Verwenden von BGP-Communitys in Szenarien mit ExpressRoute für Office 365 (Vorschau)

Das Herstellen einer Verbindung mit Office 365 mithilfe von Azure ExpressRoute basiert auf BGP-Ankündigungen von bestimmten IP-Subnetzen, die Netzwerke darstellen, in denen Office 365-Endpunkte bereitgestellt werden. Aufgrund der globalen Ausrichtung von Office 365 und der Anzahl von Diensten, die Office 365 ausmachen, müssen Kunden häufig die Ankündigungen verwalten, die sie in ihrem Netzwerk akzeptieren. Die Reduzierung der Anzahl von IP-Subnetzen, die in Anlehnung an die BGP-Netzwerkverwaltungsterminologie im weiteren Verlauf dieses Artikels IP-Präfixe genannt werden, dient den folgenden Endzielen der Kunden:

  • Verwalten der Anzahl der akzeptierten angekündigten IP-Präfixe – Kunden, die über eine interne Netzwerkinfrastruktur verfügen oder deren Netzbetreiber nur eine begrenzte Anzahl von IP-Präfixen unterstützen, sowie Kunden, deren Netzbetreiber Gebühren für die Annahme von über eine begrenzte Anzahl hinausgehenden Präfixen erheben, möchten die Gesamtanzahl der bereits in ihrem Netzwerk angekündigten Präfixe bewerten und auswählen, welche Office 365-Anwendungen für ExpressRoute am besten geeignet sind.

  • Verwalten der für den Azure ExpressRoute-Schaltkreis erforderlichen Bandbreite – Kunden möchten die Bandbreite der Office 365-Dienste steuern, die über den ExpressRoute-Pfad und über den Internetpfad geroutet werden. Dadurch können die Kunden ExpressRoute-Bandbreite für bestimmte Anwendungen wie Skype for Business reservieren und die restlichen Office 365-Anwendungen über den Internetpfad routen.

Um Kunden bei diesen Zielen zu unterstützen, werden über ExpressRoute angekündigte Office 365-IP-Präfixe mit dienstspezifischen BGP-Communitywerten gekennzeichnet, wie im folgenden Beispiel gezeigt.

Hinweis : Es ist davon auszugehen, dass ein Teil des Netzwerkverkehrs im Zusammenhang mit anderen Anwendungen im Community-Wert enthalten ist. Dies ist ein erwartetes Verhalten für eine globale Software als ein Dienstangebot mit gemeinsamen Diensten und Rechenzentren. Dies wurde unter Berücksichtigung der beiden oben genannten Ziele, Verwalten der Anzahl von Präfixen und/oder der Bandbreite, möglichst minimiert.

Dienst

BGP-Communitywert

Anmerkungen

Exchange*

12076:5010

Umfasst Exchange- und EOP-Dienste*

SharePoint*

12076:5020

SharePoint Online

Skype for Business*

12076:5030

Skype for Business Online

Andere Office 365-Dienste*

12076:5100

Umfasst Azure Active Directory-Dienste (Authentifizierungs- und Verzeichnissynchronisierungsszenarien) sowie Office 365-Portaldienste

* Eine Dokumentation des Umfangs der Dienstszenarien in ExpressRoute finden Sie im Artikel Office 365-Endpunkte.

**Weitere Dienste und BGP-Communitywerte können zukünftig hinzugefügt werden. Hier finden Sie die aktuelle Liste der BGP-Communitys.

Was sind die gängigsten Szenarien für die Verwendung von BGP-Communitys?

Kunden können BGP-Communitys verwenden, um Gruppen von IP-Präfixen zu regulieren, die von ihrem Netzwerk über Azure ExpressRoute akzeptiert werden. Dadurch wird die Gesamtanzahl der IP-Präfixe und die erwartete Bandbreite bestimmter Office 365-Dienste beeinflusst. Es ist wichtig zu verstehen, dass Office 365 an das Internet gebundenen Datenverkehr erfordert, und zwar unabhängig von der Verwendung von Azure ExpressRoute oder BGP-Communitys. Die folgenden drei Szenarien sind die häufigsten Anwendungsfälle für diese Funktionalität.

Die Contoso Corporation ist ein Unternehmen mit 50.000 Mitarbeitern, das aktuell Office 365 für Exchange Online und SharePoint Online verwendet. Bei der Überprüfung der ExpressRoute-Anforderungen stellt Contoso fest, dass die Netzwerkgeräte an vielen regionalen Standorten nicht in der Lage sind, Routingtabellen mit über 100 zusätzlichen Routeneinträgen zu verwalten. Contoso hat die Gesamtanzahl der IP-Präfixe überprüft, die ExpressRoute für die komplette Palette von Office 365-Diensten ankündigen würde, und kam zu dem Ergebnis, dass sie 100 überschreitet. Um unter den 100 zusätzlichen Routeneinträgen zu bleiben, begrenzt Contoso die Verwendung von ExpressRoute für Office 365 auf den BGP-Communitywert für SharePoint Online (12076:5020). Der Empfang erfolgt über das ExpressRoute Microsoft-Peering.

