Zvláštní úvahy pro proudové a živé události v prostředí VPN
Skript automaticky analyzuje seznam Azure na základě adresy URL a klávesy stahování Azurefrontdoor.Frontend, Není tedy třeba to dostávat ručně.
VPN živě
VPN (Virtual Private Network) poskytuje zabezpečené a soukromé připojení přes internet šifrováním dat přenášených mezi zařízením uživatele a serverem VPN. Existuje několik důvodů, proč streamery mohou používat VPN k vysílání jejich živého obsahu (pokud je to povoleno streamovací platformou).
Ochrana živého proudu. Používání VPN může chránit vaše živé video šifrováním dat přenášených mezi zařízením a serverem streamovací platformy, což ztěžuje komukoli zachycení nebo prohlížení vašeho video streamu bez autorizace. To může pomoci zajistit soukromí a zabezpečení vašeho živého videa, zejména při streamování veřejných sítí Wi-Fi nebo v regionech s omezujícími internetovými zásadami.
Nutnost streamovat na platformy, které jsou aktuálně blokovány pro uživatele. Pomocí VPN můžete streamovat na platformy, které jsou blokovány vládní cenzurou, politikami na pracovišti nebo podobných omezení. Umožňují vám obejít tato omezení připojením k serveru umístěným v jiné oblasti, kde není streamovací platforma blokována.
VPN šifruje vaše data a prochází je přes server, takže je to, jako by váš internetový provoz pochází spíše z umístění tohoto serveru než na vaše skutečné umístění. To vám může pomoci získat přístup k blokované platformě a živé streamování obsahu bez problémů.
Streamster VPN
Funkce VPN je zabudována do aplikace Streamster Desktop a je k dispozici v každém plánu placených cen od Lite. Po aktivaci je veškerý váš internetový provoz šifrován a prochází servery Streamster.
Vezměte prosím na vědomí. Funkce je podporována pouze v aplikaci pro stolní počítače, takže může být použita na počítači s nainstalovaným systémem Windows OS.
Používání Streamster jako svého poskytovatele VPN pro živý proud má řadu výhod:
Není potřeba žádný další software. Potřebujete pouze jednu aplikaci pro multistream a na vytvoření vašeho zabezpečeného připojení VPN. Žádné další platby. Služba VPN je zahrnuta do vašich restreamingových tarifů. Vysoká rychlost sítě. Vysoce kvalitní živý proud vyžaduje vysokou rychlost internetu a stabilní spojení. Streamster VPN je navržen speciálně pro živé streamování, takže zajišťuje, že můžete zůstat soukromý a zároveň efektivně streamovat. Snadné použití. Stačí kliknout na jedno tlačítko a vaše připojení je zajištěno.
Jak používat VPN v aplikaci Streamster
1. Stáhněte si aplikaci Streamster a nainstalujte ji na počítač Windows.
2. Vytvořte si účet Streamster, přihlaste se s přihlašovacími údaji na aplikaci https: //.Streamster.IO a vyberte jakýkoli plán placených cen.
3. Aktivujte VPN kliknutím na přepínač vpravo z posuvníku Bitrate.
4. V případě potřeby klikněte na indikátor VPN a zkontrolujte zdraví připojení.
Tarifní plány s dostupnou funkcí VPN
Lite
15
/ Měsíc
Nebo 0 $.48 za hodinu v plánu placení za použití Max. Multistreamingové kanály: 4 Max. Bitrate (pro každý kanál): 7000 Kbps
PRAVIDELNÝ
30
/ Měsíc
Nebo 0 $.96 za hodinu v plánu placení za použití Max. Multistreamingové kanály: 6 Max. Bitrate (pro každý kanál): 10000 kbps
PROFESIONÁLNÍ
50
/ Měsíc
Nebo $ 1.56 za hodinu v plánu placení za použití Max. Multistreamingové kanály: 8 Max. Bitrate (pro každý kanál): 15000 Kbps
Časté časté
Ovlivňuje použití VPN kvalitu mého živého streamování?
Použití VPN mírně zvýší vaše síťové zatížení (přibližně. 5-10%). Za předpokladu, že to vaše síť zvládne, kvalita videa zůstane stejná.
Existují nějaká omezení používání VPN na streamovacích platformách?
Ano, některé platformy neumožňují streamery používat VPN. Před použitím funkce VPN důrazně doporučujeme prozkoumat pravidla každé platformy.
Je legální používat VPN?
Ano, je legální používat VPN ve většině zemí, včetně USA a EU.
Existují nějaká omezení používání VPN Streamster?
Nedovolujeme použití VPN pro žádné nezákonné činnosti, včetně použití torrentů. Rovněž si vyhrazujeme právo pozastavit a/nebo ukončit účty všech uživatelů, kteří porušují jakékoli platné zákony, kdykoli podle našeho uvážení.
Kolik stojí služba?
VPN je k dispozici s každým placeným plánem Streamster od Lite. Objevte všechny cenové plány.
Streamster je bezplatný software pro živé streamování s funkcí multistreamingu založenou na cloudu a možností využití více zařízení.
Technické úložiště nebo přístup je přísně nezbytné pro legitimní účel umožnění použití konkrétní služby výslovně požadované předplatitelem nebo uživatelem, nebo pro jediný účel provádění přenosu komunikace přes elektronickou komunikační síť.
Předvolby předvolby
Technické úložiště nebo přístup je nezbytný pro legitimní účel ukládání preferencí, které nepožaduje předplatitel nebo uživatel.
Statistiky statistik
Technické úložiště nebo přístup, který se používá výhradně pro statistické účely. Technické úložiště nebo přístup, který se používá výhradně pro anonymní statistické účely. Bez předvolání, dobrovolné dodržování předpisů ze strany poskytovatele internetových služeb nebo dalších záznamů od třetí strany, informace uložené nebo načteny pouze za tímto účelem nelze obvykle použít k identifikaci vás.
Marketingový marketing
K vytvoření uživatelských profilů k odesílání reklamy nebo ke sledování uživatele na webu nebo na několika webových stránkách je nutné technické úložiště nebo přístup pro podobné marketingové účely pro vytvoření uživatelských profilů pro odesílání reklamy nebo ke sledování uživatele na webu nebo na několika webových stránkách.
