Прилагане на ExpressRoute за Office 365

Важно : Тази статия е преведена машинно – вижте отказа от отговорност. Английската версия на тази статия за справка можете да намерите тук .

ExpressRoute за Office 365 осигурява алтернативен маршрутизиране път до много интернет срещуположни услугите на Office 365. Архитектурата на ExpressRoute за Office 365 се основава на реклама публичен IP представки на услугите на Office 365, които вече са достъпни в интернет във вашия предоставянето ExpressRoute вериги за последващо разпространение на тези IP представки във вашата мрежа. С ExpressRoute можете ефективно да разрешите няколко различни маршрутизиране пътища, чрез интернет и чрез ExpressRoute, за много услуги на Office 365. Това състояние на маршрутизиране във вашата мрежа може да представлява значителна промяна как е проектиран топологията на вътрешната мрежа.

Състояние: Пълно ръководство v2

Трябва внимателно плана си ExpressRoute за Office 365 реализация да обхване за мрежата сложността на като маршрутизиране достъпни чрез двете специална схема с маршрути вкарва в вашата основна мрежа и интернет. Ако вие и вашият екип не се представят подробно планиране и тестване в това ръководство, има висока риск ще изпитате периодично или пълна загуба на свързване към Office 365 услуги когато ExpressRoute верига е разрешена.

За да имат успешна реализация, трябва да анализирате вашите изисквания към инфраструктурата, преминаване през подробна мрежа за оценка и дизайн, внимателно планирате внедряването в поетапна и контролиран начин и изграждане на план за тестване на подробна проверка и. За среда на големи, разпределени не е необичайно да видите приложения обхващат няколко месеца. Това ръководство е предназначено да ви помогне да планирате напред.

Големи успешен разполагания може да отнеме шест месеца в планирането и често включва членовете на екипа от много области в организацията, включително работа в мрежа, защитната стена и прокси сървъра администратори, администратори на Office 365, защита, поддръжка на крайния потребител, управление на проекти и ръководен спонсорство. Вашата инвестиция в процеса на планиране ще намалите вероятността, че ще опита неуспешни опити за разполагане, в резултат на времето в престой или сложни и скъпо за отстраняване на неизправности.

Очакваме следните предпоставки да бъдат извършени, преди да се стартира на ръководството за внедряване.

  1. Завършихте оценка на мрежата за определяне дали ExpressRoute е препоръчва и одобрено.

  2. Сте избрали ExpressRoute мобилен оператор. Намерете подробни данни за ExpressRoute партньори и пиъринг местоположения.

  3. Вие вече сте прочели и разбиране ExpressRoute документация и вътрешни мрежата е в състояние да изпълнят ExpressRoute предпоставки край до край.

  4. Вашият екип има всички насоки и документацията в https://aka.ms/expressrouteoffice365, https://aka.ms/ert, прочетете и гледани Azure ExpressRoute за обучение за Office 365 серията за канал 9 да получат разбиране на критични технически данни, включително:

    • Интернет зависимости на SaaS услуги.

    • Как да се избегне асиметричен маршрути и обработва сложни маршрутизиране.

    • Как да се включи периметъра защита, наличност и контрол на ниво приложение.

Започнете, като събиране на изисквания

Започнете с определяне кои функции и услуги, които планирате да приемат във вашата организация. Трябва да определите кои функции на различните услуги на Office 365 ще се използва и кои местоположения във вашата мрежа ще бъде домакин на хората, които използват тези функции. С каталог на сценарии, трябва да добавите мрежата атрибути, които изискват от всеки един от тези сценарии; например входящи и изходящи мрежов трафик поток и ако Office 365 крайните точки са налични над ExpressRoute или не.

За да съберете изисквания за вашата организация:

  • Каталог на входящи и изходящи мрежовия трафик за вашата организация използва услугите на Office 365. Консултирайте се с Office 365 URL и IP адрес диапазони страница за описание на потоци, които изискват различни сценарии за Office 365.

  • Събиране на документация на съществуващи топологията на мрежата показва подробни данни за вашия вътрешен WAN основата и топологията, свързване на сателитни сайтове, последната миля потребител свързване на маршрутизирането към мрежата периметъра изходни точки и услугите на прокси сървър.

    • Идентифицирайте входящи услугата крайните точки на мрежата диаграми, които Office 365 и други услуги на Microsoft ще се свърже, показваща интернет и предложените ExpressRoute връзка пътища.

    • Идентифицирайте всички географски потребителски местоположения и WAN връзката между местоположения заедно с кои местоположения в момента са изходни в интернет и кои местоположения се предлагат да има изходни ExpressRoute пиъринг местоположение.

    • Идентифициране на всички устройства, ръб, например прокси сървъри, защитни стени и т.н и връзката им с потоци става по интернет и ExpressRoute за каталог.

    • Документ, независимо дали крайните потребители ще имат достъп до услугите на Office 365 чрез маршрутизиране на директно или косвено приложение прокси за интернет и ExpressRoute потоци.

  • Добавяне на местоположението на вашия клиент и отговарят-ме местоположения към диаграма на мрежа.

  • Оценка на очакваните и наблюдавани мрежа производителността и закъснението характеристики от основни потребителски местоположения към Office 365. Не забравяйте, че Office 365 е глобален и разпространявани набор от услуги и потребителите ще се свързва с местоположенията, които могат да бъдат различни от местоположението на клиента си. Поради тази причина се препоръчва да измерите и оптимизиране за закъснението между потребителя и най-близката ръб на Microsoft глобалната мрежа над ExpressRoute и интернет връзки. Можете да използвате вашия резултатите от оценката на мрежата за помощ с тази задача.

  • Списък на фирмена мрежа сигурност и висока наличност изисквания, които трябва да бъдат изпълнени с новата ExpressRoute връзка. Например как потребителите продължават да получите достъп до Office 365 интернет изходни или неизправност на ExpressRoute.

  • Документ, кои входящи и изходящи Office 365 мрежата тече ще използва интернет пътя и която ще използва ExpressRoute. Особеностите на географски местоположения на вашите потребители и подробности за вашата локална мрежа топология може да изисква план да бъдат различни от един потребител местоположение в друг.

