Implementieren von ExpressRoute für Office 365

Wichtig :  Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: hier.

ExpressRoute für Office 365 stellt einen alternativen Routingpfad zu vielen über das Internet zugänglichen Office 365-Diensten bereit. Grundlage der Architektur von ExpressRoute für Office 365 ist die Ankündigung von Präfixen öffentlicher IP-Adressen von Office 365-Diensten (die schon über das Internet zugänglich sind) für die bereitgestellten ExpressRoute-Verbindungen zur anschließenden Weiterverteilung dieser IP-Präfixe in Ihr Netzwerk. Mit ExpressRoute realisieren Sie effektiv mehrere verschiedene Routingpfade (über das Internet und ExpressRoute) für viele Office 365-Dienste. Diese Art des Routings in Ihrem Netzwerk wirkt sich möglicherweise erheblich auf die Konzeption Ihrer internen Netzwerktopologie aus.

Status: Vollständige Handbuch Version 2

Sie müssen die Implementierung von ExpressRoute für Office 365 sorgfältig planen, um die Komplexität des Netzwerks – Routing sowohl über eine dedizierte Verbindung mit in das Kernnetzwerk integrierten Routen als auch über das Internet – zu berücksichtigen. Wenn Sie und Ihr Team die in diesem Handbuch beschriebene Detailplanung und die Tests nicht ausführen, besteht die Gefahr eines vorübergehenden oder totalen Ausfalls der Konnektivität zu Office 365-Diensten, wenn die ExpressRoute-Verbindung aktiviert ist.

Für eine erfolgreiche Implementierung müssen Sie die Anforderungen Ihrer Infrastruktur analysieren, Netzwerk und Konzeption detailliert auswerten, die schrittweise und kontrollierte Umsetzung sorgfältig planen sowie einen detaillierten Prüf- und Testplan erstellen. In großen dezentralen Umgebungen sind Implementationszeiten von mehreren Monaten durchaus nicht ungewöhnlich. Dieser Leitfaden soll Ihnen bei der Planung im Vorfeld helfen.

Große erfolgreiche Bereitstellungen erfordern möglicherweise eine Planungszeit von sechs Monaten und setzen häufig eine Zusammenarbeit von Teammitgliedern aus vielen Organisationsbereichen (u. a. Netzwerk-, Firewall- und Proxyserver-Administratoren, Office 365-Administratoren, Sicherheit, Endbenutzersupport, Projektmanagement) und eine Unterstützung durch die Geschäftsleitung voraus. Durch Ihr Investment in den Planungsprozesses reduzieren Sie die Wahrscheinlichkeit von Bereitstellungsfehlern, die zu Ausfallzeiten oder komplexen und kostspieligen Problembehebungsszenarien führen.

Bevor Sie mit den in diesem Implementierungshandbuch beschriebenen Arbeiten beginnen, sollten die folgenden Voraussetzungen erfüllt sein:

  1. Sie haben anhand einer Auswertung Ihres Netzwerk ermittelt, ob ExpressRoute empfehlenswert ist und befürwortet wird.

  2. Sie haben einen Netzwerkdienstanbieter für ExpressRoute ausgewählt. Detaillierte Informationen finden Sie unter ExpressRoute-Partner und Peeringstandorte.

  3. Sie haben bereits gelesen und verstehen die ExpressRoute Dokumentation und Ihrem interne Netzwerk ExpressRoute erforderlichen Komponenten durchgehende gewachsen ist.

  4. Ihr Team hat Lesen aller öffentlichen Anleitungen und Dokumentation unter https://aka.ms/expressrouteoffice365, https://aka.ms/ert, und überwacht die Reihe Azure ExpressRoute für Office 365-Schulung auf Kanal 9 auf kritische technische Details einschließlich vertraut:

    • Internetabhängigkeiten von SaaS-Diensten

    • Vermeiden asymmetrischer Routen und Umgang mit komplexem Routing

    • Informationen zum Umfang Sicherheit, Verfügbarkeit und Ebene Anwendungssteuerelemente einbinden.

Erfassen der Anforderungen als erster Schritt

Ermitteln Sie zunächst, welche Features und Dienste in Ihrer Organisation eingeführt werden sollen. Sie müssen festlegen, welche Features der verschiedenen Office 365-Dienste verwendet werden sollen und an welchen Standorten im Netzwerk sich die Personen befinden, die diese Features verwenden. Anhand dieses Szenarienkatalogs müssen Sie die Netzwerkattribute hinzufügen, die für die einzelnen Szenarien erforderlich sind (z. B. ein- und ausgehende Netzwerkdatenverkehrsströme und die Festlegung, ob Office 365-Endpunkte über ExpressRoute verfügbar sein sollen oder nicht).

So erfassen Sie die Anforderungen Ihrer Organisation:

  • Katalogisieren Sie den ein- und ausgehenden Netzwerkdatenverkehr für die Office 365-Dienste, die Ihre Organisation verwendet. Entnehmen Sie der Seite mit Office 365-URLs und IP-Adressbereichen die Beschreibung der Datenströme, die für unterschiedliche Office 365-Szenarien erforderlich sind.

  • Stellen Sie eine Dokumentation der vorhandenen Netzwerktopologie zusammen, die Einzelheiten zum internen WAN-Backbone und zur Topologie, zur Konnektivität von Satellitenstandorten, zur Konnektivität des Benutzers auf der "letzten Meile", zum Routing zu den Ausgangspunkten des Umkreisnetzwerks und zu Proxydiensten enthält.

    • Identifizieren Sie in Netzwerkdiagrammen, in denen die Internet- und vorgeschlagenen ExpressRoute-Verbindungspfade dargestellt sind, die Endpunkte der eingehenden Dienste, zu denen Office 365 und andere Microsoft-Dienste eine Verbindung herstellen.

    • Identifizieren Sie alle geografischen Benutzerstandorte sowie die WAN-Verbindungen zwischen den Standorten, und geben Sie an, welche Standorte aktuell einen Ausgang zum Internet haben und welche Standorte einen Ausgang zu einem ExpressRoute-Peeringstandort erhalten sollen.

    • Identifizieren Sie alle Edge-Geräte, z. B. Proxys, Firewalls usw., und katalogisieren Sie deren Beziehung zu den Datenströmen über das Internet und ExpressRoute.

    • Dokumentieren Sie, ob Endbenutzer über direktes Routing oder einen indirekten Anwendungsproxy für die Datenströme über das Internet und ExpressRoute auf Office 365-Dienste zugreifen.

  • Fügen Sie dem Netzwerkdiagramm den Standort Ihres Mandanten und die Übergabepunkte hinzu.

  • Schätzen Sie die erwarteten und beobachteten Netzwerkleistungs- und -latenzmerkmale für die Verbindung von größeren Benutzerstandorten zu Office 365. Denken Sie daran, dass Office 365 eine globale und dezentrale Gruppe von Diensten ist und Benutzer eine Verbindung zu Standorten herstellen, die sich möglicherweise vom Standort ihres Mandanten unterscheiden. Aus diesem Grund empfiehlt es sich, die Latenz (Wartezeit) der Verbindung zwischen dem Benutzer und dem nächstgelegenen Rand des globalen Microsoft-Netzwerks über ExpressRoute- und Internetverbindungen zu messen und zu optimieren. Zur Erleichterung dieser Aufgabe können Sie die Ergebnisse der Netzwerkauswertung mit heranziehen.

  • Listen Sie die Anforderungen an die Sicherheit und Hochverfügbarkeit des Firmennetzwerks auf, die durch die neue ExpressRoute-Verbindung erfüllt sein müssen. Wie können Benutzer beispielsweise weiterhin auf Office 365 zugreifen, wenn der Ausgang zum Internet oder die ExpressRoute-Verbindung ausfällt?

  • Welches Office 365-Netzwerk eingehenden und ausgehenden fließt Dokument wird den Pfad Internet verwenden und die wird ExpressRoute. Die Einzelheiten Ihrer Benutzer geografischen Standorten und Details zu Ihrem lokalen Netzwerk Suchtopologie erfordern möglicherweise den Plan in einen anderen Speicherort für einen Benutzer abweicht sein.

