VPN mühitində axın və canlı hadisələr üçün xüsusi mülahizələr

Skript yükləmə URL və düymələr əsasında Azure siyahısını avtomatik olaraq təhlil edəcəkdir Azurefrontdoor.Cəbhə, Buna görə əl ilə almağa ehtiyac yoxdur.

Vpn canlı

Bir VPN (Virtual Şəxsi Şəbəkə) bir istifadəçi cihazı və VPN server arasındakı məlumatları şifrələyərək internet üzərindən etibarlı və özəl bir əlaqə təmin edir. Çürüklərin canlı məzmunu yayımlamaq üçün VPN-dən istifadə edə bilmələrinin bir neçə səbəbi var (axın platforması tərəfindən icazə verildiyi təqdirdə).

Canlı axın qoruyucu. Bir VPN istifadə cihazınızın və axın platformasının serverində ötürülən məlumatları şifrələyərək canlı videolarınızı qoruya bilər, hər kəsin icazəsiz video axını tutmasını və ya görüntüləməsini daha da çətinləşdirir. Bu, xüsusən də ictimai Wi-Fi şəbəkələrində və ya məhdudlaşdırıcı internet siyasətləri olan bölgələrdə yayımlandıqda, canlı videonunuzun məxfiliyini və təhlükəsizliyini təmin etməyə kömək edə bilər.

Hazırda istifadəçi üçün bloklanan platformalara axın üçün zərurət. Bir VPN istifadə edərək, hökumət senzurası, iş yeri siyasəti və ya oxşar məhdudiyyətlər tərəfindən bloklandığı platformalara axın edə bilərsiniz. Axın platformasının bloklandığı fərqli bir bölgədə yerləşən bir serverə qoşularaq bu məhdudiyyətləri keçməyə imkan verir.

VPN məlumatlarınızı şifrələyir və server vasitəsi ilə marşrutlaşdırır, sanki internet trafikinizin həqiqi yerinizdən daha çox bu server yerindən qaynaqlanır. Bu, bloklanmış platformaya daxil olmağınıza və məzmununuzu heç bir problem olmadan canlı yayımlamağa kömək edə bilər.

Streamster vpn

VPN xüsusiyyəti Streamster masaüstü tətbiqetməsində quraşdırılmış və Lite-dən başlayan hər ödənişli qiymət planında mövcuddur. Aktivləşdirildikdən sonra, bütün internet trafikiniz şifrələnir və Streamster serverlərindən keçir.

Xahiş edirəm qeyd edin. Xüsusiyyət yalnız masaüstü tətbiqində dəstəklənir, buna görə Windows OS quraşdırılmış bir PC-də istifadə edilə bilər.

Canlı axın üçün vpn

Canlı axın üçün VPN təminatçısı kimi Streamster istifadə etmək üçün bir sıra üstünlüklər var:

Əlavə proqrama ehtiyac yoxdur. Çox bahalı və təhlükəsiz VPN bağlantınızın qurulmasına yalnız bir tətbiqə ehtiyacınız var.
Əlavə ödəniş yoxdur. VPN xidməti məhdudiyyət tariflərinə daxil edilmişdir.
Yüksək şəbəkə sürəti. Yüksək keyfiyyətli bir canlı axın yüksək internet sürəti və sabit bir əlaqə tələb edir. The Streamster VPN xüsusilə canlı yayım üçün hazırlanmışdır, buna görə effektiv şəkildə axarkən gizli qalmağı təmin edir.
İstifadəsi asandır. Yalnız bir düyməni vurun və bağlantınız təmin edilir.

Thamster tətbiqində VPN-dən necə istifadə etmək olar

1. The Streamster tətbiqini yükləyin və Windows PC-də quraşdırın.

2-ci. Streamster hesabını yaradın, HTTPS-də etimadnamənizlə daxil olun: // tətbiqi.axar.io və hər hansı bir ödənişli qiymət planını seçin.

3-cü. Bitrat kaydırıcısından sağdakı keçidləri tıklayaraq VPN aktivləşdirin.

İruoyp3nh0h_6ueakqzmbmync_pvdjifaa

4-ə. Lazım gələrsə, əlaqə sağlamlığınızı yoxlamaq üçün VPN göstəricisini vurun.

Fj8ivmyvltanmmurqkrobh8nckrkdjo8eq

VPN xüsusiyyəti ilə tarif planları

List
15
/ ay

Və ya $ 0.İstifadəyə verilən planda saatda 48
Maksimum. Multiaming kanalları: 4
Maksimum. BitRate (hər kanal üçün): 7000 Kbit / s

Müntəzəm
Əqrəb
/ ay

Və ya $ 0.İstifadəyə görə 96 saat ərzində
Maksimum. Multihaming kanalları: 6
Maksimum. BitRate (hər bir kanal üçün): 10000 Kbit / s

Peşəkar
Əqrəb
/ ay

Və ya $ 1.Hərdən istifadə üçün 56 saatda 56
Maksimum. Multihaming kanalları: 8
Maksimum. BitRate (hər kanal üçün): 15000 Kbitp

Suallar

VPN-dən istifadə canlı yayımımın keyfiyyətinə təsir edir?

VPN istifadə şəbəkə yükünüzü biraz artıracaqdır (təxminən). 5-10%). Şəbəkənizin bunu idarə edə biləcəyini təmin etdi, video keyfiyyətiniz eyni qalacaq.

Axın platformalarında VPN istifadə etməkdə məhdudiyyətlər varmı??

Bəli, bəzi platformalar axınlara VPN-lərdən istifadə etməyə imkan vermir. VPN xüsusiyyətindən istifadə etməzdən əvvəl hər platformanın qaydalarını araşdırmağı tövsiyə edirik.

VPN istifadə etmək qanunidir?

Bəli, ABŞ və AB daxil olmaqla əksər ölkələrdə bir VPN istifadə etmək qanunidir.

Streamster VPN istifadə etməkdə məhdudiyyətlər varmı??

VPN-nin hər hansı bir qanunsuz fəaliyyət üçün istifadəsinə, o cümlədən sellərdən istifadə etməyə icazə vermirik. İstənilən vaxt, istənilən vaxt, istənilən vaxt, istənilən vaxt, istənilən vaxt, istənilən vaxt, istənilən vaxt, istənilən vaxt, istənilən vaxt, istənilən vaxt.

Xidmətin dəyəri nə qədərdir?

VPN, Lite-dən başlayan hər bir axın pullu planı ilə mövcuddur. Bütün qiymət planlarını kəşf edin.

Streamster, bulud əsaslı bir çox bütövlük və çox cihaz istifadə seçimi ilə pulsuz canlı yayımlı bir proqramdır.

© 2023 Streamster Oü. Bütün hüquqlar qorunur.

İlə çoxluq

Pc
Makintoş
Smartfon
Gopromu

Məhsullar

Canlı Axın Tətbiqi
In-brauzer tətbiqi
Mobil tətbiqetmə
Biznes Studiyası

Dəstək vermək

Kömək mərkəzi
Filial proqramı
Macal
Şərtlər və qaydalar
Gizlilik Siyasəti
Bizimlə əlaqə saxlayın

Yüklər

Streamster, bulud əsaslı çox işləməyi və çox cihazdan istifadə etməyi dəstəkləyən pulsuz canlı axın proqramdır.

© 2023 Streamster Oü. Bütün hüquqlar qorunur.
Cookie razılıq idarə edin
Veb saytımızı və xidmətimizi optimallaşdırmaq üçün çərəzlərdən istifadə edirik.
Funksional funksional həmişə aktivdir

Texniki saxlama və ya giriş, abunəçi və ya istifadəçi tərəfindən açıq şəkildə tələb olunan müəyyən bir xidmətin istifadəsinə və ya elektron rabitə şəbəkəsi üzərindən bir rabitənin ötürülməsinin yeganə məqsədi üçün qanuni məqsəd üçün ciddi şəkildə zəruridir.

Üstünlüklər üstünlükləri

Texniki saxlama və ya giriş abunəçi və ya istifadəçi tərəfindən tələb olunmayan üstünlükləri saxlamağın qanuni məqsədi üçün lazımdır.

Statistika statistikası

Yalnız statistik məqsədlər üçün istifadə olunan texniki yaddaş və ya giriş. Yalnız anonim statistik məqsədlər üçün istifadə olunan texniki yaddaş və ya giriş. AuthPoena, İnternet xidmət təminatçınızın bir hissəsinə könüllü uyğunluq və ya üçüncü tərəfdən əlavə qeydlər, bu məqsəd üçün saxlanılan və ya alınan məlumatlar ümumiyyətlə sizi tanımaq üçün istifadə edilə bilməz.

Marketinq marketinqi

Reklam göndərmək üçün istifadəçi profilləri yaratmaq və ya istifadəçini bir veb saytdakı və ya oxşar marketinq məqsədləri üçün bir neçə veb saytda izləmək üçün istifadəçi profilləri yaratmaq və ya giriş tələb olunur.

VPN mühitində axın və canlı hadisələr üçün xüsusi mülahizələr

Bu məqalə, Uzaqdan istifadəçilər üçün Microsoft 365 optimallaşdırılmasına müraciət edən məqalələrin bir hissəsinin bir hissəsidir.

  • VPN Split Tunel istifadə edərək, Microsoft 365 Uzaqdan istifadəçilər üçün bağlantını optimallaşdıran Baxın: VPN Split Tunel üçün Microsoft 365 üçün Tunel.
  • VPN Split Tunelinin həyata keçirilməsinə dair ətraflı rəhbərlik üçün, Microsoft 365 üçün VPN Split Tunelinin tətbiq olunmasına baxın.
  • VPN Split Tunel Ssenarilərinin ətraflı siyahısı üçün, Microsoft 365 üçün ümumi VPN Split Tunel Ssenarilərinə baxın.
  • VPN-in tunel mühitində komandalar mediası trafikini təmin etmək üçün Tunelin mühitində, VPN-nin bölünməsi üçün media trafikinə baxın.
  • Çində istifadəçilər üçün Microsoft 365-ni optimallaşdırmaq haqqında məlumat üçün Çin istifadəçiləri üçün istifadəçilər üçün Microsoft 365 Performans Optimallaşdırmasına baxın.

Microsoft 365 Canlı Hadisələrin Trafiki (Bu iştirakçılar, komandalardan hazırlanan canlı tədbirlər və xarici bir koder ilə istehsal olunanlar daxildir, bu da qruplar vasitəsilə xarici bir kodlayıcı ilə istehsal olunanlar daxildir) və tələb olunan axın trafiki hal hazırda təsnif edilir Defolt qarşı Optimallaşdırmaq Xidmət üçün URL / IP siyahısında. Bu son nöqtələr kimi təsnif edilir Defolt Çünki onlar digər xidmətlər tərəfindən də istifadə edilə bilən CDN-lərə ev sahibliyi etdilər. Müştərilər ümumiyyətlə bu tip trafik tipini proxy etməyi üstün tutur və normal olaraq bu kimi son nöqtələrdə edilən hər hansı bir təhlükəsizlik elementini tətbiq edirlər.

Bir çox müştəri istifadəçilərini VPN infrastrukturu vasitəsilə yüksək həcmli və gecikmə qabiliyyəti ilə trafikə keçmək əvəzinə, istifadəçilərini yerli internet bağlantısından birbaşa yerli internet bağlantısından axın / canlı hadisələrdən birləşdirmək üçün lazım olan URL / IP məlumatlarını soruşdular. Adətən, bu, həm həsr olunmuş ad boşluğu, həm də Microsoft 365 son nöqtələri üçün təqdim edilməyən son nöqtələr üçün dəqiq IP məlumatları olmadan bu mümkün deyil Defolt.

Zorla tunel VPN istifadə edərək müştərilərdən axın / canlı hadisələr xidməti üçün birbaşa bağlantı təmin etmək üçün aşağıdakı addımlardan istifadə edin. Bu həll, müştərilərə evdən-evdə ssenarilərə görə yüksək şəbəkə trafiki olsa da, VPN-dən canlı hadisələrin trafikinə yol verməmək üçün bir seçim etmək məqsədi daşıyır. Mümkünsə, xidmətə yoxlama proxy vasitəsilə daxil olmaq tövsiyə olunur.

Bu həlldən istifadə edərək, təqdim olunan IP ünvanlarına qərar verməyən və bununla da VPN-ni keçə bilməyən xidmət elementləri ola bilər, lakin axın məlumatları kimi yüksək həcmli trafikin topluu olmalıdır. Canlı hadisələr / axın sahəsindəki digər elementlər ola bilər, bu yüklə yüklədiyi kimi, lakin bunlar həm fqdn ilə tanış olmalı olduqları üçün bunlar məhdud olmalıdır birbaşa getmədən əvvəl IP matçı.

Müştərilərə canlı tədbirlər üçün Performans qazancı üzərindən VPN-in yan keçməsinin daha çox trafik göndərilməsi riskini çəki tövsiyə olunur.

Canlı hadisələr və axınlar üçün məcburi tunel istisnasını həyata keçirmək üçün aşağıdakı addımlar tətbiq edilməlidir:

1. Xarici DNS qətnaməsini konfiqurasiya edin

Müştərilərin xarici, rekursiv DNS qətnaməsinə ehtiyac duyulur ki, aşağıdakı host adlarının IP ünvanları üzərində həll oluna bilməsi üçün mövcud olacaq.

