ExpressRoute pakalpojumam Office 365 savienojamības pārvaldība

ExpressRoute pakalpojumam Office 365 nodrošina alternatīvu maršrutēšanas ceļu, lai piekļūtu daudziem Office 365 pakalpojumiem bez nepieciešamības novirzīt visu trafiku uz internetu. Lai gan joprojām ir nepieciešams interneta savienojums ar Office 365, specifiskie maršruti, ko Microsoft ievieto, izmantojot BGP uz jūsu tīklu, dod priekšroku tiešam ExpressRoute savienojumam, ja vien jūsu tīklā nav citu konfigurāciju. Lai pārvaldītu šo maršrutēšanu, iespējams, vēlēsieties konfigurēt tādas jomas kā prefiksu filtrēšana, drošība un atbilstība.

Piezīme.: Microsoft mainīja, kā Microsoft vienādranga datu apmaiņas maršrutēšanas domēns tiek pārskatīt pakalpojumam Azure ExpressRoute. Sākot no 2017. gada 31. jūlija visi Azure ExpressRoute klienti var iespējot Microsoft vienādranga datu apmaiņu tieši no Azure administratīvās konsoles vai, izmantojot PowerShell. Pēc Microsoft vienādranga datu apmaiņas iespējošanas ikviens klients var izveidot maršrutēšanas filtrus, lai saņemtu BGP maršrutu reklāmas Dynamics 365 klientu iesaistes lietojumprogrammām (agrāk dēvēta par CRM Online). Klientiem, kuriem nepieciešams Azure ExpressRoute pakalpojumam Office 365, jāiegūst pārskats no Microsoft, pirms viņi var izveidot maršrutu filtrus pakalpojumam Office 365. Lūdzu, sazinieties ar Microsoft konta komandu, lai uzzinātu, kā pieprasīt pārskatu par Office 365 ExpressRoute iespējošanu. Ja nepilnvaroti abonementi mēģina izveidot maršrutu filtrus pakalpojumam Office 365, tiek parādīts kļūdas ziņojums

Prefiksu filtrēšana

Microsoft iesaka klientiem akceptēt BGP maršrutus, kā Microsoft ievieto, nodrošinātie maršruti iziet stingru pārskatīšanas un apstiprināšanas procesu, veicot rūpīgu apskati. ExpressRoute sākotnēji piedāvā ieteicamās vadīklas, piemēram, IP prefiksu īpašumtiesības, integritāti un mērogu bez ienākošo maršrutu filtrēšanas klienta pusē.

Ja jums ir nepieciešama papildu maršruta īpašumtiesību pārbaude visā ExpressRoute publiskajā vienranga sistēmā, varat pārbaudīt ievietotos maršrutus pret visu IPv4 un IPv6 IP prefiksu sarakstu, kas attēlo Microsoft publiskos IP diapazonus. Šie diapazoni aptver pilnu Microsoft adrešu telpu un mainās neregulāri, nodrošinot uzticamu diapazonu kopu, pret ko veikt filtrēšanu, kas arī nodrošina papildu aizsardzību klientiem, kas uztraucas par Microsoft nepiederošu maršrutu iekļūšanu viņu vidē. Ja notiek izmaiņas, tās tiks veiktas mēneša 1. datumā, un versijas numurs lapas detalizētās informācijas sadaļā mainīsies ikreiz, kad fails tiks atjaunināts.

Ir vairāki iemesli, kādēļ neizmantot Office 365 vietrāžu URL un IP adrešu diapazonus prefiksu filtru sarakstu ģenerēšanai. Tostarp šādi:

  • Office 365 IP prefiksiem regulāri tiek veiktas daudz izmaiņas.

  • Office 365 URL un IP adrešu diapazoni ir veidoti ugunsmūru atļauto vērtību sarakstu un starpniekserveru infrastruktūras pārvaldībai, nevis maršrutēšanai.

  • Office 365 URL un IP adrešu diapazoni neaptver citus Microsoft pakalpojumus, kas var būt jūsu ExpressRoute savienojumu tvērumā.

Opcija

Sarežģītība

Mainīt vadīklu

Akceptēt visus Microsoft maršrutus

Zema: Klients paļaujas uz Microsoft vadīklām, lai nodrošinātu visu maršrutu pareizas īpašumtiesības.

Nav

Filtrēt Microsoft piederošos supertīklus

Vidēja: Klients ievieš apkopotus prefiksu filtru sarakstus, lai atļautu tikai Microsoft piederošus maršrutus.

Klientiem ir jānodrošina, ka neregulārie atjauninājumi tiek atspoguļoti maršrutu filtros.

Office 365 IP diapazonu filtrēšana

Brīdinājums.: Nav ieteicams

Augsta: Klients filtrē maršrutus, ņemot vērā definētos Office 365 IP prefiksus.

Klientiem ir jāievieš spēcīgs izmaiņu pārvaldības process ikmēneša atjauninājumiem.

Brīdinājums.: Šim risinājumam ir nepieciešamas būtiskas pastāvīgas izmaiņas. Laikus neieviestas izmaiņas, visticamāk, radīs pakalpojuma darbības pārtraukumu.