Um Weiterleitung und anderen Netzwerk Komplexität minimieren, empfehlen wir, dass Sie nur ExpressRoute für Office 365 für den Datenverkehr fließt Netzwerk, die erforderlich sind verwenden, um über eine dedizierte Verbindung aufgrund gesetzlich oder als das Ergebnis der Bewertung Netzwerk zu wechseln. Darüber hinaus wird empfohlen, Sie können den Umfang der ExpressRoute routing und Ansatz Netzwerk für ein- und ausgehenden Datenverkehr fließt als unterschiedliche Phasen des Implementierungsprojekts bereitstellen. Bereitstellen von ExpressRoute für Office 365 für Benutzer initiiert werden nur Netzwerk ausgehenden Datenverkehr Zahlungen und verlassen Netzwerk eingehenden Datenverkehr Zahlungen über das Internet helfen können, die erhöhen topologische hinsichtlich Komplexität und Risiken der Einführung von zusätzlichen asymmetrische Weiterleitung mögliche Werte steuern.

Ihrem Netzwerk Datenverkehr Katalog sollte Angebote aller eingehenden und ausgehenden Netzwerk-Verbindungen enthalten, die Sie zwischen Ihrem lokalen Netzwerk und Microsoft haben.

  • Zu den ausgehenden Netzwerkdatenverkehrsströmen zählen alle Szenarien, bei denen eine Verbindung von Ihrer lokalen Umgebung (z. B. von internen Clients oder Servern) zu einem Microsoft-Ziel (Microsoft-Dienste) initiiert wird. Die Verbindungen zu Office 365 erfolgen entweder direkt oder indirekt (z. B. über Proxyserver, Firewalls oder andere Netzwerkgeräte, die sich auf dem Pfad zu Office 365 befinden).

  • Zu den eingehenden Netzwerkdatenverkehrsströmen zählen alle Szenarien, bei denen eine Verbindung von der Microsoft-Cloud zu einem lokalen Host initiiert wird. Diese Verbindungen müssen in der Regel eine Firewall und andere Sicherheitseinrichtungen durchlaufen, die aufgrund der Sicherheitsrichtlinie des Kunden für Datenströme aus externen Quellen vorgeschrieben sind.

Lesen Sie den Abschnitt Sicherstellen der Routensymmetrie des Artikels Routing mit ExpressRoute für Office 365, um zu bestimmen, welche Dienste eingehenden Datenverkehr senden, und suchen Sie im Referenzartikel Office 365-Endpunkte nach der mit ExpressRoute für Office 365 gekennzeichneten Spalte, um die übrigen Verbindungsinformationen zu ermitteln.

Für jeden Dienst, der eine ausgehende Verbindung erfordert, sollten Sie die geplante Konnektivität für den Dienst einschließlich Netzwerkrouting, Proxykonfiguration, Paketüberprüfung und Bandbreitenbedarf beschreiben.

Für jeden Dienst, der eine eingehende Verbindung erfordert, benötigen Sie einige zusätzliche Informationen. Server in der Microsoft-Cloud stellen Verbindungen zu Ihrem lokalen Netzwerk her. Um sicherzustellen, dass die Verbindungen ordnungsgemäß hergestellt werden, müssen Sie alle Aspekte dieser Verbindung beschreiben (z. B. die öffentlichen DNS-Einträge für die Dienste, die diese eingehenden Verbindungen akzeptieren, die mit CIDR formatierten IPv4-Adressen, die vom Internetdienstanbieter eingesetzten Geräte sowie der Einsatz von NAT oder Source NAT für diese Verbindungen).

Eingehende Verbindungen sollten unabhängig davon, ob sie über das Internet oder ExpressRoute erfolgen, überprüft werden, um sicherzustellen, dass kein asymmetrisches Routing entsteht. In manchen Fällen müssen auch andere Microsoft-Dienste oder Dienste von Drittanbietern auf lokale Endpunkte zugreifen, zu denen Office 365-Dienste eingehende Verbindungen herstellen. Es ist von großer Wichtigkeit, dass durch die Aktivierung des ExpressRoute-Routings für diese Office 365-Dienste andere Szenarien nicht beeinträchtigt werden. Wahrscheinlich müssen Kunden in vielen Fällen bestimmte Änderungen an ihrem internen Netzwerk implementieren (z. B. Source NAT), um sicherzustellen, dass eingehende Datenströme von Microsoft auch nach der Aktivierung von ExpressRoute symmetrisch bleiben.

Es folgt ein Beispiel für die erforderliche Detailebene. In diesem Fall würde Exchange Hybrid das Routing zum lokalen System über ExpressRoute vornehmen.

Verbindungseigenschaft

Wert

Richtung des Netzwerkdatenverkehrs

Eingehend

Dienst

Exchange Hybrid

Öffentlicher Office 365-Endpunkt (Quelle)

Exchange Online (IP-Adressen)

Öffentlicher lokaler Endpunkt (Ziel)

5.5.5.5

Öffentlicher DNS-Eintrag (Internet)

Autodiscover.contoso.com

Wird dieser lokale Endpunkt auch für andere Microsoft-Dienste (nicht Office 365) verwendet?

Nein

Wird dieser lokale Endpunkt von Benutzern/Systemen im Internet verwendet?

Ja

Interne Systeme, die über öffentliche Endpunkte veröffentlicht werden

Exchange Server-Clientzugriffsrolle (lokal) 192.168.101, 192.168.102, 192.168.103

IP-Ankündigung des öffentlichen Endpunkts

Für das Internet: 5.5.0.0/16

Zu ExpressRoute: 5.5.5.0/24

Steuerelemente für Sicherheit/Umkreisnetzwerk

Internetpfad: GerätID_002

ExpressRoute Pfad: DeviceID_003

Hochverfügbarkeit

Aktiv/Aktiv über zwei georedundante

ExpressRoute-Leitungen – Chicago und Dallas

Steuerung der Pfadsymmetrie

Methode: NAT Datenquelle

Internet-Pfad: Quelle NAT eingehende Verbindungen mit 192.168.5.5

ExpressRoute Pfad: Quelle NAT Verbindungen 192.168.1.0 (Chicago) und 192.168.2.0 (Dallas)

Es folgt ein Beispiel für einen ausschließlich ausgehenden Dienst:

Verbindungseigenschaft

Wert

Richtung des Netzwerkdatenverkehrs

Ausgehend

Dienst

SharePoint Online

Lokaler Endpunkt (Quelle)

Arbeitsstation des Benutzers

Öffentlicher Office 365-Endpunkt (Ziel)

SharePoint Online (IP-Adressen)

Öffentlicher DNS-Eintrag (Internet)

*.sharepoint.com (und weitere vollständig qualifizierte Domänennamen (FQDNs))

CDN-Verweise

cdn.sharepointonline.com (und FQDNs) – von CDN-Anbietern gepflegte IP-Adressen

IP-Ankündigung und verwendetes NAT

Internetpfad/Source NAT: 1.1.1.0/24

ExpressRoute Pfad/Quelle NAT: 1.1.2.0/24 (Chicago) und 1.1.3.0/24 (Dallas)

Verbindungsmethode

Internet: über Layer-7-Proxy (PAC-Datei)

ExpressRoute: Direktes routing (kein Proxyserver)

Steuerelemente für Sicherheit/Umkreisnetzwerk

Internetpfad: GerätID_002

ExpressRoute Pfad: DeviceID_003

Hochverfügbarkeit

Internet-Pfad: redundante Internet Ausgang

ExpressRoute Pfad: aktiv/aktiv 'Hotspot Potato' weiterleiten, über 2 Geo redundante ExpressRoute-Schaltkreise – Chicago und Hamburg

Steuerung der Pfadsymmetrie

Methode: Quelle NAT für alle Verbindungen

Nachdem Sie nun über die Dienste und die zugehörigen Netzwerkdatenverkehrsströme Bescheid wissen, können Sie ein Netzwerkdiagramm erstellen, das die neuen Konnektivitätsanforderungen enthält und die Änderungen veranschaulicht, die Sie für den Einsatz von ExpressRoute für Office 365 vornehmen müssen. Das Diagramm sollte Folgendes beinhalten:

  1. Alle Standorte, an denen Benutzer auf Office 365 und andere Dienste zugreifen

  2. Alle Internet- und ExpressRoute-Ausgangspunkte

  3. Alle Geräte, die Verbindungen aus dem und in das Netzwerk (ein- und ausgehend) verwalten, einschließlich Router, Firewalls, Anwendungs-Proxyserver sowie Systeme für Angriffserkennung/Eindringschutz.