За да намалите маршрутизиране и други мрежови сложността, ви препоръчваме да използвате само ExpressRoute за Office 365 за мрежов трафик потоци, които трябва да преминем през специална връзка поради регулаторни изисквания или като резултат от оценката на мрежата. Освен това препоръчваме ви етап обхвата на ExpressRoute маршрутизиране и подход изходящия и входящия мрежов трафик потоци като различни и различни фази на проекта за внедряване. Разполагане на ExpressRoute за Office 365 за просто инициирани изходящия мрежов трафик потоци и оставете входящия мрежов трафик потоци в интернет може да ви помогне да управлявате увеличението в топологично сложността и рисковете, свързани с въвеждане на допълнителни асиметричен маршрутизиране възможности.

Вашия мрежов трафик каталог трябва да съдържа списък на всички входящи и изходящи мрежови връзки, които ще имате между вашата локална мрежа и Microsoft.

  • Изходящия мрежов трафик потоци са всички сценарии, където връзка е стартирано от вашата локална среда, като например от вътрешни клиенти или сървъри с местоназначението на услугите на Microsoft. Тези връзки може да бъде директно към Office 365 или косвено, например когато връзката минава през прокси сървъри, защитни стени или други мрежови устройства на път към Office 365.

  • Входящ мрежов трафик потоци са всички сценарии, където връзка е стартирано от облака на Microsoft локално хост. Тези връзки обикновено трябва да минете през защитната стена и други инфраструктура за сигурност, която правила за защита на клиента изисква за външно произхожда потоци.

Прочетете раздела за осигуряване маршрутизиране сечение на статия маршрутизиране с ExpressRoute за Office 365 да определи кои услуги ще изпрати входящ трафик и потърсете колоната маркирани ExpressRoute за Office 365 в Office 365 крайните точки препратка статия за определяне на останалата част от информацията за свързване.

За всяка услуга, която изисква изходящо свързване ще искате да се опише планираната свързаност за услугата, включително мрежа маршрутизиране, конфигуриране на прокси сървър, проверка на пакет и се нуждае от пропускателната способност.

За всяка услуга, която изисква входяща връзка ще трябва допълнителна информация. Сървъри в облака на Microsoft ще създаде връзки към вашата локална мрежа. за да гарантирате, че връзките са направени правилно, ще искате да се опише всички аспекти на тази връзка, включително; Публичен DNS записите за услугите, които ще приема тези входящи връзки, CIDR форматиран IPv4 IP адреси, които ISP оборудване е включен, и как входящи NAT или източник NAT се обработва тези връзки.

Трябва да бъде прегледан входящи връзки, независимо дали те се свързвате по интернет или ExpressRoute да се гарантира асиметричен маршрутизиране не е въведено. В някои случаи локални крайни точки, че услугите на Office 365 образува входящи връзки към май също трябва да бъдат достъпни от други Microsoft и услуги, които не са на Microsoft. Това е изключително, че разрешаването на ExpressRoute маршрутизиране към тези услуги за целите на Office 365 не наруши други сценарии. В повечето случаи клиенти може да се наложи да реализират конкретни промени във вътрешната си мрежа като източник въз основа на NAT, да се гарантира, че входящите потоци от Microsoft симетричната след ExpressRoute е разрешено.

Ето извадка от нивото на подробност, изисквани. В този случай хибридно разполагане на Exchange, ще маршрута локалната система над ExpressRoute.

Свойства на връзката

Стойност

Мрежов трафик посока

Вход

Service

Хибридно разполагане на Exchange

Публични Office 365 крайна точка (източник)

Exchange Online (IP адреси)

Публичен локално крайна точка (местоназначение)

5.5.5.5

Публични (интернет) DNS запис

Autodiscover.contoso.com

Ще се използва тази локална крайна точка за от други услуги на Microsoft (Office 365)

Не

Ще тази крайна точка за локално се използва от потребителите/системи в интернет

Да

Вътрешни системи, публикувани чрез публични крайните точки

Роля за клиентски достъп за Exchange Server (локално) 192.168.101, 192.168.102, 192.168.103

IP реклама на публични крайна точка

Интернет: 5.5.0.0/16

За да ExpressRoute: 5.5.5.0/24

Защита/периметъра контроли

Интернет път: DeviceID_002

ExpressRoute път: DeviceID_003

Висока наличност

Активно/активни през 2 географско излишните

ExpressRoute схеми-Чикаго и Далас

Път за сечение контрола

Метод: източник NAT

Интернет път: източник NAT входящи връзки към 192.168.5.5

ExpressRoute път: източник NAT връзки към 192.168.1.0 (Чикаго) и 192.168.2.0 (Далас)

Ето извадка от услуга, която е изходящ само:

Свойства на връзката

Стойност

Мрежов трафик посока

Изходяща

Service

SharePoint Online

Локална крайна точка (източник)

Потребителски работно място

Публични Office 365 крайна точка (местоназначение)

SharePoint Online (IP адреси)

Публични (интернет) DNS запис

*. sharepoint.com (и допълнителни сертификати)

CDN препратки

CDN.sharepointonline.com (и допълнителни сертификати) – IP адреси, поддържан от доставчици на CDN)

IP реклама и NAT използва

Интернет път/източник NAT: 1.1.1.0/24

ExpressRoute път/източник NAT: 1.1.2.0/24 (Чикаго) и 1.1.3.0/24 (Далас)

Метод на свързване

Интернет: чрез слой 7 прокси (.pac файл)

ExpressRoute: насочите маршрутизиране (няма прокси сървър)

Защита/периметъра контроли

Интернет път: DeviceID_002

ExpressRoute път: DeviceID_003

Висока наличност

Интернет път: излишни интернет изходни

ExpressRoute път: активно/активни "неприятна" маршрутизиране през 2 географско излишните ExpressRoute схеми-Чикаго и Далас

Път за сечение контрола

Метод: източник NAT всички връзки

След като разберете услуги и техните съответен мрежов трафик потоци, можете да създадете мрежова диаграма, която включва тези нови изисквания за свързване и илюстрира промените, които ще направите да използвате ExpressRoute за Office 365. Диаграма на трябва да включва:

  1. Всички потребителски места, където Office 365 и други услуги ще бъдат достъпни от.

