Microsoft流量配置檔概觀
Microsoft流量配置檔可確保支援服務的最佳效能特性,並簡化管理流量擷取的規則設定。 預先設定的完整功能變數名稱 (FQDN) 和 Microsoft 服務 運作所需的IP範圍,可讓您根據組織所使用的 Microsoft 服務 定義流量擷取行為。
Microsoft流量配置檔中的流量轉送
流量轉送規則包括目的地類型(IP 或 FQDN)、目的地(特定 FQDN 或 IP 範圍)、通訊協定(TCP 或 UDP)、埠、流量類別和動作。 Microsoft流量配置檔會從 Microsoft 365 IP 和 FQDN 清單 衍生流量轉送規則,並根據流量類別合併相關服務。 流量類別詳細數據會在 Microsoft 365 網路連線原則中 說明
您可以根據組織的特定需求,為每個規則設定流量擷取行為。 設定 [轉寄] 動作會指示全域安全存取客戶端和遠端網路取得流量。 將規則動作設定為略過會指示全域安全存取客戶端和遠端網路略過該規則中 FQDN 和 IP 範圍的流量擷取。
重要
當規則設定為 [略過] 時,因特網存取流量配置檔將不會取得此流量。 即使已啟用因特網存取配置檔,略過已略過全域安全存取擷取,並使用該用戶端的網路路由路徑來輸出至因特網。 Microsoft流量配置檔中可供取得的流量只能在Microsoft流量配置檔中取得。
流量規則會根據應用程式類型分組。 您可以啟用或停用整個群組的流量擷取。 啟用群組時,您可以個別控制個別規則的行為。 停用群組時,會略過該群組中規則涵蓋的所有流量。
默認流量擷取行為
當您啟用Microsoft流量配置檔時,可用的規則清單會根據流量配置檔啟用時支援的流量規則填入。 當我們引進新規則時,它會在 Microsoft 流量配置檔的 [轉寄] 模式中,在 [轉寄] 模式中顯示,並在 [因特網存取配置檔] 中以 [略過] 模式顯示。