Zvláštní úvahy pro proudové a živé události v prostředí VPN
Tento článek je součástí sady článků, které se zabývají optimalizací Microsoft 365 pro vzdálené uživatele.
Pro přehled o používání VPN rozděleného tunelování k optimalizaci připojení Microsoft 365 pro vzdálené uživatele naleznete v přehledu: VPN Split tuneling pro Microsoft 365.
Podrobné pokyny pro implementaci Split Tunel VPN naleznete v implementaci VPN rozděleného tunelingu pro Microsoft 365.
Podrobný seznam scénářů rozdělení tunelování VPN naleznete na běžných scénářích rozdělení tunelování VPN pro Microsoft 365.
Pokyny pro zajištění týmů mediálního provozu v prostředí Split tuneling v VPN naleznete v oblasti zabezpečení týmů pro mediální provoz VPN Split tuneling.
Informace o optimalizaci Microsoft 365 Worldwide nájemce pro uživatele v Číně naleznete v části Optimalizace výkonu Microsoft 365 pro uživatele Číny.
Microsoft 365 Live Events Traffic (to zahrnuje účastníky živých akcí vyráběných týmů a události vyrobené s externím kodérem prostřednictvím týmů, Stream nebo Viva Engage) a provoz na vyžádání je v současné době kategorizován jako kategorizovaný jako kategorizovaný jako Výchozí proti Optimalizovat V seznamu URL/IP pro službu. Tyto koncové body jsou kategorizovány jako Výchozí protože jsou hostovány na CDN, které mohou být také použity jinými službami. Zákazníci obecně dávají přednost tomu, aby tento typ provozu zastoupili a aplikovali jakékoli bezpečnostní prvky, které se obvykle provádějí na koncových bodech, jako jsou tyto.
Mnoho zákazníků požádalo o data URL/IP potřebná k propojení svých uživatelů k streamování/živých událostech přímo z místního připojení k internetu, spíše než na sestavení provozu s vysokým objemem a latencí prostřednictvím infrastruktury VPN prostřednictvím VPN infrastruktury. Obvykle to není možné bez vyhrazených jmenných prostorů a přesných informací o IP pro koncové body, které nejsou poskytovány pro koncové body Microsoft 365 kategorizované jako Výchozí.
Pomocí následujících kroků povolíte přímé připojení pro službu Stream/Live Events od klientů pomocí VPN nuceného tunelu. Účelem tohoto řešení je poskytnout zákazníkům možnost vyhnout se směrování provozu živých událostí nad VPN, zatímco existuje vysoký síťový provoz kvůli scénářům práce-od domova. Pokud je to možné, doporučuje se získat přístup ke službě prostřednictvím kontrolního proxy.
Pomocí tohoto řešení mohou existovat servisní prvky, které se nerozhodnou na poskytnuté IP adrese, a tak procházejí VPN, ale většina vysoce objemového provozu, jako je data streamování. Mimo rozsah živých událostí/proudu mohou existovat i jiné prvky, které jsou tímto vykládkou chyceny, ale měly by být omezené, protože musí splňovat oba FQDN a IP shoda před přímým.
Zákazníkům se doporučuje zvážit riziko odeslání většího provozu, který obchází VPN nad výkonem pro živé události.
Pro implementaci výjimky nuceného tunelu pro týmy živé události a streamování by měly být použity následující kroky:
1. Nakonfigurujte externí rozlišení DNS
Klienti potřebují externí, rekurzivní rozlišení DNS, aby byly k dispozici, aby následující názvy hostitelů mohly být vyřešeny na IP adresy.
*.AzureEdge.síť
*.média.blankyt.síť
*.BMC.cdn.kancelář.síť
*.média.blankyt.síť a *.BMC.cdn.kancelář.síť se používají pro týmy vyráběné živé události (Quick Start Events, RTMP-in podporované události [Roadmap ID 84960]) naplánované od klienta týmů.
Některé z těchto koncových bodů jsou sdíleny s jinými prvky mimo Stream/Live Events, nedoporučuje se použít tyto FQDNS k konfiguraci VPN Offload, i když je to technicky možné ve svém řešení VPN (např. Pokud funguje spíše na FQDN než IP).
FQDNS nejsou v konfiguraci VPN vyžadovány, jsou čistě pro použití v souborech PAC v kombinaci s IPS k odeslání příslušného přímého provozu.
2. Implementujte změny souboru PAC (pokud je to požadováno)
Pro organizace, které využívají soubor PAC ke směrování provozu přes proxy při VPN, je to obvykle dosaženo pomocí FQDNS. S Stream/Live Asvent však obsahují poskytnuté názvy hostitelů zástupné znaky *.AzureEdge.síť, který také zahrnuje další prvky, pro které není možné poskytovat plné výpisy IP. Pokud je tedy požadavek odeslán přímo na základě samotného zápasu DNS Wildcard, bude provoz do těchto koncových bodů blokován, protože neexistuje žádná trasa přes přímou cestu v kroku 3 později v tomto článku.
Abychom to vyřešili, můžeme poskytnout následující IPS a použít je v kombinaci s názvy hostitelů v příkladu souboru PAC, jak je popsáno v kroku 1. Soubor PAC kontroluje, zda se URL shoduje s těmi, které se používají pro události streamu/živých, a pokud ano, pak také zkontroluje, zda se IP vrátil z vyhledávání DNS, který odpovídá těm, které pro tuto službu poskytne službu. Li oba shoda, pak je provoz směrován přímo. Pokud se jeden prvek (FQDN/IP) neshoduje, pak je provoz odeslán do proxy. Výsledkem je, že konfigurace zajišťuje, že cokoli, co se rozhodne na IP mimo rozsah IP, tak definovaných jmenných prostorů, prochází proxy prostřednictvím VPN jako normální.
Shromažďování aktuálních seznamů koncových bodů CDN
Živé akce využívají více poskytovatelů CDN k streamování zákazníků, k zajištění nejlepšího pokrytí, kvality a odolnosti. V současné době se používají jak Azure CDN z Microsoftu, tak z Verizonu. V průběhu času by to mohlo být změněno kvůli situacím, jako je regionální dostupnost. Tento článek je zdrojem, který vám umožní udržovat krok na rozsazích IP.