  2. Всички интернет и ExpressRoute изходни точки.

  3. Всички изходящи и входящи устройства, които управление на свързването и излизане от мрежата, включително маршрутизатора защитни стени, прокси сървъри и откриване/предотвратяване на проникване.

  4. Вътрешни местоназначенията за всички входящи трафик, като например вътрешни ADFS сървъри, които приемат връзки от ADFS уеб приложение на прокси сървъри.

  5. Каталог на всички IP една подмрежа, които ще бъдат обявени

  6. Идентифициране на всяко място, където хората ще достъп до Office 365 от и списък с отговори-мен местоположенията, които ще се използва за ExpressRoute.

  7. Местоположения и части от вашата вътрешна мрежа топология, където ще бъдат приети Microsoft IP представки научили от ExpressRoute, филтрирани и са се разпространили към.

  8. Топологията на мрежата трябва да илюстрирате географското местоположение на всеки сегмент на мрежата и как тя се свързва към мрежата на Microsoft над ExpressRoute и/или интернет.

Диаграмата по-долу показва всяко място, където хората ще използвате Office 365 от заедно с входящите и изходящите маршрутизиране реклами към Office 365.

ExpressRoute регионалните географски отговарят-мен

За изходящия трафик хората имат достъп до Office 365 в една от следните три начина:

  1. Чрез среща-мен местоположение в Северна Америка за хората в Калифорния.

  2. Чрез среща-мен местоположение в Хонг Конг за хората в Хонконг.

  3. Чрез интернет в Бангладеш, където има по-малко хора и няма ExpressRoute тройни осигурени.

Изходящи връзки за регионална диаграма

По същия начин входящия мрежов трафик от Office 365 връща в една от следните три начина:

  1. Чрез среща-мен местоположение в Северна Америка за хората в Калифорния.

  2. Чрез среща-мен местоположение в Хонг Конг за хората в Хонконг.

  3. Чрез интернет в Бангладеш, където има по-малко хора и няма ExpressRoute тройни осигурени.

Входящи връзки за регионална диаграма

Избор на среща-мен местоположения, които са физически местоположение, където ExpressRoute съединение се свързва вашата мрежа към мрежата на Microsoft, е повлияна от местата, където хората ще имат достъп до Office 365 от. Като SaaS предлагащ Office 365 не работи под IaaS или PaaS регионалния модел по същия начин, Azure прави. Вместо това Office 365 е разпределено набор от услуги за сътрудничество, където потребителите може да се наложи да се свържете с крайни точки в множество центровете и региони, които може да не е в същото местоположение или регион, където се хоства в клиента на потребителя.

Това означава, че най-важното, трябва да направите при избора на среща-мен местоположенията за ExpressRoute за Office 365 е мястото, където хората във вашата организация ще се свързва от. Общата препоръка за оптимално свързване на Office 365 е реализиране на маршрутизиране, така че потребителските заявки към услугите на Office 365 се предават разстояние в мрежата на Microsoft най-краткия път мрежа, това е често се наричат "неприятна" маршрутизиране. Например, ако повечето от потребителите на Office 365 в една или две местоположения, изберете отговарят-ме местоположения, които са в близост до най-близо до местоположението на тези потребители ще създаде оптимална дизайн. Ако фирмата ви има големи потребителски население в много различни региони, може да искате да се помисли, като няколко ExpressRoute схеми и отговарят-ме местоположения. За някои от вашите потребителски местоположения, най-краткия/най-оптимална път в мрежата на Microsoft и Office 365, може да не е през вашия вътрешен WAN и ExpressRoute отговарят-ми точки, но в интернет.

Често пъти, има няколко отговарят-ме местоположенията, които могат да бъдат избрани в рамките на регион с относителна близост до вашите потребители. Попълнете таблицата по-долу за насочване на вашите решения.

Планирана ExpressRoute отговарят-ме местоположения в Калифорния и Ню Йорк

Местоположение

Броя на хората

Очаква закъснението Microsoft мрежа през интернет изходни

Очаквана закъснение към Microsoft мрежа над ExpressRoute

Los Angeles

10 000

~ 15ms

~ 10ms (чрез София)

Вашингтон ДС

15 000

~ 20ms

~ 10ms (чрез Ню Йорк)

Далас

5000

~ 15ms

~ 40ms (чрез Ню Йорк)

След като архитектурата на глобалната мрежа, показващ региона на Office 365, ExpressRoute мобилен оператор отговарят-ми е разработен местоположения и количеството на хората по местоположение, може да се използва за идентифициране на ако всякакви оптимизации може да се направи. Това може да покаже глобален hairpin мрежови връзки където трафик маршрутизира към отдалечено местоположение за да получите отговори-мен местоположение. Ако hairpin в глобалната мрежа е открил трябва да бъде санират преди да продължите. Или да намерят друг отговарят-ме местоположение или използвайте селективно пробив изходни точки за интернет за да избегнете остър.

Първата диаграма показва пример за клиент с две физически места в Северна Америка. Можете да видите информация за местоположения в office, Office 365 клиент места, и да отговарят на няколко опции за ExpressRoute-ме местоположения. В този пример потребителят е избрал отговарят-ме местоположение въз основа на две принципи, с цел:

  1. Най-близката близост до хора в своята организация.

  2. Най-близката в близост до Microsoft център за данни, където се хоства в Office 365.

ExpressRoute САЩ географски отговарят-мен

Разширяване на тази концепция малко по-нататък, втората показва диаграмата многонационални клиент на пример се сблъскат с подобна информация и вземане на решения. Този клиент има малък офис в Бангладеш с малък екип от десет души, фокусирани върху нараства своите отпечатък в региона. Има среща-мен местоположение в Ченай и център за данни на Microsoft с Office 365 се хоства в Ченай така отговарят-ме местоположение има смисъл; за десет души, разходите на допълнителни верига е обременяващи. Както можете да разглеждате вашата мрежа, трябва да определите дали закъснението, включени в изпращането на вашия мрежов трафик през вашата мрежа е по-ефективен от разходите капитал трябват друг ExpressRoute схема.