  • *.azuredge.zalım
  • *.media.azur.zalım
  • *.bmc.cid.iş.zalım

*.media.azur.zalım*.bmc.cid.iş.zalım Komandalar tərəfindən planlaşdırılan komandalar tərəfindən hazırlanan canlı tədbirlər (Tez başlanğıc hadisələri, RTMP-in dəstəklənən hadisələr [Roadmap ID 84960]) üçün istifadə olunur.

Bu son nöqtələrdən bəziləri, axın / canlı hadisələrdən kənar digər elementlərlə paylaşılır, yalnız VPN həllində mümkün olsanız, VPN-in mümkün olsanız, bu FQDNS-dən konfiqurasiya etmək tövsiyə edilmir (məsələn, IP-dən daha çox FQDN-də işləyirsə).

FQDNS VPN konfiqurasiyasında tələb olunmur, müvafiq trafikə birbaşa göndərmək üçün IP-lərlə birlikdə PAC sənədlərində istifadə üçün sırf istifadə olunur.

2-ci. PAC fayl dəyişikliklərini həyata keçirin (lazım olduqda)

VPN-də bir proksi yolu ilə trafikə yol vermək üçün bir PAC faylından istifadə edən təşkilatlar üçün bu, bu normal olaraq FQDNS istifadə edərək əldə edilir. Bununla birlikdə, axın / canlı hadisələrlə, verilən ana adları olduğu kimi işarələrdən ibarətdir *.azuredge.zalım, tam IP siyahıları təmin etmək mümkün olmayan digər elementləri də əhatə edir. Beləliklə, sorğu yalnız DNS Wildcard matçına birbaşa əsaslanaraq, bu son nöqtələrə trafik bağlanacaq, çünki bu məqalədə 3-cü addımda 3-cü addımda onun üçün birbaşa yol yolu ilə yol yoxdur.

Bunu həll etmək üçün aşağıdakı IPS-i təqdim edə və 1-ci addımda təsvir olunduğu kimi bir nümunə PAC sənədindəki host adları ilə birlikdə istifadə edə bilərik. PAC faylı, URL-in axın / canlı hadisələr üçün istifadə edildiyi və sonra olduğu təqdirdə, bu, DNS axtarışından qayıtdıqları İP-nin xidmət üçün verilənlərə uyğun gəldiyini yoxlayır. Kef hər ikisi Matç, sonra nəqliyyat birbaşa yollanır. Hər iki element (FQDN / IP) uyğun gəlmirsə, trafik etibarnaməyə göndərilir. Nəticədə, konfiqurasiya həm IP, həm də müəyyən edilmiş ad boşluğu xaricində bir IP-ni həll edən hər şeyin vpn vasitəsilə vpn vasitəsilə vpn vasitəsilə teksti keçəcəkdir.

CDN son nöqtələrinin cari siyahılarını toplamaq

Canlı hadisələr, ən yaxşı əhatə, keyfiyyət və möhkəmlik təmin etmək üçün müştərilərə axın etmək üçün çoxsaylı CDN təminatçılarından istifadə edir. Hal hazırda Microsoft-dan həm Azure CDN, həm də Verizondan istifadə olunur. Zamanla bu regional mövcudluq kimi vəziyyətlərə görə dəyişdirilə bilər. Bu məqalə IP aralığında bu günə qədər davam etdirmək üçün bir mənbədir.

Microsoft-dan olan Azure CDN üçün, UZURE IP silsilələrindən və xidmət etiketlərindən yükləyə bilərsiniz – rəsmi Microsoft Download Center-dən ictimai bulud – Xidmət etiketi üçün xüsusi olaraq baxmaq lazımdır Azurefrontdoor.Cəbhə JSON-da; ÜnvanPixlər IPv4 / IPv6 subnetlərini göstərəcəkdir. Zamanla IP-lər dəyişə bilər, ancaq xidmət etiketi siyahısı istifadə edilməzdən əvvəl həmişə yenilənir.

Verizondan olan Azure CDN üçün (EDGECAST) EDGE düyünlərindən istifadə edərək tam bir siyahı tapa bilərsiniz – Siyahı (Seçin) Yoxla ) – Xüsusi olaraq baxmaq lazımdır Premium_verizon bölmə. Qeyd edək ki, bu API bütün Edgecast IPS (mənşəli və hər an) göstərir. Hal-hazırda API üçün mənşəyi və hər hansı bir şeyi ayırd etmək mexanizmi yoxdur.