Pro Azure CDN od společnosti Microsoft si můžete stáhnout seznam ze stažení Azure IP Ranges and Service Tags – Public Cloud z oficiálního Microsoft Download Center – budete muset hledat konkrétně pro značku služeb Azurefrontdoor.Frontend v JSON; Adresa PREFIXES Zobrazí podsítě IPv4/IPv6. V průběhu času se IP mohou změnit, ale seznam značek služeb je vždy aktualizován dříve, než budou použity.
Pro Azure CDN z Verizon (EdgeCast) najdete vyčerpávající seznam pomocí Edge uzlů – seznam (vyberte Zkus to ) – budete muset hledat konkrétně pro Premium_verizon sekce. Všimněte si, že toto rozhraní API ukazuje všechny IP EdgeCast (původ a Anycast). V současné době neexistuje mechanismus API k rozlišení mezi původem a Anycast.
Chcete -li to implementovat v souboru PAC, můžete použít následující příklad, který odešle Microsoft 365 Optimize Traffic Direct (což je doporučené osvědčené postupy) prostřednictvím FQDN a kritický proud/živé události provozu přímo prostřednictvím kombinace FQDN a vrácené IP a vrácené IP adresa. Jméno zástupného symbolu Contoso by muselo být upraveno na jméno vašeho konkrétního nájemce, kde contoso je z Contoso.Onmicrosoft.com
Příklad souboru PAC
Zde je příklad toho, jak generovat soubory PAC:
Uložte skript níže na místní pevný disk jako Get-TlepacFile.PS1.
Přejděte na URL Verizon a stáhněte si výsledný JSON (zkopírujte jej do souboru jako CDNedGenodes.JSON)
Vložte soubor do stejné složky jako skript.
V okně PowerShell spusťte následující příkaz. Změňte jméno nájemce pro něco jiného, pokud chcete SPO URL. Toto je typ 2, takže Optimalizovat a Dovolit (Typ 1 je pouze optimalizován).
Skript automaticky analyzuje seznam Azure na základě adresy URL a klávesy stahování Azurefrontdoor.Frontend, Není tedy třeba to dostávat ručně.
Opět se nedoporučuje provádět VPN Offload pomocí pouze FQDNS; využití oba Adresy FQDNS a IP ve funkci pomáhají rozsahu použití tohoto vykládání na omezenou sadu koncových bodů včetně živých událostí/streamu. Způsob strukturované funkce povede k tomu, že se vyhledávání DNS provádí pro FQDN, která odpovídá těm, které klient přímo uvedl, i.E. Rozlišení zbývajících jmenných prostorů DNS zůstává nezměněno.
Pokud si přejete omezit riziko vykládání koncových bodů, které nesouvisejí s živými událostmi a streamováním, můžete odstranit *.AzureEdge.síť Doména z konfigurace, kde je většina tohoto rizika, protože se jedná o sdílenou doménu používanou pro všechny zákazníky Azure CDN. Nevýhodou je, že žádná událost používající externí kodér nebude optimalizována, ale události vyrobené/organizované v týmech budou.
3. Nakonfigurujte směrování na VPN a povolte přímý výstup
Posledním krokem je přidat přímou trasu pro IPS Live Event popsané v Shromažďování aktuálních seznamů koncových bodů CDN do konfigurace VPN, aby se zajistilo, že provoz není odeslán prostřednictvím nuceného tunelu do VPN. Podrobné informace o tom, jak to provést pro Microsoft 365 Optimalizace koncových bodů, naleznete v sekci Split Split tuneling VPN pro implementaci Split tuneling VPN pro Microsoft 365. Proces je přesně stejný pro IPS pro streamování/živé události uvedené v tomto dokumentu.
Všimněte si, že pro konfiguraci VPN by měly být použity pouze IP (nikoli FQDNS) od shromažďování aktuálních seznamů koncových bodů CDN.
FAQ
Pošle to veškerý můj provoz na službu?
Ne, to pošle provoz streamování citlivého na latenci pro živou událost nebo streamovací video Direct, jakýkoli jiný provoz bude i nadále používat tunel VPN, pokud se nerozhodnou na publikované IPS.
Musím použít adresy IPv6?
Ne, připojení může být IPv4 pouze v případě potřeby.
Proč nejsou tyto IP publikovány ve službě Microsoft 365 URL/IP?
Společnost Microsoft má přísné ovládací prvky kolem formátu a typu informací, které jsou ve službě, aby se zajistilo, že zákazníci mohou spolehlivě používat informace k implementaci zabezpečeného a optimálního směrování na základě kategorie koncových bodů.
The Výchozí Kategorie koncových bodů nemá žádné informace o IP z mnoha důvodů (výchozí koncové body mohou být mimo kontrolu Microsoftu, mohou se příliš často měnit nebo mohou být v blocích sdílených s jinými prvky). Z tohoto důvodu jsou výchozí koncové body navrženy tak, aby byly odesílány přes FQDN do kontrolního proxy, jako je normální webový provoz.
V tomto případě jsou výše uvedené koncové body CDN, které mohou být použity non-Microsoft Controlled Elements jiné než živé události nebo streamování, a tak odeslání přímého provozu bude znamenat také cokoli jiného, co se těmto IPS vyřeší přímo od klienta. Vzhledem k jedinečné povaze současné globální krize a uspokojení krátkodobých potřeb našich zákazníků poskytla společnost Microsoft výše uvedené informace pro zákazníky, které je třeba použít, protože považují za vhodné.
Společnost Microsoft pracuje na překonfiguraci koncových bodů živých událostí, aby bylo možné v budoucnu zahrnout do kategorií povolení/optimalizace koncových bodů.
Musím pouze povolit přístup k těmto IPS?
Ne, přístup ke všem Požadované Pro provoz je nezbytné označené koncové body ve službě URL/IP. Kromě toho je vyžadován jakýkoli volitelný koncový bod označený pro proud (ID 41-45).
