This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Office 365 の最適化
Office 365 の最適化 機能は、Microsoft Office 365 のネットワーク接続に関する原則に準拠し Office 365 を最適化します。Office 365 は、グローバルに配置された複数のサービスエンドポイント (フロントドア) を通じてサービスとして提供されます。Office 365 トラフィックの最適なユーザーエクスペリエンスを実現するために、Microsoft では、Office 365 トラフィックをブランチ環境から直接インターネットにリダイレクトし、中央プロキシへのバックホールなどのプラクティスを回避することをお勧めします。これは、Outlook や Word などの Office 365 トラフィックが遅延の影響を受けやすく、バックホートラフィックによって遅延が増え、ユーザーエクスペリエンスが低下するためです。Citrix SD-WANを使用すると、インターネットへのOffice 365トラフィックを突破するポリシーを構成できます。
Office 365 トラフィックは、世界中の Microsoft Office 365 インフラストラクチャのエッジに存在する最も近い Office 365 サービスエンドポイントに送信されます。トラフィックがフロントドアに到達すると、それはMicrosoftのネットワークを経由し、実際の宛先に到達します。これにより、お客様のネットワークから Office 365 エンドポイントへの往復時間が短縮されるにつれて、待ち時間が最小限に抑えられます。
Office 365 エンドポイント
Office 365 エンドポイントは、ネットワークアドレスとサブネットのセットです。エンドポイントは、次の 3 つのカテゴリに分類されます。
-
最適化 -これらのエンドポイントは、すべての Office 365 サービスと機能への接続を提供し、可用性、パフォーマンス、およびレイテンシーに非常に敏感です。Office 365 の帯域幅、接続、データ量の 75% 以上を占めています。すべての Optimize エンドポイントは、Microsoft データセンターでホストされます。これらのエンドポイントへのサービスリクエストは、ブランチからインターネットにブレークアウトし、データセンターを通過しないようにする必要があります。
-
許可 -これらのエンドポイントは、特定の Office 365 サービスおよび機能への接続のみを提供し、ネットワークのパフォーマンスと待ち時間にはそれほど敏感ではありません。Office 365 の帯域幅と接続数の表現も大幅に低くなっています。これらのエンドポイントは、Microsoft データセンターでホストされます。これらのエンドポイントへのサービスリクエストは、ブランチからインターネットにブレークアウトしたり、データセンターを経由したりする場合があります。
-
デフォルト -これらのエンドポイントは、最適化を必要としない Office 365 サービスを提供し、通常のインターネットトラフィックとして扱うことができます。これらのエンドポイントの一部は、Microsoft データセンターでホストされていない可能性があります。このカテゴリのトラフィックは、遅延の変化の影響を受けません。したがって、このタイプのトラフィックを直接遮断しても、インターネットのブレイクアウトと比較してパフォーマンスが向上することはありません。また、このカテゴリのトラフィックが常に Office 365 トラフィックであるとは限りません。したがって、ネットワークで Office 365 ブレイクアウトを有効にする場合は、このオプションを無効にすることをお勧めします。
Office 365 の最適化の仕組み
Microsoft エンドポイントの署名は最大で 1 日に 1 回更新されます。アプライアンス上のエージェントは、毎日Citrixサービス(sdwan-app-routing.citrixnetworkapi.net)をポーリングして、最新のエンドポイント署名のセットを取得します。SD-WANアプライアンスは、アプライアンスの電源がオンになり、Office 365の最適化が有効になっているときに、Citrixサービス(sdwan-app-routing.citrixnetworkapi.net)を毎日1回ポーリングします。使用可能な新しいシグニチャがある場合、アプライアンスはそのシグニチャをダウンロードし、データベースに保存します。シグニチャは、基本的に、どのトラフィックステアリングポリシーを構成できるかに基づいて Office 365 トラフィックを検出するために使用される URL と IP のリストです。
注:
Office 365 トラフィックの最初のパケット検出と分類は、Office 365 ブレークアウト機能が有効な場合にのみ実行されます。
Office 365 アプリケーションの要求が到着すると、アプリケーション分類子は、最初のパケット分類子のデータベース検索を実行し、Office 365 トラフィックを識別し、マークします。Office 365 トラフィックが分類されると、自動作成されたアプリケーションルートとファイアウォールポリシーが有効になり、インターネットに直接トラフィックが遮断されます。Office 365 の DNS 要求は、Quad9 などの特定の DNS サービスに転送されます。詳しくは、「ドメイン・ネーム・システム」を参照してください。
署名は、クラウドサービス(sdwan-app-routing.citrixnetworkapi.net)からダウンロードされます。
Office 365 ブレークアウトを構成する
Office 365 ブレイクアウトポリシーでは、ブランチから直接抜け出すことができる Office 365 トラフィックのカテゴリを指定できます。Office 365 ブレークアウトを有効にして構成をコンパイルすると、DNS オブジェクト、アプリケーションオブジェクト、アプリケーションルート、およびファイアウォールポリシーテンプレートが自動的に作成され、インターネットサービスを持つブランチサイトに適用されます。