Bunu bir PAC sənədində həyata keçirmək üçün Microsoft 365, Trafik Direct-a qədər (ən yaxşı təcrübə tövsiyə olunur) FQDN və CANLI / CANLI TƏHLÜKƏSİZLİK TOTROT-ı FQDN və geri qaytarılmış IP vasitəsilə göndərən aşağıdakı nümunəni istifadə edə bilərsiniz kömək. Yerdəyişdirmə adı Komodos xüsusi kirayəçinin adına redaktə olunmaq lazımdır komodos Contoso-dan.onmicrosoft.com

Nümunə pac faylı

Budur, PAC sənədlərini necə yaratmaq üçün bir nümunə:

  1. Aşağıdakı skripti aşağıda yerli sabit diskinizə qeyd edin Al-tlepacfile.ps1.
  2. Verizon URL-ə gedin və nəticədə yaranan JSON-u yükləyin (CDNedGenodododododododododododododododododododododododododlar kimi bir fayla yapışdırın).json)
  3. Faylı skript ilə eyni qovluğa qoyun.
  4. PowerShell pəncərəsində, aşağıdakı əmri işə salın. SPO URLS istəsəniz, icarəçi adını başqa bir şey üçün dəyişdirin. Bu 2 növdür, buna görə Optimallaşdırmaqİcazə vermək (Tip 1 yalnız optimallaşdırılır).

