Smerovanie s ExpressRoute pre Office 365

Služby Office 365 poskytujú redundanciu, zabezpečenie, ochranu osobných údajov a dodržiavanie predpisov priamo v produkte. Keď sú vaše údaje uložené v službách Office 365, sú v bezpečí. Zabezpečenie dát vo vašej sieti a počas presunu do služieb Office 365 je pre rôznych zákazníkov realizované rôzne.

Centrum dôveryhodnosti služieb Office 365 ide v oblasti redundancie, zabezpečenia, ochrany osobných údajov a dodržiavania predpisov zabudovaných do služieb Office 365 ešte hlbšie. Tento článok obsahuje niekoľko príkladov scenárov, ktoré môžete zvážiť pri plánovaní zmeny internetového pripojenia a nárazníkovej siete pri presune do služieb Office 365. Ďalšie všeobecné informácie o tom, ako sa klienti pripájajú k službám Office 365, nájdete v našom článku o službách Office 365 Pripojenie klienta.

Nasledujúce scenáre vám pomôžu pri plánovaní sieťového pripojenia pre nasadenie služieb Office 365. Scenáre sú navrhnuté pre nasadenia pomocou Azure ExpressRoute pre Office 365, ako aj pre nasadenia, ktoré sa pripájajú priamo cez internet. Po nasadení si preštudujte informácie o monitorovaní pripojenia služieb Office 365.

Poznámka : Azure ExpressRoute pre Office 365 doposiaľ nepodporuje používanie protokolu IPv6. Budete musieť vypnúť protokol IPv6, inak ho pripojenie bude predvolene používať a nebude používať pripojenie prostredníctvom riešenia ExpressRoute.

Smerovanie prenosu do služieb Office 365 cez rôzne cesty

Zamestnanci firmy Trey Research majú povolené iba pripojenie k službám a webovým lokalitám na internete, ktoré oddelenie zabezpečenia výslovne povolilo na dvojici výstupných proxy serverov. Tie sa nachádzajú medzi podnikovou sieťou a ich poskytovateľom internetových služieb.

Firma Trey Research plánuje používať riešenie Azure ExpressRoute pre Office 365 a uvedomuje si, že niektoré prepojenia, ako napríklad prepojenia, ktorých cieľom sú siete na doručovanie obsahu, nebude možné smerovať cez pripojenie ExpressRoute pre Office 365. Keďže všetky prenosy už predvolene smerujú na zariadenia proxy, tieto požiadavky budú aj naďalej fungovať rovnako ako predtým. Po tom, čo Trey Research vyhodnotí, že môže splniť požiadavky riešenia Azure ExpressRoute na smerovanie a službu NAT, pokračuje vytvorením okruhu, nakonfigurovaním smerovania a prepojením nového okruhu ExpressRoute s virtuálnou sieťou. Po vykonaní základných konfigurácií pre riešenie Azure ExpressRoute pridá Trey Research koncové body služieb Office 365 podporované službami ExpressRoute pre Office 365 do súboru automatickej konfigurácie proxy alebo URL adresy na smerovanie prenosu s konkrétnymi údajmi zákazníkov prostredníctvom súkromných pripojení ExpressRoute pre Office 365.

Ako je to znázornené na nasledujúcom diagrame, Trey Research dokáže smerovať niektoré požiadavky cez svoj výstupný server proxy a niektoré požiadavky prostredníctvom okruhu ExpressRoute pre Office 365, aby sa dostali na služby Office 365.

  1. Klienti majú nakonfigurovanú predvolenú trasu k proxy serverom Trey Research.

  2. Automatický konfiguračný súbor proxy alebo URL adresa sa používa na smerovanie prenosu cez samostatný výstupný bod pre Azure ExpressRoute pre Office 365.

V tomto scenári Trey Research používa výstupné proxy zariadenie. Môže však použiť množstvo rôznych typov zariadení a nemusí to byť zariadenie proxy. Podobne zákazníci, ktorí nepoužívajú Azure ExpressRoute pre Office 365, možno budú chcieť použiť túto technológiu na smerovanie prenosu za cenu kontroly prenosov, ktoré sú určené pre dopredu známy vysoký objem koncových bodov.

Na začiatok najväčší objem dát smeruje na FQDN pre Exchange Online a SharePoint Online:

  • outlook.office365.com

  • outlook.office.com 

  • <meno nájomníka>.sharepoint.com

  • <meno nájomníka>-my.sharepoint.com

  • <meno nájomníka>-<app>.sharepoint.com

Ďalšie informácie o nasadení a spravovaní nastavení servera proxy vo Windowse 8 a zabezpečení služieb Office 365, ktoré nie je obmedzené proxy serverom.

(Na začiatok stránky)

Selektívne smerovanie cez súkromné pripojenie WAN alebo internetové pripojenie

Poisťovňa Humongous Insurance má pobočky rozptýlené po celom svete. Keďže Humongous Insurance vždy myslí predovšetkým na zabezpečenie, bude implementovať Azure ExpressRoute pre Office 365 na udržanie väčšiny svojej sieťovej premávky služieb Office 365 na súkromných sieťových pripojeniach. Humongous Insurance má aj malú vzdialenú kanceláriu bez okruhu ExpressRoute. Zamestnanci vo vzdialenej kancelárii budú potrebovať smerovanie späť do centrály pomocou pripojenia ExpressRoute.

Na realizáciu tohto scenára používa poisťovňa Humongous Insurance súbory automatickej konfigurácie proxy, ako uvádzame vyššie, aby odoslala požiadavky zamestnanca vzdialenej kancelárie o poskytnutie obsahu tretej strany. Je to napríklad obsah uložený v sieti na doručovanie obsahu, ktorý sa má načítať priamo z najbližšieho miesta pri kancelárii a zároveň selektívne smerovať premávku služieb Office 365 do centrály.

Okrem toho Humongous Insurance chce zabezpečiť, aby sa pripojenia do a zo služieb Office 365 zo vzdialenej kancelárie odoslali do toho centra údajov služieb Office 365, ktoré je najbližšie k centrále, a aby boli prijímané v mieste centrály. S týmto cieľom Humongous Insurance implementuje presmerovanie DNS, čím zníži počet výmen údajov a dotazov DNS, ktoré sú potrebné na vytvorenie príslušného pripojenia s prostredím služieb Office 365, ktoré je najbližšie k výstupného bodu internetu v centrále. ExpressRoute pre Office 365 vyžaduje používanie zdroja prekladu sieťových adries (SNAT), aby povolil službám Office 365 pripojenie geografického miesta, v ktorom vznikli pripojenia odchádzajúcich údajov, s najbližším miestom zákazníka. Zdroj prekladu sieťových adries (NAT) sa niekedy nazýva tiež Hide NAT alebo preklad adries portu (PAT). Ďalšie informácie o službe NAT.

Pozrite si odkaz na náš článok o službách Office 365 Pripojenie klienta, aby ste najprv zistili, ako jednotlivé služby Office 365 spravujú pripojiteľnosť klienta. Môžete sa tiež naučiť priradiť podmienené preposielanie k názvu domény a získať informácie o partnerských vzťahoch spoločnosti Microsoft.

(Na začiatok stránky)

Zabezpečenie služby ExpressRoute pre Office 365

Banka Woodgrove uvažuje o implementácii Azure ExpressRoute pre Office 365 a po naplánovaní spôsobu smerovania požiadaviek na internet určí najvhodnejšiu metódu na zabezpečenie svojho nárazníka. V závislosti od typu služby Azure ExpressRoute partner banky Woodgrove zvažuje niekoľko možností:

  • použiť existujúce zabezpečenie nárazníka v jeho existujúcich fyzických umiestneniach,

  • pridať nové riešenie zabezpečenia nárazníka a smerovať všetku výstupnú komunikáciu prostredníctvom tohto riešenia,

  • pridať nárazník zabezpečenia v mieste fyzického umiestnenia partnera služby ExpressRoute.

Pravé riešenie pre banku Woodgrove závisí od typu partnera služby Azure ExpressRoute, od počtu fyzických umiestnení a existujúcej implementácie zabezpečenia. Ďalšie podrobnosti o konfigurácii a údržbe služby Azure ExpressRoute sa nachádzajú v knižnici Azure ExpressRoute.

Vytváranie redundantných pripojení

Spoločnosť World Wide Importers používa službu Azure ExpressRoute pre Office 365 na pripojenie k službám Office 365 s cieľom pridanej ochrany osobných údajov, zvýšenia spoľahlivosti a predvídateľnosti vyhradeného pripojenia. Spoľahlivosť je pre spoločnosť World Wide Importers kľúčovou funkciou , rovnako ako aplikácie v službách Office 365 sú nevyhnutnou podmienkou pre podnikanie. Rozšírenie zmluvy o úrovni služieb (SLA) pre Office 365 o sieťové pripojenie je pre nich obrovským krokom vpred. Azure ExpressRoute prichádza s niekoľkými funkciami, ktoré zlepšujú spoľahlivosť pripojenia ku službám Office 365 vrátane zariadení s redundantnou pripojiteľnosťou v cloude spoločnosti Microsoft a partnerom ExpressRoute, ktorý prichádza s 99,9%-nou dostupnosťou zmluvy o úrovni služieb (SLA).

Okrem tejto pridanej redundancie spoločnosť World Wide Importers zvažuje možnosti na poskytovanie redundancie na svojej strane pripojenia ku službám Office 365. World Wide Importers zvažuje nasledovné možnosti.

Možnosť

Zváženie

Možné prekážky

Podrobnosti o implementácii

Zabezpečenie pred zlyhaním pre inú geografickú oblasť

Spoločnosť World Wide Importers má po celom svete rozmiestnené kancelárie s okruhmi Azure ExpressRoute pre každú hlavnú kanceláriu tak, že pri zlyhaní môžu použiť neďalekú kanceláriu.

Kapacita v sekundárnom umiestnení nedokáže zvládnuť ďalšie zaťaženie

Pridajte konfiguráciu, ktorá bude smerovať požiadavky na služby Office 365 do sekundárnej oblasti.

Pridajte DNS server na preposielanie, ako bolo objasnené v selektívnom smerovaní cez súkromné pripojenie WAN alebo internetové prepojenie.

Zabezpečenie pred zlyhaním na internete

Všetky pobočky majú pripojenie na internet, aby zvládali premávku, ktorá neprechádza cez okruh Azure ExpressRoute. V prípade zlyhania majú možnosť použiť internet.

Internetové pripojenie má dostatočnú kapacitu a samo osebe je redundantné.

Pridajte konfiguráciu, ktorá bude smerovať požiadavky na služby Office 365 do sekundárnej oblasti.

Zabezpečenie pred zlyhaním pomocou iného okruhu Azure ExpressRoute

Spoločnosť World Wide Importers má momentálne na každú oblasť jeden okruh Azure ExpressRoute s redundantných smerovačmi.

Náklady na pridanie sekundárneho okruhu, ktorý by zvládol 100%-nú prevádzku.

Dvojnásobné počty obvodov a zariadení.

Máte ešte ďalšie otázky o plánovaní a implementácii správy premávky alebo o Azure ExpressRoute? Prečítajte si náš ďalší sieťový a sprievodný materiál alebo Azure ExpressRoute – najčastejšie otázky.

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pridajte sa k insiderom pre Office

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×