„Office 365“ pabaigos taškų valdymas

„Office 365“ tinklo ryšys

2017-09-05 Ryšiai su „Office 365“ apima didelės apimties, patikimas tinklo užklausas, kurios geriausiai veikia esant nedidelei gaiščiai. Pateikiame kai kurias įprastas užduotis, kurios padės jums optimizuoti šiuos ryšius.

  1. Užkardos leidžiamųjų sąrašo valdymas tiesioginiam ryšiui su „Office 365“ pabaigos taškais.

  2. Tinklo išėjimo į „Office 365“ ir trečiųjų šalių paslaugas per tarpinio serverio PAC failus valdymas.

  3. Išorinio tinklo integravimo konfigūravimas ir priežiūra.

Prisijungimas prie „Office 365“ per užkardas ir tarpinius serverius.

Naujinkite savo užkardos siuntimo leidžiamųjų sąrašus

Galite optimizuoti savo tinklą siųsdami visas patikimo „Office 365“ tinklo užklausas tiesiogiai per savo užkardą, apeinant visą papildomą paketų lygio patikrą ar apdorojimą. Tai sumažina mažą našumą dėl gaišties ir sumažina jūsų perimetro pajėgumo reikalavimus. Lengviausias būdas pasirinkti, kuriomis tinklo užklausomis pasitikėti, yra naudoti mūsų iš anksto įtaisytus PAC failus, esančius aukščiau, skirtuke Tarpiniai serveriai.

Jei jūsų užkarda blokuoja išeinantį srautą, norėsite užtikrinti, kad visi IP ir FQDN, išvardyti šiame XML faile, yra leidžiamųjų sąraše. Norint atpažinti visas paslaugas, būtina naudoti kai kurias trečiosios šalies paslaugas. Mes neteikiame šių trečiosios šalies paslaugų, pvz., sertifikatų teikėjų, turinio pateikimo tinklų, DNS teikėjų ir t. t., IP adresų.

Automatizuokite procesą: naudokite užkardą, kuri už jus išanalizuoja XML failą ir automatiškai atnaujina taisykles, arba naudokite bendruomenės sukurtą „Azure“ diapazono įrankį, kuris išanalizuoja XML už jus taikydamas eksporto parinktis, skirtas „Cisco XE Route“, arba ACL sąrašo konfigūraciją, paprastą tekstą arba CSV.

Ilgesnis tinklo paskirties vietų paaiškinimas yra mūsų nuorodos svetainėje, taip pat pasiekimas RSS pagrįstame pakeitimų žurnale, todėl pakeitimus galite prenumeruoti.

Siuntimo kelių konfigūravimas naudojant PAC failus

Naudokite PAC arba WPAD failus norėdami valdyti tinklo užklausas, susijusias su „Office 365“, bet neturinčias pateikto IP adreso. Paprastai tinklo užklausos, kurios siunčiamos per tarpinį serverį ar išorinį įrenginį, patiria papildomą gaištį. Be to, šiems išorinio tinklo įrenginiams reikia pakankamai pajėgumo norint apdoroti visas tinklo užklausas. Rekomenduojame apeiti savo tarpinio serverio arba tikrinimo infrastruktūrą tiesioginėms „Office 365“ tinklo užklausoms.

Naudokite vieną iš mūsų PAC failų kaip pradžios tašką, kad nustatytumėte, kuris tinklo srautas bus siunčiamas į tarpinį serverį, o kuris – į užkardą. Jei dar nesate susipažinę su PAC ar WPAD failais, perskaitykite šį įrašą apie PAC failų diegimą, kurį parašė vienas iš mūsų „Office 365“ konsultantų.

PAC failai atnaujinti 2017-09-05.

Pirmasis pavyzdys parodo mūsų rekomenduojamą pabaigos taškų valdymą tik internetu. Apeina „Office 365“ paskirties vietų, kurių IP adresas paskelbtas, tarpinį serverį, o likusias tinklo užklausas išsiunčia tarpiniam serveriui.

Kodo fragmentas:

// JavaScript source code

//September 2017 - Updates go live 1st Sept 2017
//This PAC file contains all FQDNs needed for all services and splits the traffic between those which Microsoft can provide IPs for (so can be sent through a managed firewall with conditional access) and those which IPs cannot be provided for, so need to go to an unrestricted proxy or egress. 
//Due to the use of wildcards, some extra logic is provided to send traffic to the proxy before a 'direct' wildcard is hit.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    var proxyserver2 = "PROXY 10.10.10.11:8080"
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    //Catch explicit FQDNs which need the proxy but are covered under wildcarded FQDNs which have IPs. This has to be done first before the wildcard is hit

    if ((shExpMatch(host, "browser.pipe.aria.microsoft.com")) 
        || (shExpMatch(host, "compliance.outlook.com"))       
        || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "r1.res.office365.com")) 
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "xsi.outlook.com")))

    {
        return proxyserver;
    }
        //Send FQDNs which Microsoft provide IPs for direct, so they can be sent via a firewall