.\ Get-tlepacfile.PS1 - Ümumdünya Dünyada - -Type 2 -Tenantame -TNEDGENDODESFATEPATH .\ CDNEDGENDOODOLAR.json -filepath tle.pac
Al-tlepacfile.ps1
# Müəllif hüquqları (c) Microsoft Corporation. Bütün hüquqlar qorunur. # MIT lisenziyası altında lisenziyalı.  #QueSiRION 2 [CMDLETBIDING (DƏSTƏKLƏRİ DƏYİŞDİRİLMƏDƏ)] Parametr ([Məcburi = $ FALSE)] String] $ instansiyası = "dünya miqyasında", [parametr (məcburi = $ saxta)] [ValiumatenotnulloreMorthy ()] [GUID] $ CLLIENTREQuestID = [GUID] :: Newguid ().GUID, [Parametr (məcburi = $ saxta)].Əqrəb.Əqrəb.10: 8080 ', [Parametr (məcburi = $ saxta)] [INDANCATERANGE (1, 2)] (Məcburi = $ saxta)] ] $ Hərbiçilik, [parametr (məcburi = $ saxta)] ################################################# ################################################# ########### Qlobal sabitlər ############################################################################################################################################################################################################################# ################################################# ####################################### $ baseserviceurl = "https: // son nöqtələr.iş.COM / Endpoints / $ instansiyası /?ClientRequestid = "$ DirectProxyvarName =" DirectProxyvarName = "DIRECT" $ "PROXYSERVER" $ BL = "` R`n "################### ################################################# ###################################### ### Functions to create PAC files #### ################################################# ################################################# ########### funksiyası almaq-pacclauses < param( [Parameter(Mandatory = $false)] [string[]] $Urls, [Parameter(Mandatory = $true)] [ValidateNotNullOrEmpty()] [String] $ReturnVarName ) if (!$Urls) < return "" >$ Clauses = (($ URLS | forach-obyekti | < "shExpMatch(host, `"$_`")" >) -Oin "$ BL ||") @ " < return $ReturnVarName; >"@> funksiya almaq-pacstring < param( [Parameter(Mandatory = $true)] [ValidateNotNullOrEmpty()] [array[]] $MapVarUrls ) @" // This PAC file will provide proxy config to Microsoft 365 services // using data from the public web service for all endpoints function FindProxyForURL(url, host) < var $directProxyVarName = "$DirectProxySettings"; var $defaultProxyVarName = "$DefaultProxySettings"; $( if ($Lowercase) < " host = host.toLowerCase();" >) $ (($ Mapvarurls | forach-obyekti < Get-PACClauses -ReturnVarName $_.Item1 -Urls $_.Item2 >) -Oin "$ BL $ BL") $ (əgər (!$ Hər hansı bir serviceareaceas.Ehtiva edir ('skype'))) < Get-TLEPacConfiguration >) DefoltProxyvardiyəni geri qaytarmaq; > "@ -Replace" ($ BL) "," $ BL $ BL "# daha yaxşı görünməsi üçün pac sənədində birdən çox boş xətt çökür. # ######################################################################################################################################################################################################################################################### ################################################# ##################################################################################### ################################################# ############################################ function function function aktual işləmə tlepaksiguration < param () $PreBlock = @" // Don't Proxy Teams Live Events traffic if(shExpMatch(host, "*.azureedge.net") || shExpMatch(host, "*.bmc.cdn.office.net") || shExpMatch(host, "*.media.azure.net")) < var resolved_ip = dnsResolveEx(host); "@ $TLESb = New-Object 'System.Text.StringBuilder' $TLESb.Append($PreBlock) | Out-Null if (![string]::IsNullOrEmpty($CdnEdgeNodesFilePath) -and (Test-Path -Path $CdnEdgeNodesFilePath)) < $CdnData = Get-Content -Path $CdnEdgeNodesFilePath -Raw -ErrorAction SilentlyContinue | ConvertFrom-Json | Select-Object -ExpandProperty value | Where-Object < $_.name -eq 'Premium_Verizon'>| Seçin obyekti -First 1 -Xandpandproperty xüsusiyyətləri | Seçmə obyekti -Expandpherty iPadDressGroups $ CDNDATA | Seçin obyekti -Expandpherty IPv4Addresses | Qabaqcadan obyekt < if ($TLESb.Length -eq $PreBlock.Length) < $TLESb.Append(" if(") | Out-Null >allahsız < $TLESb.AppendLine() | Out-Null $TLESb.Append(" || ") | Out-Null >$ TLESB.Əlavə ("ISINNETEX (Müdafiə olunmuş_Ip,` "$ ($ _.BazipAddress) / $ ($ _.prefiks uzunluğu) `") ") | Null-null> $ CDNDATA | Seçin-obyekt -Expandpherty IPv6Addresses | Qabaqcadan obyekt < if ($TLESb.Length -eq $PreBlock.Length) < $TLESb.Append(" if(") | Out-Null >allahsız < $TLESb.AppendLine() | Out-Null $TLESb.Append(" || ") | Out-Null >$ TLESB.Əlavə ("ISINNETEX (Müdafiə olunmuş_Ip,` "$ ($ _.BazipAddress) / $ ($ _.prefiks uzunluğu) `") ") | Null-Null>> $ AZUREIPSURL = Invoke-WebRequest-Buri "HTTPS: // www.microsoft.COM / EN-ABŞ / Yükləmə / Təsdiqləmə.aspx?ID = 56519 "-usebasicparsing -Eroraksiya SillyContinue | seçin < $_.EndsWith('.json') -and $_ -match 'ServiceTags' >| Seçin-obyekt -First 1 varsa ($ azureipsurl) < Invoke-RestMethod -Uri $AzureIPsUrl -ErrorAction SilentlyContinue | Select-Object -ExpandProperty values | Where-Object < $_.name -eq 'AzureFrontDoor.Frontend' >| Seçin obyekti -First 1 -Xandpandproperty xüsusiyyətləri | Seçin-obyekt -Expandpherty ÜnvanPRefixes | Qabaqcadan obyekt < if ($TLESb.Length -eq $PreBlock.Length) < $TLESb.Append(" if(") | Out-Null >allahsız < $TLESb.AppendLine() | Out-Null $TLESb.Append(" || ") | Out-Null >$ TLESB.Əlavə ("ISINNETEX (qət edilmiş_ip,` "$ _") ") | Null-null>> Əgər ($ tlesb).Uzunluğu -GT $ preBlock.Uzunluğu) < $TLESb.AppendLine(")") | Out-Null $TLESb.AppendLine(" <") | Out-Null $TLESb.AppendLine(" return $directProxyVarName;") | Out-Null $TLESb.AppendLine(" >") | Out-null> başqa < $TLESb.AppendLine(" // no addresses found for service via script") | Out-Null >$ TLESB.Appendline (">") | Out-null $ TLESB qayıdır.Tostring ()> funksiya almaq-regex < param( [Parameter(Mandatory = $true)] [ValidateNotNullOrEmpty()] [string] $Fqdn ) return "^" + $Fqdn.Replace(".", "\.").Replace("*", ".*").Replace("?", ".?") + "$" >Funksiya matçı-regexlist < param( [Parameter(Mandatory = $true)] [ValidateNotNullOrEmpty()] [string] $ToMatch, [Parameter(Mandatory = $false)] [string[]] $MatchList ) if (!$MatchList) < return $false >Doldurulmuş ($ Match siyahısında $ regex) < if ($regex -ne $ToMatch -and $ToMatch -match (Get-Regex $regex)) < return $true >> $ saxta> funksiyanı geri qaytarmaq son nöqtələri < $url = $baseServiceUrl if ($TenantName) < $url += "&TenantName=$TenantName" >əgər ($ hərbçilər) < $url += "&ServiceAreas=" + ($ServiceAreas -Join ",") >qayıt çağırış-restmetod -uri $ url> funksiyası Get-URL-lər < param( [Parameter(Mandatory = $false)] [psobject[]] $Endpoints ) if ($Endpoints) < return $Endpoints | Where-Object < $_.urls >| Qabaqcadan obyekt < $_.urls >| Sırala obyekti -unique> qayıtmaq @ ()> funksiyası Get-Urlvartuple < param( [Parameter(Mandatory = $true)] [ValidateNotNullOrEmpty()] [string] $VarName, [Parameter(Mandatory = $false)] [string[]] $Urls ) return New-Object 'Tuple[string,string[]]'($VarName, $Urls) >Funksiya Get-Mapvarurls < Write-Verbose "Retrieving all endpoints for instance $Instance from web service." $Endpoints = Get-Endpoints if ($Type -eq 1) < $directUrls = Get-Urls ($Endpoints | Where-Object < $_.category -eq "Optimize" >) $ NondirectPriorityurls = Get-URLS ($ son nöqtələri | harada obyekt < $_.category -ne "Optimize" >) | | Harada-obyekt < Match-RegexList $_ $directUrls >geri qayıt @ < $directUrls = Get-Urls ($Endpoints | Where-Object < $_.category -in @("Optimize", "Allow")>) $ NondirectPriorityurls = Get-URLS ($ son nöqtələri | harada obyekt < $_.category -notin @("Optimize", "Allow") >) | | Harada-obyekt < Match-RegexList $_ $directUrls >geri qayıt @ ################################################# ###################################################### - Əsas skript ### ################################################# ################################################# ############ $ MƏNZİL = GET-Pacstring (Get-Mapvarurls) ($ Filepat) < $content | Out-File -FilePath $FilePath -Encoding ascii >allahsız

