Office 365-höz készült ExpressRoute Útválasztás

Az Office 365 közvetlenül a termékbe integrált redundanciát, biztonságot, adatvédelmet és megfelelőséget biztosít. Adatait biztonságban tudhatja, miután azok bekerültek az Office 365-be. Az azonban ügyfelenként eltérő, hogy hogyan tudják garantálni az adatok biztonságát a saját hálózatukon, illetve az Office 365 szolgáltatásba való átvitel során.

Az Office 365 Adatvédelmi központban bővebben is olvashat az Office 365-be épített redundanciáról, biztonságról, adatvédelemről és megfelelőségről. Ez a cikk néhány olyan forgatókönyvet ismertet, amelyek segítenek átgondolni, hogy hogyan érdemes megterveznie az internetcsatlakozás és a peremhálózat változtatásait az Office 365 bevezetéséhez. Ha szeretne többet megtudni arról, hogy az ügyfelek általánosságban hogyan csatlakoznak az Office 365-höz, olvassa el az Office 365-súgó Ügyfélcsatlakozás című témakörét.

Az alábbi forgatókönyvek segítenek átlátni, hogy miként célszerű megterveznie a hálózati csatlakozást az Office 365-környezete számára. A forgatókönyveket úgy dolgoztuk ki, hogy azok lefedjék az Office 365-höz készült ExpressRoute (Azure) típusú telepítéseket, illetve a közvetlenül az interneten keresztüli csatlakozást is. Ha végzett az üzembe helyezéssel, következő lépésként ajánlott elolvasnia Az Office 365 hálózati csatlakozásának figyelése című témakört.

Megjegyzés : Az Office 365-höz készült ExpressRoute (Azure) jelenleg még nem támogatja az IPv6 protokollt. Ki kell kapcsolnia az IPv6 protokollt, mert máskülönben a csatlakozás alapértelmezés szerint azt használja, és így az ExpressRoute-kapcsolat kihasználatlan marad.

Az Office 365-adatforgalom átvezetése többféle útvonalon

A Trey Research cég alkalmazottai csak azokhoz az internetes szolgáltatásokhoz és webhelyekhez kapcsolódhatnak, amelyeket a biztonsági részleg kifejezetten jóváhagyott a vállalati hálózat és az internetszolgáltató között üzemelő kimenő proxykon.

A Trey Research cég az Office 365-höz készült Azure ExpressRoute szolgáltatás használatba vételét tervezi, és feltűnt nekik, hogy a tartalomkézbesítési hálózatokba irányuló bizonyos adatforgalmak nem fognak tudni az Office 365-höz készült ExpressRoute-kapcsolaton keresztül továbbítódni. Mivel a meglévő konfiguráció szerint az összes adatforgalom alapértelmezetten a proxykon továbbítódik, ezek a kérelmek a korábbiakhoz hasonlóan fognak működni. Miután a Trey Research meggyőződött arról, hogy képesek lesznek megfelelni az Azure ExpressRoute útválasztási és NAT hálózati szükségleteinek, létrehoznak egy virtuális áramkört, konfigurálják az útválasztást, majd az új ExpressRoute-áramkört összekapcsolják egy virtuális hálózattal. Miután az alapvető Azure ExpressRoute-konfiguráció elkészült, a Trey Research hozzáadja az Office 365-höz készült ExpressRoute által támogatott Office 365-végpontokat egy automatikus proxykonfigurációs fájlhoz vagy URL-hez, mellyel az ügyfélspecifikus adatokat tartalmazó forgalmat átvezetik a privát Office 365-höz készült ExpressRoute-kapcsolaton.

Ahogy azt az alábbi ábrán is láthatja, a Trey Research képes ily módon egyes kérelmeket a kimenő proxykörnyezetén keresztül átvezetni, más kérelmeket pedig az Office 365-höz készült ExpressRoute-áramkörön keresztül az Office 365-be küldeni.

  1. Az ügyfélszámítógépeket a Trey Research proxyjaihoz vezető alapértelmezett útvonallal konfigurálják.

  2. Egy automatikus proxykonfigurációs fájl vagy URL segítségével a forgalom egy részét átvezetik egy különálló internetes kilépőponthoz az Office 365-höz készült ExpressRoute (Azure) számára.