Като алтернатива десет души в Бангладеш може да срещнете по-добра производителност с техните мрежовия трафик, изпратени по интернет мрежата на Microsoft, отколкото те ще маршрутизиране на вътрешната си мрежа, като се показа в уводната диаграми и възпроизвеждат по-долу.

Изходящи връзки за регионална диаграма

Създаване на вашата ExpressRoute за план за внедряване на Office 365

Вашият план за внедряване трябва да обхване техническите подробности за конфигуриране на ExpressRoute, както и подробности за конфигуриране на всички други инфраструктура във вашата мрежа, като например следното.

  • План за кои услуги разделяне между ExpressRoute и интернет.

  • План за пропускателната способност, защита, висока наличност и срив.

  • Проектиране на входящи и изходящи маршрутизиране, включително правилното маршрутизиране пътя оптимизации за различни местоположения

  • Определете докъде ExpressRoute маршрути ще бъдат обявени във вашата мрежа и какво е механизъм за клиенти, за да изберете интернет или ExpressRoute път; например директно маршрутизиране или прокси сървър за приложение.

  • Планиране на промени в DNS записи, включително Рамка подател политика записи.

  • Планиране на стратегия за NAT, включително изходящ и външен източник преобразуване на мрежови адреси

  • За вашия първоначален разполагане всички входящи услуги, като входящи имейл или свързване на хибридно разполагане, се препоръчва да използвате в интернет.

  • Планиране на крайния потребител клиент LAN маршрутизиране, като например конфигурирането на PAC/WPAD файлмаршрута по подразбиране, прокси сървъри и BGP маршрутизиране реклами.

  • Планиране на периметъра маршрутизиране, включително прокси сървъри, защитни стени и прокси сървърите на облак.

Създайте план за трафик, необходими за всяка основна натоварване на Office 365. Отделно оценка на Exchange Online, SharePoint Online и Skype за бизнеса онлайн трафик изисквания. Можете да използвате оценка калкулатори, които сте предоставили за Exchange Online и Skype за бизнеса като отправна точка; Въпреки това пилотен проект с представителна извадка от потребителски профили и местоположения се изисква да разбират напълно пропускателната способност потребностите на вашата организация.

Добавяне на как се борави защита на всяка интернет и ExpressRoute изходни местоположение за вашия план, не забравяйте всички ExpressRoute връзки към Office 365 използват публичният пиъринг и все още трябва да се осигури в съответствие с правилата за защита на вашата фирма за свързване към външни мрежи.

Добавете подробности за вашия план, за които хората ще бъдат засегнати от какъв тип прекъсване и как тези хора ще могат да извършват работата си с пълен капацитет в най-простият начин.

Планиране на изискванията за пропускателната способност, включително Skype за бизнеса изисквания на променливо закъснение между закъснение, претоварване и свободно място

Skype за бизнеса онлайн също има определени допълнителни мрежови изисквания, които са описани в статията мултимедия качеството и свързване на производителността на мрежата в Skype за бизнеса онлайн.

Прочетете раздела за планиране на пропускателната способност за Azure ExpressRoute в планиране на мрежата с ExpressRoute за Office 365.

При извършване на оценка на пропускателната способност с пилотно вашите потребители, можете да използвате нашето ръководство; Настройка на производителността на office 365 чрез базови стойности и хронология на производителността.

План за висока наличност изисквания

Създайте план за висока наличност да отговаря на нуждите ви и да включи това в диаграма на топологията на актуализирана мрежа. Прочетете раздела висока наличност и срив с Azure ExpressRoute в планиране на мрежата с ExpressRoute за Office 365.

Планиране на изискванията за защита на мрежата

Създаване на план, за да отговаря на изискванията за защита на мрежата и да включи това в диаграма на топологията на актуализирана мрежа. Прочетете раздела механизми за защита на прилагане към Azure ExpressRoute за Office 365 сценарии в планиране на мрежата с ExpressRoute за Office 365.

ExpressRoute за Office 365 има изходящия изискванията на мрежата, които могат да бъдат не запознати. По-конкретно IP адреси, които представляват вашите потребители и мрежи за Office 365 и действат като източник на крайните точки изходящия мрежови връзки към Microsoft трябва да следват специфичните изисквания, описани по-долу.

  1. Крайните точки трябва да бъде публичен IP адреси, които са регистрирани за вашата фирма или да ви предоставят ExpressRoute свързване carrier.

  2. Крайните точки трябва да са обявени на Microsoft проверени/приети от ExpressRoute.

  3. Крайните точки не трябва да бъдат обявени в интернет с една и съща или по-предпочитан маршрутизиране метрика.

  4. Крайните точки не трябва да се използва за свързване за услуги на Microsoft, които не са конфигурирани над ExpressRoute.

Ако структурата на вашата мрежа не отговаря на тези изисквания, има голям риск, вашите потребители ще се случи с неуспешни опити за свързване към Office 365 и други услуги на Microsoft поради маршрута черен holing или асиметричен маршрутизиране. Това се случва, когато искания за услуги на Microsoft преминават през ExpressRoute, но отговорите се маршрутизират обратно в интернет, или обратно, и отговорите се пропускат от stateful мрежовите устройства, като например защитни стени.

Най-често срещаните метод, можете да използвате, за да отговаря на изискванията за по-горе е да използвате източник NAT, изпълнявани като част от вашата мрежа или предоставени от вашия ExpressRoute оператор. Източник на NAT ви позволява да анотация подробности и частни IP адресиране на вашата интернет мрежа от ExpressRoute и; заедно с правилното IP маршрутизиране реклами, предоставят лесен механизъм за да гарантирате, че пътят сечение. Ако използвате stateful мрежовите устройства, които са специфични за ExpressRoute пиъринг местоположения, трябва да приложат отделен NAT групи за всеки ExpressRoute взирайки се да гарантирате, че пътят сечение.

