內容傳遞網路(CDNs)
本文適用於 Microsoft 365 企業版。
CDN 可協助使用者讓 Microsoft 365 保持快速且可靠。 Microsoft 365 之類的雲端服務會使用 CDN 來快取更接近要求它們之瀏覽器的靜態資產,以加速下載並減少使用者的認知延遲。 本文中的資訊將協助您了解內容傳遞網路 (CDN) ,以及 Microsoft 365 如何使用它們。
CDN 到底是什麼?
CDN 是地理位置分散的網路,由高速骨幹網路所連接之數據中心內的 Proxy 和文件伺服器所組成。 CDN 可用來減少網站或服務中一組指定檔案和對象的延遲和載入時間。 CDN 可能有數千個端點,可從任何位置為傳入要求提供最佳服務。
CDN 通常用來為網站或服務提供更快速的一般內容下載,例如 JavaScript 檔案、圖示和影像,也可以提供用戶內容的私人存取權,例如 SharePoint 文檔庫中的檔案、串流媒體檔案和自定義程式代碼。
大多數企業雲端服務都會使用CDN。 Microsoft 365 等雲端服務有數百萬個客戶同時下載專屬內容 (,例如電子郵件) 和一般內容 (,例如圖示) 一次。 讓每個人使用的影像,例如圖示,盡可能靠近用戶的計算機,會更有效率。 並非每個雲端服務都可建置CDN資料中心,以將此一般內容儲存在每個都會區,或甚至是在世界各地的每個主要因特網中樞,因此會共用其中一些CDN。
CDN 如何讓服務更快速地運作?
一次一次下載網站影像和圖示等常見物件,可能會佔用網路頻寬,更適合用來下載重要的個人內容,例如電子郵件或檔。 因為 Microsoft 365 使用包含 CDN 的架構,所以可以從較接近用戶端電腦的伺服器下載圖示、腳本和其他一般內容,讓下載速度更快。 這表示可以更快速地存取您的個人內容,而個人內容會安全地儲存在 Microsoft 365 資料中心。
CDN 以數種方式協助改善雲端服務效能:
- CDN 會將部分網路和檔案下載負擔從雲端服務轉移,藉由減少處理靜態資產要求的需求,釋出雲端服務資源來提供用戶內容和其他服務。
- CDN 的建置目的是藉由實作高效能網路和文件伺服器,以及利用 HTTP/2 等更新的網路協議進行高效率的壓縮並要求多任務處理,來提供低延遲檔案存取。
- CDN 網路會使用許多全域散發的端點,讓使用者盡可能接近內容。
The Microsoft 365 CDN
內建的 Microsoft 365 內容傳遞網路 (CDN) 可讓 Microsoft 365 系統管理員透過快取接近要求它們之瀏覽器的靜態資產,為其組織的 SharePoint 頁面提供更好的效能,這有助於加速下載並減少延遲。 Microsoft 365 CDN 使用 HTTP/2 通訊協定 來改善壓縮和下載速度。
注意事項
Microsoft 365 CDN 僅適用於全球) 雲端 生產 (中的租使用者。 美國政府、中國與德國雲端中的租使用者目前不支援 Microsoft 365 CDN。
Microsoft 365 CDN 是由可讓您在多個位置或來源主控靜態資產的多個 CDN 組成,並透過全球高速網路提供資產。 根據您要在 Microsoft 365 CDN 中主控的內容類型而定,您可以新增公用來源、私人來源或兩者。
Microsoft 365 CDN 內公用來源中的內容可透過匿名方式存取,並且可供具有託管資產 URL 的任何人存取。 因為對公用來源中內容的存取是匿名的,您應該只使用公用來源來快取非敏感性的一般內容,例如 JavaScript 檔案、指令碼、圖示和影像。 預設會使用 Microsoft 365 CDN 來從公開來源下載一般資源資產,例如 Microsoft 365 用戶端應用程式。
Microsoft 365 CDN 內的私人來源提供對用戶內容的私人存取,例如 SharePoint 文檔庫、網站和專屬影像。 對私人來源中內容的存取會使用動態產生的權杖來保護,使得它只能供具有原始文件庫或儲存位置權限的使用者存取。 Microsoft 365 CDN 中的私人來源只能用於 SharePoint 內容,而且您只能透過從 SharePoint 租使用者重新導向來存取資產。
