การจัดการ ExpressRoute สำหรับการเชื่อมต่อ Office 365

ExpressRoute สำหรับ Office 365 เสนอเส้นทางเสริมเพื่อเข้าถึงบริการมากมายของ Office 365 โดยไม่จำเป็นต้องมีเส้นทางทั้งหมดเพื่อออกจากอินเทอร์เน็ต แม้ว่าจะยังจำเป็นต้องเชื่อมต่ออินเทอร์เน็ตไปยัง Office 365 อยู่ก็ตาม ให้ระบุเส้นทางที่ Microsoft ประกาศผ่าน BGP ไปยังเครือข่ายของคุณ สร้างเส้นทาง ExpressRoute ตรงที่ต้องการ จนกว่าจะมีการกำหนดค่าอื่นๆ ในเครือข่ายของคุณ พื้นที่ทั่วไปสามพื้นที่ที่คุณอาจต้องการกำหนดค่าเพื่อจัดการเส้นทางนี้ รวมถึง การกรองคำนำหน้า การรักษาความปลอดภัย และการปฏิบัติตามกฎ

หมายเหตุ: Microsoft เปลี่ยนวิธีการตรวจสอบโดเมนกำหนดเส้นทางของ Microsoft Peering สำหรับ Azure ExpressRoute ตั้งแต่วันที่ 31 กรกฎาคม 2017 ลูกค้า Azure ExpressRoute ทั้งหมดสามารถเปิดใช้งาน Microsoft Peering ได้โดยตรงจากคอนโซลดูแลระบบของ Azure หรือผ่านทาง PowerShell หลังจากเปิดใช้งาน Microsoft Peering ลูกค้าทุกคนจะสามารถสร้างตัวกรองเส้นทางเพื่อรับการโฆษณาเส้นทาง BGP สำหรับแอปพลิเคชัน Dynamics 365 Customer Engagement (ชื่อเดิมคือ CRM Online) ลูกค้าที่ต้องการใช้ Azure ExpressRoute สำหรับ Office 365 จะต้องได้รับการตรวจสอบจาก Microsoft ก่อนที่พวกเขาจะสามารถสร้างตัวกรองเส้นทางสำหรับ Office 365 ได้ โปรดติดต่อทีมบัญชี Microsoft ของคุณเพื่อเรียนรู้เกี่ยวกับวิธีการขอรับการตรวจสอบสำหรับการเปิดใช้งาน Office 365 ExpressRoute การสมัครใช้งานที่ไม่ได้รับอนุญาตที่พยายามสร้างตัวกรองเส้นทางสำหรับ Office 365 จะได้รับข้อความแสดงข้อผิดพลาด

การกรองคำขึ้นต้น

Microsoft แนะนำให้ลูกค้ายอมรับเส้นทาง BGP ทั้งหมดตามประกาศจาก Microsoft เส้นทางที่มอบให้จะผ่านการตรวจทานอย่างเข้มงวดและกระบวนการการตรวจสอบโดยนำประโยชน์ไปใช้กับการตรวจสอบที่เพิ่ม ExpressRoute จะมีตัวควบคุมที่แนะนำตาม เช่น ความเป็นเจ้าของ การรวม และขนาดของคำนำหน้า IP โดยไม่มีการกรองเส้นทางขาเข้าทางฝั่งลูกค้า

ถ้าคุณต้องการการตรวจสอบเพิ่มเติมของความเป็นเจ้าของเส้นทางในการเชื่อมต่อกับ ExpressRoute สาธารณะ คุณสามารถตรวจสอบเส้นทางที่โฆษณาในรายการคำนำหน้า IP IPv4 และ IPv6 ทั้งหมดที่แสดง ช่วง IP สาธารณะของ Microsoft ช่วงเหล่านี้ครอบคลุมพื้นที่ที่อยู่ของ Microsoft ทั้งหมดและเปลี่ยนแปลงไม่บ่อย โดยมีชุดของช่วงที่เชื่อถือได้ไปยังตัวกรอง และยังมีการป้องกันเพิ่มเติมให้กับลูกค้าที่กังวลเกี่ยวกับการรั่วไหลของเส้นทางที่ Microsoft ไม่ได้เป็นเจ้าของในสภาพแวดล้อมของพวกเขา ในเหตุการณ์ที่มีการเปลี่ยนแปลง การเปลี่ยนแปลงจะถูกทำขึ้นในวันที่ 1 ของเดือนและหมายเลขเวอร์ชันในส่วน รายละเอียด ของหน้าจะเปลี่ยนแปลงทุกหน้าที่มีการอัปเดตไฟล์

มีหลายเหตุผลในการหลีกเลี่ยงการใช้งาน URL Office 365 และช่วงที่อยู่ IP สำหรับการสร้างรายการตัวกรองคำนำหน้า รวมถึงรายการต่อไปนี้:

  • คำนำหน้า IP Office 365 พบกับการเปลี่ยนแปลงมากมายเกี่ยวกับพื้นฐานที่ใช้บ่อย

  • URL และช่วงที่อยู่ IP ของ Office 365 จะถูกกำหนดสำหรับการจัดการรายการการอนุญาตไฟร์วอลล์และโครงสร้างพื้นฐานของพร็อกซี่ ไม่ใช่การกำหนดเส้นทาง

  • URL และช่วงที่อยู่ IP ของ Office 365 ไม่ครอบคลุมบริการอื่นๆ ของ Microsoft ที่อาจอยู่ในขอบเขตของการเชื่อมต่อ ExpressRoute ของคุณ

ตัวเลือก

ความซับซ้อน

เปลี่ยนตัวควบคุม

ยอมรับเส้นทาง Microsoft ทั้งหมด

ต่ำ: ลูกค้าอาศัยตัวควบคุมของ Microsoft เพื่อตรวจสอบให้แน่ใจว่าเป็นเจ้าของเส้นทางทั้งหมดอย่างถูกต้อง

ไม่มี

กรอง Supernets ที่ไมโครซอฟท์เป็นเจ้าของ

ปานกลาง: ลูกค้าใช้รายตัวกรองคำนำหน้าแบบสรุปเพื่อนุญาตเฉพาะเส้นทางที่เป็นของ Microsoft เท่านั้น

ลูกค้าจะต้องแน่ใจว่ามีการใช้งานการอัปเดตที่ไม่ได้ใช้บ่อยในตัวกรองเส้นทาง

กรองช่วง IP ของ Office 365

คำเตือน: ไม่แนะนำ

สูง: เส้นทางตัวกรองลูกค้าจะอ้างอิงถึงคำนำหน้า IP Office 365 ที่กำหนด

ลูกค้าต้องปฏิบัติตามกระบวนการการจัดการการเปลี่ยนแปลงที่มีประสิทธิภาพสำหรับการอัปเดตรายเดือน

ข้อควรระวัง: โซลูชันนี้จำเป็นต้องมีการเปลี่ยนแปลงที่กำลังทำอยู่ที่สำคัญ การเปลี่ยนแปลงไม่ถูกนำไปใช้ในเวลาจะมีแนวโน้มที่จะส่งผลให้เกิดการบริการขัดข้อง

การเชื่อมต่อกับ Office 365 โดยใช้ Azure ExpressRoute จะยึดตามการโฆษณา BGP ของเครือข่ายย่อย IP ที่ระบุที่แสดงเครือข่ายที่ปรับใช้จุดสิ้นสุด Office 365 เนื่องจากลักษณะส่วนกลางของ Office 365 และจำนวนบริการที่รวมเป็น Office 365 ลูกค้ามักต้องการที่จะจัดการการโฆษณาที่พวกเขายอมรับบนเครือข่ายของพวกเขา ถ้าคุณกังวลเกี่ยวกับจำนวนคำนำหน้าที่โฆษณาในสภาพแวดล้อมของคุณ ฟีเจอร์ ชุมชน BGP จะทำให้คุณสามารถกรองโฆษณากับชุดเฉพาะของบริการ Office 365 ฟีเจอร์นี้อยู่ในช่วงตัวอย่าง

ไม่ว่าคุณจะจัดการการโฆษณาเส้นทาง BGP ที่มาจาก Microsoft ด้วยวิธีใดก็ตาม คุณจะไม่ได้รับการเผยแพร่พิเศษไปยังบริการ Office 365 เมื่อเปรียบเทียบกับการเชื่อมต่อกับ Office 365 บนวงจรอินเทอร์เน็ตเพียงอย่างเดียว Microsoft รักษาระดับความปลอดภัย การปฏิบัติตามกฎ และประสิทธิภาพการทำงานโดยไม่เกี่ยวกับชนิดของวงจรที่ลูกค้าใช้เพื่อเชื่อมต่อไปยัง Office 365

การรักษาความปลอดภัย

Microsoft แนะนำให คุณรักษาตัวควบคุมขอบเขตเครือช่ายและการรักษาความปลอดภัยของคุณเองสำหรับการเชื่อมต่อกับ ExpressRoute สาธารณะและการเชื่อมต่อกับ Microsoft ซึ่งรวมถึงการเชื่อมต่อกับบริการ Office 365 ตัวควบคุมการรักษาความปลอดภัยควรอยู่ในคำขอเครือข่ายที่ออกจากเครือข่ายของคุณไปยังเครือช่ายของ Microsoft และคำขอที่มาจากเครือข่ายของ Microsoft ถึงเครือข่ายของคุณ

