Netværksplanlægning med ExpressRoute til Office 365

Vigtigt: Denne artikel er maskinoversat. Se ansvarsfraskrivelsen. Du kan finde den engelske version af denne artikel her til din orientering.

ExpressRoute til Office 365 indeholder layer 3 forbindelsen mellem på dit netværk og Microsofts datacentre. Kredsløb Brug kant Gateway Protocol (BGP) distribuere reklamer af Office 365 front end-servere. Når de har brug at markere den korrekte TCP/IP-sti til Office 365 set Azure ExpressRoute fra perspektivet dine lokale enheder, som et alternativ til internettet.

Azure ExpressRoute føjer en direkte sti til et bestemt sæt af understøttede funktioner og tjenester, der tilbydes i Office 365 servere i Microsoft-datacentre. Azure ExpressRoute erstatter ikke forbindelse til internettet til Microsoft datacentre eller grundlæggende Internettjenester som domæne navneoversættelse. Azure ExpressRoute og din Internet kredsløb bør være sikker og overflødige.

Følgende tabel fremhæver nogle forskelle mellem internettet og Azure ExpressRoute-forbindelser i forbindelse med Office 365.

Forskelle i netværksplanlægning

Netværksforbindelse

ExpressRoute-netværksforbindelse.

Adgang til nødvendige internettjenester, herunder:

  • DNS-navneoversættelse

  • Bekræftelse af tilbagekaldelse af certifikat

  • Content Delivery Networks

Ja

Anmodninger til Microsoft-ejet DNS og/eller CDN-infrastruktur må bruge ExpressRoute-netværket.

Adgang til Office 365-tjenester, herunder:

  • Exchange Online

  • SharePoint Online

  • Skype for Business Online

  • Office Online

  • Office 365 Portal og til godkendelse

Ja, alle programmer og funktioner

Ja, specifikke programmer og funktioner

Lokal perimetersikkerhed.

Ja

Ja

Planlægning af høj tilgængelighed.

Failover til en alternativ netværksforbindelse

Failover til en alternativ ExpressRoute-forbindelse

Direkte forbindelse med en forudsigelig netværksprofil.

Nej

Ja

IPv6-forbindelse.

Ja

Ja

Udvid titlerne nedenfor for flere netværk planlægning vejledning. Vi har også er registreret en 10-del Azure ExpressRoute til Office 365-kurser serie, der dykker dybere ned.

Hvis du bruger et eksisterende Azure ExpressRoute kredsløb og gerne vil tilføje Office 365 connectivity over dette kredsløb, skal du kigge i antallet af kredsløb, udgangspunkt placeringer og størrelsen af kredsløb at sikre, at de skal imødekommer behovet hos din Office 365 Brug af. De fleste kunder kræver ekstra båndbredde og mange kræver ekstra kredsløb.

Hvis du vil aktivere adgang til Office 365 på dit eksisterende Azure ExpressRoute kredsløb, er Konfigurer distribuere filtrene at sikre, at Office 365-tjenester tilgængelige.

Azure ExpressRoute abonnementet er kunden centreret, betydning abonnementer er knyttet til kunder. Som en kunde, du kan have flere Azure ExpressRoute kredsløb og få adgang til mange Microsoft cloud-ressourcer på disse kredsløb. For eksempel kan du vælge at få adgang til en Azure hostet virtuelt, en Office 365 test lejer og en Office 365 fremstilling lejer over et par overflødige Azure ExpressRoute kredsløb.

I denne tabel beskrives de to typer peering relationer, kan du vælge at implementere over din kredsløb.

Peering-relation

Azure privat

Microsoft

Tjenester

IaaS: Azure Virtual Machines

PaaS: Azure offentlige tjenester

SaaS: Office 365

SaaS: Dynamics 365

Connection initiation

Kunde-til-Microsoft

Microsoft-til-kunde

Kunde-til-Microsoft

Microsoft-til-kunde

QoS-support

Ingen QoS

QoS1

1QoS understøtter på nuværende tidspunkt kun Skype for Business.

Hver Office 365 kunden har entydige båndbredde behov afhængigt af antallet af personer på hver placering, hvor active de er med hver Office 365 program og andre faktorer som brugen af lokale eller udstyr hybrid og netværkssikkerhed konfigurationer.

