全域安全存取流量轉送配置檔
您可以使用全域安全存取中的流量轉送配置檔,將原則套用至組織想要保護和管理的網路流量。 網路流量會根據您設定的流量轉送原則進行評估。 系統會套用設定檔,而流量會流經服務到達適當的應用程式和資源。
本文描述流量轉送設定檔及其運作方式。
流量轉送
流量轉送可讓您設定網路流量類型,透過 Microsoft Entra 私人存取和 Microsoft Entra 網際網路存取服務進行通道傳送。 您可以設定設定檔來管理特定類型的流量管理方式。
當流量通過全域安全存取時,服務會先透過Microsoft存取配置檔評估流量類型,然後透過私人存取配置檔,最後透過因特網存取配置檔來評估流量類型。 所有不符合這三個設定檔的流量都不會轉送到全球安全存取。
針對每個流量轉送設定檔,您可以設定三個主要詳細資料:
- 哪些使用者和流量要轉送至服務
- 要套用哪些條件式存取原則
- 您的終端使用者如何連線到服務
Microsoft 流量
Microsoft流量轉送配置檔包含Microsoft Entra ID/ Microsoft Graph、SharePoint Online、Exchange Online 和其他Microsoft應用程式。 流量轉送原則會根據工作負載分組,您可以選擇將流量從每個群組轉送至全域安全存取,或略過流量。
Microsoft流量會透過 遠端網路連線,例如分公司位置,或透過 全域安全存取用戶端轉送至服務。
私人存取
您可以使用私人存取設定檔,將流量路由傳送到您的私人資源。 此流量轉送設定檔需要設定快速存取,其包括您想要轉送到服務之私人應用程式與資源的完整網域名稱 (FQDN) 和 IP 位址。
私人存取流量可以透過全球安全存取桌面用戶端連線來轉送到服務。
網際網路存取
透過網際網路存取設定檔,您可以將流量路由傳送至公用網際網路,包括 SaaS 應用程式的流量。 此流量轉送設定檔包含針對完整網域名稱 (FQDN) 預先填入的規則運算式清單,以及代表公用網際網路的 IP 位址。
網際網路存取流量可以透過全球安全存取桌面用戶端連線來轉送到服務。