Jaké scénáře se tato rada vztahuje?
Živé události produkované v aplikaci týmů
Zobrazení obsahu hostovaného proudu
Externí zařízení (kodér) vytvořily události
Pokrývá tato rada přenosu?
To není, výše uvedená rada je čistě pro ty, kteří spotřebovávají službu. Prezentace zevnitř týmů uvidí provoz přednášejícího proudící do optimalizace označených koncových bodů UDP uvedené v řadě URL/IP Service 11 s podrobnou radou VPN Offload nastíněné v implementaci VPN Split Tunelling sekce pro implementaci rozdělení tunelu VPN pro Microsoft 365.
Je tato konfigurační riziko jinak než živé události a stream je odesíláno přímo?
Ano, kvůli sdílenému FQDNS používaným pro některé prvky služby je to nevyhnutelné. Tento provoz je obvykle odesílán prostřednictvím firemního proxy, který může aplikovat inspekci. Ve scénáři Split Split Tunnel VPN bude používat jak FQDNS, tak IPS, toto riziko na minimum, ale stále bude existovat. Zákazníci mohou odstranit *.AzureEdge.síť Doména z konfigurace offload a snížení tohoto rizika na holé minimum, ale to odstraní vykládání živých událostí podporovaných proudem (týmy naplánované, externí události kodéru, Engage Engage vyráběné v týmech, VIVA, naplánované externí encodérové události, a a Stream naplánované události nebo prohlížení na vyžádání z proudu). Události naplánované a produkované v týmech nejsou ovlivněny.
VPN živě
VPN 0 Comments
Zvláštní úvahy pro proudové a živé události v prostředí VPN
VPN živě
VPN (Virtual Private Network) poskytuje zabezpečené a soukromé připojení přes internet šifrováním dat přenášených mezi zařízením uživatele a serverem VPN. Existuje několik důvodů, proč streamery mohou používat VPN k vysílání jejich živého obsahu (pokud je to povoleno streamovací platformou).
Ochrana živého proudu. Používání VPN může chránit vaše živé video šifrováním dat přenášených mezi zařízením a serverem streamovací platformy, což ztěžuje komukoli zachycení nebo prohlížení vašeho video streamu bez autorizace. To může pomoci zajistit soukromí a zabezpečení vašeho živého videa, zejména při streamování veřejných sítí Wi-Fi nebo v regionech s omezujícími internetovými zásadami.
Nutnost streamovat na platformy, které jsou aktuálně blokovány pro uživatele. Pomocí VPN můžete streamovat na platformy, které jsou blokovány vládní cenzurou, politikami na pracovišti nebo podobných omezení. Umožňují vám obejít tato omezení připojením k serveru umístěným v jiné oblasti, kde není streamovací platforma blokována.
VPN šifruje vaše data a prochází je přes server, takže je to, jako by váš internetový provoz pochází spíše z umístění tohoto serveru než na vaše skutečné umístění. To vám může pomoci získat přístup k blokované platformě a živé streamování obsahu bez problémů.
Streamster VPN
Funkce VPN je zabudována do aplikace Streamster Desktop a je k dispozici v každém plánu placených cen od Lite. Po aktivaci je veškerý váš internetový provoz šifrován a prochází servery Streamster.
Vezměte prosím na vědomí. Funkce je podporována pouze v aplikaci pro stolní počítače, takže může být použita na počítači s nainstalovaným systémem Windows OS.
Používání Streamster jako svého poskytovatele VPN pro živý proud má řadu výhod:
Není potřeba žádný další software. Potřebujete pouze jednu aplikaci pro multistream a na vytvoření vašeho zabezpečeného připojení VPN.
Žádné další platby. Služba VPN je zahrnuta do vašich restreamingových tarifů.
Vysoká rychlost sítě. Vysoce kvalitní živý proud vyžaduje vysokou rychlost internetu a stabilní spojení. Streamster VPN je navržen speciálně pro živé streamování, takže zajišťuje, že můžete zůstat soukromý a zároveň efektivně streamovat.
Snadné použití. Stačí kliknout na jedno tlačítko a vaše připojení je zajištěno.
Jak používat VPN v aplikaci Streamster
1. Stáhněte si aplikaci Streamster a nainstalujte ji na počítač Windows.
2. Vytvořte si účet Streamster, přihlaste se s přihlašovacími údaji na aplikaci https: //.Streamster.IO a vyberte jakýkoli plán placených cen.
3. Aktivujte VPN kliknutím na přepínač vpravo z posuvníku Bitrate.
4. V případě potřeby klikněte na indikátor VPN a zkontrolujte zdraví připojení.
Tarifní plány s dostupnou funkcí VPN
Lite
15
/ Měsíc
Nebo 0 $.48 za hodinu v plánu placení za použití
Max. Multistreamingové kanály: 4
Max. Bitrate (pro každý kanál): 7000 Kbps
PRAVIDELNÝ
30
/ Měsíc
Nebo 0 $.96 za hodinu v plánu placení za použití
Max. Multistreamingové kanály: 6
Max. Bitrate (pro každý kanál): 10000 kbps
PROFESIONÁLNÍ
50
/ Měsíc
Nebo $ 1.56 za hodinu v plánu placení za použití
Max. Multistreamingové kanály: 8
Max. Bitrate (pro každý kanál): 15000 Kbps
Časté časté
Ovlivňuje použití VPN kvalitu mého živého streamování?
Použití VPN mírně zvýší vaše síťové zatížení (přibližně. 5-10%). Za předpokladu, že to vaše síť zvládne, kvalita videa zůstane stejná.
Existují nějaká omezení používání VPN na streamovacích platformách?
Ano, některé platformy neumožňují streamery používat VPN. Před použitím funkce VPN důrazně doporučujeme prozkoumat pravidla každé platformy.
Je legální používat VPN?
Ano, je legální používat VPN ve většině zemí, včetně USA a EU.
Existují nějaká omezení používání VPN Streamster?
Nedovolujeme použití VPN pro žádné nezákonné činnosti, včetně použití torrentů. Rovněž si vyhrazujeme právo pozastavit a/nebo ukončit účty všech uživatelů, kteří porušují jakékoli platné zákony, kdykoli podle našeho uvážení.
Kolik stojí služba?
VPN je k dispozici s každým placeným plánem Streamster od Lite. Objevte všechny cenové plány.
Streamster je bezplatný software pro živé streamování s funkcí multistreamingu založenou na cloudu a možností využití více zařízení.
© 2023 Streamster oü. Všechna práva vyhrazena.
Multistream with
PC
Mac
Chytrý telefon
Staň se profesionálem
produkty
Aplikace pro živé streamování
Aplikace In-Browser
Mobilní aplikace
Business Studio
Podpěra, podpora
Centrum nápovědy
Affiliate program
Blog
Všeobecné obchodní podmínky
Zásady ochrany osobních údajů
Kontaktujte nás
Stahování
Streamster je bezplatný software pro živé streamování, který podporuje cloudové multistreaming a více zařízení.
© 2023 Streamster oü. Všechna práva vyhrazena.
Správa souhlasu cookie
Používáme soubory cookie k optimalizaci našich webových stránek a našich služeb.
Funkční funkční vždy aktivní
Technické úložiště nebo přístup je přísně nezbytné pro legitimní účel umožnění použití konkrétní služby výslovně požadované předplatitelem nebo uživatelem, nebo pro jediný účel provádění přenosu komunikace přes elektronickou komunikační síť.
Předvolby předvolby
Technické úložiště nebo přístup je nezbytný pro legitimní účel ukládání preferencí, které nepožaduje předplatitel nebo uživatel.
Statistiky statistik
Technické úložiště nebo přístup, který se používá výhradně pro statistické účely. Technické úložiště nebo přístup, který se používá výhradně pro anonymní statistické účely. Bez předvolání, dobrovolné dodržování předpisů ze strany poskytovatele internetových služeb nebo dalších záznamů od třetí strany, informace uložené nebo načteny pouze za tímto účelem nelze obvykle použít k identifikaci vás.
Marketingový marketing
K vytvoření uživatelských profilů k odesílání reklamy nebo ke sledování uživatele na webu nebo na několika webových stránkách je nutné technické úložiště nebo přístup pro podobné marketingové účely pro vytvoření uživatelských profilů pro odesílání reklamy nebo ke sledování uživatele na webu nebo na několika webových stránkách.
Zvláštní úvahy pro proudové a živé události v prostředí VPN
Tento článek je součástí sady článků, které se zabývají optimalizací Microsoft 365 pro vzdálené uživatele.
Microsoft 365 Live Events Traffic (to zahrnuje účastníky živých akcí vyráběných týmů a události vyrobené s externím kodérem prostřednictvím týmů, Stream nebo Viva Engage) a provoz na vyžádání je v současné době kategorizován jako kategorizovaný jako kategorizovaný jako Výchozí proti Optimalizovat V seznamu URL/IP pro službu. Tyto koncové body jsou kategorizovány jako Výchozí protože jsou hostovány na CDN, které mohou být také použity jinými službami. Zákazníci obecně dávají přednost tomu, aby tento typ provozu zastoupili a aplikovali jakékoli bezpečnostní prvky, které se obvykle provádějí na koncových bodech, jako jsou tyto.
Mnoho zákazníků požádalo o data URL/IP potřebná k propojení svých uživatelů k streamování/živých událostech přímo z místního připojení k internetu, spíše než na sestavení provozu s vysokým objemem a latencí prostřednictvím infrastruktury VPN prostřednictvím VPN infrastruktury. Obvykle to není možné bez vyhrazených jmenných prostorů a přesných informací o IP pro koncové body, které nejsou poskytovány pro koncové body Microsoft 365 kategorizované jako Výchozí.
Pomocí následujících kroků povolíte přímé připojení pro službu Stream/Live Events od klientů pomocí VPN nuceného tunelu. Účelem tohoto řešení je poskytnout zákazníkům možnost vyhnout se směrování provozu živých událostí nad VPN, zatímco existuje vysoký síťový provoz kvůli scénářům práce-od domova. Pokud je to možné, doporučuje se získat přístup ke službě prostřednictvím kontrolního proxy.
Pomocí tohoto řešení mohou existovat servisní prvky, které se nerozhodnou na poskytnuté IP adrese, a tak procházejí VPN, ale většina vysoce objemového provozu, jako je data streamování. Mimo rozsah živých událostí/proudu mohou existovat i jiné prvky, které jsou tímto vykládkou chyceny, ale měly by být omezené, protože musí splňovat oba FQDN a IP shoda před přímým.
Zákazníkům se doporučuje zvážit riziko odeslání většího provozu, který obchází VPN nad výkonem pro živé události.
Pro implementaci výjimky nuceného tunelu pro týmy živé události a streamování by měly být použity následující kroky:
1. Nakonfigurujte externí rozlišení DNS
Klienti potřebují externí, rekurzivní rozlišení DNS, aby byly k dispozici, aby následující názvy hostitelů mohly být vyřešeny na IP adresy.
*.média.blankyt.síť a *.BMC.cdn.kancelář.síť se používají pro týmy vyráběné živé události (Quick Start Events, RTMP-in podporované události [Roadmap ID 84960]) naplánované od klienta týmů.
Některé z těchto koncových bodů jsou sdíleny s jinými prvky mimo Stream/Live Events, nedoporučuje se použít tyto FQDNS k konfiguraci VPN Offload, i když je to technicky možné ve svém řešení VPN (např. Pokud funguje spíše na FQDN než IP).
FQDNS nejsou v konfiguraci VPN vyžadovány, jsou čistě pro použití v souborech PAC v kombinaci s IPS k odeslání příslušného přímého provozu.
2. Implementujte změny souboru PAC (pokud je to požadováno)
Pro organizace, které využívají soubor PAC ke směrování provozu přes proxy při VPN, je to obvykle dosaženo pomocí FQDNS. S Stream/Live Asvent však obsahují poskytnuté názvy hostitelů zástupné znaky *.AzureEdge.síť, který také zahrnuje další prvky, pro které není možné poskytovat plné výpisy IP. Pokud je tedy požadavek odeslán přímo na základě samotného zápasu DNS Wildcard, bude provoz do těchto koncových bodů blokován, protože neexistuje žádná trasa přes přímou cestu v kroku 3 později v tomto článku.