Прочетете повече за ExpressRoute NAT изисквания.

Добавяне на промени за изходящо свързване към диаграма на топологията на мрежата.

По-голямата част от Office 365 enterprise разполагания приемем някаква форма на входящите свързване от Office 365 за локални услуги, като например за Exchange, SharePoint и Skype за бизнес сценарии с хибриден мигрирания пощенска кутия и удостоверяване чрез ADFS инфраструктура. Когато ExpressRoute разрешите допълнителни път за маршрутизиране между вашата локална мрежа и Microsoft за изходящо свързване, тези входящи връзки по невнимание може да бъде повлияна от асиметричен маршрутизиране, дори ако възнамерявате да са тези потоци продължите да използвате в интернет. Няколко предпазни мерки, описана по-долу се препоръчва да се гарантира не оказва влияние на интернет базирани входящи потоци от Office 365 с локални системи.

За да намалите риска от асиметричен маршрутизиране за входящия мрежов трафик потоци, всички входящи връзки трябва да използвате източник NAT, преди те се маршрутизират в сегмента на вашата мрежа, които имат маршрутизиране видимост във ExpressRoute. Ако входящи връзки, се допускат на мрежов сегмент с маршрутизиране видимост във ExpressRoute без източник NAT, заявки, дошли от Office 365 ще въведе от интернет, но отговора, връщане назад към Office 365 ще предпочитат ExpressRoute мрежов път обратно към мрежата на Microsoft, причина за маршрутизиране на асиметричен.

Може да обмислите един от следните шаблони за реализация да отговарят на това изискване:

  1. Изпълнение на източник на NAT преди искания се маршрутизират във вашата вътрешна мрежа чрез мрежовото оборудване например защитни стени или заредите баланс по пътя от интернет към вашите локални системи.

  2. Уверете се, че ExpressRoute маршрути, не се предават мрежовите сегменти, където входящите услуги, като например отпред закриване сървърите или обратната прокси системи, обработка интернет връзки се съхраняват.

Изрично отчитане на тези сценарии във вашата мрежа и поддържане на всички входящи мрежовия трафик потоци през интернет помага да намалите разполагане и оперативни риска от асиметричен маршрутизиране.

Може да има случаи, където можете да изберете да насочите някои входящи потоци над ExpressRoute връзки. За тези сценарии вземете следните допълнителни съображения.

  1. Office 365 могат да само целеви локално крайни точки, които използват публични IP адреси. Това означава, че дори ако локално крайна точка за входящи е само изложени на Office 365 над ExpressRoute, той трябва да са публични IP, свързани с него.

  2. Всички DNS преобразуването на имена, които изпълнява услугите на Office 365, за да отстраните локални се случи чрез публичен DNS крайните точки. Това означава, че трябва да се регистрирате точки на входящия услуга FQDN съпоставяния на IP в интернет.

  3. Да получавате входящи мрежови връзки чрез ExpressRoute, публичния IP от една подмрежа за тези крайните точки трябва да бъде публикувана на Microsoft в продължение на ExpressRoute.

  4. Внимателно оценяват тези входящия мрежов трафик потоци да се гарантира, че правилното сигурност и мрежови контроли се прилагат към тях в съответствие с вашата фирма защита и политики на мрежата.

  5. Веднъж вашия локален крайни точки на входящия са обявени на Microsoft над ExpressRoute ExpressRoute, ефективно ще стане предпочитаната маршрутизиране пътя към тези крайни точки за всички услуги на Microsoft, включително Office 365. Това означава, че тези крайна точка от една подмрежа трябва да се използва само за комуникации с услугите на Office 365 и други услуги в мрежата на Microsoft. В противен случай Вашият дизайн ще доведе до асиметричен маршрутизиране, където входящи връзки от други Microsoft услуги предпочитат да маршрутизирате вход над ExpressRoute, докато върнатата пътят ще използва интернет.

  6. В събитие ExpressRoute схема или отговарят-ме местоположение е надолу, ще трябва да гарантирате, че локално крайни точки на входящия все още са налични да приемат заявки по отделен мрежов път. Това може да означава рекламиране от една подмрежа за тези крайните точки чрез множество ExpressRoute схеми.

  7. Препоръчваме да приложите източник NAT за всички входящи мрежов трафик потоци вашата мрежа през ExpressRoute, особено когато тези потоци пресичат stateful мрежовите устройства, като например защитни стени.

  8. Някои локално услуги, като например ADFS прокси сървър или Exchange автоматично откриване, може да получите входящи искания и услуги на Office 365, така и на потребители от интернет. За тези искания за Office 365 ще са насочени към една и съща FQDN като потребител искания по интернет. Позволява на входящи потребителски връзки от интернет за тези крайни точки на локално, докато принуждава връзки с Office 365 да използвате ExpressRoute, представлява значителна маршрутизиране сложност. За по-голямата част от клиентите изпълнение такива сложни сценарии над ExpressRoute не се препоръчва поради оперативни съображения. Това допълнително усилие включва и управляване на рисковете, свързани с асиметричен маршрутизиране и ще поиска да внимателно управление маршрутизиране рекламите и правила между няколко размерите.

Искате да избегнете асиметричен маршрутизиране, за да гарантирате, че хората във вашата организация безпроблемно да използвате Office 365, както и други важни услуги в интернет. Има два често срещани конфигурации клиенти имат, които причиняват асиметричен маршрутизиране. Сега е добро време за преглед на конфигурацията на мрежата, която планирате да използвате и проверете, ако едно от тези сценария за маршрутизирането на асиметричен може да съществува.

За да започнете, ние ще разгледаме няколко различни ситуации, свързани с мрежата диаграмата по-долу. В тази диаграма, всички сървъри, които получавате входящи искания, например ADFS или локално хибридни сървъри са в центъра за данни на Ню Джърси и са обявени в интернет.

