Visão Geral da Conectividade de Rede do Microsoft 365Microsoft 365 network connectivity overview

Esse artigo se aplica ao Microsoft 365 Enterprise e ao Office 365 Enterprise.This article applies to both Microsoft 365 Enterprise and Office 365 Enterprise.

Microsoft 365 é uma nuvem SaaS (Software-as-Service) distribuída que fornece cenários de produtividade e colaboração por meio de um conjunto diversificado de micros serviços e aplicativos.Microsoft 365 is a distributed Software-as-a-Service (SaaS) cloud that provides productivity and collaboration scenarios through a diverse set of micro-services and applications. Componentes do cliente de Microsoft 365, como Outlook, Word e PowerPoint são executados em computadores de usuário e se conectam a outros componentes do Microsoft 365 que são executados nos datacenters da Microsoft.Client components of Microsoft 365 such as Outlook, Word and PowerPoint run on user computers and connect to other components of Microsoft 365 that run in Microsoft datacenters. O fator mais significativo que determina Microsoft 365 qualidade da experiência do usuário final é a confiabilidade da rede e a baixa latência entre clientes Microsoft 365 e portas de Microsoft 365 de serviço.The most significant factor that determines the quality of the Microsoft 365 end user experience is network reliability and low latency between Microsoft 365 clients and Microsoft 365 service front doors.

Neste artigo, você aprenderá sobre as metas da rede Microsoft 365 e por que Microsoft 365 rede exige uma abordagem diferente de otimização do que o tráfego genérico da Internet.In this article, you will learn about the goals of Microsoft 365 networking, and why Microsoft 365 networking requires a different approach to optimization than generic Internet traffic.

Microsoft 365 de redeMicrosoft 365 networking goals

O objetivo final da Microsoft 365 de rede é otimizar a experiência do usuário final habilitando o acesso menos restritivo entre clientes e os pontos de extremidade Microsoft 365 mais próximos.The ultimate goal of Microsoft 365 networking is to optimize the end user experience by enabling the least restrictive access between clients and the closest Microsoft 365 endpoints. A qualidade da experiência do usuário final está diretamente relacionada ao desempenho e à capacidade de resposta do aplicativo que o usuário está usando.The quality of end user experience is directly related to the performance and responsiveness of the application that the user is using. Por exemplo, Microsoft Teams conta com baixa latência para que as chamadas de telefone do usuário, conferências e colaborações de tela compartilhada sejam livres de falhas e o Outlook se baseia na grande conectividade de rede para recursos de pesquisa instantânea que aproveitam a indexação do lado do servidor e os recursos de AI.For example, Microsoft Teams relies on low latency so that user phone calls, conferences and shared screen collaborations are glitch-free, and Outlook relies on great networking connectivity for instant search features that leverage server-side indexing and AI capabilities.

O principal objetivo no design de rede deve ser minimizar a latência reduzindo o tempo de ida e volta (RTT) de máquinas cliente para a Rede Global da Microsoft, o backbone de rede pública da Microsoft que interconecta todos os datacenters da Microsoft com baixa latência e pontos de entrada de aplicativos de nuvem de alta disponibilidade espalhados pelo mundo.The primary goal in the network design should be to minimize latency by reducing the round-trip time (RTT) from client machines to the Microsoft Global Network, Microsoft's public network backbone that interconnects all of Microsoft's datacenters with low latency, high availability cloud application entry points spread around the world. Você pode saber mais sobre a Rede Global da Microsoft no Como a Microsoft cria uma rede global rápida e confiável.You can learn more about the Microsoft Global Network at How Microsoft builds its fast and reliable global network.

A otimização Microsoft 365 desempenho de rede não precisa ser complicada.Optimizing Microsoft 365 network performance doesn't need to be complicated. Você pode obter o melhor desempenho possível seguindo alguns princípios-chave:You can get the best possible performance by following a few key principles:

  • Identificar Microsoft 365 de redeIdentify Microsoft 365 network traffic
  • Permitir saída de filial local do tráfego Microsoft 365 rede para a Internet de cada local onde os usuários se conectam ao Microsoft 365Allow local branch egress of Microsoft 365 network traffic to the internet from each location where users connect to Microsoft 365
  • Permitir Microsoft 365 tráfego para ignorar proxies e dispositivos de inspeção de pacotesAllow Microsoft 365 traffic to bypass proxies and packet inspection devices

Para obter mais informações sobre Microsoft 365 de conectividade de rede, consulte Microsoft 365 Princípios de Conectividade de Rede.For more information on Microsoft 365 network connectivity principles, see Microsoft 365 Network Connectivity Principles.