Abychom to vyřešili, můžeme poskytnout následující IPS a použít je v kombinaci s názvy hostitelů v příkladu souboru PAC, jak je popsáno v kroku 1. Soubor PAC kontroluje, zda se URL shoduje s těmi, které se používají pro události streamu/živých, a pokud ano, pak také zkontroluje, zda se IP vrátil z vyhledávání DNS, který odpovídá těm, které pro tuto službu poskytne službu. Li oba shoda, pak je provoz směrován přímo. Pokud se jeden prvek (FQDN/IP) neshoduje, pak je provoz odeslán do proxy. Výsledkem je, že konfigurace zajišťuje, že cokoli, co se rozhodne na IP mimo rozsah IP, tak definovaných jmenných prostorů, prochází proxy prostřednictvím VPN jako normální.
Shromažďování aktuálních seznamů koncových bodů CDN
Živé akce využívají více poskytovatelů CDN k streamování zákazníků, k zajištění nejlepšího pokrytí, kvality a odolnosti. V současné době se používají jak Azure CDN z Microsoftu, tak z Verizonu. V průběhu času by to mohlo být změněno kvůli situacím, jako je regionální dostupnost. Tento článek je zdrojem, který vám umožní udržovat krok na rozsazích IP.
Pro Azure CDN od společnosti Microsoft si můžete stáhnout seznam ze stažení Azure IP Ranges and Service Tags – Public Cloud z oficiálního Microsoft Download Center – budete muset hledat konkrétně pro značku služeb Azurefrontdoor.Frontend v JSON; Adresa PREFIXES Zobrazí podsítě IPv4/IPv6. V průběhu času se IP mohou změnit, ale seznam značek služeb je vždy aktualizován dříve, než budou použity.
Pro Azure CDN z Verizon (EdgeCast) najdete vyčerpávající seznam pomocí Edge uzlů – seznam (vyberte Zkus to ) – budete muset hledat konkrétně pro Premium_verizon sekce. Všimněte si, že toto rozhraní API ukazuje všechny IP EdgeCast (původ a Anycast). V současné době neexistuje mechanismus API k rozlišení mezi původem a Anycast.
Chcete -li to implementovat v souboru PAC, můžete použít následující příklad, který odešle Microsoft 365 Optimize Traffic Direct (což je doporučené osvědčené postupy) prostřednictvím FQDN a kritický proud/živé události provozu přímo prostřednictvím kombinace FQDN a vrácené IP a vrácené IP adresa. Jméno zástupného symbolu Contoso by muselo být upraveno na jméno vašeho konkrétního nájemce, kde contoso je z Contoso.Onmicrosoft.com
Příklad souboru PAC
Zde je příklad toho, jak generovat soubory PAC:
Get-TlepacFile.PS1
# Copyright (C) Microsoft Corporation. Všechna práva vyhrazena. # Licencováno podle licence MIT. #Requires -version 2 [CMDLETBInding (podpora SHOUWNSPROCESS = $ TRUE)] Param ([Parametr (povinný = $ false)] [validateSet ('Worldwide', 'Německo', 'China', 'Usgovdod', 'Usgovgcchigh')] [ String] $ instance = "Worldwide", [Parameter (povinné = $ false)] [validateNoTNulloRempty ()] [GUID] $ ClientRequestid = [GUID] :: newguid ().Guid, [parametr (povinný = $ false)] [validateNoTnUlloRempty ()] [String] $ DirectProxySettings = 'Direct', [Parameter (povinný = $ false)] [validateNoTNulloRempty ()] [String] $ defaultProxSettings = 'proxy 10.10.10.10: 8080 ', [Parametr (povinné = $ false)] [valiaraterange (1, 2)] [int] $ type = 1, [parametr (povinný = $ false)] [Switch] $ spodní písmena = $ false, [Parameter, [Parameter, [Parametr, [Parameter, [Parameter, [Parametr, [Parametr, [Parametr, [Parametr (Povinné = $ false)] [validateNoTNulloRempty ()] [String] $ TENANTNAME, [Parametr (povinné = $ false)] [validateSet ('Exchange', 'SharePoint', 'Common', 'Skype')]] [String [řetězec [ ]] $ SERVICEAREASE, [Parametr (povinný = $ false)] [validateNoTNulloRempty ()] [String] $ filePath, [Parameter (povinný = $ false)] [validateNotNulloRempty ()] [String] $ CDNedgeNodesFilePath) ##### #### ######################################################################## ######################################################################## ######### ### Globální konstanty ################################## ######################################################################## ########################### $ baseserviceurl = "https: // koncové body.kancelář.com/koncové body/$ instance/?ClientRequestid = "$ DirectProxyVarname =" Direct "$ DefaultProxyvarname =" ProxyServer "$ Bl =" `R`N" ######################################## ######################################################################## ##################################### ### Funkce pro vytváření souborů PAC #### ######################################################################## ######################################################################## ########## Funkce get-pacclauses < param( [Parameter(Mandatory = $false)] [string[]] $Urls, [Parameter(Mandatory = $true)] [ValidateNotNullOrEmpty()] [String] $ReturnVarName ) if (!$Urls) < return "" >$ Clauses = (($ urls | foreach-object < "shExpMatch(host, `"$_`")" >) -Join "$ bl ||") @"if ($ klauzule) < return $ReturnVarName; >"@> Function Get-PacString < param( [Parameter(Mandatory = $true)] [ValidateNotNullOrEmpty()] [array[]] $MapVarUrls ) @" // This PAC file will provide proxy config to Microsoft 365 services // using data from the public web service for all endpoints function FindProxyForURL(url, host) < var $directProxyVarName = "$DirectProxySettings"; var $defaultProxyVarName = "$DefaultProxySettings"; $( if ($Lowercase) < " host = host.toLowerCase();" >) $ (($ Mapvarurls | foreach-object < Get-PACClauses -ReturnVarName $_.Item1 -Urls $_.Item2 >) -Join "$ bl $ bl") $ (pokud (!