  4. Interne Ziele für den gesamten eingehenden Datenverkehr (z. B. interne ADFS-Server, die Verbindungen von den ADFS-Webanwendungs-Proxyservern akzeptieren).

  5. Katalogisieren aller IP-Subnetze, die angekündigt werden

  6. Identifizieren Sie jeden Standort, an dem Personen auf Office 365 zugreifen, und listen Sie die Übergabepunkte auf, die für ExpressRoute verwendet werden sollen.

  7. Standorte und Teile Ihrer internen Netzwerktopologie, bei denen von ExpressRoute angekündigte Microsoft-IP-Präfixe akzeptiert und gefiltert bzw. weitergeleitet werden.

  8. Die Netzwerktopologie sollte den geografischen Standort der einzelnen Netzwerksegmente und deren Verbindung zum Microsoft-Netzwerk über ExpressRoute und/oder das Internet veranschaulichen.

Das nachstehende Diagramm enthält alle Standorte, an denen Benutzer Office 365 verwenden, sowie die ein- und ausgehenden Routingankündigungen für Office 365.

ExpressRoute Meet-Me, regional geografisch

Beim ausgehenden Datenverkehr greifen die Benutzer über einen von drei Wegen auf Office 365 zu:

  1. Über einen Übergabepunkt in Nordamerika für die Benutzer in Kalifornien

  2. Über einen Übergabepunkt in HongKong für die Benutzer in HongKong

  3. Über das Internet in Bangladesh, da es dort weniger Benutzer gibt und keine ExpressRoute-Verbindung bereitgestellt wird

Ausgehende Verbindungen für regionales Diagramm

In vergleichbarer Weise kommt auch der eingehende Netzwerkdatenverkehr von Office 365 auf drei verschiedenen Wegen zurück:

  1. Über einen Übergabepunkt in Nordamerika für die Benutzer in Kalifornien

  2. Über einen Übergabepunkt in HongKong für die Benutzer in HongKong

  3. Über das Internet in Bangladesh, da es dort weniger Benutzer gibt und keine ExpressRoute-Verbindung bereitgestellt wird

Eingehende Verbindungen für regionales Diagramm

Die Auswahl der Übergabepunkte, d. h. der physischen Punkte bzw. Orte, an denen Ihr Netzwerk über die ExpressRoute-Leitung mit dem Microsoft-Netzwerk verbunden wird, hängt von den Standorten ab, an denen Benutzer auf Office 365 zugreifen. Als SaaS-Lösung funktioniert Office 365 nach dem regionalen IaaS- oder PaaS-Modell nicht in der gleichen Weise wie Azure. Office 365 ist vielmehr eine verteilte Gruppe von Diensten für die Zusammenarbeit, bei der Benutzer möglicherweise über mehrere Rechenzentren und Regionen, die sich nicht zwangsläufig am gleichen Standort (oder in der gleichen Region) befinden müssen, an dem der Mandant des Benutzers gehostet wird, Verbindungen zu Endpunkten herstellen müssen.

Das heißt, die wichtigste Überlegung, die Sie bei der Auswahl der Übergabepunkte für ExpressRoute für Office 365 anstellen müssen, bezieht sich auf die Standorte, von denen die Benutzer in Ihrer Organisation eine Verbindung herstellen werden. Für eine optimale Office 365-Konnektivität wird allgemein die Implementierung von Routing empfohlen, damit die Benutzeranfragen an Office 365-Dienste über den kürzesten Netzwerkpfad an das Microsoft-Netzwerk übergeben werden (häufig auch als "Hot-Potato-Routing" bezeichnet). Wenn sich beispielsweise die meisten Office 365-Benutzer an einem oder zwei Standorten befinden, sollten Sie für eine optimale Konzeption die Übergabepunkte auswählen, die sich in nächster Nähe zu den Benutzerstandorten befinden. Wenn Ihr Unternehmen eine große Anzahl von Benutzern in vielen verschiedenen Regionen hat, sollten Sie die Verwendung mehrerer ExpressRoute-Leitungen und Übergabepunkte in Betracht ziehen. Bei einigen Benutzerstandorten lässt sich der kürzeste/optimale Pfad ins Microsoft-Netzwerk und zu Office 365 möglicherweise nicht über Ihr internes WAN und ExpressRoute-Übergabepunkte, sondern über das Internet realisieren.

Häufig gibt es mehrere Übergabepunkte, die innerhalb einer Region zur Auswahl stehen und sich in relativer Nähe zu den Benutzern befinden. Füllen Sie die folgende Tabelle als Basis für Ihre Entscheidungen aus.

Geplante ExpressRoute-Übergabepunkte in Kalifornien und New York

Übergabepunkt

Anzahl der Benutzer

Voraussichtliche Latenz bei Verbindung zu Microsoft-Netzwerk über Internetausgang

Voraussichtliche Latenz bei Verbindung zu Microsoft-Netzwerk über ExpressRoute

Los Angeles

10.000

~ 15 ms

~ 10 ms (über Silicon Valley)

Washington DC

15.000

~ 20 ms

~ 10 ms (über New York)

Dallas

5.000

~ 15 ms

~ 40 ms (über New York)

Nachdem die globale Netzwerkarchitektur mit dem Office 365-Bereich, den Übergabepunkten des ExpressRoute-Netzwerkdienstanbieters und die Anzahl der Benutzer pro Standort entwickelt wurde, können Sie anhand dieser Architektur feststellen, ob Optimierungen vorgenommen werden können. Sie zeigt möglicherweise im Netzwerk auch globale Haarnadelverbindungen (Hairpinning), über die Datenverkehr an einen entfernten Standort geleitet wird, um den Übergabepunkt zu erreichen. Wenn Sie eine Haarnadelverbindung im globalen Netzwerk erkennen, sollten Sie diese beseitigen, bevor Sie Ihre Arbeit fortsetzen. Suchen Sie entweder nach einem anderen Übergabepunkt, oder verwenden Sie gezielte Internet- Ausgangspunkte, um Haarnadelverbindungen zu vermeiden.

Das erste Diagramm enthält das Beispiel eines Kunden mit zwei physischen Standorten in Nordamerika. Sie sehen die Informationen zu Bürostandorten und Standorten von Office 365-Mandanten sowie mehrere Wahlmöglichkeiten für ExpressRoute-Übergabepunkte. In diesem Beispiel hat der Kunde den Übergabepunkt anhand von zwei Kriterien in folgender Reihenfolge ausgewählt:

  1. Möglichst nah an den Mitarbeitern im Unternehmen

  2. Nächstgelegenen in der Nähe ein Microsoft-Datencenter, Office 365 gehostet wird.

ExpressRoute US Meet-Me, geografisch

Das zweite Diagramm, in dem dieses Konzept etwas weiterentwickelt ist, zeigt ein Beispiel für einen internationalen Kunden mit ähnlichen Informationen und Entscheidungskriterien. Dieser Kunde hat ein kleines Büro in Bangladesch mit einem kleinen Team von nur 10 Personen, das sich auf die Ausweitung der Präsenz in der Region konzentriert. In Chennai gibt es einen Übergabepunkt und auch ein Microsoft-Rechenzentrum, in dem Office 365 gehostet wird. Daher wäre ein Übergabepunkt sinnvoll, aber die Kosten der zusätzlichen Leitung für nur 10 Mitarbeiter wären eine große finanzielle Belastung. Wenn Sie Ihr Netzwerk betrachten, müssen Sie entscheiden, ob es effizienter ist, die mit dem Senden des Netzwerkdatenverkehrs über Ihr Netzwerk verbundene Latenz in Kauf zu nehmen oder Geld für eine weitere ExpressRoute-Leitung auszugeben.

