Menguruskan ExpressRoute untuk Office 365 kesambungan

Penting: Artikel ini diterjemahkan oleh mesin, lihatlah notis penafian. Sila dapatkan versi Bahasa Inggeris artikel ini di sini sebagai rujukan anda

ExpressRoute untuk Office 365 menawarkan laluan penghalaan alternatif yang mencapai banyak Office 365 Perkhidmatan tanpa memerlukan semua trafik kepada keluar ke internet. Walaupun sambungan internet Office 365 masih diperlukan, laluan khusus yang Microsoft mengiklankan melalui BGP ke rangkaian anda membuat litar ExpressRoute langsung pilihan melainkan terdapat konfigurasi lain dalam rangkaian anda. Tiga kawasan biasa yang anda mungkin ingin mengkonfigurasikan untuk menguruskan termasuk penghalaan awalan penapisan, Keselamatan dan pematuhan.

Nota: Microsoft diubah cara domain penghalaan Microsoft Peering disemak untuk Azure ExpressRoute. Bermula pada 31hb Julai 2017 semua Azure ExpressRoute pelanggan boleh mendayakan Microsoft Peering terus dari konsol pentadbiran Azure atau melalui PowerShell. Selepas mendayakan Microsoft Peering, pelanggan sebarang boleh mencipta penapis menghalakan menerima iklan menghalakan BGP untuk aplikasi Dynamics 365 pelanggan penglibatan (dahulunya dikenali sebagai CRM Online). Pelanggan yang memerlukan Azure ExpressRoute untuk Office 365 mesti mendapatkan semak semula dari Microsoft sebelum mereka boleh mencipta penapis menghalakan untuk Office 365. Sila hubungi pasukan Account Microsoft anda untuk mengetahui tentang cara untuk meminta Ulasan untuk mendayakan Office 365 ExpressRoute. Langganan tidak diizinkan cuba mencipta penapis menghalakan untuk Office 365 akan menerima mesej ralat

Awalan penapisan

Microsoft mengesyorkan pelanggan terima semua BGP laluan seperti diiklankan daripada Microsoft, laluan yang disediakan melalui ketat semakan semula dan pengesahan proses mengalih keluar sebarang manfaat untuk ditambah pengawasan. ExpressRoute asal menawarkan kawalan disyorkan seperti IP awalan pemilikan, integriti dan skala - dengan tiada laluan masuk penapisan di sebelah pelanggan.

Jika anda memerlukan pengesahan tambahan pemilikan menghalakan merentasi meneliti kegelapan awam ExpressRoute, anda boleh menyemak menghalakan diiklankan terhadap senarai awalan semua IPv4 dan IPv6 IP yang mewakili julat IP awam Microsoft. Julat ini meliputi ruang alamat Microsoft penuh dan ubah tidak kerap, menyediakan set dipercayai julat untuk menapis terhadap yang juga menyediakan perlindungan tambahan untuk pelanggan yang bimbang bukan Microsoft dimiliki menghalakan bocor ke dalam persekitaran mereka. Sekiranya terdapat perubahan, ia akan dibuat pada 1 bulan dan nombor versi dalam seksyen butiran halaman akan berubah setiap kali fail dikemas kini.

Terdapat beberapa sebab untuk mengelakkan penggunaan julat alamat IP dan URL Office 365 untuk menjana senarai penapis awalan. Termasuk yang berikut:

  • Awalan IP Office 365 melalui banyak perubahan secara kerap.

  • Office 365 URL dan IP alamat julat direka bentuk untuk menguruskan Tembok Api membenarkan senarai dan infrastruktur proksi, tidak penghalaan.

  • Yang Office 365 URL dan julat alamat IP meliputi Perkhidmatan Microsoft lain yang mungkin dalam skop untuk sambungan ExpressRoute anda.

Pilihan

Kerumitan

Mengubah kawalan

Terima semua Microsoft laluan

Rendah: Pelanggan bergantung kepada kawalan Microsoft untuk memastikan semua laluan dimiliki dengan betul.

Tiada

Menapis Microsoft yang dimiliki supernets

Sederhana: Pelanggan melaksanakan senarai penapis awalan diringkaskan untuk membenarkan Microsoft hanya dimiliki laluan.

Pelanggan mesti pastikan kemas kini tidak kerap digambarkan dalam laluan penapis.

Menapis julat IP Office 365

Amaran: Tidak yang disyorkan

Tinggi: Pelanggan penapis menghalakan berdasarkan tertakrif Office 365 IP awalan.

Pelanggan mesti melaksanakan proses pengurusan perubahan kukuh kemas kini bulanan.

Amaran: Penyelesaian ini memerlukan perubahan pada pergi penting. Perubahan tidak dilaksanakan dalam masa akan mungkin mengakibatkan pemutusan Perkhidmatan.

Menyambung ke Office 365 menggunakan Azure ExpressRoute berdasarkan BGP iklan khusus subnet IP yang mewakili rangkaian yang titik akhir Office 365 digunakan. Disebabkan sifat sejagat Office 365 dan bilangan perkhidmatan yang membentuk Office 365, pelanggan sering mempunyai perlu menguruskan iklan mereka menerima pada rangkaian mereka. Jika anda bimbang dengan bilangan awalan diiklankan ke dalam persekitaran anda, ciri komuniti BGP membenarkan anda untuk menapis iklan untuk set tertentu Office 365 Perkhidmatan. Ciri ini kini berada dalam pratonton.

