Office 365:n NAT-tuki
Tämä artikkeli koskee sekä Microsoft 365 Enterprise että Office 365 Enterprise.
Aiemmin ohjeissa ehdotettiin, että niiden Exchange-asiakkaiden enimmäismäärä IP-osoitetta kohden, joita sinun tulisi käyttää yhteyden muodostamiseksi Office 365, oli noin 2 000 asiakasta verkkoporttia kohden.
Miksi NAT:ia käytetään?
NAT:n avulla tuhannet ihmiset yritysverkossa voivat "jakaa" muutaman julkisesti reititettävän IP-osoitteen.
Useimmat yritysverkot käyttävät yksityistä (RFC1918) IP-osoitetilaa. Internet assigned Numbers Authority (IANA) varaa yksityisen osoitteen tilan, ja se on tarkoitettu yksinomaan verkkoihin, jotka eivät reititä suoraan yleiseen Internetiin ja sieltä pois.
Yksityisen IP-osoitetilan laitteiden Internet-käytön mahdollistamiseksi organisaatiot käyttävät yhdyskäytävätekniikoita, kuten palomuurien ja välityspalveluiden (NETWORK Address Translation, NAT) tai portin osoitekäännösten (PAT) palveluita. Nämä yhdyskäytävät mahdollistavat liikenteen sisäisistä laitteista Internetiin (mukaan lukien Office 365), jotka näyttävät olevan peräisin yhdestä tai useammasta julkisesti reititettävästä IP-osoitteesta. Jokainen sisäisestä laitteesta lähtevä yhteys tarkoittaa eri lähteenä olevaa TCP-porttia julkisessa IP-osoitteessa.
Miksi sinulla on oltava samanaikaisesti niin monta avointa yhteyttä Office 365?
Outlook voi avata vähintään kahdeksan yhteyttä (tilanteissa, joissa on apuohjelmia, jaettuja kalentereita, postilaatikoita jne.). Koska Windows-pohjaisessa NAT-laitteessa on käytettävissä enintään 64 000 porttia, IP-osoitteen takana voi olla enintään 8 000 käyttäjää ennen porttien loppumista. Huomaa, että jos asiakkaat käyttävät NAT:lle muita kuin Windows-käyttöjärjestelmäpohjaisia laitteita, käytettävissä olevien porttien kokonaismäärä riippuu siitä, mitä NAT-laitetta tai ohjelmistoa käytetään. Tässä skenaariossa porttien enimmäismäärä voi olla alle 64 000. Porttien käytettävyyteen vaikuttavat myös muut tekijät, kuten Windows, joka rajoittaa 4 000 porttia omaan käyttöönsä, mikä vähentää käytettävissä olevien porttien kokonaismäärän 60 000:een. Voi olla muitakin sovelluksia, kuten Internet Explorer, jotka voivat muodostaa yhteyden samanaikaisesti ja jotka vaativat lisäportteja.
Suurimman tuetun laitteen laskeminen yksittäisen julkisen IP-osoitteen takana Office 365
Jos haluat määrittää yksittäisen julkisen IP-osoitteen takana olevien laitteiden enimmäismäärän, sinun on valvottava verkkoliikennettä määrittääksesi asiakaskohtaisen porttien huippukulutuksen. Portin käytössä tulisi myös käyttää huippukerrointa (vähintään 4).
Seuraavan kaavan avulla voit laskea tuettujen laitteiden määrän IP-osoitetta kohden:
Tuetut laitteet yksittäisen julkisen IP-osoitteen takana = (64 000 - rajoitetut portit)/(Portin huippukulutus + huippukerroin)
Jos esimerkiksi seuraava arvo on tosi:
Rajoitetut portit: 4 000 käyttöjärjestelmälle
Portin huippukulutus: 6 laitetta kohti
Huippukerroin: 4
Tämän jälkeen tuetut laitteet yksittäisen julkisen IP-osoitteen takana = (64 000 - 4 000)/(6 + 4) = 6 000
Microsoft Office Outlook 2007:n syyskuun 2011 päivityksiin tai marraskuun 2011 Microsoft Outlook 2010 versioon tai myöhempään päivitykseen sisältyvän Office 365 hosting-paketin myötä Outlookin (sekä Office Outlook 2007 with Service Pack 2 että Outlook 2010) yhteyksien määrä Exchangeen voi olla jopa kaksi. Sinun on otettava huomioon eri käyttöjärjestelmät, käyttäjien toiminta ja niin edelleen määrittääksesi porttien vähimmäis- ja enimmäismäärän, joita verkkosi vaatii huipputasolla.
Jos haluat tukea useampia laitteita yksittäisen julkisen IP-osoitteen takana, arvioi tuettujen laitteiden enimmäismäärä noudattamalla annettuja ohjeita:
Valvo verkkoliikennettä määrittääksesi portin huippukulutuksen asiakasta kohti. Kerää nämä tiedot:
Useista sijainneista
Useista laitteista
Usean kerran
Laske edellä olevan kaavan avulla niiden IP-osoitteiden enimmäismäärä, joita voidaan tukea heidän ympäristössään.
Asiakaskuorman jakamiseen muihin julkisiin IP-osoitteisiin on eri tapoja. Käytettävissä olevat strategiat riippuvat yrityksen yhdyskäytäväratkaisun ominaisuuksista. Yksinkertaisin ratkaisu on segmentoida käyttäjän osoitetila ja määrittää staattisesti useita IP-osoitteita kuhunkin yhdyskäytävään. Toinen vaihtoehto, jonka monet yhdyskäytävälaitteet tarjoavat, on mahdollisuus käyttää IP-osoitteiden varantoa. Osoitevarannon etuna on, että se on paljon dynaamisempi ja vähemmän todennäköisesti vaatii säätöä käyttäjäkannan kasvaessa.
Tutustu myös seuraaviin ohjeartikkeleihin:
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle