Implementace ExpressRoute pro Office 365

Důležité :  Tento článek je strojově přeložený – přečtěte si toto upozornění. Anglickou verzi tohoto článku pro referenci najdete tady.

ExpressRoute pro Office 365 obsahuje alternativní cesty směrování mnoho Internetu protilehlé služby Office 365. Architektura ExpressRoute pro Office 365 je založena na reklamní veřejnou IP předpony služeb Office 365, které jsou již přístupných osobám s postižením přes Internet do svého zřizování obvody ExpressRoute pro následné redistribuci tyto IP předpon do sítě. S ExpressRoute efektivně povolit několik různých směrování cesty prostřednictvím Internetu a ExpressRoute, pro řadu služeb Office 365. Tento stav směrování ve vaší síti může představují významné změnu způsobu navržení topologii vnitřní síti.

Stav: Dokončení Průvodce v2

ExpressRoute pro Office 365 implementaci tak, aby zahrnoval pro složitosti sítě s směrování dostupné prostřednictvím obou vyhrazené okruh s postupy vložené do základní síť a internet musíte naplánovat. Pokud vy a váš tým neprovádějte podrobné plánování a testování v této příručce, dochází přerušovaně, které se setkáte s vysokým rizikem nebo celkové ztráty připojení ke službě Office 365 služeb při zapnuté funkci okruh ExpressRoute.

Mít úspěšné zavedení, bude potřebujete analyzovat požadavky na infrastrukturu absolvovat Podrobný síťový hodnocení a návrh, pečlivě plánu zavedení fázované a řízené způsobem a vytvořit podrobné ověření a plán testování. Pro velké distribuované prostředí je běžné zobrazíte implementace rozsahu několik měsíců. Tato příručka je určená plánovat předem.

Velké úspěšné zavedení může trvat šest měsíců při plánování a často obsahují členové týmu z mnoha oblastech v organizaci, včetně sítě, bránu Firewall a Proxy server správce, správce Office 365, zabezpečení, podporu koncového uživatele, řízení projektů a sponzora projektu ve vedení. Investice v procesu plánování sníží pravděpodobnost, že budete dojít k chybám nasazení výsledkem prostoje nebo složité a drahé Poradce při potížích.

Očekáváme následující předpoklady dokončen před tím, než Příručka pro implementaci.

  1. Po dokončení hodnocení sítě chcete zjistit, zda ExpressRoute doporučené a schválené.

  2. Vyberete poskytovatele služeb sítě ExpressRoute. Podrobné informace o ExpressRoute partnery a prozkoumávání umístěnínajdete.

  3. Jste už čtení a interpretaci si přečtěte následující dokumentaci ExpressRoute a vnitřní síti je moct zahájit ExpressRoute předpoklady konce.

  4. Váš tým má číst všechny veřejné pokyny a přečtěte následující dokumentaci https://aka.ms/expressrouteoffice365, https://aka.ms/erta sledovaných Azure ExpressRoute pro Office 365 školení řady na kanál 9 porozuměli kritické technické podrobnosti, včetně:

    • Závislosti internet SaaS služeb.

    • Jak se vyhnout asymetrické směruje a zpracování složitých směrování.

    • Jak začlenit obvod zabezpečení, dostupnost a úroveň ovládací prvky aplikace.

Začněte tím, že shromáždíte požadavky

Začněte tím, že zjištění, které funkce a služby máte v plánu začít používat ve vaší organizaci. Potřebujete zjistit, jaké funkce různé služby Office 365 se použijí a umístění v síti uspořádá lidé použití těchto funkcí. S katalogem scénáře, budete muset přidat síti atributy, které každého z těchto scénářů vyžadují; například tok příchozích a odchozích sítě a pokud koncové body Office 365 jsou dostupné prostřednictvím ExpressRoute nebo ne.

Získat požadavky organizace:

  • Katalog příchozí a odchozí přenosy síť služby Office 365, který vaše organizace používá. Použijte Office 365 URL a IP adresy oblasti stránku popis toků, které vyžadují různé scénáře Office 365.

  • Shromážděte si přečtěte následující dokumentaci existující topologie sítě zobrazující podrobnosti o interní páteřní síti WAN a topologie, připojení satelitní webů, poslední připojení uživatele míle směrování do sítě obvod výstupní body a proxy služby.

    • Určení koncové body příchozí služby v diagramech sítě, které Office 365 a další služby od Microsoftu připojí, s internet a navrhované cest připojení ExpressRoute.

    • Určete umístění zeměpisné uživatelů a připojení k síti WAN mezi umístění spolu s umístění Teď máte výstupní k Internetu a umístění jsou navrženy muset výstupní peering umístění ExpressRoute.

    • Určení všech zařízeních okraje, jako jsou proxy servery, brány firewall a tak dál a katalogu vztahu toků přejdete myší na Internetu a ExpressRoute.

    • Jestli koncoví uživatelé budou přístup ke službám Office 365 prostřednictvím přímé směrování nebo proxy server nepřímý.odkaz aplikace pro Internet a ExpressRoute prostředků dokumentu

  • Přidat místo vašeho tenanta a setkání-mi umístění síťového diagramu.

  • Odhad očekávané a pozorovanými sítě výkonu latence vlastnosti a od umístění hlavní uživatelů do Office 365. Mějte na paměti, že je distribuované a globálního nastavení služeb Office 365 a se uživatelé připojují k umístění, která se může lišit od umístění jejich klienta. Proto doporučujeme změřit a optimalizovat pro latenci mezi uživatelem a nejbližší okraji Microsoft globální network ExpressRoute a internetové připojení. Zjištění ze sítě hodnocení umožňuje podpory k tomuto úkolu.

  • Seznam společnosti network zabezpečení a dostupnost požadavky, které se musí být splněny s nové připojení ExpressRoute. Třeba jak uživatelé dál získat přístup k Office 365 v případě výstupní Internetu nebo selhání okruh ExpressRoute.

  • Dokument toku příchozích a odchozích Office 365 síť, ve které bude použita cesta Internet a využívající ExpressRoute. Konkrétní zeměpisné umístění uživatele a podrobnosti o topologii místní síti může vyžadovat plán, který se lišit od umístění jednoho uživatele do jiného.