    else if ((isPlainHostName(host))
    || (shExpMatch(host, "*.asm.skype.com"))
    || (shExpMatch(host, "*.broadcast.skype.com"))
    || (shExpMatch(host, "*.cc.skype.com"))
    || (shExpMatch(host, "*.config.skype.com"))
    || (shExpMatch(host, "*.conv.skype.com"))
    || (shExpMatch(host, "*.dc.trouter.io"))
    || (shExpMatch(host, "*.infra.lync.com"))
    || (shExpMatch(host, "*.lync.com"))
    || (shExpMatch(host, "*.msg.skype.com"))
    || (shExpMatch(host, "*.office365.com"))
    || (shExpMatch(host, "*.outlook.com"))
    || (shExpMatch(host, "*.outlook.office.com"))
    || (shExpMatch(host, "*.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "*.pipe.skype.com"))
    || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
    || (shExpMatch(host, "*.sharepoint.com"))
    || (shExpMatch(host, "*.skypeforbusiness.com"))
    || (shExpMatch(host, "*.svc.ms"))
    || (shExpMatch(host, "*.teams.microsoft.com"))
    || (shExpMatch(host, "*.teams.skype.com"))
    || (shExpMatch(host, "*.yammer.com"))
    || (shExpMatch(host, "*.yammerusercontent.com"))
    || (shExpMatch(host, "*broadcast.officeapps.live.com"))
    || (shExpMatch(host, "*excel.officeapps.live.com"))
    || (shExpMatch(host, "*onenote.officeapps.live.com"))
    || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
    || (shExpMatch(host, "*view.officeapps.live.com"))
    || (shExpMatch(host, "*visio.officeapps.live.com"))
    || (shExpMatch(host, "*word-edit.officeapps.live.com"))
    || (shExpMatch(host, "*word-view.officeapps.live.com"))    
    || (shExpMatch(host, "account.office.net"))
    || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
    || (shExpMatch(host, "agent.office.net"))
    || (shExpMatch(host, "apc.delve.office.com"))
    || (shExpMatch(host, "api.login.microsoftonline.com"))
    || (shExpMatch(host, "aus.delve.office.com"))
    || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))    
    || (shExpMatch(host, "can.delve.office.com"))
    || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
    || (shExpMatch(host, "clientlog.portal.office.com"))
    || (shExpMatch(host, "config.edge.skype.com"))
    || (shExpMatch(host, "controls.office.com"))
    || (shExpMatch(host, "cus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "delve.office.com"))
    || (shExpMatch(host, "device.login.microsoftonline.com"))    
    || (shExpMatch(host, "ea-000.tasks.osi.office.net"))
    || (shExpMatch(host, "eur.delve.office.com"))
    || (shExpMatch(host, "eus-000.www.sway.com"))
    || (shExpMatch(host, "eus-001.www.sway.com"))
    || (shExpMatch(host, "eus-002.www.sway.com"))
    || (shExpMatch(host, "eus-003.www.sway.com"))
    || (shExpMatch(host, "eus-004.www.sway.com"))
    || (shExpMatch(host, "eus-005.www.sway.com"))
    || (shExpMatch(host, "eus-006.www.sway.com"))
    || (shExpMatch(host, "eus-007.www.sway.com"))
    || (shExpMatch(host, "eus-008.www.sway.com"))
    || (shExpMatch(host, "eus-009.www.sway.com"))
    || (shExpMatch(host, "eus-00a.www.sway.com"))
    || (shExpMatch(host, "eus-00b.www.sway.com"))
    || (shExpMatch(host, "eus-00c.www.sway.com"))
    || (shExpMatch(host, "eus-00d.www.sway.com"))
    || (shExpMatch(host, "eus-00e.www.sway.com"))
    || (shExpMatch(host, "eus-www.sway.com"))
    || (shExpMatch(host, "eus-zzz.tasks.osi.office.net"))
    || (shExpMatch(host, "gbr.delve.office.com"))
    || (shExpMatch(host, "hip.microsoftonline-p.net"))
    || (shExpMatch(host, "hipservice.microsoftonline.com"))
    || (shExpMatch(host, "home.office.com"))
    || (shExpMatch(host, "ind.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "kor.delve.office.com"))
    || (shExpMatch(host, "lam.delve.office.com"))
    || (shExpMatch(host, "login.microsoft.com"))
    || (shExpMatch(host, "login.microsoftonline.com"))
    || (shExpMatch(host, "login.microsoftonline-p.com"))
    || (shExpMatch(host, "login.windows.net"))
    || (shExpMatch(host, "logincert.microsoftonline.com"))
    || (shExpMatch(host, "loginex.microsoftonline.com"))
    || (shExpMatch(host, "login-us.microsoftonline.com"))     
    || (shExpMatch(host, "nam.delve.office.com"))
    || (shExpMatch(host, "neu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "nexus.microsoftonline-p.com"))
    || (shExpMatch(host, "nexus.officeapps.live.com"))
    || (shExpMatch(host, "nexusrules.officeapps.live.com"))
    || (shExpMatch(host, "pipe.skype.com"))
    || (shExpMatch(host, "portal.microsoftonline.com"))
    || (shExpMatch(host, "portal.office.com"))
    || (shExpMatch(host, "prod.registrar.skype.com"))
    || (shExpMatch(host, "prod.tpc.skype.com"))
    || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
    || (shExpMatch(host, "s-0001.s-msedge.net"))
    || (shExpMatch(host, "s-0004.s-msedge.net"))
    || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net"))   
    || (shExpMatch(host, "sea-000.tasks.osi.office.net"))    
    || (shExpMatch(host, "signup.microsoft.com"))
    || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
    || (shExpMatch(host, "suite.office.net"))
    || (shExpMatch(host, "sway.com"))
    || (shExpMatch(host, "tasks.office.com"))
    || (shExpMatch(host, "teams.microsoft.com"))
    || (shExpMatch(host, "testconnectivity.microsoft.com"))
    || (shExpMatch(host, "weu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.www.sway.com"))
    || (shExpMatch(host, "wus-001.www.sway.com"))
    || (shExpMatch(host, "wus-002.www.sway.com"))
    || (shExpMatch(host, "wus-003.www.sway.com"))
    || (shExpMatch(host, "wus-004.www.sway.com"))
    || (shExpMatch(host, "wus-005.www.sway.com"))
    || (shExpMatch(host, "wus-006.www.sway.com"))
    || (shExpMatch(host, "wus-007.www.sway.com"))
    || (shExpMatch(host, "wus-008.www.sway.com"))
    || (shExpMatch(host, "wus-009.www.sway.com"))
    || (shExpMatch(host, "wus-00a.www.sway.com"))
    || (shExpMatch(host, "wus-00b.www.sway.com"))
    || (shExpMatch(host, "wus-00c.www.sway.com"))
    || (shExpMatch(host, "wus-00d.www.sway.com"))
    || (shExpMatch(host, "wus-00e.www.sway.com"))
    || (shExpMatch(host, "wus-www.sway.com"))
    || (shExpMatch(host, "www.office.com"))
    || (shExpMatch(host, "www.sway.com")))
      
    {
        return "DIRECT";
    }
    else

        // Send all unknown IP traffic to Proxy for unrestricted access. This section is not necessary if you have a catchall for all other traffic to go to an unfiltered proxy. 
        //However the fqdns required, but for which we dont have IPs for, are listed here incase you need an explicit list.

