वीपीएन लाइव

Contents

वीपीएन वातावरण में स्ट्रीम और लाइव इवेंट्स के लिए विशेष विचार

स्क्रिप्ट स्वचालित रूप से डाउनलोड URL और कुंजियों के आधार पर Azure सूची को पार्स कर देगी Azurefrontdoor.फ़्रंट एंड, इसलिए मैन्युअल रूप से प्राप्त करने की कोई आवश्यकता नहीं है.

वीपीएन लाइव

एक वीपीएन (वर्चुअल प्राइवेट नेटवर्क) उपयोगकर्ता के डिवाइस और वीपीएन सर्वर के बीच प्रेषित डेटा को एन्क्रिप्ट करके इंटरनेट पर एक सुरक्षित और निजी कनेक्शन प्रदान करता है. कई कारण हैं कि स्ट्रीमर्स अपनी लाइव सामग्री को प्रसारित करने के लिए वीपीएन का उपयोग क्यों कर सकते हैं (यदि स्ट्रीमिंग प्लेटफॉर्म द्वारा अनुमति दी गई है).

लाइव स्ट्रीम प्रोटेक्शन. वीपीएन का उपयोग आपके डिवाइस और स्ट्रीमिंग प्लेटफ़ॉर्म के सर्वर के बीच प्रेषित डेटा को एन्क्रिप्ट करके आपके लाइव वीडियो की रक्षा कर सकता है, जिससे किसी के लिए भी प्राधिकरण के बिना अपने वीडियो स्ट्रीम को इंटरसेप्ट या देखना मुश्किल हो जाता है. यह आपके लाइव वीडियो की गोपनीयता और सुरक्षा सुनिश्चित करने में मदद कर सकता है, खासकर जब सार्वजनिक वाई-फाई नेटवर्क पर या प्रतिबंधात्मक इंटरनेट नीतियों वाले क्षेत्रों में स्ट्रीमिंग करें.

वर्तमान में उपयोगकर्ता के लिए अवरुद्ध किए गए प्लेटफ़ॉर्म पर स्ट्रीम करने की आवश्यकता है. एक वीपीएन का उपयोग करके, आप सरकारी सेंसरशिप, कार्यस्थल नीतियों या इसी तरह के प्रतिबंधों द्वारा अवरुद्ध किए गए प्लेटफ़ॉर्म पर स्ट्रीम कर सकते हैं. वे आपको एक अलग क्षेत्र में स्थित सर्वर से कनेक्ट करके इन प्रतिबंधों को बायपास करने की अनुमति देते हैं जहां स्ट्रीमिंग प्लेटफॉर्म अवरुद्ध नहीं है.

VPN आपके डेटा को एन्क्रिप्ट करता है और इसे सर्वर के माध्यम से रूट करता है, जिससे यह दिखाई देता है कि आपका इंटरनेट ट्रैफ़िक आपके वास्तविक स्थान के बजाय उस सर्वर स्थान से उत्पन्न हो रहा है. यह आपको अवरुद्ध प्लेटफ़ॉर्म तक पहुंचने में मदद कर सकता है और बिना किसी समस्या के अपनी सामग्री को लाइव स्ट्रीम कर सकता है.

स्ट्रीमस्टर वीपीएन

वीपीएन फीचर स्ट्रीमस्टर डेस्कटॉप एप्लिकेशन के लिए अंतर्निहित है और लाइट से शुरू होने वाले प्रत्येक भुगतान मूल्य निर्धारण योजना में उपलब्ध है. एक बार सक्रिय होने के बाद, आपके सभी इंटरनेट ट्रैफ़िक को एन्क्रिप्ट किया जाता है और स्ट्रीमस्टर सर्वर के माध्यम से जाता है.

कृपया ध्यान. सुविधा केवल डेस्कटॉप ऐप में समर्थित है, इसलिए इसका उपयोग एक पीसी पर विंडोज ओएस स्थापित के साथ किया जा सकता है.

लाइव स्ट्रीम के लिए वीपीएन

लाइव स्ट्रीम के लिए अपने वीपीएन प्रदाता के रूप में स्ट्रीमस्टर का उपयोग करने के लिए कई फायदे हैं:

किसी अतिरिक्त सॉफ्टवेयर की आवश्यकता नहीं है. आपको मल्टीस्ट्रीम के लिए सिर्फ एक एप्लिकेशन की आवश्यकता है और अपने सुरक्षित वीपीएन कनेक्शन को स्थापित करने के लिए.
कोई अतिरिक्त भुगतान नहीं. वीपीएन सेवा आपके संयम टैरिफ में शामिल है.
उच्च नेटवर्क गति. एक उच्च गुणवत्ता वाली लाइव स्ट्रीम के लिए उच्च इंटरनेट गति और एक स्थिर कनेक्शन की आवश्यकता होती है. स्ट्रीमस्टर वीपीएन को विशेष रूप से लाइव स्ट्रीमिंग के लिए डिज़ाइन किया गया है, इसलिए यह सुनिश्चित करता है कि आप प्रभावी ढंग से स्ट्रीमिंग करते समय निजी रह सकते हैं.
प्रयोग करने में आसान. बस एक बटन पर क्लिक करें और आपका कनेक्शन सुरक्षित है.

स्ट्रीमस्टर ऐप में वीपीएन का उपयोग कैसे करें

1. स्ट्रीमस्टर ऐप डाउनलोड करें और इसे अपने विंडोज पीसी पर इंस्टॉल करें.

2. स्ट्रीमस्टर खाता बनाएँ, https: // app पर अपनी क्रेडेंशियल्स के साथ लॉग इन करें.धाराकार.IO और किसी भी भुगतान मूल्य निर्धारण योजना का चयन करें.

3. बिटरेट स्लाइडर से दाईं ओर टॉगल पर क्लिक करके वीपीएन को सक्रिय करें.

IRUOYP3NH0H_6UEAKQZMBMYNC_PVDJIFAA

4. यदि आवश्यक हो, तो अपने कनेक्शन स्वास्थ्य की जांच करने के लिए वीपीएन संकेतक पर क्लिक करें.

FJ8IVMYVLTANMMURQROBH8NCKRKDJO8EQ

VPN सुविधा के साथ टैरिफ योजनाएं उपलब्ध हैं

हल्का
15
/ महीना

या $ 0.पे-प्रति-उपयोग योजना में 48 प्रति घंटे
अधिकतम. मल्टीस्ट्रीमिंग चैनल: 4
अधिकतम. बिटरेट (प्रत्येक चैनल के लिए): 7000 केबीपीएस

नियमित
30
/ महीना

या $ 0.पे-प्रति-उपयोग योजना में 96 प्रति घंटे
अधिकतम. मल्टीस्ट्रीमिंग चैनल: 6
अधिकतम. बिटरेट (प्रत्येक चैनल के लिए): 10000 केबीपीएस

पेशेवर
50
/ महीना

या $ 1.भुगतान-प्रति-उपयोग योजना में 56 प्रति घंटे
अधिकतम. मल्टीस्ट्रीमिंग चैनल: 8
अधिकतम. बिटरेट (प्रत्येक चैनल के लिए): 15000 kbps

पूछे जाने वाले प्रश्न

क्या वीपीएन का उपयोग मेरी लाइव स्ट्रीमिंग की गुणवत्ता को प्रभावित करता है?

वीपीएन का उपयोग करने से आपके नेटवर्क लोड को थोड़ा बढ़ाएगा (लगभग). 5-10%). बशर्ते कि आपका नेटवर्क इसे संभाल सकता है, आपकी वीडियो की गुणवत्ता समान रहेगी.

क्या स्ट्रीमिंग प्लेटफार्मों पर वीपीएन का उपयोग करने पर कोई प्रतिबंध है?

हां, कुछ प्लेटफ़ॉर्म स्ट्रीमर्स को वीपीएन का उपयोग करने की अनुमति नहीं देते हैं. हम वीपीएन सुविधा का उपयोग करने से पहले हर प्लेटफ़ॉर्म के नियमों की खोज करने की दृढ़ता से सलाह देते हैं.

क्या यह वीपीएन का उपयोग करना कानूनी है?

हां, अमेरिका और यूरोपीय संघ सहित अधिकांश देशों में वीपीएन का उपयोग करना कानूनी है.

क्या स्ट्रीमस्टर वीपीएन का उपयोग करने पर कोई प्रतिबंध है?

हम किसी भी अवैध गतिविधियों के लिए वीपीएन के उपयोग की अनुमति नहीं देते हैं, जिसमें टॉरेंट का उपयोग करना शामिल है. हम अपने विवेक पर किसी भी समय किसी भी लागू कानूनों का उल्लंघन करने वाले किसी भी उपयोगकर्ता के खातों को निलंबित करने और/या समाप्त करने का अधिकार सुरक्षित रखते हैं।.

सेवा की लागत कितनी है?

वीपीएन लाइट से शुरू होने वाले हर स्ट्रीमस्टर पेड प्लान के साथ उपलब्ध है. सभी मूल्य निर्धारण योजनाओं की खोज करें.

स्ट्रीमस्टर एक क्लाउड-आधारित मल्टीस्ट्रीमिंग फीचर और मल्टी-डिवाइस उपयोग विकल्प के साथ एक मुफ्त लाइव स्ट्रीमिंग सॉफ्टवेयर है.

© 2023 स्ट्रीमस्टर ooü. सर्वाधिकार सुरक्षित.

के साथ मल्टीस्ट्रीम

पीसी
मैक
स्मार्टफोन
पेशेवर बनो

उत्पादों

लाइव स्ट्रीमिंग ऐप
इन-ब्राउज़र ऐप
मोबाइल एप्लिकेशन
व्यवसाय स्टूडियो

सहायता

सहायता केंद्र
संबद्ध कार्यक्रम
ब्लॉग
नियम एवं शर्तें
गोपनीयता नीति
संपर्क करें

डाउनलोड

स्ट्रीमस्टर एक मुफ्त लाइव स्ट्रीमिंग सॉफ्टवेयर है जो क्लाउड-आधारित मल्टीस्ट्रीमिंग और मल्टी-डिवाइस उपयोग का समर्थन करता है.

© 2023 स्ट्रीमस्टर ooü. सर्वाधिकार सुरक्षित.
कुकी सहमति का प्रबंधन करें
हम अपनी वेबसाइट और अपनी सेवा को अनुकूलित करने के लिए कुकीज़ का उपयोग करते हैं.
कार्यात्मक कार्यात्मक हमेशा सक्रिय

ग्राहक या उपयोगकर्ता द्वारा स्पष्ट रूप से अनुरोध की गई एक विशिष्ट सेवा के उपयोग को सक्षम करने के वैध उद्देश्य के लिए तकनीकी भंडारण या पहुंच कड़ाई से आवश्यक है, या एक इलेक्ट्रॉनिक संचार नेटवर्क पर संचार के प्रसारण को पूरा करने के एकमात्र उद्देश्य के लिए.

प्राथमिकताएँ प्राथमिकताएँ

सब्सक्राइबर या उपयोगकर्ता द्वारा अनुरोधित वरीयताओं को संग्रहीत करने के वैध उद्देश्य के लिए तकनीकी भंडारण या पहुंच आवश्यक है.

