سيناريوهات نفق تقسيم VPN الشائعة ل Microsoft 365

ملاحظة

تعد هذه المقالة جزءا من مجموعة من المقالات التي تتناول تحسين Microsoft 365 للمستخدمين عن بعد.

• للحصول على نظرة عامة حول استخدام نفق VPN المقسم لتحسين اتصال Microsoft 365 للمستخدمين البعيدين، راجع نظرة عامة: نفق تقسيم VPN ل Microsoft 365.
• للحصول على إرشادات مفصلة حول تنفيذ نفق تقسيم VPN، راجع تنفيذ نفق تقسيم VPN ل Microsoft 365.
• للحصول على إرشادات حول تأمين حركة مرور وسائط Teams في بيئات نفق مقسمة لشبكة VPN، راجع تأمين حركة مرور وسائط Teams للأنفاق المقسمة عبر VPN.
• للحصول على معلومات حول كيفية تكوين Stream والأحداث المباشرة في بيئات VPN، راجع اعتبارات خاصة للأحداث Stream والأحداث المباشرة في بيئات VPN.
• للحصول على معلومات حول تحسين أداء مستأجر Microsoft 365 في جميع أنحاء العالم للمستخدمين في الصين، راجع تحسين أداء Microsoft 365 لمستخدمي الصين.

في القائمة أدناه، سترى سيناريوهات VPN الأكثر شيوعا التي تظهر في بيئات المؤسسة. معظم العملاء عادة ما يشغلون النموذج 1 (VPN Forced Tunnel). سيساعدك هذا القسم على الانتقال بسرعة وأمان إلى النموذج 2، والذي يمكن تحقيقه بأقل جهد نسبيا، وله فوائد هائلة لأداء الشبكة وتجربة المستخدم.

نموذج	الوصف
1. VPN Forced Tunnel	يذهب 100٪ من نسبة استخدام الشبكة إلى نفق VPN، بما في ذلك المحلي والإنترنت وجميع O365/M365
2. VPN Forced Tunnel مع استثناءات قليلة	يتم استخدام نفق VPN بشكل افتراضي (نقاط التوجيه الافتراضية إلى VPN)، مع عدد قليل من السيناريوهات المعفاة الأكثر أهمية المسموح لها بالتوجه مباشرة
3. VPN Forced Tunnel مع استثناءات واسعة	يتم استخدام نفق VPN بشكل افتراضي (نقاط التوجيه الافتراضية إلى VPN)، مع استثناءات واسعة يسمح لها بالتوجه مباشرة (مثل جميع Microsoft 365، All Salesforce، All Zoom)
4. نفق VPN الانتقائي	يتم استخدام نفق VPN فقط للخدمات المستندة إلى المجموعة. المسار الافتراضي (الإنترنت وجميع الخدمات المستندة إلى الإنترنت) ينتقل مباشرة.
5. لا يوجد VPN	تباين رقم 2. بدلا من VPN القديمة، يتم نشر جميع خدمات المجموعة من خلال نهج الأمان الحديثة (مثل Zscaler ZPA، Microsoft Entra ID Proxy/MCAS، وما إلى ذلك)

1. VPN Forced Tunnel

سيناريو البدء الأكثر شيوعا لمعظم عملاء المؤسسة. يتم استخدام VPN إجباري، ما يعني أن 100٪ من نسبة استخدام الشبكة يتم توجيهها إلى شبكة الشركة سواء كانت نقطة النهاية موجودة داخل شبكة الشركة أم لا. ثم يتم تثبيت أي حركة مرور خارجية (عبر الإنترنت) مثل Microsoft 365 أو استعراض الإنترنت مرة أخرى من معدات الأمان المحلية مثل الوكلاء. في المناخ الحالي مع ما يقرب من 100٪ من المستخدمين الذين يعملون عن بعد، لذلك يضع هذا النموذج حملا كبيرا على البنية الأساسية للشبكة الظاهرية الخاصة ومن المحتمل أن يعوق بشكل كبير أداء جميع حركة مرور الشركات وبالتالي المؤسسة للعمل بكفاءة في وقت الأزمة.

2. VPN Forced Tunnel مع عدد صغير من الاستثناءات الموثوق بها

أكثر كفاءة بكثير للمؤسسة للعمل تحتها. يسمح هذا النموذج لبعض نقاط النهاية المتحكم فيها والمحددة التي تكون حساسة للتحميل العالي وا لزمن الانتقال بتجاوز نفق VPN والانتقال مباشرة إلى خدمة Microsoft 365. وهذا يحسن بشكل كبير أداء الخدمات التي تم تفريغها، ويقلل أيضا الحمل على البنية الأساسية للشبكة الظاهرية الخاصة، مما يسمح للعناصر التي لا تزال تتطلب منها العمل مع انخفاض المنافسة على الموارد. هذا النموذج هو الذي تركز عليه هذه المقالة على المساعدة في الانتقال إلى حيث تسمح باتخاذ إجراءات بسيطة محددة بسرعة مع العديد من النتائج الإيجابية.

3. VPN Forced Tunnel مع استثناءات واسعة

توسيع نطاق النموذج 2. بدلا من مجرد إرسال مجموعة صغيرة من نقاط النهاية المحددة مباشرة، فإنه يرسل بدلا من ذلك جميع نسبة استخدام الشبكة مباشرة إلى الخدمات الموثوق بها مثل Microsoft 365 وSalesForce. وهذا يقلل من الحمل على البنية الأساسية للشبكة الظاهرية الخاصة للشركات ويحسن أداء الخدمات المحددة. نظرا لأن هذا النموذج من المحتمل أن يستغرق المزيد من الوقت لتقييم جدوى وتنفيذه، فمن المحتمل أن تكون خطوة يمكن اتخاذها بشكل متكرر في وقت لاحق بمجرد أن يتم تطبيق النموذج الثاني بنجاح.

4. نفق VPN الانتقائي

عكس النموذج الثالث في أن نسبة استخدام الشبكة التي تم تحديدها فقط على أنها تحتوي على عنوان IP خاص بالشركة يتم إرسالها أسفل نفق VPN وبالتالي فإن مسار الإنترنت هو المسار الافتراضي لكل شيء آخر. يتطلب هذا النموذج أن تكون المؤسسة على المسار الصحيح ثقة معدومة قادرة على تنفيذ هذا النموذج بأمان. تجدر الإشارة إلى أن هذا النموذج أو بعض الاختلاف منه من المحتمل أن يصبح الافتراضي الضروري بمرور الوقت مع انتقال المزيد من الخدمات بعيدا عن شبكة الشركة وإلى السحابة.

تستخدم Microsoft هذا النموذج داخليا. يمكنك العثور على مزيد من المعلومات حول تنفيذ Microsoft للأنفاق المنقسمة لشبكة VPN عند التشغيل على VPN: كيف تحافظ Microsoft على اتصال القوى العاملة عن بعد بها.

5. لا يوجد VPN

إصدار أكثر تقدما من النموذج رقم 2، حيث يتم نشر أي خدمات داخلية من خلال نهج أمان حديث أو حل SDWAN مثل Microsoft Entra ID Proxy Defender for Cloud Apps وZscaler ZPA وما إلى ذلك.

المقالات ذات الصلة

نظرة عامة: نفق تقسيم VPN ل Microsoft 365

تنفيذ نفق تقسيم VPN ل Microsoft 365

تأمين نقل وسائط Teams للاتصال النفقي المنقسم لشبكة VPN

اعتبارات خاصة للأحداث Stream والأحداث المباشرة في بيئات VPN

تحسين أداء Microsoft 365 لمستخدمي الصين

مبادئ اتصال شبكة Microsoft 365

تقييم اتصال الشبكة Microsoft 365

شبكة Microsoft 365 وضبط الأداء

طرق بديلة لمتخصصي الأمان و تكنولوجيا المعلومات لتحقيق عناصر التحكم في الأمان الحديثة في سيناريوهات العمل البعيد الفريدة اليوم (مدونة فريق أمان Microsoft)

تحسين أداء VPN في Microsoft: استخدام ملفات تعريف VPN Windows 10 للسماح بالاتصالات التلقائية

التشغيل على VPN: كيف تحافظ Microsoft على اتصال القوى العاملة عن بعد

شبكة Microsoft العمومية