全球安全访问流量转发配置文件
使用全球安全访问中的流量转发配置文件将策略应用于组织想要保护和管理的网络流量。 根据配置的流量转发策略来评估网络流量。 应用配置文件,流量通过服务传送到相应的应用和资源。
本文介绍了流量转发配置文件及其工作方式。
流量转发
通过流量转发,可以配置通过 Microsoft Entra 专用访问和 Microsoft Entra 互联网访问服务进行隧道传输的网络流量类型。 你可以设置配置文件,以便管理特定类型的流量。
当流量通过全局安全访问时,该服务首先通过 Microsoft 访问配置文件,然后通过专用访问配置文件,最后通过 Internet 访问配置文件评估流量类型。 与这三个配置文件不匹配的任何流量都不会转发到全局安全访问。
对于每个流量转发配置文件,可以配置三个主要详细信息:
- 哪些用户和哪些流量会转发到服务
- 要应用哪些条件访问策略
- 最终用户如何连接到服务
Microsoft 流量
Microsoft 流量转发配置文件包括 Microsoft Entra ID/Microsoft Graph、SharePoint Online、Exchange Online 和其他 Microsoft 应用。 流量转发策略根据工作负载进行分组,你可以选择将每个组中的流量转发到全局安全访问,也可选择绕过它。
Microsoft 流量通过远程网络连接(例如分支机构位置)或全局安全访问客户端转发到服务。
专用访问权限
利用专用访问配置文件,可将流量路由到专用资源。 此流量转发配置文件需要配置快速访问,包括要转发到服务的专用应用和资源的完整限定域名 (FQDN) 和 IP 地址。
可以通过全局安全访问桌面客户端进行连接,将专用访问流量转发至服务。
Internet 访问权限
使用 Internet 访问配置文件,可以将流量路由到公共 Internet,包括 SaaS 应用程序的流量。 此流量转发配置文件包含一个预填充的正则表达式列表,用于完全限定的域名 (FQDN) 和表示公共 Internet 的 IP 地址。
可以通过全局安全访问桌面客户端进行连接,将 Internet 访问流量转发到服务。