Microsoft 365 için yaygın VPN bölünmüş tünel senaryoları
Not
Bu makale, uzak kullanıcılar için Microsoft 365 iyileştirmesini ele alan bir makale kümesinin parçasıdır.
- Uzak kullanıcılar için Microsoft 365 bağlantısını iyileştirmek üzere VPN bölünmüş tünel kullanmaya genel bakış için bkz . Genel Bakış: Microsoft 365 için VPN bölünmüş tünel oluşturma.
- VPN bölünmüş tüneli uygulama hakkında ayrıntılı yönergeler için bkz. Microsoft 365 için VPN bölünmüş tüneli uygulama.
- VPN bölünmüş tünel ortamlarında Teams medya trafiğinin güvenliğini sağlama yönergeleri için bkz. VPN bölünmüş tüneli için Teams medya trafiğinin güvenliğini sağlama.
- VPN ortamlarında Stream ve canlı etkinlikleri yapılandırma hakkında bilgi için bkz. VPN ortamlarında Stream ve canlı etkinlikler için özel noktalar.
- Çin'deki kullanıcılar için Microsoft 365 dünya çapında kiracı performansını iyileştirme hakkında bilgi için bkz. Çin kullanıcıları için Microsoft 365 performans iyileştirmesi.
Aşağıdaki listede, kurumsal ortamlarda görülen en yaygın VPN senaryolarını göreceksiniz. Müşterilerin çoğu geleneksel olarak model 1 'i (VPN Zorlamalı Tünel) çalıştırır. Bu bölüm, nispeten az çabayla ulaşılabilir olan ve ağ performansı ve kullanıcı deneyimi açısından muazzam avantajlara sahip olan model 2'ye hızlı ve güvenli bir şekilde geçiş gerçekleştirmenize yardımcı olur.
| Model | Açıklama |
|---|---|
| 1. VPN Zorlamalı Tüneli | Trafiğin %100'ü şirket içi, İnternet ve tüm O365/M365 dahil olmak üzere VPN tüneline gider |
| 2. Birkaç özel durumla VPN Zorlamalı Tüneli | VPN tüneli varsayılan olarak kullanılır (VPN'ye giden varsayılan yol noktaları), doğrudan gitmelerine izin verilen birkaç, en önemli muafiyet senaryoları |
| 3. Geniş özel durumlarla VPN Zorlamalı Tüneli | VPN tüneli varsayılan olarak kullanılır (VPN'ye giden varsayılan yol noktaları), doğrudan gitmesine izin verilen geniş özel durumlar (tüm Microsoft 365, Tüm Salesforce, Tüm Yakınlaştırma gibi) |
| 4. VPN Seçmeli Tüneli | VPN tüneli yalnızca corpnet tabanlı hizmetler için kullanılır. Varsayılan yol (İnternet ve tüm İnternet tabanlı hizmetler) doğrudan gider. |
| 5. VPN yok | #2'nin bir varyasyonu. Eski VPN yerine tüm corpnet hizmetleri modern güvenlik yaklaşımları (Zscaler ZPA, Microsoft Entra ID Proxy/MCAS vb.) aracılığıyla yayımlanır. |
1. VPN Zorlamalı Tüneli
Çoğu kurumsal müşteri için en yaygın başlangıç senaryosu. Zorlamalı VPN kullanılır; bu da uç noktanın şirket ağı içinde bulunup bulunmadığına bakılmaksızın trafiğin %100'ünün şirket ağına yönlendirildiği anlamına gelir. Microsoft 365 veya İnternet'e göz atma gibi tüm dış (İnternet) bağlı trafik, ara sunucular gibi şirket içi güvenlik ekipmanlarının dışına geri sabitlenir. Kullanıcıların neredeyse %100'ünün uzaktan çalıştığı mevcut iklimde, bu model VPN altyapısına yüksek yük getirir ve tüm kurumsal trafiğin performansını önemli ölçüde engeller ve bu nedenle kuruluşun kriz zamanında verimli bir şekilde çalışmasını engeller.
2. Az sayıda güvenilen özel durumla VPN Zorlamalı Tüneli
Bir kuruluşun altında çalışması için önemli ölçüde daha verimlidir. Bu model, yüksek yük ve gecikme süresine duyarlı olan birkaç denetimli ve tanımlı uç noktanın VPN tünelini atlamasına ve doğrudan Microsoft 365 hizmetine gitmesine olanak tanır. Bu, boşaltılan hizmetlerin performansını önemli ölçüde artırır ve AYRıCA VPN altyapısı üzerindeki yükü azaltır, böylece kaynaklar için daha düşük çekişme ile çalışmasını gerektiren öğelerin çalışmasına izin verir. Bu makalenin, çok sayıda olumlu sonuçla hızlı bir şekilde basit, tanımlı eylemlerin gerçekleştirilmesini sağladığından geçişe yardımcı olmaya odaklandığı bu modeldir.
3. Geniş özel durumlarla VPN Zorlamalı Tüneli
Model 2'nin kapsamını genişleter. Yalnızca küçük bir grup tanımlı uç noktayı doğrudan göndermek yerine, tüm trafiği doğrudan Microsoft 365 ve SalesForce gibi güvenilir hizmetlere gönderir. Bu, kurumsal VPN altyapısı üzerindeki yükü daha da azaltır ve tanımlanan hizmetlerin performansını artırır. Bu modelin uygulanabilirliğini değerlendirmek ve uygulamak daha uzun süreceğinden, model iki başarıyla uygulandıktan sonra daha sonraki bir tarihte yinelemeli olarak izleyebileceğiniz bir adımdır.
4. VPN Seçmeli Tüneli
Vpn tüneline yalnızca kurumsal IP adresine sahip olduğu belirlenen trafiğin gönderileceği üçüncü modeli tersine çevirir ve bu nedenle İnternet yolu diğer her şey için varsayılan yoldur. Bu model, bir kuruluşun bu modeli güvenli bir şekilde uygulayabilmesi için Sıfır Güven yolunda iyi olmasını gerektirir. Bu modelin veya bazı varyasyonların, şirket ağından ve buluta daha fazla hizmet taşındığında büyük olasılıkla zaman içinde gerekli varsayılan değer haline geleceği belirtilmelidir.
Microsoft bu modeli dahili olarak kullanır. Microsoft'un VPN bölünmüş tünel uygulaması hakkında daha fazla bilgi için bkz . Vpn üzerinde çalıştırma: Microsoft uzak iş gücünü nasıl bağlı tutuyor?
5. VPN yok
2 numaralı modelin daha gelişmiş bir sürümüdür, böylece tüm iç hizmetler modern bir güvenlik yaklaşımı veya Microsoft Entra ID Proxy, Defender for Cloud Apps, Zscaler ZPA gibi SDWAN çözümü aracılığıyla yayımlanır.
İlgili makaleler
Genel bakış: Microsoft 365 için VPN bölünmüş tüneli
Microsoft 365 için VPN bölünmüş tüneli uygulama
VPN bölünmüş tüneli için Teams medya trafiğinin güvenliğini sağlama
VPN ortamlarında Stream ve canlı etkinlikler için özel dikkat edilmesi gerekenler
Çin kullanıcıları için Microsoft 365 performans iyileştirmesi
Microsoft 365 Ağ Bağlantı İlkeleri
Microsoft 365 ağ bağlantısını değerlendirme
Microsoft 365 ağ ve performans ayarlama
VPN üzerinde çalıştırma: Microsoft uzak iş gücünü nasıl bağlı tutuyor?