Routing med ExpressRoute til Office 365

Vigtigt: Denne artikel er maskinoversat. Se ansvarsfraskrivelsen. Du kan finde den engelske version af denne artikel her til din orientering.

For at forstå routing af trafik til Office 365 med Azure ExpressRoute må du sætte dig ind i de grundlæggende krav til ExpressRoute-routing og ExpressRoute-kredsløb og routingdomæner. Disse skitserer de grundlæggende elementer for brug af ExpressRoute, som Office 365-kunder er afhængige af.

Nogle af de vigtigste elementer, som du skal læse om i artiklerne ovenfor, omfatter:

  • ExpressRoute-kredsløb er ikke knyttet til en specifik fysisk infrastruktur, men er en logisk forbindelse, der er lavet på en enkelt peeringplacering af Microsoft og en peeringudbyder på dine vegne.

  • Der findes en 1:1-tilknytning mellem et ExpressRoute-kredsløb og en kundes s-tast.

  • Hvert kredsløb kan understøtte op til tre uafhængige peeringrelationer (offentlig Azure-peering, privat Azure-peering og Microsoft-peering). Office 365 kræver Microsoft-peering.

  • Hvert kredsløb har en fast båndbredde, der deles på tværs af alle peeringrelationer.

  • Offentlige IPv4-adresser og offentlige AS-tal, der skal bruges til ExpressRoute-kredsløb, skal være valideret som ejet af dig eller tildelt udelukkende til dig af ejeren af adresseområdet.

  • De virtuelle ExpressRoute kredsløb er overflødige globalt og følge standard BGP routing fremgangsmåder. Det er derfor anbefales to fysiske kredsløb per udgangspunkt til din udbyder i en aktiv/aktiv konfiguration.

Se ofte stillede spørgsmål om siden for flere oplysninger om services understøttes, omkostninger og oplysninger om konfiguration. Se ExpressRoute placeringer artikel oplysninger på listen over connectivity udbydere tilbyder Microsoft peering support. Vi har også er registreret en 10-del Azure ExpressRoute til Office 365-kurser serie på kanal 9 for at hjælpe med at forklare begreberne mere grundigt.

Office 365 front end-servere er tilgængelige på internettet og ExpressRoute. Disse servere, foretrækker at omdirigere over ExpressRoute kredsløb, når begge dele er tilgængelige. På grund af dette er der mulighed for distribuere asymmetri, hvis trafik fra dit netværk foretrækker at omdirigere over dine Internet kredsløb. Asymmetrisk omdirigerer er et problem, fordi enheder, der udfører med høj sikkerhed pakke inspektion kan blokere returnerede trafik, der følger efter en anden sti end de udgående pakker efterfulgt.

Uanset om du starter en forbindelse til Office 365 via internettet eller ExpressRoute, skal kilden være en offentligt distribueret. Med mange kunder peering direkte hos Microsoft, har private adresser, hvor kopiering er mulige mellem kunder er ikke muligt.

Følgende er scenarier, hvor kommunikation fra Office 365 til dit lokale netværk startes. For at forenkle dine netværksdesign, anbefaler vi routing disse via internettet stien.

Hvis Microsoft skal route tilbage til dit netværk for disse tovejstrafikstrømme, skal BGP-ruterne til dine lokale enheder deles med Microsoft.

Når du konfigurerer en peering relation med Microsoft peering routing domænet og er godkendt til den rette adgang, vil du kunne se alle PaaS og SaaS tjenester tilgængelige over ExpressRoute. Office 365-tjenester, der er udviklet til ExpressRoute kan administreres med BGP community'er eller distribuere filtre.

Andre programmer, f.eks. Office 365 Video, er et Office 365-program, men Office 365 Video består af tre forskellige komponenter: Portalen, streamingtjenesten og netværket til levering af indhold. Portalen findes i SharePoint Online, streamingtjenesten findes i Azure Media Services, og netværket til levering af indhold findes i Azure CDN. Følgende tabel skitserer disse komponenter.

Komponent

Underliggende program

Inkluderet i SharePoint Online BGP Community?

Brug

Office 365 Video-portal

SharePoint Online

Ja

Konfiguration, upload

Office 365 Video-streamingtjeneste

Azure Media Services

Nej

Streamingtjeneste, brugt i tilfælde af, at videoen er ikke tilgængelig fra CDN

Netværk til levering af indhold for Office 365 Video

Azure CDN

Nej

Primær kilde til download af video/videostreaming. Lær mere om Office 365 videonetværk.