Alternativ würden die zehn Mitarbeiter in Bangladesch wahrscheinlich eine bessere Leistung erzielen, wenn ihr Netzwerkdatenverkehr zum Microsoft-Netzwerk über das Internet gesendet und nicht über ihr internes Netzwerk geroutet wird, wie aus den einleitenden und den reproduzierten Diagrammen weiter unten hervorgeht.

Ausgehende Verbindungen für regionales Diagramm

Erstellen des Implementierungsplan für ExpressRoute für Office 365

Ihr Implementierungsplan sollte nicht nur die technischen Details der Konfiguration von ExpressRoute, sondern auch die Details der Konfiguration der gesamten Infrastruktur Ihres Netzwerks umfassen:

  • Planen Sie die Aufteilung von Diensten zwischen ExpressRoute und dem Internet.

  • Erstellen Sie Planungen für Bandbreite, Sicherheit, Hochverfügbarkeit und Failover.

  • Konzipieren des Routings für ein- und ausgehende Verbindungen einschließlich der ordnungsgemäßen Pfadoptimierung für die unterschiedlichen Standorte

  • Entscheiden Sie, wie weit ExpressRoute-Routen in Ihrem Netzwerk angekündigt werden, und legen Sie den Mechanismus (z. B. direktes Routing oder Anwendungsproxy) fest, mit dem Clients den Internet- oder ExpressRoute-Pfad auswählen.

  • Planen Sie Änderungen an DNS-Einträgen, einschließlich Änderungen der Sender Policy Framework-Einträge.

  • Planen von NAT Strategie einschließlich aus- und eingehenden Quelle NAT.

  • Für die Erstbereitstellung wird empfohlen, dass alle eingehenden Dienste wie eingehende E-Mail- oder Hybridverbindungen das Internet verwenden.

  • Planen des Endbenutzers Client LAN-routing, z. B. Konfigurieren einer Datei PAC/WPAD, Standard-Routing, Proxy-Servern und BGP Routing Werbung an.

  • Planen Sie das Routing zum Umkreisnetzwerk (Proxyserver/Firewalls/Cloudproxies).

Erstellen Sie einen Plan für die Bandbreite, die für jede wichtige Office 365-Arbeitslast erforderlich ist. Schätzen Sie separat den Bandbreitenbedarf von Exchange Online, SharePoint Online und Skype for Business Online. Als Ausgangspunkt können Sie die Rechner für die Bedarfsschätzung verwenden, die wir für Exchange Online und Skype for Business bereitgestellt haben. Um jedoch den Bandbreitenbedarf Ihrer Organisation vollständig zu verstehen, ist ein Pilottest mit einer repräsentativen Auswahl von Benutzerprofilen und Standorten erforderlich

Nehmen Sie in Ihre Planung auf, wie an jedem Internet- und ExpressRoute-Ausgangspunkt bzw. Standort für die Sicherheit gesorgt werden soll. Denken Sie daran, dass alle ExpressRoute-Verbindungen zu Office 365 öffentliches Peering verwenden und daher zusätzlich nach den Sicherheitsrichtlinien Ihres Unternehmens für Verbindungen zu externen Netzwerken gesichert werden müssen.

Geben Sie in Ihrem Plan detailliert an, welche Personen von welcher Art von Ausfall betroffen sein können und wie diese Personen am einfachsten wieder mit voller Kapazität arbeiten können.

Planen des Bandbreitenbedarfs, einschließlich des Bedarfs von Skype for Business hinsichtlich Jitter, Latenz, Überbelegung und Aussteuerungsreserve

Skype for Business Online stellt zudem weitere spezielle Anforderungen an das Netzwerk, die im Artikel Medienqualität und Netzwerkverbindungsleistung bei Skype for Business Online im Detail beschrieben sind.

Lesen Sie den Abschnitt Bandbreitenplanung für Azure ExpressRoute in Netzwerkplanung mit ExpressRoute für Office 365.

Wenn Sie mit Ihren Pilotbenutzern eine Bandbreitenauswertung vornehmen, können Sie unseren Leitfaden Office 365-Leistungsoptimierung mithilfe von Basiswerten und dem Leistungsverlauf verwenden.

Planen der Anforderungen an die Hochverfügbarkeit

Erstellen Sie nach Ihrem Bedarf einen Plan für die Hochverfügbarkeit, und integrieren Sie die Ergebnisse in das aktualisierte Netzwerktopologiediagramm. Lesen Sie den Abschnitt Hochverfügbarkeit und Failover mit Azure ExpressRoute in Netzwerkplanung mit ExpressRoute für Office 365.

Planen der Verwendung von Netzwerk Sicherheit Anforderungen

Erstellen Sie einen Plan zur Erfüllung der Anforderungen an die Netzwerksicherheit, und integrieren Sie die Ergebnisse in das aktualisierte Netzwerktopologiediagramm. Lesen Sie den Abschnitt Anwenden von Sicherheitssteuerelementen bei Azure ExpressRoute für Office 365-Szenarien in Netzwerkplanung mit ExpressRoute für Office 365.

ExpressRoute für Office 365 stellt Anforderungen für ausgehende Verbindungen an das Netzwerk, die vielleicht etwas ungewohnt sind. Insbesondere die IP-Adressen, die Ihre Benutzer und Netzwerke in Office 365 darstellen und als Quellendpunkte für ausgehende Netzwerkverbindungen zu Microsoft fungieren, müssen bestimmte Anforderungen erfüllen, die nachstehend beschrieben sind.

  1. Die Endpunkte müssen öffentliche IP-Adressen sein, die für Ihr Unternehmen oder den Anbieter, der die ExpressRoute-Konnektivität für Sie bereitstellt, registriert sind.

  2. Die Endpunkte müssen Microsoft angekündigt und von ExpressRoute validiert/akzeptiert werden.

  3. Die Endpunkte dürfen nicht mit derselben oder einer bevorrechtigten Routingmetrik dem Internet angekündigt werden.

  4. Die Endpunkte dürfen nicht für Verbindungen zu Microsoft-Diensten verwendet werden, die nicht für ExpressRoute konfiguriert sind.

Wenn Ihr Netzwerkdesign diese Anforderungen nicht erfüllt, ist das Risiko eines Ausfalls der Verbindung zu Office 365 und anderen Microsoft-Diensten durch Black Hole Routing oder asymmetrisches Routing sehr hoch. Dies passiert, wenn Anfragen bei Microsoft-Diensten über ExpressRoute geleitet werden, die Antworten jedoch über das Internet zurückgesendet werden (oder umgekehrt) und die Antworten durch zustandsbehaftete Netzwerkgeräte wie Firewalls verworfen werden.

Die gängigste Methode, mit der Sie die oben genannten Anforderungen erfüllen, ist die Verwendung von Source NAT (SNAT), das entweder als Teil Ihres Netzwerks implementiert oder von Ihrem ExpressRoute-Anbieter bereitgestellt wird. SNAT ermöglicht die Abstrahierung der Details und privaten IP-Adressierung des internen Netzwerks von ExpressRoute und stellt zusammen mit einer ordnungsgemäßen IP-Routenankündigung eine einfache Methode zur Gewährleistung der Pfadsymmetrie dar. Wenn Sie zustandsbehaftete Netzwerkgeräte speziell für ExpressRoute-Peeringstandorte verwenden, müssen Sie für jedes ExpressRoute-Peering separate NAT-Pools implementieren, um die Pfadsymmetrie zu gewährleisten.