Savienojuma izveide ar Office 365, izmantojot Azure ExpressRoute, pamatojas uz īpašo IP apakštīklu BGP reklāmām, kas attēlo tīklus, kuros tiek izvietoti Office 365 galapunkti. Office 365 ir globāls pakalpojums un Office 365 veido liels pakalpojumu skaits, tāpēc klientiem bieži nākas pārvaldīt savā tīklā akceptētās reklāmas. Ja uztraucaties par jūsu vidē ievietot prefiksu skaitu, līdzeklis BGP kopiena nodrošina iespēju filtrēt ievietotos vienumus līdz konkrētam Office 365 pakalpojumu kopumam. Šis līdzeklis tagad ir priekšskatījumā.

Neatkarīgi no tā, kā pārvaldāt ievietos BGP maršrutus, kas nāk no Microsoft, jūs neiegūsit īpašu pakļaušanu Office 365 pakalpojumiem, salīdzinot ar savienojumu ar Office 365, izmantojot tikai interneta kontūru. Microsoft uztur tādu pašu drošības, atbilstības un veiktspējas līmeni neatkarīgi no kontūra veida, ko klients izmanto, lai veidotu savienojumu ar Office 365.

Drošība

Microsoft iesaka uzturēt jūsu tīkla un drošības perimetra vadīklas savienojumiem, kas tiek veikti uz ExpressRoute publisko un Microsoft vienranga sistēmu un no tām, kas ietver savienojumus uz Office 365 pakalpojumiem un no tiem. Drošības vadīklām ir jābūt ieviestām tīkla pieprasījumiem, kas iziet no jūsu tīkla uz Microsoft tīklu, kā arī ienāk no Microsoft tīkla jūsu tīklā.

Izejošie savienojumi no klienta uz Microsoft

Kad datori savienojas ar Office 365, tie savienojas ar to pašu galapunktu kopu neatkarīgi no tā, vai savienojums tiek veikts, izmantojot interneta vai ExpressRoute kontūru. Neatkarīgi no izmantotā kontūra, Microsoft iesaka uzskatīt Office 365 pakalpojumus kā uzticamākus nekā vispārīgus interneta galamērķus. Jūsu izejošajām drošības vadīklām ir jākoncentrējas uz portiem un protokoliem, lai samazinātu iedarbību un mazinātu notiekošo uzturēšanu. Nepieciešamā informācija par portiem ir pieejama Office 365 galapunktu atsauces rakstā.

Lai nodrošinātu papildu vadīklas, varat izmantot FQDN līmeņa filtrēšanu savā starpniekservera infrastruktūrā, lai ierobežotu vai pārbaudītu dažus vai visus tīkla pieprasījumus, kuru mērķis ir internets vai Office 365. Lai uzturētu FQDN sarakstu, kad tiek izlaisti līdzekļi un attīstās Office 365 piedāvājumi, ir nepieciešama spēcīgāka izmaiņu pārvaldība un izmaiņu izsekošana līdz publicētajiem Office 365 galapunktiem.

Brīdinājums.: Microsoft iesaka nepaļauties tikai uz IP prefiksiem, lai pārvaldītu izejošo drošību uz Office 365

Opcija

Sarežģītība

Mainīt vadīklu

Nav ierobežojumu

Zema: Klients nodrošina neierobežotu izejošo piekļuvi korporācijai Microsoft.

Nav

Portu ierobežojumi

Zema: Klients ierobežo izejošo piekļuvi korporācijai Microsoft pēc paredzamajiem portiem.

Neregulāri.

FQDN ierobežojumi

Augsta: Klients ierobežo izejošo piekļuvi Office 365, ņemot vērā publicētos FQDN.

Ikmēneša izmaiņas.

Ienākošie savienojumi no Microsoft uz klientu

Pastāv vairāki papildu scenāriji, kuri pieprasa Microsoft veikt savienojumus ar jūsu tīklu.

Microsoft iesaka akceptēt šos savienojumus, izmantojot jūsu interneta kontūru, nevis ExpressRoute kontūru, lai samazinātu sarežģītību. Ja atbilstības vai veiktspējas vajadzības nosaka, ka šiem ienākošie savienojumi ir jāakceptē ExpressRoute kontūrā, ir ieteicams izmantot ugunsmūri vai apgriezto starpniekserveri, lai aptvertu akceptētos savienojumus. Varat izmantot Office 365 galapunktus, lai noteiktu pareizos FQDN un IP prefiksus.

Atbilstība

Mēs nepaļaujamies uz maršrutēšanas ceļu, ko izmantojat mūsu atbilstības vadīklām. Neatkarīgi no tā, vai veidojat savienojumu ar Office 365 pakalpojumiem, izmantojot ExpressRoute vai interneta kontūru, mūsu atbilstības vadīklas nemainīsies. Pārskatiet dažādos atbilstības un drošības sertifikācijas līmeņus pakalpojumam Office 365, lai noteiktu jūsu organizācijai piemērotāko risinājumu.

Lai atgrieztos, izmantojiet šādu īso saiti: https://aka.ms/manageexpressroute365

Saistītās tēmas

Satura piegādes tīkli
Office 365 vietrāžu URL un IP adrešu diapazoni
Office 365 galapunktu pārvaldība
Azure ExpressRoute Office 365 apmācībai

Paplašiniet savas Office prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Office Insider programmai

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta aģentiem.

×