Upravljanje mogućnošću povezivanja usluge ExpressRoute za Office 365

ExpressRoute za Office 365 nudi alternativnu putanju usmeravanja za pristupanje mnogim Office 365 uslugama bez potrebe da se sav saobraćaj usmeri na internet. Iako je i dalje potrebna internet veza sa uslugom Office 365, prednost se daje direktnom ExpressRoute kolu zbog specifičnih usmeravanja koja Microsoft oglašava putem BGP-a u vašoj mreži, osim ako u mreži to nije drugačije konfigurisano. U tri uobičajene oblasti koje bi trebalo da konfigurišete kako biste upravljali ovim usmeravanjem spadaju filtriranje po prefiksu, bezbednost i usaglašenost.

Napomena : Microsoft je promenio način na koji domen se Microsoft domen za usmeravanje razmene pregleda za Azure ExpressRoute. Počevši 31. jula 2017. godine, svim Azure ExpressRoute klijentima možete da omogućite Microsoft razmenu direktno iz Azure administratorske konzole ili koristeći PowerShell. Nakon omogućavanja Microsoft razmene, bilo koji klijent može da kreira filtere usmeravanja za prijem BGP oglasa usmeravanja za Dynamics 365 aplikacije za angažovanje klijenata (ranije poznate kao CRM Online). Korisnike kojima je potreban Azure ExpressRoute za Office 365 moraju dobiti procenu korporacije Microsoft da bi mogli da naprave filtere usmeravanja za Office 365. Obratite se timu Microsoft naloga da biste saznali više o tome kako da zahtevate pregled za omogućavanje usluge Office 365 ExpressRoute. Neovlašćene pretplate koje pokušavaju da naprave filtere usmeravanja za Office 365 primiće poruku o grešci

Filtriranje po prefiksu

Microsoft preporučuje da klijenti prihvate sva BGP usmeravanja koja Microsoft oglašava. Usmeravanja prolaze kroz rigorozan proces pregleda i provere koji uklanja potrebu za dodatnim pažljivim ispitivanjem. ExpressRoute izvorno nudi preporučene kontrole kao što su vlasništvo nad IP prefiksom, integritet i razmera – bez filtriranja dolaznog usmeravanja na strani klijenta.

Ako vam je neophodna dodatna provera valjanosti vlasništva nad usmeravanjem u celokupnoj ExpressRoute javnoj razmeni, možete da uporedite oglašena usmeravanja sa listom svih IPv4 i IPv6 IP prefiksa koji predstavljaju javne opsege IP adresa korporacije Microsoft. Ti opsezi pokrivaju potpuni Microsoft adresni prostor i retko se menjaju, što daje pouzdan skup opsega u odnosu na koje može da se filtrira, koji pruža i dodatnu zaštitu klijentima zabrinutim za usmeravanja koja ne poseduje Microsoft, a koja se propuštaju u njihovo okruženje. U slučaju da dođe do promene, to se dešava 1. dana u mesecu, a broj verzije u odeljku sa detaljima stranice menja se svakog puta kada se ažurira datoteka.

Postoji niz razloga da izbegavate korišćenje opsega Office 365 URL i IP adresa za generisanje lista za filtriranje po prefiksu. To uključuje sledeće:

  • Office 365 IP prefiksi često prolaze kroz mnoge promene.

  • Opsezi Office 365 URL i IP adresa stvoreni su za upravljanje listama dozvola zaštitnog zida i proxy infrastrukturom, a ne usmeravanjem.

  • Opsezi Office 365 URL i IP adresa ne pokrivaju druge Microsoft usluge koje su možda u opsegu za ExpressRoute veze.

Opcija

Složenost

Promena kontrola

Prihvatanje svih Microsoft usmeravanja

Nisko: Klijent se oslanja na Microsoft kontrole kako bi obezbedio da sva usmeravanja imaju ispravno vlasništvo.

Nijedno

Filtriranje super mreža koje poseduje Microsoft

Srednje: Klijent primenjuje rezimirane liste filtriranja po prefiksu kako bi dozvolio samo usmeravanja koja poseduje Microsoft.

Klijenti moraju da obezbede da se retka ažuriranja odraze u filterima usmeravanja.

Filtriranje opsega Office 365 IP adresa

Upozorenje : Ne preporučuje se

Visoko: Klijent filtrira usmeravanja na osnovu definisanih Office 365 IP prefiksa.

Klijenti moraju da primene snažniji proces upravljanja izmenama za mesečna ažuriranja.

Oprez : Ovo rešenje zahteva značajne tekuće promene. Promene koje se ne primene na vreme, verovatno će izazvati prekid usluge.