前提条件
次の項目があることを確認します。
-
Office 365 のブレイクアウトを実行するには、アプライアンスでインターネットサービスを構成する必要があります。インターネットサービスの設定の詳細については、インターネットアクセスを参照してください。
-
管理インターフェイスにインターネット接続があることを確認します。
Citrix SD-WAN Webインターフェイスを使用して、管理インターフェイスの設定を構成できます。
-
管理 DNS が設定されていることを確認します。管理インターフェイスのDNSを設定するには、 [構成]>[アプライアンスの設定]>[ネットワークアダプタ]に移動します。[ DNS 設定] セクションで、プライマリ DNS サーバーとセカンダリ DNS サーバーの詳細を指定し、[ 設定の変更] をクリックします。
[ Office 365 ブレイクアウトポリシー ] 設定は、[グローバル設定] の下で使用できます。インターネットブレイクアウトに必要な Office 365 カテゴリを選択し、[ 適用] をクリックします。
Office 365 を構成した後、ポリシー設定をブレークアウトし、構成をコンパイルします。次の設定は自動入力されます。
-
DNSオブジェクト -DNSオブジェクトは、ユーザーが構成されているDNSサービスに転送するトラフィックの種類を指定します。DNS 要求はすべての信頼されたインターフェイスで受信され、DNS フォワーダーは Office 365 の DNS 要求を Quad9 サービスに送信するために含まれます。このフォワーダ規則は、最も高い優先順位を取ります。詳細については、「 ドメインネームサービス 」セクションを参照してください。
-
アプリケーションオブジェクト -ユーザーが選択した Office 365 カテゴリを持つアプリケーションオブジェクトが作成されます。最適化、許可、およびデフォルトのカテゴリを選択した場合は、アプリケーション・オブジェクト O365Optimize_InternetBreakout、O365Allow_InternetBreakout 、 O365Default_InternetBreakout が作成されます。
-
アプリケーションルート: アプリケーションルートは、インターネットサービスの種類の Office 365 アプリケーションオブジェクトごとに作成されます。
-
ファイアウォール事前アプライアンスポリシーテンプレート: 構成済みの Office 365 カテゴリごとに、グローバル事前アプライアンスポリシーテンプレートが作成されます。このテンプレートは、インターネットサービスを持つすべてのブランチサイトに適用されます。アプライアンスの前ポリシーは、ローカルおよびアプライアンスの後ポリシーテンプレートよりも優先されます。
Office 365 の透過的なフォワーダー
Office 365 のブランチは、DNS 要求から始まります。Office 365 ドメインを経由する DNS 要求は、ローカルで操作する必要があります。Office 365 のインターネットブレークアウトを有効にすると、内部 DNS ルートが決定され、透過フォワーダーリストが自動的に設定されます。Office 365 の DNS 要求は、既定でオープンソースの DNS サービス Quad 9 に転送されます。Quad 9 DNSサービスは、安全でスケーラブルで、マルチポップな存在感を持っています。必要に応じて DNS サービスを変更できます。
Office 365 アプリケーション用の透過的なフォワーダーは、インターネットサービスと Office 365 ブレイクアウトが有効になっているすべてのブランチで作成されます。
別の DNS プロキシを使用している場合、または SD-WAN が DNS プロキシとして構成されている場合、Office 365 アプリケーションのフォワーダーがフォワーダー一覧に自動的に入力されます。
監視
Office 365 アプリケーションの統計情報は、次の SD-WAN 統計レポートで監視できます。
-
ファイアウォールの統計情報
-
フロー
-
DNS 統計情報
-
アプリケーションルート統計情報
SD-WAN センターアプリケーションレポートで Office 365 アプリケーションの統計情報を表示することもできます。
トラブルシューティング
サービスエラーは、SD-WAN アプライアンスの [ イベント ] セクションで確認できます。
エラーを確認するには、[ 構成] > [システムメンテナンス] > [診断] の順に選択し、[ イベント ] タブをクリックします。
Citrix サービス(sdwan-app-routing.citrixnetworkapi.net)への接続に問題がある場合、エラーメッセージは[ イベントの表示 ]テーブルに表示されます。
接続エラーも SDWAN_DPI.logに記録されます。ログを表示するには、 [構成]>[アプライアンスの設定]>[ログ/監視]>[ログオプション]に移動します。ドロップダウンリストから SDWAN_DPI.log を選択し、[ ログの表示] をクリックします。
ログファイルをダウンロードすることもできます。ログファイルをダウンロードするには、[Download Log file] セクションの下のドロップダウンリストから必要な ログファイルを選択し、[Download Log] をクリックします。
制限事項
- Office 365 のブレークアウトポリシーが構成されている場合、構成された IP アドレスのカテゴリ宛ての接続では、ディープパケットインスペクションは実行されません。
- 自動作成されたファイアウォールポリシーとアプリケーションルートは編集できません。
- 自動作成されたファイアウォールポリシーの優先順位が最も低く、編集できません。
- 自動作成されたアプリケーションルートのルートコストは 5 です。このルートは、低コストのルートで上書きできます。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.