Microsoft 365 CDN 服務包含在 SharePoint 訂用帳戶中。
如需如何使用 Microsoft 365 CDN 的詳細資訊,請參 閱搭配 SharePoint 使用 Microsoft 365 內容傳遞網路。
若要 watch 一系列提供有關使用 Microsoft 365 CDN 的概念和 HOWTO 資訊的短片,請造訪 SharePoint 開發人員模式和做法 YouTube 頻道。
其他 Microsoft CDN
雖然不是 Microsoft 365 CDN 的一部分,但您可以在 Microsoft 365 租使用者中使用這些 CDN 來存取 SharePoint 開發連結庫、自定義程式代碼和其他超出 Microsoft 365 CDN 範圍的用途。
Azure CDN
注意事項
從 2020 年第 3 季開始,SharePoint 將開始在 Azure CDN 上快取影片,以支援改善的視訊播放和可靠性。 熱門影片會從最接近使用者的CDN端點進行串流處理。 此數據會保留在 Microsoft Purview 界限內。 這是所有租用戶的免費服務,不需要任何客戶動作即可設定。
您可以使用 Azure CDN 來部署自己的 CDN 實例,以裝載自定義網頁元件、連結庫和其他資源資產,這可讓您將存取密鑰套用至 CDN 記憶體,並更充分掌控您的 CDN 組態。 使用 Azure CDN 不是免費的,而且需要 Azure 訂用帳戶。
如需如何設定 Azure CDN 實例的詳細資訊,請參閱 快速入門:整合 Azure 記憶體帳戶與 Azure CDN。
如需如何使用 Azure CDN 來裝載 SharePoint 網頁元件的範例,請參閱將 SharePoint 用戶端網頁元件部署至 Azure CDN。
如需 Azure CDN PowerShell 模組的相關信息,請參閱 使用 PowerShell 管理 Azure CDN。
Microsoft Ajax CDN
Microsoft 的 Ajax CDN 是只讀 CDN,提供許多熱門的開發連結庫,包括 jQuery (及其所有其他連結庫) 、ASP.NET Ajax、Bootstrap、Knockout.js 和其他連結庫。
若要在您的專案中包含這些腳本,只要將這些公開可用連結庫的任何參考取代為CDN位址的參考,而不要將它包含在專案本身中即可。 例如,使用下列程式代碼連結至 jQuery:
<script src=https://ajax.aspnetcdn.com/ajax/jquery-2.1.1.js> </script>
如需如何使用 Microsoft Ajax CDN 的詳細資訊,請參閱 Microsoft Ajax CDN。
Microsoft 365 如何使用 CDN 中的內容?
無論您為 Microsoft 365 租用戶設定哪些 CDN,基本數據擷取程式都相同。
您的用戶端 (瀏覽器或 Office 用戶端應用程式) 要求來自 Microsoft 365 的數據。
Microsoft 365 會將數據直接傳回您的用戶端,或者,如果數據是 CDN 所裝載之一組內容的一部分,則會將您的用戶端重新導向至 CDN URL。
a. 如果數據已在 公 用來源中快取,您的用戶端會直接從最接近的CDN位置將數據下載到您的用戶端。
b. 如果數據已在 私人 來源中快取,CDN 服務會檢查 Microsoft 365 使用者帳戶在來源的許可權。 如果您有許可權,SharePoint 會動態產生自定義 URL,其中包含 CDN 中資產的路徑和兩個存取令牌,並將自定義 URL 傳回給您的用戶端。 然後,您的用戶端會使用自定義 URL,將數據直接從最接近的 CDN 位置下載到您的用戶端。
如果數據未在 CDN 上快取,CDN 節點會向 Microsoft 365 要求數據,然後在用戶端下載數據之後快取數據一段時間。
CDN 會找出最接近使用者瀏覽器的數據中心,並使用重新導向,從該處下載要求的數據。 CDN 重新導向非常快速,而且可以為用戶節省許多下載時間。
如何設定我的網路,讓CDN與 Microsoft 365 搭配運作得最好?
