Office
Přihlásit se

Plánování sítí s ExpressRoute pro Office 365

Poznámka:  Snažíme se pro vás co nejrychleji zajistit aktuální obsah nápovědy ve vašem jazyce. Tato stránka byla přeložena automaticky a může obsahovat gramatické chyby nebo nepřesnosti. Naším cílem je to, aby pro vás byl její obsah užitečný. Mohli byste nám prosím dát ve spodní části této stránky vědět, jestli vám informace v článku pomohly? Pokud byste se rádi podívali na jeho anglickou verzi, najdete ji tady .

ExpressRoute pro Office 365 poskytuje layer 3 propojení síti a datacentrech společnosti Microsoft. Obvody použít ohraničení brány (BGP Protocol) trasách Office 365 front-end serverů. Z pohledu místní zařízení když to budou potřebovat vyberte správný TCP/IP cestu k Office 365 je Azure ExpressRoute jinak jako alternativu k Internetu.

Azure ExpressRoute přidává přímé cestu do určité skupiny podporované funkce a služby, které nabízejí Office 365 serverů v rámci datacentrech společnosti Microsoft. Azure ExpressRoute nenahrazuje připojení k Internetu Microsoft datacentrech nebo základní internetových služeb, jako je rozlišení název domény. Azure ExpressRoute a Internet obvody by měl být zabezpečené a nadbytečné.

Následující tabulka obsahuje několik rozdílů mezi internet a připojení Azure ExpressRoute v kontextu Office 365.

Rozdíly v plánování sítě

Připojení k Internetu sítě

ExpressRoute síťové připojení

Přístup k požadované internetovým službám, včetně;

  • Název služeb překládá názvy DNS

  • Ověřování odvolaných certifikátů

  • Sítě pro doručování obsahu

Ano

Požadavky na Microsoft vlastní DNS a/nebo CDN infrastruktury mohou používat ExpressRoute sítě.

Přístup ke službám Office 365, včetně;

  • Exchange Online

  • SharePoint Online

  • Online Skype pro firmy

  • Office Online

  • Office 365 Portálem a ověřováním

Ano, všechny aplikace a funkce

Ano, konkrétní aplikací a funkcí

Místní zabezpečení na obvod.

Ano

Ano

Dostupnost plánování.

Přepnutí do alternativní připojení sítě internet

Přepnutí do alternativní ExpressRoute připojení

Přímé připojení s profilem předvídatelná sítě.

Ne

Ano

Připojení pomocí protokolu IPv6.

Ano

Ano

Rozbalte názvy pod další pomoc při plánování sítě. Také nahrané 10 část řadu Azure ExpressRoute pro Office 365 školení dives hlubší.

Azure ExpressRoute uloženou

Pokud používáte existující okruh Azure ExpressRoute a chtěli přidat Office 365 připojení přes tento okruh, měli byste se podívat na počet obvody, výstupní umístění a velikosti obvodů zajistit, aby že se tedy potřebám Office 365 použití. Většina zákazníků vyžadovat další šířka pásma a mnoho vyžaduje další obvody.

Povolení přístupu k Office 365 nad existující obvody Azure ExpressRoute, filtrů tras zajistit služeb Office 365 máte přístup.

Azure ExpressRoute předplatné je zákazníka na střed, význam předplatného se stejným zákazníkům. Jako zákazník může obsahovat více Azure ExpressRoute obvody a přístup mnoho prostředků cloudu společnosti Microsoft prostřednictvím těchto obvody. Například, můžete získat přístup Azure hostovaný virtuálního počítače, klienta test Office 365 a tenanta výrobní Office 365 přes dvojice nadbytečné Azure ExpressRoute obvody.

Tato tabulka shrnuje dva typy relací mezi prozkoumávání, je možné volit implementovat přes svůj obvody.

Prozkoumávání relace

Azure soukromé

Microsoft

Služby

IaaS: Azure virtuálních počítačích

PaaS: Veřejné služby Azure

SaaS: Office 365

SaaS: Dynamics 365

Connection initiation

Zákazník Microsoft

Zákazníků společnosti Microsoft

Zákazník Microsoft

Zákazníků společnosti Microsoft

Podpora QoS

Žádné QoS

QoS1

1 QoS pouze v současné době podporuje Skypu pro firmy.

Plánování služby Azure ExpressRoute šířky pásma

Každý Office 365 zákazník má jedinečný šířky pásma potřeb v závislosti na počet lidí na každé umístění, jak aktivní jsou jednotlivé aplikace Office 365 a jiných faktorů, jako je použití místní nebo hybridní zařízení a zabezpečení sítě konfigurace.

S malým šířky pásma bude mít za následek přetížení oznámeními dat a neočekávané zpoždění. Máte moc šířky pásma bude mít za následek nepotřebných náklady. U stávající sítě šířku pásma je někdy označovány k z hlediska počtu dostupné rezervou na obvod jako procentuální hodnotu. S 10 % rezervou bude pravděpodobně výsledek vzorce vytvořeného v přetížení a s 80 % rezervou obecně znamená nepotřebných náklady. Typické rezervou cílové přidělení jsou 20 až 50 %.

Pokud chcete najít správnou úroveň šířky pásma, nejlepší mechanismus je otestovat existující spotřebu sítě. To je jediný způsob, jak dostat true míra použití a musí jako každý konfigurace sítě a aplikace jsou některé způsoby jedinečný. Kdy měření se budete chtít zaměřit celkové využití šířky pásma, latence a TCP přetížení pochopit síti potřebuje.

Jednou jste odhadovaná směrný plán, který obsahuje všechny aplikace sítě, pilotní Office 365 s malou skupinou, která zahrnuje různé profily lidé ve vaší organizaci a zjistit aktuální využití a odhad množství pomocí dvou měrné jednotky šířky pásma budete požadujete pro každé umístění office. Pokud jsou všechny latence nebo problémy přetížení TCP v testování, budete muset přesunout výstupní blízkosti lidem, kteří s použitím Office 365 nebo odebrat náročné síť prohledávání například SSL dešifrování/kontroly.

Všechny Naše doporučení ohledně toho, jaký druh zpracování sítě se doporučuje se týká ExpressRoute a Internet obvody. Platí totéž i pro zbytek pokyny týkající se naší webu ladění výkonu.

Použití ovládacích prvků zabezpečení u Azure ExpressRoute pro Office 365 scénáře

Zabezpečení Azure ExpressRoute připojení začíná stejné zásady jako zabezpečení připojení k Internetu. Množství zákazníků zvolte nasazení sítě a obvod ovládací prvky cestě ExpressRoute připojení v místní síti k Office 365 a jiných mračnech Microsoft. Tyto možnosti řízení může obsahovat bránách firewall, proxy aplikací, zabránění únik dat, průnik zjišťování, průnik zabránění systémy a tak dál. V mnoha případech zákazníci vyrovnat různé úrovně ovládacích prvků přenosy zahájená z místních přejdete do společnosti Microsoft, a data odeslaná od Microsoftu přejdete na zákazníka v místní síti versus přenosy zahájená z místních přejdete na obecné Cíl Internet.

Tady je několik příkladů integrace zabezpečení s ExpressRoute připojení k modelu rozhodnete nasazení.

Možnost integrace ExpressRoute

Model obvod zabezpečení sítě

Spoluvytváření umístěné v cloudu exchange

Instalace nové nebo využít stávající infrastrukturu zabezpečení/obvod ve funkci společné umístění, kde ExpressRoute připojení.

Využití společné umístění zařízení čistě pro účely směrování/propojení a připojení zpět vzdálenosti od zařízení společné umístění do infrastruktury zabezpečení/obvod místní.

Bod k Ethernet

ExpressRoute bod k připojení v existujícím umístění infrastruktury zabezpečení/obvod místní ukončete.

Instalace nové zabezpečení/obvod infrastruktury konkrétní cestu ExpressRoute a ukončení spojení tam.

Libovolný – libovolného IPVPN

Využijte stávající infrastrukturu zabezpečení/obvod místní na všech místech, které výstup do IPVPN použité pro ExpressRoute pro Office 365 připojení.

Hairpin IPVPN použité pro ExpressRoute pro Office 365 pro konkrétní místního umístění určenou sloužit jako zabezpečení/obvod.

Někteří poskytovatelé služby nabízejí funkce spravovaných zabezpečení/obvod jako součást jejich řešení integrace s Azure ExpressRoute.

Při rozhodování, topologie umístění sítí a zabezpečení obvod možností týkajících se ExpressRoute pro připojení Office 365, tady jsou další informace

  • Ovládací prvky zabezpečení sítě a hloubku a typ pravděpodobně dopad na výkon a škálovatelnost Office 365 uživatelského prostředí.

  • Odchozí (na-Microsoft -> místní) a příchozí (Microsoft -> místní) [Pokud je povoleno] toků mohou mít odlišné požadavky. Toto jsou pravděpodobně liší od odchozí na obecné Internet míst.

  • Office 365 požadavky pro porty a protokoly a potřebné IP podsítí jsou stejné zda směrovat přenosy prostřednictvím ExpressRoute pro Office 365 nebo na Internetu.

  • Topologické umístění ovládacích prvků zákazníka sítí a zabezpečení určuje ultimate sítě konce mezi uživateli a Office 365 služby a nemůže mít podstatné dopad na latence sítě a přetížení.

  • Zákazníci se doporučuje navrhnout jejich zabezpečení/obvod topologie pro použití s ExpressRoute pro Office 365 v souladu s doporučené postupy pro redundance, dostupnost a obnovení havárie.

Tady je příklad Woodgrove banky, které různé možnosti připojení Azure ExpressRoute ve srovnání s obvodovou modely zabezpečení popsáno nad.

Příklad 1: Zabezpečení Azure ExpressRoute

Woodgrove Bank se vzhledem k tomu, provádění Azure ExpressRoute a po naplánování optimální architektura směrování s ExpressRoute pro Office 365 a po použití výše uvedených pokynů k vysvětlení požadavků na šířku pásma máte určení nejlepší způsob jejich obvod zabezpečení.

Pro Woodgrove mezinárodních organizace s umístění v několika kontinenty musí zabezpečení zahrnují všechny hranice. Možnost optimální připojení pro Woodgrove je více bodovým spojením s více peering umístění ve světě služby potřeb zaměstnanci v jednotlivých kontinentu. Každý kontinentu obsahuje nadbytečné obvody Azure ExpressRoute v kontinentu a zabezpečení musí zahrnují všechny tyto.

Stávající infrastruktury společnosti Woodgrove spolehlivost a můžete dělat další práce, jako výsledek Woodgrove Bank moct využívat infrastrukturu pro jejich zabezpečení obvod Azure ExpressRoute a internet. Pokud to nebyly velikost písmen, může Woodgrove zvolte koupit další vybavení doplnit existující zařízení zpracovávat pomocí nebo jiný typ připojení.

Dostupnost a převzetí s Azure ExpressRoute

Doporučujeme zřizování aspoň dva aktivní obvody z každé výstupní s ExpressRoute ExpressRoute poskytovatele. Toto je nejběžnější místo vidíme selhání pro zákazníky a můžete snadno vyhnout se zřizování pár obvodů ExpressRoute aktivní/aktivní. Doporučujeme také aspoň dva obvody Internet aktivní/aktivní, protože řadu služeb Office 365 jsou dostupné, jenom přes Internet.

Uvnitř výstupní bod ze sítě jsou mnoho dalších zařízeních a obvody kritické roli v jak lidé vnímat dostupnosti. Tyto části připojení scénáře nevztahuje ExpressRoute nebo Office 365 rozsahu, ale budou přehrávat kritické role v dostupnost konce služby jako zjištěné osobami ve vaší organizaci.

Přizpůsobte se uživateli, kteří používají a provoz Office 365, pokud se nepovede jednou součástí by mohly ovlivnit lidí příjemnější je používat službu, hledejte způsobů, jak omezit celkovou procentuální hodnotou postižených osob. Pokud je režim převzetí prakticky složité, zvažte lidí prostředí dlouho obnovení a vyhledejte prakticky jednoduchý a automatické převzetí režimy.

Mimo vaší síti, Office 365, ExpressRoute a poskytovatele ExpressRoute všechny mají různé úrovně dostupnosti.

Dostupnost služby

  • služby Office 365 se vztahuje dobře definovaný smlouvy o úrovni služeb, které obsahují provozu a dostupnosti metriky pro jednotlivé služby. Jeden důvod, proč Office 365 můžete spravovat tyto limity dostupnost vysoké služby je možnost pro jednotlivé součásti Bezproblémová převzetí mezi mnoho datacentrech Microsoft pomocí globální Microsoft sítě. Tento převzetí sahá od datacentra a síťové více výstupní body Internet a umožňuje převzetí Bezproblémová z hlediska lidí pomocí služby.

  • ExpressRoute poskytuje 99,9 % dostupnost SLA na jednotlivé vyhrazené obvody mezi Microsoft Edge sítě a ExpressRoute poskytovatele nebo partnera infrastrukturu. Tyto úrovně služeb se používají na úrovni ExpressRoute okruh, který se skládá ze dvou nezávislé propojení mezi nadbytečné zařízení Microsoft a síťových zařízení poskytovatele v každém peering umístění.

Dostupnost poskytovatele

  • Uspořádání úrovně služeb společnosti Microsoft vypnout u poskytovatele ExpressRoute nebo partnera. Toto je první místo uděláte možnosti, které budou ovlivňovat dostupnost úroveň. Mezi obvod sítě a připojení k poskytovatelů při každé Microsoft peering umístění by měly úzce vyhodnocení architektura, dostupnost a odolnost proti chybám vlastnosti váš poskytovatel ExpressRoute nabízí. Zaměřit logické a fyzické aspekty redundance, prozkoumávání vybavení, dopravce, pokud sítě WAN obvody a další výhody Přidání služeb, jako je překladu síťových adres služby nebo spravovaných brány firewall.

Návrh plánu dostupnosti

Důrazně doporučujeme plánování a návrh dostupnost a odolnost do začátku do konce připojení scénáře pro Office 365. Návrh by měl obsahovat;

  • žádné jedné hodnoty nepovede, včetně Internet a ExpressRoute.

  • Minimalizace počet postižených osob a doby trvání této dopad pro většinu očekávané režimy selhání.

  • Optimalizace pro proces jednoduché opakující a automatické obnovení z nejčastěji očekávané režimy selhání.

  • Podpora úplné požadavky v síti a funkce pomocí nadbytečné cesty, bez podstatné snížení úrovně.

Scénáře připojení by měl obsahovat topologie sítě, která je optimalizovaná pro více nezávislé a aktivních síťových cest k Office 365. To přinese půjde vám ještě snadněji začátku do konce dostupnost než topologie, která je optimalizovaná pouze pro redundance na úrovni jednotlivých zařízení.

Tip: Pokud vaši uživatelé jsou rozvržena více kontinenty nebo zeměpisné oblasti a každé z těchto umístění připojení přes nadbytečné sítě WAN obvody do jednoho místního umístění, kde je umístěný jednoho okruh ExpressRoute, uživatelé budou mít menší dostupnost začátku do konce služby než návrhu topologie sítě, který obsahuje nezávislé ExpressRoute obvody různých oblastech připojení k nejbližšímu prozkoumávání umístění.

Doporučujeme zřizování aspoň dva obvody ExpressRoute s každý okruh připojení k s jinou peering zeměpisné polohy. Zřizujete tento aktivní pár obvodů pro každý oblast, kde lidé použije připojení ExpressRoute pro Office 365 služby. Díky každou oblast zůstat připojení během selhání ovlivňuje hlavní umístění, například datacentra nebo prozkoumávání. Konfigurace je v jako aktivní/aktivní umožňuje koncový uživatel přenos rozvržena více síťových cest. Sníží obor během zařízením nebo se sítí vybavení výpadků postižených osob.

Nedoporučujeme pomocí jednoho okruh ExpressRoute Internetu jako zálohu.

Příklad 2: Převzetí a dostupnost

Více zeměpisné návrh Woodgrove banky provedl seznámit s směrování šířky pásma, zabezpečení a teď musí dostupnost revize projít. Woodgrove myslí, že o dostupnost tak, že zahrnuje tři kategorie; odolnost proti chybám, spolehlivost a redundance.

Odolnost proti chybám umožňuje Woodgrove rychle obnovit k chybám. Spolehlivost: umožňuje Woodgrove nabízet konzistentní výsledek v rámci systému. Redundance umožňuje Woodgrove přecházení mezi jednu nebo více zrcadlený instancí infrastruktury.