Minimalizovat směrování a dalších složitostí sítě, doporučujeme vám, že používáte pouze ExpressRoute pro Office 365 pro toky sítě přenosy v síti, která jsou potřebná přejdete myší vyhrazené připojení kvůli zákonných požadavků nebo jako výsledek vyhodnocení sítě. Kromě toho doporučujeme, abyste fáze obor ExpressRoute směrování a tento přístup nabízejí příchozí a odchozí sítě tok jako odlišnými stadií projektu implementaci. Nasaďte ExpressRoute pro Office 365 jenom které iniciuje uživatel odchozí sítě přenosy toků a nechejte tok příchozích sítě všude na Internetu pomáhají určit zvýšení topologické složitostí i riziky spojenými s úvodní informace o dalších možnostech asymetrické směrování.

Katalog sítě přenosy smí obsahovat položku všechny příchozí a odchozí síťových připojení, které budete mít k dispozici mezi vaší místní síti a společnosti Microsoft.

  • Tok odchozí sítě jsou všechny scénáře připojení odkud se z místního prostředí, jako je třeba interní klienty nebo servery s cílem službám společnosti Microsoft. Tato připojení může být přímo do Office 365 nebo nepřímý.odkaz, například při připojení prochází proxy servery, brány firewall nebo jiná síťových zařízení na cestě do Office 365.

  • Tok příchozích sítě jsou všechny scénáře připojení odkud se v cloudu společnosti Microsoft na místní hostitele. Tato připojení většinou potřebují na absolvovat bránu firewall a další infrastrukturu zabezpečení, které zásady zabezpečení zákazníků vyžaduje za externě původu jsou přenášena.

Přečtěte si část zajištění směrování symetrie v článku směrování s ExpressRoute pro Office 365 k určení služeb, které bude odeslat příchozích a vyhledejte sloupci označené ExpressRoute pro Office 365 v článku Přehled Office 365 koncové body zjistíte zbytek informace o připojení.

Pro každé služby, které si žádá odchozí připojení je vhodné popisují plánované připojení pro službu včetně síťové směrování konfigurací proxy, paketu kontroly a třeba šířka pásma.

Pro každé služby, které si žádá příchozí připojení budete potřebovat další informace. Servery v cloudu společnosti Microsoft se připojit k místní síti. abyste měli jistotu, že jsou připojení prováděna správně, je vhodné popisují všechny aspekty toto připojení, včetně; veřejné položky DNS pro služby, které bude přijímat příchozí připojení CIDR naformátovaná IP adres protokolu IPv4, které zařízení poskytovatel internetových služeb se jedná o, a jak příchozí překladu síťových adres nebo zdroj překladu síťových adres zpracován u těchto připojení.

Příchozí připojení má být zkontrolována bez ohledu na to, jestli se chcete připojit přes internet nebo nebyla zavádí ExpressRoute zajistit asymetrické směrování. V některých případech místní poštovní koncové body, aby služby Office 365 zahájit příchozí připojení může taky muset nemají přístup k dalším Microsoft a službám společnosti Microsoft. Je prvořadý povolení ExpressRoute směrování do těchto služeb pro Office 365 účely nemá konce ostatních případech. V mnoha případech zákazníci muset implementace konkrétní změny vnitřní síti, jako je zdroje na základě překladu síťových adres zajišťuje, aby příchozí toků od Microsoftu symetrickou po povolení ExpressRoute.

Tady je ukázka úrovně podrobností povinné. V tomto případě hybridní nasazení Exchange by směrovat místní systém přes ExpressRoute.

Vlastnosti připojení

Hodnota

Směr přenosu sítě

Příchozí

Service (Služba)

Hybridní nasazení Exchange

Koncový bod veřejných služeb Office 365 (zdrojový)

Exchange Online (IP adresy)

Koncový bod veřejné místní (cíl)

5.5.5.5

Veřejné položka (Internet) DNS

Autodiscover.contoso.com

Tento koncový bod místní použije pro další služby od Microsoftu (Office 365)

Ne

Tento koncový bod místní použije uživatelé/systémy na Internetu

Ano

Vnitřní systémy publikovaných pomocí veřejných koncové body

Role přístupu klienta Exchange serveru (místní) 192.168.101, 192.168.102, 192.168.103

IP reklamní veřejné koncového bodu

K Internetu: 5.5.0.0/16

K ExpressRoute: 5.5.5.0/24

Ovládací prvky zabezpečení/obvod

Cesta k Internetu: DeviceID_002

Cesta ExpressRoute: DeviceID_003

Dostupnost

Aktivní/aktivní přes 2 geo nadbytečné

ExpressRoute obvody – Chicago a Domažlice

Ovládací prvek symetrie cesta

Metoda: zdroj překladu síťových adres

Cesta k Internetu: překladu síťových adres zdroj příchozí připojení k 192.168.5.5

ExpressRoute cesta: připojení zdroje překladu síťových adres 192.168.1.0 (Chicago) a 192.168.2.0 (Domažlice)

Tady je ukázka služba odchozí pouze:

Vlastnosti připojení

Hodnota

Směr přenosu sítě

Odchozí

Service (Služba)

SharePoint Online

Místní koncového bodu (zdrojový)

Uživatel workstation

Koncový bod veřejných služeb Office 365 (cíl)

SharePoint Online (IP adresy)

Veřejné položka (Internet) DNS

*. sharepoint.com (a FQDN)

CDN odkazů

CDN.sharepointonline.com (a FQDN) – IP adresy zachována poskytovatelé CDN)

IP oznámení a překladu síťových adres používán

Internetový cestu/zdroj překladu síťových adres: 1.1.1.0/24

ExpressRoute cestu/zdroj překladu síťových adres: 1.1.2.0/24 (Chicago) a 1.1.3.0/24 (Domažlice)

Metoda připojení

Internet: prostřednictvím proxy vrstvy 7 (sobor)

ExpressRoute: přímé směrování (bez proxy server)