ขาออกจากลูกค้าถึง Microsoft

เมื่อคอมพิวเตอร์เชื่อมต่อกับ Office 365 จะเชื่อมต่อกับชุดของจุดสิ้นสุดเดียวกัน ไม่ว่าจะเชื่อมต่อผ่านอินเทอร์เน็ตหรือวงจร ExpressRoute โดยไม่เกี่ยวกับวงจรที่ใช้อยู่ Microsoft แนะนำให้คุณเชื่อถือบริการของ Office 365 มากกว่าสร้างปลายทางอินเทอร์เน็ต ตัวควบคุมการรักษาความปลอดภัยขาออกของคุณควรโฟกัสในพอร์ตและโพรโทคอลเพื่อลดการเปิดรับแสงและลดการบำรุงรักษาต่อเนื่องให้น้อยที่สุด ข้อมูลพอร์ตที่จำเป็นมีพร้อมใช้งานในบทความอ้างอิง จุดสิ้นสุด Office 365

สำหรับตัวควบคุมที่เพิ่ม คุณสามารถใช้การกรองระดับ FQDN ภายในโครงสร้างพื้นฐานพร็อกซีของคุณเพื่อจำกัดหรือตรวจสอบคำขอเครือข่ายบางส่วนหรือทั้งหมดที่กำหนดไว้สำหรับอินเทอร์เน็ตหรือ Office 365 การรักษารายการ FQDN เป็นฟีเจอร์จะถูกปล่อยและการพัฒนาข้อเสนอ Office 365 จะต้องมีการจัดการการเปลี่ยนแปลงเป็นกลุ่มเพิ่มเติมและการติดตามการเปลี่ยนแปลงไปยัง จุดสิ้นสุด Office 365 ที่เผยแพร่

คำเตือน: Microsoft แนะนำให้คุณอย่าอาศัยเพียงคำนำหน้า IP เพียงอย่างเดียวในการจัดการการรักษาความปลอดภัยขาออกไปยัง Office 365

ตัวเลือก

ความซับซ้อน

เปลี่ยนตัวควบคุม

ไม่มีข้อจำกัด

ต่ำ: ลูกค้าอนุญาตให้ยกเลิกขีดจำกัดการเข้าถึง Microsoft ขาออก

ไม่มี

ข้อจำกัดของพอร์ต

ต่ำ: ลูกค้าจำกัดการเข้าถึงขาออกไปยัง Microsoft โดยพอร์ตที่คาดการณ์ไว้

ไม่ได้ใช้บ่อย

ข้อจำกัดของ FQDN

สูง: ลูกค้าจำกัดการเข้าถึงขาออกไปยัง Office 365 โดยอ้างอิงจาก FQDNs ที่เผยแพร่

การเปลี่ยนแปลงรายเดือน

ขาเข้าจาก Microsoft ถึงลูกค้า

มีสถานการณ์เสริมมากมายที่ต้องการให้ Microsoft เริ่มต้นการเชื่อมต่อไปยังเครือข่ายของคุณ

Microsoft ขอแนะนำให้คุณยอมรับการเชื่อมต่อเหล่านี้บนวงจรอินเทอร์เน็ตของคุณ แทนที่จะเป็นวงจร ExpressRoute เพื่อลดความซับซ้อน ถ้าความต้องการปฏิบัติตามกฎหรือประสิทธิภาพของคุณควบคุมการเชื่อมต่อขาเข้าเหล่านี้ต้องได้รับการยอมรับบนวงจร ExpressRoute การใช้ไฟร์วอลล์หรือย้อนกลับพร็อกซีเพื่อจำกัดขอบเขตการเชื่อมต่อที่ยอมรับตือสิ่งที่แนะนำ คุณสามารถใช้ จุดสิ้นสุด Office 365 เพื่อค้นหาคำนำหน้า FQDN และ IP ที่ถูกต้อง

การปฏิบัติตามนโยบาย

เราไม่อ้างอิงถึงเส้นทางที่คุณใช้สำหรับตัวควบคุมการปฏิบัติตามกฎของเรา โดยไม่เกี่ยวกับว่าคุณเชื่อมต่อบริการ Office 365 ผ่าน ExpressRoute หรือวงจรอินเทอร์เน็ต ตัวควบคุมการปฏิบัติตามกฎของเราจะไม่เปลี่ยนแปลง คุณควรตรวจดูระดับการรับรองการปฏิบัติตามกฎและการรักษาความปลอดภัยต่างๆ สำหรับ Office 365 เพื่อค้นหาทางเลือกที่ดีที่สุดเพื่อให้ตอบสนองความต้องการขององค์กรของคุณ

นี่คือลิงก์สั้นที่คุณสามารถใช้เพื่อกลับมา: https://aka.ms/manageexpressroute365

หัวข้อที่เกี่ยวข้อง

เครือข่ายจัดส่งเนื้อหา
URL และช่วงที่อยู่ IP ของ Office 365
การจัดการจุดสิ้นสุดของ Office 365
การฝึกอบรม Azure ExpressRoute สำหรับ Office 365

ขยายทักษะของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Office Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×