BGP-yhteisöjen käyttö ExpressRoute for Office 365 -tilanteissa

Yhteyden muodostaminen Office 365:een Azure ExpressRouten avulla perustuu tiettyjen IP-aliverkkojen BGP-mainoksiin. Aliverkot edustavat verkkoja, joissa Office 365 -päätepisteet otetaan käyttöön. Koska Office 365 on maailmanlaajuinen palvelu ja koska Office 365 koostuu monista eri palveluista, asiakkaiden on usein pystyttävä hallitsemaan verkkoonsa hyväksyttäviä mainoksia. IP-aliverkkojen määrän vähentämisellä on asiakkaan kannalta seuraavat tavoitteet: (Aliverkoista käytetään tässä artikkelissa tästä eteenpäin nimitystä IP-etuliite BGP-verkkohallinnan terminologian mukaisesti)

  • Hyväksyttävien mainostettujen IP-etuliitteiden lukumäärän hallinta – Asiakkaat, joilla on sisäinen verkkoinfrastruktuuri tai verkko-operaattori, joka tukee vain rajoitettua määrää IP-etuliitteitä, sekä asiakkaat, joiden verkko-operaattori laskuttaa tietyn määrän ylittävästä määrästä etuliitteitä, haluavat ehkä arvioida verkossaan jo mainostettavien etuliitteiden kokonaismäärää ja valita, mitkä Office 365 -sovellukset sopivat parhaiten ExpressRouteen.

  • Azure ExpressRoute -piirin tarvitseman kaistanleveyden määrän hallinta – Asiakkaat haluavat ehkä hallita Office 365 -palveluiden kaistanleveyden käyttöä ExpressRoute-polussa Internet-polkuun verrattuna. Asiakkaat voivat siten varata ExpressRoute-kaistanleveyttä tietyille sovelluksille, kuten Skype for Businessille, ja reitittää loput Office 365 -sovellukset Internet-polun kautta.

Jotta asiakkaat saavuttaisivat nämä tavoitteet, Office 365:n IP-etuliitteet, joita mainostetaan ExpressRoutessa, on merkitty palvelukohtaisilla BGP-yhteisöarvoilla alla olevassa esimerkissä näytetyllä tavalla.

Huomautus: Yhteisöarvoon sisällytetään todennäköisesti jonkin verran muihin sovelluksiin liittyvää verkkoliikennettä. Tämä on tavallista ohjelmisto palveluna -tarjouksille, joissa käytetään jaettuja palveluita ja palvelinkeskuksia. Tätä pyritään mahdollisuuksien mukaan vähentämään kahta aiemmin mainittua tavoitetta, etuliitteiden määrän ja kaistanleveyden hallintaa, ajatellen.

Palvelu

BGP-yhteisöarvo

Huomautuksia

exchange*

12076:5010

Sisältää Exchange- ja EOP-palvelut*

sharepoint*

12076:5020

SharePoint Online

skype for business*

12076:5030

Skype for Business Online

muut Office 365 -palvelut*

12076:5100

Sisältää Azure Active Directoryn (todentamis- ja hakemistosynkronointiskenaariot) sekä Office 365 -portaalipalvelut

* ExpressRouteen sisältyvien palveluskenaarioiden laajuus on kuvattu artikkelissa Office 365 -päätepisteet.

** Lisää palveluja ja BGP-yhteisöarvoja voidaan lisätä myöhemmin. Katso ajantasainen luettelo BGP-yhteisöistä.

Mitkä ovat BGP-yhteisöjen käytön yleisimmät skenaariot?

BGP-yhteisöjen avulla asiakkaat voivat säännellä verkossaan sallittuja IP-etuliiteryhmiä Azure ExpressRouten kautta. Tällä on vaikutusta IP-etuliitteiden kokonaismäärään ja tiettyjen Office 365 -palveluiden kaistanleveyden käyttöön. On kuitenkin tärkeää muistaa, että kaikki Office 365 -palvelut vaativat Internetiin suuntautuvaa liikennettä Azure ExpressRouten tai BGP-yhteisöjen käytöstä huolimatta. Tätä toiminnallisuutta käytetään yleisimmin seuraavissa kolmessa skenaariossa.