  1. Докато периметъра мрежа е защитена, има NAT няма източник за входящи искания.

  2. Сървъри в центъра за данни на Ню Джърси са можете да видите интернет и ExpressRoute маршрути.

ExpressRoute свързване общ преглед

Имаме и предложения за това как да ги отстраните.

Проблем 1: Облак, локална връзка по интернет

Следващата диаграма илюстрира асиметричен мрежов път, когато вашата мрежова конфигурация не предоставя NAT за входящи искания от облака на Microsoft по интернет.

  1. Входяща заявка от Office 365 извлича IP адреса на крайната точка за локално от публичен DNS и изпраща заявката към вашата мрежа на периметъра.

  2. В тази конфигурация на неизправни, е няма източник NAT конфигуриран или налични в мрежата на периметъра, където трафикът е изпратено води до действителния източник IP адреса, за да се използва като обратен местоназначение.

    • Сървър във вашата мрежа маршрутизира връщане трафик към Office 365 чрез всички налични ExpressRoute мрежова връзка.

    • Резултатът е асиметричен път за този поток към Office 365, което води до повредена връзка.

ExpressRoute Asymetric маршрутизиране проблем 1

Решение 1 а: източник NAT

Добавяне на източник на NAT входяща заявка проблемът правилно конфигурирани тази мрежа. В тази диаграма:

  1. Входящото искане продължава да въведете чрез центъра за данни на Ню Джърси периметъра мрежа. Този път NAT източник е налична.

  2. Отговор от сървъра маршрути обратно към IP, свързан с източника NAT вместо първоначален IP адрес, води до отговора, връщаща по същия път мрежа.

ExpressRoute Asymetric маршрутизиране Решение 1

Решение 1 б: маршрутизиране обхват

Като алтернатива можете да изберете да не позволяват ExpressRoute BGP представки на реклама, премахването на алтернативния мрежа път за тези компютри. В тази диаграма:

  1. Входящото искане продължава да въведете чрез центъра за данни на Ню Джърси периметъра мрежа. Този път представки обявени от Microsoft над ExpressRoute тройни не са налични в центъра за данни на Ню Джърси.

  2. Отговор от сървъра маршрути обратно към IP, свързана с първоначалния IP адреса над единственият път налична, води до отговора, връщаща по същия път мрежа.

ExpressRoute Asymetric маршрутизиране решение 2

Проблем 2: Облака към локална връзка над ExpressRoute

Следващата диаграма илюстрира асиметричен мрежов път, когато вашата мрежова конфигурация не предоставя NAT за входящи искания от облака на Microsoft за над ExpressRoute.

  1. Входяща заявка от Office 365 извлича IP адреса от DNS и изпраща заявката към вашата мрежа на периметъра.

  2. В тази конфигурация на неизправни, е няма източник NAT конфигуриран или налични в мрежата на периметъра, където трафикът е изпратено води до действителния източник IP адреса, за да се използва като обратен местоназначение.

    • Компютър във вашата мрежа маршрутизира връщане трафик към Office 365 чрез всички налични ExpressRoute мрежова връзка.

    • Резултатът е асиметричен връзка към Office 365.

ExpressRoute Asymetric маршрутизиране проблем 2

Решение 2: Източник NAT

Добавяне на източник на NAT входяща заявка проблемът правилно конфигурирани тази мрежа. В тази диаграма:

  1. Входящото искане продължава да въведете чрез центъра за данни на Ню Йорк периметъра мрежа. Този път NAT източник е налична.

  2. Отговор от сървъра маршрути обратно към IP, свързан с източника NAT вместо първоначален IP адрес, води до отговора, връщаща по същия път мрежа.

ExpressRoute Asymetric маршрутизиране решение 3

Хартия Проверете дали проектирането на мрежата има път за сечение

В този момент трябва да проверите на хартия, че вашия план за внедряване предлага маршрутизиране сечение за различни сценарии, в който ще използвате Office 365. Да посочите конкретни мрежов път, който се очаква да се предприемат, когато човек използва различни функции на услугата. От локална мрежа и WAN маршрутизиране, периметъра устройства, към пътя на свързване; ExpressRoute или към интернет и със свързването към онлайн крайна точка.

Трябва да направите това за всички мрежови услугите на Office 365, които преди това са били идентифицирани като услугите, които вашата организация ще приеме.

Ви помага да направите тази хартия преминете през маршрути с втори човек. Им обясни, където превишен всяка мрежа се очаква да получите своя следващия път от и се уверете, че сте запознати с маршрутизиране пътища. Не забравяйте, че ExpressRoute винаги ще осигури по-обхват път към Microsoft сървър IP адреси, като го-ниска маршрутизиране цена от маршрута интернет по подразбиране.

Конфигуриране на свързване за клиент на проектиране

Използване на PAC файлове с ExpressRoute

Ако използвате прокси сървър за обвързана в интернет трафик и след това ви се наложи да регулирате всяка PAC или клиент конфигурация файлове да се гарантира клиентски компютри във вашата мрежа са конфигурирани правилно да изпратите ExpressRoute трафик, имате желание към Office 365 без пътуват вашия прокси сървър и останалите трафик, включително някои трафик на Office 365, се изпраща до съответните прокси сървър. Прочетете нашето ръководство за управление на крайните точки на Office 365 например PAC файлове.

Забележка : Крайните точки промените често, толкова често, колкото седмично. Трябва само да промени въз основа на услуги и функции на вашата организация е приел да намалите броя на промените, които ще трябва да вземете да са актуални. Обърнете внимание на Датата в RSS канал, където са обявени промените и се записва всички минали промени, IP адреси, които са обявени не може да бъде обявени или премахнати от реклама, докато се достигне датата.

Изграждане на разполагане и тестовите процедури

Вашият план за изпълнение включва както тестване и планиране на възстановяването. Ако вашата изпълнение не функционира както се очаква, трябва да бъдат проектирани плана засяга най-малко броят на хората, преди да бъдат открити проблеми. Следват някои основни принципа трябва да имате предвид вашия план.

