Použití BGP komunit ve scénářích s ExpressRoute pro Office 365

Připojení k Office 365 pomocí Azure ExpressRoute je založeno na inzerování protokolu BGP IP adresami konkrétních podsítí, které tvoří síť tam, kde jsou nasazeny koncové body Office 365. Vzhledem ke globální povaze Office 365 a počtu služeb Office 365 musí zákazníci často spravovat inzerování, které ve své síti přijmou. Snížení počtu IP adres podsítí (dále v článku budou podle terminologie správy sítí s protokolem BGP označovány jako IP předpony) slouží zákazníkům následujícím způsobem:

  • Správa počtu přijatých inzerovaných IP předpon: Zákazníci, jejichž interní síťová infrastruktura nebo poskytovatel připojení podporují jen omezený počet IP předpon, a zákazníci, kterým poskytovatel připojení účtuje poplatky za přijímání předpon nad stanovený počet, budou chtít zjistit celkový počet předpon směrovaných do jejich sítě a vybrat aplikace Office 365, které budou pro ExpressRoute nejvhodnější.

  • Správa šířky pásma požadované pro okruh Azure ExpressRoute: Zákazníci mohou chtít mít kontrolu nad poměrem využívání Office 365 přes technologii ExpressRoute a přes internet. Díky tomu budou moct vyhradit šířku pásma ExpressRoute pro konkrétní aplikace, jako je například Skype pro firmy, a ostatní aplikace Office 365 směrovat přes internet.

Aby zákazníci splnili tyto cíle, IP předpony služeb Office 365, které jsou inzerované přes ExpressRoute, se označují hodnotami komunity BGP konkrétní služby, jak je vidět v následujícím příkladu.

Poznámka : Měli byste očekávat, že do hodnoty komunity se zahrne určitá část síťového provozu související s ostatními aplikacemi. Toto je očekávané chování u globálního modelu SaaS (Software jako služba) se sdílenými službami a datovými centry. Kvůli dvěma výše uvedeným cílům bylo s ohledem na správu počtu předpon nebo šířku pásma minimalizováno.

Služba

Hodnota komunity BGP

Poznámky

Exchange*

12076:5010

Zahrnuje služby Exchange a EOP*

SharePoint*

12076:5020

SharePoint Online

Skypu pro firmy*

12076:5030

Online Skype pro firmy

Jiné služby Office 365*

12076:5100

Zahrnuje službu Azure Active Directory (scénáře pro ověřování a synchronizaci adresářů) a také služby portálu Office 365

* Rozsah scénářů služeb zahrnutých v ExpressRoute najdete v článku Koncové body Office 365.

**V budoucnu mohou být přidány další služby a hodnoty BGP komunit. Podívejte se na aktuální seznam BGP komunit.

Jaké jsou nejběžnější scénáře využití BGP komunit?

Zákazníci můžou pomocí BGP komunit regulovat skupiny IP předpon, které přijímá jejich síť přes Azure ExpressRoute. Tím ovlivňují celkový počet IP předpon a očekávanou šířku pásma určitých služeb Office 365. Je důležité si uvědomit, že všechny služby Office 365 budou vyžadovat internetový provoz bez ohledu na Azure ExpressRoute nebo BGP komunity. Tato funkce se nejčastěji využívá v následujících třech scénářích.

Společnost Contoso má 50 000 zaměstnanců a momentálně využívá Office 365 kvůli Exchangi Online a SharePointu Online. Když společnost Contoso prochází požadavky technologie ExpressRoute, zjišťuje, že si na mnoha jejích oblastních pobočkách síťová zařízení neporadí se směrovacími tabulkami, které mají více než 100 dalších záznamů směrování. Společnost Contoso přezkoumala celkový počet IP předpon, které by technologie ExpressRoute směrovala v souvislosti s poskytováním celé sady služeb Office 365, a určila, že by jich bylo více než 100. Aby byl počet dalších záznamů směrování nižší než 100, firma Contoso omezí využití ExpressRoute pro Office 365 jen na hodnotu BGP komunity SharePointu Online (12076:5020) a bude ji přijímat prostřednictvím partnerského vztahu Microsoft ExpressRoute.