Skript yükləmə URL və düymələr əsasında Azure siyahısını avtomatik olaraq təhlil edəcəkdir Azurefrontdoor.Cəbhə, Buna görə əl ilə almağa ehtiyac yoxdur.

Yenə də yalnız FQDNS istifadə edərək VPN-dən yüklə yükləməyi tövsiyə edilmir; istifadəedici hər ikisi FUTSN-də FQDNS və IP ünvanları bu yüklənmənin canlı hadisələri / axın da daxil olmaqla məhdud nöqtələrə verilməsinə kömək edir. Funksiyanın quruluş yolu, birbaşa müştəri tərəfindən sadalananlara uyğun olan FQDN üçün edilən DNS axtarışında nəticələnəcək.e. DNS qalan ad boşluğunun həlli dəyişməz olaraq qalır.

Canlı hadisələr və axınla əlaqəli olmayan son nöqtələrin yüklənməsi riskini məhdudlaşdırmaq istəyirsinizsə, silə bilərsiniz *.azuredge.zalım Bu riskin əksəriyyətinin olduğu konfiqurasiyadan domen, bu, bütün Azure CDN müştəriləri üçün istifadə olunan paylaşılan bir domendir. Bunun mənfi tərəfi budur ki, xarici bir kodlayıcıdan istifadə edən hər hansı bir tədbirin optimallaşdırılmayacaq, lakin komandalar daxilində istehsal olunan və təşkil edilən hadisələr olacaqdır.

3-cü. VPN-də marşrutlaşdırma birbaşa egress-i aktivləşdirmək üçün konfiqurasiya edin

Son addım, təsvir olunan canlı hadisə IPS üçün birbaşa bir yol əlavə etməkdir CDN son nöqtələrinin cari siyahılarını toplamaq Trafikin VPN-ə məcburi tunel vasitəsilə göndərilməməsini təmin etmək üçün VPN konfiqurasiyasına daxil olun. Microsoft 365 üçün bunu necə etmək barədə ətraflı məlumat Son nöqtələr, VPN Split Tunelin Microsoft 365 üçün Tunelin tətbiqinin VPN Split Tuneling bölməsində tapıla bilər. Bu sənəddə sadalanan axın / canlı hadisələr IPS üçün proses tam eynidır.

Qeyd edək ki, yalnız IPS (FQDNS deyil), CDN son nöqtələrinin cari siyahılarını toplamaqdan VPN konfiqurasiyası üçün istifadə edilməlidir.