將網路上用戶端與CDN端點之間的延遲降至最低,是確保最佳效能的重要考慮。 您可以使用 管理 Microsoft 365 端點 中所述的最佳做法,確保您的網路設定允許客戶端瀏覽器直接存取 CDN,而不是透過中央 Proxy 路由傳送 CDN 流量,以避免產生不必要的延遲。
您也可以閱讀 Microsoft 365 網路連線原則 ,以了解優化 Microsoft 365 網路效能背後的概念。
是否有 Microsoft 365 使用的所有 CDN 清單?
Microsoft 365 所使用的 CDN 一律會變更,而且在許多情況下,如果有多個 CDN 合作夥伴在無法使用時設定。 Microsoft 365 使用的主要 CDN 如下:
| CDN | Company | 使用情況 | 連結 |
|---|---|---|---|
| Microsoft 365 CDN | Microsoft Azure | 公用來源中的一般資產、私人來源中的 SharePoint 用戶內容 | Microsoft Azure CDN |
| Azure CDN | Microsoft | 自定義程式代碼,SharePoint 架構解決方案 | Microsoft Azure CDN |
| Microsoft Ajax CDN (只讀) | Microsoft | 適用於 Ajax、jQuery、ASP.NET、Bootstrap、Knockout.js 等的常見連結庫。 | Microsoft Ajax CDN |
CDN 提供哪些效能提升?
測量直接從 Microsoft 365 下載的數據與從特定 CDN 下載之數據之間的特定效能差異有許多因素,例如您相對於租使用者的位置和最接近的 CDN 端點、CDN 所提供頁面上的資產數目,以及網路等待時間和頻寬的暫時性變更。 不過,簡單的 A/B 測試有助於顯示特定檔案的下載時間差異。
下列螢幕快照說明 Microsoft 365 中的原生檔案位置與 裝載於 Microsoft Ajax 內容傳遞網路上的相同檔案之間的下載速度差異。 這些螢幕快照來自 Internet Explorer 11 開發人員工具中的 [ 網路 ] 索引標籤。 這些螢幕快照顯示熱門連結庫 jQuery 上的延遲。 若要顯示此畫面,請在 Internet Explorer 中按 F12 ,然後選取 [ 網路 ] 索引標籤,此索引卷標會以 Wi-Fi 圖示來符號化。
此螢幕快照顯示上傳至 SharePoint 網站本身主版頁面庫的文檔庫。 上傳連結庫所花費的時間為1.51秒。
第二個螢幕快照顯示 Microsoft CDN 所傳遞的相同檔案。 這次延遲大約是 496 毫秒。 這是一項大幅改善,並顯示下載物件的總時間會縮短一整秒。
我的數據是否安全?