V rámci každé konfigurace okraj má Woodgrove nadbytečné brány firewall, proxy servery a ID. Severní Americe Woodgrove obsahuje jeden okraje ve své Dallasu datacentru a jiné okraje konfigurace v jejich Virginie datacentra. Nadbytečné vybavení v každé umístění nabízí odolnost proti chybám do tohoto umístění.

Konfigurace sítě při bankovních Woodgrove je založena na několik klíčových zásad:

  • V rámci každé zeměpisná oblast existuje více Azure ExpressRoute obvody.

  • Každý okruh uvnitř oblasti můžete nepodporují provozu v síti v této oblasti.

  • Směrování bude jasně raději jednu nebo jiná cesta v závislosti na stav, umístění a tak dále.

  • Převzetí mezi Azure ExpressRoute obvody se automaticky stane bez další konfiguraci nebo akci vyžadované Woodgrove.

  • Převzetí mezi obvody Internet se automaticky stane bez další konfiguraci nebo akci vyžadované Woodgrove.

V této konfiguraci s redundance na úrovni fyzické a virtuální je Woodgrove Bank nabídnout místní odolnost proti chybám, místní odolnost proti chybám a globální odolnost spolehlivé způsobem. Woodgrove volbou této konfiguraci po vyhodnocení jednoho okruh Azure ExpressRoute za oblastí, jakož i možnost při přechodu na Internetu.

Pokud Woodgrove se nepodařilo mít víc obvody Azure ExpressRoute jednotlivých oblastech, směrování přenosu pocházející z Azure ExpressRoute obvodu v Asijsko-tichomořské Severní Amerika přidejte nepřijatelná úroveň latence a požadovaná konfigurace DNS pro předávání Přidá složitost.

Využívání internet jako zálohu konfigurace se nedoporučuje. Tím se přeruší zásadě spolehlivost Woodgrove jeho výsledkem nekonzistentní prostředí pomocí připojení. Ruční konfigurace navíc bude požadované převzetí zvažovat BGP reklam, které jste nakonfigurovali, konfigurace překladu adres, konfigurace DNS a konfigurace proxy serveru. Tato funkce přidána převzetí složitost zvyšuje čas obnovit a snižuje schopnost Diagnostika a řešení potíží s jednotlivými kroky.

Máte ještě další otázky o plánování a implementaci řízení provozu nebo Azure ExpressRoute? Přečtěte si zbytek naší sítě a výkonem pokyny nebo Nejčastější dotazy týkající se Azure ExpressRoute.

Práce s Azure ExpressRoute poskytovatelů

Zvolte umístění svého obvody založený na vaší šířky pásma, latence, zabezpečení a dostupnost plánování. Jakmile znáte optimální umístění, které chcete umístit obvodů zobrazení seznamu aktuální poskytovatelů podle regionů.

Práce se poskytovatele nebo poskytovatelů vyberte nejlepší možností připojení bod k více čárky nebo hostovanou. Mějte na paměti, kombinovat a odpovídají možností připojení tak dlouho, dokud šířku pásma a jiné nadbytečné součásti podporují návrhu dostupnost směrování a vysoká.

Tady je krátké odkaz můžete vrátit: https://aka.ms/planningexpressroute365

Související témata

Síťové připojení k Office365
Azure ExpressRoute pro Office 365
Správa ExpressRoute pro Office 365 připojení
směrování s ExpressRoute pro Office 365
Implementing ExpressRoute pro Office 365
pomocí BGP komunit ExpressRoute pro Office 365 scénáře (verze preview)
kvality média a výkonu sítě připojení v Online Skypu pro firmy
Optimalizace sítě pro Skype pro firmy Online
ExpressRoute a QoS ve Skypu pro firmy Online
volání toku pomocí ExpressRoute
ladění výkonuOffice365 pomocí směrné plány a Historie výkonu
plán Office 365 řešení potíží s výkonem
Office 365 URL a rozsahy IP adres
Office 365 sítě a ladění výkonu
Řešení potíží s připojením Office 365

Rozšiřte své dovednosti s Office
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×