressRoute for Office 365

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Office Insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×