„ExpressRoute“, skirta „Office 365“, ryšio valdymas

„ExpressRoute“, skirtas „Office 365“, siūlo alternatyvų kelvados kelią norint pasiekti daug „Office 365“ tarnybų viso srauto nenukreipiant į internetą. Nors vis tiek reikalingas interneto ryšys su „Office 365“, yra konkretūs maršrutai, kuriuos „Microsoft“ reklamuoja per BGP, į jūsų tinklą, todėl „ExpressRoute“ grandinė yra prioritetinė, išskyrus atvejus, kai jūsų tinkle yra kitų konfigūracijų. Trys bendros sritys, kurias galite konfigūruoti norėdami valdyti šią kelvadą, apima priešvardžio filtravimą, saugą ir atitiktį.

Pastaba : „Microsoft“ pakeitė, kaip „Microsoft Peering“ kelvados domenas peržiūrimas „Azure ExpressRoute“. Nuo 2017 m. liepos 31 d. visi „Azure ExpressRoute“ klientai gali įgalinti „Microsoft Peering“ tiesiogiai iš „Azure“ administravimo konsolės arba naudodami „PowerShell“. Įgalinęs „Microsoft Peering“ kiekvienas klientas gali sukurti nukreipimo filtrus, kad gautų BGP maršruto reklamos skelbimus, skirtus „Dynamics 365“ klientų įtraukimo programoms (anksčiau žinomoms kaip „CRM Online“). Klientai, kuriems reikia „Azure ExpressRoute“, skirto „Office 365“, privalo gauti peržiūrą iš „Microsoft“, kad galėtų kurti nukreipimo filtrus „Office 365“. Norėdami sužinoti apie tai, kaip prašyti peržiūros, kad būtų galima įgalinti „Office 365 ExpressRoute“, kreipkitės į „Microsoft“ abonentų komandą. Naudojant neįgaliotas prenumeratas bandant sukurti „Office 365“ nukreipimo filtrus bus pateikiamas klaidos pranešimas

Priešvardžio filtravimas

„Microsoft“ rekomenduoja klientams priimti visus „Microsoft“ siūlomus BGP maršrutus, pateikiamiems maršrutams taikomas griežtas peržiūros ir patvirtinimo procesas. „ExpressRoute“ vietoje siūlo rekomenduojamus valdiklius, pvz., IP priešvardžio nuosavybę, vientisumą ir apimtį, be jokio gavimo maršruto filtravimo kliento pusėje.

Jei jums reikalingas papildomas maršruto nuosavybės patvirtinimas „ExpressRoute“ viešuosiuose lygiaverčiuose mazguose, galite siūlomus maršrutus patikrinti pagal visų IPv4 ir IPv6 IP priešvardžių, susijusių su „Microsoft“ viešųjų IP diapazonais, sąrašus. Šie diapazonai apima visą „Microsoft“ adresų erdvę ir retai keičiasi, todėl tai patikimas diapazonų rinkinys, pagal kurį galima filtruoti, kuris taip pat suteikia papildomą apsaugą klientams, kurie nerimauja, kad ne „Microsoft“ priklausantys maršrutai nutekės į aplinką. Tuo atveju, jei yra keitimų, jie bus atliekami 1-ąją mėnesio dieną ir kiekvieną kartą atnaujinus failą, puslapio išsamios informacijos srityje bus atnaujintas versijos numeris.

Yra keletas priežasčių, kodėl reikėtų vengti naudoti „Office 365“ URL ir IP adresų diapazonus norint generuoti priešvardžių filtravimo sąrašus. Įskaitant šias:

  • „Office 365“ IP priešvardžiai dažnai keičiasi.

  • „Office 365“ URL ir IP adresų diapazonai yra skirti valdyti užkardos leidžiamųjų sąrašus ir tarpinio serverio infrastruktūrą, o ne nukreipimą.

  • „Office 365“ URL ir IP adresų diapazonai neapima kitų „Microsoft“ paslaugų, kurias gali apimti jūsų „ExpressRoute“ ryšiai.

Parinktis

Sudėtingumas

Keitimų kontrolė

Priimti visus „Microsoft“ maršrutus

Mažas: klientas yra priklausomas nuo „Microsoft“ kontrolės, siekiant užtikrinti, kad visi maršrutai yra tinkami.

Nėra

Filtruoti „Microsoft“ priklausančius supertinklus

Vidutinis: klientas taiko apibendrintus priešvardžių filtrų sąrašus, kad leistų tik „Microsoft“ priklausančius maršrutus.

Klientai turi užtikrinti, kad nedažnai išleidžiami naujinimai būtų taikomi maršrutų filtrams.

Filtruoti „Office 365“ IP diapazonus

Įspėjimas : Nerekomenduojama

Didelis: klientas filtruoja maršrutus pagal apibrėžtus „Office 365“ IP priešvardžius.

Klientai privalo įgyvendinti patikimą keitimų valdymo procesą mėnesio naujinimams.

Dėmesio : Šis sprendimas reikalauja didelių nuolat vykdomų keitimų. Laiku neįdiegus pakeitimų, galimos paslaugos triktys.

