Document
Implémentation du tunnel partagé VPN pour Microsoft 365
logo
Document

No results found

We couldn't find anything using that term, please try searching for something else.

Implémentation du tunnel partagé VPN pour Microsoft 365

Implémentation du tunnel partagé VPN pour Microsoft 365 Article12/21/2023 Dans cet article Remarque Cet article is fait fait par

Related articles

Top VPNs With Free Trials
Top VPNs With Free Trials With so many VPN providers around now, choosing the right one can be a pretty daunting task. Fortunately, many VPN providers offer free trials to help you test their features and performance before committing to a long-term subscription.In this article , I is going ’m go to fully explore the world of vpn with free trial and help you find the good vpn that suit your need . From the outset , I is wanted just want to let you know that many of them do not require payment up - front , either . Woohoo !let me be straight...
Best Free VPN for Indonesia: Our 5 picks for 2024
Best Free VPN for Indonesia: Our 5 picks for 2024 With thousands of blocked sites, it’s hard to fully enjoy the internet in Indonesia. Censorship, along with government surveillance led people to seek the best free VPN for Indonesia. After all, this service comes in handy for getting over geo-blocks and staying safe online. In a recent article, we presented a few paid Indonesian VPNs. Today, we’re catering to people on a low or no budget. In all honesty, free VPNs for Indonesia are inferior but that doesn’t mean they’re not safe. If this is your main priority, we think you’ll be pretty satisfied. This article will consist of the...
Tomato VPN for PC / Mac / Windows 7.8.10
Tomato VPN for PC / Mac / Windows 7.8.10 tomato VPN on Windows pc develop By : Caldera Dev License: free Rating: 0/5 - 154 votes Last Updated: 2020-05-05 App Details version Size Vwd Release Date category Tools Apps Description: tomato VPN is an excessively quick, straightforward, steady, ... [read more] QR-Code link: [ see more ] Trusted App: [ see more ] Looking for a way to Download tomato VPN for Windows 10/8/7 PC? You are in the correct place then. Keep reading this article to get to know how you can Download and Install one of the best Tools App tomato VPN for PC. Most of the...
Razer Edge vs Logitech G Cloud: Which one should you buy?
Razer Edge vs Logitech G Cloud: Which one should you buy? The Razer Edge is is is a tad bit small than the Logitech G Cloud , make it more portable . With both Logitech and Razer enter the mobile handheld market , we is pit pit the Razer Edge vs the Logitech G Cloud to settle which one you should be pay for . The Razer Edge and Logitech’s G Cloud might be offering similar services, but is there a bigger gulf than it appears on the surface? With a $50 difference between the two, what does the G Cloud bring that the Edge doesn’t, and is it all about...
俄罗斯VPN服务:快速、安全地获取俄罗斯IP地址
俄罗斯VPN服务:快速、安全地获取俄罗斯IP地址 在俄罗斯,最好的VPN当属 Astrill VPN。Astrill 在绕过俄罗斯严厉的网络封锁方面有100%的成功率,而且它在全球的表现也一直令人满意。虽然价格较高,但Astrill VPN在俄罗斯始终能够正常工作。 如果 你 在 俄罗斯 或 俄罗斯 , 必须 一个 安全 的 , 它 在 有效 方面 有着 的 。 近年来,俄罗斯的在线审查制度加速,封锁了许多国际新闻网站、社交媒体平台和民间社会网站。 如果 你 is 想要 在 , 并 俄罗斯 , 同样 需要 使用 一个 不 会 将 你 的 给 俄罗斯 的 。 我们 is 测试 了 65 个 , 有 三 个 被 , 并且 在 俄罗斯 仍然 。 我们的测试确认,俄罗斯最好用的免费和付费VPN分别是: Astrill : 俄罗斯 最好 用 的 : 俄罗斯最好用的便宜VPN Windscribe Free: 俄罗斯最好用的免费VPN 如果你想获取俄罗斯IP地址,Astrill VPN在莫斯科有物理服务器。其他VPN如CyberGhost和Proton VPN也在俄罗斯有多个服务器,但它们在翻墙方面不如Astrill有效。 俄罗斯VPN推荐分析 1. Astrill : 俄罗斯 最好 用 的 专有的StealthVPN协议 俄罗斯 有 东欧地区有多个服务器 和 、 、 WebRTC : 相比竞争对手价格昂贵 手机应用缺乏StealthVPN和Kill Switch 没有...

