Microsoft中國使用者的365全域租使用者效能優化

發行項
08/01/2024

重要事項

本指引適用於企業 Microsoft 365 位位於中國之用戶 連線到 全球Microsoft 365 租使用者的使用案例。本指引不適用於由 21Vianet 營運Microsoft 365 中的租使用者。

注意事項

本文是一組文章的一部分，可解決遠端使用者Microsoft 365 優化問題。

如需使用 VPN 分割通道來優化遠端使用者Microsoft 365 連線的概觀，請參閱概觀：適用於 Microsoft 365 的 VPN 分割通道。

如需實作 VPN 分割通道的詳細指引，請參閱實作 Microsoft 365 的 VPN 分割通道。

如需 VPN 分割通道案例的詳細清單，請參閱 Microsoft 365 的常見 VPN 分割通道案例。

如需在 VPN 分割通道環境中保護 Teams 媒體流量的指引，請參閱保護適用於 VPN 分割通道的 Teams 媒體流量。

如需如何在 VPN 環境中設定 Stream 和即時事件的相關信息，請參閱 VPN 環境中串流和即時事件的特殊考慮。

對於全球Microsoft 365 個租使用者且在中國有公司存在的企業，以中國為基礎的使用者Microsoft 365 用戶端效能可能會因中國電信公司因特網架構特有的因素而變得複雜。

中國 ISP 對全球公用網際網路實施管制外部連線，這些連線會通過周邊裝置，其容易發生高度跨邊界網路壅塞。此壅塞會為進出中國的所有網際網路流量造成封包遺失和延遲。

Microsoft 365 流量 - 未優化。

封包遺失和延遲會對網路服務的效能造成損害，尤其是需要大型數據交換 (的服務，例如大型文件傳輸) 或需要近乎即時的效能， (音訊和視訊應用程式) 。

本文的目標是提供最佳做法，以減輕中國跨界網路壅塞對Microsoft 365 服務的影響。本文不會解決其他常見的最後一公里效能問題，例如因為中國貨運公司內的複雜路由而導致高封包延遲的問題。

公司網路最佳做法

許多具有全球Microsoft 365 個租用戶的企業，以及中國使用者，都已實作專用網，以承載中國辦公室位置與世界各地的周邊位置之間的公司網路流量。這些企業可以利用此網路基礎結構來避免跨界網路壅塞，並將其在中國Microsoft 365 服務效能優化。

重要事項

如同所有私人 WAN 實作，您應該一律參考您國家/或地區的法規需求，以確保您的網路設定符合規範。

在第一個步驟中，請務必遵循我們針對 Microsoft 365 進行網路規劃和效能微調的基準網路指導方針。主要目標是盡可能避免從中國因特網存取全球Microsoft 365 服務。

利用您現有的私人網路，乘載 Microsoft 365 在中國辦公室網路與中國境外公用網際網路上輸出的外部位置之間的網路流量。幾乎任何位於中國以外的位置都會提供清楚的效益。網路管理員可以在低延遲與Microsoft 全域網路互連的區域中輸出，進一步優化。範例包括香港特別行政區、新加坡、日本和南韓。
設定使用者裝置以透過 VPN 連線存取公司網路，以允許 Microsoft 365 流量傳輸公司網路的私人外部連結。確定 VPN 用戶端未設定為使用分割通道，或使用者裝置已設定為忽略 Microsoft 365 流量的分割通道。如需優化Teams的 VPN 連線能力和即時媒體流量的其他資訊，請參閱本節。
設定您的網路，以跨私人外部連結路由傳送所有 Microsoft 365 流量。如果您必須將私人連結上的流量降到最低，您可以選擇只路由 至 [優化 ] 類別中的端點，並允許對 [允許 ] 和 [ 預設端點] 的要求傳輸因特網。這會將最敏感於高延遲和封包遺失的重要服務流量限制為優化，藉此改善效能並將頻寬耗用量降至最低。
可能的話，請針對即時媒體串流流量使用 UDP 而非 TCP，例如針對 Teams。 UDP 提供比 TCP 更好的即時媒體串流效能。

如需如何選擇性地路由傳送 365 流量Microsoft資訊，請參閱管理 Office 365 端點。如需所有全球 Office 365 URL 和 IP 位址的清單，請參閱 Office 365 URL 和 IP 位址範圍。

Microsoft 365 流量 - 優化。

使用者最佳做法

如果中國使用者從家庭、咖啡廳、旅館和分公司等遠端位置連線到全球Microsoft 365 租使用者，但沒有企業網路連線，則可能會遇到網路效能不佳的狀況，因為其裝置與 Microsoft 365 之間的流量必須傳輸中國已壓縮的跨界網路線路。