Weitere Informationen finden Sie unter NAT-Anforderungen für ExpressRoute.

Fügen Sie dem Netzwerktopologiediagramm die Änderungen an den ausgehenden Verbindungen hinzu.

Bei der Mehrzahl der Bereitstellungen von Office 365 in Unternehmen wird eine gewisse Form von eingehenden Verbindungen von Office 365 zu lokalen Diensten vorausgesetzt, z. B. für Exchange-, SharePoint- und Skype for Business-Hybridszenarien, Postfachmigrationen und Authentifizierung anhand der ADFS-Infrastruktur. Mit ExpressRoute aktivieren Sie einen zusätzlichen Routingpfad zwischen Ihrem lokalen Netzwerk und Microsoft für ausgehende Verbindungen. Die eingehenden Verbindungen allerdings können ungewollt von asymmetrischem Routing betroffen sein, selbst wenn für diese Datenströme weiterhin das Internet verwendet werden soll. Einige, nachstehend beschriebene Vorsichtsmaßnahmen werden empfohlen, um sicherzustellen, dass es keine Auswirkungen auf internetbasierte eingehende Datenströme von Office 365 zu lokalen Systemen gibt.

Um die Risiken des asymmetrischen Routings für eingehende Netzwerkdatenverkehrsströme zu minimieren, sollten Sie SNAT für alle eingehenden Verbindungen verwenden, bevor sie an Segmente Ihres Netzwerks weitergeleitet werden, die für das ExpressRoute-Routing sichtbar sind. Wenn Sie eingehende Verbindungen in ein Netzwerksegment mit für ExpressRoute sichtbarem Routing ohne SNAT zulassen, gehen die Anfragen, die von Office 365 stammen, zwar aus dem Internet ein, doch verwendet die Rückantwort an Office 365 bevorzugt den ExpressRoute-Netzwerkpfad zum Microsoft-Netzwerk und verursacht dadurch ein asymmetrisches Routing.

Sie sollten eines der folgenden Implementierungsmuster berücksichtigen, um diese Anforderung zu erfüllen:

  1. Führen Sie SNAT aus, bevor die Anfragen über Netzwerkgeräte (z. B. Firewalls oder Lastenausgleichssysteme auf dem Pfad vom Internet zu Ihren lokalen Systemen) in Ihr internes Netzwerk geleitet werden.

  2. Stellen Sie sicher, dass ExpressRoute-Routen nicht in die Netzwerksegmente fortgesetzt werden, in denen sich eingehende Dienste wie Frontend-Server oder Reverseproxysysteme befinden, die Internetverbindungen verwalten.

Berücksichtigen Sie diese Szenarien explizit in Ihrem Netzwerk. Wenn Sie dafür sorgen, dass der gesamte eingehende Netzwerkdatenverkehr weiterhin über das Internet fließt, minimieren Sie bei Bereitstellung und Betrieb das Risiko des asymmetrischen Routings.

In manchen Situationen entscheiden Sie sich vielleicht, einige eingehende Datenströme über ExpressRoute-Verbindungen zu leiten. Berücksichtigen Sie bei solchen Szenarien die folgenden zusätzlichen Überlegungen:

  1. Office 365 kann nur lokale Endpunkte mit öffentlichen IP-Adressen als Ziel verwenden. Dies bedeutet, dass jedem lokalen Endpunkt für eingehende Verbindungen, auch wenn er nur über ExpressRoute für Office 365 verfügbar gemacht wird, eine öffentliche IP-Adresse zugeordnet sein muss.

  2. Für alle DNS-Namensauflösungen, die Office 365-Dienste zur Auflösung lokaler Endpunkte durchführen, werden öffentliche DNS verwendet. Dies bedeutet, dass Sie den vollständig qualifizierten Domänennamen (FQDN) der Endpunkte für die eingehenden Dienste mit IP-Adresszuordnungen im Internet registrieren müssen.

  3. Um eingehende Netzwerkverbindungen über ExpressRoute zu empfangen, müssen die öffentlichen IP-Subnetze für diese Endpunkte Microsoft über ExpressRoute angekündigt werden.

  4. Werten Sie diese eingehenden Netzwerkdatenverkehrsströme sorgfältig aus, und stellen Sie sicher, dass ihnen entsprechende Sicherheits- und Netzwerksteuerelemente zugeordnet sind, die den Sicherheits- und Netzwerkrichtlinien Ihres Unternehmens entsprechen.

  5. Sobald Microsoft über ExpressRoute die lokalen Endpunkte für eingehende Verbindungen angekündigt wurden, wird ExpressRoute effektiv für alle Microsoft-Dienste, einschließlich Office 365, zum bevorzugten Routingpfad zu diesen Endpunkten. Das bedeutet, dass die zu diesen Endpunkten gehörigen Subnetze nur für die Kommunikation mit Office 365-Diensten und keinen anderen Diensten im Microsoft-Netzwerk verwendet werden dürfen. Andernfalls verursacht Ihr Design ein asymmetrisches Routing, bei dem eingehende Verbindungen von anderen Microsoft-Diensten die eingehende Route über ExpressRoute bevorzugen, während für den Rückpfad das Internet verwendet wird.

  6. Falls eine ExpressRoute-Leitung oder ein Übergabepunkt ausfällt, müssen Sie sicherstellen, dass die lokalen Endpunkte für eingehende Verbindungen noch verfügbar sind, um Anfragen über einen separaten Netzwerkpfad anzunehmen. Das kann u. U. bedeuten, Subnetze für diese Endpunkte über mehrere ExpressRoute-Leitungen anzukündigen.

  7. Es wird empfohlen, für alle eingehenden Netzwerkdatenverkehrsströme, die Ihr Netzwerk über ExpressRoute erreichen, SNAT einzusetzen. Das gilt in besonderem Maße, wenn diese Datenströme zustandsbehaftete Netzwerkgeräte wie Firewalls durchlaufen müssen.

  8. Einige lokale Dienste wie ADFS-Proxy oder Exchange AutoErmittlung empfangen möglicherweise eingehende Anfragen sowohl von Office 365-Diensten als auch von Benutzern aus dem Internet. Diese Anfragen richtet Office 365 an denselben vollständig qualifizierten Domänennamen (FQDN), an den auch die Benutzeranfragen aus dem Internet gehen. Eingehende Benutzerverbindungen aus dem Internet zu diesen lokalen Endpunkten zuzulassen und gleichzeitig für Office 365-Verbindungen ExpressRoute vorzuschreiben, macht das Routing äußerst kompliziert. Unter betrieblichen Gesichtspunkten ist die Implementierung derart komplexer Szenarien über ExpressRoute für die Mehrzahl der Kunden nicht empfehlenswert. Sie verursachen zusätzlichen Aufwand. Sie müssen z. B. nicht nur die Risiken des asymmetrischen Routings im Auge vermeiden, sondern auch die Routenankündigungen und Richtlinien über mehrere Dimensionen sorgfältig verwalten.

Asymmetrisches Routing ist zu vermeiden, um eine nahtlose Verwendung von Office 365 und anderen wichtigen Diensten im Internet für Ihre Benutzer zu gewährleisten. Es gibt zwei häufig verwendete Konfigurationen, die bei Kunden zum Einsatz kommen und ein asymmetrisches Routing verursachen. Jetzt ist ein guter Zeitpunkt, die geplante Netzwerkkonfiguration zu überdenken und zu prüfen, ob möglicherweise eines der folgenden Szenarien mit asymmetrischem Routing gegeben ist.

Zunächst untersuchen wir einige unterschiedliche Situationen, die mit dem folgenden Netzwerkdiagramm verbunden sind. In diesem Diagramm befinden sich alle Server, die eingehende Anfragen erhalten (z. B. ADFS oder lokale Hybridserver) im Rechenzentrum in New Jersey und werden dem Internet angekündigt.

  1. Das Umkreisnetzwerk ist zwar sicher, aber es gibt kein SNAT für eingehende Anfragen.

  2. Für die Server im Rechenzentrum in New Jersey sind sowohl Internet- als auch ExpressRoute-Routen sichtbar.

ExpressRoute-Konnektivität, Übersicht

Nachstehend einige Vorschläge zur Behebung dieser Probleme.

1. Problem: Verbindung von der Cloud zum lokalen Netzwerk über das Internet

Das folgende Diagramm veranschaulicht den asymmetrischen Netzwerkpfad, der gewählt wird, wenn Ihre Netzwerkkonfiguration kein NAT für eingehende Anfragen aus der Microsoft-Cloud über das Internet zur Verfügung stellt.

  1. Die eingehende Anfrage von Office 365 ruft die IP-Adresse des lokalen Endpunkts vom öffentlichen DNS ab und sendet die Anfrage an Ihr Umkreisnetzwerk.

  2. In dieser fehlerhaften Konfiguration ist im Umkreisnetzwerk, an das der Datenverkehr gesendet wird, kein SNAT konfiguriert oder verfügbar. Dadurch wird die aktuelle IP-Quelladresse als Rückgabeziel verwendet.

    • Der Server in Ihrem Netzwerk leitet den zurückgehenden Datenverkehr an Office 365 über jede verfügbare ExpressRoute-Netzwerkverbindung.

    • Daraus ergibt sich ein asymmetrischer Pfad für diesen Datenstrom zu Office 365, was zu einem Verbindungsabbruch führt.

ExpressRoute, asymmetrisches Routing, Problem 1

Lösung 1a: Source NAT

Durch das Hinzufügen von SNAT zur eingehenden Anfrage lässt sich dieses fehlerhaft konfigurierte Netzwerk einfach korrigieren. In diesem Diagramm sehen Sie jetzt Folgendes:

  1. Die eingehende Anfrage geht weiterhin über das Umkreisnetzwerk des Rechenzentrums in New Jersey ein. Dieses Mal ist SNAT verfügbar.

  2. Die Antwort vom Server wird nicht an die ursprüngliche IP-Adresse, sondern an die mit SNAT verbundene IP-Adresse zurückgesendet, sodass die Rückantwort über denselben Netzwerkpfad erfolgt.

ExpressRoute, asymmetrisches Routing, Lösung 1

Lösung 1b: Routenbegrenzung

Alternativ können Sie auch die BGP-Präfixe von ExpressRoute nicht ankündigen lassen und dadurch den alternativen Netzwerkpfad für diese Computer entfernen. In diesem Diagramm sehen Sie jetzt Folgendes:

  1. Die eingehende Anfrage geht weiterhin über das Umkreisnetzwerk des Rechenzentrums in New Jersey ein. Dieses Mal sind die von Microsoft über die ExpressRoute-Leitung angekündigten Präfixe für das Rechenzentrum in New Jersey nicht verfügbar.

  2. Die Antwort vom Server wird über die einzige verfügbare Route an den mit der ursprünglichen IP-Adresse verbundenen Ausgangspunkt zurückgesendet, wodurch die Rückantwort über denselben Netzwerkpfad erfolgt.

ExpressRoute, asymmetrisches Routing, Lösung 2

2. Problem: Verbindung von der Cloud zu lokalen Rechnern über ExpressRoute

Das folgende Diagramm veranschaulicht den asymmetrischen Netzwerkpfad, der gewählt wird, wenn Ihre Netzwerkkonfiguration kein NAT für aus der Microsoft-Cloud über ExpressRoute eingehende Anfragen zur Verfügung stellt.

  1. Die eingehende Anfrage von Office 365 ruft die IP-Adresse vom DNS ab und sendet die Anfrage an Ihr Umkreisnetzwerk.

  2. In dieser fehlerhaften Konfiguration ist im Umkreisnetzwerk, an das der Datenverkehr gesendet wird, kein SNAT konfiguriert oder verfügbar. Dadurch wird die aktuelle IP-Quelladresse als Rückgabeziel verwendet.

    • Der Computer in Ihrem Netzwerk leitet den zurückgehenden Datenverkehr an Office 365 über jede verfügbare ExpressRoute-Netzwerkverbindung.

    • Daraus ergibt sich eine asymmetrische Verbindung zu Office 365.

ExpressRoute, asymmetrisches Routing, Problem 2

Lösung 2: Source NAT

Durch das Hinzufügen von SNAT zur eingehenden Anfrage lässt sich dieses fehlerhaft konfigurierte Netzwerk einfach korrigieren. In diesem Diagramm sehen Sie jetzt Folgendes:

  1. Die eingehende Anfrage geht weiterhin über das Umkreisnetzwerk des Rechenzentrums in New York ein. Dieses Mal ist SNAT verfügbar.

  2. Die Antwort vom Server wird nicht an die ursprüngliche IP-Adresse, sondern an die mit SNAT verbundene IP-Adresse zurückgesendet, sodass die Rückantwort über denselben Netzwerkpfad erfolgt.

ExpressRoute, asymmetrisches Routing, Lösung 3

Schriftliche Überprüfung der Netzwerkkonzeption auf Pfadsymmetrie

An diesem Punkt müssen Sie auf dem Papier überprüfen, ob Ihr Implementierungsplan in den unterschiedlichen Szenarien, in denen Office 365 verwendet werden soll, für Pfadsymmetrie sorgt. Sie müssen die spezielle Netzwerkroute definieren, die bei der Verwendung der unterschiedlichen Features des Diensts genommen werden soll: vom lokalen Netzwerk und WAN-Routing über Perimetergeräte und Konnektivitätspfad – ExpressRoute oder Internet – bis hin zur Verbindung zum Onlineendpunkt.

Diese Festlegungen müssen Sie für alle Office 365-Netzwerkdienste treffen, die nach vorheriger Entscheidung in Ihrer Organisation eingeführt werden sollen.

Es ist hilfreich, für die schriftliche Überprüfung der Routen eine zweite Person hinzuziehen. Erläutern Sie den genauen Verlauf der Route von einem Hop im Netzwerk zum anderen, und stellen Sie sicher, dass Sie mit den Routingpfaden vertraut sind. Denken Sie daran, dass ExpressRoute stets eine in gewisser Weise begrenzte Route zu den IP-Adressen der Microsoft-Server bereitstellt und dadurch weniger Routingkosten als eine Internetstandardroute verursacht.

Planen der Konfiguration der Clientkonnektivität

Verwenden von PAC-Dateien mit ExpressRoute

Wenn Sie einen Proxyserver für Internet gebunden verwenden müssen Sie den Datenverkehr und dann alle PAC anpassen oder Client-Konfigurationsdateien, um sicherzustellen, dass die Clientcomputer in Ihrem Netzwerk ordnungsgemäß konfiguriert sind, zum Senden des gewünschten ExpressRoute-Verkehrs zu Office 365 ohne Emissionswerte Ihres Proxyservers und der verbleibenden Datenverkehr, einschließlich einiger Datenverkehrs bei Office 365, wird an den relevanten Proxy gesendet. Lesen Sie unseren Handbuch auf Office 365-Endpunkte verwalten beispielsweise PAC-Dateien.

Hinweis : Die Endpunkte ändern sich häufig, fast wöchentlich. Sie sollten Änderungen nur auf Basis der Dienste und Features, die Ihre Organisation eingeführt hat, vornehmen, um die Anzahl der Änderungen, die Sie zum Aktualisieren vornehmen müssen, so gering wie möglich zu halten. Achten Sie insbesondere auf das Gültigkeitsdatum im RSS-Feed, in dem die Änderungen bekannt gegeben werden. Ein Datensatz wird gepflegt, der alle bisherigen Änderungen enthält sowie die IP-Adressen, die bekannt gegeben, aber möglicherweise bis zum Erreichen des Gültigkeitsdatums nicht angekündigt oder aus der Ankündigung entfernt werden.