Hver af de Office 365 funktioner, der er tilgængelige ved hjælp af Microsoft peering findes i Office 365 slutpunkter artikel ved programtype og fulde Domænenavn. Årsagen til at bruge det fulde Domænenavn i tabellerne er så kunderne kan administrere trafik ved hjælp af PAC filer eller andre proxy konfigurationer, skal du se vores vejledning til Administration af Office 365 slutpunkter for eksempel PAC filer.

Vi har brugt et jokertegn domæne, hvor en eller flere sub-FQDN'er meddeles anderledes end det højere niveau jokertegn domæne i nogle situationer. Dette sker normalt, når jokertegnet repræsenterer en lang liste over servere, der er alle reklame for ExpressRoute og på internettet, mens et lille antal underordnede destinationer er kun reklame for internettet eller omvendt. Se i tabellerne nedenfor for at forstå, hvor der er følgende forskelle.

Denne tabel viser FQDN'er med jokertegn, der er annonceret til både internettet og Azure ExpressRoute sammen med de under-FQDN'er, der kun er annonceret til internettet.

Jokertegn domæne reklame for ExpressRoute og Internet kredsløb

Sub fulde reklame for Internet kredsløb kun

*.microsoftonline.com

click.email.microsoftonline.com

portal.microsoftonline.com

provisioningapi.microsoftonline.com

adminwebservice.microsoftonline.com

*.officeapps.live.com

nexusRules.officeapps.live.com

nexus.officeapps.live.com

odc.officeapps.live.com

odc.officeapps.live.com

cdn.odc.officeapps.live.com

ols.officeapps.live.com

ocsredir.officeapps.live.com

ocws.officeapps.live.com

ocsa.officeapps.live.com

Normalt PAC-filer er beregnet til at sende netværksanmodninger til ExpressRoute annonceret slutpunkter direkte til kredsløbet og alle andre netværksanmodninger til din proxy. Hvis du er ved at konfigurere en PAC fil således, Skriv PAC filen i følgende rækkefølge:

  1. Medtag under-FQDN'er fra kolonne to i ovenstående tabel øverst i PAC-filen, som sender trafikken mod din proxyserver. Vi har bygget en PAC-eksempelfil, som du kan bruge i vores artikel om administrering af Office 365-slutpunkter.

  2. Medtag alle FQDN'er, der er markeret som annonceret til ExpressRoute i denne artikel under det første afsnit, hvilket sender trafikken direkte til dit ExpressRoute-kredsløb.

  3. Medtag andre netværksslutpunkter eller regler under disse to elementer, hvilket sender trafikken mod din proxyserver.

I denne tabel viser de jokertegn domæner, meddeles Internet kredsløb kun sammen med de sub-FQDN'er, der er reklame for Azure ExpressRoute og Internet kredsløb. Til filen PAC over FQDN'er i kolonne to i den nedenstående tabel vises som blive reklame for ExpressRoute i feltet link, der refereres til, hvilket betyder, at de skal medtages i den anden gruppe af poster i filen.

Jokertegn domæne reklame for Internet kredsløb kun

Sub fulde reklame for ExpressRoute og Internet kredsløb

*.office.com

*.outlook.office.com

home.office.com

outlook.office.com

portal.office.com

www.office.com

*.office.net

agent.office.net

*.office365.com

outlook.office365.com

smtp.office365.com

*.outlook.com

*.protection.outlook.com

*.mail.protection.outlook.com

Autodiscover-< lejer >. outlook.com

*.windows.net

login.windows.net

Hvis du vil route til et Office 365-program efter eget valg, skal du fastlægge en række vigtige faktorer.

  1. Hvor meget båndbredde programmet kræver. Indsamle eksisterende brugen er den kun pålidelig metode til at bestemme dette i organisationen.

  2. Fra hvilket udgangspunkt/hvilke udgangspunkter ønsker du, at netværkstrafikken forlader dit netværk. Du skal planlægge at minimere netværksventetiden for forbindelsen til Office 365, da dette vil påvirke ydeevnen. Da Skype for Business anvender stemme og video i realtid, er det særligt udsat for dårlig netværksventetid.

  3. Hvis du vil have alle eller et undersæt af dine netværksplaceringer til at udnytte ExpressRoute.

  4. Hvilke placeringer din valgte netværksudbyder tilbyder ExpressRoute fra.

Når du har afgjort svarene på disse spørgsmål, kan du klargør et ExpressRoute kredsløb, der opfylder behovet båndbredde og placering. Se i Office 365 netværk justering vejledning og Casestudie på hvordan Microsoft håndtag-ydeevne planlægningpå flere netværk planlægning Hjælp.

Eksempel 1: En enkel geografisk placering

Dette eksempel er et scenarie for et fiktivt firma, Trey Research, der har en enkelt geografisk placering.

Medarbejdere på Trey Research må kun oprette forbindelse til de tjenester og websteder på internettet, som sikkerhedsafdelingen udtrykkeligt giver tilladelse til på de to udgående proxyservere, der står mellem virksomhedens netværk og internetudbyderen.

Trey Research planlægger at bruge Azure ExpressRoute til Office 365 og registrerer, at nogle trafik som trafik bestemt til levering af indhold netværk vil ikke kunne omdirigere over ExpressRoute til Office 365 forbindelse. Da alle trafik allerede omdirigerer til proxy-enheder som standard, vil disse anmodninger fortsat fungerer som før. Når Trey Research bestemmer de kan opfylder Azure ExpressRoute routing krav, fortsætte de konfigurere routing og sammenkæde det nye ExpressRoute kredsløb med et virtuelt netværk for at oprette et kredsløb. Når grundlæggende Azure ExpressRoute konfigurationen er på plads, bruger Trey Research #2 PAC fil vi udgiver til at dirigere trafik med bestemte kundedata over direkte ExpressRoute for Office 365 forbindelser.

Som vist i det følgende diagram er Trey Research i stand til at opfylde kravet om at dirigere Office 365-trafik via internettet og et undersæt af trafik over ExpressRoute ved hjælp af en kombination af konfigurationsændringer i routing og udgående proxy.

  1. Brug af #2 PAC fil vi udgiver til at dirigere trafik via en separat internet udgangspunkt til Azure ExpressRoute til Office 365.

  2. Kunder er konfigureret med en standardrute mod Trey Researchs proxyservere.

I dette eksempelscenarie bruger Trey Research en udgående proxyenhed. På samme måde kan kunder, der ikke bruger Azure ExpressRoute til Office 365, bruge denne metode til at dirigere trafik baseret på prisen for at undersøge trafik, der er målrettet kendte slutpunkter med stor volumen.

Følgende er FQDN'er med højest volumen til SharePoint Online og Skype for Business Online:

ExpressRoute med kundegrænsenetværk
  • Outlook.office365.com, outlook.office.com

  • < lejer-navn >. sharepoint.com, < lejer-navn > - my.sharepoint.com, < lejer-navn > - < app >. sharepoint.com

  • *. Lync.com sammen med IP-adresseområder for ikke-TCP-trafik

  • * broadcast.officeapps.live.com, * excel.officeapps.live.com, * onenote.officeapps.live.com, * powerpoint.officeapps.live.com, * view.officeapps.live.com, * visio.officeapps.live.com, * word-edit.officeapps.live.com * Word-view.officeapps.live.com, office.live.com

Få mere at vide om installation og administration af proxyindstillinger i Windows 8 og sikre, at Office 365 ikke begrænset af din proxy.

Med et enkelt ExpressRoute kredsløb er der ingen høj tilgængelighed til Trey Research. I tilfælde af, at største overflødige par af kant enheder, der behandler ExpressRoute forbindelsen mislykkes, er der ikke et ekstra ExpressRoute kredsløb Sådan flytter du til. Dette lader Trey Research i en predicament som fejlbehæftede over til internettet kræver manuel fornyet konfiguration og i nogle tilfælde nye IP-adresser. Hvis Trey ønsker at tilføje høj tilgængelighed, er den nemmeste løsning at tilføje yderligere ExpressRoute kredsløb for hver placering og Konfigurer kredsløb på en måde, aktive.

Det sidste scenario routing Office 365 trafik over ExpressRoute er grundlaget for endnu mere komplekse routing-arkitektur. Uanset antallet placeringer, antal Kontinenter, hvor disse placeringer findes, antal ExpressRoute kredsløb og osv., at omdirigere nogle trafikken til internettet og nogle trafik over ExpressRoute det er nødvendigt.

De yderligere spørgsmål, der skal besvares for kunder med flere forskellige placeringer i flere geografiske områder, omfatter:

  1. Har du brug for et ExpressRoute kredsløb hvert enkelt sted? Hvis du bruger Skype for Business Online eller er bekymret med ventetid følsomhed for SharePoint Online- eller Exchange Online, er et par overflødige aktive ExpressRoute kredsløb anbefalet på hver placering. Se i Skype for Business medier kvalitet og netværk connectivity guide kan finde flere oplysninger.