    if ((shExpMatch(host, "*.aadrm.com")) 
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com"))    
        || (shExpMatch(host, "*.api.microsoftstream.com"))   
        || (shExpMatch(host, "*.api.skype.com"))
        || (shExpMatch(host, "*.assets-yammer.com"))   
        || (shExpMatch(host, "*.azurerms.com")) 
        || (shExpMatch(host, "*.azureedge.net"))            
        || (shExpMatch(host, "*.cloudapp.net")) 
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.helpshift.com"))   
        || (shExpMatch(host, "*.hockeyapp.net"))    
        || (shExpMatch(host, "*.live.com"))
        || (shExpMatch(host, "*.localytics.com"))    
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))      
        || (shExpMatch(host, "*.msocdn.com"))   
        || (shExpMatch(host, "*.office.com"))   
        || (shExpMatch(host, "*.office.net")) 
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))  
        || (shExpMatch(host, "*.sfbassets.com"))
        || (shExpMatch(host, "*.sharepointonline.com")) 
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))     
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "ad.atdmt.com")) 
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com")) 
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net")) 
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "broadcast.skype.com")) 
        || (shExpMatch(host, "cacerts.digicert.com"))        
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "compliance.outlook.com"))   
        || (shExpMatch(host, "connect.facebook.net"))        
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com")) 
        || (shExpMatch(host, "dc.services.visualstudio.com")) 
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ecn.dev.virtualearth.net "))   
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com")) 
        || (shExpMatch(host, "graph.skype.com"))   
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms")) 
        || (shExpMatch(host, "latest-swx.cdn.skype.com")) 
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com")) 
        || (shExpMatch(host, "management.azure.com"))        
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.msocsp.com"))       
        || (shExpMatch(host, "ocsp2.globalsign.com"))
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com")) 
        || (shExpMatch(host, "pipe.skype.com")) 
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net")) 
        || (shExpMatch(host, "r1.res.office365.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "s.ytimg.com")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "secure.aadcdn.microsoftonline-p.com"))
        || (shExpMatch(host, "secure.globalsign.com")) 
        || (shExpMatch(host, "skydrive.wns.windows.com")) 
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))   
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))  
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))               
        || (shExpMatch(host, "swx.cdn.skype.com"))  
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))         
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))    
        || (shExpMatch(host, "web.microsoftstream.com"))         
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))  
        || (shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(url, "http://apps.identrust.com/roots/dstrootcax3.p7c"))
        || (shExpMatch(url, "http://cert.int-x3.letsencrypt.org"))
        || (shExpMatch(url, "http://crl.identrust.com/DSTROOTCAX3CRL.crl"))
        || (shExpMatch(url, "http://isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(url, "http://ocsp.digicert.com"))
        || (shExpMatch(url, "http://ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(url, "http://ocsp.msocsp.com"))
        || (shExpMatch(url, "http://ocspx.digicert.com"))   
        || (shExpMatch(url, "https://assets.onestore.ms/cdnfiles/external/"))   
        || (shExpMatch(url, "https://cdn.optimizely.com/js/"))  
        || (shExpMatch(url, "https://nps.onyx.azure.net"))
        || (shExpMatch(url, "https://web.localytics.com/v3/localytics.js"))  
        || (shExpMatch(url, "https://www.digicert.com/CACerts/DigiCertGlobalRootCA.crt"))
        || (shExpMatch(url, "https://www.digicert.com/CACerts/DigiCertHighAssuranceEVRootCA.crt"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com")))
        

    {
        return proxyserver;
    }

    //Catchall for all other traffic to another proxy 

else return proxyserver;
}

Antras pavyzdys yra mūsų rekomenduojamas ryšių valdymo metodas, kai yra „ExpressRoute“ ir interneto grandinės. „ExpressRoute“ reklamuojamas paskirties siunčia vietas „ExpressRoute“ grandinei, o į tarpinį serverį siunčia tik interneto reklamuojamas paskirties vietas.

Kodo fragmentas:

// JavaScript source code
//September 2017 Update
// Consolidated FQDNs of URLS which are reachable via Microsoft peering over ExpressRoute. All other traffic sent to a proxy in this example. 
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your traffic flow needs and the Office 365 URL & IP page. 
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;
    //SUB-FQDNs of ExpressRoutable wildcards which need to be explicitly sent to the proxy at the top of the PAC because they arent ER routable
    if ((shExpMatch(host, "*.click.email.microsoftonline.com"))
        || (shExpMatch(host, "*.portal.microsoftonline.com")))					
    {
        return proxyserver;
    }
        //EXPRESS ROUTE DIRECT
    else if ((isPlainHostName(host))
            || (shExpMatch(host, "*.asm.skype.com"))
            || (shExpMatch(host, "*broadcast.officeapps.live.com"))
            || (shExpMatch(host, "*.cc.skype.com"))
            || (shExpMatch(host, "*.config.skype.com"))    
            || (shExpMatch(host, "*.conv.skype.com"))
            || (shExpMatch(host, "*.dc.trouter.io"))
            || (shExpMatch(host, "*excel.officeapps.live.com"))
            || (shExpMatch(host, "*.lync.com"))	
            || (shExpMatch(host, "*.microsoftonline.com"))
            || (shExpMatch(host, "*.msg.skype.com"))
            || (shExpMatch(host, "*onenote.officeapps.live.com"))
            || (shExpMatch(host, "*.outlook.office.com"))
            || (shExpMatch(host, "*.pipe.skype.com")) 
            || (shExpMatch(host, "*.pipe.aria.microsoft.com")) 
            || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
            || (shExpMatch(host, "*.protection.outlook.com"))						
            || (shExpMatch(host, "*.sharepoint.com")) 
            || (shExpMatch(host, "*.skypeforbusiness.com")) 
            || (shExpMatch(host, "*.svc.ms"))   
            || (shExpMatch(host, "*.teams.microsoft.com"))  
            || (shExpMatch(host, "*.teams.skype.com"))  
            || (shExpMatch(host, "*view.officeapps.live.com"))                                 
            || (shExpMatch(host, "*visio.officeapps.live.com"))
            || (shExpMatch(host, "*word-view.officeapps.live.com"))
            || (shExpMatch(host, "*word-edit.officeapps.live.com"))	
            || (shExpMatch(host, "autodiscover-*.outlook.com"))				
            || (shExpMatch(host, "apc.delve.office.com"))
            || (shExpMatch(host, "aus.delve.office.com"))
            || (shExpMatch(host, "account.office.net"))
            || (shExpMatch(host, "agent.office.net"))  
            || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
            || (shExpMatch(host, "can.delve.office.com"))
            || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
            || (shExpMatch(host, "config.edge.skype.com"))
            || (shExpMatch(host, "delve.office.com"))
            || (shExpMatch(host, "domains.live.com")) 
            || (shExpMatch(host, "eur.delve.office.com"))
            || (shExpMatch(host, "gbr.delve.office.com"))
            || (shExpMatch(host, "hip.microsoftonline-p.net"))
            || (shExpMatch(host, "home.office.com"))
            || (shExpMatch(host, "ind.delve.office.com"))
            || (shExpMatch(host, "jpn.delve.office.com"))
            || (shExpMatch(host, "kor.delve.office.com"))
            || (shExpMatch(host, "lam.delve.office.com"))
            || (shExpMatch(host, "login.microsoftonline-p.net"))				
            || (shExpMatch(host, "login.windows.net"))						
            || (shExpMatch(host, "login.microsoft.com"))
            || (shExpMatch(host, "nam.delve.office.com"))
            || (shExpMatch(host, "nexus.microsoftonline-p.net"))
            || (shExpMatch(host, "outlook.office365.com")) 
            || (shExpMatch(host, "pipe.skype.com"))	
            || (shExpMatch(host, "portal.office.com"))
            || (shExpMatch(host, "prod.registrar.skype.com"))
            || (shExpMatch(host, "prod.tpc.skype.com"))
            || (shExpMatch(host, "s-0001.s-msedge.net"))
            || (shExpMatch(host, "s-0004.s-msedge.net"))
            || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
            || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))  
            || (shExpMatch(host, "signup.microsoft.com"))
            || (shExpMatch(host, "smtp.office365.com"))  
            || (shExpMatch(host, "suite.office.net")) 
            || (shExpMatch(host, "teams.microsoft.com"))  
            || (shExpMatch(host, "www.outlook.com"))   						
            || (shExpMatch(host, "www.office.com")))