For lav båndbredde medfører overbelastning, retransmission af data og uforudsete forsinkelser. For høj båndbredde medfører unødvendige omkostninger. På et eksisterende netværk refereres der ofte til båndbredde i forbindelse med mængden af tilgængelig kapacitet på kredsløbet som en procentdel. En margin på 10 % vil sandsynligvis resultere i overbelastning, og en margin på 80 % betyder generelt unødvendige omkostninger. En typisk margin er fra 20 til 50 %.

Du kan finde det rette niveau af båndbredde, er den bedste metode til at teste din eksisterende netværk forbrug. Dette er den eneste måde at få et SAND mål for brugen og bruge som hver netværkskonfiguration og programmer i nogle forskellige måder. Når måling du skal være opmærksom på samlede båndbredde forbrug, forsinkelse og TCP overbelastning at forstå netværket skal have.

Én gang du har en anslået oprindelig plan, der indeholder alle netværksprogrammer, pilot Office 365 med en lille gruppe, der udgør de forskellige profiler af personer i din organisation til at bestemme faktiske forbrug og bruge de to målinger til at anslå mængden båndbredde får du har brug for hvert office-placering. Hvis der er en hvilken som helst ventetid eller TCP overbelastning problemer løst eller ej, skal du muligvis flytte udgangspunkt tættere til de personer, der bruger Office 365 eller fjerne intensivt netværk scanning som SSL dekryptering/inspektion.

Alle vores anbefalinger på hvilken type netværk behandling anbefales gælder for både ExpressRoute og Internet kredsløb. På samme måde gælder for resten af retningslinjer for vores ydeevne justering websted.

Sikring af Azure ExpressRoute connectivity starter med de samme principper som sikring af forbindelse til internettet. Mange kunder Vælg for at installere netværk og omkreds kontrolelementer langs ExpressRoute tilsluttet Office 365 og andre Microsoft skyer deres lokale netværk. Disse kontrolelementer kan omfatte firewalls, proxyer, beskyttelse mod uautoriseret videregivelse af data, uautoriseret adgang registrering, uautoriseret adgang forebyggelse systemer og osv. I mange situationer gælder kunder forskellige niveauer af kontrolelementer for trafik startet fra gå til Microsoft, kontra trafik startet fra Microsoft, gå til kunde lokale netværk, kontra trafik startet fra gå til en generel lokalt lokalt Internet destination.

Her er nogle få eksempler på integrering af sikkerhed med ExpressRoute connectivity model du vælger at installere.

ExpressRoute integration indstilling

Netværk afskærmede sikkerhedsmodel

Colocated på en sky

Installér ny eller udnyt eksisterende sikkerheds-/perimeterinfrastruktur i den colocation-facilitet, hvor ExpressRoute-forbindelsen etableres.

Udnyttelse samtidig placering facilitet kun til distribution af/forbinde formål og tilbage afstand forbindelser fra samtidig placering facilitet til den lokale sikkerhed/afskærmede infrastruktur.

Punkt-til-punkt-Ethernet

Afslut punkt-til-punkt-ExpressRoute-forbindelsen i den eksisterende lokale sikkerheds-/perimeterinfrastrukturplacering.

Installer nye sikkerhed/afskærmede infrastruktur bestemt til ExpressRoute stien, og Afslut fastklæbning der.

En-til-en IPVPN

Brug en eksisterende lokal sikkerheds-/perimeterinfrastruktur på alle placeringer, som går ind i den IPVPN, der bruges til ExpressRoute til Office 365-forbindelsen.

Hairpin IPVPN bruges til ExpressRoute til Office 365 til bestemte lokalt placeringer, der er udpeget til at fungere som sikkerhed/kanten.

Nogle internetudbydere tilbyder også administrerede sikkerhed/afskærmede funktionalitet som en del af deres integration løsninger med Azure ExpressRoute.

Når du overvejer den topologiske placering af netværks-/sikkerhedsperimeterindstillingerne til ExpressRoute til Office 365-forbindelser, er her yderligere overvejelser:

  • Dybden og typen af netværks-/sikkerhedskontrolelementer kan muligvis påvirke ydeevnen og skalerbarheden for Office 365-brugeroplevelsen.

  • Udgående (på-lokale Microsoft ->) og indgående (Microsoft -> lokalt) [Hvis aktiveret] flyder kan have forskellige krav. Dette er sandsynligvis anderledes end udgående til generelle Internet destinationer.

  • Office 365 krav til porte/protokoller og det er nødvendigt IP-undernet er den samme, uanset om trafik er distribueret via ExpressRoute til Office 365 eller via internettet.

  • Topologisk placeringen af kundens netværk/sikkerhedskontrol bestemmer ultimate start til slut netværket mellem brugeren og Office 365 service og kan have en omfattende indflydelse på netværksventetid og overbelastning.

  • Kunderne er kommentarruden til at designe deres sikkerhed/afskærmede topologi til brug med ExpressRoute til Office 365 i overensstemmelse med bedste praksis for redundans, høj tilgængelighed og nedbrud.

Her er et eksempel på Woodgrove Bank, der sammenligner de forskellige indstillinger for Azure ExpressRoute forbindelse med de afskærmede sikkerhedsmodeller, der er beskrevet ovenfor.

Eksempel 1: Beskyttelse af Azure ExpressRoute

Woodgrove Bank overvejer at implementere Azure ExpressRoute, og efter at have planlagt den optimale arkitektur for Routing med ExpressRoute til Office 365 og efter at have brugt ovenstående vejledning til at forstå kravene til båndbredde beslutter de sig for den bedste metode til at sikre deres perimeter.

For Woodgrove, som er en multinational virksomhed med afdelinger på flere kontinenter, skal sikkerheden dække alle parametre. Den optimale forbindelsesindstilling for Woodgrove er en flerpunktsforbindelse med flere peeringplaceringer i hele verden, så deres medarbejderes behov kan serviceres på hvert kontinent. Hver kontinent omfatter redundante Azure ExpressRoute-kredsløb inden for kontinentet, og sikkerheden skal dække alle disse.

Woodgroves eksisterende infrastruktur er pålidelig og kan håndtere yderligere arbejde, som et resultat Woodgrove Bank er kunne udnytte infrastrukturen i deres Azure ExpressRoute og internet kanten og sikkerhed. Hvis dette ikke sag, kan Woodgrove vælge at købe supplerende udstyr til tillæg deres eksisterende udstyr eller til at håndtere en anden type forbindelse.

Vi anbefaler klargøring af mindst to aktive kredsløb fra hver udgangspunkt med ExpressRoute til udbyderen ExpressRoute. Dette er den mest almindelige sted vi se fejl for kunder, og du kan nemt undgå det ved klargøring af et par aktive ExpressRoute kredsløb. Vi anbefaler også mindst to aktive Internet kredsløb, fordi mange Office 365-tjenester er kun tilgængelig via internettet.

I udgangspunkt for dit netværk, er mange andre enheder og kredsløb, som afspilles en vigtig rolle i hvordan personer opfatter tilgængelighed. Disse dele af din connectivity scenarier er ikke omfattet af ExpressRoute eller Office 365 SLA, men de afspilles en vigtig rolle i start til slut tjenesten kører som anslåede af personer i organisationen.

Fokusere på de personer, der bruger og operativsystem Office 365, hvis en fejl i en hvilken som helst én komponent kan påvirke personers oplevelse ved hjælp af tjenesten, skal du se efter måder at begrænse den procentdel af personer, der påvirkes. Hvis en failover-tilstand er driftsmæssigt kompleks, kan du overveje de personers oplevelse af lang tid at gendannelse og se efter driftsmæssigt enkle og automatiseret failover funktionsmåder.

Uden for dit netværk, Office 365, ExpressRoute og udbyderen ExpressRoute har alle forskellige supportniveauer i tilgængelighed.

Tjenestens tilgængelighed

  • Office 365-tjenester er dækket af klart definerede serviceaftaler, der omfatter målepunkter som oppetid og tilgængelighed for separate tjenester. En grund til, at Office 365 kan opretholde så høje tilgængelighedsniveauer for tjenesten, er, at individuelle komponenter problemfrit kan failover mellem de mange Microsoft-datacentre ved hjælp af det globale Microsoft-netværk. Denne failover går fra datacenteret og netværket til flere internetudgangspunkter og muliggør problemfri failover, set fra de personer, der bruger tjenesten.

