Perfis de encaminhamento de tráfego de Acesso Seguro Global
Você usa perfis de encaminhamento de tráfego no Acesso Seguro Global para aplicar políticas ao tráfego de rede que sua organização deseja proteger e gerenciar. O tráfego de rede é avaliado em relação às políticas de encaminhamento de tráfego configuradas. Os perfis são aplicados e o tráfego passa pelo serviço para os aplicativos e recursos apropriados.
Este artigo descreve os perfis de encaminhamento de tráfego e como eles funcionam.
Reencaminhamento de tráfego
O encaminhamento de tráfego permite configurar o tipo de tráfego de rede para túnel através dos serviços Microsoft Entra Private Access e Microsoft Entra Internet Access. Você configura perfis para gerenciar como tipos específicos de tráfego são gerenciados.
Quando o tráfego vem através do Global Secure Access, o serviço avalia o tipo de tráfego primeiro através do perfil de acesso da Microsoft, depois através do perfil de acesso privado e, finalmente, através do perfil de acesso à Internet. Qualquer tráfego que não corresponda a esses três perfis não é encaminhado para o Acesso Seguro Global.
Para cada perfil de encaminhamento de tráfego, você pode configurar três detalhes principais:
- Quais usuários e qual tráfego encaminhar para o serviço
- Que políticas de Acesso Condicional aplicar
- Como seus usuários finais se conectam ao serviço
Tráfego da Microsoft
O perfil de encaminhamento de tráfego da Microsoft inclui Entra ID/ Microsoft Graph, SharePoint Online, Exchange Online e outros aplicativos da Microsoft. As políticas de encaminhamento de tráfego são agrupadas com base na carga de trabalho e você pode optar por encaminhar o tráfego de cada grupo para o Acesso Seguro Global ou ignorá-lo.
O tráfego da Microsoft é encaminhado para o serviço através da conectividade de rede remota, como a localização da filial, ou através do cliente Global Secure Access.
Acesso privado
Com o perfil de Acesso Privado, pode encaminhar o tráfego para os seus recursos privados. Esse perfil de encaminhamento de tráfego requer a configuração do Acesso Rápido, que inclui os FQDNs (nomes de domínio totalmente qualificados) e endereços IP dos aplicativos e recursos privados que você deseja encaminhar para o serviço.
O tráfego de acesso privado pode ser encaminhado para o serviço conectando-se através do cliente de desktop Global Secure Access.
Acesso à Internet
Com o perfil de acesso à Internet, você pode rotear o tráfego para a internet pública, incluindo o tráfego para aplicativos SaaS. Esse perfil de encaminhamento de tráfego consiste em uma lista pré-preenchida de expressões regulares para nomes de domínio totalmente qualificados (FQDNs) e endereços IP que representam a Internet pública.
O tráfego de acesso à Internet pode ser encaminhado para o serviço conectando-se através do cliente de desktop Global Secure Access.
Próximos passos
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários