Jaa


Microsoft 365:n yleiset VPN-jakotunnelin skenaariot

Huomautus

Tämä artikkeli on osa artikkeleita, jotka käsittelevät Microsoft 365:n optimointia etäkäyttäjille.

Alla olevasta luettelosta näet yleisimmät VPN-skenaariot yritysympäristöissä. Useimmat asiakkaat käyttävät perinteisesti mallia 1 (VPN-tunneli). Tämä osio auttaa sinua siirtymään nopeasti ja turvallisesti malliin 2, joka on saavutettavissa suhteellisen pienellä vaivalla ja joka tarjoaa valtavat edut verkon suorituskyvylle ja käyttökokemukselle.

Malli Kuvaus
1. VPN:n pakotettu tunneli 100 % liikenteestä menee VPN-tunneliin, mukaan lukien paikallinen, Internet ja kaikki O365/M365
2. VPN Pakotettu tunneli muutamaa poikkeusta lukuun ottamatta VPN-tunnelia käytetään oletusarvoisesti (oletusreititys osoittaa VPN:ään) ja harvoja, tärkeimpiä vapautettuja skenaarioita, joiden sallitaan mennä suoraan
3. VPN-tunneli, pakotetusti, laajat poikkeukset VPN-tunnelia käytetään oletusarvoisesti (oletusreititys osoittaa VPN:ään) laajoin poikkeuksin, jotka voivat mennä suoraan (esimerkiksi kaikki Microsoft 365, All Salesforce ja All Zoom)
4. Valikoiva VPN-tunneli VPN-tunnelia käytetään vain corpnet-pohjaisissa palveluissa. Oletusreitti (Internet ja kaikki Internet-pohjaiset palvelut) kulkee suoraan.
5. Ei VPN:ää Variaatio arvolle 2. Vanhan VPN:n sijaan kaikki corpnet-palvelut julkaistaan nykyaikaisilla suojaustavoilla (kuten Zscaler ZPA, Microsoft Entra ID Proxy/MCAS jne.)

1. VPN:n pakotettu tunneli

Yleisin aloitusskenaario useimmille yritysasiakkaille. Pakotetun VPN:n käyttö tarkoittaa, että 100 % liikenteestä ohjataan yritysverkkoon riippumatta siitä, sijaitseeko päätepiste yritysverkossa vai ei. Mikä tahansa ulkoinen (Internet) sidottu liikenne, kuten Microsoft 365 tai Internet-selaus, kiinnitetään sitten takaisin paikallisesta suojauslaitteesta, kuten välityspalvelimesta. Nykyisessä tilanteessa, jossa lähes 100 % käyttäjistä työskentelee etänä, tämä malli aiheuttaa suuren kuormituksen VPN-infrastruktuurille ja todennäköisesti estää merkittävästi kaiken yritysliikenteen suorituskykyä ja siten yrityksen toimintaa tehokkaasti kriisitilanteessa.

VPN Pakotetusti tunnelimalli 1.

2. VPN Pakotettu tunneli, jossa on vain vähän luotettuja poikkeuksia

Yrityksen toiminta on huomattavasti tehokkaampaa. Tämän mallin avulla voidaan ohittaa VPN-tunneli ja siirtyä suoraan Microsoft 365 -palveluun muutamalla hallitulla ja määritetyllä päätepisteellä, joiden kuormitus ja viive ovat herkkiä. Tämä parantaa merkittävästi kuormitusten suorituskykyä ja vähentää myös VPN-infrastruktuurin kuormitusta, jolloin sitä edelleen vaativat elementit toimivat pienemmällä resursseilla. Tässä artikkelissa keskitytään juuri tähän malliin avustamaan siirtymisessä, sillä se mahdollistaa yksinkertaisten, määritettyjen toimintojen nopean suorittamisen lukuisilla positiivisilla tuloksilla.

Split Tunnel VPN -malli 2.

3. VPN-tunneli, pakotetusti, laajat poikkeukset

Laajentaa mallin 2 vaikutusaluetta. Sen sijaan, että se lähettäisi vain pienen ryhmän määritettyjä päätepisteitä suoraan, se lähettää kaiken liikenteen suoraan luotettuihin palveluihin, kuten Microsoft 365:een ja SalesForceen. Tämä vähentää entisestään yrityksen VPN-infrastruktuurin kuormitusta ja parantaa määritettyjen palveluiden suorituskykyä. Koska tämän mallin arvioiminen ja toteuttaminen vie todennäköisesti enemmän aikaa, se on todennäköisesti vaihe, joka voidaan ottaa toistuvasti myöhemmin, kun malli 2 on onnistuneesti käytössä.

Split Tunnel VPN -malli 3.

4. Valikoiva VPN-tunneli

Kääntää kolmannen mallin päinvastaiseksi siinä tapauksessa, että vain liikenne, jolla on yrityksen IP-osoite, lähetetään VPN-tunnelia pitkin, joten Internet-polku on kaiken muun oletusreitti. Tämä malli edellyttää, että organisaatio on hyvin matkalla Zero Trust -suojausmalli tämän mallin turvalliseen käyttöönottoon. On syytä huomata, että tästä mallista tai sen variaatiosta tulee todennäköisesti ajan mittaan välttämätön oletus, kun yhä useammat palvelut siirtyvät pois yritysverkosta pilvipalveluun.

Microsoft käyttää tätä mallia sisäisesti. Lisätietoja VPN-tunneloinnin käyttöönotosta On VPN:llä: Miten Microsoft pitää etätyövoimansa yhteydessä?

Split Tunnel VPN -malli 4.

5. Ei VPN:ää

Edistyneempi versio mallista 2, jossa sisäiset palvelut julkaistaan nykyaikaisella suojausmenetelmällä tai SDWAN-ratkaisulla, kuten Microsoft Entra ID Proxy, Defender for Cloud Apps, Zscaler ZPA jne.

Split Tunnel VPN -malli 5.

Yleiskatsaus: VPN-tunneloinnin jakaminen Microsoft 365:lle

VPN:n jakotunnelin toteuttaminen Microsoft 365:lle

Teamsin medialiikenteen suojaaminen VPN-jakotunnelointipalvelua varten

Vpn-ympäristöjen Stream ja live-tapahtumiin liittyviä erityisnäkökohtia

Microsoft 365:n suorituskyvyn optimointi Kiinan käyttäjille

Microsoft 365:n verkkoyhteysperiaatteet

Microsoft 365:n verkkoyhteyden arviointi

Microsoft 365 -verkko ja suorituskyvyn säätö

Vaihtoehtoisia tapoja tietoturva-ammattilaisille ja IT-asiantuntijoille modernin suojauksen hallinnan aikaansaamiseksi tämän päivän ainutlaatuisissa etätyötilanteissa (Microsoftin tietoturvatiimin blogi)

VPN-suorituskyvyn parantaminen Microsoftilla: Windows 10 VPN-profiilien käyttäminen automaattisten yhteyksien sallimiseen

Vpn:n käyttö: Miten Microsoft pitää etätyövoimansa yhteydessä

Microsoftin yleinen verkko