  पवनचक्की सर्वर स्थान

सांख्यिकी सांख्यिकी

तकनीकी भंडारण या पहुंच जो विशेष रूप से सांख्यिकीय उद्देश्यों के लिए उपयोग की जाती है. तकनीकी भंडारण या एक्सेस जो विशेष रूप से अनाम सांख्यिकीय उद्देश्यों के लिए उपयोग किया जाता है. एक सबपोना के बिना, अपने इंटरनेट सेवा प्रदाता की ओर से स्वैच्छिक अनुपालन, या किसी तीसरे पक्ष से अतिरिक्त रिकॉर्ड, इस उद्देश्य के लिए संग्रहीत या पुनर्प्राप्त की गई जानकारी अकेले आमतौर पर आपकी पहचान करने के लिए उपयोग नहीं की जा सकती है.

विपणन विपणन

विज्ञापन भेजने के लिए उपयोगकर्ता प्रोफाइल बनाने के लिए, या समान विपणन उद्देश्यों के लिए कई वेबसाइटों पर उपयोगकर्ता को ट्रैक करने के लिए उपयोगकर्ता प्रोफाइल बनाने के लिए तकनीकी भंडारण या पहुंच की आवश्यकता होती है.

वीपीएन वातावरण में स्ट्रीम और लाइव इवेंट्स के लिए विशेष विचार

यह लेख उन लेखों के एक सेट का हिस्सा है जो दूरस्थ उपयोगकर्ताओं के लिए Microsoft 365 अनुकूलन को संबोधित करते हैं.

  • दूरस्थ उपयोगकर्ताओं के लिए Microsoft 365 कनेक्टिविटी को अनुकूलित करने के लिए VPN स्प्लिट टनलिंग का उपयोग करने के अवलोकन के लिए, अवलोकन देखें: Microsoft 365 के लिए VPN स्प्लिट टनलिंग 365.
  • वीपीएन स्प्लिट टनलिंग को लागू करने पर विस्तृत मार्गदर्शन के लिए, Microsoft 365 के लिए वीपीएन स्प्लिट टनलिंग को लागू करना देखें.
  • वीपीएन स्प्लिट टनलिंग परिदृश्यों की एक विस्तृत सूची के लिए, Microsoft 365 के लिए सामान्य VPN स्प्लिट टनलिंग परिदृश्य देखें.
  • वीपीएन स्प्लिट टनलिंग वातावरण में टीमों के मीडिया यातायात को सुरक्षित करने पर मार्गदर्शन के लिए, वीपीएन स्प्लिट टनलिंग के लिए टीमों को सुरक्षित करना मीडिया ट्रैफिक देखें.
  • चीन में उपयोगकर्ताओं के लिए Microsoft 365 वर्ल्डवाइड टेनेंट प्रदर्शन के अनुकूलन के बारे में जानकारी के लिए, चीन के उपयोगकर्ताओं के लिए Microsoft 365 प्रदर्शन अनुकूलन देखें.

Microsoft 365 लाइव इवेंट ट्रैफ़िक (इसमें टीमों द्वारा निर्मित लाइव इवेंट्स के लिए उपस्थित लोग शामिल हैं और टीम, स्ट्रीम, या विवा एंगेज के माध्यम से एक बाहरी एनकोडर के साथ उत्पादित) और ऑन-डिमांड स्ट्रीम ट्रैफ़िक को वर्तमान में वर्गीकृत किया गया है गलती करना बनाम अनुकूलन सेवा के लिए URL/IP सूची में. इन समापन बिंदुओं को वर्गीकृत किया गया है गलती करना क्योंकि वे CDNs पर होस्ट किए जाते हैं जिनका उपयोग अन्य सेवाओं द्वारा भी किया जा सकता है. ग्राहक आम तौर पर इस प्रकार के ट्रैफ़िक को प्रॉक्सी करना पसंद करते हैं और किसी भी सुरक्षा तत्व को लागू करते हैं जैसे कि इन जैसे समापन बिंदुओं पर सामान्य रूप से किया जाता है.

कई ग्राहकों ने वीपीएन इन्फ्रास्ट्रक्चर के माध्यम से उच्च-मात्रा और विलंबता-संवेदनशील ट्रैफ़िक के बजाय अपने स्थानीय इंटरनेट कनेक्शन से सीधे अपने उपयोगकर्ताओं को स्ट्रीम/लाइव इवेंट को कनेक्ट करने के लिए आवश्यक URL/IP डेटा के लिए कहा है।. आमतौर पर, यह समर्पित नामस्थानों और समापन बिंदुओं के लिए सटीक आईपी जानकारी दोनों के बिना संभव नहीं है, जो कि Microsoft 365 समापन बिंदुओं के लिए प्रदान नहीं किया गया है गलती करना.

एक मजबूर सुरंग VPN का उपयोग करके ग्राहकों से स्ट्रीम/लाइव इवेंट सेवा के लिए प्रत्यक्ष कनेक्टिविटी को सक्षम करने के लिए निम्न चरणों का उपयोग करें. इस समाधान का उद्देश्य ग्राहकों को वीपीएन पर लाइव इवेंट ट्रैफ़िक को रूट करने से बचने के लिए एक विकल्प प्रदान करना है, जबकि काम से घर के परिदृश्यों के कारण उच्च नेटवर्क ट्रैफ़िक है. यदि संभव हो, तो यह एक निरीक्षण प्रॉक्सी के माध्यम से सेवा तक पहुंचने की सलाह दी जाती है.

