本指引適用于位於 中國的企業 Microsoft 365 使用者 連線到 全球 Microsoft 365 租使用者 的使用案例。 本指引 不 適用于 21Vianet 營運Office 365中的租使用者。

本文是一組文章的一部分，可解決遠端使用者的 Microsoft 365 優化問題。

對於具有全球 Microsoft 365 租使用者和企業在中國的企業而言，中國使用者的 Microsoft 365 用戶端效能可能會因中國電信公司網際網路架構特有的因素而變得複雜。

中國 ISP 對全球公用網際網路實施管制外部連線，這些連線會通過周邊裝置，其容易發生高度跨邊界網路壅塞。 此壅塞會為進出中國的所有網際網路流量造成封包遺失和延遲。

封包遺失和延遲會對網路服務的效能造成損害，尤其是需要大型資料交換 (的服務，例如大型檔案傳輸) 或需要近乎即時的效能， (音訊和視訊應用程式) 。

本主題的目標是提供最佳做法，以減輕中國跨界網路壅塞對 Microsoft 365 服務的影響。 本主題無法解決其他常見的最後一公里效能問題，例如因為中國貨運公司內的複雜路由而導致封包延遲偏高的問題。

公司網路最佳做法

許多擁有全球 Microsoft 365 租使用者的企業以及中國使用者，都已實作私人網路，以承載中國辦公室位置與世界各地的其他地方之間的公司網路流量。 這些企業可以利用此網路基礎結構來避免跨邊界網路壅塞，並將其在中國的 Microsoft 365 服務效能優化。

如同所有私人 WAN 實作，您應該一律參考您國家/或地區的法規需求，以確保您的網路設定符合規範。

在第一個步驟中，請務必遵循 Microsoft 365 的網路規劃和效能微調 中的基準網路指引。 主要目標是盡可能避免從中國網際網路存取全域 Microsoft 365 服務。

如需如何選擇性地路由 Microsoft 365 流量的相關資訊，請參 閱管理Office 365端點 。 如需所有全球Office 365 URL 和 IP 位址的清單，請 參閱Office 365 URL 和 IP 位址範圍 。

使用者最佳做法

如果中國使用者從家庭、咖啡廳、旅館和分公司等遠端位置連線到全球 Microsoft 365 租使用者，但沒有商業網路連線，則可能會遇到網路效能不佳的狀況，因為其裝置與 Microsoft 365 之間的流量必須傳輸中國已壓縮的跨界網路線路。

如果跨界私人網路和/或 VPN 存取公司網路不是一個選項，則仍可藉由訓練以中國為基礎的使用者遵循這些最佳做法來減輕每位使用者的效能問題。

優化中國使用者的 Microsoft Teams 會議網路效能

對於具有全球 Microsoft 365 租使用者且在中國有業務狀態的組織而言，中國使用者的 Microsoft 365 用戶端效能可能會因中國網際網路架構特有的因素而變得複雜。 許多公司和學校都遵循本指引回報了良好的結果。 不過，範圍僅限於受 IT 網路設定控制的使用者網路位置，例如辦公室位置或具有 VPN 連線能力的住家/行動端點。 Microsoft Teams 通話和會議通常會從外部位置使用，例如家用辦公室、行動位置、道路和咖啡廳。 由於通話和會議依賴即時媒體流量，因此這些 Teams 體驗對於網路壅塞特別敏感。

因此，Microsoft 已與電信提供者合作，使用中國國內和公用網際網路連線，以及 Microsoft 365 全球雲端中的 Teams 和 Skype 服務之間的更高品質、優先網路路徑，來攜帶 Teams 和 商務用 Skype Online 即時媒體流量。 這項功能導致封包遺失改善超過十倍，而其他關鍵計量會影響您的使用者體驗。

目前，這些改善並未解決參加 Microsoft 即時活動會議的問題，例如使用 Teams 或Microsoft Stream的大型廣播或「全體大會」樣式會議。 網路改善可讓正在簡報或製作即時活動會議的使用者受益，因為該體驗可作為製作人或簡報者的一般 Teams 會議。

Teams 會議的組織網路最佳做法

您必須考慮如何利用這些網路改良功能，因為先前的指引是考慮使用私人網路擴充功能以避免跨邊界網路壅塞。 組織辦公室網路有兩個一般選項：

透過公用網際網路傳送 Teams 即時媒體音訊和視訊流量，使用較高品質的連線能力，可節省相當大的成本，因為它是免費的，而不是透過私人網路傳送該流量的費用。 如果使用者也使用 SDWAN 或 VPN 用戶端，可能會有類似的額外優點。 某些組織可能也偏好將其更多資料周遊公用網際網路連線作為一般做法。

相同的選項可以套用至 SDWAN 或 VPN 組態。 例如，使用者使用 SDWAN 或 VPN 將 Microsoft 365 流量路由傳送至公司網路，然後利用該網路的私人擴充功能來避免跨框線壅塞。 使用者的 SDWAN 或 VPN 現在可以設定為排除 Teams 會議，並從 VPN 路由呼叫即時流量。 此 VPN 組態稱為分割通道。 如需詳細資訊，請參閱 VPN 分割通道以取得Office 365 。

您也可以繼續針對所有 Microsoft 365 流量使用 SDWAN 或 VPN，包括 Microsoft Teams 即時流量。 Microsoft 不建議使用 SDWAN 或 VPN 解決方案。

Teams 會議的住家、行動和使用者網路最佳做法

中國使用者只要透過固定或行動連線連線到中國公用網際網路服務，即可利用這些改善功能。 Teams 在公用網際網路上的即時媒體音訊和視訊流量，直接受益于改善的連線能力和品質。

不過，來自其他 Microsoft 365 服務的資料，以及 Teams 中的其他流量，例如聊天或檔案，將不會直接受益于這些改善。 組織網路外部的使用者仍可能會遇到此流量的網路效能不佳。 如本文所述，您可以使用 VPN 或 SDWAN 來減輕這些影響。 您也可以讓使用者透過 Web 用戶端使用豐富的桌面用戶端，以支援應用程式內快取來減輕網路問題。

識別 Teams 即時媒體網路流量

若要設定網路裝置或 VPN/SDWAN 設定，您只需要排除 Teams 即時媒體音訊和視訊流量。 您可以在Office 365 URL 和 IP 位址範圍 的官方清單上找到識別碼 11 的流量詳細資料。 所有其他網路組態應該保持原樣。

Microsoft 會持續努力改善 Microsoft 365 使用者體驗，以及用戶端在最廣泛的網路架構和特性方面所具備的效能。 請造訪 Office 365網路技術社群 以開始或加入對話、尋找資源，以及提交功能要求和建議

概觀：Microsoft 365 的 VPN 分割通道

實作 Microsoft 365 的 VPN 分割通道

Microsoft 365 的常見 VPN 分割通道案例

保護 VPN 分割通道的 Teams 媒體流量

VPN 環境中串流和即時活動的特殊考慮

Microsoft 365 網路連線能力準則

評定 Microsoft 365 網路連線

Microsoft 365 網路和效能微調

在今日獨特的遠端工作情境中，安全專業人員與 IT 達到現代安全控制的另一種方法 (Microsoft 安全小組部落格) (英文)

Microsoft 強化 VPN 效能：使用 Windows 10 VPN 設定檔以允許自動連線功能

在 VPN 上執行：Microsoft 如何使遠端員工保持聯繫 (英文)

Microsoft 全球網路