Microsoft 365:n yleiset VPN-tunnelointiskenaariot
Huomautus
Tämä artikkeli on osa artikkelijoukkoa, joka käsittelee Microsoft 365:n optimointia etäkäyttäjille.
- Yleiskatsaus VPN:n jakotunnelin käytöstä Microsoft 365 -yhteyden optimoinnista etäkäyttäjille on artikkelissa Yleiskatsaus: vpn-tunnelointi Microsoft 365:lle.
- Tarkempia ohjeita VPN-jakotunnelin käyttöönotosta on artikkelissa VPN-tunneloinnin toteuttaminen Microsoft 365:lle.
- Saat lisätietoja Teams-medialiikenteen suojaamisesta VPN:n jaetun tunneloinnin ympäristöissä artikkelista Teams-medialiikenteen suojaaminen VPN-tunneloinnin kautta.
- Lisätietoja Streamin ja live-tapahtumien määrittämisestä VPN-ympäristöissä on kohdassa Streamiin liittyvät erityisnäkökohdat ja VPN-ympäristöjen live-tapahtumat.
- Lisätietoja 365 Microsoft vuokraajan maailmanlaajuisen suorituskyvyn optimoimisesta käyttäjille Kiinassa on artikkelissa Microsoft 365:n suorituskyvyn optimointi Kiinalaisille käyttäjille.
Alla olevasta luettelosta näet yleisimmät VPN-skenaariot yritysympäristöissä. Useimmat asiakkaat käyttävät perinteisesti mallia 1 (VPN-tunneli). Tämä osio auttaa sinua siirtymään nopeasti ja turvallisesti malliin 2, joka on saavutettavissa suhteellisen pienellä vaivalla ja joka tarjoaa valtavat edut verkon suorituskyvylle ja käyttökokemukselle.
| Malli | Kuvaus |
|---|---|
| 1. VPN:n pakotettu tunneli | 100 % liikenteestä menee VPN-tunneliin, mukaan lukien paikallinen, Internet ja kaikki O365/M365 |
| 2. VPN Pakotettu tunneli muutamaa poikkeusta lukuun ottamatta | VPN-tunnelia käytetään oletusarvoisesti (oletusreititys osoittaa VPN:ään), ja siinä on vain vähän tärkeimpiä vapautettuja skenaarioita, joiden sallitaan mennä suoraan |
| 3. VPN-tunneli, pakotetusti, laajat poikkeukset | VPN-tunnelia käytetään oletusarvoisesti (oletusreitti osoittaa VPN:ään) laajoin poikkeuksin, jotka voivat mennä suoraan (esimerkiksi kaikki Microsoft 365, All Salesforce, All Zoom) |
| 4. Valikoiva VPN-tunneli | VPN-tunnelia käytetään vain corpnet-pohjaisissa palveluissa. Oletusreitti (Internet ja kaikki Internet-pohjaiset palvelut) kulkee suoraan. |
| 5. Ei VPN:ää | Variaatio arvolle 2. Vanhan VPN:n sijaan kaikki corpnet-palvelut julkaistaan nykyaikaisilla suojaustavoilla (kuten Zscaler ZPA, Azure Active Directory (Azure AD) Proxy/MCAS jne.) |
1. VPN:n pakotettu tunneli
Yleisin aloitusskenaario useimmille yritysasiakkaille. Pakotetun VPN:n käyttö tarkoittaa, että 100 % liikenteestä ohjataan yritysverkkoon riippumatta siitä, sijaitseeko päätepiste yritysverkossa vai ei. Kaikki ulkoinen (Internet) sidottu liikenne, kuten Microsoft 365 tai Internet-selaus, kiinnitetään sitten hiuksiin takaisin paikallisesta suojauslaitteesta, kuten välityspalvelimesta. Nykyisessä tilanteessa, jossa lähes 100 % käyttäjistä työskentelee etänä, tämä malli aiheuttaa suuren kuormituksen VPN-infrastruktuurille ja todennäköisesti estää merkittävästi kaiken yritysliikenteen suorituskykyä ja siten yrityksen toimintaa tehokkaasti kriisiaikana.
2. VPN Pakotettu tunneli, jossa on vain vähän luotettuja poikkeuksia
Yrityksen toiminta on huomattavasti tehokkaampaa. Tämän mallin avulla voit ohittaa VPN-tunnelin ja siirtyä suoraan Microsoft 365 -palveluun muutamalla hallitulla ja määritetyllä päätepisteellä, jotka ovat hyvin kuormittuja ja viivettä. Tämä parantaa merkittävästi kuormitusten suorituskykyä ja myös vähentää VPN-infrastruktuurin kuormitusta, jolloin sitä edelleen vaativat elementit toimivat pienemmällä resursseilla. Tässä artikkelissa keskitytään juuri tähän malliin avustamaan siirtymisessä, sillä se mahdollistaa yksinkertaisten, määritettyjen toimintojen nopean suorittamisen lukuisilla positiivisilla tuloksilla.
3. VPN-tunneli, pakotetusti, laajat poikkeukset
Laajentaa mallin 2 vaikutusaluetta. Sen sijaan, että se lähettäisi vain pienen ryhmän määritettyjä päätepisteitä suoraan, se lähettää kaiken liikenteen suoraan luotettuihin palveluihin, kuten Microsoft 365 ja SalesForce. Tämä vähentää entisestään yrityksen VPN-infrastruktuurin kuormitusta ja parantaa määritettyjen palveluiden suorituskykyä. Koska tämän mallin arvioiminen ja toteuttaminen vie todennäköisesti enemmän aikaa, se on todennäköisesti vaihe, joka voidaan ottaa toistuvasti myöhemmin, kun malli 2 on onnistuneesti käytössä.
4. VALIKOIVA VPN-tunneli
Kääntää kolmannen mallin päinvastaiseksi siinä tapauksessa, että vain liikenne, jolla on yrityksen IP-osoite, lähetetään VPN-tunnelia pitkin, joten Internet-polku on kaiken muun oletusreitti. Tämä malli edellyttää, että organisaatio on hyvin matkalla Zero Trust -suojausmalli tämän mallin turvalliseen käyttöönottoon. On syytä huomata, että tästä mallista tai sen variaatiosta tulee todennäköisesti ajan mittaan välttämätön oletus, kun yhä useammat palvelut siirtyvät pois yritysverkosta pilvipalveluun.
Microsoft käyttää tätä mallia sisäisesti. Lisätietoja vpn Microsoft jakotunnelin käyttöönotosta on artikkelissa Vpn-yhteyden suorittaminen: Miten Microsoft pitää etätyövoimansa yhteydessä.
5. Ei VPN:ää
Edistyneempi versio mallista 2, jossa kaikki sisäiset palvelut julkaistaan nykyaikaisella suojausmenetelmällä tai SDWAN-ratkaisulla, kuten Azure AD Proxy, Defender for Cloud Apps, Zscaler ZPA jne.
Aiheeseen liittyviä artikkeleita
Yleiskatsaus: Microsoft 365:n VPN-tunnelointi
VPN Microsoft jakotunnelin käyttöönotto 365 Microsoft varten
Teamsin medialiikenteen suojaaminen VPN-jakotunnelointipalvelua varten
Huomioon otettavia seikkoja Streamissa ja VPN-ympäristöjen live-tapahtumissa
Microsoft 365:n suorituskyvyn optimointi Kiinan käyttäjille
Microsoft 365 Verkkoyhteyden periaatteet
Microsoft 365:n verkkoyhteyden arviointi
Microsoft 365 -verkko ja suorituskyvyn säätö
Vpn:n käyttö: miten Microsoft pitää etätyövoimansa yhteydessä