Použitá značka BGP komunity

Funkce směrovatelná přes Azure ExpressRoute

Vyžadovaná směrování přes internet

SharePoint

(12076:5020)

SharePoint Online a OneDrive pro firmy

  • Požadavky systému DNS, seznamu CRL a sítě CDN

  • Všechny ostatní služby Office 365, které nejsou poskytované výslovně přes Azure ExpressRoute

  • Všechny ostatní cloudové služby Microsoftu

  • Portál Office 365, ověřování Office 365 a Office Online

  • Exchange Online, Exchange Online Protection a Online Skype pro firmy

Poznámka : Aby byl počet předpon jednotlivých služeb co nejnižší, zachová se mezi službami minimální přesah. Toto je očekávané chování.

Fabrikam Inc., velká nadnárodní společnost s distribuovanou heterogenní sítí, je předplatitelem mnoha služeb Office 365, včetně Exchange Online, SharePointu Online a Online Skypu pro firmy. Interní směrovací infrastruktura firmy Fabrikam si poradí s tisíci IP předponami ve směrovacích tabulkách. Podnik chce ale ExpressRoute a interní šířku pásma jen pro aplikace Office 365, které jsou z hlediska síťového výkonu nejcitlivější, a pro všechny ostatní aplikace Office 365 chce používat stávající šířku pásma internetu.

Proto společnost Fabrikam dimenzuje šířku pásma Azure ExpressRoute jen na hodnotu BGP komunity Online Skypu pro firmy (12076:5030) a bude ji přijímat prostřednictvím partnerského vztahu Microsoft ExpressRoute. Zbývající síťový provoz související se službami Office 365 bude využívat výchozí internetové koncové body.

Použitá značka BGP komunity

Funkce směrovatelná přes Azure ExpressRoute

Vyžadovaná směrování přes internet

Skype pro firmy

(12076:5030)

Signalizace SIP, stahování souborů, hlasové služby, video a sdílení plochy přes Skype

  • Požadavky systému DNS, seznamu CRL a sítě CDN

  • Všechny ostatní služby Office 365, které nejsou poskytované výslovně přes Azure ExpressRoute

  • Všechny ostatní cloudové služby Microsoftu

  • Portál Office 365, ověřování Office 365 a Office Online

  • Telemetrie Skypu pro firmy, rychlé tipy pro klienty Skypu, veřejné připojení pro zasílání rychlých zpráv

  • Exchange Online, Exchange Online Protection a SharePoint Online

Woodgrove Bank využívá jako zákazník několik cloudových služeb Microsoftu včetně Office 365. Společnost vyhodnotila kapacitu a užívání sítě a rozhodla se, že nasadí Azure ExpressRoute jako preferované řešení pro podporu služeb Office 365. Směrovací tabulky zvládnou podporovat úplnou sadu IP předpon služeb Office 365 a okruhy Azure ExpressRoute, které firma zřídila, vyhoví všem potřebám v oblasti plánované šířky pásma a latence.

Aby měla zajištěný síťový provoz pro jiné cloudové služby Microsoft než Office 365, Woodgrove Bank stanovila rozsah využití ExpressRoute pro Office 365 pro všechny IP předpony označené hodnotami BGP komunity konkrétních služeb Office 365 (12076:5010, 12076:5020, 12076:5030, 12076:5100).

Použitá značka BGP komunity

Funkce směrovatelná přes Azure ExpressRoute

Vyžadovaná směrování přes internet

Exchange, Skype pro firmy, SharePoint a další služby

(12076:5010, 12076:5020, 12076:5030, 12076:5100)

Exchange Online a Exchange Online Protection

SharePoint Online a OneDrive pro firmy

Signalizace SIP, stahování souborů, hlasové služby, video a sdílení plochy přes Skype

Portál Office 365, ověřování Office 365 a Office Online

  • Požadavky systému DNS, seznamu CRL a sítě CDN

  • Všechny ostatní služby Office 365, které nejsou poskytované výslovně přes Azure ExpressRoute

  • Všechny ostatní cloudové služby Microsoftu

Klíčové body, které je třeba zvážit, když plánujete využívat BGP komunity

Zákazníci, kteří se rozhodnou využívat BGP komunity, aby ovlivnili inzerování a šíření ExpressRoute ve své síti, by měli zvážit následující:

  • Když ve své síti využíváte BGP komunity, je důležité zajistit, aby se udržovala symetrie směrování. V některých případech může přidání nebo odebrání BGP komunit vyvolat situaci, kdy dojde k narušení symetrie směrování. Aby pak bylo směrování znovu symetrické, budete si pak muset aktualizovat konfiguraci směrování.