       
    {
        return "DIRECT";
    }

        // If Azure public peering is available the following can be added to the Expressroute section above and sent direct via ER. If not these can be sent via the internet i.e delete them from the PAC file.
       
        //*.adhybridhealth.azure.com
        //*.cloudapp.net
        //*.blob.core.windows.net
        //*.hybridconfiguration.azurewebsites.net
        //*.keydelivery.mediaservices.windows.net
        //*.queue.core.windows.net
        //*.servicebus.windows.net - Port: 5671 (If 5671 is blocked, agent falls back to 443, but using 5671 is recommended.)
        //*.store.core.windows.net
        //*.streaming.mediaservices.windows.net
        //*.table.core.windows.net
        //compliance.outlook.com
        //dc.services.visualstudio.com
        //equivio.office.com
        //equivioprod*.cloudapp.net
        //hybridconfiguration.azurewebsites.net
        //liverdcxstorage.blob.core.windowsazure.com//
        //management.azure.com
        //mshrcstorageprod.blob.core.windows.net
        //office365servicehealthcommunications.cloudapp.net
        //office365zoom.cloudapp.net
        //policykeyservice.dc.ad.msft.net
        //protection.office.com
        //secure.aadcdn.microsoftonline-p.com
        //telemetry.remoteapp.windowsazure.com
        //vortex.data.microsoft.com
        //www.remoteapp.windowsazure.com
        //zoom-cs-prod*.cloudapp.net



        //Catchall for all other traffic to proxy
    else
    {
        return proxyserver;
    }
}

Trečiajame pavyzdyje parodytas visų tinklo užklausų, susietų su „Office 365“, siuntimas į vieną paskirties vietą. Tai paprastai naudojama norint apeiti visas „Office 365“ tinklo užklausų patikras, taip pat siūlomas formatas, kuriame visi paskelbti pabaigos taškai yra PAC formato sąraše, skirtame tinkinti.

Kodo fragmentas:

