Microsoft 流量配置文件概述
Microsoft 流量配置文件可确保支持的服务具有最佳性能特性,并简化管理流量获取的规则的配置。 预配置的完全限定的域名 (FQDN) 和 IP 范围是 Microsoft 服务运行所必需的,使你能够根据组织正在使用的 Microsoft 服务定义流量获取行为。
Microsoft 流量配置文件中的流量转发
流量转发规则包括目标类型(IP 或 FQDN)、目标(特定 FQDN 或 IP 范围)、协议(TCP 或 UDP)、端口、流量类别和操作。 Microsoft 流量配置文件从 Microsoft 365 IP 和 FQDN 列表中派生出流量转发规则,并根据流量类别组合相关服务。 流量类别详细信息在 Microsoft 365 网络连接原则中介绍
可以根据组织的特定需求为每个规则配置流量获取行为。 将操作配置为“转发”会指示全球安全访问客户端和远程网络获取流量。 将规则操作配置为“绕过”会指示全球安全访问客户端和远程网络跳过该规则中的 FQDN 和 IP 范围的流量获取。
重要
当规则设置为“绕过”时,Internet 访问流量配置文件不会获取此流量。 即使启用了 Internet 访问配置文件,绕过的流量也会跳过全球安全访问获取,使用该客户端的网络路由路径传出到 Internet。 Microsoft 流量配置文件中可用于获取的流量只能在 Microsoft 流量配置文件中获取。
流量规则根据应用程序类型分组。 可以为整个组启用或禁用流量获取。 启用该组后,可以分别控制各项规则的行为。 禁用该组后,该组中规则涵盖的所有流量都会被绕过。
默认流量获取行为
启用 Microsoft 流量配置文件时,将根据启用流量配置文件时支持的流量规则填充可用的规则列表。 当我们引入新规则时,它会在 Microsoft 流量配置文件中的“转发”模式和 Internet 访问配置文件中的“绕过”模式下的配置中变得可见。