Office 365 için ExpressRoute bağlantısını yönetme

Office 365 için ExpressRoute, tüm trafiğin İnternet’e çıkmasına gerek kalmadan birçok Office 365 hizmetine erişmek için alternatif bir yol sunar. Office 365’e İnternet bağlantısı yine gerekli olsa da, Microsoft’un ağınıza BGP aracılığıyla tanıttığı belirli yollar, ağınızda başka yapılandırmalar olmadığı sürece doğrudan ExpressRoute devresini tercih edilen yol yapar. Bu yönlendirmeyi yönetmek için yapılandırmak isteyebileceğiniz üç ortak alan önek filtreleme, güvenlik ve uyumluluktan oluşur.

Not : Microsoft, Microsoft Eşleme yönlendirme etki alanının, Azure ExpressRoute için incelenme şeklini değiştirdi. 31 Temmuz 2017’den itibaren, tüm Azure ExpressRoute müşterileri, Microsoft Eşleme’yi doğrudan Azure Yönetim konsolundan veya PowerShell aracılığıyla etkinleştirebilir. Microsoft Eşleme’yi etkinleştirdikten sonra tüm müşteriler, Dynamics 365 Müşteri Bağlantısı uygulamalarına (Eski adıyla CRM Online) yönelik BGP yol tanıtımları almak için rota filtreleri oluşturabilir. Office 365 için Azure ExpressRoute’a ihtiyaç duyan müşterilerin, Office 365’e yönelik rota filtreleri oluşturabilmeleri için önce Microsoft’tan inceleme edinmeleri gerekir. Office 365 ExpressRoute’u etkinleştirmek amacıyla nasıl inceleme talep edileceğini öğrenmek için lütfen Microsoft Hesabı ekibinize başvurun. Office 365 için rota filtreleri oluşturmaya çalışan yetkisiz abonelikler, bir hata iletisi alır

Önek filtreleme

Microsoft, müşterilerin Microsoft’tan tanıtılan tüm BGP yollarını kabul etmesini önerir, çünkü sağlanan yollar ek inceleme gereğini ortadan kaldıracak şekilde sıkı bir inceleme ve doğrulama sürecinden geçirilir. ExpressRoute, IP önek sahipliği, bütünlük ve ölçekleme (müşteri tarafında gelen yol filtrelemesi olmadan) gibi önerilen denetimleri yerel olarak sunar.

ExpressRoute genel eşliğinde yol sahipliğinin ek doğrulamasına gerek duyarsanız, tanıtılan yolları Microsoft'un genel IP aralıklarını temsil eden tüm IPv4 ve IPv6 IP önekleri listesine göre denetleyebilirsiniz. Bu aralıklar Microsoft’un tüm adres alanını kapsar ve seyrek olarak değiştirilir. Dolayısıyla filtre uygulamak için güvenilir bir aralık kümesi sağladığından, aynı zamanda Microsoft’a ait olmayan yolların ortamlarına sızmasından kaygılanan müşterilere de ek koruma getirir. Bir değişiklik olması durumunda, bu değişiklik ayın ilk günü yapılır ve dosya her güncelleştirildiğinde sayfanın ayrıntılar bölümündeki sürüm numarası değiştirilir.

Çeşitli nedenlerle, önek filtre listeleri oluşturmak için Office 365 URL’leri ve IP adresi aralıklarının kullanılmasından kaçınılır. Bu nedenler şunlardır:

  • Office 365 IP öneklerinde, sık sık birçok değişiklik yapılır.

  • Office 365 URL’leri ve IP adresi aralıkları yönlendirmeyi değil güvenlik duvarı izin verilenler listelerini ve Ara Sunucu altyapısını yönetmek için tasarlanmıştır.

  • Office 365 URL’leri ve IP adresi aralıkları, ExpressRoute bağlantılarınızın bağlamında yer alabilecek diğer Microsoft hizmetlerini kapsamaz.

Seçenek

Karmaşıklık

Değişiklik Denetimi

Tüm Microsoft yollarını kabul et

Düşük: Müşteri, tüm yolların sahipliğinin düzgün olmasını sağlamak için Microsoft denetimlerine güvenir.

Hiçbiri

Microsoft’a ait süper ağları filtrele

Orta: Müşteri, Microsoft’a ait yollara izin vermek için özetlenmiş ön ek filtresi listeleri uygular.

Müşteriler seyrek güncelleştirmelerin yol filtrelerine yansıtıldığından emin olmalıdır.

Office 365 IP aralıklarını filtrele

Uyarı : Önerilmez

Yüksek: Müşteri, tanımlı Office 365 IP ön eklerine dayanan yolları filtreler.

Müşteriler, aylık güncelleştirmeler için güçlü bir değişiklik yönetim süreci uygulamalıdır.

Dikkat : Bu çözüm için önemli ölçüde ve sürekli yapılan değişiklikler gereklidir. Zamanında uygulanmayan değişiklikler hizmet kesintisine neden olabilir.

Azure ExpressRoute kullanarak Office 365’e bağlanma işleminde, Office 365 uç noktalarının dağıtıldığı ağları temsil eden belirli IP alt ağlarının BGP tanıtımları temel alınır. Genel olarak Office 365’in doğası gereği ve Office 365’i oluşturan hizmetlerin sayısından dolayı, müşterilerin çoğunlukla ağlarında kabul ettikleri tanıtımları yönetmeleri gerekir. Ortamınıza tanıtılan öneklerin sayısı sizi kaygılandırıyorsa, BGP topluluğu özelliği tanıtımları belirli bir Office 365 hizmetleri kümesine göre filtrelemenize olanak tanır. Bu özellik şu anda önizleme aşamasındadır.

Microsoft’tan gelen BGP yol tanıtımlarını nasıl yönettiğinizden bağımsız olarak, Office 365’e yalnızca İnternet devresi üzerinden bağlanmaya göre Office 365 hizmetlerinde özel bir açığa çıkma durumu yaşamazsınız. Microsoft, müşterinin Office 365’e bağlanırken kullandığı devre türüne bakılmaksızın aynı güvenlik, uyumluluk ve performans düzeylerini korur.

Güvenlik

Microsoft, Office 365 hizmetlerine gelen ve bu hizmetlerden giden bağlantılar da dahil olmak üzere ExpressRoute genel ve Microsoft eşlikten gelen ve giden bağlantılarda kendi ağ ve güvenlik çevresi denetimlerinizi yapmanızı önerir. Hem ağınızdan dışarı Microsoft’a hem de Microsoft’un ağından sizin ağınıza yönelik ağ istekleri için güvenlik denetimleri belirlenmiş olmalıdır.

Müşteriden Microsoft’a Giden

Bilgisayarlar Office 365’e bağlandığında, bağlantı ister İnternet ister ExpressRoute devresi üzerinden yapılsın, bu bilgisayarlar aynı uç nokta kümesine bağlanır. Kullanılan devreye bakılmaksızın, Microsoft Office 365 hizmetlerini genel İnternet hedeflerinden daha güvenli olarak değerlendirmenizi önerir. Açığa çıkma olasılığını düşürmek ve sürekli bakım gereksinimini azaltmak için, giden güvenlik denetimleriniz bağlantı noktalarına ve protokollere odaklanmalıdır. Gerekli bağlantı noktası bilgileri, Office 365 uç noktaları başvuru makalesinde sağlanır.

Ek denetimler için, İnternet’i veya Office 365’i hedefleyen ağ isteklerinin bir bölümünü veya tümünü kısıtlamak veya incelemek amacıyla ara sunucu altyapınızda FQDN düzeyi filtrelemeyi kullanabilirsiniz. Özellikler kullanıma sunuldukça ve Office 365 teklifleri geliştikçe FQDN’lerin listesini tutmak için, daha güçlü bir değişiklik yönetimi ve yayımlanan Office 365 uç noktalarında değişiklik izlemesi gerekir.

Uyarı : Microsoft, Office 365’e giden bağlantı güvenliğini yönetmek için yalnızca IP öneklerine güvenmemenizi önerir.

Seçenek

Karmaşıklık

Değişiklik Denetimi

Kısıtlama yok

Düşük: Müşteri, Microsoft’a sınırsız giden bağlantı erişimine izin verir.

Hiçbiri

Bağlantı noktası kısıtlamaları

Düşük: Müşteri, Microsoft’a giden bağlantı erişimini beklenen bağlantı noktalarıyla kısıtlar.

Seyrek.

FQDN kısıtlamaları

Yüksek: Müşteri, Office 365’e giden bağlantı erişimini yayımlanmış FQDN’lere dayanarak kısıtlar.

Aylık değişiklikler.

Microsoft'tan Müşteriye Gelen

Microsoft’un sizin ağınıza bağlantı başlatmasını gerektiren, isteğe bağlı çeşitli senaryolar vardır.

Microsoft, karmaşıklığı azaltmak için bu bağlantıları ExpressRoute devreniz yerine İnternet devreniz üzerinden kabul etmenizi önerir. Uyumluluk veya performans gereksinimleriniz bu gelen bağlantıların ExpressRoute devresi üzerinden kabul edilmesini zorunlu hale getiriyorsa, kabul edilen bağlantıların kapsamını belirlemek için güvenlik duvarı veya ters ara sunucu kullanılması önerilir. Doğru FQDN’leri ve IP öneklerini belirlemek için Office 365 uç noktalarını kullanabilirsiniz.

Uyumluluk

Uyumluluk denetimlerimizin hiçbirini, kullandığınız yönlendirme yoluna dayanarak yürütmeyiz. Office 365 hizmetlerine ister ExpressRoute ister internet devresi üzerinden bağlanın, bizim uyumluluk denetimlerimiz değişmez. Kuruluşunuzun gereksinimlerine en uygun seçeneği bulmak için, Office 365’in farklı uyumluluk ve güvenlik sertifikası düzeylerini gözden geçirmelisiniz.

Geri dönmek için bu kısa bağlantıyı kullanabilirsiniz: https://aka.ms/manageexpressroute365

İlgili Konular

İçerik teslim ağları
Office 365 URL’leri ve IP adresi aralıkları
Office 365 uç noktalarını yönetme
Office 365 için Azure ExpressRoute Eğitimi

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Office Insider Programına Katılın

Bu bilgi yararlı oldu mu?

Görüşleriniz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×