Ovládací prvky zabezpečení/obvod

Cesta k Internetu: DeviceID_002

Cesta ExpressRoute: DeviceID_003

Dostupnost

Cesta k Internetu: nadbytečné internetové výstupní

ExpressRoute cesta: aktivní/aktivní "aktivní určené směrování přes 2 geo nadbytečné ExpressRoute obvody – Chicago a Domažlice

Ovládací prvek symetrie cesta

Metoda: zdroj překladu síťových adres pro všechna připojení

Jakmile pochopíte služeb a tok jejich přidružené sítě, můžete vytvořit síťový diagram, který obsahuje tyto nové připojení požadavky a ukazuje změny provedené budete používat ExpressRoute pro Office 365. Do diagramu by měl obsahovat:

  1. Kde Office 365 a dalších služeb se k nim získat přístup z všechna umístění uživatele.

  2. Internetové a ExpressRoute výstupní body.

  3. Všechny příchozí a odchozí zařízení, která spravovat službu připojení a odhlášení z sítě, včetně směrovači, brány firewall, proxy servery aplikace a průnik zjišťování/zabránění.

  4. Vnitřní míst pro všechny příchozí data, třeba interní servery služby AD FS, které přijímají připojení z webové služby AD FS servery proxy aplikací.

  5. Katalog všechny IP podsítí inzerovány budou

  6. Určení každý umístění, kde bude uživatelům přístup k Office 365 z a seznam schůzky-mi umístění, která bude sloužit k ExpressRoute.

  7. Umístění a částí topologii vnitřní síti, kde se přijme Microsoft IP předpony naučili z ExpressRoute, filtrování a rozšíří do.

  8. Topologie sítě by měl ilustrují zeměpisné polohy jednotlivých segmentech a jak ji se připojí k síti Microsoft prostřednictvím ExpressRoute a/nebo Internetu.

Následující obrázek ukazuje každé umístění, kde uživatelé budou používat Office 365 z spolu s příchozí a odchozí směrování inzerce do Office 365.

ExpressRoute místní zeměpisné splňují-Já

Pro odchozí přenosy lidí přístup k Office 365 jedním ze tří způsobů:

  1. Až schůzky-mi umístění v Severní Americe uživatelů v Kalifornie.

  2. Až schůzky-mi umístění v Hongkong uživatelů v Hongkong.

  3. Prostřednictvím Internetu v Bangladéš kde méně lidí a zřízení žádné ExpressRoute okruh.

Odchozí připojení pro místní diagram

Podobně příchozí síti z Office 365 vrátí jedním ze tří způsobů:

  1. Až schůzky-mi umístění v Severní Americe uživatelů v Kalifornie.

  2. Až schůzky-mi umístění v Hongkong uživatelů v Hongkong.

  3. Prostřednictvím Internetu v Bangladéš kde méně lidí a zřízení žádné ExpressRoute okruh.

Příchozí připojení pro místní diagram

Výběr splňují-mi umístění, které jsou fyzické umístění kde ExpressRoute okruh připojení k síti Microsoft síti, je ovlivněna umístění, kde přístupu uživatelů k Office 365 z. Jako SaaS nabízející Office 365 nepracuje ve skupinovém rámečku místní modelu IaaS nebo PaaS stejným způsobem, který nemá Azure. Místo toho Office 365 je sada distribuované služeb pro spolupráci, kde uživatelé by měli připojení k koncové body napříč několika datacentrech a oblastí, které nemusí být nutně ve stejném umístění nebo oblasti, kde je hostovaný uživatele klienta.

Znamená to, že nejdůležitější pozornost potřebujete udělat při výběru splňují-mi umístění pro ExpressRoute pro Office 365 je místo, kam se uživatelé ve vaší organizaci připojení z. Obecné doporučení pro optimální připojení Office 365 je implementovat směrování tak, aby uživatel žádosti o služby Office 365 jsou písemný do sítě Microsoft přes nejkratší síťové cesty, to je často odkazovaného jako aktivní určené směrování. Například, pokud je většina uživatelů Office 365 na jedné nebo dvou místech, výběr schůzky-mi umístění, která jsou nejbližším umístění tyto uživatele vytvoří optimální návrh. Pokud vaše společnost používá velké uživatele populace v mnoha různých oblastech, je vhodné vzít v úvahu s více ExpressRoute obvody a setkání-mi umístění. U některých umístění uživatele, nemusí být nejkratší/nejčastěji optimální cestu do sítě Microsoft a Office 365 přes interní splňují sítě WAN a ExpressRoute-mi body, ale přes Internet.

Často, existuje více splňují-mi umístění, které mohou být vybrány v oblasti s relativní blízkosti uživatelům. Vyplňte následující tabulka popisuje vaše rozhodnutí.

Plánované splňují ExpressRoute-mi umístění v Kalifornie a New York

Umístění

Počet lidí

Očekává latence k síti Microsoft přes Internet výstupní

Očekávaná latence k síti Microsoft přes ExpressRoute

Olomouc

10 000

~ 15ms

~ 10 MS (přes křemíku sedla)

Washington DC

15 000

~ 20ms

~ 10 MS (přes New York)

Dallas

5 000

~ 15ms

~ 40ms (přes New York)

Jakmile zahájit poskytovatele služeb sítě ExpressRoute architektura globální sítě zobrazující oblasti Office 365,-mi byla vytvořena umístění a zadejte počet lidí podle umístění, mohou sloužit k určit, zda všechny optimalizace půjde. Lze také zobrazit globální hairpin připojení k síti místo, kam přesměrovává přenosy na vzdálené umístění abyste mohli získávat schůzky-mi umístění. Pokud by měl být remediated před pokračováním je zjištěné hairpin globální síti se systémem. Buď najít další schůzky-mi umístění nebo pomocí výběrové Internet oddělené výstupní body vyhnout hairpin.