  1. Етап внедряване мрежа сегмент и потребителски услуга, за да намалите прекъсването на работата.

  2. План за тестване на маршрути с traceroute и TCP свързване от отделен интернет свързаният хост.

  3. Препоръчително тестване на входящи и изходящи услуги трябва да се направи в изолирани тест мрежа с клиент на тест на Office 365.

    • Като алтернатива, тестване може да бъде извършено в мрежа с производствен ако клиентът все още не използва Office 365 или е в пилот.

    • Като алтернатива, тестване могат да бъдат извършени по време на прекъсване на производството, който е зададен за тест и наблюдение само.

    • Като алтернатива тестване може да се направи чрез проверка на маршрути за всяка услуга във всеки слой 3 маршрутизатора възел. Тази есен обратно трябва да се използва само ако няма други тестването е възможно, тъй като липса на физически тестове въвежда риск.

Вашите разполагане процедури трябва да внедрите за малки групи от хора в етапи, за да даде възможност за тестване преди да разположите по-големи групи от хора. Ето няколко начина за разполагане на ExpressRoute за етапа.

  1. Настройване на ExpressRoute с Microsoft взирайки и имат маршрутизиране реклами, изпратени до един хост само за поетапно тестова цел.

  2. Рекламирайте маршрути мрежата на ExpressRoute за един сегмент на мрежата в началото и разгънете маршрутизиране реклами по мрежата сегмент или регион.

  3. Ако разполагане на Office 365 за първи път, използвайте ExpressRoute мрежа разполагане за пилотен проект за малък брой хора.

  4. Ако използвате прокси сървъри, като алтернатива можете да конфигурирате тест PAC файл да насочите малък брой хора да ExpressRoute с тестване и обратна връзка, преди да добавите повече.

Вашият план за изпълнение трябва да списък всеки разполагане процедури, които трябва да се вземат или команди, които трябва да се използва за разполагане на мрежовата конфигурация. Когато мрежата прекъсване време се получи всички промени, направени трябва да бъде от написани разполагане план, който е написан предварително и партньорски прегледа. Вижте нашите указания за техническа конфигурация на ExpressRoute.

  • Актуализиране на вашите SPF TXT записи, ако сте променили IP адреси за всички локални сървъри, които ще продължат да изпратите имейл.

  • За актуализиране на DNS записи локални сървъри, ако сте променили IP адреси да обхване новия NAT конфигурация.

  • Уверете се, които сте се абонирали за RSS канала за Office 365 крайна точка за известия, за да поддържате всички конфигурации на маршрутизиране или прокси сървър.

След завършване на вашето разполагане на ExpressRoute процедурите в план за тестване трябва да бъде изпълнена. Резултати за всяка процедура трябва да се регистрират. Трябва да включва процедури за връщане на първоначалната среда на производството при тест план резултатите показват изпълнението не е успешна.

Процедурите за тестване трябва да включва тестове за всяка мрежа за изходящи и входящи услуга за Office 365 и двата, които ще използват ExpressRoute и тези, които няма да. Процедурите трябва да включват тестове от всяко уникални мрежово местоположение, включително потребителите, които не са локално в корпоративната мрежа.

Някои примери за тест дейностите включват следното.

  1. Ping от вашия локален маршрутизатор към вашия мрежов оператор.

  2. Проверка на 500 + Office 365 и CRM Online IP адрес рекламите се получават от вашия локален маршрутизатор.

  3. Проверете вашите входящи и изходящи NAT работи между ExpressRoute и вътрешна мрежа.

  4. Проверка, че пътища към вашия NAT са са обявени от маршрутизатора.

  5. Проверете дали ExpressRoute е приел вашия обявени представки.

    • Използвайте следната кратка команда, за да проверите пиъринг реклами:

    • Get-AzureRmExpressRouteCircuitRouteTable -DevicePath Primary -ExpressRouteCircuitName TestER -ResourceGroupName RG -PeeringType MicrosoftPeering
  6. Проверка на вашия публичен NAT IP диапазон не е обявени на Microsoft чрез други ExpressRoute или публична интернет мрежа тройни, освен ако не е определен Поднабор на по-голям диапазон като в предишния пример.

  7. ExpressRoute вериги са сдвоени, проверете дали и двата BGP сесии се изпълнява.

  8. Настройване на един хост по вътрешната част на вашия NAT и използвайте ping tracert и tcpping да тествате свързване през за новия кръг към хост outlook.office365.com. Като алтернатива можете да използвате инструмент като Wireshark или Microsoft мрежа Монитор 3.4 на огледален порт към MSEE за проверка на която сте в състояние да се свържете с IP адреса, свързан с outlook.office365.com.

  9. Тествайте ниво функционалността на приложението за Exchange Online.

    • Тест Outlook е може да се свържете с Exchange Online и имейл за изпращане/получаване.

    • Тест Outlook е можете да използвате режим онлайн.

    • Тествайте смартфон възможностите за свързване и изпращане/получаване.

  10. Тестване на ниво функционалността на приложението за SharePoint Online

    • Тестване на OneDrive за бизнеса на клиента за синхронизиране.

    • Тестване на SharePoint Online web access.

  11. Тестване на ниво функционалността на приложението за Skype за бизнес разговори сценарии:

    • Присъединяване към конферентен разговор като удостоверен потребител [покани, инициирани от крайния потребител].

    • Поканване на потребител към конферентен разговор [покани, изпратени от MCU].

    • Присъединяване към конференцията като Анонимен потребител, с помощта на Skype за бизнеса уеб приложение.

    • Присъединяване към разговор от кабелна връзка на компютър, IP телефон и мобилно устройство.

    • Обаждане федериран потребител o повикване към PSTN проверка: повикването завърши, качеството на разговора е приемлива, времето за свързване е приемлива.

    • Проверете състоянието на присъствие за контакти се актуализира за членове на клиент и външни потребители.

Асиметричен маршрутизирането е най-често срещаните изпълнението проблем. Ето някои често срещани източници да търси:

  • Използване на топологията на мрежата отворен или плосък маршрутизиране без източник NAT на място.