इस समाधान का उपयोग करते हुए, ऐसे सेवा तत्व हो सकते हैं जो प्रदान किए गए आईपी पते का समाधान नहीं करते हैं और इस प्रकार वीपीएन को पार करते हैं, लेकिन स्ट्रीमिंग डेटा जैसे उच्च-मात्रा वाले ट्रैफ़िक के थोक. लाइव इवेंट्स/स्ट्रीम के दायरे के बाहर अन्य तत्व हो सकते हैं जो इस ऑफलोड द्वारा पकड़े जाते हैं, लेकिन ये सीमित होना चाहिए क्योंकि उन्हें दोनों FQDN से मिलना चाहिए और प्रत्यक्ष जाने से पहले आईपी मैच.

ग्राहकों को सलाह दी जाती है कि वे अधिक ट्रैफ़िक भेजने के जोखिम को कम करें जो लाइव इवेंट्स के लिए प्रदर्शन लाभ पर वीपीएन को बायपास करता है.

टीमों के लाइव इवेंट्स और स्ट्रीम के लिए मजबूर सुरंग अपवाद को लागू करने के लिए, निम्नलिखित चरणों को लागू किया जाना चाहिए:

1. बाहरी DNS रिज़ॉल्यूशन कॉन्फ़िगर करें

ग्राहकों को उपलब्ध होने के लिए बाहरी, पुनरावर्ती DNS रिज़ॉल्यूशन की आवश्यकता होती है ताकि निम्न होस्ट नामों को आईपी पते पर हल किया जा सके.

  • *.azureedge.जाल
  • *.मिडिया.नीला.जाल
  • *.बीएमसी.सीडीएन.कार्यालय.जाल

*.मिडिया.नीला.जाल और *.बीएमसी.सीडीएन.कार्यालय.जाल टीमों के ग्राहक से निर्धारित टीमों द्वारा निर्मित लाइव इवेंट्स (क्विक स्टार्ट इवेंट्स, आरटीएमपी-इन समर्थित इवेंट [रोडमैप आईडी 84960]) के लिए उपयोग किया जाता है.

इनमें से कुछ एंडपॉइंट स्ट्रीम/लाइव इवेंट्स के बाहर अन्य तत्वों के साथ साझा किए जाते हैं, यह सलाह नहीं दी जाती है कि वे आपके वीपीएन समाधान में तकनीकी रूप से संभव हो, वीपीएन ऑफलोड को कॉन्फ़िगर करने के लिए इन FQDNS का उपयोग करें (जैसे कि यह आईपी के बजाय FQDN पर काम करता है).

VPN कॉन्फ़िगरेशन में FQDNs की आवश्यकता नहीं है, वे प्रासंगिक ट्रैफ़िक प्रत्यक्ष भेजने के लिए IPS के साथ संयोजन में PAC फ़ाइलों में उपयोग के लिए विशुद्ध रूप से हैं.

2. पीएसी फ़ाइल परिवर्तन (जहां आवश्यक हो) लागू करें

उन संगठनों के लिए जो वीपीएन पर एक प्रॉक्सी के माध्यम से ट्रैफ़िक को रूट करने के लिए एक पीएसी फ़ाइल का उपयोग करते हैं, यह आमतौर पर FQDNS का उपयोग करके प्राप्त किया जाता है. हालांकि, स्ट्रीम/लाइव इवेंट्स के साथ, प्रदान किए गए मेजबान नामों में वाइल्डकार्ड शामिल हैं जैसे *.azureedge.जाल, जिसमें अन्य तत्वों को भी शामिल किया गया है, जिसके लिए पूर्ण आईपी लिस्टिंग प्रदान करना संभव नहीं है. इस प्रकार, यदि अनुरोध को केवल DNS वाइल्डकार्ड मैच के आधार पर सीधे भेजा जाता है, तो इन समापन बिंदुओं पर ट्रैफ़िक को अवरुद्ध कर दिया जाएगा क्योंकि इस लेख में बाद में चरण 3 में इसके लिए प्रत्यक्ष पथ के माध्यम से कोई मार्ग नहीं है.

इसे हल करने के लिए, हम निम्नलिखित IPs प्रदान कर सकते हैं और उन्हें एक उदाहरण PAC फ़ाइल में होस्ट नामों के साथ संयोजन में उपयोग कर सकते हैं जैसा कि चरण 1 में वर्णित है. पीएसी फ़ाइल की जांच होती है कि क्या URL स्ट्रीम/लाइव इवेंट्स के लिए उपयोग किए जाने वाले लोगों से मेल खाता है और फिर यदि यह करता है, तो यह भी जांच करता है कि क्या आईपी एक DNS लुकअप से लौटा है, जो सेवा के लिए प्रदान की गई है।. अगर दोनों मैच, फिर ट्रैफ़िक को सीधे रूट किया जाता है. यदि या तो तत्व (FQDN/IP) मेल नहीं खाता है, तो ट्रैफ़िक प्रॉक्सी को भेजा जाता है. नतीजतन, कॉन्फ़िगरेशन यह सुनिश्चित करता है कि कुछ भी जो आईपी और परिभाषित नामस्थान दोनों के दायरे के बाहर एक आईपी को हल करता है।.

  एक्सप्रेसवीपीएन बनाम पिया

सीडीएन एंडपॉइंट की वर्तमान सूची इकट्ठा करना

लाइव इवेंट ग्राहकों को स्ट्रीम करने के लिए, सर्वोत्तम कवरेज, गुणवत्ता और लचीलापन प्रदान करने के लिए कई सीडीएन प्रदाताओं का उपयोग करता है. वर्तमान में, Microsoft से और Verizon से दोनों Azure CDN का उपयोग किया जाता है. समय के साथ इसे क्षेत्रीय उपलब्धता जैसी स्थितियों के कारण बदला जा सकता है. यह लेख आपको आईपी रेंज पर अद्यतित रखने के लिए सक्षम करने के लिए एक स्रोत है.

