Upravljanje povezivanjem s mrežom ExpressRoute za Office 365

ExpressRoute za Office 365 omogućuje zamjenski put usmjeravanja putem kojeg se mogu dohvatiti mnogi servisi sustava Office 365, a da se pritom sav promet ne mora odvijati putem interneta. Iako je internetska veza sa sustavom Office 365 i dalje nužna, zbog specifičnih ruta koje Microsoft preporučuje putem BGP-a za vašu mrežu preferira se izravna ExpressRoute mreža, osim u slučaju da je vaša mreža drugačije konfigurirana. Filtriranje prefiksa, sigurnost i usklađenost tri su uobičajena područja koja možete konfigurirati za upravljanje tim usmjeravanjem.

Napomena : Microsoft je promijenio način na koji se domena za usmjeravanje Microsoftova prijenosa između ravnopravnih članova pregledava za Azure ExpressRoute. Od 31. srpnja 2017. svi korisnici servisa Azure ExpressRoute mogu omogućiti Microsoftov prijenos između ravnopravnih članova putem administrativne konzole servisa Azure ili komponente PowerShell. Kada omogućite Microsoftov prijenos između ravnopravnih članova, svaki korisnik može stvoriti filtre usmjeravanja radi dobivanja oglasa za BGP usmjeravanje za Dynamics 365 Customer Engagement (prethodno CRM Online). Korisnici kojima je potreban Azure ExpressRoute za Office 365 mogu zatražiti Microsoftov pregled prije stvaranja filtra za usmjeravanja za Office 365. Obratite se timu za Microsoftov račun da biste saznali kako zatražiti pregled radi omogućivanja servisa ExpressRoute za Office 365. Ako se pokušaju stvoriti filtri usmjeravanja za Office 365 putem neovlaštenih pretplata, prikazat će se poruka o pogrešci.

Filtriranje prefiksa

Microsoft korisnicima preporučuje prihvaćanje svih ruta koje preporučuje putem BGP-a jer te rute prolaze postupak temeljitog pregleda i provjere valjanosti, zbog čega nema potrebe za dodatnim ispitivanjima. ExpressRoute ima ugrađene preporučene kontrole kao što su vlasništvo nad IP prefiksom, cjelovitost i skaliranje – bez filtriranja ulazne rute na korisničkoj strani.

Ako trebate dodatnu potvrdu vlasništva nad rutom u javnoj razmjeni između ravnopravnih računala putem ExpressRoute mreže, provjerite nalaze li se preporučene rute na popisu svih IPv4 i IPv6 IP prefiksa koji predstavljaju Microsoftove javne IP raspone. Ti rasponi pokrivaju cijeli Microsoftov adresni prostor i rijetko se mijenjaju, što znači da vam je dostupan pouzdan skup raspona za filtriranje, dok su korisnici koji su zabrinuti zbog neželjenog korištenja ruta koje nisu u Microsoftovu vlasništvu u svom okruženju dodatno zaštićeni. Eventualna promjena bit će obavljena prvog dana u mjesecu te će se broj verzije u odjeljku Pojedinosti na stranici promijeniti prilikom svakog ažuriranja datoteke.

Više je razloga za izbjegavanje korištenja URL-ova i raspona IP adresa za Office 365 za stvaranje popisa za filtriranje prefiksa. Ovo su neki od tih razloga:

  • IP prefiksi sustava Office 365 često se dosta mijenjaju.

  • URL-ovi i rasponi IP adresa sustava Office 365 namijenjeni su upravljanju popisom dopuštenih u vatrozidu i infrastrukturom proxya, a ne usmjeravanju.

  • URL-ovi i rasponi IP adresa sustava Office 365 ne pokrivaju druge Microsoftove servise koji mogu biti obuhvaćeni vezama ExpressRoute mreže.

Mogućnost

Složenost

Upravljanje promjenama

Prihvaćanje svih Microsoftovih ruta

Niska: korisnik se oslanja na Microsoftove kontrole da bi bio siguran da su sve rute u pravilnom vlasništvu.

Nema

Filtriranje supermreža u vlasništvu Microsofta

Srednja: korisnik implementira sažete popise za filtriranje prefiksa da bi omogućio korištenje samo onih ruta koje su u Microsoftovu vlasništvu.

Korisnici moraju voditi računa o tome da povremena ažuriranja budu vidljiva u filtrima rute.

Filtriranje IP raspona sustava Office 365

Upozorenje : Nije preporučeno

Visoka: korisnik filtrira rute na temelju definiranih IP prefiksa sustava Office 365.

Korisnici moraju implementirati robustan postupak za upravljanje promjenama za mjesečna ažuriranja.

Oprez : Ovo rješenje zahtijeva mnoštvo stalnih promjena. Promjene koje se pravovremeno ne implementiraju najvjerojatnije će uzrokovati prekid dostupnosti servisa.

