部署 Office 365 搭配單一登入與 Azure 虛擬機器時的虛擬私人網路需求

 

適用版本: Office 365

上次修改主題的時間: 2015-04-27

摘要:說明當您使用 Azure 虛擬機器部署搭配單一登入的 Office 365 時,您的內部部署 VPN 裝置必須支援的功能。

我們聽到了您的意見,目前正在整合我們所有的 Office 365 部署內容。在 2015 年 7 月 1 日,本手冊中的所有資訊都會移動到 https://support.office.com/,並且將從 TechNet 移除這些頁面。當您檢閱仍在 TechNet 的內容時,您會發現許多內容有連結指向已在 https://support.office.com/ 的新內容。

若要瀏覽 https://support.office.com/ 上的可用內容,請從商務用 Office 365 - 管理員說明頁面開始。

若要將內部部署網路連接到 Azure 虛擬機器,您必須設定跨單位部署 Azure 虛擬網路。這需要您的內部部署中有直接連線到網際網路並且使用公用 IP 位址的 VPN 裝置。目前不支援網路位址轉換 (NAT)。

內部部署 VPN 裝置必須支援下列功能:

  • 網際網路金鑰交換 v1 (IKEv1)。

  • 在通道模式中建立網際網路通訊協定安全性 (IPsec) 關聯。

  • NAT 周遊 (NAT-T)。

  • 「群組 2」模式中的 AES 128 位元加密函數、SHA-1 雜湊函數,以及 Diffie-Hellman 完整轉寄密碼。

  • VPN 裝置必須先將切割封包,然後才將資料與 VPN 標頭封裝在一起。

重要重要事項:
VPN 裝置不能位於 NAT 後面。VPN 裝置必須具有面向網際網路的公用 IPv4 位址。

如需支援的裝置清單,請參閱<關於虛擬網路的 VPN 裝置>。

 
顯示: