Office 365 ExpressRoute marsruutimine

Office 365-s on olemas sisseehitatud liiasus-, turbe-, privaatsus- ja nõuetele vastavuse funktsioonid. Kui salvestate oma andmed teenusekomplekti Office 365, on need kindlas kohas. Andmete turvamine kliendi võrgus ja üleviimisel teenusekomplekti Office 365 erineb klienditi.

Office 365 usalduskeskuses tutvustatakse põhjalikumalt teenusekomplekti Office 365 sisse ehitatud liiasus-, turbe-, privaatsus- ja nõuetele vastavuse funktsioone. Selles artiklis pakutakse paari näidisstsenaariumi, mida tasub kaaluda, kui kavandate teenusekomplektile Office 365 üleminekul Interneti-ühenduvuse ja piirvõrgu muudatusi. Lisateavet selle kohta, kuidas klientarvutid tavaliselt teenusekomplektiga Office 365 ühenduse loovad, vt Office 365 klientarvutite ühenduvust käsitlevast artiklist.

Järgmised stsenaariumid aitavad teil kavandada võrguühenduvust Office 365 juurutuse jaoks. Need stsenaariumid on mõeldud toimima juurutusega, mis kasutavad teenust Azure ExpressRoute for Office 365, ning ka juurutustega, mis loovad ühenduse otse Interneti kaudu. Kui olete juurutuse lõpule viinud, lugege, kuidas jälgida Office 365 ühenduvust.

Märkus. : Azure ExpressRoute for Office 365 ei toimi veel protokolliga IPv6. Peate IPv6 välja lülitama, muidu luuakse sellega vaikeühendus ega kasutata ExpressRoute’i ühendust.

Office 365 liikluse marsruutimine üle mitme tee

Trey Researchi töötajad võivad Internetis teenuste ja veebisaitidega ühenduse luua ainult turbeosakonna konkreetse loa alusel väljamineva liikluse puhverseadmete paaris, mis asub ettevõtte võrgu ja nende ISP vahel.

Trey Research plaanib kasutada teenust Azure ExpressRoute for Office 365 ja tõdeb, et teatud osa liiklust (nt sisuedastusvõrkudele määratud liiklust) ei saa teenuse ExpressRoute for Office 365 ühenduse kaudu marsruutida. Kuna kogu liiklus on puhverseadmetesse marsruuditud vaikimisi, töötavad need päringud endiselt nii nagu varem. Kui Trey Research on määranud, et nad vastavad Azure ExpressRoute’i marsruutimise ja NAT-i nõuetele, hakkavad nad ühendust looma, marsruutimist konfigureerima ja uut ExpressRoute’i kanalit liitmavirtuaalvõrguga. Kui Azure ExpressRoute’i peamine konfiguratsioon on paika pandud, lisab Trey Research Office 365 lõpp-punktid teenuse ExpressRoute for Office 365 toetatud automaatsele puhverserveri konfiguratsioonifailile või URL-ile, et marsruutida kliendikohaste andmetega liiklus privaatse ExpressRoute for Office 365 ühenduse kaudu.

Vastavalt järgmisele skeemile saab Trey Research teenusekomplektile Office 365 juurdepääsuks teatud päringud marsruutida oma väljamineva liikluse puhverserverikeskkonna kaudu ja teatud päringud oma ExpressRoute for Office 365 kanali kaudu.

  1. Klientarvutid konfigureeritakse vaikemarsruudiga Trey Researchi puhverseadmete suunas.

  2. Liikluse marsruutimiseks teenuse Azure ExpressRoute for Office 365 eraldi väljumispunkti kaudu kasutatakse puhverseadme automaatkonfiguratsiooni faili või URL-i.

Selles näidisstsenaariumis kasutab Trey Reasearch väljamineva liikluse puhverseadet. Aga puhverseadme asemel võib olla ka mõni teist tüüpi seade. Sarnaselt võivad teenust Azure ExpressRoute for Office 365 mittekasutavad kliendid kasutada seda liikluse marsruutimise meetodit, mis põhineb tuntud suuremahuliste lõpp-punktide jaoks määratud liikluse kontrollimise kulul.

Selleks, et aidata teil alustada, on Exchange Online’i ja SharePoint Online’i suurima mahuga FQDN-id järgmised:

  • outlook.office365.com

  • outlook.office.com 

  • <rentniku-nimi>.sharepoint.com

  • <rentniku-nimi>-my.sharepoint.com

  • <rentniku-nimi>-<rakendus>.sharepoint.com

Lisateave Windows 8 puhverserveri sätete juurutamise ja haldamise kohta ja selle kohta, kuidas tagada, et puhverserver ei pidurdaks teenusekomplekti Office 365.

(Tagasi algusse)

Valikuline marsruutimine privaat-WAN- või Interneti-ühenduse kaudu

Humongous Insurance’i kontorid asuvad maailma eri paikades. Ettevõttel Humongous Insurance on turvalisus alati esikohal ja selleks rakendavad nad teenust Azure ExpressRoute for Office 365, et enamik nende teenusekomplekti Office 365 liiklusest püsiks privaatvõrgu ühendustes. Humongous Insurance’il on ka väike kaugtöökontor, mis ei kasuta ExpressRoute’i kanalit. Kaugtöökontori töötajad peavad ExpressRoute’i ühenduse kasutamiseks peamajja tagasi marsruutima.

Selle stsenaariumi rakendamiseks kasutab Humongous Insurance puhverseadme automaatkonfiguratsiooni faile vastavalt ülalmainitud kaugtöökontori töötajate päringute saatmiseks kolmanda osapoole sisu kohta (nt sisuedastusvõrgus salvestatud sisu) selle toomiseks kontorile lähimast asukohast ning samal ajal valikuliselt Office 365 liikluse peakontorisse marsruutimiseks.