Schéma prvního příklad zákazníka pomocí dvou fyzické místech v Severní Americe. Zobrazit informace o office umístění umístění klienta Office 365 a splňovat několik možností pro ExpressRoute-mi umístění. V tomto příkladu zákazníka vybral splňují-mi umístění podle dvou zásady v pořadí:

  1. Nejbližším lidem v organizaci.

  2. Nejbližší v blízkosti Microsoft datacentru, kde je hostovaný Office 365.

Zeměpisná splňují ExpressRoute USA-Já

Rozbalení tohoto konceptu mírně další druhý diagram zobrazuje zákazníkem mezinárodních příklad před sebou podobné údaje a rozhodování. Tento zákazník má malé office v Bangladéš pouze v malých týmu deset takových věnovaných Kvetoucí jejich nároky v oblasti. Existuje schůzky-mi umístění v Čennaj a datacentra Microsoft s Office 365 použitý ve Čennaj tak schůzky-mi umístění dává smysl; deset osob, je však zátěží výdajů další okruh. Jak se podíváte na síti, musíte zjistit, zda je latence zahrnuté do odesílání sítě přenosy v síti a efektivnější než výdaje velké získat další okruh ExpressRoute.

Můžete taky deset takových Bangladéš setkat lepší výkon s jejich sítě přenosy přes internet k síti Microsoft než by směrování vnitřní síti se systémem ukázal úvodní diagramy a uveden níže.

Odchozí připojení pro místní diagram

Vytvoření ExpressRoute pro implementaci plán Office 365

Váš plán implementaci by měl zahrnovat technické podrobnosti o konfiguraci ExpressRoute, jakož i podrobné informace o konfiguraci všechny ostatní infrastruktury ve vaší síti, například takto.

  • Plánování služby, které rozdělí mezi ExpressRoute a Internet.

  • Vytvoření plánu pro šířku pásma, zabezpečení, dostupnost a překlopení.

  • Návrh příchozí a odchozí směrování, včetně správné směrování cestu optimalizace pro různá místa

  • Rozhodnout, jak dlouhé ExpressRoute směruje inzerovány budou do sítě a co je mechanismus pro klienty vyberte Internetu nebo ExpressRoute cestu. například odkázat směrování nebo aplikace proxy.

  • Plánování změny záznamů DNS, včetně Sender Policy Framework položky.

  • Plánování strategie překladu síťových adres včetně příchozí a odchozí zdroje NAT.

  • Vaše počáteční nasazení doporučuje se používat internet všechny příchozí služby, jako je příchozích e-mailu nebo hybridní připojení.

  • Plánování koncový uživatel klienta směrování LAN, například Konfigurace souboru PAC/WPADvýchozího postupu, proxy servery a trasách BGP.

  • Plánování obvod směrování, včetně proxy servery, brány firewall, proxy cloud.

Vytvoření plánu pro šířku pásma požadovanou pro každou hlavní pracovní zátěž Office 365. Samostatně odhadu Exchange Online, SharePoint Online a Skypu pro firmy Online požadavků na šířku pásma. Pomocí kalkulačky odhad, kterou jsme jste uvedli pro Exchange Online a Skypu pro firmy jako na počáteční místo; pilotní testovací s zástupce ukázka profilů uživatelů a umístění však požaduje pro její plně poznat šířky pásma potřeb své organizace.

Přidání zpracování zabezpečení pro každou internet a umístění výstupní ExpressRoute pro váš plán, mějte na paměti všechna připojení ExpressRoute pro Office 365 používat veřejné prozkoumávání a musí pořád zabezpečená v souladu s zásady zabezpečení společnosti připojování k externím sítím.

Přidejte podrobnosti o plánu o tom, které budou lidé ovlivněny jaký typ výpadku a jak ti lidé, kteří budou moci provádět svou práci na úplné kapacita Nejjednodušším způsobem.

Plánování požadavků na šířku pásma včetně Skypu pro firmy – požadavky na kolísání, latence, přetížení a rezervou

Online Skype pro firmy má i konkrétní další síťové požadavky, které jsou uvedené v následujícím článku kvality média a výkonu sítě připojení v Online Skypu pro firmy.

Přečtěte si část šířky pásma plánování Azure ExpressRoute v Plánování sítě s ExpressRoute pro Office 365.

Při provádění hodnocení šířky pásma s pilotních uživatelů, můžete použít našeho Průvodce; Ladění výkonu office 365 pomocí směrné plány a výkonu historie.

Plán dostupnost požadavky

Vytvoření plánu pro dostupnost vašim potřebám a to začlenit do diagramu topologie aktualizované sítě. Přečtěte si v části dostupnost a převzetí s Azure ExpressRoute v Plánování sítě s ExpressRoute pro Office 365.

Plán pro požadavky na zabezpečení sítě

Vytvoření plánu odpovídají vašim požadavkům na zabezpečení sítě a to začlenit do diagramu topologie aktualizované sítě. Přečtěte si část používání zabezpečení ovládacích prvků Azure ExpressRoute pro Office 365 scénáře v Plánování sítě s ExpressRoute pro Office 365.

ExpressRoute pro Office 365 má odchozí požadavky sítě, které mohou být cizí. Konkrétně IP adresy, které představují uživatelů a sítí pro Office 365 a fungují jako koncové body zdroje pro odchozí připojení na Microsoft postupujte podle specifických požadavků níže uvedených pokynů.

  1. Koncové body musí být veřejné IP adresy, které jsou registrované vaší společnosti nebo carrier poskytující připojení ExpressRoute pro vás.

  2. Koncové body musí být inzerovaných společnosti Microsoft a ověřit/přijaté ExpressRoute.

  3. Koncové body nesmí být oznámení Internetu pomocí stejného nebo více upřednostňované metriky.

  4. Koncové body nesmí být použita pro připojení ke službám společnosti Microsoft, které nejsou nakonfigurovány přes ExpressRoute.

Pokud tyto požadavky nesplňuje návrh vaší síti, je vysokým rizikem vaši uživatelé budou mít problémů s připojením k Office 365 a další služby od Microsoftu kvůli směrování černé holing nebo asymetrické směrování. K tomu dojde, když žádosti o služby jsou směrovány přes ExpressRoute, ale odpovědi na směrovány zpět všude na Internetu nebo naopak a odpovědi se nezobrazí ve stavové síťových zařízení, třeba brány firewall.