Microsoft से Azure CDN के लिए, आप डाउनलोड Azure IP Ranges और Service Tags से सूची डाउनलोड कर सकते हैं – आधिकारिक Microsoft डाउनलोड केंद्र से सार्वजनिक क्लाउड – आपको विशेष रूप से सेवा टैग के लिए देखना होगा Azurefrontdoor.फ़्रंट एंड JSON में; AddressPrefixes IPv4/ipv6 सबनेट दिखाएगा. समय के साथ IPS बदल सकता है, लेकिन सेवा टैग सूची हमेशा उपयोग में डालने से पहले अपडेट की जाती है.

Verizon (edgecast) से Azure CDN के लिए आप एज नोड्स – सूची (चयन) का उपयोग करके एक संपूर्ण सूची पा सकते हैं इसे अजमाएं ) – आपको विशेष रूप से देखने की आवश्यकता होगी प्रीमियम_वरिज़ोन अनुभाग. ध्यान दें कि यह एपीआई सभी edgecast IPS (मूल और किसी भीकास्ट) को दर्शाता है. वर्तमान में एपीआई के लिए मूल और किसी भीकास्ट के बीच अंतर करने के लिए एक तंत्र नहीं है.

पीएसी फ़ाइल में इसे लागू करने के लिए आप निम्नलिखित उदाहरण का उपयोग कर सकते हैं जो Microsoft 365 ऑप्टिमाइज़ ट्रैफ़िक डायरेक्ट (जो कि सबसे अच्छा अभ्यास की सिफारिश की जाती है) को FQDN के माध्यम से भेजती है, और FQDN और लौटे IP के संयोजन के माध्यम से महत्वपूर्ण स्ट्रीम/लाइव इवेंट ट्रैफिक डायरेक्ट पता. प्लेसहोल्डर नाम कॉन्टोसो अपने विशिष्ट किरायेदार के नाम पर संपादित करने की आवश्यकता होगी जहां कॉन्टोसो कॉन्टोसो से है.onmicrosoft.कॉम

उदाहरण पीएसी फ़ाइल

यहाँ एक उदाहरण है कि PAC फ़ाइलों को कैसे उत्पन्न किया जाए:

  1. नीचे दिए गए स्क्रिप्ट को अपने स्थानीय हार्ड डिस्क पर सहेजें गेट-टाइपैकफाइल.PS1.
  2. Verizon URL पर जाएं और परिणामी JSON डाउनलोड करें (COPY इसे CDNEDGENODES जैसी फ़ाइल में पेस्ट करें.JSON)
  3. स्क्रिप्ट के रूप में फ़ाइल को उसी फ़ोल्डर में रखें.
  4. एक PowerShell विंडो में, निम्न कमांड चलाएं. यदि आप SPO URL चाहते हैं तो कुछ और के लिए किरायेदार का नाम बदलें. यह टाइप 2 है, इसलिए अनुकूलन और अनुमति दें (टाइप 1 केवल अनुकूलन है).