Erstellen der Bereitstellungs- und Testverfahren

Ihr Implementierungsplan sollte Planungen für Tests und Rollback enthalten. Die Planung sollte so ausgelegt sein, dass möglichst wenige Benutzer betroffen sind, wenn die Implementierung nicht erwartungsgemäß funktioniert und die Probleme noch nicht erkannt sind. Nachstehend sind einige wichtige Prinzipien aufgeführt, die Ihr Plan berücksichtigen sollte.

  1. Stellen Sie das Netzwerksegment und Benutzerdienste (Onboarding) bereit, um Unterbrechungen auf ein Minimum zu beschränken.

  2. Planen Sie das Testen von Routen mit Traceroute und TCP-Verbindungen über einen separaten mit dem Internet verbundenen Host.

  3. Das Testen der eingehenden und ausgehenden Dienste sollte vorzugsweise in einem isolierten Testnetzwerk mit einem Office 365-Testmandanten erfolgen.

    • Alternativ können die Tests auch in einem Produktionsnetzwerk durchgeführt werden, wenn der Kunde noch nicht Office 365 verwendet oder es sich um ein Pilotprojekt handelt.

    • Alternativ können die Tests auch während eines Produktionsausfalls durchgeführt werden, der ausschließlich für Test- und Überwachungsvorgänge vorgesehen ist.

    • Alternativ können die Tests auch durch Überprüfen der Routen für jeden Dienst auf jedem Routerknoten der Ebene 3 erfolgen. Diese Ausweichaktion sollte nur verwendet werden, wenn keine anderen Tests möglich sind, weil fehlende physisches Tests zu Risiken führen.

Die Bereitstellungsprozeduren sollten phasenweise für kleine Benutzergruppen eingeführt werden, damit vor der Bereitstellung für größere Personengruppen Tests durchgeführt werden können. Im Folgenden sind verschiedene Möglichkeiten für die phasenweise Bereitstellung von ExpressRoute dargestellt.

  1. Richten Sie ExpressRoute mit Microsoft-Peering ein, und lassen Sie die Routenankündigungen zu Testzwecken nur an einen einzelnen Host weiterleiten.

  2. Kündigen Sie dem ExpressRoute-Netzwerk zuerst die Routen zu einem einzelnen Netzwerksegment an, und erweitern Sie die Routenankündigungen jeweils um ein Netzwerksegment/eine Region.

  3. Wenn Sie Office 365 zum ersten Mal bereitstellen, verwenden Sie die ExpressRoute-Netzwerkbereitstellung als Pilotversuch für eine kleine Anzahl von Personen.

  4. Wenn Sie Proxyserver verwenden, können Sie alternativ eine PAC-Testdatei konfigurieren und eine kleine Anzahl von Personen zu ExpressRoute leiten, um die Konfiguration vor dem Hinzufügen weiterer Personen zu testen und Feedback der Benutzer einzuholen.

Ihr Implementierungsplan sollte alle erforderlichen Bereitstellungsprozeduren bzw. alle Befehle auflisten, die zum Bereitstellen der Netzwerkkonfiguration zu verwenden sind. Wenn der Zeitpunkt der Netzwerkunterbrechung erreicht ist, sollten alle Änderungen, die Sie vornehmen, dem schriftlichen Bereitstellungsplan entnommen werden, der zuvor erstellt und von einer zweiten Person überprüft wurde. Informationen hierzu finden Sie im technischen Leitfaden zur Konfiguration von ExpressRoute.

  • Aktualisieren Sie Ihre SPF-Datensätze (TXT-Datei), wenn sie IP-Adressen für lokale Server geändert haben, über die weiterhin E-Mails gesendet werden.

  • Aktualisieren Sie die DNS-Einträge für lokale Server, wenn Sie die IP-Adressen aufgrund einer neuen NAT-Konfiguration geändert haben.

  • Stellen Sie sicher, dass Sie den RSS-Feed für Benachrichtigungen über Office 365-Endpunkte abonniert haben, um das Routing und die Proxykonfigurationen pflegen zu können.

Nach Abschluss die Bereitstellung ExpressRoute sollten die Verfahren in den Testplan ausgeführt werden. Ergebnisse für jedes Verfahren sollte angemeldet sein. Sie müssen einschließen Verfahren zum Zurücksetzen auf die ursprüngliche Herstellung-Umgebung für den Fall, dass der Plan Testergebnisse darauf hinzuweisen, dass die Implementierung nicht erfolgreich war.

Ihre Testprozeduren sollten Tests für jeden ein- und ausgehenden Netzwerkdienst für Office 365 enthalten, und zwar sowohl für die Dienste, die ExpressRoute verwenden, als auch für die Dienste, die andere Pfade nutzen. Die Prozeduren sollten Tests von jedem einzelnen Netzwerkstandort (einschließlich der Benutzer, die von außerhalb auf das Unternehmens-LAN zugreifen) umfassen.

Nachstehend sind einige Beispiele für Testaktivitäten aufgeführt.

  1. Pingen von Ihrem lokalen Router zu Ihren Operator Netzwerkrouter.

  2. Prüfen Sie, ob Ihr lokaler Router mehr als 500 IP-Adressankündigungen von Office 365 und CRM Online empfängt.

  3. Prüfen Sie, ob NAT für ein- und ausgehende Verbindungen zwischen ExpressRoute und dem internen Netzwerk in Funktion ist.

  4. Überprüfen Sie, dass die Arbeitspläne Ihrer NAT aus Ihrem Router angekündigt werden.

  5. Prüfen Sie, ob ExpressRoute die angekündigten Präfixe akzeptiert hat.

    • Verwenden Sie zur Überprüfung Peeringliste Werbung das folgende Cmdlet aus:

    • Get-AzureRmExpressRouteCircuitRouteTable -DevicePath Primary -ExpressRouteCircuitName TestER -ResourceGroupName RG -PeeringType MicrosoftPeering
  6. Stellen Sie sicher, dass der öffentliche NAT-IP-Bereich Microsoft nicht über eine ExpressRoute-oder eine öffentliche Netzwerkleitung zum Internet angekündigt wird, sofern es sich nicht um ein bestimmtes Subset eines größeren Bereichs (wie im vorherigen Beispiel) handelt.

  7. Bei ExpressRoute-Leitungen handelt es sich um paarweise Leitungen. Prüfen Sie daher, ob beide BGP-Sitzungen ausgeführt werden.

  8. Richten Sie innerhalb Ihres NAT einen einzelnen Host ein, und testen Sie mithilfe von Ping, Tracert (Trace Route) und TCP-Ping die Konnektivität über die neue Leitung zum Host outlook.office365.com. Alternativ könnten Sie ein Tools wie Wireshark oder Microsoft-Netzwerkmonitor 3.4 auf einem gespiegelten Port zum MSEE verwenden, um zu prüfen, ob Sie eine Verbindung zur IP-Adresse, die outlook.office365.com zugeordnet ist, herstellen können.

  9. Testen Sie die Funktionalität von Exchange Online auf Anwendungsebene.

    • Prüfen Sie, ob Outlook eine Verbindung zu Exchange Online herstellen und E-Mails senden/empfangen kann.

    • Prüfen Sie, ob Outlook den Onlinemodus verwenden kann.

    • Testen Sie die Smartphone-Konnektivität und das Sende-/Empfangsvermögen.

  10. Testen Sie die Funktionalität für SharePoint Online auf Anwendungsebene.

    • Testen Sie den Synchronisierungsclient für OneDrive for Business.

    • Testen Sie den Internetzugang von SharePoint Online.

  11. Testen Sie die Funktionalität auf Anwendungsebene für folgende Skype for Business-Szenarien:

    • Teilnahme als authentifizierter Benutzer an der Telefonkonferenz [Einladung von Endbenutzer initiiert]

    • Einladung von Benutzern zur Telefonkonferenz [Einladung von MCU gesendet].

    • Teilnahme mit der Skype for Business-Webanwendung als anonymer Benutzer an der Telefonkonferenz

    • Teilnahme an einer Telefonkonferenz über eine kabelgebundene PC-Verbindung, über Ihr IP-Telefon und Mobiltelefon

    • Partnerbenutzer o eines Anrufs an die PSTN-Überprüfung Einwählen: Anruf abgeschlossen ist, Anrufqualität spricht, Verbindungszeit ist zulässig.

