Office 365の最適化

Office 365の最適化機能は，Microsoft Office 365のネットワク接続に関する原則に準拠しOffice 365を最適化します。Office 365は,グローバルに配置された複数のサービスエンドポイント(フロントドア)を通じてサービスとして提供されます。Office 365トラフィックの最適なユーザーエクスペリエンスを実現するために,微软では,Office 365トラフィックをブランチ環境から直接インターネットにリダイレクトし,中央プロキシへのバックホールなどのプラクティスを回避することをお勧めします。これは,前景や词などのOffice 365トラフィックが遅延の影響を受けやすく,バックホートラフィックによって遅延が増え,ユーザーエクスペリエンスが低下するためです。Citrix SD-WANを使用すると,インターネットへのOffice 365トラフィックを突破するポリシーを構成できます。

Office 365トラフィックは,世界中の微软Office 365インフラストラクチャのエッジに存在する最も近いOffice 365サービスエンドポイントに送信されます。トラフィックがフロントドアに到達すると,それは微软のネットワークを経由し,実際の宛先に到達します。これにより,お客様のネットワークからOffice 365エンドポイントへの往復時間が短縮されるにつれて,待ち時間が最小限に抑えられます。

Office 365エンドポiphone iphoneント

Office 365エンドポ邮箱ントは，ネットワ邮箱クアドレスとサブネットのセットです。エンドポ3。

• 最適化——これらのエンドポイントは,すべてのOffice 365サービスと機能への接続を提供し,可用性,パフォーマンス,およびレイテンシーに非常に敏感です。Office 365の帯域幅，接続，デタ量の75%以上を占めています。すべての优化エンドポ，微软デ。これらのエンドポイントへのサービスリクエストは,ブランチからインターネットにブレークアウトし,データセンターを通過しないようにする必要があります。

• 許可——これらのエンドポイントは,特定のOffice 365サービスおよび機能への接続のみを提供し,ネットワークのパフォーマンスと待ち時間にはそれほど敏感ではありません。Office 365の帯域幅と接続数の表現も大幅に低くなっています。これらのエンドポ，微软デでホストされます。これらのエンドポイントへのサービスリクエストは,ブランチからインターネットにブレークアウトしたり,データセンターを経由したりする場合があります。

• デフォルト——これらのエンドポイントは,最適化を必要としないOffice 365サービスを提供し,通常のインターネットトラフィックとして扱うことができます。これらのエンドポイントの一部は,微软データセンターでホストされていない可能性があります。このカテゴリのトラフィックは，遅延の変化の影響を受けません。したがって,このタイプのトラフィックを直接遮断しても,インターネットのブレイクアウトと比較してパフォーマンスが向上することはありません。また，このカテゴリのトラフィックが常にOffice 365トラフィックであるとは限りません。したがって,ネットワークでOffice 365ブレイクアウトを有効にする場合は,このオプションを無効にすることをお勧めします。

Office 365の最適化の仕組み

微软エンドポ邮箱ントの署名は最大で1日に1回更新されます。アプライアンス上のエージェントは,毎日Citrixサービス(sdwan-app-routing.citrixnetworkapi.net)をポーリングして,最新のエンドポイント署名のセットを取得します。SD-WANアプライアンスは,アプライアンスの電源がオンになり,Office 365の最適化が有効になっているときに,Citrixサービス(sdwan-app-routing.citrixnetworkapi.net)を毎日1回ポーリングします。使用可能な新しいシグニチャがある場合,アプライアンスはそのシグニチャをダウンロードし,データベースに保存します。シグニチャは,基本的に,どのトラフィックステアリングポリシーを構成できるかに基づいてOffice 365トラフィックを検出するために使用されるURLとIPのリストです。

注:

Office 365トラフィックの最初のパケット検出と分類は,Office 365ブレークアウト機能が有効な場合にのみ実行されます。

Office 365アプリケーションの要求が到着すると,アプリケーション分類子は,最初のパケット分類子のデータベース検索を実行し,Office 365トラフィックを識別し,マークします。Office 365トラフィックが分類されると,自動作成されたアプリケーションルートとファイアウォールポリシーが有効になり,インターネットに直接トラフィックが遮断されます。Office 365のDNS要求は,Quad9などの特定のDNSサービスに転送されます。詳しくは，”ドメを参照してください。

署名は,クラウドサービス(sdwan-app-routing.citrixnetworkapi.net)からダウンロードされます。

Office 365ブレクアウトを構成する

Office 365ブレイクアウトポリシーでは,ブランチから直接抜け出すことができるOffice 365トラフィックのカテゴリを指定できます。Office 365ブレークアウトを有効にして構成をコンパイルすると,DNSオブジェクト,アプリケーションオブジェクト,アプリケーションルート,およびファイアウォールポリシーテンプレートが自動的に作成され,インターネットサービスを持つブランチサイトに適用されます。