  • ExpressRoute indeholder en 99,9% tilgængelighed SLA på individuelle dedikeret kredsløb mellem Microsoft netværk kant og ExpressRoute udbyder eller partner infrastrukturen. Disse serviceniveauer, der anvendes på niveauet ExpressRoute kredsløb, der består af to uafhængige forbindelser mellem de overflødige Microsoft udstyr og udbyder netværksudstyr i hver peering placering.

Udbyderens tilgængelighed

  • Microsofts serviceaftaler stopper hos din ExpressRoute-udbyder eller -partner. Dette er også det første sted, du kan foretage valg, der vil påvirke dit tilgængelighedsniveau. Du skal nøje evaluere egenskaberne for arkitektur, tilgængelighed og fleksibilitet, som din ExpressRoute-udbyder tilbyder mellem din netværksperimeter og udbyderens forbindelse på hver Microsoft peeringplacering. Vær opmærksom på både de logiske og fysiske aspekter af redundans, peeringudstyr, WAN-kredsløb, der er leveret af udbyderen, og eventuelle tjenester, der tilføjer ekstraværdi, f.eks. NAT-tjenester eller administrerede firewalls.

Designe din tilgængelighedsplan

Vi anbefaler kraftigt, at du planlægger og designer høj tilgængelighed og fleksibilitet til dine komplette forbindelsesscenarier for Office 365. Et design skal omfatte:

  • Ingen enkelt point for fejlfunktion, herunder både Internet- og ExpressRoute kredsløb.

  • minimering af antallet af personer, der påvirkes, og varigheden af den pågældende betydning for mest forventede fejltilstande

  • optimering af en enkel, gentagen og automatisk gendannelsesproces fra de mest forventede fejltilstande

  • understøttelse af de fulde krav fra din netværkstrafik og funktionalitet via redundante stier uden betydelig forringelse.

Dine forbindelsesscenarier skal medtage en netværkstopologi, der er optimeret til flere uafhængige og aktive netværksstier til Office 365. Dette giver en bedre komplet tilgængelighed end en topologi, der er optimeret udelukkende til redundans for den enkelte enhed eller det enkelte udstyr.

Tip: Hvis brugerne er fordelt på tværs af flere kontinenter eller geografiske områder, og hver af disse placeringer opretter forbindelse via redundante WAN-kredsløb til en enkelt lokal placering, hvor et enkelt ExpressRoute-kredsløb er placeret, vil brugerne opleve mindre komplet tilgængelighed til tjenesten end et netværkstopologisk design, der omfatter uafhængige ExpressRoute-kredsløb, der forbinder de forskellige regioner til den nærmeste peeringplacering.

Vi anbefaler klargøring af mindst to ExpressRoute kredsløb med hver kredsløb oprette forbindelse til med en anden geografiske peering placering. Du skal klargøre denne aktiv-aktiv par af kredsløb for hvert område, hvor personer anvender ExpressRoute connectivity for Office 365 tjenester. Dette giver mulighed for hvert område at stå forbundne under nedbrud, der påvirker en overordnet placering som et datacenter eller peering placering. Konfigurere dem i som aktive tillader slutbrugerens trafik skal fordeles på tværs af flere netværksstier. Dette reducerer omfanget af personer, der påvirkes under enheds- eller netværksproblemer udstyr afbrydelser.

Vi anbefaler ikke ved hjælp af en enkelt ExpressRoute kredsløb med internettet som en sikkerhedskopi.

Eksempel 2: Failover og høj tilgængelighed

Woodgrove Banks multigeografiske design har gennemgået en vurdering af routing, båndbredde, sikkerhed og skal nu gå gennem en vurdering af høj tilgængelighed. Ifølge Woodgrove dækker høj tilgængelighed tre kategorier: fleksibilitet, pålidelighed og redundans.

Med fleksibilitet kan Woodgrove hurtigere komme i gang efter nedbrud. Med pålidelighed kan Woodgrove tilbyde et konsistent resultat i systemet. Med redundans kan Woodgrove flytte mellem en eller flere spejlede forekomster af infrastruktur.

Inden for hver kantkonfiguration har Woodgrove redundante firewalls, proxyer og IDS. For Nordamerika har Woodgrove én kantkonfiguration i deres datacenter i Dallas og en anden kantkonfiguration i deres datacenter i Virginia. Det redundante udstyr på hver enkelt lokation tilbyder fleksibilitet til den nye placering.