$ SERVICEAEREASE -nebo $ SERVICEAREAS.Obsahuje ('Skype')) < Get-TLEPacConfiguration >) návrat $ defaultProxyVarname; > "@ -replace" ($ bl) "," $ bl $ bl " # kolaps více než jeden prázdný řádek v souboru PAC, takže vypadá lépe. > ###################################################################### ######################################################################## ############### ### Funkce k získání a filtru koncových bodů ############################### ######################################################################## ##################################### Function Get-TlepacConfiguration < param () $PreBlock = @" // Don't Proxy Teams Live Events traffic if(shExpMatch(host, "*.azureedge.net") || shExpMatch(host, "*.bmc.cdn.office.net") || shExpMatch(host, "*.media.azure.net")) < var resolved_ip = dnsResolveEx(host); "@ $TLESb = New-Object 'System.Text.StringBuilder' $TLESb.Append($PreBlock) | Out-Null if (![string]::IsNullOrEmpty($CdnEdgeNodesFilePath) -and (Test-Path -Path $CdnEdgeNodesFilePath)) < $CdnData = Get-Content -Path $CdnEdgeNodesFilePath -Raw -ErrorAction SilentlyContinue | ConvertFrom-Json | Select-Object -ExpandProperty value | Where-Object < $_.name -eq 'Premium_Verizon'>| Select -Object -First 1 -ExpandProperty Vlastnosti | Select -Object -ExPandProperty iPaddressGroups $ cdnData | Select -Object -ExPandProperty IPv4Addresses | Foreach-objekt < if ($TLESb.Length -eq $PreBlock.Length) < $TLESb.Append(" if(") | Out-Null >jiný < $TLESb.AppendLine() | Out-Null $TLESb.Append(" || ") | Out-Null >$ Tlesb.Append ("Isinnetex (vyřešen_ip,` "$ ($ _.Baseipaddress)/$ ($ _.prefixLength) `") ") | Out-null> $ cdnData | Select -Object -ExPandProperty IPv6ADDRESSES | Foreach-objekt < if ($TLESb.Length -eq $PreBlock.Length) < $TLESb.Append(" if(") | Out-Null >jiný < $TLESb.AppendLine() | Out-Null $TLESb.Append(" || ") | Out-Null >$ Tlesb.Append ("Isinnetex (vyřešen_ip,` "$ ($ _.Baseipaddress)/$ ($ _.prefixLength) `") ") | Out-null>> $ azureipsurl = invoke-webrequest -uri "https: // www.Microsoft.com/en-us/stahování/potvrzení.Aspx?ID = 56519 " -PouseBasicParsing -Erroraction TimlyContinue | Select -Object -ExPandProperty Links | Select -Object -ExPandProperty Href | kde -objekt < $_.EndsWith('.json') -and $_ -match 'ServiceTags' >| Select -Object -First 1 if ($ azureipsurl) < Invoke-RestMethod -Uri $AzureIPsUrl -ErrorAction SilentlyContinue | Select-Object -ExpandProperty values | Where-Object < $_.name -eq 'AzureFrontDoor.Frontend' >| Select -Object -First 1 -ExpandProperty Vlastnosti | Select -Object -ExPandProperty AddressPrefixs | Foreach-objekt < if ($TLESb.Length -eq $PreBlock.Length) < $TLESb.Append(" if(") | Out-Null >jiný < $TLESb.AppendLine() | Out-Null $TLESb.Append(" || ") | Out-Null >$ Tlesb.Append ("ISInNetex (vyřešen_ip,` "$ _`") ") | Out-null >> pokud ($ tlesb.Délka -gt $ preblock.Délka) < $TLESb.AppendLine(")") | Out-Null $TLESb.AppendLine(" <") | Out-Null $TLESb.AppendLine(" return $directProxyVarName;") | Out-Null $TLESb.AppendLine(" >") | Out-null> else < $TLESb.AppendLine(" // no addresses found for service via script") | Out-Null >$ Tlesb.Appendline (">") | Out-null return $ tlesb.ToString ()> funkce get-regex < param( [Parameter(Mandatory = $true)] [ValidateNotNullOrEmpty()] [string] $Fqdn ) return "^" + $Fqdn.Replace(".", "\.").Replace("*", ".*").Replace("?", ".?") + "$" >funkce zápas-regexlist < param( [Parameter(Mandatory = $true)] [ValidateNotNullOrEmpty()] [string] $ToMatch, [Parameter(Mandatory = $false)] [string[]] $MatchList ) if (!$MatchList) < return $false >foreach ($ regex in $ zápaslist) < if ($regex -ne $ToMatch -and $ToMatch -match (Get-Regex $regex)) < return $true >> return $ false> funkční get-endpoints < $url = $baseServiceUrl if ($TenantName) < $url += "&TenantName=$TenantName" >if ($ servicereareas) < $url += "&ServiceAreas=" + ($ServiceAreas -Join ",") >návrat invoke-restmethod -uri $ url> funkce get-urls < param( [Parameter(Mandatory = $false)] [psobject[]] $Endpoints ) if ($Endpoints) < return $Endpoints | Where-Object < $_.urls >| Foreach-objekt < $_.urls >| Sort-Object -Unique> Return @()> Funkce get-urlvartuple < param( [Parameter(Mandatory = $true)] [ValidateNotNullOrEmpty()] [string] $VarName, [Parameter(Mandatory = $false)] [string[]] $Urls ) return New-Object 'Tuple[string,string[]]'($VarName, $Urls) >funkce get-mapvarurls < Write-Verbose "Retrieving all endpoints for instance $Instance from web service." $Endpoints = Get-Endpoints if ($Type -eq 1) < $directUrls = Get-Urls ($Endpoints | Where-Object < $_.category -eq "Optimize" >) $ nondirectPriorityurls = get-urls ($ koncové body | kde-objekt < $_.category -ne "Optimize" >) | Kde-objekt < Match-RegexList $_ $directUrls >return @(get -urlvarTuple -varname $ defaultProxyVarname -Urls $ nondirectPriorityurls get -urlvartuple -varname $ directProxyvarname -Urls $ directurls)> elseif ($ type -eq 2) < $directUrls = Get-Urls ($Endpoints | Where-Object < $_.category -in @("Optimize", "Allow")>) $ nondirectPriorityurls = get-urls ($ koncové body | kde-objekt < $_.category -notin @("Optimize", "Allow") >) | Kde-objekt < Match-RegexList $_ $directUrls >return @( Get-UrlVarTuple -VarName $defaultProxyVarName -Urls $nonDirectPriorityUrls Get-UrlVarTuple -VarName $directProxyVarName -Urls $directUrls ) > > ###################### ######################################################################## ######################################## ### Hlavní skript ###### ######################################################################## ######################################################################## ########### $ content = get-pacString (get-mapvarurls) if ($ filePath) < $content | Out-File -FilePath $FilePath -Encoding ascii >jinýSkript automaticky analyzuje seznam Azure na základě adresy URL a klávesy stahování Azurefrontdoor.Frontend, Není tedy třeba to dostávat ručně.