.\ Get-tlepacfile.PS1 -INSTANCE वर्ल्डवाइड -टाइप 2 -tenantname -cdnedgenodesfilepath .\ cdnedgenodes.json -filepath tle.पीएसी
गेट-टाइपैकफाइल.PS1
# कॉपीराइट (c) Microsoft Corporation. सर्वाधिकार सुरक्षित. # MIT लाइसेंस के तहत लाइसेंस प्राप्त है.  #Requires -version 2 [cmdletbinding (supportsshouldProcess = $ true)] param ([पैरामीटर (अनिवार्य = $ false)] स्ट्रिंग] $ उदाहरण = "वर्ल्डवाइड", [पैरामीटर (अनिवार्य = $ गलत)].GUID, [पैरामीटर (अनिवार्य = $ गलत)].10.10.10: 8080 ', [पैरामीटर (अनिवार्य = $ झूठा)] (अनिवार्य = $ गलत)] ]] $ Serviceareas, [पैरामीटर (अनिवार्य = $ गलत)] ####################################################################################################################################################################### जिसने ####################################################################################################################################################################### जिसने ######### ### Global constants #################################### ####################################################################################################################################################################### जिसने ########################### $ baseserviceurl = "https: // समापन बिंदु.कार्यालय.com/समापन बिंदु/$ उदाहरण/?ClientRequestId=" $directProxyVarName = "direct" $defaultProxyVarName = "proxyServer" $bl = "`r`n" ########################## ####################################################################################################################################################################### जिसने ####################################### ### PAC फाइलें बनाने के लिए कार्य करता है ####################################################################################################################################################################### जिसने ####################################################################################################################################################################### जिसने ########## फ़ंक्शन get-pacclauses < param( [Parameter(Mandatory = $false)] [string[]] $Urls, [Parameter(Mandatory = $true)] [ValidateNotNullOrEmpty()] [String] $ReturnVarName ) if (!$Urls) < return "" >$ clauses = (($ urls | foreach-object < "shExpMatch(host, `"$_`")" >) -Join "$ bl ||") @"अगर ($ क्लॉस) < return $ReturnVarName; >"@> फंक्शन गेट-पैकस्ट्रिंग < param( [Parameter(Mandatory = $true)] [ValidateNotNullOrEmpty()] [array[]] $MapVarUrls ) @" // This PAC file will provide proxy config to Microsoft 365 services // using data from the public web service for all endpoints function FindProxyForURL(url, host) < var $directProxyVarName = "$DirectProxySettings"; var $defaultProxyVarName = "$DefaultProxySettings"; $( if ($Lowercase) < " host = host.toLowerCase();" >) $ (($ Mapvarurls | foreach-object < Get-PACClauses -ReturnVarName $_.Item1 -Urls $_.Item2 >) -Join "$ bl $ bl") $ (अगर (अगर (!$ Serviceareas -or $ Serviceareas.शामिल हैं ('स्काइप')) < Get-TLEPacConfiguration >) $ DefaultProxyVarname लौटें; > "@ -replace" ($ bl) "," $ bl $ bl " # PAC फ़ाइल में एक से अधिक रिक्त रेखा से अधिक पतन तो यह बेहतर लग रहा है. > ##############################################################################################################################################################################J ####################################################################################################################################################################### जिसने ############### ### Functions to get and filter endpoints ########################## ####################################################################################################################################################################### जिसने ################################### खिलाओ फ़ंक्शन get-tlepacconfiguration < param () $PreBlock = @" // Don't Proxy Teams Live Events traffic if(shExpMatch(host, "*.azureedge.net") || shExpMatch(host, "*.bmc.cdn.office.net") || shExpMatch(host, "*.media.azure.net")) < var resolved_ip = dnsResolveEx(host); "@ $TLESb = New-Object 'System.Text.StringBuilder' $TLESb.Append($PreBlock) | Out-Null if (![string]::IsNullOrEmpty($CdnEdgeNodesFilePath) -and (Test-Path -Path $CdnEdgeNodesFilePath)) < $CdnData = Get-Content -Path $CdnEdgeNodesFilePath -Raw -ErrorAction SilentlyContinue | ConvertFrom-Json | Select-Object -ExpandProperty value | Where-Object < $_.name -eq 'Premium_Verizon'>| SELECT -OBJECT -FIRST 1 -EXPANDPROPERTY गुण | SELECT -OBJECT -EXPANDPROPERTY iPaddressGroups $ CDNDATA | SELECT -OBJECT -EXPANDPROPERTY IPV4ADDRESSES | आचरण < if ($TLESb.Length -eq $PreBlock.Length) < $TLESb.Append(" if(") | Out-Null >अन्य < $TLESb.AppendLine() | Out-Null $TLESb.Append(" || ") | Out-Null >$ Tlesb.Append ("isinnetex (ostalded_ip,` "$ ($ _.Baseipaddress)/$ ($ _.उपसर्ग) `") ")) | Out-null> $ cdndata | SELECT -OBJECT -EXPANDPROPERTY IPV6ADDRESSES | आचरण < if ($TLESb.Length -eq $PreBlock.Length) < $TLESb.Append(" if(") | Out-Null >अन्य < $TLESb.AppendLine() | Out-Null $TLESb.Append(" || ") | Out-Null >$ Tlesb.Append ("isinnetex (ostalded_ip,` "$ ($ _.Baseipaddress)/$ ($ _.उपसर्ग) `") ")) | Out-null >> $ azureipsurl = invoke-webrequest -uri "https: // www.माइक्रोसॉफ्ट.com/en-us/डाउनलोड/पुष्टि.ASPX?id = 56519 < $_.EndsWith('.json') -and $_ -match 'ServiceTags' >| चयन -ऑब्जेक्ट -फिरस्ट 1 अगर ($ azureipsurl) < Invoke-RestMethod -Uri $AzureIPsUrl -ErrorAction SilentlyContinue | Select-Object -ExpandProperty values | Where-Object < $_.name -eq 'AzureFrontDoor.Frontend' >| SELECT -OBJECT -FIRST 1 -EXPANDPROPERTY गुण | SELECT -OBJECT -EXPANDPROPERTY ADDRESSPREFIXES | आचरण < if ($TLESb.Length -eq $PreBlock.Length) < $TLESb.Append(" if(") | Out-Null >अन्य < $TLESb.AppendLine() | Out-Null $TLESb.Append(" || ") | Out-Null >$ Tlesb.परिशिष्ट ("isinnetex (संकल्प_आईपी,` "$ _`") ") | Out-null >> if ($ tlesb.लंबाई -GT $ प्रीब्लॉक.लंबाई) < $TLESb.AppendLine(")") | Out-Null $TLESb.AppendLine(" <") | Out-Null $TLESb.AppendLine(" return $directProxyVarName;") | Out-Null $TLESb.AppendLine(" >") | आउट-नल> और < $TLESb.AppendLine(" // no addresses found for service via script") | Out-Null >$ Tlesb.परिशिष्ट (">") | आउट-नल रिटर्न $ TLESB.Tostring ()> फ़ंक्शन get-regex < param( [Parameter(Mandatory = $true)] [ValidateNotNullOrEmpty()] [string] $Fqdn ) return "^" + $Fqdn.Replace(".", "\.").Replace("*", ".*").Replace("?", ".?") + "$" >फ़ंक्शन मैच-रेगेक्सलिस्ट < param( [Parameter(Mandatory = $true)] [ValidateNotNullOrEmpty()] [string] $ToMatch, [Parameter(Mandatory = $false)] [string[]] $MatchList ) if (!$MatchList) < return $false >foreach ($ regex में $ matchalist) < if ($regex -ne $ToMatch -and $ToMatch -match (Get-Regex $regex)) < return $true >> $ FALSE> फ़ंक्शन प्राप्त करें-एंडपॉइंट प्राप्त करें < $url = $baseServiceUrl if ($TenantName) < $url += "&TenantName=$TenantName" >if ($ सर्विसेरेस) < $url += "&ServiceAreas=" + ($ServiceAreas -Join ",") >रिटर्न इनवोक-रिस्टमेथोड -यूआर $ url> फ़ंक्शन गेट-urls < param( [Parameter(Mandatory = $false)] [psobject[]] $Endpoints ) if ($Endpoints) < return $Endpoints | Where-Object < $_.urls >| आचरण < $_.urls >| SORT-OBJECT -UNIQUE> रिटर्न @()> फ़ंक्शन गेट-urlvartuple < param( [Parameter(Mandatory = $true)] [ValidateNotNullOrEmpty()] [string] $VarName, [Parameter(Mandatory = $false)] [string[]] $Urls ) return New-Object 'Tuple[string,string[]]'($VarName, $Urls) >फंक्शन गेट-मैपवरुरल्स < Write-Verbose "Retrieving all endpoints for instance $Instance from web service." $Endpoints = Get-Endpoints if ($Type -eq 1) < $directUrls = Get-Urls ($Endpoints | Where-Object < $_.category -eq "Optimize" >) $ nondirectpriorityurls = get-urls ($ एंडपॉइंट्स | व्हेयर-ऑब्जेक्ट < $_.category -ne "Optimize" >) | जहां-वस्तु < Match-RegexList $_ $directUrls >रिटर्न @(get -urlvartuple -varname $ defaultproxyvarname -urls $ nondirectpriorityurls get -urlvartuple -varname $ directproxyvarname -urls $ directurls> orseif ($ प्रकार -eq 2) < $directUrls = Get-Urls ($Endpoints | Where-Object < $_.category -in @("Optimize", "Allow")>) $ nondirectpriorityurls = get-urls ($ एंडपॉइंट्स | व्हेयर-ऑब्जेक्ट < $_.category -notin @("Optimize", "Allow") >) | जहां-वस्तु < Match-RegexList $_ $directUrls >रिटर्न @(get -urlvartuple -varname $ defaultproxyvarname -urls $ nondirectpriorityurls get -urlvartuple -varname $ directproxyvarname -urls $ directurls)> ####################################################################################################################################################################### जिसने ########################################## ### Main script ### ####################################################################################################################################################################### जिसने ####################################################################################################################################################################### जिसने ########### $ सामग्री = get-pacstring (get-mapvarurls) यदि ($ filePath) < $content | Out-File -FilePath $FilePath -Encoding ascii >अन्य