Prisijungimas prie „Office 365“ naudojant „Azure ExpressRoute“ yra pagrįstas konkrečių IP potinklių, nurodančių tinklus, kur diegiami „Office 365“ pabaigos taškai, reklaminiais skelbimais. Dėl „Office 365“ visuotinio pobūdžio ir tarnybų apimties, kurias sudaro „Office 365“, klientams tenka dažnai tvarkyti reklaminius skelbimus, kuriuos priima savo tinkle. Jei nerimaujate dėl jūsų aplinkoje reklamuojamų priešvardžių skaičiaus, BGP bendruomenės funkcija leidžia jums filtruoti reklaminius skelbimus pagal konkretų „Office 365“ tarnybų rinkinį. Ši funkcija dabar veikia peržiūros režimu.

Neatsižvelgiant į tai, kaip valdote BGP maršrutų reklaminius skelbimus iš „Microsoft“, jums nebus suteikta jokia speciali prieiga prie „Office 365“ tarnybų, palyginti su jungimusi prie „Office 365“ vien per interneto grandinę. „Microsoft“ išlaiko tuos pačius saugos, atitikties ir našumo lygius, neatsižvelgiant į tai, kokio tipo grandinę klientas naudoja prisijungti prie „Office 365“.

Sauga

„Microsoft“ rekomenduoja jums patiems tvarkyti ryšių, einančių į ir iš „ExpressRoute“ viešųjų ir „Microsoft“ lygiaverčių mazgų, kas apima ryšius į ir iš „Office 365“ tarnybų, savo tinklo ir saugos perimetro valdiklius. Privalo būti tinklo užklausų, kurios siunčiamos iš jūsų tinklo į „Microsoft“ tinklą, taip pat gaunamos iš „Microsoft“ tinklo į jūsų tinklą, saugos valdikliai.

Siuntimas iš kliento „Microsoft“

Kai kompiuteriai jungiasi prie „Office 365“, jie jungiasi prie to paties pabaigos taškų rinkinio, neatsižvelgiant į tai, ar ryšys užmezgamas internetu, ar „ExpressRoute“ grandine. Neatsižvelgiant į naudojamą grandinę, „Microsoft“ rekomenduoja „Office 365“ tarnybas tvarkyti kaip patikimesnes nei bendrosios interneto paskirties vietos. Jūsų siunčiami saugos valdikliai turėtų būti sutelkti į prievadus ir protokolus, norint apriboti prieigą ir nuolatinę priežiūrą. Būtiną prievado informaciją galima rasti straipsnyje „Office 365“ pabaigos taškai.

Jei norite daugiau kontrolės, galite savo tarpinio serverio infrastruktūroje naudoti FQDN lygio filtravimą, kad apribotumėte arba patikrintumėte kelias arba visas tinklo užklausas, nukreiptas į internetą arba „Office 365“. Norint išlaikyti FQDN sąrašą, kai išleidžiamos funkcijos ir tobulinami „Office 365“ pasiūlymai, reikia patikimesnio keitimų valdymo ir keitimų paskelbtų „Office 365“ pabaigos taškų keitimų sekimo.

Įspėjimas : „Microsoft“ rekomenduoja nepasikliauti vien IP priešvardžiais norint valdyti siuntimo į „Office 365“ saugą.

Parinktis

Sudėtingumas

Keitimų kontrolė

Be apribojimų

Mažas: klientas leidžia neribotą siuntimo prieigą prie „Microsoft“.

Nėra

Prievadų apribojimai

Mažas: klientas riboja siuntimo prieigą prie „Microsoft“ pagal numatomus prievadus.

Nedažnas.

FQDN apribojimai

Didelis: klientas apriboja siuntimo prieigą prie „Office 365“ pagal publikuotus FQDN.

Mėnesiniai keitimai.

Klientas gauna iš „Microsoft“

Yra keli pasirinktiniai scenarijai, kai reikia, kad „Microsoft“ inicijuotų ryšius su jūsų tinklu.

„Microsoft“ rekomenduoja priimti šiuos ryšius per savo interneto grandinę vietoj savo „ExpressRoute“ grandinės, norint sumažinti procesų sudėtingumą. Jei jūsų atitikties arba našumo poreikiams patenkinti reikia, kad šie gaunami ryšiai būtų priimti per „ExpressRoute“ grandinę, rekomenduojama naudoti užkardą arba atvirkštinį tarpinį serverį norint apimti priimamus ryšius. Galite naudoti „Office 365“ pabaigos taškus, norėdami išsiaiškinti tinkamus FQDN ir IP priešvardžius.

Atitiktis

Mes nepriklausome nuo kelvados kelio, kurį naudojate savo atitikčiai valdyti. Neatsižvelgiant į tai, ar prie „Office 365“ tarnybų jungiatės per „ExpressRoute“, ar interneto grandinę, mūsų atitikties valdikliai nepasikeis. Turėtumėte peržiūrėti įvairius „Office 365“ atitikties ir saugos sertifikavimo lygius, norėdami išsiaiškinti, kad geriausiai atitinka jūsų organizacijos poreikius.

Štai trumpas saitas, kurį galite naudoti norėdami grįžti: https://aka.ms/manageexpressroute365.

Susijusios temos

Turinio teikimo tinklai
„Office 365“ URL ir IP adresų diapazonai
„Office 365“ galinių taškų valdymas
„Azure ExpressRoute, skirto „Office 365“, mokymas

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijunkite prie „Office Insider“ dalyvių

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×