// JavaScript source code
//September 2017 Update new URLS go live 1st Sept 2017 - Some URLs may have been removed from this file from previous versions as they are no longer required.
//Consolidated FQDNs required to access Office 365 - All services including optional components covered and elements covered under wildcards removed. 
//Some repeated domains have been consoliodated into unpublished wildcards in order to keep the file as small as possible.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    if ((shExpMatch(host, "*.adhybridhealth.azure.com"))
        || (shExpMatch(host, "*.api.microsoftstream.com"))  
        || (shExpMatch(host, "*.api.skype.com"))  
        || (shExpMatch(host, "*.asm.skype.com"))     
        || (shExpMatch(host, "*.assets-yammer.com"))
        || (shExpMatch(host, "*.azureedge.net"))   
        || (shExpMatch(host, "*.broadcast.skype.com"))
        || (shExpMatch(host, "*.cc.skype.com")) 
        || (shExpMatch(host, "*.cdn.skype.com")) 	
        || (shExpMatch(host, "*.config.skype.com")) 
        || (shExpMatch(host, "*.conv.skype.com"))
        || (shExpMatch(host, "*.crl.entrust.net"))
        || (shExpMatch(host, "*.dc.trouter.io"))
        || (shExpMatch(host, "*.digicert.com"))
        || (shExpMatch(host, "*.entrust.net")) 	        
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.giphy.com")) 
        || (shExpMatch(host, "*.globalsign.com"))
        || (shExpMatch(host, "*.helpshift.com")) 
        || (shExpMatch(host, "*.hockeyapp.net"))       							
        || (shExpMatch(host, "*.live.com"))
        || (shExpMatch(host, "*.localytics.com"))    	
        || (shExpMatch(host, "*.lync.com"))
        || (shExpMatch(host, "*.microsoft.com"))				
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))	
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))	
        || (shExpMatch(host, "*.msedge.net"))
        || (shExpMatch(host, "*.msg.skype.com")) 					
        || (shExpMatch(host, "*.msocdn.com"))
        || (shExpMatch(host, "*.notification.api.microsoftstream.com"))	
        || (shExpMatch(host, "*.ocsp.omniroot.com"))    			
        || (shExpMatch(host, "*.office365.com"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.office.com"))	
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.officeapps.live.com"))		 
        || (shExpMatch(host, "*.onenote.com"))				
        || (shExpMatch(host, "*.outlook.com"))	
        || (shExpMatch(host, "*.outlookgroups.ms"))  
        || (shExpMatch(host, "*.oaspapps.com"))
        || (shExpMatch(host, "*.pipe.skype.com")) 			
        || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.sfbassets.com"))  
        || (shExpMatch(host, "*.sharepointonline.com")) 
        || (shExpMatch(host, "*.sharepoint.com"))	
        || (shExpMatch(host, "*.skypeforbusiness.com"))	
        || (shExpMatch(host, "*.streaming.mediaservices.windows.net"))	
        || (shExpMatch(host, "*.svc.ms")) 	
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))
        || (shExpMatch(host, "*.teams.skype.com"))
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))				
        || (shExpMatch(host, "*.windows.net"))	
        || (shExpMatch(host, "*.yammer.com"))	
        || (shExpMatch(host, "*.yammerusercontent.com"))         
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "aka.ms"))	
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "amp.azure.net"))	
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apps.identrust.com/roots/dstrootcax3.p7c"))
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "c.bing.net"))
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "client.hip.live.com"))     
        || (shExpMatch(host, "config.edge.skype.com"))
        || (shExpMatch(host, "connect.facebook.net"))
        || (shExpMatch(host, "crl.identrust.com/DSTROOTCAX3CRL.crl"))	
        || (shExpMatch(host, "dc.services.visualstudio.com"))	
        || (shExpMatch(host, "equivioprod*.cloudapp.net"))  
        || (shExpMatch(host, "eus-www.sway-cdn.com"))	
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "graph.skype.com"))
        || (shExpMatch(host, "hybridconfiguration.azurewebsites.net"))  
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))					
        || (shExpMatch(host, "management.azure.com"))
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "nps.onyx.azure.net"))   
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))     
        || (shExpMatch(host, "ocsp.omniroot.com"))     
        || (shExpMatch(host, "office365servicehealthcommunications.cloudapp.net"))	
        || (shExpMatch(host, "office365zoom.cloudapp.net"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "pipe.skype.com"))	
        || (shExpMatch(host, "platform.linkedin.com"))										
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))				
        || (shExpMatch(host, "prod.registrar.skype.com")) 
        || (shExpMatch(host, "prod.tpc.skype.com")) 
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "s-0001.s-msedge.net")) 
        || (shExpMatch(host, "s-0004.s-msedge.net"))   
        || (shExpMatch(host, "s0.assets-yammer.com"))  
        || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))		
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms))
        || (shExpMatch(host, "staffhub.uservoice.com"))    
        || (shExpMatch(host, "storage.live.com"))				
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))	
        || (shExpMatch(host, "tse1.mm.bing.net"))     
        || (shExpMatch(host, "web.microsoftstream.com"))     
        || (shExpMatch(host, "wus-www.sway-cdn.com"))						
        || (shExpMatch(host, "wus-www.sway-extensions.com"))        
        || (shExpMatch(host, "wu.client.hip.live.com"))     
        || (shExpMatch(host, "www.bing.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "zoom-cs-prod*.cloudapp.net")))


    {
        return proxyserver;
    }

        //Catchall for all other traffic to another proxy

    else return "PROXY 10.10.10.11:8080";
}

Štai dar keletas bendruomenės įrankių, o jei sukūrėte kažką, kuo norėtumėte pasidalyti, palikite pastabą komentaruose. Nei vieno šiame straipsnyje nurodyto bendruomenės sukurto įrankio oficialiai nepalaiko „Microsoft“. Čia jie pateikti tik jūsų patogumui.

  • Štai seniausias bendruomenės sugeneruotas įrankis, padedantis valdyti procesą. Įrankį sukūrė „Office 365“ bendruomenės narys. Čia rasite instrukcijas ir galėsite atsisiųsti.

  • Koncepcijos įrodymas su eksportuojamomis užkardos taisyklėmis: „Microsoft Cloud IP API“.

  • Iš „IT Praktyk“: Instrukcijos, RSS konvertavimas ir XML konvertavimas.

  • Iš Peter Abele: Atsisiuntimas.

  • Naudokite savo tinklo analizę norėdami nustatyti, kurios tinklo užklausos turėtų apeiti tarpinio serverio infrastruktūrą. Dažniausiai pasitaikančiuose FQDN, kurie naudojami norint apeiti klientų tarpinius serverius, įtraukti toliau nurodyti elementai dėl siunčiamo ir priimamo iš šių pabaigos taškų tinklo srauto kiekio.

    outlook.office365.com
    outlook.office.com
    <tenant-name>.sharepoint.com
    <tenant-name>-my.sharepoint.com
    <tenant-name>-<app>.sharepoint.com
    *.Lync.com
    
  • Užtikrinkite, kad tiesiai į jūsų užkardą siunčiamos tinklo užklausos turėtų atitinkamą įrašą užkardos leidžiamųjų sąraše, kad užklausa galėtų praeiti.

Išorinio tinklo integravimas

Ar žinojote, kad „Microsoft“ WAN yra vienas didžiausių pasaulyje?

Tai tiesa, šis milžiniškas tinklas užtikrina „Office 365“ ir kitų mūsų debesies paslaugų veikimą, neatsižvelgiant į tai, kurioje pasaulio vietoje esate. Mūsų tinklas apima didelį pralaidumą, mažą gaištį, perėmimą palaikančius saitus su tūkstančiais mylių privačios tamsiosios optikos ir multi terabaitų ryšiais tarp duomenų centrų ir periferinių mazgų – visa tai, kad būtų paprasčiau naudoti mūsų debesies tarnybas.

Turint tokį tinklą, natūralu norėti, kad jūsų organizacijos įrenginiai kuo greičiau prisijungtų prie mūsų tinklo. Turint daugiau nei 2500 ISP lygiaverčių mazgų ryšių visame pasaulyje ir 70 buvimo taškų, jūsų tinklo ryšys su mūsų tinklu turėtų būti ypač sklandus. Vertėtų skirti keletą minučių norint įsitikinti, ar jūsų ISP lygiaverčių mazgų ryšys yra optimaliausias: štai keletas gerų ir ne tokių gerų lygiaverčių mazgų perdavimų į mūsų tinklą pavyzdžių.