Nejběžnější způsob použitelných požadavkům na nahoře, je použít zdroje překladu síťových adres, implementovaná v rámci vaší síti nebo poskytovanou ExpressRoute carrier. Zdroj překladu síťových adres umožňuje abstraktní údaje a soukromé IP adres sítě internet z ExpressRoute a; spolu s velkými IP trasách poskytují snadný nástroj zajistit symetrie cestu. Pokud používáte stavové síťových zařízení, které jsou specifické pro ExpressRoute prozkoumávání umístění, musíte implementovat samostatné fondů překladu síťových adres pro každou ExpressRoute prozkoumávání zajistit symetrie cestu.

Další informace o překladu síťových adres ExpressRoute požadavky.

Přidejte požadované změny pro odchozí připojení síťového diagramu topologie.

Většinou nasazení Office 365 enterprise Předpokládejme některý z příchozí připojení ze služeb Office 365 pro místní služby, jako je třeba Exchange, SharePoint a Skypu pro firmy hybridní scénáře migrace poštovní schránky a ověřování pomocí infrastruktury služby AD FS. Když ExpressRoute povolení další cestu směrování mezi vaší místní síti a společnosti Microsoft pro odchozí připojení, tyto příchozí připojení může omylem mít vliv na asymetrické směrování, i když budete chtít mít tyto toky dál používat na Internetu. Aby bylo zajištěno, že žádný vliv na Internetu na základě příchozí toky z Office 365 pro místní systémy doporučují se několik opatření píše níže.

Minimalizace rizika asymetrické směrování tok příchozích sítě, všechny příchozí připojení používejte zdroj překladu síťových adres předtím, než jste směrovány na segmenty sítě, které mají směrování viditelnost do ExpressRoute. Pokud příchozí připojení jsou povoleny na segmentu sítě s směrování viditelnost do ExpressRoute bez zdroje překladu síťových adres, požadavky pocházející z Office 365 zadá z Internetu, ale odpověď přejdete zpátky do Office 365 bude preferovat síťové cesty ExpressRoute zpět k síti Microsoft, které jsou příčinou asymetrické směrování.

Můžete použít jednu z následujících vzorků implementaci ke splnění tohoto požadavku na:

  1. Provedení zdroj překladu síťových adres před požadavky na směrovány do interního sítě pomocí síťové vybavení například brány firewall nebo načíst vyrovnávání na cestě z Internetu na místní systémy.

  2. Ujistěte se, ExpressRoute směruje nejsou rozšíří do síťových segmentů kde příchozí služby, jako je přední ukončit servery nebo změnit systémy proxy, zpracování internetové připojení nacházet.

Explicitně zúčtování scénářů v síti a udržování všechny příchozí v síti přetéká přes Internet pomáhá minimalizovat nasazení a provozní riziko asymetrické směrování.

Někdy může být kde si můžete odkázat některé příchozí toků ExpressRoute připojení. Podobnému sledu vzít v úvahu následující skutečnosti Další.

  1. Office 365 můžete jenom cílové místní koncové body, které používají veřejnou IP adresy. To znamená, že i když místním, které příchozí koncový bod se zobrazí jenom Office 365 přes ExpressRoute ho pořád musí mít veřejnou IP s ním spojené.

  2. Všechny název služeb překládá názvy DNS, aby služby Office 365 provést řešení koncové body místní dojít veřejné služby DNS. To znamená, že musíte zaregistrovat příchozí koncové body služby plně kvalifikovaný název domény na mapování IP na Internetu.

  3. Abyste mohli přijímat příchozí připojení přes ExpressRoute, veřejnou IP podsítí pro tyto koncové body nutné být oznámení společnosti Microsoft prostřednictvím ExpressRoute.

  4. Pečlivě vyhodnocení tok tyto příchozí síťové zajistit, že správné zabezpečení a ovládací prvky pro síť, použijí se na ně v souladu s osobních údajů společnosti a zásady sítě.

  5. Jednou svůj místně, které příchozí koncové body oznámeny Microsoft přes ExpressRoute, ExpressRoute efektivně nepůjde upřednostňované směrování cestu k těmto koncové body pro všechny služby společnosti Microsoft, včetně služeb Office 365. To znamená, že tyto podsítě koncového bodu musíte použít pouze pro komunikaci ve službách Office 365 a bez dalších službách v síti Microsoft. V opačném návrhu způsobí, že asymetrické směrování kde příchozí připojení z jiných Microsoft služby chcete směrovat příchozí přes ExpressRoute, zatímco zpáteční cestu budou používat na Internetu.

  6. V případě ExpressRoute okruh nebo zahájit-mi umístěný dolů, budete muset zajistit, aby místní příchozí koncové body jsou pořád dostupné k přijímaní žádostí přes samostatné síťové cesty. To znamená reklamě podsítí pro tyto koncové body prostřednictvím více ExpressRoute obvody.

  7. Doporučujeme použití zdroj překladu síťových adres pro všechny příchozí síťové tok zadávání síti prostřednictvím ExpressRoute, zvlášť když tyto jsou přenášena mezi stavové síťových zařízení, třeba brány firewall.

  8. Některé místní služby, třeba proxy server služby AD FS nebo Exchange autodiscover obdržet příchozí žádosti o služby Office 365 a uživatelů z Internetu. Pro tyto požadavky se Office 365 zacílit stejné plně kvalifikovaný název domény jako koncových uživatelů přes Internet. Povolení připojení příchozí uživatelů z Internetu tyto koncové body místní při vynucení připojení Office 365 používat ExpressRoute, představuje významné směrování složitost. Pro většina zákazníků implementaci scénářů složité pomocí ExpressRoute se nedoporučuje, provozní z hlediska. Tato další režijních obsahuje, řízení rizik asymetrické směrování a bude vyžadovat pečlivě Správa směrování inzerce a zásady mezi vícedimenzionální.

Chcete-li zabránit asymetrické směrování zajistit, aby lidé ve vaší organizaci můžete Bezproblémová použijte Office 365 i jiné důležité služby na Internetu. Existují dva konfigurací, které mají zákazníky, které způsobují asymetrické směrování. Nyní je včas Kontrola konfigurace sítě, kterou plánujete použít a zkontrolujte, pokud jeden z těchto asymetrické scénáře existují.

Chcete-li začít jsme budete zkoumat několik různých situacích přidružený k následující síťový diagram. V tomto diagramu všech serverů, které přijímat příchozí žádosti o například služby AD FS nebo místní hybridní servery jsou v datovém centru Rumunsko a jsou oznámení na Internetu.

