Usmerjanje z ExpressRoute za Office 365

V storitvi Office 365 so redundantnost, varnost, zasebnost in skladnost s predpisi na voljo neposredno v izdelku. Ko so podatki shranjeni v storitvi Office 365, so vedno zaščiteni. Zaščita podatkov v vašem omrežju in med prenosom v storitev Office 365 se razlikuje za različne uporabnike.

V središču zaupanja storitve Office 365 najdete podroben opis redundantnosti, varnosti, zasebnosti in skladnosti s predpisi, ki so vgrajeni v Office 365. V tem članku je navedenih nekaj primerov, ki jih morate upoštevati pri načrtovanju, kako se lahko po selitvi v storitev Office 365 spremenita povezljivost z internetom in nadzirano podomrežje. Če želite več informacij o tem, kako odjemalci na splošno vzpostavljajo povezavo s storitvijo Office 365, si oglejte članek o povezljivosti z odjemalcem storitve Office 365.

Spodnje primere lahko uporabite kot pomoč za lažje načrtovanje povezljivosti z omrežjem za uvedbo storitve Office 365. Primere lahko uporabite za uvedbe s storitvijo Azure ExpressRoute za Office 365 in uvedbe, ki vzpostavljajo neposredno povezavo prek interneta. Po končani uvedbi preberite, kako lahko nadzorujete povezljivost s storitvijo Office 365.

Opomba : Azure ExpressRoute za Office 365 še ne deluje s protokolom IPv6. Protokol IPv6 morate izklopiti, sicer bo povezava privzeto izbrala ta protokol in ne bo uporabila povezave ExpressRoute.

Usmerjanje prometa v storitvi Office 365 prek več poti

Zaposleni v Raziskovalnem inštitutu lahko vzpostavijo povezavo samo s tistimi storitvami in spletnimi mesti v internetu, ki jih oddelek za varnost izrecno odobri v paru odhodnih strežnikov proxy, ki so med omrežjem podjetja in njihovimi ponudniki internetnih storitev.

Raziskovalni inštitut namerava uporabiti Azure ExpressRoute za Office 365 in se zaveda, da nekaj prometa, kot je promet, ki je namenjen omrežjem za dostavo vsebine, ne bo mogoče usmeriti prek povezave ExpressRoute za Office 365. Ker je ves promet že privzeto usmerjen v naprave proxy, bodo te zahteve delovale tako kot prej. Ko Raziskovalni inštitut potrdi, da lahko izpolni zahteve usmerjanja storitve Azure ExpressRoute in preverjanja omrežnega naslova, lahko nadaljuje z ustvarjanjem tokokroga, s konfiguracijo usmerjanja in povezovanjem novega tokokroga storitve ExpressRoute z navideznim omrežjem. Ko je osnovna konfiguracije storitve Azure ExpressRoute nastavljena, Raziskovalni inštitut doda končne točke storitve Office 365, ki jih podpira ExpressRoute za Office 365 datoteka samodejne konfiguracije strežnika proxy ali URL, da usmeri promet z določenimi podatki uporabnika prek zasebnih povezav storitve ExpressRoute za Office 365.

Kot prikazuje spodnja slika, lahko Raziskovalni inštitut nekatere zahteve usmeri prek okolja odhodnega proxyja, nekatere zahteve pa prek tokokroga ExpressRoute za Office 365, da doseže Office 365.

  1. Odjemalci so konfigurirani s privzetim usmerjanjem do strežnikov proxy Raziskovalnega inštituta.

  2. Datoteka samodejne konfiguracije strežnika proxy ali URL se uporablja za usmerjanje prometa prek ločene internetne izhodne točke za Azure ExpressRoute za Office 365.

V tem vzorčnem scenariju Raziskovalni inštitut uporablja odhodno napravo proxy. To so lahko različne vrste naprav in ni treba, da je naprava proxy. Podobno lahko stranke, ki ne uporabljajo storitve Azure ExpressRoute za Office 365, morda uporabijo to tehniko za usmerjanje prometa na osnovi stroškov pregleda prometa, katerega cilj so dobro znane končne točke z velikim obsegom prometa.

Za lažji začetek so tukaj navedeni FQDN-ji z največjim obsegom prometa za Exchange Online in SharePoint Online:

  • outlook.office365.com

  • outlook.office.com 

  • <tenant-name>.sharepoint.com

  • <tenant-name>-my.sharepoint.com

  • <tenant-name>-<app>.sharepoint.com

Preberite več o uvajanju in upravljanju nastavitev strežnika proxy v sistemu Windows 8 in zagotavljanju okoliščin, kjer storitve Office 365 ne omejuje vaš proxy.

Nazaj na vrh

Selektivno usmerjanje prek zasebnega brezžičnega prostranega omrežja ali internetne povezave

Zavarovalnica cekinček je geografsko razvejana in ima poslovalnice povsod po svetu. Z mislijo na varnost, ki je vedno na prvem mestu, bo Zavarovalnica cekinček uvedla Azure ExpressRoute za Office 365, da bi večino svojega prometa v storitvi Office 365 zadržala v povezavah zasebnega omrežja. Zavarovalnica cekinček vključuje tudi majhno oddaljeno poslovalnico brez tokokroga ExpressRoute. Da bi uporabili povezavo ExpressRoute, morajo zaposleni v oddaljeni poslovalnici svoje zahteve usmeriti nazaj do sedeža podjetja.

Za izvedbo takšnega scenarija Zavarovalnica cekinček uporablja datoteke samodejne konfiguracije proxyja, kot je navedeno zgoraj, da pošlje zahteve zaposlenih iz oddaljene poslovalnice, za vsebino neodvisnih ponudnikov, kot je vsebina, shranjena v omrežju za posredovanje vsebin, da bi jo pridobila neposredno od najbližje lokacije in jo posredovala v njihovo poslovalnico, pri čemer se izvaja selektivno usmerjanje Office 365prometa do sedeža podjetja.