Galite rankiniu būdu arba automatiškai konfigūruoti įrenginius savo tinkle, kad optimaliai apdorotumėte „Office 365“ programų tinklo užklausas, atsižvelgiant į jūsų įrangą. Kokius konfigūracijos keitimus reikės atlikti norint optimaliai apdoroti „Office 365“ tinklo srautą, priklausys nuo jūsų aplinkos. „Office 365“ tinklo užklausos gali pasinaudoti tinklo konfigūracijomis, kurios leidžia šiuos aspektus:

  • Prioritetas svarbiau už mažiau svarbų tinklo srautą.

  • Nukreipimas į vietinį išėjimą norint išvengti atgalinio perdavimo per lėtą WAN saitą, pasinaudojant maža gaištimi „Microsoft“ tinkle. Štai gera diskusija, pagrįsta klientų patirtimi.

  • Neįtraukimas į gilųjį paketų tikrinimą ar kitokį intensyvų tinklo paketų apdorojimą norint atitikti gaišties reikalavimus.

Modernūs tinklo įrenginiai apima galimybes, leidžiančias valdyti patikimų programų, pvz., „Office 365“, tinklo užklausas kitaip nei bendrasis, nepatikimas interneto srautas. Pasirodžius SD-WAN sprendimams, tokį srauto ir kelio pasirinkimo diferencijavimą taip pat galima vykdyti atsižvelgiant į besikeičiančią tinklo būseną, pvz., nustatyto laiko prieinamumą, gaištį ar įvairių ryšių kelių tarp vartotojo ir debesies našumą.

Jei reikia papildomų instrukcijų, kaip planuoti tinklo konfigūraciją, žr. „Office 365“ tinklo ir perkėlimo planavimas, „Office 365“ našumo planas, ir „Office 365“ diegimo planavimo kontrolinis sąrašas.

Kad galėtumėte įgyvendinti šį scenarijų:

Kreipkitės į tinklo sprendimo ar tarnybos teikėją, ar jie gali naudoti „Office 365“ URL ir IP apibrėžimus iš XML norint supaprastinti vietinį (vartotojui), mažų papildomų sąnaudų tinklo išėjimą, skirtą „Office 365“ srautui, valdyti jo prioritetą lyginant su kitomis programomis ir koreguoti „Office 365“ ryšių į „Microsoft“ tinklo kelią, atsižvelgiant į besikeičiančias tinklo sąlygas. Kai kurie sprendimai atsisiunčia ir automatizuoja „Office 365“ URL ir IP XML apibrėžimus jų dėkluose.

Visada įsitikinkite, kad įgyvendintas sprendimas turi pakankamą atkuriamumo laipsnį, atitinkamą „Office 365“ srauto tinklo kelio geografinį perteklumą ir palaiko „Office 365“ URL ir IP pakeitimus, kai jie publikuojami.

Administratoriaus dažnai užduodami klausimai apie ryšį:

Spustelėkite saitą apačioje, kad nurodytumėte, ar straipsnis jums padėjo, ar ne, ir pateikite papildomus klausimus. Mes stebime atsiliepimus ir į šį sąrašą įtraukiame dažniausiai užduodamus klausimus.

Kai paskelbiami nauji pabaigos taškai, paprastai yra 30 ir daugiau dienų laikotarpis iki jie įsigalios ir iki į juos bus pradėtos siųsti tinklo užklausos. Šis laikotarpis skirtas tam, kad klientai ir partneriai galėtų atnaujinti savo sistemas. FQDN ir IP prievardžių papildymai ir pašalinimai apdorojami XML faile tuo pačiu metu kaip pranešimas, t. y. nauji FQDN bus naujame XML faile 30 dienų prieš pradedant naudoti. Tinklo užklausų siuntimą į šalinamus pabaigos taškus sustabdome prieš paskelbiant apie jų pašalinimą, todėl kai iš XML pašalinsime galinį tašką tuo pačiu metu kaip skelbimas, šis taškas jau bus nebenaudojamas.

„Office 365“ pabaigos taškai išleidžiami kiekvieno mėnesio pabaigoje, pranešus apie tai prieš 30 d. Kartais keitimai išleidžiami dažniau nei kartą per mėnesį arba trumpesniais intervalais. Pridėjus pabaigos tašką, RSS informacijos santraukoje nurodyta galiojimo data yra data, po kurios tinklo užklausos bus siunčiamos į pabaigos tašką. Jei anksčiau nesate naudojęsi RSS, jas galite užsiprenumeruoti per „Outlook“ arba gauti RSS informacijos santraukos atnaujinimus į savo el. pašto dėžutę.

Užprenumeravę RSS informacijos santrauką, informaciją galite išanalizuoti patys arba naudodami scenarijų. Kad būtų lengviau, šioje lentelėje aprašytas RSS informacijos santraukos formatas.

Skyrius

1 dalis

2 dalis

3 dalis

4 dalis

5 dalis

6 dalis

Aprašas

Skaičius

Data, po kurios nebegalite tikėtis tinklo užklausų siuntimo į pabaigos tašką.

Paprastas funkcijos arba tarnybos, kuriai reikalingas pabaigos taškas, aprašas.

Ar galite prisijungti prie šio pabaigos taško „ExpressRoute“ grandinėje, ne tik internetu?

Taip – galite prisijungti prie šio pabaigos taško ir interneto, ir per „ExpressRoute“.

Ne – prie šio pabaigos taško galite prisijungti tik internetu.

Paskirties FQDN ar IP diapazonas įtraukiamas arba pašalinamas.

Pavyzdys

1/

[Effective xx/xx/xxx.

Būtinas: <description>.

„ExpressRoute“:

<Yes/No>.

<FQDN/IP>],

Keletas kitų įsidėmėtinų dalykų: kiekvienas įrašas turi bendrą skyriklių rinkinį:

  • / – po skaičiaus

  • [ – norint nurodyti įrašą už skaičiaus

  • . – naudojamas tarp kiekvienos atskiros įrašo sekcijos

  • ], – žymi vieno įrašo pabaigą

  • ]. – žymi visų įrašų pabaigą

Nuomotojo vieta geriausiai nustatoma naudojant mūsų duomenų centro schemą.