Povezivanje sa sustavom Office 365 pomoću rješenja Azure ExpressRoute temelji se na preporukama BGP-a za određene IP podmreže koje predstavljaju mreže u kojima su implementirane krajnje točke sustava Office 365. Zbog globalne prirode sustava Office 365 i brojnih servisa koji čine Office 365, korisnici često imaju potrebu upravljati preporukama koje prihvaćaju u svojoj mreži. Ako vas brine broj prefiksa preporučenih za vaše okruženje, značajka BGP zajednica omogućuje vam filtriranje preporuka za određeni skup servisa sustava Office 365. Ta je značajka sada u pretpregledu.

Bez obzira na to kako upravljate rutama koje Microsoft preporučuje putem BGP-a, nećete biti posebno izloženi servisima sustava Office 365 u odnosu na povezivanje sa sustavom Office 365 isključivo putem internetske mreže. Microsoft održava istu razinu sigurnosti, usklađenosti i učinkovitosti bez obzira na vrstu mreže koju korisnik pokuša povezati sa sustavom Office 365.

Sigurnost

Microsoft preporučuje održavanje vlastitih mrežnih i sigurnosnih kontrola za ulazne i izlazne veze s javnom ExpressRoute mrežom i Microsoftovom razmjenom između ravnopravnih računala, što obuhvaća ulazne i izlazne veze sa servisima sustava Office 365. Sigurnosne kontrole moraju biti postavljene za odlazne mrežne zahtjeve koji šaljete iz svoje mreže u Microsoftovu mrežu i dolazne mrežne zahtjeve koji se šalju iz Microsoftove mreže u vašu mrežu.

Odlazni prijenos od korisnika prema Microsoftu

Kada se računala povežu sa sustavom Office 365, povezuju se s istim skupom krajnjih točaka bez obzira na to uspostavlja li se veza putem interneta ili ExpressRoute mreže. Microsoft preporučuje da servise sustava Office 365 smatrate pouzdanijima od generičkih internetskih odredišta, neovisno o tome koje mrežu koristite. Sigurnosne kontrole odlaznih prijenosa moraju biti fokusirane na priključke i protokole da bi se smanjila izloženost prijetnjama i minimiziralo tekuće održavanje. Potrebne informacije o priključcima dostupne su u referentnom članku Krajnje točke sustava Office 365.

Kako dodatnu kontrolu možete koristiti filtriranje na FQDN razini u sklopu infrastrukture proxya pomoću kojeg možete ograničiti i pregledati neke ili sve mrežne zahtjeve kojima je odredište internet ili Office 365. Održavanje popisa FQDN-ova tijekom izdavanja značajki i razvoja ponuda u sustavu Office 365 zahtijeva robusnije upravljanje promjenama i praćenje promjena na objavljenim krajnjim točkama sustava Office 365.

Upozorenje : Microsoft preporučuje da se za upravljanje sigurnošću odlaznih prijenosa u Office 365 ne oslanjate isključivo na IP prefikse.

Mogućnost

Složenost

Upravljanje promjenama

Bez ograničenja

Niska: korisnik omogućuje neograničeni odlazni pristup Microsoftu.

Nema

Ograničenja priključka

Niska: korisnik ograničava odlazni pristup Microsoftu putem uobičajenih priključaka.

Rijetko.

FQDN ograničenja

Visoka: korisnik ograničava odlazni pristup sustavu Office 365 na temelju objavljenih FQDN-ova.

Mjesečne promjene.

Dolazni prijenos od Microsofta prema korisniku

Postoji nekoliko dodatnih scenarija u kojima Microsoft mora uspostaviti veze s vašom mrežom.

Da bi se smanjila složenost, Microsoft preporučuje prihvaćanje tih veza putem internetske mreže umjesto putem ExpressRoute mreže. Ako potrebe povezane s usklađenošću ili performansama uvjetuju prihvaćanje dolaznih veza putem ExpressRoute mreže, preporučuje se korištenje vatrozida ili obrnutog proxya za određivanje opsega prihvaćenih veza. Da biste utvrdili odgovarajuće FQDN-ove i IP prefikse, koristite krajnje točke sustava Office 365.

Usklađenost

Za kontrole usklađenosti ne koristimo put usmjeravanja koji vi koristite. Bez obzira na to povezujete li se sa servisima sustava Office 365 putem ExpressRoute ili internetske mreže, naša kontrole usklađenosti neće se promijeniti. Provjerite različite razine certifikata za usklađenost i sigurnost u sustavu Office 365 da biste utvrdili koji je najbolji odabir za zadovoljenje potreba vaše tvrtke ili ustanove.

Da biste se vratili, možete koristiti sljedeću kratku vezu: https://aka.ms/manageexpressroute365

Povezane teme

Mreže za isporuku sadržaja
URL-ovi i rasponi IP adresa za Office 365
Upravljanje krajnjim točkama sustava Office 365
Obuka za Azure ExpressRoute za Office 365

Proširite svoje vještine
Istražite osposobljavanje

Jesu li vam ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×