Faq

Bu, bütün trafikimi birbaşa xidmətə göndərəcəkmi??

Xeyr, bu, canlı hadisə və ya video birbaşa yayımlamaq üçün gecikmə-həssas axın trafikini göndərəcəkdir.

IPv6 ünvanlarından istifadə etməliyəm?

Xeyr, bağlantı yalnız tələb olunduqda IPv4 ola bilər.

Bu IPS niyə Microsoft 365 URL / IP xidmətində yayımlanmır?

Microsoft, müştərilərin son nöqtə kateqoriyasına əsaslanaraq təhlükəsiz və optimal marşrutlaşdırma tətbiq etmək üçün məlumatdan etibarlı və optimal marşrutlaşdırma üçün etibarlı şəkildə istifadə etmək üçün xidmətdə olan məlumatların formatı və növü ətrafında ciddi nəzarət göstərir.

Bu Defolt Endpoint kateqoriyası çoxsaylı səbəblərə görə bir IP məlumatı yoxdur (standart son nöqtələr Microsoft nəzarətindən kənarda ola bilər, çox tez-tez dəyişə bilər və ya digər elementlərlə paylaşılan bloklarda ola bilər). Bu səbəbdən, standart son nöqtələr, normal veb trafiki kimi yoxlayan bir proxy-ə FQDN vasitəsilə göndərilməsi üçün nəzərdə tutulmuşdur.

Bu vəziyyətdə, yuxarıdakı son nöqtələr, canlı hadisələrdən və ya axından başqa, mikrosoft nəzarətli elementlər tərəfindən istifadə edilə bilən və bununla da trafikə birbaşa göndəriləcək bir şey də bu IP-ləri həll edən başqa bir şey demək olar ki, müştəridən birbaşa göndəriləcəkdir. Mövcud qlobal böhranın bənzərsiz təbiəti və müştərilərimizin qısamüddətli ehtiyaclarını ödəmək üçün Microsoft, Müştərilərin uyğun gördükləri kimi istifadə etmək üçün yuxarıdakı məlumatları təqdim etdilər.

Microsoft, gələcəkdə son nöqtə kateqoriyalarına daxil olmasına icazə vermək üçün canlı hadisələrin son nöqtələrini yenidən qurmağa çalışır.

Yalnız bu IP-lərə giriş imkanı verməliyəm?

Xeyr, hamısına giriş Tələb olunan URL / IP xidmətində qeyd olunan son nöqtələr işləmə üçün xidmət üçün vacibdir. Bundan əlavə, axın üçün qeyd olunan hər hansı bir əlavə son nöqtə (ID 41-45) tələb olunur.

Bu məsləhət hansı ssenariləri əhatə edəcəkdir?

  1. Komandalar daxilində istehsal olunan canlı tədbirlər
  2. Axmaqdan keçirilən məzmun
  3. Xarici cihaz (Encoder) Hökumətli hadisələr

Bu məsləhət aparıcı trafikini əhatə edirmi??

Bu, yuxarıdakı tövsiyələr sırf xidmətin istehlak edənlər üçündür. Komandalardan təqdimetmə, URL / IP Servis Sıra 11-də göstərilən VPN-in Split Tunelini tətbiq edən VPN-in Split Tunelinin tuneling bölməsində göstərilən məlumatlı UDP-də göstərilən UDP-nin son nöqtələrini optimallaşdıran trafikini bildirdi.

Bu konfiqurasiya canlı hadisələrdən və axından başqa bir şəkildə riskli trafikə birbaşa göndərilir?

Bəli, xidmətin bəzi elementləri üçün istifadə olunan paylaşılan FQDNS səbəbindən bu qaçılmazdır. Bu trafik normal olaraq yoxlanış tətbiq edə biləcək bir korporativ proxy vasitəsilə göndərilir. Bir VPN Split Tunel Ssenarisində, həm FQDNS, həm də IP-lərdən istifadə edərək bu riski minimuma endirəcəkdir, lakin yenə də mövcud olacaq. Müştərilər çıxara bilər *.azuredge.zalım LOWDIOD konfiqurasiyasından domeni və bu riski çılpaq minimuma endirin, lakin bu, axın dəstəklənən canlı hadisələrin (komandalar tərəfindən planlaşdırılan, xarici kodlayıcı hadisələr, viva məşğul olan xarici kodlayıcı hadisələr, və Axın planlaşdırılan hadisələr və ya axından tələb olunan tələblər). Komandalarda planlaşdırılan və istehsal olunan hadisələr təsirsizdir.

| | 0 Comments