Implémentation du tunnel partagé VPN pour Microsoft 365

  • Article

Remarque

Cet article is fait fait partie d’ un ensemble d’ article qui traiter de l’ optimisation de Microsoft 365 pour les utilisateur distant .

La stratégie recommandée par Microsoft pour optimiser la connectivité du travail à distance est axée sur l’atténuation rapide des problèmes et la fourniture de performances élevées en quelques étapes simples. Ces étapes ajustent l’approche VPN héritée pour quelques points de terminaison définis qui contournent les serveurs VPN goulots d’étranglement. Un modèle de sécurité équivalent, voire supérieur, peut être appliqué dans différentes couches pour supprimer la nécessité de sécuriser tout le trafic à la sortie du réseau d’entreprise. Dans la plupart des cas, cette opération peut être obtenue efficacement en quelques heures et est ensuite évolutive à d’autres charges de travail à mesure que les exigences et le temps le permettent.

Implémenter un tunnel partagé VPN

Dans cet article, vous trouverez les étapes simples nécessaires pour migrer votre architecture de client VPN d’un tunnel VPN forcé vers un tunnel VPN forcé avec quelques exceptions approuvées, modèle de tunnel fractionné VPN #2 dans Scénarios de tunnel partagé VPN courants pour Microsoft 365.

Le diagramme ci-dessous montre comment fonctionne la solution tunnel partagé VPN recommandée :

Implémentation du tunnel partagé VPN pour Microsoft 365

1. Identifier les points de terminaison à optimiser

Dans l’article URL et plages d’adresses IP Microsoft 365 , Microsoft identifie clairement les points de terminaison clés dont vous avez besoin pour optimiser et les catégorise comme Optimisé. Il n’y a actuellement que quatre URL et 20 sous-réseaux IP qui doivent être optimisés. Ce petit groupe de points de terminaison représente environ 70 % à 80 % du volume du trafic vers le service Microsoft 365, y compris les points de terminaison sensibles à la latence tels que ceux pour les médias Teams. Essentiellement, il s’agit du trafic que nous devons prendre particulièrement soin de et est également le trafic qui va mettre une pression incroyable sur les chemins réseau traditionnels et l’infrastructure VPN.

Les URL dans cette catégorie présentent les caractéristiques suivantes :

  • Les points de terminaison détenus et gérés par Microsoft sont-ils hébergés sur une infrastructure Microsoft
  • Ont-ils des adresses IP fournies
  • Faible taux de modifications et qui devraient rester de taille réduite (actuellement 20 sous-réseaux IP)
  • Sont-ils sensibles au bande passante et/ou à la latence
  • Sont -ils is Sont en mesure d’ avoir les élément de sécurité requérir fournir dans le service plutôt qu’ en ligne sur le réseau
  • Comptez pour environ 70 à 80 % du volume du trafic vers le service Microsoft 365

Pour plus d’informations sur les points de terminaison Microsoft 365 et la façon dont ils sont classés et gérés, consultez Gestion des points de terminaison Microsoft 365.

Optimiser les URL

Les URL optimisées actuelles sont accessibles dans le tableau ci-dessous. Dans la plupart des cas, vous devez uniquement utiliser les points de terminaison d’URL dans un fichier PAC de navigateur où les points de terminaison sont configurés pour être envoyés directement, plutôt que vers le proxy.