Tanpa mengira cara anda mengurus iklan menghalakan BGP yang datang daripada Microsoft, anda tidak akan mendapat sebarang pendedahan khas untuk Perkhidmatan Office 365 apabila dibandingkan dengan menyambung ke Office 365 melalui litar internet yang semata-mata. Microsoft mengekalkan sama Keselamatan, pematuhan dan prestasi tahap tanpa mengira jenis litar pelanggan yang menggunakan untuk menyambung ke Office 365.

Keselamatan

Microsoft mengesyorkan bahawa anda mengekalkan kawalan perimeter anda sendiri rangkaian dan Keselamatan untuk sambungan pergi ke dan dari ExpressRoute awam dan Microsoft meneliti kegelapan, yang termasuk sambungan kepada dan daripada Office 365 Perkhidmatan. Kawalan Keselamatan akan berada di tempat permintaan rangkaian yang perjalanan keluar daripada rangkaian anda untuk rangkaian Microsoft serta masuk daripada Microsoft rangkaian ke rangkaian anda.

Keluar dari Pelanggan Microsoft

Apabila komputer menyambung ke Office 365, ia menyambung ke set titik akhir tanpa mengira sama ada sambungan dibuat melalui internet atau ExpressRoute litar yang sama. Tanpa mengira litar yang sedang digunakan, Microsoft mengesyorkan anda anggap Office 365 perkhidmatan seperti lebih dipercayai daripada umum internet destinasi. Kawalan Keselamatan keluar anda harus memfokus pada Port dan protokol untuk mengurangkan pendedahan dan meminimumkan penyelenggaraan yang sedang berlangsung. Maklumat port yang diperlukan kini tersedia dalam artikel rujukan titik akhir Office 365 .

Bagi kawalan ditambah, anda boleh menggunakan aras FQDN penapisan dalam infrastruktur proksi anda untuk mengehadkan atau periksa beberapa atau semua permintaan rangkaian yang dibatalkan internet atau Office 365. Mengekalkan senarai terkenal apabila ciri dikeluarkan dan tawaran Office 365 berkembang memerlukan lebih kukuh mengubah pengurusan dan Penjejakan perubahan untuk diterbitkan titik akhir Office 365.

Amaran: Microsoft mengesyorkan anda tidak bergantung awalan IP untuk menguruskan Keselamatan keluar untuk Office 365

Pilihan

Kerumitan

Mengubah kawalan

Tiada pengehadan

Rendah: Pelanggan membenarkan capaian keluar yang tidak terhad kepada Microsoft.

Tiada

Pengehadan Port

Rendah: Pelanggan mengehadkan capaian keluar kepada Microsoft dengan Port dijangka.

Tidak kerap.

Pengehadan FQDN

Tinggi: Pelanggan menyekat capaian keluar ke Office 365 berdasarkan terkenal diterbitkan.

Bulanan perubahan.

Masuk daripada Microsoft kepada pelanggan

Terdapat beberapa senario pilihan yang memerlukan Microsoft untuk memulakan sambungan ke rangkaian anda.

Microsoft mengesyorkan bahawa anda menerima sambungan ini atas litar internet anda dan bukannya anda litar ExpressRoute untuk mengurangkan kerumitan. Jika pematuhan atau prestasi anda memerlukan menetapkan sambungan masuk ini mesti diterima melalui litar ExpressRoute, menggunakan Tembok Api atau proksi songsang untuk skop sambungan diterima disyorkan. Anda boleh menggunakan Office 365 akhir untuk mengenal pasti kanan terkenal dan awalan IP.

Pematuhan

Kami tidak bergantung pada laluan penghalaan yang anda gunakan untuk mana-mana kawalan pematuhan kami. Tanpa mengira sama ada anda menyambung ke perkhidmatan Office 365 melalui satu litar ExpressRoute atau internet, kawalan pematuhan kami tidak akan berubah. Anda perlu menyemak pematuhan berlainan dan tahap pensijilan Keselamatan untuk Office 365 untuk mengenal pasti pilihan terbaik untuk Mesyuarat keperluan organisasi anda.

Berikut ialah pautan pendek yang anda boleh menggunakan kembali: https://aka.ms/manageexpressroute365

Topik Berkaitan

Rangkaian penghantaran kandungan
URL Office 365 dan julat alamat IP
titik akhir menguruskan Office 365
Azure ExpressRoute untuk Office 365 latihan

Nota: Notis Penafian Penterjemahan Mesin: Artikel ini telah diterjemah oleh sistem komputer tanpa campur tangan manusia. Microsoft menawarkan penterjemahan mesin ini untuk membantu pengguna-pengguna yang tidak bertutur dalam Bahasa Inggeris supaya dapat menikmati kandungan mengenai produk, perkhidmatan dan teknologi Microsoft. Artikel ini mungkin mengandungi ralat perbendaharaan kata, sintaks atau tatabahasa kerana ia diterjemahkan oleh mesin.

Kembangkan kemahiran anda
Jelajahi latihan
Dapatkan ciri baru terlebih dahulu
Sertai Office Insiders

Adakah maklumat ini membantu?

Terima kasih atas maklum balas anda!

Terima kasih atas maklum balas anda! Nampaknya ia mungkin akan membantu untuk menyambungkan anda kepada salah seorang daripada ejen sokongan Office kami.

×