Upravljanje storitve ExpressRoute za povezljivost s storitvijo Office 365

ExpressRoute za Office 365 ponuja nadomestno pot za usmerjanje do številnih storitev Office 365, ne da bi moral ves promet izstopati v internet. Čeprav je internetna povezava s storitvijo Office 365 še vedno potrebna, določene poti, ki jih Microsoft oglašuje prek skupnosti BGP v vašem omrežju, dajejo neposredno prednost vodu ExpressRoute, razen če v omrežju ne obstajajo druge konfiguracije. Obstajajo tri splošna področja, ki jih lahko konfigurirate za upravljanje tega usmerjanja – filtriranje predpon, varnost in skladnost s predpisi.

Opomba : Družba Microsoft je spremenila način pregleda usmerjevalne domene storitve Microsoft Peering za Azure ExpressRoute. Od 31. julija 2017 bodo vse stranke ponudnika Azure ExpressRoute lahko omogočili storitev Microsoft Peering neposredno v konzoli Azure Administrative ali prek tehnologije PowerShell. Ko omogočite Microsoft Peering, lahko vsaka stranka ustvari filtre poti za prejemanje oglasov poti BGP za aplikacije Dynamics 365 Customer Engagement (prej imenovane CRM Online). Stranke, ki potrebujejo Azure ExpressRoute za Office 365, potrebujejo pregled družbe Microsoft, preden lahko ustvarijo filtre poti za Office 365. Obrnite se na svojo skupino za Microsoftov račun, če želite več informacij o tem, kako zahtevati pregled za omogočanje storitve Office 365 ExpressRoute. Nepooblaščene naročnine, ki bodo skušale ustvariti filtre poti za Office 365, bodo prejele sporočilo o napaki.

Filtriranje predpon

Microsoft strankam priporoča, da sprejmejo vse poti BGP kot oglaševane od Microsofta; ponujene poti so podvržene strogemu pregledu in preverjanju pristnosti, pri čemer so odpravljene vse prednosti zaradi dodatnih pregledov. ExpressRoute ponuja priporočene ukrepe, na primer lastništvo predpone IP, celovitost in prilagajanje velikosti – brez filtriranja dohodnih poti na strani uporabnika.

Če potrebujete dodatno preverjanje pristnosti lastništva ExpressRoute prek javnega vzajemnega povezovanja, lahko objavljene poti preverite na seznamu vseh predpon IPv4 in IPv6 IP, ki predstavljajo Microsoftove javne obsege IP. Ti obsegi zajemajo poln Microsoftov naslovni prostor in se redko spreminjajo ter tako zagotavljajo zanesljiv nabor obsegov za filtriranje, ki omogoča tudi dodatno zaščito za stranke, ki jih skrbi, da bi poti, ki niso v Microsoftovi lasti, uhajale v njihovo okolje. Če pride do spremembe, se ta opravi 1. v mesecu in v razdelku Podrobnosti na strani se spremeni številka različice z vsako posodobitvijo datoteke.

Obstaja več razlogov za izogibanje uporabi URL-jev in obsegov naslovov IP za Office 365 za ustvarjanje seznamov filtrov predpon. Vključno s temi:

  • Predpone IP storitve Office 365 se pogosto spreminjajo.

  • URL-ji in obsegi naslovov IP storitve Office 365 so zasnovani za upravljanje seznamov dovoljenih požarnega zidu in infrastrukturo proxyja, ne pa za usmerjanje.

  • URL-ji in obsegi naslovov IP storitve Office 365 ne zajemajo drugih Microsoftovih storitev, ki bi lahko bili v obsegu povezav ExpressRoute.

Možnost

Zapletenost

Nadzor sprememb

Sprejmi vse Microsoftove poti

Nizka: Kupec se zanaša na Microsoftov nadzor za zagotavljanje ustreznega lastništva vseh poti.

Brez

Filtriranje supernetov v lasti Microsofta

Srednja: Stranka uporablja povzete sezname filtrov predpon, da dovoli samo poti, ki so v Microsoftovi lasti.

Stranke morajo zagotoviti, da bodo redke posodobitve prikazane v filtrih poti.

Filtriranje obsegov IP storitve Office 365

Opozorilo : Ni priporočeno

Visoka: Stranka filtrira poti na osnovi določenih predpon IP storitve Office 365.

Stranke morajo izvajati zmogljivo upravljanje sprememb za mesečne posodobitve.

Pozor : Ta rešitev zahteva večje tekoče spremembe. Zaradi sprememb, ki ne bodo posodobljene, bo verjetno prišlo do izpada storitve.

Vzpostavljanje povezave s storitvijo Office 365 prek storitve Azure ExpressRoute temelji na oglasih BGP določenih podomrežij IP, ki predstavljajo omrežja za uvajanje končnih točk Office 365. Zaradi globalnega načina storitve Office 365 in storitev, ki sestavljajo Office 365, morajo stranke pogosto upravljati oglase, ki jih prejmejo v svoje omrežje. Če vas skrbi število predpon, ki se oglašujejo v vašem okolju, vam funkcija skupnosti BGP omogoča, da oglase filtrirate na določen nabor storitev Office 365. Ta funkcija je zdaj v predogledu.

Ne glede na to, kako upravljate oglase poti BGP, ki prihajajo iz Microsofta, storitve Office 365 ne bodo posebej izpostavljene, v primerjavi z vzpostavljanjem povezave s storitvijo Office 365 prek internetne zveze. Microsoft ohranja enako raven varnosti, skladnosti s predpisi in učinkovitost delovanja, ne glede na vrsto voda, ki jo stranka uporablja za povezovanje s storitvijo Office 365.

Varnost

Microsoft priporoča, da vzdržujete svoje omrežje in nadzor za zaščito obsega delovanja za povezave med storitvijo ExpressRoute in javnim Microsoftovim vzajemnim povezovanjem, ki vključuje povezave s storitvijo Office 365. Zagotoviti je treba varnostne ukrepe za zahteve omrežja, ki potujejo iz vašega do Microsoftovega omrežja in obratno.

Odhodna povezava od stranke do Microsofta

Ko računalniki vzpostavijo povezavo s storitvijo Office 365, se povežejo z istim naborom končnih točk, ne glede na to, ali je povezava vzpostavljena prek internetnega voda ali voda ExpressRoute. Ne glede na uporabljeni vod, Microsoft priporoča, da storitve Office 365 obravnavate kot bolj zaupanja vredne od splošnih internetnih ciljev. Vaš varnostni nadzor za odhodno povezavo mora biti usmerjen na vrata in protokole za zmanjšanje izpostavljenosti in na zmanjšanje tekočega vzdrževanja. Zahtevani podatki za vrata so na voljo v članku Končne točke storitve Office 365.

Za dodaten nadzor lahko uporabite filtriranje ravni FQDN znotraj infrastrukture strežnika proxy, da omejite ali pregledate nekatere ali vse omrežne zahteve, katerih cilj je internet ali storitev Office 365. Vzdrževanje seznama FQDN-jev, ko bodo izdane funkcije in razvite ponudbe storitve Office 365 bo zahtevalo zmogljivejše upravljanje in sledenje sprememb objavljenih končnih točk storitve Office 365.

Opozorilo : Microsoft priporoča, da se ne zanašate samo na predpone IP za upravljanje varnosti odhodne povezave s storitvijo Office 365

Možnost

Zapletenost

Nadzor sprememb

Brez omejitev

Nizka: Stranka Microsoftu dovoljuje neomejen odhodni dostop.

Brez

Omejitve vrat

Nizka: Stranka Microsoftu omejuje odhodni dostop s pričakovanimi vrati.

Redko.

Omejitve FQDN

Visoka: Stranka omejuje odhodni dostop do storitve Office 365 glede na objavljene FQDN-je.

Mesečne spremembe.

Dohodna povezava od Microsofta do stranke

Obstaja več izbirnih scenarijev, ki zahtevajo, da Microsoft vzpostavi povezave z vašim omrežjem.

Microsoft priporoča, da te povezave namesto prek voda ExpressRoute sprejmete prek internetnega voda, za zmanjšanje zapletenosti. Če morajo biti zaradi skladnosti s predpisi ali učinkovitosti te dohodne povezave sprejete prek voda ExpressRoute, je za zajem sprejetih povezav priporočena uporaba požarnega zidu ali obratnega strežnika proxy. Uporabite lahko končne točke storitve Office 365, da ugotovite ustrezne FQDN-je in predpone IP.

Skladnost s predpisi

Ne zanašamo se na pot, ki jo uporabljate za kontrolnike za skladnost s predpisi. Ne glede na to, ali vzpostavljate povezavo s storitvijo Office 365 prek voda ExpressRoute ali internetnega voda, se naši kontrolniki za varnost s predpisi ne spremenijo. Preglejte različne certifikacijske ravni glede skladnosti s predpisi in varnosti za storitev Office 365 in ugotovite, katera je najboljša izbira za potrebe vaše organizacije.

Tu je kratka povezava, ki jo lahko uporabite, če se želite vrniti: https://aka.ms/manageexpressroute365.

Sorodne teme

Omrežja za dostavo vsebine
URL-ji in obsegi naslovov IP za Office 365
Upravljanje končnih točk storitve Office 365
Azure ExpressRoute za izobraževanje za Office 365

Razširite svoja znanja
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridružite se programu Office Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×