  1. Sice zabezpečené hraniční síti, je žádné překladu síťových adres zdroj k dispozici pro příchozí žádosti.

  2. Servery v datovém centru Rumunsko se zobrazuje internet a ExpressRoute trasy.

Přehled ExpressRoute připojení

Také máme návrhy na jejich řešení.

Problém 1: Cloudu pro místní připojení přes Internet

Následující obrázek znázorňuje trasu asymetrické síť při konfiguraci sítě nenabízí možnost překladu síťových adres pro příchozí žádosti z cloudu společnosti Microsoft prostřednictvím Internetu.

  1. Příchozí žádosti z Office 365 získá IP adresu místní koncový bod z veřejné DNS a odešle žádost obvodovou síť.

  2. V této konfiguraci vadná je žádné zdroje překladu síťových adres nakonfigurovali nebo jsou dostupné na webu obvod sítě, kde je přenos odeslané výsledkem aktuální zdrojový IP adres použit jako zpáteční cíle.

    • Serveru ve vaší síti přesměrovává přenosy vraťte se do Office 365 prostřednictvím všechny dostupné síťové připojení ExpressRoute.

    • Výsledek je asymetrické cesta k s tokem do Office 365, výsledkem přerušení připojení.

ExpressRoute Asymetric směrování problém 1

Řešení 1a: zdroj překladu síťových adres

Jednoduše přidat zdroj překladu síťových adres k příchozí žádosti o vyřeší této sítě jsou chybně nakonfigurované. V tomto diagramu:

  1. Příchozí žádosti zůstane zadejte pomocí datového centra Rumunsko obvod sítě. Tentokrát překladu síťových adres zdroje je k dispozici.

  2. Odpovědi ze serveru směruje zpět směrem k IP přidružené zdroj Převaděč místo původní IP adresa výsledkem odpověď vrácení cestě stejné síti.

ExpressRoute Asymetric směrování řešení 1

Řešení 1b: definování rozsahu směrování

Můžete taky můžete nedovolí ExpressRoute BGP předpony inzerovanému, odebrání alternativní síťovou cestu k těchto počítačů. V tomto diagramu:

  1. Příchozí žádosti zůstane zadejte pomocí datového centra Rumunsko obvod sítě. Tentokrát předpon inzerovaných od společnosti Microsoft prostřednictvím okruh ExpressRoute nejsou k dispozici datacentrem Rumunsko.

  2. Odpovědi ze serveru směruje zpět směrem k IP přidružený k původní IP adresa přes k dispozici, pouze směrování výsledkem odpověď vrácení cestě stejné síti.

ExpressRoute Asymetric směrování řešení 2

Problém s 2: Cloudu pro místní připojení přes ExpressRoute

Následující obrázek znázorňuje trasu asymetrické síť při konfiguraci sítě nenabízí možnost překladu síťových adres pro příchozí žádosti z cloudu společnosti Microsoft prostřednictvím ExpressRoute.

  1. Příchozí žádosti z Office 365 získá IP adresu z DNS a odešle žádost obvodovou síť.

  2. V této konfiguraci vadná je žádné zdroje překladu síťových adres nakonfigurovali nebo jsou dostupné na webu obvod sítě, kde je přenos odeslané výsledkem aktuální zdrojový IP adres použit jako zpáteční cíle.

    • Počítače v síti přesměrovává přenosy vraťte se do Office 365 prostřednictvím všechny dostupné síťové připojení ExpressRoute.

    • Výsledek je asymetrické připojení k Office365.

ExpressRoute Asymetric směrování problém 2

Řešení 2: Zdroj překladu síťových adres

Jednoduše přidat zdroj překladu síťových adres k příchozí žádosti o vyřeší této sítě jsou chybně nakonfigurované. V tomto diagramu:

  1. Příchozí žádosti zůstane zadejte pomocí datového centra New York obvod sítě. Tentokrát překladu síťových adres zdroje je k dispozici.

  2. Odpovědi ze serveru směruje zpět směrem k IP přidružené zdroj Převaděč místo původní IP adresa výsledkem odpověď vrácení cestě stejné síti.

ExpressRoute Asymetric směrování řešení 3

Papír zkontrolujte, že návrh sítě symetrie cesta

V tomto okamžiku je třeba ověřit na papír, že váš plán implementaci nabízí směrování symetrie pro různých situací, kdy budete používat Office 365. Identifikujete směrování určité sítě, kterou očekává přejdete Pokud osobu použité různých funkcí služby. V místní síti a sítě WAN směrování, obvod zařízení k připojení cestu. ExpressRoute nebo internet a k připojení k online koncového bodu.

Budete muset totéž udělejte u všech síťových služeb Office 365, které byly dříve určeny jako služby, které se převezme vaší organizace.

Je dobré dělat toto papíru procházení tras s druhé osoby. Vysvětlit, je místo, kam každého směrování sítě očekává získat jeho další směrování z a ujistěte se, že znáte směrování cesty. Myslete na to, že ExpressRoute vždy poskytují další obory směrování adres IP serveru Microsoft poskytuje nižší náklady směrování než výchozí trasy Internet.

Konfigurace připojení klienta návrhu

Používání souborů PAC s ExpressRoute

Pokud používáte proxy server pro internet vázaná přenos bude třeba přizpůsobit všechny PAC nebo soubory konfigurace klienta zajistit klientské počítače v síti správně nakonfigurovaný odeslat přenosy ExpressRoute, které si přejete do Office 365 bez projíždějícím proxy serveru a zbývající provoz, včetně určitý provoz Office 365 odeslaný relevantní proxy server. Přečtěte si náš příručku na Správa Office 365 koncové body například PAC soubory.

Poznámka : Koncové body změnit často, jak často se týden. Pouze by měl provést změny na základě služeb a funkcí, u kterých vaše organizace přijala omezit počet změny, musíte mít nejnovější informace, abyste. Mzdy zavřít pozornost Datum účinnosti v informačního kanálu, kde se ohlásí, změny a záznam bude k dispozici ze všech dříve změny, IP adresy, které se ohlásí, nemusí inzerované nebo odebrali reklamní, dokud je datum účinnosti.