如果跨界專用網和/或 VPN 存取公司網路不是選項，則仍可藉由訓練以中國為基礎的使用者遵循這些最佳做法來減輕每位使用者的效能問題。

利用支援 (Outlook、Teams、OneDrive 等 ) 快取的豐富 Office 用戶端，並避免使用網頁型用戶端。 Office 用戶端快取和離線存取功能可以大幅降低網路壅塞和延遲的影響。
如果您的Microsoft 365 租用戶已設定 音訊會議 功能，則 Teams 使用者可以透過公用電話交換網路 (PSTN) 加入會議。如需詳細資訊，請參閱 Office 365 中的音訊會議。
如果使用者遇到網路效能問題，則應向其 IT 部門回報以進行疑難解答，並在Microsoft 365 服務發生問題時呈報給Microsoft支援。並非所有問題都是由跨框線網路效能所造成。

優化Microsoft中國使用者的Teams會議網路效能

對於具有全球Microsoft 365 個租使用者且在中國有365個租用戶的組織而言，Microsoft中國使用者的365用戶端效能可能會因中國因特網架構特有的因素而變得複雜。許多公司和學校都遵循本指引回報了良好的結果。不過，範圍僅限於受 IT 網路設定控制的用戶網路位置，例如辦公室位置或具有 VPN 連線能力的住家/行動端點。 Microsoft Teams 通話和會議通常會從外部位置使用，例如家用辦公室、行動位置、道路和咖啡廳。由於通話和會議依賴即時媒體流量，因此這些Teams體驗對於網路壅塞特別敏感。

因此，Microsoft已與電信提供者合作，使用中國國內和公用因特網連線，以及 Microsoft 365 全球雲端中的 Teams 和 Skype 服務之間的更高品質、優先網路路徑，來攜帶 Teams 和商務用 Skype Online 實時媒體流量。這項功能導致封包遺失改善超過十倍，而其他關鍵計量會影響您的用戶體驗。

重要事項

目前，這些改進功能無法解決參加Microsoft即時活動會議，例如使用Teams或 Microsoft Stream 的大型廣播或「全體大會」樣式會議。網路改善可讓正在簡報或製作即時活動會議的使用者受益，因為該體驗可作為製作人或演示者的一般 Teams 會議。

Teams 會議的組織網路最佳做法

您必須考慮如何利用這些網路改良功能，因為先前的指引是考慮使用專用網擴充功能以避免跨邊界網路壅塞。組織辦公室網路有兩個一般選項：

不執行任何新動作。繼續遵循先前有關專用網略過的指引，以避免跨框線壅塞。 Teams 即時媒體流量會像以前一樣利用該設定。
實作分割/混合模式。
- 針對所有標示為優化的流量，請使用先前的指引，但Teams會議和通話即時媒體流量除外。
- 透過公用因特網路由傳送Teams會議並呼叫即時媒體流量。如需識別即時媒體網路流量的詳細資訊，請參閱下列資訊。

透過公用因特網傳送 Teams 即時媒體音訊和視訊流量，使用更高品質的連線能力，可節省大量成本，因為透過專用網傳送該流量是免費的，而不是付費。如果使用者也使用 SDWAN 或 VPN 用戶端，可能會有類似的額外優點。某些組織可能也偏好將更多數據周遊公用因特網連線作為一般做法。

相同的選項可以套用至 SDWAN 或 VPN 組態。例如，使用者使用 SDWAN 或 VPN 將Microsoft 365 流量路由傳送至公司網路，然後利用該網路的私人擴充功能來避免跨框線壅塞。使用者的SDWAN或 VPN 現在可以設定為排除Teams會議，並從 VPN 路由呼叫即時流量。此 VPN 組態稱為分割通道。如需詳細資訊，請參閱 Office 365 的 VPN 分割通道。

您也可以針對所有Microsoft 365 流量繼續使用 SDWAN 或 VPN，包括適用於Microsoft Teams 即時流量。 Microsoft沒有使用 SDWAN 或 VPN 解決方案的建議。

Teams 會議的住家、行動和用戶網路最佳做法

中國使用者只要透過固定或行動連線連線到中國公用因特網服務，即可利用這些改善功能。 Teams 在公用因特網上的即時媒體音訊和視訊流量，直接受益於改善的連線能力和品質。

不過，來自其他Microsoft 365 服務的數據，以及Teams中的其他流量，例如聊天或檔案，並不會直接受益於這些改善。組織網路外部的使用者可能仍然遇到此流量的網路效能不佳。如本文所述，您可以使用 VPN 或 SDWAN 來減輕這些影響。您也可以讓使用者透過 Web 用戶端使用豐富的桌面用戶端，以支援應用程式內快取來減輕網路問題。