Arquiteturas de rede tradicionais e SaaSTraditional network architectures and SaaS

Os princípios de arquitetura de rede tradicionais para cargas de trabalho de cliente/servidor são projetados em torno da suposição de que o tráfego entre clientes e pontos de extremidade não se estende fora do perímetro de rede corporativa.Traditional network architecture principles for client/server workloads are designed around the assumption that traffic between clients and endpoints does not extend outside the corporate network perimeter. Além disso, em muitas redes corporativas, todas as conexões de saída da Internet percorrem a rede corporativa e se egressam de um local central.Also, in many enterprise networks, all outbound Internet connections traverse the corporate network, and egress from a central location.

Em arquiteturas de rede tradicionais, a latência mais alta para tráfego genérico da Internet é uma troca necessária para manter a segurança de perímetro de rede e a otimização de desempenho para o tráfego da Internet geralmente envolve a atualização ou o dimensionamento do equipamento em pontos de saída de rede.In traditional network architectures, higher latency for generic Internet traffic is a necessary tradeoff in order to maintain network perimeter security, and performance optimization for Internet traffic typically involves upgrading or scaling out the equipment at network egress points. No entanto, essa abordagem não aborda os requisitos para um desempenho de rede ideal de serviços SaaS, como Microsoft 365.However, this approach does not address the requirements for optimum network performance of SaaS services such as Microsoft 365.

Identificando o Microsoft 365 de redeIdentifying Microsoft 365 network traffic

Estamos facilitando a identificação do tráfego Microsoft 365 rede e tornando mais simples gerenciar a identificação da rede.We're making it easier to identify Microsoft 365 network traffic and making it simpler to manage the network identification.

  • Novas categorias de pontos de extremidade de rede para diferenciar o tráfego de rede altamente crítico do tráfego de rede que não é afetado por latências da Internet.New categories of network endpoints to differentiate highly critical network traffic from network traffic which is not impacted by Internet latencies. Há apenas algumas URLs e endereços IP de suporte na categoria "Otimizar" mais crítica.There are just a handful of URLs and supporting IP Addresses in the most critical “Optimize” category.
  • Serviços Web para uso de script ou configuração direta de dispositivo e gerenciamento de alterações de Microsoft 365 de rede.Web services for script usage or direct device configuration and change management of Microsoft 365 network identification. As alterações estão disponíveis no serviço Web, no formato RSS ou no email usando um Microsoft Flow modelo.Changes are available from the web service, or in RSS format, or on email using a Microsoft Flow template.
  • Office 365 programa de parceiros de rede com parceiros microsoft que fornecem dispositivos ou serviços que seguem Microsoft 365 de conectividade de rede e têm configuração simples.Office 365 Network partner program with Microsoft partners who provide devices or services that follow Microsoft 365 network connectivity principles and have simple configuration.

Proteger Microsoft 365 conexõesSecuring Microsoft 365 connections

O objetivo da segurança de rede tradicional é otimizar o perímetro da rede corporativa contra invasões e explorações maliciosas.The goal of traditional network security is to harden the corporate network perimeter against intrusion and malicious exploits. A maioria das redes corporativas impõe a segurança de rede para o tráfego da Internet usando tecnologias como servidores proxy, firewalls, quebra e inspeção de SSL, inspeção profunda de pacotes e sistemas de prevenção contra perda de dados.Most enterprise networks enforce network security for Internet traffic using technologies like proxy servers, firewalls, SSL break and inspect, deep packet inspection, and data loss prevention systems. Essas tecnologias oferecem redução de risco importantes para solicitações de Internet genéricas, mas podem reduzir significativamente o desempenho, a capacidade de expansão e a qualidade da experiência do usuário final quando aplicada aos pontos de extremidade do Microsoft 365.These technologies provide important risk mitigation for generic Internet requests but can dramatically reduce performance, scalability, and the quality of end user experience when applied to Microsoft 365 endpoints.