Vytvoření nasazení a testování postupy

Plánu implementaci by měl obsahovat zkoušení i plánování vrácení zpět. Jestliže vaší implementací nefunguje očekávaným způsobem, plán by měl být pro vliv nejmenší počet lidí, než jsou zjištěny problémy. Následující seznam uvádí některé nejvyšší úrovně zásady zvažte váš plán.

  1. Příprava síť segmentu a uživatele služby rychlého připojení k robustnější.

  2. Plán testování směruje s traceroute a připojte TCP hostiteli samostatném internet připojení.

  3. Nejlépe testování příchozí a odchozí služeb se provádí v síti izolace test s tenantem zkušební Office 365.

    • Můžete taky testování lze provést v síti výrobní Pokud zákazník ještě nepoužívá Office 365 nebo pokud je v týmu.

    • Můžete taky testování může být prováděna během výpadku výrobní, který je vyhrazena pro zkušební a sledování pouze.

    • Můžete taky testování lze provést kontrolou směruje pro každou službu v jednotlivých uzlech směrovači layer 3. Podzim zpět by měl použít pouze v případě žádné další testování je možné, protože chybí fyzické testování přináší riziko.

Nasazení postupy by měl zavedením malé skupiny uživatelů, aby umožňoval testy před nasazením do větších skupin osob. Následuje několik způsobů, jak fáze nasazení ExpressRoute.

  1. Nastavte si ExpressRoute s Microsoft prozkoumávání a mít trasách přepošlou jednoho hostitele jenom pro přípravu testování.

  2. Inzerce trasy do sítě ExpressRoute jediného segmentu nejdřív a rozbalte položku trasách síťových segmentů nebo oblasti.

  3. Pokud nasazení Office 365 poprvé, použijte síťové nasazení ExpressRoute jako pilotního nasazení pro malým počtem uživatelů.

  4. Pokud používáte proxy servery, můžete můžete taky nakonfigurovat testovací soubor PAC směrování malým počtem poštovních tělesně k ExpressRoute testování a názory před přidáním více.

Váš plán implementaci by měl seznam nasazení postupy, které musí být odebrány nebo příkazy, které se nemusí používat pro nasazení konfiguraci sítě. Když přijde čas výpadku sítě všechny změny, které provádí by měl být z plánu ručně psaných nasazení, která předem napsanou a mezi dvěma účastníky můžete si prohlédnout. Náš pokyny najdete na webu technické konfigurace ExpressRoute.

  • Aktualizace záznamů SPF TXT, pokud jste změnili IP adres pro všechny místní servery, které budou dál posílat e-maily.

  • Pokud jste změnili IP adresy tak, aby zahrnoval nové konfigurace překladu adres aktualizace nějaké položky místní servery DNS.

  • Ujistěte se, že budete mít předplacený informačního kanálu RSS pro Office 365 koncový bod oznámení ke správě konfigurace směrování nebo proxy serveru.

Po dokončení ExpressRoute nasazení by měl provést postupy v testovací plán. Výsledky pro každou proceduru by měl Zaprotokolují. Postupy pro návrat původní provozním prostředí v případě, že plán výsledky testů označuje, že provedení nebyl úspěšný musí obsahovat.

Testování postupy by měl obsahovat testů pro každou službu příchozí a odchozí sítě pro Office 365, který budou používat ExpressRoute a ty, které nejsou. Postupy by měl obsahovat testování od každého jedinečné síťového umístění, včetně uživatelů, kteří nejsou v podnikové síti LAN místní.

Pár příkladů zkušební činnosti patří.

  1. Použití příkazu ping z směrovači místní ke směrovači operátor sítě.

  2. Ověření 500 + Office 365 a CRM Online IP adresu, kterou inzerce obdrží směrovači místní.

  3. Ověřte vaše příchozí a odchozí překladu síťových adres funguje mezi ExpressRoute a vnitřní síti.

  4. Ověřte, že se trasy do svého překladu síťových adres inzerovány z směrovači.

  5. Ověřte, že ExpressRoute uživatel přijal inzerovaný předpony.

    • Použijte následující rutinu pro ověření prozkoumávání inzerce:

    • Get-AzureRmExpressRouteCircuitRouteTable -DevicePath Primary -ExpressRouteCircuitName TestER -ResourceGroupName RG -PeeringType MicrosoftPeering
  6. Ověřte svoji veřejné překladu síťových adres IP oblast není oznámení Microsoft prostřednictvím jiných ExpressRoute nebo veřejných okruh sítě Internet, pokud je dílčí sadu větší oblast jako v předchozím příkladu.

  7. Párovaný ExpressRoute obvody, ověřte, jestli jsou oba BGP relace spuštěný.

  8. Nastavení jediného hostitele uvnitř vaší překladu síťových adres, můžete otestovat připojení přes nový okruh na outlook.office365.com hostitele ping tracert a tcpping. Můžete taky můžete použít nástroj například Wireshark nebo Microsoft sítě Monitor 3.4 zrcadlený portu k MSEE můžete ověřit, že připojit k IP adresu přidruženou k outlook.office365.com.

  9. Testování úrovní funkcí aplikace pro Exchange Online.

    • Test Outlook je možné se připojit k Exchange Online a odesílání a přijímání e-mailu.

    • Test Outlook je možné používat online režimu.

    • Otestujte smartphonu možností připojení a odesílání a přijímání.

  10. Testování úrovní funkcí aplikace pro SharePoint Online

    • Testování Onedrivu pro firmy synchronizačního klienta.

    • Otestujte webu Sharepointu Online.

  11. Testování úrovní funkcí aplikace pro Skype pro volající scénáře pro firmy:

    • Připojení ke Konferenčnímu hovoru jako ověřený uživatel [pozvat zahájil: po koncový uživatel].

    • Pozvěte uživatele ke Konferenčnímu hovoru [pozvánky odesílané MCU].

    • Připojení ke konferenci jako anonymní uživatel pomocí Skypu pro firmy webové aplikace.

    • Připojit z kabelové připojení počítače, IP phone a mobilní zařízení.