स्क्रिप्ट स्वचालित रूप से डाउनलोड URL और कुंजियों के आधार पर Azure सूची को पार्स कर देगी Azurefrontdoor.फ़्रंट एंड, इसलिए मैन्युअल रूप से प्राप्त करने की कोई आवश्यकता नहीं है.

फिर से, यह केवल FQDNS का उपयोग करके वीपीएन ऑफलोड करने की सलाह नहीं दी जाती है; उपयोग दोनों FQDNS और फ़ंक्शन में IP पते इस ऑफलोड के उपयोग को लाइव इवेंट/स्ट्रीम सहित समापन बिंदुओं के एक सीमित सेट पर स्कोप करने में मदद करते हैं. जिस तरह से फ़ंक्शन को संरचित किया जाता है, उसके परिणामस्वरूप FQDN के लिए एक DNS लुकअप किया जाएगा जो क्लाइंट द्वारा सूचीबद्ध लोगों से सीधे मेल खाता है, मैं.इ. शेष नामस्थानों का DNS संकल्प अपरिवर्तित रहता है.

यदि आप लाइव इवेंट्स और स्ट्रीम से संबंधित नहीं हैं, तो आप ऑफलोडिंग एंडपॉइंट्स के जोखिम को सीमित करना चाहते हैं, तो आप निकाल सकते हैं *.azureedge.जाल कॉन्फ़िगरेशन से डोमेन जो कि इस जोखिम का अधिकांश हिस्सा है क्योंकि यह एक साझा डोमेन है जिसका उपयोग सभी Azure CDN ग्राहकों के लिए किया जाता है. इसका नकारात्मक पक्ष यह है कि बाहरी एनकोडर का उपयोग करने वाली किसी भी घटना को अनुकूलित नहीं किया जाएगा, लेकिन टीमों के भीतर उत्पादित/संगठित घटनाएं होंगी.

3. डायरेक्ट इग्रेस को सक्षम करने के लिए वीपीएन पर रूटिंग कॉन्फ़िगर करें

अंतिम चरण में वर्णित लाइव इवेंट IPs के लिए एक सीधा मार्ग जोड़ना है सीडीएन एंडपॉइंट की वर्तमान सूची इकट्ठा करना वीपीएन कॉन्फ़िगरेशन में यह सुनिश्चित करने के लिए कि ट्रैफ़िक को वीपीएन में मजबूर सुरंग के माध्यम से नहीं भेजा जाता है. Microsoft 365 के लिए यह करने के तरीके के बारे में विस्तृत जानकारी ऑप्टिमाइज़ एंडपॉइंट्स कार्यान्वयन वीपीएन स्प्लिट टनलिंग सेक्शन इन कार्यान्वयन वीपीएन स्प्लिट टनलिंग में Microsoft 365 के लिए लागू किया जा सकता है. इस दस्तावेज़ में सूचीबद्ध स्ट्रीम/लाइव इवेंट IPS के लिए प्रक्रिया बिल्कुल समान है.

ध्यान दें कि सीडीएन एंडपॉइंट्स की वर्तमान सूचियों को इकट्ठा करने से केवल आईपीएस (एफक्यूडीएनएस नहीं) का उपयोग वीपीएन कॉन्फ़िगरेशन के लिए किया जाना चाहिए.