Poleg tega želi Zavarovalnica cekinček zagotoviti, da so povezave do/od storitve Office 365 iz oddaljene poslovalnice poslane v podatkovno središče storitve Office 365, ki je najbliže sedežu podjetja, in da jih na lokaciji sedeža podjetja prejmejo. V ta namen Zavarovalnica cekinček izvede posredovanje DNS, da zmanjša število krožnih poti in iskanj DNS, potrebnih za vzpostavitev ustrezne povezave z okoljem Office 365, ki je najbližje internetni izhodni točki sedeža podjetja. ExpressRoute za Office 365 zahteva uporabo prevajanja izvornega omrežnega naslova (SNAT), da storitvi Office 365 omogoči povezovanje z geografsko lokacijo, od koder izvirajo odhodne povezave v nasprotju z najbližjo lokacijo uporabnika. Včasih se prevajanje izvornega omrežnega naslova imenuje tudi preverjanje omrežnega naslova Hide ali prevajanje naslova vrat (PAT). Preberite več o preverjanju omrežnega naslova.

V članku o Povezljivosti z odjemalcem za Office 365 najprej preberite, kako različne storitve Office 365 upravljajo povezljivost z odjemalcem. Preberete lahko tudi, kako dodeliti pogojni posredovalnik imenu domene in več o Microsoftovih relacijah enakovrednih računalnikov.

Nazaj na vrh

Zaščita storitve ExpressRoute za Office 365

Najboljša banka razmišlja o uvedbi storitve Azure ExpressRoute za Office 365 in ko bodo pripravili načrt usmerjanja zahtev v internet, bodo določili najboljšo metodo za zaščito obsega delovanja. Odvisno od partnerja za storitev Azure ExpressRoute je Najboljša banka na tehtnico postavila nekaj možnosti.

  • Uporaba obstoječe zaščite obsega delovanja na obstoječih fizičnih lokacijah.

  • Uvedba nove rešitve za zaščito obsega delovanja in usmerjanje vsega odhodnega prometa prek te rešitve.

  • Uvedba zaščite obsega delovanja na fizični lokaciji partnerja, ki zagotavlja storitev ExpressRoute.

Prava rešitev za Najboljšo banko je odvisna od vrste partnerja za storitev Azure ExpressRoute, števila fizičnih lokacij in obstoječe uvedbe zaščite. Več podrobnosti o konfiguraciji in vzdrževanju storitve Azure ExpressRoute najdete v knjižnici Azure ExpressRoute.

Ustvarjanje redundantnih povezav

Podjetje Svetovni uvozniki uporablja Azure ExpressRoute za Office 365 za povezovanje s storitvijo Office 365, kar jim zagotavlja dodatno raven zasebnosti, zanesljivosti in predvidljivosti namenske povezave. Zanesljivost je ključna funkcija za Svetovne uvoznike, saj so aplikacije v storitvi Office 365 nepogrešljiv del poslovanja. Razširitev pogodbe o ravni storitve Office 365 z omrežno povezavo je zanje velik korak naprej. Azure ExpressRoute je na voljo z različnimi funkcijami, ki izboljšujejo zanesljivost povezave s storitvijo Office 365, vključno z napravami za redundantno povezavo v Microsoftovem oblaku in pri partnerju za storitev ExpressRoute, ki jih dobite s pogodbo o ravni storitve, ki zagotavlja 99,9-odstotno razpoložljivost.

Poleg dodane redundantnosti podjetje Svetovni uvozniki razmišlja tudi o možnostih za zagotovitev redundantnosti na svoji strani povezave s storitvijo Office 365. V podjetju Svetovni uvozni razmišljajo o teh možnostih.

Možnost

Priporočilo

Morebitne ovire

Podrobnosti uvedbe

Preklop na drugo geografsko regijo ob izpadu

Podjetje Svetovni uvozniki ima poslovalnice povsod po svetu s krogotoki Azure ExpressRoute za vsako pomembno poslovalnico; preklop na bližnjo poslovalnico ob izpadu je možen.

Zmogljivost sekundarne lokacije ne omogoča obdelave dodatnega prometa

Dodajte konfiguracijo, ki bo usmerila zahteve v Office 365 sekundarne regije.

Dodajte posredovalnik zapisov DNS, kot je opisano pri selektivnem usmerjanju prek zasebnega brezžičnega prostranega omrežja ali internetne povezave.

Preklopi na internet ob izpadu

Vse poslovalnice imajo internetno povezavo za obdelavo prometa, ki ne prečka tokokroga Azure ExpressRoute. Preklop na internet ob izpadu je možen.

Internetna povezava je dovolj zmogljiva in je sama po sebi redundantna.

Dodajte konfiguracijo, ki bo usmerila zahteve v Office 365 sekundarne regije.

Preklop na drug lokalni tokokrog Azure ExpressRoute ob izpadu

V podjetje Svetovni uvozniki imajo trenutno en sam tokokrog Azure ExpressRoute na lokacijo z redundantnimi usmerjevalniki.

Strošek uvedbe sekundarnega tokokroga, ki bi omogočal 100-odstotno obdelavo prometa.

Podvojite število tokokrogov in naprav.

Imate še kakšno vprašanje o tem, kako načrtovati in uvesti upravljanje prometa ali storitve Azure ExpressRoute? Preberite preostali del naših navodil za omrežje in učinkovitost delovanja ali Pogosta vprašanja o storitvi Azure ExpressRoute.

Razširite svoja znanja
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridružite se programu Office Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×