前提条件

次の項目があることを確認します。

1. Office 365のブレイクアウトを実行するには,アプライアンスでインターネットサービスを構成する必要があります。インターネットサービスの設定の詳細については,帐号ンタ帐号ネットアクセスを参照してください。

2. 管理openstackンタopenstackフェopenstackスにopenstackンタopenstackネット接続があることを確認します。

   Citrix SD-WAN Webインターフェイスを使用して,管理インターフェイスの設定を構成できます。

3. 管理DNSが設定されていることを確認します。管理openstackンタopenstackフェopenstackスのdnsを設定するには，[構成]>[アプラ]>[ネットワに移動します。［DNS設定]セクションで，プラ邮箱マリDNSサバとセカンダリDNSサバの詳細を指定し，[設定の変更をクリックします。

   

［Office 365ブレ邮箱クアウトポリシ設定は，[グロバル設定]の下で使用できます。ereplicationンタereplicationクアウトに必要なOffice 365カテゴリを選択し，[適用をクリックします。

Office 365を構成した後，ポリシ設定をブレクアウトし，構成をコンパ。次の設定は自動入力されます。

• dnsオブジェクトDNSオブジェクトは,ユーザーが構成されているDNSサービスに転送するトラフィックの種類を指定します。DNS要求はすべての信頼されたインターフェイスで受信され,DNSフォワーダーはOffice 365のDNS要求をQuad9サービスに送信するために含まれます。このフォワダ規則は，最も高い優先順位を取ります。詳細にいては，”ドメ邮箱ンネ邮箱ムサ邮箱ビスセクションを参照してください。

• アプリケションオブジェクト——ユーザーが選択したOffice 365カテゴリを持つアプリケーションオブジェクトが作成されます。最適化，許可，およびデフォルトのカテゴリを選択した場合は，アプリケション·オブジェクトO365Optimize_InternetBreakout, O365Allow_InternetBreakout、O365Default_InternetBreakoutが作成されます。

  

• アプリケションルト:アプリケーションルートは,インターネットサービスの種類のOffice 365アプリケーションオブジェクトごとに作成されます。

• ファopenstackアウォopenstackル事前アプラopenstackアンスポリシopenstackテンプレopenstackト:構成済みのOffice 365カテゴリごとに,グローバル事前アプライアンスポリシーテンプレートが作成されます。このテンプレトは，。アプライアンスの前ポリシーは,ローカルおよびアプライアンスの後ポリシーテンプレートよりも優先されます。

  

Office 365の透過的なフォワダ

Office 365のブランチは，DNS要求から始まります。Office 365ドメ邮箱邮箱ンを経由するDNS要求は，ロ邮箱邮箱カルで操作する必要があります。Office 365のインターネットブレークアウトを有効にすると,内部DNSルートが決定され,透過フォワーダーリストが自動的に設定されます。Office 365のDNS要求は,既定でオープンソースのDNSサービス四9に転送されます。Quad 9 DNSサビスは，安全でスケラブルで，マルチポップな存在感を持っています。必要に応じてDNSササビスを変更できます.使用实例

Office 365アプリケーション用の透過的なフォワーダーは,インターネットサービスとOffice 365ブレイクアウトが有効になっているすべてのブランチで作成されます。

別のDNSプロキシを使用している場合,またはSD-WANがDNSプロキシとして構成されている場合,Office 365アプリケーションのフォワーダーがフォワーダー一覧に自動的に入力されます。

監視

Office 365アプリケーションの統計情報は,次のSD-WAN統計レポートで監視できます。

• ファ邮箱アウォ邮箱ルの統計情報

  

• フロー

  

• DNS統計情報

  

• アプリケションルト統計情報

  

SD-WANセンターアプリケーションレポートでOffice 365アプリケーションの統計情報を表示することもできます。

トラブルシュティング

サビスエラは，sd-wanアプラ[ベントセクションで確認できます。

エラを確認するには，[構成]>[システムメンテナンス]>[診断]の順に選択し，[ベントタブをクリックします。

Citrixサービス(sdwan-app-routing.citrixnetworkapi.net)への接続に問題がある場合,エラーメッセージは[ベントの表示テブルに表示されます。

接続エラもSDWAN_DPI.logに記録されます。ログを表示するには，[構成]>[アプラ称霸アンスの設定]>[ログ/監視]>[ログオプション.に移動します。ドロップダウンリストからSDWAN_DPI.logを選択し，[ログの表示]をクリックします。

ログファ邮箱ルをダウンロ邮箱ドすることもできます。ログファイルをダウンロードするには,[下载日志文件]セクションの下のドロップダウンリストから必要なログファ，ルを選択し，[下来。负载瞧G]をクリックします。

制限事項

• Office 365のブレークアウトポリシーが構成されている場合,構成されたIPアドレスのカテゴリ宛ての接続では,ディープパケットインスペクションは実行されません。
• 自動作成されたファ。
• 自動作成されたファ邮箱アウォ邮箱ルポリシ邮箱の優先順位が最も低く，邮箱編集できません。
• 自動作成されたアプリケションルトのルトコストは5です。このルトは，低コストのルトで上書きできます。