Разработка сети для Microsoft SaaSDesigning networking for Microsoft SaaS

Сводка. В этой статье рассказано, как оптимизировать сеть для доступа к службам SaaS корпорации Майкрософт, в том числе к Office 365, Microsoft Intune и Dynamics 365.Summary: Understand how to optimize your network for access to Microsoft's SaaS services, including Office 365, Microsoft Intune, and Dynamics 365.

Оптимизация сети для служб Microsoft SaaS требуется конфигурация внутренних и устройств пограничного сервера для маршрутизации различных категорий трафик к службам Microsoft SaaS.Optimizing your network for Microsoft SaaS services requires the configuration of internal and edge devices to route the different categories of traffic to Microsoft SaaS services.

Действия по подготовке сети для служб Microsoft SaaSSteps to prepare your network for Microsoft SaaS services

Чтобы оптимизировать свою сеть для служб Microsoft SaaS, выполните указанные ниже действия.Follow these steps to optimize your network for Microsoft SaaS services:

  1. Выполните действия по подготовке сети для облачных служб (Майкрософт), описанные в статье Общие элементы подключения к облаку Майкрософт.Go through the Steps to prepare your network for Microsoft cloud services section in Common elements of Microsoft cloud connectivity.

  2. Добавление подключения к Интернету для каждого из вашего офисов.Add an Internet connection to each of your offices.

  3. Убедитесь, что поставщиком услуг Интернета для подключений к Интернету используют DNS-сервер с локальный IP-адрес.Ensure that the ISPs for all Internet connections use a DNS server with a local IP address.

  4. Изучите hairpins сети, промежуточные места назначения, такими как службы безопасности на основе облака и устранить их, если это возможно.Examine your network hairpins, intermediate destinations such as cloud-based security services, and eliminate them if possible.

  5. Настройте устройство пограничного сервера для обхода обработки для оптимизации и разрешить категорий Microsoft SaaS трафика.Configure your edge devices to bypass processing for the Optimize and Allow categories of Microsoft SaaS traffic.

Оптимизация трафик к службам SaaS корпорации МайкрософтOptimizing traffic to Microsoft’s SaaS services

Существует три категории Microsoft SaaS трафика:There are three categories of Microsoft SaaS traffic:

  • ОптимизацияOptimize

    Требуется для подключения к каждому службы Microsoft SaaS и представляют собой более 75% пропускной способности Microsoft SaaS, подключений и данных.Required for connectivity to every Microsoft SaaS service and represent over 75% of Microsoft SaaS bandwidth, connections, and volume of data.

  • РазрешитьAllow

    Требуется для подключения к определенным Microsoft SaaS служб и функций, но не как зависит от производительности сети и задержка, которые в категории, оптимизировать.Required for connectivity to specific Microsoft SaaS services and features but are not as sensitive to network performance and latency as those in the Optimize category.

  • По умолчаниюDefault

    Представляют службы Microsoft SaaS и зависимостей, не требующие любого оптимизации. Вы можете работать трафика категории по умолчанию как обычный трафика из Интернета.Represent Microsoft SaaS services and dependencies that do not require any optimization. You can treat Default category traffic like normal Internet traffic.

На рисунке 1: Рекомендуемая конфигурация для трафика Microsoft SaaS всех офисовFigure 1: Recommended configuration for Microsoft SaaS traffic for all offices

На рисунке 1: Рекомендуемая конфигурация для трафика Microsoft SaaS всех офисов

На рисунке 1 показаны рекомендуемые конфигурации всех офисов, включая офисы и региональных или центра из них, в котором:Figure 1 shows the recommended configuration of all offices, including branch offices and regional or central ones, in which:

  • Категории по умолчанию и общие Интернет-трафик перенаправляется в офисов, имеющих прокси-серверы и другие устройства пограничного сервера для обеспечения защиты от угроз безопасности на основе Интернета.Default category and general Internet traffic is routed to offices that have proxy servers and other edge devices to provide protection against Internet-based security risks.
  • Оптимизировать и Разрешить категории трафик перенаправляется непосредственно в пограничной сети Microsoft на сервере переднего плана ближайшем office, содержащий подключающегося пользователя, обход прокси-серверы и другие устройства, пограничного сервера.Optimize and Allow category traffic is forwarded directly to the edge of the Microsoft network front end nearest to the office containing the connecting user, bypassing proxy servers and other edge devices.

Программно конфигурируемой широкий сеть (глобальная сеть SD) устройств в филиалах разделить трафик, чтобы:Software-defined wide area network (SD-WAN) devices in branch offices separate traffic so that:

  • Категории по умолчанию и общие Интернет-трафик переходит к центра или региональных office по глобальной сети магистрали.Default category and general Internet traffic goes to a central or regional office over the WAN backbone.
  • Оптимизировать и Разрешить категории трафик проходит с поставщиком услуг Интернета, предоставляя локального подключение к Интернету.Optimize and Allow category traffic goes to the ISP providing the local Internet connection.

Дополнительные сведения см. в статьях:For more information, see:

Следующее действиеNext step

Проектирование сети для Microsoft Azure PaaSDesigning networking for Microsoft Azure PaaS

См. такжеSee also

Организация сети в Microsoft Cloud для корпоративных архитекторовMicrosoft Cloud Networking for Enterprise Architects

Материалы по архитектуре Microsoft CloudMicrosoft Cloud IT architecture resources