A jelen példában a Trey Research egy kimenő proxyeszközt használ. Ez többféle különböző eszköz is lehet, és nem szükséges proxyeszköznek lennie. Ugyanígy, azok az ügyfelek, akik nem használják az Office 365-höz készült ExpressRoute-kapcsolatot, használhatják ezt a módszert arra, hogy a forgalmat aszerint vezessék át egyik vagy másik útvonalon, hogy milyen költséggel járna az egyes ismert, nagy volumenű végpontokhoz irányuló forgalom.

Ennek megvalósításához hasznos információ lehet, hogy az Exchange Online és a SharePoint Online legnagyobb volumenű teljes tartománynevei az alábbiak:

  • outlook.office365.com

  • outlook.office.com 

  • <bérlő-neve>.sharepoint.com

  • <bérlő-neve>-my.sharepoint.com

  • <bérlő-neve>-<app>.sharepoint.com

Bővebb tájékoztatásért lásd: proxybeállítások telepítése és kezelése a Windows 8-ban, illetve annak biztosítása, hogy az Office 365-öt ne lassítsa a helyszíni proxy.

(Vissza a lap tetejére)

Szelektív útválasztás privát WAN hálózaton vagy internetkapcsolaton keresztül

A Humongous Insurance egy multinacionális cég, melynek a világ legkülönbözőbb pontjain vannak irodái. A Humongous Insurance számára kulcsfontosságú a biztonság, ezért az Office 365-höz készült ExpressRoute-kapcsolattal az Office 365-forgalmuk legjavát privát hálózati kapcsolaton keresztül fogják átvezetni. A Humongous Insurance cégnek van azonban egy kis fiókirodája, mely nem rendelkezik ExpressRoute-áramkörrel. E fiókiroda alkalmazottainak az adatforgalmát a központi irodán keresztül kell átvezetni az ExpressRoute-kapcsolat használatához.

E forgatókönyv megvalósításához a Humongous Insurance a korábbi forgatókönyvben már bemutatott automatikus proxykonfigurációs fájlokkal útvonalválasztást implementál: a fiókirodai alkalmazottak külső (például tartalomkézbesítési hálózatokban tárolt) tartalmakra irányuló kérései az irodához legközelebbi kiszolgálóhoz lesznek irányítva, az Office 365-ös adatforgalom pedig a központi irodán keresztül lesz átvezetve.

A Humongous Insurance azt is garantálni szeretné, hogy a fiókiroda Office 365-kapcsolatai a központi irodához legközelebb eső Office 365-adatközpontot használják, és a küldött adatok a központi irodához érkezzenek. Ehhez a Humongous Insurance DNS-továbbítást alkalmaz, hogy csökkentse azoknak az adatváltásoknak és DNS-címkereséseknek a számát, amelyek ahhoz kellenek, hogy létrejöhessen a megfelelő kapcsolat a központi iroda internetes kilépőpontjához legközelebbi Office 365-környezettel. Az Office 365-höz készült ExpressRoute-hoz forráshálózati címfordítás (Source Network Address Translation – SNAT) szükséges annak érdekében, hogy az Office 365 csatlakozni tudjon a kimenő kapcsolatok származási helyéhez. A forráshálózati címfordítás „NAT-elrejtés” és „portcímfordítás” (Port Address Translation – PAT) néven is ismert. A NAT-ról itt tudhat meg többet.

Első lépésként az Office 365-súgó Ügyfélcsatlakozás című témakörében tájékozódhat arról, hogy a különböző Office 365-szolgáltatások hogyan kezelik az ügyfélcsatlakozásokat. Annak is utánajárhat, hogy hogyan rendelhet feltételes továbbítót egy tartománynévhez, és hogy melyek a Microsoft társkapcsolatai.

(Vissza a lap tetejére)

Az Office 365-höz készült ExpressRoute biztonságossá tétele

A Woodgrove Bank az Office 365-höz készült ExpressRoute bevezetését fontolgatja. Miután megtervezték, hogy milyen útvonalon vezetnék keresztül az internetes kérelmeket, azon dolgoznak, hogy megtalálják a hálózatperem biztonságossá tételének legjobb módját. Az Azure ExpressRoute-partnertől függően a Woodgrove előtt többféle lehetőség is nyitva állhat.