  • Не използвате SNAT за маршрутизиране към входящите услуги чрез интернет и ExpressRoute връзки.

  • Не тестване входящи услуги на ExpressRoute в мрежа с тест преди разполагането на широко.

Разполагане на ExpressRoute връзка чрез вашата мрежа

Етап на вашето разполагане на един сегмент на мрежата в даден момент, постепенно пускане в действие за свързване към различни части на мрежата с план, за да отмените за всеки нов сегмент на мрежата. Ако вашето разполагане е подравнено с разполагане на Office 365, разполагане на вашите потребители за пилотно разполагане на Office 365 първо и разширяване оттам.

Първо за теста си и след това за производство:

  • Изпълнение на разполагане стъпки, за да разрешите ExpressRoute.

  • Проверете вашия виждат мрежови пътища са по очаквания начин.

  • Извършете тест за всяка услуга за входящи и изходящи.

  • Връщане в стабилно състояние ако откриете някакви проблеми.

Сега, когато имате завършен план на хартия е време да тествате в малък мащаб. В този тест ще установи една ExpressRoute връзка с Microsoft Peering към тест подмрежа във вашата локална мрежа. Можете да конфигурирате клиент за изпробване на Office 365 с връзка към и от тест подмрежа и включва всички изходящи и входящи услуги, които ще се използват в производството в тест подмрежа. Настройване на DNS за тестване на мрежата сегмент и установяване на всички входящи и изходящи услуги. Изпълнение на вашия план за проверка и гарантира, че сте запознати с маршрутизиране за всяка услуга и маршрутизиране разпространение.

Когато изпълните елементи, описани по-горе, отмятате областите завършихте и да се уверите и вашият екип са прегледали ги преди изпълнение на вашето разполагане и тестване на планове.

  • Списък на изходящи и входящи услуги, които са включени в промяна на мрежата.

  • Глобална мрежа архитектура диаграма, показваща интернет изходни и ExpressRoute отговарят-ме местоположения.

  • Мрежова диаграма за маршрутизиране, показващи различни мрежови пътища, използвани за всяка услуга разполага.

  • План за разполагане със стъпки за изпълнението на промени и връщане в стабилно състояние, ако е необходимо.

  • План за тестване за тестване на всяка услуга на Office 365 и мрежа.

  • Завършена хартия за проверка на производството маршрути за входящи и изходящи услуги.

  • Пълен проверка през тест мрежов сегмент, включително наличността изследване.

Изберете прекъсване на прозореца, който е достатъчно дълъг, за да се приложи план за цялата разполагане и план за тестване, има някои налично време за отстраняване на неизправности и време за свиване обратно ако е необходимо.

Предупреждение : Поради сложността на маршрутизиране по интернет и ExpressRoute се препоръчва, че допълнителни буфер време е добавен към този прозорец да се обработва сложни маршрутизиране за отстраняване на неизправности.

QoS е необходимо да получи глас и събрание предимства за Skype за бизнеса онлайн. Можете да конфигурирате QoS, след като да гарантира, че ExpressRoute мрежовата връзка не блокира някой от другите Office 365 услугата достъпа ви. Конфигурация за QoS е описано в статията ExpressRoute и QoS в Skype за бизнеса онлайн .

Отстраняване на неизправности при изпълнението си

На първо място да изглежда е в стъпките в ръководството за внедряване, бяха някой пропуснати във вашия план за реализация? Върнете и изпълнение на по-нататъшно малка мрежа тестове, ако е възможно, за да възпроизведете грешката и отстраняване на грешки, то там.

Идентифицирайте кои входящи или изходящи услуги е неуспешно по време на тестването. Получаване на по-конкретно IP адреси и една подмрежа за всички услуги, който е неуспешен. Продължете нататък и преминете диаграма на топологията на мрежата на хартия и проверка на маршрута. Проверка на конкретно където ExpressRoute маршрутизирането е обявени за, проверка на този маршрутизиране по време на прекъсване, ако е възможно със следи.

Изпълнете PSPing с проследяване на мрежата за всеки клиент крайна точка и оценяват източник и местоназначение IP адреси за проверка, че те са по очаквания начин. Стартирайте telnet да поща домакин, който излагане на порт 25 и проверете дали SNAT е скриване на първоначалния източник IP адрес, ако това се очаква.

Имайте предвид, че при разполагане на Office 365 с връзка към ExpressRoute ще трябва да гарантирате, че и двата мрежова конфигурация за ExpressRoute оптимално е създаден и можете също така сте оптимизирана други компоненти във вашата мрежа, като например клиентски компютри. Освен с този справочник за планиране, за да отстраните стъпките, които може да съм пропуснал, ние също са написани производителността план за Office 365 за отстраняване на неизправности .

Ето кратко връзка, можете да използвате, за да се върне: https://aka.ms/implementexpressroute365

Сродни теми

Свързване към Office 365 с мрежата
Azure ExpressRoute за Office 365
Управление ExpressRoute за Office 365 свързване
маршрутизиране с ExpressRoute за Office 365
планиране на мрежата с ExpressRoute за Office 365
чрез BGP общности в ExpressRoute за сценарии за Office 365 (предварителен преглед)
мултимедия качеството и свързване на производителността на мрежата в Skype за бизнеса онлайн
оптимизиране на вашата мрежа за Skype за бизнеса онлайн
ExpressRoute и QoS в Skype за бизнеса онлайн
повикване поток чрез ExpressRoute
Настройка на производителността на Office 365 чрез базови стойности и хронология на производителността
производителността план за Office 365 за отстраняване на неизправности
диапазони от IP адреси и адреси за Office 365
мрежа на Office 365 и настройка на производителността

Забележка : Отказ от отговорност за машинен превод: Тази статия е преведена от компютърна система без човешка намеса. Microsoft предлага тези машинни преводи, за да помогне на потребителите, които не говорят английски, да се възползват от съдържанието за продукти, услуги и технологии на Microsoft. Тъй като статията е преведена машинно, е възможно да съдържа грешки в речника, синтаксиса и граматиката.

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×