  2. Hvis et ExpressRoute-kredsløb ikke er tilgængeligt i et bestemt område, hvordan skal Office 365-bestemt trafik så routes?

  3. Hvad er den foretrukne metode til at konsolidere trafik i netværk med mange små placeringer?

Hver af disse præsenterer en unik udfordring, der kræver, at du evaluerer dine egne netværk og de indstillinger, der er tilgængelige fra Microsoft.

Overvejelse

Netværkskomponenter, der skal evalueres

Kredsløb på mere end én placering

Vi anbefaler, at mindst to kredsløb, der er konfigureret i en aktiv/aktiv måde.

Omkostninger, latenstid og båndbreddebehov skal sammenlignes.

Brug omkostninger til BGP-routing, PAC-filer og NAT til at administrere routing med flere kredsløb.

Routing fra placeringer uden et ExpressRoute-kredsløb

Vi anbefaler udgangspunkt og DNS-opløsning som tæt på den person, start af anmodning om Office 365.

DNS-videresendelse kan bruges til at tillade, at eksterne kontorer kan finde det relevante slutpunkt.

Klienter med fjernkontorer skal have en rute tilgængelig, der giver adgang til ExpressRoute-kredsløbet.

Konsolidering af lille kontor

Tilgængelig båndbredde og brug af data skal sammenlignes omhyggeligt.

Bemærk: Microsoft vil foretrække ExpressRoute via internettet, hvis ruten er tilgængelig uanset den fysiske placering.

Hver af disse overvejelser skal tages i betragtning for hvert entydige netværk. Nedenfor er et eksempel.

Eksempel 2: Flere geografiske placeringer

Dette eksempel er et scenarie for et fiktivt firma, der kaldes Humongous Insurance, som har flere geografiske placeringer.

Forsikringsselskabet er geografisk spredt med kontorer over hele verden. De vil implementere Azure ExpressRoute til Office 365 for at holde for størstedelen af deres Office 365 trafik for direkte netværksforbindelser. Forsikringsselskabet har også kontorer to ekstra kontinenter. Medarbejdere på remote kontoret, hvor ExpressRoute ikke er muligt skal omdirigere tilbage til en eller begge af de primære faciliteter til at bruge en ExpressRoute forbindelse.

Princippet ledende er at få Office 365 bestemt trafik til en Microsoft-datacenter så hurtigt som muligt. I dette eksempel skal assurandør beslutte, hvis deres remote kontorer skal omdirigere over internettet for at hente til en Microsoft-datacenter via en forbindelse, så hurtigt som muligt, eller hvis deres remote kontorer skal omdirigere via en interne netværk til at få adgang til et Microsoft datacenter via en ExpressRoute forbindelse så hurtigt som muligt.

Microsofts datacentre, netværk og programmet arkitektur er designet til at tage globalt separate kommunikation og servicere dem i den mest effektive måde. Dette er en af de største netværk i verden. Anmodninger om tiltænkt Office 365, forbliver på kunde-netværk, der er længere end det er nødvendigt ikke at drage fordel af denne arkitektur.

I Humongous Insurances situation bør de fortsætte, afhængigt af de programmer, de har til hensigt at bruge over ExpressRoute. Hvis de f.eks. er en Skype for Business Online-kunde, eller de har planer om at udnytte ExpressRoute-forbindelsen, når de opretter forbindelse til eksterne Skype for Business Online-møder, er det anbefalede design i vejledningen for mediekvalitet og ydeevne for netværksforbindelse i Skype for Business at klargøre et ekstra ExpressRoute-kredsløb til den tredje placering. Dette kan være dyrere fra et netværksperspektiv, men routinganmodninger fra ét kontinent til et andet før levering til et Microsoft-datacenter kan medføre en dårlig eller ubrugelig oplevelse under Skype for Business Online-møder og -kommunikation.

Hvis assurandør ikke bruger eller ikke har planer om at udnytte Skype for Business Online på nogen måde, kan routing Office 365 bestemt netværkstrafik tilbage til et kontinent med en ExpressRoute forbindelse kan være muligt via medføre unødvendige ventetid eller TCP overbelastning. I begge tilfælde routing Internet bestemt trafik til internettet på det lokale websted anbefales at drage fordel af netværkene til levering af indhold, der Office 365, der er baseret på.

ExpressRoute med multigeografi

Når assurandør har planer om deres strategi for flere Geografi, er der en række ting, du skal overveje rundt om størrelsen på kredsløb, antal kredsløb, failover, og så videre.