Povezivanje sa uslugom Office 365 pomoću usluge Azure ExpressRoute zasnovano je na BGP oglašavanjima određenih IP podmreža koje predstavljaju mreže u kojima se primenjuju krajnje tačke usluge Office 365. Usled globalne prirode usluge Office 365 i broja usluga koje čine Office 365, klijenti često treba da upravljaju oglašavanjima koja prihvate na svojoj mreži. Ako vas brine broj prefiksa koji se oglašavaju u vašem okruženju, funkcija BGP zajednice omogućava vam da filtrirate oglašavanja na određeni skup Office 365 usluga. Ova funkcija je sada u pregledu.

Bez obzira na to na koji način upravljate oglašavanjima BGP usmeravanja koja dolaze od korporacije Microsoft, nećete dobiti nikakvo posebno izlaganje Office 365 uslugama u poređenju sa povezivanjem sa Office 365 samo putem internet kola. Microsoft održava iste nivoe bezbednosti, usaglašenosti i performansi, bez obzira na tip kola koje klijent koristi za povezivanje sa uslugom Office 365.

Bezbednost

Microsoft preporučuje da održavate sopstvene kontrole mrežnog i bezbednosnog opsega za veze sa ExpressRoute javnom i Microsoft razmenom i iz njih, što obuhvata veze sa Office 365 uslugama i iz njih. Trebalo bi da se postave bezbednosne kontrole za mrežne zahteve koji putuju odlazno iz vaše mreže ka mreži korporacije Microsoft, kao i dolazno od mreže korporacije Microsoft ka vašoj mreži.

Odlazno od klijenta do korporacije Microsoft

Kad se računari povežu sa uslugom Office 365, oni se povezuju sa istim skupom krajnjih tačaka, bez obzira na to da li je veza uspostavljena putem interneta ili ExpressRoute kola. Bez obzira na kolo koje se koristi, Microsoft preporučuje da Office 365 usluge smatrate pouzdanijim od generičkih internet odredišta. Odlazne bezbednosne kontrole trebalo bi da se fokusiraju na portove i protokole kako bi smanjile izlaganje i svele na minimum tekuće održavanje. Neophodne informacije o portu dostupne su u referentnom članku Krajnje tačke usluge Office 365.

Za dodatne kontrole možete da koristite filtriranje FQDN nivoa u okviru proxy infrastrukture kako biste ograničili ili ispitali sve mrežne zahteve usmerene ka internetu ili usluzi Office 365. Održavanje liste FQDN-ova u skladu sa objavljivanjem funkcija i razvijanjem Office 365 ponuda podrazumeva snažnije upravljanje promenama i praćenje promena objavljenih krajnjih tačaka usluge Office 365.

Upozorenje : Microsoft preporučuje da se ne oslanjate samo na IP prefikse kako biste upravljali odlaznom bezbednošću ka usluzi Office 365

Opcija

Složenost

Promena kontrola

Bez ograničenja

Nisko: Klijent dozvoljava neograničeni odlazni pristup korporaciji Microsoft.

Nijedno

Ograničenja porta

Nisko: Klijent ograničava odlazni pristup korporaciji Microsoft putem očekivanih portova.

Retko.

Ograničenja za FQDN

Visoko: Klijent ograničava odlazni pristup usluzi Office 365 na osnovu objavljenih FQDN-ova.

Mesečne promene.

Dolazno od korporacije Microsoft do klijenta

Postoji nekoliko opcionalnih scenarija koji zahtevaju da Microsoft pokrene povezivanja sa vašom mrežom.

Microsoft preporučuje da prihvatite ove veze putem internet kola umesto ExpressRoute kola radi pojednostavljivanja. Ako potrebe za usaglašavanjem ili performansama nalažu da te dolazne veze moraju da se prihvate putem ExpressRoute kola, preporučujemo da koristite zaštitni zid ili obrnuti proxy server da biste ispitivali opseg prihvaćenih veza. Da biste saznali prave FQDN-ove i IP prefikse, možete da koristite krajnje tačke usluge Office 365.

Usaglašenost

Ne oslanjamo se na putanju usmeravanja koju koristite za neku od kontrola za usaglašenost. Naše kontrole za usaglašenost ne menjaju se bez obzira na to da li se povezujete sa Office 365 uslugama putem ExpressRoute ili internet kola. Trebalo bi da pregledate različite nivoe certifikacije usaglašenosti i bezbednosti za Office 365 kako biste odredili koji izbor najbolje zadovoljava potrebe vaše organizacije.

Evo kratke veze koju možete da koristite kako biste se vratili: https://aka.ms/manageexpressroute365

Srodne teme

Mreže za isporuku sadržaja
Opsezi Office 365 URL i IP adresa
Upravljanje krajnjim tačkama usluge Office 365
Obuka za Azure ExpressRoute za Office 365

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Office Insider korisnicima

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Zvuči da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×