Microsoft 365 ajuda a atender às necessidades da sua organização para segurança de conteúdo e conformidade de uso de dados com recursos de segurança e governança integrados projetados especificamente para recursos Microsoft 365 e cargas de trabalho.Microsoft 365 helps meet your organization's needs for content security and data usage compliance with built-in security and governance features designed specifically for Microsoft 365 features and workloads. Para obter mais informações sobre Microsoft 365 segurança e conformidade, consulte o Office 365 de segurança.For more information about Microsoft 365 security and compliance, see the Office 365 security roadmap. Para obter mais informações sobre as recomendações e a posição de suporte da Microsoft em soluções de rede avançadas que executam o processamento de nível avançado no tráfego Microsoft 365, consulte Using third-party network devices or solutions on Office 365 traffic.For more information about Microsoft’s recommendations and support position on advanced network solutions that perform advanced-level processing on Microsoft 365 traffic, see Using third-party network devices or solutions on Office 365 traffic.

Por que Microsoft 365 rede é diferente?Why is Microsoft 365 networking different?

Microsoft 365 é projetado para um desempenho ideal usando a segurança do ponto de extremidade e as conexões de rede criptografadas, reduzindo a necessidade de imposição de segurança de perímetro.Microsoft 365 is designed for optimal performance using endpoint security and encrypted network connections, reducing the need for perimeter security enforcement. Microsoft 365 datacenters estão localizados em todo o mundo e o serviço foi projetado para usar vários métodos para conectar clientes aos melhores pontos de extremidade de serviço disponíveis.Microsoft 365 datacenters are located across the world and the service is designed to use various methods for connecting clients to best available service endpoints. Como os dados e o processamento do usuário são distribuídos entre muitos datacenters da Microsoft, não há um único ponto de extremidade de rede ao qual as máquinas cliente podem se conectar.Since user data and processing is distributed between many Microsoft datacenters, there is no single network endpoint to which client machines can connect. Na verdade, os dados e serviços em seu locatário Microsoft 365 são dinamicamente otimizados pela Rede Global da Microsoft para se adaptarem aos locais geográficos dos quais são acessados pelos usuários finais.In fact, data and services in your Microsoft 365 tenant are dynamically optimized by the Microsoft Global Network to adapt to the geographic locations from which they are accessed by end users.

Determinados problemas comuns de desempenho são criados quando Microsoft 365 tráfego está sujeito à inspeção de pacotes e saída centralizada:Certain common performance issues are created when Microsoft 365 traffic is subject to packet inspection and centralized egress:

  • A alta latência pode causar um desempenho extremamente ruim de fluxos de vídeo e áudio e uma resposta lenta de recuperação de dados, pesquisas, colaboração em tempo real, informações de agenda livre/ocupado, conteúdo no produto e outros serviçosHigh latency can cause extremely poor performance of video and audio streams, and slow response of data retrieval, searches, real-time collaboration, calendar free/busy information, in-product content and other services
  • A egressão de conexões de um local central vence os recursos dinâmicos de roteamento da rede global Microsoft 365, adicionando latência e tempo de ida e voltaEgressing connections from a central location defeats the dynamic routing capabilities of the Microsoft 365 global network, adding latency and round-trip time
  • Descriptografar SSL protegido Microsoft 365 tráfego de rede e recriptá-lo pode causar erros de protocolo e tem risco de segurançaDecrypting SSL secured Microsoft 365 network traffic and re-encrypting it can cause protocol errors and has security risk

Reduzir o caminho da rede para Microsoft 365 pontos de entrada, permitindo que o tráfego do cliente egressa o mais próximo possível de sua localização geográfica pode melhorar o desempenho da conectividade e a experiência do usuário final no Microsoft 365.Shortening the network path to Microsoft 365 entry points by allowing client traffic to egress as close as possible to their geographic location can improve connectivity performance and the end user experience in Microsoft 365. Ele também pode ajudar a reduzir o impacto de alterações futuras na arquitetura de rede no Microsoft 365 desempenho e confiabilidade.It can also help to reduce the impact of future changes to the network architecture on Microsoft 365 performance and reliability. O modelo de conectividade ideal é sempre fornecer saída de rede na localização do usuário, independentemente de estar na rede corporativa ou em locais remotos, como residência, hoteis, cafeterias e aeroportos.The optimum connectivity model is to always provide network egress at the user's location, regardless of whether this is on the corporate network or remote locations such as home, hotels, coffee shops and airports. O tráfego genérico da Internet e o tráfego de rede corporativa baseado em WAN seriam roteados separadamente e não usariam o modelo de saída direta local.Generic Internet traffic and WAN based corporate network traffic would be separately routed and not use the local direct egress model. Esse modelo de saída direta local é representado no diagrama a seguir.This local direct egress model is represented in the diagram below.