Netværkskonfigurationen i Woodgrove Bank er bygget på grundlag af nogle få vigtige principper:

  • Der er flere Azure ExpressRoute-kredsløb inden for hvert geografiske område.

  • Hvert kredsløb i et område kan understøtte al netværkstrafikken inden for det pågældende område.

  • Routing vil tydeligt foretrække den ene eller anden sti afhængigt af tilgængelighed, placering og så videre.

  • Failover mellem Azure ExpressRoute-kredsløb sker automatisk, uden der kræves yderligere konfiguration eller handling af Woodgrove.

  • Failover mellem internetkredsløb sker automatisk, uden der kræves yderligere konfiguration eller handling af Woodgrove.

I denne konfiguration med redundans på det fysiske og virtuelle niveau kan Woodgrove Bank tilbyde lokal, regional og global fleksibilitet på en pålidelig måde. Woodgrove valgte denne konfiguration efter evaluering af et enkelt Azure ExpressRoute-kredsløb pr. region samt muligheden for failover til internettet.

Hvis Woodgrove ikke kunne have flere Azure ExpressRoute-kredsløb pr. region, ville routing af trafik fra Nordamerika til Azure ExpressRoute-kredsløbet i Asien/Stillehavsområdet give en uacceptabel ventetid, og den påkrævede DNS-videresendelseskonfiguration tilføjer kompleksitet.

Udnytte internettet som en sikkerhedskopi af en konfiguration ikke anbefales. Dette fjerner Woodgroves pålidelighed princippet, hvilket resulterer i en inkonsekvent oplevelse med forbindelsen. Desuden vil manuel konfiguration blive bedt om at failover skelne de BGP reklamer, der er konfigureret, NAT-konfiguration, DNS-konfiguration og proxykonfiguration. Dette tilføjet failover kompleksitet øges tid til at gendanne og reducerer deres mulighed for at finde og løse eventuelle trinnene til.

Har du stadig spørgsmål om at planlægge og implementere trafik management eller Azure ExpressRoute? Læs resten af vores netværk og ydeevne vejledning eller Azure ExpressRoute ofte stillede spørgsmål om.

Vælg den grafiske placering af din kredsløb, der er baseret på dine båndbredde, ventetid, sikkerhed og planlægning af høj tilgængelighed. Når du mestrer de optimal placeringer, du vil placere kredsløb Gennemse den aktuelle liste over udbydere efter område.

Arbejde med din udbyder eller udbydere for at vælge de bedste indstillinger i connectivity punkt til punkt, flere punkt eller hostet. Husk, at du kan blande og tilpasse indstillingerne for forbindelse, så længe båndbredden og andre redundante komponenter understøtter dit routing og høj tilgængelighed design.

Her er et kort link, du kan bruge til at komme tilbage: https://aka.ms/planningexpressroute365

Relaterede emner

Netværk forbindelse til Office 365
Azure ExpressRoute til Office 365
Administrere ExpressRoute til Office 365 connectivity
Routing med ExpressRoute til Office 365
implementeres ExpressRoute til Office 365
ved hjælp af BGP community'er i ExpressRoute til Office 365-scenarier (preview)
Media kvaliteten og netværk Connectivity ydeevnen i Skype for Business Online
Optimere dit netværk til Skype for Business Online
ExpressRoute og QoS i Skype for Business Online
ringe flow ved hjælp af ExpressRoute
Office 365 justering af ydeevnen ved hjælp af grundlinjer og Oversigt over ydeevnen
ydeevne fejlfinding i forbindelse med planen for Office 365
Office 365 URL-adresser og IP-adresseområder
Office 365 Netværks- og justering af ydeevnen
Fejlfinding i forbindelse med Office 365 connectivity

Bemærk: Ansvarsfraskrivelse for maskinoversættelse: Denne artikel er blevet oversat af et computersystem uden menneskelig indgriben. Microsoft tilbyder disse maskinoversættelse for at hjælpe ikke-engelsktalende brugere til at kunne nyde indhold om Microsofts produkter, tjenester og teknologier. Da artiklen er maskinoversat, kan den indeholde forkerte ord eller syntaks- eller grammatikfejl.

Udvid dine færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Bliv Office Insider

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×