    • Volat Federovaný uživatel o volání do veřejné telefonní sítě ověření: ukončení volání, je kvalita hovoru vyšší přijatelná, čase připojení přijatelné.

    • Zkontrolujte stav pro kontakty, dojde k aktualizaci obou členy klienta a federovaní uživatelé.

Asymetrické směrování je nejběžnější implementaci problém. Tady jsou některé běžné zdrojů můžete vyhledávat:

  • Pomocí směrování topologie otevřít nebo ploché sítě bez zdroje překladu síťových adres na místě.

  • Nepoužíváte SNAT Pokud chcete směrovat příchozí prostřednictvím Internetu a ExpressRoute připojení služby.

  • Není testování příchozí služby na ExpressRoute v síti test před nasazením obecně.

Nasazení ExpressRoute připojení prostřednictvím sítě

Fáze nasazení do jednoho segmentu sítě najednou, postupně zavádění propojení na jiné části sítě se chcete vrátit zpět pro každý nový segment sítě. Pokud nasazení zarovnání s nasazením Office 365, nejdřív nasazení pilotních uživatelů Office 365 a rozšíření odtud.

První podmínku a potom výrobní:

  • Spusťte kroků nasazení povolit ExpressRoute.

  • Otestujte zobrazení směruje sítě jsou podle očekávání.

  • Dělat testy v jednotlivých službách příchozí a odchozí.

  • Vrácení zpět, pokud objevíte všech problémů.

Teď, když máte dokončený plán na papír je čas testovat na malé měřítko. V tomto testu vytvoříte jednoho připojení ExpressRoute s Microsoft Peering test podsítě ve vaší místní síti. Můžete nastavit zkušebního klienta Office 365 s připojením k a od podsítě test a zahrnout všechny příchozí a odchozí služby, které budete používat výrobní v podsítě testu. Nastavte si DNS síťových segmentů test a vytvořte všechny příchozí a odchozí služby. Spustit plán testování a ujistěte se, že znáte směrování pro každou službu a šíření směrování.

Jakmile dokončíte položky jsme je popsali výše, zaškrtněte oblasti jste dokončili a zajištění a váš tým zkontrolují před spuštěním nasazení a testování plány.

  • Seznam příchozích a odchozích služeb, které jsou součástí změny sítě.

  • Architektura globální síťový diagram zobrazující výstupní internet a ExpressRoute splňují-mi umístění.

  • Které demonstrují různých síťové cesty pro každou službu nasazený směrování diagram sítě.

  • Plán nasazení provádět změny a vrácení změn v případě potřeby pomocí kroků.

  • Testovací plán testování každé služby Office 365 a sítě.

  • Dokončit ověření papíru výrobních postupů pro příchozí a odchozí služby.

  • Dokončení testu přes segmentu sítě test včetně testování dostupnost.

Zvolte výpadku okno, které dostatečně dlouhý projít celý nasazení plánu a testovací plán, má čas pro řešení potíží a času pro vrácení zpět případné potíže.

Upozornění : Z důvodu komplexní povahy směrování přes internet a ExpressRoute je vhodné přidaná Další rezervy do okna zpracovávání Poradce při potížích s složité směrování.

QoS je nutné získat výhody hlasové zprávy a schůzky ve Skypu pro firmy Online. Můžete nakonfigurovat QoS po zajistit, že síťové připojení ExpressRoute neblokuje některou z dalších přístup služby Office 365. Konfigurace QoS je popsaná v článku ExpressRoute a QoS ve Skypu pro firmy Online .

Poradce při potížích s vaší implementací

První vhodným místem se na tyto kroky v této příručce implementaci byly některé zmeškané v plánu implementaci? Přejděte zpět a spusťte další malé sítě testování Pokud je to možné replikovat chybu a ladění tam.

Zjistěte, která příchozí nebo odchozí služby způsobila nezdařenou testování. Potřebujete konkrétně a IP adresy podsítí u každé služby, které se nezdařila. Pojďte dále a provede topologie síťový diagram na papír a ověřte směrování. Ověření konkrétně kde ExpressRoute směrování oznámení, Test tohoto postupu při výpadku Pokud je to možné s trasování.

Spusťte PSPing s trasování v síti každý koncový bod zákazníka a vyhodnoťte zdrojové a cílové IP adres pro ověření, že pocházejí podle očekávání. Spusťte telnet jakýkoli hostitel pošty, který vystavit na portu 25 a ověřte, že je SNAT Pokud tato situace může nastat skrytí původní IP adresu zdroje.

Nezapomeňte, že při nasazení Office 365 s připojením k ExpressRoute musíte zajistit konfiguraci sítě pro ExpressRoute optimálně slouží a jiných komponent jste také optimalizované ve vaší síti například klientské počítače. Kromě použití této příručce k plánování řešit problémy s kroky, kterými můžete mohly uniknout, jsme také vytvořilo plán Office 365 řešení potíží s výkonem .

Tady je krátké odkaz můžete vrátit: https://aka.ms/implementexpressroute365

Příbuzná témata

Síťové připojení k Office365
Azure ExpressRoute pro Office 365
Správa ExpressRoute pro Office 365 připojení
směrování s ExpressRoute pro Office 365
Plánování sítě s ExpressRoute pro Office 365
pomocí BGP komunit ExpressRoute pro Office 365 scénáře (verze preview)
kvality média a výkonu sítě připojení v Online Skypu pro firmy
Optimalizace sítě pro Online Skype pro firmy
ExpressRoute a QoS ve Skypu pro firmy Online
volání toku pomocí ExpressRoute
ladění výkonu Office 365 pomocí směrné plány a výkonu historie
výkonu Poradce při potížích s plánem pro Office 365
Office 365 URL a rozsahy IP adres
Office 365 sítě a ladění výkonu

Poznámka : Upozornění ke strojovému překladu: Tento článek přeložil počítačový systém bez zásahu člověka. Společnost Microsoft nabízí tyto strojové překlady proto, aby umožnila uživatelům, kteří nemluví anglicky, získat informace o produktech, službách a technologiích této společnosti. Protože je tento článek strojově přeložený, může obsahovat slovní, syntaktické nebo gramatické chyby.

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×