    • Prüfen Sie, ob der Anwesenheitsstatus der Kontakte sowohl bei Mitgliedern des Mandanten als auch bei Partnerbenutzern aktualisiert wird.

Asymmetrisches Routing stellt das am häufigsten auftretende Implementierungsproblem dar. Nachfolgend werden einige der häufigsten Fehlerquellen aufgeführt, nach denen Sie suchen sollten:

  • Es wird eine offene oder flache Netzwerkroutingtopologie ohne SNAT verwendet.

  • Für die Weiterleitung zu den über das Internet und ExpressRoute-Verbindungen eingehenden Diensten wird kein SNAT verwendet.

  • Vor der umfangreicheren Bereitstellung wurden die eingehenden Dienste auf ExpressRoute nicht in einem Testnetzwerk überprüft.

Bereitstellen von ExpressRoute-Verbindungen für das gesamte Netzwerk

Nehmen Sie die Bereitstellung jeweils nur für ein Segment des Netzwerks vor, und führen Sie die Verbindungen für die anderen Teile des Netzwerks phasenweise ein, wobei Sie für jedes neue Netzwerksegment über einen Plan für ein Rollback verfügen sollten. Wenn Ihre Bereitstellung auf eine Office 365-Bereitstellung ausgerichtet ist, nehmen Sie die Bereitstellung zuerst für Ihre Office 365-Pilotbenutzer vor, und erweitern Sie diese dann von diesem Punkt aus.

Führen Sie die folgenden Aktionen zuerst für Ihre Test- und dann für Ihre Produktionsumgebung aus:

  • Führen Sie die Bereitstellungsschritte zum Aktivieren von ExpressRoute aus.

  • Testen Sie, ob die Netzwerkrouten wie erwartet angezeigt werden.

  • Führen Sie Tests für jeden eingehenden und ausgehenden Dienst durch.

  • Führen Sie ein Rollback aus, wenn Sie Probleme erkennen.

Nachdem Sie jetzt die Planung auf Papier abgeschlossenen haben, ist es an der Zeit, Tests im kleinen Maßstab auszuführen. In diesem Test werden Sie eine einzelne ExpressRoute-Verbindung mit Microsoft-Peering einrichten, um ein Subnetz in Ihrem lokalen Netzwerk zu testen. Sie können eine Testversion eines Office 365-Mandanten mit Konnektivität in und aus dem Testsubnetz konfigurieren und in das Testsubnetz alle eingehenden und ausgehenden Dienste einbeziehen, die Sie in der Produktion verwenden werden. Richten Sie ein DNS für das Netzwerktestsegment ein, und legen Sie alle eingehenden und ausgehenden Dienste fest. Führen Sie Ihren Testplan aus, und stellen Sie sicher, dass Sie mit dem Routing für jeden Dienst und der Fortsetzung der Route vertraut sind.

Haken Sie, wenn Sie die genannten Elemente abschließen, jeweils die fertig geprüften Bereiche ab, und stellen Sie sicher, dass Sie und Ihr Team diese Bereiche überprüft haben, bevor Sie die Bereitstellung und Testpläne ausführen.

  • Liste mit den ein- und ausgehenden Dienste, die an der Netzwerkänderung beteiligt sind

  • Diagramm der globalen Netzwerkarchitektur, das sowohl den Internetausgang als auch die ExpressRoute-Übergabepunkte enthält

  • Diagramm des Routings im Netzwerk, das die unterschiedlichen, für die einzelnen bereitgestellten Dienste verwendeten Netzwerkpfade veranschaulicht

  • Bereitstellungsplan mit den Schritten für die Implementierung der Änderungen und für ein Rollback (falls erforderlich).

  • Testplan zum Testen der einzelnen Office 365- und Netzwerkdienste

  • Abgeschlossene schriftliche Überprüfung der Routen der ein- und ausgehenden Dienste für die Produktion

  • Abgeschlossener Test in einem Netzwerktestsegment, einschließlich Testen der Verfügbarkeit

Wählen Sie ein Unterbrechungsfenster, das groß genug ist, um den gesamten Bereitstellungsplan und den Testplan auszuführen, und auch noch Spielraum für die Problembehebung und ein evtl. erforderliches Rollback lässt.

Warnung : Aufgrund der Komplexität des Routings über das Internet und ExpressRoute ist es empfehlenswert, dieses Fenster um zusätzliche Pufferzeit für die Problembehebung bei diesem komplexen Routing zu erweitern.

QoS ist erforderlich, um bei Skype for Business Online eine bessere Leistung in den Bereichen Sprache und Besprechungen zu erzielen. Sie können QoS konfigurieren, nachdem Sie sichergestellt haben, dass die ExpressRoute-Netzwerkverbindung den Zugang zu anderen Office 365-Diensten nicht blockiert. Die Konfiguration von QoS wird im Artikel ExpressRoute und QoS in Skype for Business Online beschrieben.

Problembehandlung bei der Implementierung

Schauen Sie sich zuerst die in diesem Implementierungshandbuch beschriebenen Schritte an. Fehlen Schritte in Ihrem Implementierungsplan? Gehen Sie zurück, und testen Sie, falls möglich, erneut ein kleines Netzwerk, um den Fehler zu replizieren und ihn dort zu debuggen.

Stellen Sie fest, welche ein- oder ausgehenden Dienste beim Test fehlerhaft waren. Rufen Sie besonders die IP-Adressen und Subnetze für jeden einzelnen fehlerhaften Dienst ab. Setzen Sie die Prüfung fort. Durchforsten Sie auf dem Papier das Netzwerktopologiediagramm, und überprüfen Sie das Routing. Überprüfen Sie besonders, wo ExpressRoute-Routing wem angekündigt wird. Testen Sie das nach Möglichkeit während des Unterbrechungsfensters anhand von Ablaufverfolgungen.

PSPing mit einem Netzwerkspur jedem Endpunkt Kunden ausführen und Auswerten von Quell- und IP-Adressen um zu überprüfen, dass er wie erwartet angezeigt werden. Führen Sie Telnet an beliebige e-Mail-Hosts, die Sie auf Port 25 verfügbar machen, und stellen Sie sicher, dass SNAT die ursprüngliche IP-Adresse für Quelle ausgeblendet wird, wenn dies zu erwarten ist.

Denken Sie beim Bereitstellen von Office 365 mit einer ExpressRoute-Verbindung unbedingt daran, dass nicht nur die Netzwerkkonfiguration für ExpressRoute optimal konzipiert sein muss, sondern dass Sie auch die anderen Komponenten in Ihrem Netzwerk (z. B. Clientcomputer) optimiert haben müssen. Neben diesem Planungshandbuch, das Sie bei vergessenen Schritten zur Problembehandlung verwenden können, haben wir auch den Leitfaden Behandlung von Leistungsproblemen – Plan für Office 365 verfasst.

Es folgt ein Link, mit dem Sie schnell zurückkehren können: https://aka.ms/implementexpressroute365

Verwandte Themen

Netzwerk-Konnektivität zu Office 365
Azure ExpressRoute für Office 365
Verwalten ExpressRoute für Office 365-Konnektivität
Routing mit ExpressRoute für Office 365
Netzwerk-Planung mit ExpressRoute für Office 365
BGP mithilfe von Communitys in ExpressRoute für Office 365-Szenarien (Preview)
Medienqualität und Leistung des Netzwerks Connectivity in Skype für Business Online
Optimieren Sie Ihr Netzwerk für Skype für Business Online
ExpressRoute und QoS in Skype für Business Online
Anrufen Fluss ExpressRoute mit
Office 365 Leistung optimieren mit Basisplänen und Leistungsverlauf
Leistung Problembehandlung für Office 365 Plan
Office 365-URLs und IP-Adressbereiche
Office 365-Netzwerk und Leistung optimieren

Hinweis : Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×