Opět se nedoporučuje provádět VPN Offload pomocí pouze FQDNS; využití oba Adresy FQDNS a IP ve funkci pomáhají rozsahu použití tohoto vykládání na omezenou sadu koncových bodů včetně živých událostí/streamu. Způsob strukturované funkce povede k tomu, že se vyhledávání DNS provádí pro FQDN, která odpovídá těm, které klient přímo uvedl, i.E. Rozlišení zbývajících jmenných prostorů DNS zůstává nezměněno.
Pokud si přejete omezit riziko vykládání koncových bodů, které nesouvisejí s živými událostmi a streamováním, můžete odstranit *.AzureEdge.síť Doména z konfigurace, kde je většina tohoto rizika, protože se jedná o sdílenou doménu používanou pro všechny zákazníky Azure CDN. Nevýhodou je, že žádná událost používající externí kodér nebude optimalizována, ale události vyrobené/organizované v týmech budou.
3. Nakonfigurujte směrování na VPN a povolte přímý výstup
Posledním krokem je přidat přímou trasu pro IPS Live Event popsané v Shromažďování aktuálních seznamů koncových bodů CDN do konfigurace VPN, aby se zajistilo, že provoz není odeslán prostřednictvím nuceného tunelu do VPN. Podrobné informace o tom, jak to provést pro Microsoft 365 Optimalizace koncových bodů, naleznete v sekci Split Split tuneling VPN pro implementaci Split tuneling VPN pro Microsoft 365. Proces je přesně stejný pro IPS pro streamování/živé události uvedené v tomto dokumentu.
Všimněte si, že pro konfiguraci VPN by měly být použity pouze IP (nikoli FQDNS) od shromažďování aktuálních seznamů koncových bodů CDN.
FAQ
Pošle to veškerý můj provoz na službu?
Ne, to pošle provoz streamování citlivého na latenci pro živou událost nebo streamovací video Direct, jakýkoli jiný provoz bude i nadále používat tunel VPN, pokud se nerozhodnou na publikované IPS.
Musím použít adresy IPv6?
Ne, připojení může být IPv4 pouze v případě potřeby.
Proč nejsou tyto IP publikovány ve službě Microsoft 365 URL/IP?
Společnost Microsoft má přísné ovládací prvky kolem formátu a typu informací, které jsou ve službě, aby se zajistilo, že zákazníci mohou spolehlivě používat informace k implementaci zabezpečeného a optimálního směrování na základě kategorie koncových bodů.
The Výchozí Kategorie koncových bodů nemá žádné informace o IP z mnoha důvodů (výchozí koncové body mohou být mimo kontrolu Microsoftu, mohou se příliš často měnit nebo mohou být v blocích sdílených s jinými prvky). Z tohoto důvodu jsou výchozí koncové body navrženy tak, aby byly odesílány přes FQDN do kontrolního proxy, jako je normální webový provoz.
V tomto případě jsou výše uvedené koncové body CDN, které mohou být použity non-Microsoft Controlled Elements jiné než živé události nebo streamování, a tak odeslání přímého provozu bude znamenat také cokoli jiného, co se těmto IPS vyřeší přímo od klienta. Vzhledem k jedinečné povaze současné globální krize a uspokojení krátkodobých potřeb našich zákazníků poskytla společnost Microsoft výše uvedené informace pro zákazníky, které je třeba použít, protože považují za vhodné.
Společnost Microsoft pracuje na překonfiguraci koncových bodů živých událostí, aby bylo možné v budoucnu zahrnout do kategorií povolení/optimalizace koncových bodů.
Musím pouze povolit přístup k těmto IPS?
Ne, přístup ke všem Požadované Pro provoz je nezbytné označené koncové body ve službě URL/IP. Kromě toho je vyžadován jakýkoli volitelný koncový bod označený pro proud (ID 41-45).
Jaké scénáře se tato rada vztahuje?
Pokrývá tato rada přenosu?
To není, výše uvedená rada je čistě pro ty, kteří spotřebovávají službu. Prezentace zevnitř týmů uvidí provoz přednášejícího proudící do optimalizace označených koncových bodů UDP uvedené v řadě URL/IP Service 11 s podrobnou radou VPN Offload nastíněné v implementaci VPN Split Tunelling sekce pro implementaci rozdělení tunelu VPN pro Microsoft 365.
Je tato konfigurační riziko jinak než živé události a stream je odesíláno přímo?
Ano, kvůli sdílenému FQDNS používaným pro některé prvky služby je to nevyhnutelné. Tento provoz je obvykle odesílán prostřednictvím firemního proxy, který může aplikovat inspekci. Ve scénáři Split Split Tunnel VPN bude používat jak FQDNS, tak IPS, toto riziko na minimum, ale stále bude existovat. Zákazníci mohou odstranit *.AzureEdge.síť Doména z konfigurace offload a snížení tohoto rizika na holé minimum, ale to odstraní vykládání živých událostí podporovaných proudem (týmy naplánované, externí události kodéru, Engage Engage vyráběné v týmech, VIVA, naplánované externí encodérové události, a a Stream naplánované události nebo prohlížení na vyžádání z proudu). Události naplánované a produkované v týmech nejsou ovlivněny.