  • A meglévő perembiztonsági infrastruktúra használata a meglévő fizikai helyeken.

  • Új perembiztonsági megoldás hozzáadása, és az összes kimenő adatforgalom átvezetése ezen a megoldáson.

  • Perembiztonsági megoldás hozzáadása az ExpressRoute-partner fizikai helyén.

A Woodgrove Bank számára legjobb megoldást az határozza meg, hogy milyen lehetőségeket nyújt a szóban forgó Azure ExpressRoute-partner, hány fizikai helyről van szó, és hogy milyen meglévő biztonsági infrastruktúra érhető el. Az Azure ExpressRoute konfigurálásáról és kezeléséről az Azure ExpressRoute dokumentációjában olvashat bővebben.

Redundáns kapcsolatok kiépítése

A World Wide Importers cég az Office 365-höz készült ExpressRoute segítségével kapcsolódik az Office 365-höz, hogy kihasználhassák a dedikált kapcsolat nyújtotta nagyobb biztonságot, megbízhatóságot és kiszámíthatóságot. A megbízhatóság kulcsfontosságú szempont a World Wide Importers cégnek, mivel az Office 365-alkalmazások kritikus szerepet töltenek be az üzletvitelükben. Emiatt hatalmas előrelépést jelent a számukra az Office 365 szolgáltatásiszint-szerződésének kiterjesztése a hálózati kapcsolatra. Az Azure ExpressRoute számos funkciót nyújt, mely növeli az Office 365-kapcsolat megbízhatóságát, ideértve a redundáns kapcsolati eszközöket a Microsoft-felhőben és az ExpressRoute-partnernél, melyeket 99,9%-os rendelkezésre állást garantáló szolgáltatásiszint-szerződés véd.

E redundancia mellett a World Wide Importers azt is mérlegeli, hogy hogyan tudnák redundánssá tenni az Office 365-kapcsolat náluk lévő végpontját. A World Wide Importers az alábbi lehetőségekben gondolkodik.

Lehetőség

Szempontok

Potenciális akadályok

A megvalósítás részletei

Feladatátvétel egy másik földrajzi helyen

A World Wide Importers cégnek a világ számos pontján vannak irodái, melyek közül a nagyobbak Azure ExpressRoute-áramkörrel vannak ellátva, emiatt működő lehetőség, hogy meghibásodás esetén egy közeli iroda vegye át a feladatokat.

A másodlagos hely kapacitása nem elegendő a megnövekedett adatforgalom kezeléséhez.

Hozzá kell adni egy konfigurációt, mely átirányítja az Office 365 felé irányuló kéréseket a másodlagos régióba.

Hozzá kell adni egy DNS-továbbítót, a Szelektív útválasztás privát WAN hálózaton vagy internetkapcsolaton keresztül című szakaszban ismertetettek szerint.

Internetes feladatátvétel

Az összes iroda rendelkezik internetkapcsolattal azon adatforgalom kezeléséhez, amelyet nem szükséges az Azure ExpressRoute-áramkörön keresztül továbbítani. Az internetes feladatátvétel emiatt működő lehetőség.

Nyújt-e elegendő kapacitást az internetkapcsolat, és redundáns-e.

Hozzá kell adni egy konfigurációt, mely átirányítja az Office 365 felé irányuló kéréseket a másodlagos régióba.

Feladatátvétel egy másik helyi Azure ExpressRoute-áramkörben

A World Wide Importers jelenleg egyetlen Azure ExpressRoute-áramkörrel rendelkezik földrajzi helyenként, melyek redundáns útválasztókhoz kapcsolódnak.

A költség, amely egy másodlagos, az adatforgalom 100%-át kezelni képes áramkör hozzáadásával jár.

Meg kell dupláznia az áramkörök és az eszközök számát.

További kérdései vannak az Azure ExpressRoute-tal vagy az adatforgalom megtervezésével és kezelésével kapcsolatban? Olvassa el a hálózatokról és teljesítményről szóló útmutatónk további részeit vagy az Azure ExpressRoute gyakori kérdéseit.

Ismeretek bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Részvétel az Office Insider programban

Hasznos volt az információ?

Köszönjük a visszajelzését!

Köszönjük visszajelzését. Jobbnak látjuk, ha az Office egyik támogatási szakemberéhez irányítjuk.

×