Lygiaverčių mazgų vietos išsamiau aprašytos dalyje lygiaverčių mazgų ryšys su „Microsoft“.

Turint daugiau nei 2500 ISP lygiaverčių mazgų ryšių visame pasaulyje ir 70 buvimo taškų, jūsų tinklo ryšys su mūsų tinklu turėtų būti ypač sklandus. Vertėtų skirti keletą minučių norint įsitikinti, ar jūsų ISP lygiaverčių mazgų ryšys yra optimaliausias: štai keletas gerų ir ne tokių gerų lygiaverčių mazgų perdavimų į mūsų tinklą pavyzdžių.

Priimtini „ExpressRoute“ maršrutai apibrėžiami „Microsoft“ IP diapazonų ir tam tikrų Office 365BGP bendruomenių.

Mes reguliariai įtraukiame naujų funkcijų ir tarnybų į „Office 365“ paketą ir išplečiame jungiamumo galimybes. Jei prenumeruojate E3 arba E5 SKU, paprasčiausia galvoti, kad galinių taškų sąraše esančių visų galinių taškų reikia norint gauti visas paketo funkcijas. Jei neprenumeruojate nei vieno iš SKU planų, skirtumas yra minimalus pabaigos taškų skaičiaus požiūriu.

Toliau pateiktame paveikslėlyje matote FQDN lentelės dalies „Office Online“ sekcijoje pavyzdį. Eilutės sudarytos pagal funkcijas ir jungiamumo skirtumus. Pirmosios dvi eilutes nurodo, kad „Office Online“ remiasi pabaigos taškais, pažymėtais Būtinas „Office 365“ autentifikavimo ir tapatybės portale bei bendrinamose sekcijose. Įprasta, kad „Office 365“ tarnyba remiasi šiomis bendrinamomis tarnybomis. Trečioji eilutė nurodo, kad klientų kompiuteriai turi pasiekti *.officeapps.live.com, kad galėtų naudoti „Office Online“; ketvirtoji eilutė nurodo, kad kompiuteriai taip pat turi galėti pasiekti *.cdn.office.net, kad galėtų naudoti „Office Online“.

Nors tiek trečia ir ketvirta eilutės būtinos norint naudoti „Office Online“, jos buvo atskirtos siekiant nurodyti, kad skiriasi paskirties vietos:

  1. *.officeapps.live.com nereiškia CDN, tai reiškia, kad užklausos į šią vardų sritį eis tiesiai į „Microsoft“ duomenų centrą.

  2. *.officeapps.live.com pasiekiama „ExpressRoute“ grandinėse, naudojančiose „Microsoft Peering“.

  3. IP adresus, susietus su „Office Online“ ir *.officeapps.live.com, rasite pasinaudoję šiuo saitu.

  4. *.cdn.office.net represents a CDN hosted by Akamai, meaning requests to this namespace will go to an Akamai datacenter.

  5. *.cdn.office.net nepasiekiama „ExpressRoute“ grandinėse.

  6. IP adresų, susietų su „Office Online“ ir *.cdn.office.net, nėra.

Pabaigos taškų puslapio ekrano iškarpa

Pateikiame IP adresus tik „Office 365“ serverių, į kuriuos turėtumėte nukreipti tiesiogiai per internetą ar „ExpressRoute“. Tai nėra išsamus sąrašas visų IP adresų, kurių tinklo užklausas matysite. Matysite tinklo užklausas į „Microsoft“ ir trečiosioms šalims priklausančius nepublikuotus IP adresus. Šie IP adresai yra dinamiškai sugeneruojami arba valdomi tokiu būdu, kas neleidžia laiku pastebėti, kai jie pakeičiami. Jei jūsų užkarda negalite suteikti prieigos pagal šių tinklo užklausų FQDN, naudokite PAC arba WPAD failą užklausoms valdyti.

Matote IP adresą, susietą su „Office 365“, apie kurį norite gauti daugiau informacijos?

  1. Patikrinkite, ar šis IP adresas įtrauktas į didesnį publikuotą diapazoną naudodami CIDR skaičiuoklę.

  2. Žiūrėkite, ar partneriui priklauso IP su „whois“ užklausa. Jei jis priklauso „Microsoft“, tai gali būti vidinis partneris.

  3. Patikrinkite sertifikatą, naršyklėje prisijunkite prie IP adreso naudodami HTTPS://<IP_ADDRESS>, patikrinkite sertifikate nurodytus domenus, kad suprastumėte, kurie domenai yra susieti su IP adresu. Jei tai „Microsoft“ priklausantis IP adresas ir jo nėra „Office 365“ IP adresų sąraše, tikėtina, kad šis IP adresas yra susietas su „Microsoft“ CDN pvz., MSOCDN.NET, arba kitu „Microsoft“ domenu be publikuojamos IP informacijos. Jei tikrai aptiksite, kad sertifikate pateiktas domenas, kurio IP adresas turėtų būti mūsų pateiktas, susisiekite su mumis.

„Office 365“ ir kitos „Microsoft“ tarnybos naudoja kelias trečiųjų šalių tarnybas, pvz., „Akamai“ ir „MarkMonitor“, „Office 365“ funkcijoms tobulinti. Norėdami jums teikti geriausią galimą patirtį, galime ateityje šias tarnybas pakeisti. Tokiu būdu mes dažnai skelbiame CNAME įrašą, kuris nukreipia į trečiajai šaliai priklausantį domeną, įrašą arba IP adresą. Trečiosios šalies domenuose gali būti laikomas turinys, pvz., CDN, arba juose gali būti laikoma tarnyba, pvz., geografinio srauto valdymo tarnyba. Kai matote ryšius su šiomis trečiosiomis šalimis, jie yra peradresavimo arba persiuntimo formos, bet ne pradinė užklausa iš kliento. Kai kurie klientai turi užtikrinti, kad šiai peradresavimo ir persiuntimo formai leidžiama praeiti neįtraukiant ilgo potencialių FQDN, kuriuos gali naudoti trečiosios šalies tarnybos, sąrašo.