  • Definování rozsahu Azure ExpressRoute pomocí hodnot BGP komunit je v rukou zákazníka. Microsoft bude směrovat všechny IP předpony související s partnerským vztahem relace bez ohledu na rozsah, který zákazník definoval.

  • Azure ExpressRoute neprovádí žádné akce v síti Microsoftu na základě zákazníkem přiřazených BGP komunit.

  • IP předpony používané v Office 365 jsou označené jen hodnotami BGP komunit konkrétních služeb. BGP komunity konkrétních umístění nejsou podporované. Služby Office 365 mají globální povahu, a proto není podporované filtrování předpon na základě umístění tenanta nebo dat v cloudu služeb Office 365. Doporučeným postupem je nakonfigurovat síť tak, aby se využívala nejkratší nebo nejvíce preferovaná cesta sítí od síťového umístění uživatele do globální sítě Microsoftu bez ohledu na fyzické umístění IP adresy služby Office 365, kterou uživatel požaduje.

  • IP předpony zahnuté v každé hodnotě BGP komunity představují podsíť obsahující IP adresy pro aplikaci Office 365, která je k dané hodnotě přiřazená. V některých případech má IP adresy v jedné podsíti více aplikací Office 365. Výsledkem je to, že IP předpona patří do hodnot více než jedné komunity. Toto je nepříliš časté, ale očekávané chování, které je důsledkem fragmentace přidělení a nemá vliv na cíle v oblasti počtu předpon nebo správy šířky pásma. Aby byl tento dopad co nejmenší, zákazníkům, kteří využívají v souvislosti s Office 365 BGP komunity, doporučujeme aplikovat přístup „povolit vše potřebné“ namísto přístupu „zakázat nepotřebné“.

  • Používání BGP komunit nemění základní požadavky na síťové připojení nebo konfiguraci, kterou potřebujete, abyste mohli pracovat s Office 365. Zákazníci, kteří chtějí využívat Office 365, vždy musejí mít internetové připojení.

  • Nastavení rozsahu Azure ExpressRoute pomocí BGP komunit ovlivní jen směrování, která vaše interní síť vidí přes partnerský vztah relace od společnosti Microsoft. V souvislosti s nastaveným směrováním možná budete muset upravit konfigurace na úrovni aplikací, např. kvůli využívání souborů PAC nebo protokolu WPAD.

  • Kromě BGP komunit přiřazených společností Microsoft se zákazníci můžou rozhodnout přiřadit IP předponám služeb Office 365, které získali přes Azure ExpressRoute, i vlastní BGP komunity a ovlivnit tím interní směrování. Oblíbeným řešením je přiřadit BGP komunity založené na umístění všem směrováním získaným přes konkrétní umístění partnerského vztahu ExpressRoute a následně tyto informace používat v síti zákazníka ke koordinaci nejkratší nebo nejvíce preferované cesty do sítě Microsoftu. Využívání zákazníkem přiřazených BGP komunit ve scénářích ExpressRoute pro Office 365 je mimo kontrolu a dohled společnosti Microsoft.

Tady je odkaz pro návrat: https://aka.ms/bgpexpressroute365.

Příbuzná témata

Připojení k síti pro Office 365
Azure ExpressRoute pro Office 365
Správa připojení ExpressRoute pro Office 365
Směrování s ExpressRoute pro Office 365
Plánování sítě s ExpressRoute pro Office 365
Kvalita multimédií a výkon síťového připojení v Online Skypu pro firmy
ExpressRoute a QoS v Online Skypu pro firmy
Tok hovorů při využití ExpressRoute
Implementace ExpressRoute pro Office 365
Podpora BGP komunit
Ladění výkonu Office 365 pomocí směrných plánů a historie výkonu
Plán pro řešení potíží s výkonem pro Office 365
Školení Azure ExpressRoute pro Office 365

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×