Verwendetes BGP-Communitytag

Über Azure ExpressRoute routingfähige Funktionalität

Internetrouten erforderlich

SharePoint

(12076:5020)

SharePoint Online und OneDrive for Business

  • DNS-, CRL- und CDN-Anforderungen

  • Alle anderen nicht ausdrücklich über Azure ExpressRoute unterstützten Office 365-Dienste

  • Alle anderen Microsoft-Clouddienste

  • Office 365-Portal, Office 365-Authentifizierung und Office Online

  • Exchange Online, Exchange Online Protection und Skype for Business Online

Hinweis : Um niedrigere Präfixzahlen für jeden Dienst zu erreichen, wird eine minimale Überschneidung von Diensten beibehalten. Dies ist ein erwartetes Verhalten.

Fabrikam, Inc., ein großes multinationales Unternehmen mit einem verteilten heterogenen Netzwerk ist ein Abonnent von vielen Office 365-Diensten einschließlich Exchange Online, SharePoint Online und Skype for Business Online. Die interne Routinginfrastruktur von Fabrikam kann Tausende von IP-Präfixen in den Routingtabellen verarbeiten, aber Fabrikam möchte die ExpressRoute- und interne Bandbreite nur für Office 365-Anwendungen bereitstellen, die für die Netzwerkleistung am sensibelsten sind, und die vorhandene Internetbandbreite für alle anderen Office 365-Anwendungen verwenden.

Aus diesem Grund begrenzt Fabrikam die Azure ExpressRoute-Bandbreite auf den BGP-Communitywert für Skype for Business Online (12076:5030). Der Empfang erfolgt über das ExpressRoute Microsoft-Peering. Für den übrigen Netzwerkdatenverkehr der anderen Office 365-Dienste werden weiterhin die Internetübergabepunkte verwendet.

Verwendetes BGP-Communitytag

Über Azure ExpressRoute routingfähige Funktionalität

Internetrouten erforderlich

Skype for Business

(12076:5030)

Skype: SIP-Signalisierung, Downloads, Sprach- und Videoanrufe und Desktopfreigabe

  • DNS-, CRL- und CDN-Anforderungen

  • Alle anderen nicht ausdrücklich über Azure ExpressRoute unterstützten Office 365-Dienste

  • Alle anderen Microsoft-Clouddienste

  • Office 365-Portal, Office 365-Authentifizierung und Office Online

  • Skype for Business-Telemetrie, Skype-Client-QuickInfos, öffentliche Chatverbindungen

  • Exchange Online, Exchange Online Protection und SharePoint Online

Die Woodgrove Bank ist Kunde mehrerer Microsoft-Clouddienste einschließlich Office 365. Nach der Auswertung der Netzwerkkapazität und -nutzung entschließt sich die Woodgrove Bank, Azure ExpressRoute als bevorzugten Pfad für die unterstützten Office 365-Dienste bereitzustellen. Die Routingtabellen können den vollständigen Satz der Office 365-IP-Präfixe unterstützen, und die bereitgestellten Azure ExpressRoute-Schaltkreise unterstützen alle voraussichtlichen Anforderungen an die Bandbreite und Latenz.

Um den mit Microsoft-Clouddiensten außer Office 365 verbundenen Netzwerkdatenverkehr sicherzustellen, begrenzt die Woodgrove Bank die Verwendung von ExpressRoute für Office 365 auf alle IP-Präfixe, die mit Office 365-spezifischen BGP-Communitywerten (12076:5010, 12076:5020, 12076:5030, 12076:5100) gekennzeichnet sind.

Verwendetes BGP-Communitytag

Über Azure ExpressRoute routingfähige Funktionalität

Internetrouten erforderlich

Exchange, Skype for Business, SharePoint und andere Dienste

(12076:5010, 12076:5020, 12076:5030, 12076:5100)

Exchange Online und Exchange Online Protection

SharePoint Online und OneDrive for Business

Skype: SIP-Signalisierung, Downloads, Sprach- und Videoanrufe und Desktopfreigabe

Office 365-Portal, Office 365-Authentifizierung und Office Online

  • DNS-, CRL- und CDN-Anforderungen

  • Alle anderen nicht ausdrücklich über Azure ExpressRoute unterstützten Office 365-Dienste

  • Alle anderen Microsoft-Clouddienste

Hauptaspekte der Planung der Verwendung von BGP-Communitys

Kunden, die BGP-Communitys nutzen möchten, um zu beeinflussen, wie ExpressRoute über das Kundennetzwerk angekündigt und verteilt wird, sollten die folgenden Aspekte berücksichtigen:

  • Bei Verwendung von BGP-Communitys im Netzwerkentwurf muss sichergestellt sein, dass die Routensymmetrie beibehalten wird. In einigen Fällen kann das Hinzufügen oder Entfernen von BGP-Communitys dazu führen, dass das symmetrische Routing aufgehoben wird und die Routingkonfiguration aktualisiert werden muss, um das symmetrische Routing wiederherzustellen.

  • Das Begrenzen von Azure ExpressRoute mit BGP-Communitywerten ist eine vom Kunden auszuführende Aktion. Microsoft kündigt alle der Peeringbeziehung zugeordneten IP-Präfixe unabhängig von einer vom Kunden konfigurierten Begrenzung an.

  • Azure ExpressRoute unterstützt keine Aktionen im Microsoft-Netzwerk, die auf vom Kunden zugewiesenen BGP-Communitys basieren.

  • Die von Office 365 verwendeten IP-Präfixe werden nur mit dienstspezifischen BGP-Communitywerten gekennzeichnet. Standortspezifische BGP-Communitys werden nicht unterstützt. Office 365-Dienste sind von globalem Charakter. Das Filtern von Präfixen basierend auf dem Standort des Mandanten oder der Daten in der Office 365-Cloud wird nicht unterstützt. Es wird empfohlen, das Netzwerk unabhängig vom physischen Standort der IP-Adresse des angeforderten Office 365-Diensts für die Koordination des kürzesten oder bevorzugten Netzwerkpfads vom Speicherort des Netzwerks des Benutzers zum globalen Microsoft-Netzwerk zu konfigurieren.

  • Die in jedem BGP-Communitywert enthaltenen IP-Präfixe stellen ein Subnetz dar, das die IP-Adressen für die dem Wert zugeordnete Office 365-Anwendung enthält. In einigen Fällen weisen mehrere Office 365-Anwendungen IP-Adressen in einem Subnetz auf, was dazu führt, dass ein IP-Präfix in mehreren Communitywerten vorhanden ist. Dieses erwartete, aber seltene Verhalten tritt aufgrund fragmentierter Zuteilung auf und hat keinen Einfluss auf die Ziele hinsichtlich der Verwaltung der Anzahl von Präfixen oder der Bandbreite. Kunden werden ermutigt, beim Nutzen von BGP-Communitys für Office 365 zum Minimieren der Auswirkungen den Ansatz "Zulassen, was benötigt wird" im Gegensatz zu "Verweigern, was nicht benötigt wird" zu verfolgen.

  • Wenn Sie BGP-Communitys verwenden, ändern sich dadurch nicht die grundlegenden Netzwerkverbindungsanforderungen oder die für die Verwendung von Office 365 erforderliche Konfiguration. Kunden, die auf Office 365 zugreifen möchten, müssen weiterhin in der Lage sein, auf das Internet zugreifen zu können.

  • Das Begrenzen von Azure ExpressRoute mit BGP-Communitys wirkt sich nur auf die Routen aus, die Ihr internes Netzwerk über die Microsoft-Peeringbeziehung anzeigen kann. Sie müssen möglicherweise weitere Konfigurationen auf Anwendungsebene vornehmen, beispielsweise eine PAC- oder WPAD-Konfiguration in Verbindung mit dem begrenzten Routing verwenden.

  • Zusätzlich zur Verwendung der von Microsoft zugewiesenen BGP-Communitys möchten Kunden möglicherweise den über Azure ExpressRoute erlernten Office 365-IP-Präfixen ihre eigenen BGP-Communitys zuweisen, um das interne Routing zu beeinflussen. Ein beliebter Anwendungsfall besteht darin, allen über die einzelnen angegebenen ExpressRoute-Peeringstandorte erlernten Routen eine standortbasierte BGP-Community zuzuweisen und dann diese Informationen ("downstream") im Kundennetzwerk zu verwenden, um den kürzesten oder bevorzugten Netzwerkpfad zum Microsoft-Netzwerk zu koordinieren. Die Verwendung von vom Kunden zugewiesenen BGP-Communitys in ExpressRoute für Office 365-Szenarien liegt außerhalb des Kontroll- oder Sichtbereichs von Microsoft.

Siehe auch

Netzwerkkonnektivität mit Office 365

Azure ExpressRoute für Office 365

Routing mit ExpressRoute für Office 365

Netzwerkplanung mit ExpressRoute für Office 365

Medienqualität und Netzwerkverbindungsleistung in Skype for Business Online

ExpressRoute und QoS in Skype for Business Online

Anruffluss mit ExpressRoute

Implementieren von ExpressRoute für Office 365

Unterstützung für BGP-Communitys

Office 365-Leistungsoptimierung mithilfe von Basiswerten und dem Leistungsverlauf

Behandlung von Leistungsproblemen – Plan für Office 365

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×