Lisaks sellele soovib Humongous Insurance olla kindel, et kaugtöökontorist teenusekomplektiga Office 365 loodavad ühendused ja sealt pärit ühendused saadetakse Office 365 andmekeskusesse, mis asub peakontorile kõige lähemal, ning võetakse vastu peakontori asukohas. Selleks rakendab Humongous Insurance edasi-tagasi liikumiste ja DNS-otsingute vähendamiseks DNS-edasisaatmislahenduse, et luua korralik ühendus Office 365 keskkonnaga, mis asub peakontori Interneti-väljumispunktile kõige lähemal. ExpressRoute for Office 365 nõuab lähtevõrgu aadressi transleerimise (SNAT-i) kasutamist, et lubada teenusekomplektil Office 365 luua ühendus geograafilise asukohaga, kust pärinevad väljamineva liikluse ühendused, mitte kliendi lähima asukohaga. Lähtevõrgu aadressi transleerimist nimetatakse mõnikord ka Hide NAT-iks või pordiaadressi transleerimiseks (PAT). Lisateavet NAT kohta

Vaadake meie artiklit Office 365 klientarvutite ühenduvuse kohta, et esmalt määrata, kuidas erinevad Office 365 teenused haldavad klientarvuti ühenduvust. Samuti saate teavet tingimusliku edasisuunamislahenduse määramise kohta domeeninime jaoks ja Microsofti partnerlussuhete kohta.

(Tagasi algusse)

Azure ExpressRoute for Office 365 turve

Woodgrove Bank kaalub Azure ExpressRoute for Office 365 rakendamist ja pärast päringute Internetti marsruutimise kavandamist määratlevad nad parima meetodi oma perimeetri turvamiseks. Olenevalt Azure ExpressRoute’i partnerist, kaalub Woodgrove mitmesuguseid võimalusi.

  • Olemasoleva perimeetriturbe lahenduse kasutamist olemasolevas füüsilises asukohas.

  • Uue perimeetriturbe lahenduse lisamist ja kogu väljamineva liikluse marsruutimist selle lahenduse kaudu.

  • Perimeetriturbe lisamist ExpressRoute’i partneri füüsilises asukohas.

Õige lahendus Woodgrove Banki jaoks sõltub Azure ExpressRoute’i partneri tüübist, füüsiliste asukohtade arvust ja olemasolevate turbefunktsioonide rakendamisest. Rohkem üksikasju Azure ExpressRoute’i konfigureerimise ja haldamise kohta leiate Azure ExpressRoute’i teegist.

Liiasühenduste loomine

World Wide Importers kasutab teenusekomplektiga Office 365 ühenduse loomiseks teenust Azure ExpressRoute for Office 365, mis suurendab spetsiaalse ühenduse privaatsust, töökindlust ja prognoositavust. Ettevõtte World Wide Importers jaoks on töökindlus kõige tähtsam, kuna teenusekomplekti Office 365 rakendused on ettevõtte jaoks üliolulised. Office 365 teenusetasemelepingu laiendamine võrguühendusele on nende jaoks ülisuur edasiminek. Azure ExpressRoute sisaldab mitmesuguseid funktsioone, mis suurendavad teenusekomplektiga Office 365 loodava ühenduse töökindlust (sh liiasühenduvusega seadmed Microsofti pilveteenustes ja ExpressRoute’i partneri teenusetasemeleping, mis tagab teenuse 99,9% kättesaadavuse).

Lisaks sellele täiendavale liiasusele kaalub ettevõte World Wide Importers võimalust suurendada Office 365 ühenduse liiasust ka enda poolt. World Wide Importers kaalub järgmisi võimalusi.

Võimalus

Murekoht

Võimalikud takistused

Rakendamise üksikasjad

Rikkeümberlülitus teise geograafilisse piirkonda

Ettevõttel World Wide Importers on kontorid üle kogu maailma ja iga suurema kontori jaoks on neil Azure ExpressRoute’i kanalid. Võimalikud on tõrkesiirded lähedalasuvasse kontorisse.

Teisese asukoha võimsus ei pea täiendavale liiklusele vastu

Saate lisada konfiguratsiooni, mis marsruudib päringud Office 365 teisesesse regiooni.

Vastavalt privaat-WAN- või Interneti-ühenduse kaudu marsruutimises kirjeldatule saate lisada DNS-edasisuunamise.

Tõrkesiire Internetti

Kõigis kontorites on Interneti-ühendus Azure ExpressRoute’i kanalit mitte läbiva liikluse jaoks. Tõrkesiire Internetti on üks võimalus.

Interneti-ühendusel on piisavalt mahtu ja see on iseenesest liiane.

Saate lisada konfiguratsiooni, mis marsruudib päringud Office 365 teisesesse regiooni.

Rikkeümberlülitus muule kohalikule Azure ExpressRoute’i kanalile

Ettevõttel World Wide Importers on praegu üks liiasmarsruuteritega Azure ExpressRoute’i kanal asukoha kohta.

100% liiklust käitleva sekundaarse kanali lisamise kulu.

Saate kahekordistada ühenduste ja seadmete arvu.

Kas teil on veel küsimusi selle kohta, kuidas kavandada ja rakendada võrguliikluse haldust või Azure ExpressRoute’i? Lugege veel meie võrgu- ja jõudlusjuhiseid või artiklit Azure ExpressRoute: KKK.

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×