Tarnybų sąrašas gali bet kuriuo metu pasikeisti. Kai kurios šiuo metu naudojamos tarnybos:

„MarkMonitor“ naudojama, kai matote užklausas, kuriose yra *. nsatc.net. Ši tarnyba teikia domenų vardų apsaugą ir stebėjimą norint apsisaugoti nuo kenkėjiško veikimo.

„ExactTarget“ naudojama, kai matote užklausas į *. exacttarget.com. Ši tarnyba teikia el. pašto saitų valdymą ir stebėjimą dėl kenkėjiško veikimo.

„Akamai“ naudojama, kai matote užklausas, kuriose yra vienas iš šių FQDN. Ši tarnyba siūlo geografinius DNS ir turinio teikimo tinklo tarnybas.

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

  • Prie trečiosios šalies tarnybų jungiatės norėdami gauti pagrindines interneto paslaugas, pvz., DNS peržvalgos ir CDN turinio gavimo. Prie trečiosios šalies tarnybų galite jungtis dėl integravimo, pvz., įtraukti „YouTube“ vaizdo įrašus į „OneNote“ bloknotus.

  • Galite jungtis prie antrinių tarnybų, laikomų ir vykdomų „Microsoft“, pvz., periferinių mazgų, kurie leidžia jūsų tinklo užklausai patekti į „Microsoft“ visuotinį tinklą artimiausioje jūsų kompiuteriui interneto vietoje. Tai yra trečias didžiausias tinklas pasaulyje, kas užtikrina patikimą jungimosi patirtį. Taip pat galite jungtis prie „Microsoft Azure“ tarnybų, pvz., „Azure Media Services“, kurios naudojamos įvairių „Office 365“ tarnybų.

  • Jungiatės prie pirminių „Office 365“ tarnybų, pvz., „Exchange Online“ pašto serverio arba internetinės „Skype“ verslui serverio, kur laikomi jūsų unikalūs ir jums priklausantys duomenys. Prie pirminių „Office 365“ tarnybų galite prisijungti naudodami FQDN arba IP adresą ir naudoti interneto arba „ExpressRoute“ grandines. Naudodami FQDN interneto grandinėje galite prisijungti tik prie trečiosios šalies ir antrinių tarnybų.

Toliau pateikiamoje diagramoje matomi skirtumai tarp šių tarnybų sričių. Šioje diagramoje klientų vietinis tinklas apačioje kairėje turi kelis tinklo įrenginius, skirtus padėti valdyti tinklo ryšį. Tokios konfigūracijos yra įprastos korporacijų klientams. Jei jūsų tinklas turi užkardą tik tarp jūsų klientų-kompiuterių ir interneto, tai taip pat palaikoma, o jūs norėsite užtikrinti, kad jūsų užkarda galės palaikyti FQDN ir pakaitos simbolius leidžiamųjų sąrašo taisyklėse.

Rodo trijų tipų tinklo pabaigos taškus naudojant „Office 365“

„Office 365“ yra tarnybų paketas, skirtas veikti internetu, jo patikimumo ir prieinamumo pažadai yra pagrįsti daugelio standartinių interneto tarnybų prieinamumu. Pvz., standartinės interneto tarnybos, tokios kaip DNS, CRL ir CDN, turi būti pasiekiamos naudojant „Office 365“, taip pat, kaip jos turi būti pasiekiamos naudojant daugelį moderniausių interneto tarnybų.

Be šių bazinių interneto tarnybų, yra trečiųjų šalių tarnybų, naudojamų tik funkcijoms integruoti. Pavyzdžiui, naudojant Giphy.com „Microsoft Teams“, klientai gali lengvai „Teams“ įtraukti GIF. Panašiai, „YouTube“ ir „Flickr“ yra trečiųjų šalių tarnybos, kurios naudojamos patogiai integruoti vaizdo įrašus ir vaizdus į „Office“ klientus iš interneto. Nors jų reikia norint integruoti, „Office 365“ pabaigos taškų straipsnyje jos nurodytos kaip pasirenkamos, o tai reiškia, kad pagrindinės tarnybos funkcijos toliau veiks, jei pabaigos taškas bus neprieinamas.

Jei bandote naudoti „Office 365“ ir matote, kad trečiųjų šalių tarnybos nepasiekiamos, turėsite įsitikinti, kad visi FQDN, šiame straipsnyje pažymėti kaip būtini ar pasirenkami, yra leidžiami per užkardą ir tarpinį serverį.

Antrinė tarnybos yra „Microsoft“ tarnybos, kurios nėra pavaldžios „Office 365“. Tai tokie dalykai kaip periferinis tinklas, „Azure Media Services“ ir „Azure“ turinio teikimo tinklai. Jie visi reikalingi norint naudoti „Office 365“ ir turi būti pasiekiami.

Jei bandote naudoti „Office 365“ ir matote, kad trečiųjų šalių tarnybos nepasiekiamos, turėsite įsitikinti, kad visi FQDN, šiame straipsnyje pažymėti kaip būtini ar pasirenkami, yra leidžiami per užkardą ir tarpinį serverį.

Apriboti prieigą prie mūsų vartotojų tarnybų galima savo pačių rizika, vienintelis patikimas būdas blokuoti vartotojų tarnybas yra apriboti prieigą prie login.live.com FQDN. Šį FQDN naudoja daug tarnybų, įskaitant ne vartotojų tarnybas, pvz., MSDN, „TechNet“ ir kitas. Apribojus prieigą prie šio FQDN, gali taip pat reikėti įtraukti tinklo užklausų, susietų su šiomis tarnybomis, taisyklės išimtis.

Turėkite omenyje, kad vien prieigos prie „Microsoft“ vartotojų tarnybų užblokavimas nesutrukdys kažkam jūsų tinkle išgauti informaciją naudojant „Office 365“ nuomotojo arba kitą tarnybą.

Taip pat žr.

„Microsoft Azure“ duomenų centro IP diapazonai

„Microsoft“ viešoji IP erdvė

„Microsoft Intune“ tinklo infrastruktūros reikalavimai

„Power BI“ ir „ExpressRoute“

„Office 365“ URL ir IP adresų diapazonai

„ExpressRoute“, skirto „Office 365“, ryšio valdymas

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijunkite prie „Office Insider“ dalyvių

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×