सामान्य प्रश्न

क्या यह मेरे सभी ट्रैफ़िक को सेवा के लिए भेज देगा?

नहीं, यह एक लाइव इवेंट या स्ट्रीम वीडियो डायरेक्ट के लिए विलंबता-संवेदनशील स्ट्रीमिंग ट्रैफ़िक भेजेगा, कोई अन्य ट्रैफ़िक वीपीएन सुरंग का उपयोग करना जारी रखेगा यदि वे आईपीएस प्रकाशित नहीं करते हैं.

क्या मुझे IPv6 पते का उपयोग करने की आवश्यकता है?

नहीं, कनेक्टिविटी केवल यदि आवश्यक हो तो IPv4 हो सकती है.

क्यों ये IPs Microsoft 365 URL/IP सेवा में प्रकाशित नहीं किए जाते हैं?

Microsoft के पास प्रारूप और प्रकार की जानकारी के चारों ओर सख्त नियंत्रण हैं जो सेवा में है ताकि यह सुनिश्चित हो सके.

गलती करना एंडपॉइंट श्रेणी में कई कारणों से कोई आईपी जानकारी प्रदान नहीं की गई है (डिफ़ॉल्ट एंडपॉइंट Microsoft के नियंत्रण से बाहर हो सकते हैं, बहुत बार बदल सकते हैं, या अन्य तत्वों के साथ साझा किए गए ब्लॉक में हो सकते हैं). इस कारण से, डिफ़ॉल्ट एंडपॉइंट्स को FQDN के माध्यम से एक निरीक्षण प्रॉक्सी के लिए भेजे जाने के लिए डिज़ाइन किया गया है, जैसे सामान्य वेब ट्रैफ़िक.

इस मामले में, उपरोक्त समापन बिंदु सीडीएन हैं जिनका उपयोग गैर-माइक्रोसॉफ्ट नियंत्रित तत्वों द्वारा लाइव इवेंट्स या स्ट्रीम के अलावा अन्य द्वारा उपयोग किया जा सकता है, और इस प्रकार ट्रैफ़िक डायरेक्ट को भेजने का मतलब कुछ और भी होगा जो इन आईपी को हल करता है।. वर्तमान वैश्विक संकट की अनूठी प्रकृति के कारण और हमारे ग्राहकों की अल्पकालिक जरूरतों को पूरा करने के लिए, Microsoft ने ग्राहकों को उपयोग करने के लिए उपरोक्त जानकारी प्रदान की है क्योंकि वे फिट देखते हैं.

Microsoft लाइव इवेंट्स एंडपॉइंट्स को फिर से कॉन्फ़िगर करने के लिए काम कर रहा है ताकि उन्हें भविष्य में एंडपॉइंट श्रेणियों में शामिल करने की अनुमति दी जा सके.

क्या मुझे केवल इन ips तक पहुंच की अनुमति देने की आवश्यकता है?

नहीं, सभी तक पहुंच आवश्यक URL/IP सेवा में चिह्नित समापन बिंदु सेवा के लिए आवश्यक है. इसके अलावा, स्ट्रीम (आईडी 41-45) के लिए चिह्नित किसी भी वैकल्पिक समापन बिंदु की आवश्यकता है.

यह सलाह क्या परिदृश्य कवर करेगा?

  1. टीम ऐप के भीतर उत्पादित लाइव इवेंट
  2. देखना स्ट्रीम होस्ट की गई सामग्री
  3. बाहरी डिवाइस (एनकोडर) ने घटनाओं का उत्पादन किया

क्या यह सलाह प्रस्तुतकर्ता यातायात को कवर करती है?

यह नहीं है, उपरोक्त सलाह विशुद्ध रूप से सेवा का उपभोग करने वालों के लिए है. टीमों के भीतर से प्रस्तुत करने से प्रस्तुतकर्ता के ट्रैफ़िक को URL/IP सेवा पंक्ति 11 में सूचीबद्ध रूप से सूचीबद्ध रूप से चिह्नित UDP एंडपॉइंट्स के लिए बहते हुए देखा जाएगा।.

क्या यह कॉन्फ़िगरेशन लाइव इवेंट्स और स्ट्रीम के अलावा अन्य जोखिम ट्रैफ़िक को सीधे भेजा जाता है?

हां, सेवा के कुछ तत्वों के लिए उपयोग किए जाने वाले FQDNs साझा करने के कारण, यह अपरिहार्य है. यह ट्रैफ़िक आम तौर पर एक कॉर्पोरेट प्रॉक्सी के माध्यम से भेजा जाता है जो निरीक्षण लागू कर सकता है. एक वीपीएन स्प्लिट टनल परिदृश्य में, FQDNS और IPs दोनों का उपयोग करके इस जोखिम को कम से कम कर दिया जाएगा, लेकिन यह अभी भी मौजूद होगा. ग्राहक हटा सकते हैं *.azureedge.जाल ऑफलोड कॉन्फ़िगरेशन से डोमेन और इस जोखिम को नंगे न्यूनतम तक कम कर दें, लेकिन यह स्ट्रीम-समर्थित लाइव इवेंट्स (टीमों-निर्धारित, बाहरी एनकोडर इवेंट्स, विवा एंगेज इवेंट्स, टीमों में उत्पादित वाइवा एंगेज-शेड्यूल्ड बाहरी एनकोडर इवेंट्स, और और ऑफ लोड को हटा देगा। स्ट्रीम निर्धारित कार्यक्रम या स्ट्रीम से ऑन-डिमांड देखने). टीमों में निर्धारित और उत्पादित कार्यक्रम अप्रभावित हैं.