Arquitetura de rede de saída local

A arquitetura de saída local tem os seguintes benefícios para o tráfego de rede do Microsoft 365 em relação ao modelo tradicional:The local egress architecture has the following benefits for Microsoft 365 network traffic over the traditional model:

  • Oferece o melhor desempenho do Microsoft 365, melhorando o comprimento da rota.Provides optimal Microsoft 365 performance by optimizing route length. As conexões do usuário final são roteadas dinamicamente para o ponto de entrada mais próximo do Microsoft 365 pela infraestrutura de Porta de Entrada de Serviço Distribuído da Rede Global da Microsoft e, em seguida, o tráfego é roteado internamente para os pontos de extremidade de dados e serviços pela fibra de alta disponibilidade de alta latência da Microsoft.End user connections are dynamically routed to the nearest Microsoft 365 entry point by the Microsoft Global Network's Distributed Service Front Door infrastructure, and traffic is then routed internally to data and service endpoints over Microsoft's ultra-low latency high availability fiber.
  • Reduz a carga na infraestrutura de rede corporativa permitindo a saída local para o tráfego Microsoft 365, ignorando proxies e dispositivos de inspeção de tráfego.Reduces the load on corporate network infrastructure by allowing local egress for Microsoft 365 traffic, bypassing proxies and traffic inspection devices.
  • Garante conexões em ambas as extremidades aproveitando a segurança do ponto de extremidade do cliente e os recursos de segurança na nuvem, evitando a aplicação de tecnologias redundantes de segurança de rede.Secures connections on both ends by leveraging client endpoint security and cloud security features, avoiding application of redundant network security technologies.

Observação

A infraestrutura de Porta da Frente de Serviço Distribuído é a borda de rede altamente disponível e escalonável da Rede Global da Microsoft com locais geograficamente distribuídos.The Distributed Service Front Door infrastructure is the Microsoft Global Network's highly available and scalable network edge with geographically distributed locations. Ele encerra as conexões de usuário final e as encaminha de forma eficiente dentro da Rede Global da Microsoft.It terminates end user connections and efficiently routes them within the Microsoft Global Network. Você pode saber mais sobre a Rede Global da Microsoft no Como a Microsoft cria uma rede global rápida e confiável.You can learn more about the Microsoft Global Network at How Microsoft builds its fast and reliable global network.

Para obter mais informações sobre como entender e aplicar Microsoft 365 de conectividade de rede, consulte Microsoft 365 Princípios de Conectividade de Rede.For more information on understanding and applying Microsoft 365 network connectivity principles, see Microsoft 365 Network Connectivity Principles.

ConclusãoConclusion

A otimização Microsoft 365 desempenho de rede realmente se resume à remoção de impedimentos desnecessários.Optimizing Microsoft 365 network performance really comes down to removing unnecessary impediments. Ao tratar Microsoft 365 conexões como tráfego confiável, você pode impedir que a latência seja introduzida pela inspeção de pacotes e pela concorrência pela largura de banda do proxy.By treating Microsoft 365 connections as trusted traffic, you can prevent latency from being introduced by packet inspection and competition for proxy bandwidth. Permitir conexões locais entre máquinas cliente e Office 365 pontos de extremidade permitem que o tráfego seja roteado dinamicamente pela Rede Global da Microsoft.Allowing local connections between client machines and Office 365 endpoints enables traffic to be dynamically routed through the Microsoft Global Network.

Princípios de Conectividade de Rede do Microsoft 365Microsoft 365 Network Connectivity Principles

Gerenciar pontos de extremidade do Office 365Managing Office 365 endpoints

URLs e intervalos de endereços IP do Office 365Office 365 URLs and IP address ranges

URL do serviço Web e endereço IP do Office 365Office 365 IP Address and URL Web service

Avaliando a conectividade de rede do Microsoft 365Assessing Microsoft 365 network connectivity

Planejamento de rede e ajuste de desempenho para o Microsoft 365Network planning and performance tuning for Microsoft 365

Ajuste de desempenho do Office 365 usando linhas de base e histórico de desempenhoOffice 365 performance tuning using baselines and performance history

Plano de solução de problemas de desempenho do Office 365Performance troubleshooting plan for Office 365

Redes de Distribuição de ConteúdoContent Delivery Networks

Teste de conectividade do Microsoft 365Microsoft 365 connectivity test

Como a Microsoft cria sua rede global confiável e rápidaHow Microsoft builds its fast and reliable global network

Blog de rede do Office 365Office 365 Networking blog