Med ExpressRoute på ét sted med flere områder, der forsøger at bruge kredsløbet ønsker assurandør at sikre, at forbindelser til Office 365 fra office remote til Office 365 datacenter nærmeste headquarters sendes og modtages efter headquarters placering. For at gøre dette, implementerer assurandør viderestilling af DNS for at reducere antallet af Runder og DNS-opslag, der kræves for at oprette den relevante forbindelse med Office 365 miljøet tættest på headquarters internet udgangspunkt. Dette forhindrer klienten i løse en lokale front end-server og sikrer, at personen, der opretter forbindelse til Front End serveren er i nærheden af headquarters hvor assurandør peering med Microsoft. Du kan også lære at tildele en betinget domænes for et domænenavn.

I dette scenarie skal vil trafik fra remote office løse Office 365 front-end-infrastruktur i Nordamerika og udnytte Office 365 til at oprette forbindelse til back end-servere efter arkitekturen i programmet Office 365. For eksempel Exchange Online vil afbryde forbindelsen i Nordamerika og disse front end-servere vil oprette forbindelse til back end-postkasseserveren, uanset hvor lejeren været bosiddende. Alle tjenester har en meget fordelt foran dør-tjeneste, der består af unicast og anycast destinationer.

Hvis Humongous har overordnede kontorer i flere Kontinenter, anbefales det at mindst to aktive kredsløb per område for at reducere ventetid for følsomme programmer som Skype for Business Online. Hvis alle kontorer er i et enkelt kontinent eller ikke bruger samarbejde i realtid, er har du en konsolideret eller fordelt udgangspunkt peger en særlig beslutning kunde. Når der findes flere kredsløb, sikrer BGP routing failover skal en enkelt kredsløb bliver utilgængelige.

Lær mere om eksempel på routingkonfigurationer og https://azure.microsoft.com/en-us/documentation/articles/expressroute-config-samples-nat/.

Selektiv routing med ExpressRoute kan være nødvendigt til forskellige formål, f.eks. test og udrulning af ExpressRoute til et undersæt af brugere. Der findes forskellige værktøjer, som kunder kan bruge til selektivt at dirigere Office 365-netværkstrafik over ExpressRoute:

  1. Distribuere filtrering/opdeling – som tillade BGP omdirigerer til Office 365 over ExpressRoute til et undersæt af dit undernet eller routere. Dette dirigerer selektivt efter kunde netværk segmentet eller fysisk Kontoradressen. Dette er fælles for stor implementeringen af ExpressRoute til Office 365 og er konfigureret på dine BGP enheder.

  2. PAC filer/URL-adresser –, der fører Office 365 bestemt netværkstrafik for bestemte FQDN'er til at dirigere på en bestemt sti. Dette dirigerer selektivt ved klientcomputeren, som identificeret med PAC fil installation.

  3. Distribuere filtreringdistribuere filtre er en måde at bruge et undersæt af understøttede tjenesterne via Microsoft peering.

  4. BGP communities – filtrering baseret på BGP community koder gør det muligt for en kunde til at bestemme, hvilke Office 365 programmer vil gennemgang ExpressRoute og, der sker via internettet.

Her er et kort link, du kan bruge til at komme tilbage: https://aka.ms/o365ip6

Relaterede emner

Netværk forbindelse til Office 365
Azure ExpressRoute til Office 365
Administrere ExpressRoute til Office 365 connectivity
netværksplanlægning med ExpressRoute til Office 365
Implementere ExpressRoute til Office 365
Media kvaliteten og netværk Connectivity ydeevnen i Skype for Business Online
optimering af dit netværk til Skype for Business Online
ExpressRoute og QoS i Skype for Business Online
ringe flow ved hjælp af ExpressRoute
ved hjælp af BGP community'er i ExpressRoute til Office 365 scenarier
Office 365 justering af ydeevnen ved hjælp af oprindelige planer og ydeevne historik
ydeevne fejlfinding i forbindelse med planen for Office 365
Office 365 URL-adresser og IP-adresseområder
Office 365 Netværks- og justering af ydeevnen

Bemærk: Ansvarsfraskrivelse for maskinoversættelse: Denne artikel er blevet oversat af et computersystem uden menneskelig indgriben. Microsoft tilbyder disse maskinoversættelse for at hjælpe ikke-engelsktalende brugere til at kunne nyde indhold om Microsofts produkter, tjenester og teknologier. Da artiklen er maskinoversat, kan den indeholde forkerte ord eller syntaks- eller grammatikfejl.

Udvid dine færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Bliv Office Insider

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×