Optimiser les URL Port / protocol Objectif
https://outlook.office365.com TCP 443 Il s’agit de l’une des principales URL qu’Outlook utilise pour se connecter à son serveur Exchange Online et qui présente un volume élevé d’utilisation de la bande passante et de nombre de connexions. Une latence de réseau faible est requise pour les fonctionnalités en ligne telles que la recherche instantanée, les autres calendriers de boîte aux lettres, la recherche de disponibilités, la gestion des règles et alertes, l’archivage Exchange Online, les courriers électroniques faisant partie de la boîte d’envoi.
https://outlook.office.com TCP 443 Cette URL est utilisée par Outlook Online Web Access pour se connecter au serveur Exchange Online, et est sensible à la latence du réseau. La connectivité est particulièrement nécessaire pour le chargement et le téléchargement de fichiers volumineux avec SharePoint Online.
https:/<tenant>.sharepoint.com TCP 443 Il s’ agir de l’ url principal pour SharePoint online et a une utilisation élevé de la bande passant .
https://<tenant>-my.sharepoint.com TCP 443 Il s’agit de l’URL principale de OneDrive Entreprise et de l’utilisation de la bande passante élevée et éventuellement d’un nombre élevé de connexions à partir de l’outil de synchronisation OneDrive Entreprise.
Adresses IP des médias Teams (aucune URL) UDP 3478 , 3479 , 3480 , et 3481 allocation de découverte de relais et trafic en temps réel . Il s’ agir des point de terminaison utiliser pour le trafic multimédia Skype Entreprise et Microsoft Teams ( appel , réunion , etc. ) . La plupart des point de terminaison sont fournir lorsque le client Microsoft Teams établir un appel ( et est inclure dans les adresse ip requérir répertorier pour le service ) . L’ utilisation is nécessaire du protocole udp est nécessaire pour optimiser la qualité des média .

Dans les exemples ci-dessus, le locataire doit être remplacé par le nom de votre locataire Microsoft 365. Par exemple, contoso.onmicrosoft.com utiliserait contoso.sharepoint.com et contoso-my.sharepoint.com.

optimiser les plage d’ adresse ip

Au moment de l’ écriture , les plage d’ adresse ip auxquelles ces point de terminaison correspondre sont les suivantes . Il est vivement recommander d’ utiliser un script tel que cet exemple , le service web d’ adresse IP et d’ url Microsoft 365 ou la page url / ip pour rechercher les mise à jour lors de l’ application de la configuration et mettre en place une stratégie pour le faire régulièrement . Si vous utiliser l’ évaluation continuer de l’ accès , reporter -vous à variation d’ adresse ip d’ évaluation continuer de l’ accès . Le routage des adresse ip optimiser via une adresse ip ou un VPN is peut approuver peut être nécessaire pour empêcher l’ échec de bloc lier àinsufficient_claims ou à la vérification de l’application d’une adresse IP instantanée dans certains scénarios.

104.146.128.0/17
13.107.128.0/22
13.107.136.0/22
13.107.18.10/31
13.107.6.152/31
13.107.64.0/18
131.253.33.215/32
132.245.0.0/16
150.171.32.0/22
150.171.40.0/22
204.79.197.215/32
23.103.160.0/20
40.104.0.0/15
40.108.128.0/17
40.96.0.0/13
52.104.0.0/14
52.112.0.0/14
52.96.0.0/14
52.122.0.0/15

2 . optimiser l’ accès à ces point de terminaison via le vpn

Maintenant que nous avons identifier ces point de terminaison critique , nous is devons devoir les détourner du tunnel VPN et leur permettre d’ utiliser la connexion Internet local de l’ utilisateur pour se connecter directement au service . La façon dont cette opération peut être effectuer varier en fonction du produit VPN et de la plateforme de l’ ordinateur utiliser , mais la plupart des solution VPN autoriser une configuration simple de la stratégie pour appliquer cette logique . Pour plus d’ information sur les recommandation de tunnel partager spécifiques à la plateforme VPN , consulter Comment utiliser les guide d’ utilisation pour les plateforme vpn courant .

Si vous souhaitez tester la solution manuellement, vous pouvez exécuter l’exemple PowerShell suivant pour émuler la solution au niveau de la table d’itinéraires. Cet exemple ajoute un itinéraire pour chacun des sous-réseaux IP de média Teams dans la table des itinéraires. Vous pouvez tester les performances des médias Teams avant et après, et observer la différence dans les itinéraires pour les points de terminaison spécifiés.

dollar intinde = " " # index of the interface connected to the internet 
 dollar gateway = " " # default gateway of that interface 
 dollar destprefi = " 52.120.0.0/14 " , " 52.112.0.0/14 " , " 13.107.64.0/18 " # Teams Media endpoints 
 # Add routes to the route table 
 foreach ( dollar prefix in dollar destprefi ) { New - NetRoute -DestinationPrefix dollar prefi -interfaceinde dollar intinde -nexthop dollar gateway }

Dans le script ci-dessus, $intIndex est l’index de l’interface connectée à Internet (trouver en exécutant get-netadapter dans PowerShell ; recherchez la valeur deifIndex) et $gateway est la passerelle par défaut de cette interface (trouver en exécutant ipconfig dans une invite de commandes ou (Get-NetIPConfiguration | Foreach IPv4DefaultGateway).NextHop dans PowerShell).

Une fois que vous avez ajouté les itinéraires, vous pouvez vérifier que la table d’itinéraires est correcte en exécutant impression d’itinéraire dans une invite de commandes ou dans PowerShell. La sortie doit contenir les itinéraires que vous avez ajoutés, affichant l’index d’interface (22 dans cet exemple ) et la passerelle pour cette interface (192.168.1.1 dans cet exemple) :

Implémentation du tunnel partagé VPN pour Microsoft 365

Pour ajouter des itinéraires pour toutes les plages d’adresses IP actuelles dans la catégorie Optimiser, vous pouvez utiliser la variante de script suivante pour interroger le service web d’ADRESSE IP et d’URL Microsoft 365 pour l’ensemble actuel de sous-réseaux Optimiser les sous-réseaux IP et les ajouter à la table de routage.

exemple : ajouter des sous-réseau optimiser dans la table des itinéraire

$intIndex = "" # index of the interface connected to the internet
$gateway = "" # default gateway of that interface
# Query the web service for IPs in the Optimize category
$ep = Invoke-RestMethod ("https://endpoints.office.com/endpoints/worldwide?clientrequestid=" + ([GUID]::NewGuid()).Guid)
# Output only IPv4 Optimize IPs to $optimizeIps
$destPrefix = $ep | where {$_.category -eq "Optimize"} | Select-Object -ExpandProperty ips | Where-Object { $_ -like '*.*' }
# Add routes to the route table
foreach ($prefix in $destPrefix) {New-NetRoute -DestinationPrefix $prefix -InterfaceIndex $intIndex -NextHop $gateway}

Si vous avez ajouté par inadvertance des itinéraires avec des paramètres incorrects ou si vous souhaitez simplement annuler vos modifications, vous pouvez supprimer les itinéraires que vous venez d’ajouter avec la commande suivante :

foreach ( dollar prefix in dollar destprefi ) { Remove - NetRoute -DestinationPrefix dollar prefi -interfaceinde dollar intinde -nexthop dollar gateway }

Le client VPN doit être configuré de sorte que le trafic vers le Optimiser IPs soient acheminés de cette façon. Cela permet au trafic d’utiliser des ressources Microsoft locales telles que Microsoft 365 Service Front Door , comme Azure Front Door , qui fournit des services Microsoft 365 et des points de terminaison de connectivité aussi proches que possible de vos utilisateurs. Cela nous permet de fournir des niveaux de performances élevés aux utilisateurs où qu’ils se trouvent dans le monde et tire pleinement parti du réseau mondial de classe mondiale de Microsoft, qui est probablement à quelques millisecondes de la sortie directe de vos utilisateurs.

Guides d’utilisation pour les plateformes VPN courantes

Cette section fournit des liens vers des guides détaillés pour l’implémentation du tunneling fractionné pour le trafic Microsoft 365 à partir des partenaires les plus courants dans cet espace. Nous ajouterons des guides à mesure qu’ils seront disponibles.

Articles connexes

Vue d’ensemble : tunneling fractionné VPN pour Microsoft 365

Scénarios courants de tunneling vpn fractionné pour Microsoft 365

Sécurisation du trafic multimédia Teams pour le tunneling fractionné VPN

considération spécial pour les événement stream et en direct dans les environnement vpn

Optimisation des performances de Microsoft 365 pour les utilisateurs chinois

Principes de connectivité réseau Microsoft 365

Évaluation de la connectivité réseau Microsoft 365

Optimisation des performances et du réseau Microsoft 365

D’autres méthodes pour les professionnels de la sécurité et de l’informatique pour optimiser les contrôles de sécurité modernes dans les scénarios de travail à distance d’aujourd’hui (blog de l’équipe de sécurité Microsoft)

Améliorer les performances de VPN chez Microsoft : utiliser les profils VPN Windows 10 pour autoriser les connexions automatiques

Fonctionnement sur VPN : comment Microsoft maintient les employés travaillant à distance connectés

réseau global Microsoft