我們會非常小心地保護執行您業務的數據。 儲存在 Microsoft 365 CDN 中的數據會在傳輸中和待用時加密,而 Microsoft 365 SharePoint CDN 中的數據存取則受到 Microsoft 365 使用者權力和令牌授權的保護。 必須參考 Microsoft 365 SharePoint CDN 中的數據要求, (從您的 Microsoft 365 租使用者重新導向) ,否則不會產生授權令牌。
為了確保您的數據保持安全,建議您永遠不要將用戶內容或其他敏感數據儲存在公用 CDN 中。 由於公用 CDN 中的數據存取是匿名的,因此公用 CDN 只能用來裝載一般內容,例如 Web 腳本檔案、圖示、影像和其他非敏感性資產。
注意事項
第三方 CDN 提供者可能具有與 Microsoft 365 信任中心所述的承諾不同的隱私權和合規性標準。 透過 CDN 服務快取的數據可能不符合 Microsoft 數據處理條款 (DPT) ,而且可能超出 Microsoft 365 信任中心合規性界限。
如需 Microsoft 365 CDN 提供者隱私權和數據保護的深入資訊,請造訪下列專案:
- 在 Microsoft 信任中心深入瞭解 Microsoft 365 隱私權和數據保護
- 在 Akamai 隱私權信任中心深入瞭解 Akamai 的隱私權和數據保護
- 在 Azure 信任中心深入瞭解 Azure 隱私權和數據保護
如何使用所有這些第三方服務來保護我的網路?
使用一組廣泛的合作夥伴服務可讓 Microsoft 365 在使用 Microsoft 365 時調整並符合可用性需求,並增強用戶體驗。 Microsoft 365 利用的第三方服務包括兩個證書吊銷清單;例如 crl.microsoft.com 或 sa.symcb.com,以及 CDN;例如 r3.res.outlook.com。 Microsoft 365 產生的每個 CDN FQDN 都是適用於 Microsoft 365 的自定義 FQDN。 如果您在 Microsoft 365 的要求下傳送至 FQDN,則可確保 CDN 提供者控制該位置的 FQDN 和基礎內容。
對於想要將 Microsoft 365 數據中心的要求與預定為第三方的要求隔離的客戶,我們已撰寫 管理 Microsoft 365 端點的指引。
是否有利用CDN的所有 FQDN 清單?
FQDN 清單,以及它們如何利用一段時間的 CDN 變更。 請參閱我們發佈的 Microsoft 365 URL 和 IP 位址範圍 頁面,以取得利用 CDN 的最新 FQDN 最新資訊。
您也可以使用 Microsoft 365 IP 位址和 URL Web 服務 來要求目前的 Microsoft 365 URL 和格式化為 CSV 或 JSON 的 IP 位址範圍。
我可以在局域網路上使用自己的CDN和快取內容嗎?
我們持續尋找支持客戶需求的新方式,目前正在探索如何使用快取 Proxy 解決方案和其他內部部署 CDN 解決方案。
雖然它不是 Microsoft 365 CDN 的一部分,但您也可以使用 Azure CDN 來裝載自定義網頁元件、連結庫和其他資源資產,這可讓您將存取密鑰套用至 CDN 記憶體,並更充分掌控您的 CDN 元件。 使用 Azure CDN 不是免費的,而且需要 Azure 訂用帳戶。 如需如何設定 Azure CDN 實例的詳細資訊,請參閱 快速入門:整合 Azure 記憶體帳戶與 Azure CDN。
我使用適用於 Microsoft 365 的 Azure ExpressRoute,這會變更一切嗎?
適用於 Microsoft 365 的 Azure ExpressRoute 提供與公用因特網隔離之 Microsoft 365 基礎結構的專用連線。 這表示用戶端仍然需要透過非 ExpressRoute 連線進行連線,才能連線到 CDN 和其他 Microsoft 基礎結構,而這些基礎結構並未明確包含在 ExpressRoute 所支援的服務清單中。 如需如何路由特定流量的詳細資訊,例如以CDN為目標的要求,請參閱 實作適用於 Microsoft 365 的 ExpressRoute。
我可以搭配 SharePoint Server 內部部署使用 CDN 嗎?
只在 SharePoint 內容中使用 CDN 是合理的,應該避免使用 SharePoint Server。 這是因為如果伺服器位於內部部署或地理位置接近,地理位置的所有優點都不會成立。 此外,如果裝載該月臺的伺服器有網路連線,則網站可能會在沒有因特網連線的情況下使用,因此無法擷取CDN檔案。 否則,如果您的網站所需的連結庫和檔案有可用且穩定的CDN,則應該使用CDN。
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應