Contoso Corporation on 50 000 työntekijän yritys, jolla on käytössä Office 365 Exchange Onlinelle ja SharePoint Onlinelle. ExpressRoute-vaatimuksia tutkittaessa Contosossa tultiin tulokseen, että alueellisten toimistojen verkkolaitteet eivät pysty käsittelemään reititystauluja, joissa on yli 100 lisäreitityskohdetta. Contoso tarkisti niiden IP-etuliitteiden kokonaismäärän, joita ExpressRoute mainostaisi koko Office 365 -palvelujoukolle, ja päätyi siihen, että määrä on suurempi kuin 100. Pysyäkseen alle 100 lisäreitityskohteessa Contoso määrittää ExpressRoute for Office 365:n laajuuden niin, että se koskee ainoastaan SharePoint Onlinen BGP-yhteisöarvoa, 12076:5020, jonka se on vastaanottanut ExpressRouten Microsoft -vertaisverkon kautta.

Käytetty BGP-yhteisötunniste

Azure ExpressRouten yli reititettävät toiminnot

Vaaditut Internet-reititykset

SharePoint

(12076:5020)

SharePoint Online ja OneDrive for Business

  • DNS-, CRL- ja CDN-pyynnöt

  • Kaikki muut Office 365 -palvelut, joita ei nimenomaisesti tueta Azure ExpressRoutessa

  • Kaikki muut Microsoftin pilvipalvelut

  • Office 365 -portaali, Office 365 -todentaminen ja Office Online

  • Exchange Online, Exchange Online Protection ja Skype for Business Online

Huomautus: Kunkin yksittäisen palvelun IP-etuliitemäärän vähentämiseksi palveluiden välillä ilmenee hyvin vähän päällekkäisyyttä. Tämä on normaalia.

Fabrikam Inc on monikansallinen suuryritys, jolla on hajautettu heterogeeninen verkko. Yritys tilaa useita Office 365 -palveluita, esimerkiksi Exchange Onlinea, SharePoint Onlinea ja Skype for Business Onlinea. Fabrikamin sisäisen reititysinfrastruktuurin reititystaulut pystyvät hallitsemaan tuhansia IP-etuliitteitä. Fabrikam haluaa kuitenkin varata ExpressRouten ja sisäisen kaistanleveyden niille Office 365 -sovelluksille, joiden toimintaan verkon suorituskyvyllä on suurin vaikutus. Muissa Office 365 -sovelluksissaan se haluaa käyttää olemassa olevaa Internet-kaistanleveyttä.

Siksi Fabrikam määrittää Azure ExpressRoute -kaistanleveytensä koskemaan ainoastaan Skype for Businessin BGP-yhteisöarvoa, 12076:5030, jonka se on vastaanottanut ExpressRouten Microsoft -vertaisverkon kautta. Muu Office 365 -verkkoliikenne käyttää jatkossakin Internetin lähtevän liikenteen pisteitä.

Käytetty BGP-yhteisötunniste

Azure ExpressRouten yli reititettävät toiminnot

Vaaditut Internet-reititykset

Skype for Business

(12076:5030)

Skypen SIP-signalointi, lataukset, äänipalvelut, videopalvelut ja työpöydän jakaminen

  • DNS-, CRL- ja CDN-pyynnöt

  • Kaikki muut Office 365 -palvelut, joita ei nimenomaisesti tueta Azure ExpressRoutessa

  • Kaikki muut Microsoftin pilvipalvelut

  • Office 365 -portaali, Office 365 -todentaminen ja Office Online

  • Skype for Business -telemetria, Skype-asiakasohjelman pikavihjeet, yleinen pikaviestiyhteensopivuus

  • Exchange Online, Exchange Online Protection ja SharePoint Online

Woodgrove Bank on useiden Microsoftin pilvipalveluiden (esimerkiksi Office 365) asiakas. Verkon kapasiteetin ja kulutuksen arvioinnin jälkeen Woodgrove Bank päättää ottaa Azure ExpressRouten käyttöön tuettujen Office 365 -palveluiden ensisijaisena polkuna. Reititystaulut pystyvät tukemaan täyttä Office 365:n IP-etuliitteiden joukkoa, ja valmistellut Azure ExpressRoute -piirit tukevat kaikkia arvioituja kaistanleveys- ja viivetarpeita.

Muihin Microsoft-pilvipalveluihin kuin Office 365 -palveluun liittyvän verkkoliikenteen varmistamiseksi Woodgrove Bank määrittää ExpressRoute for Office 365 -palvelun laajuuden niin, että se koskee kaikkia niitä IP-etuliitteitä, jotka on merkitty Office 365 -kohtaisilla BGP-yhteisöarvoilla: 12076:5010 12076:5020, 12076:5030, 12076:5100.

Käytetty BGP-yhteisötunniste

Azure ExpressRouten yli reititettävät toiminnot

Vaaditut Internet-reititykset

Exchange, Skype for Business, SharePoint ja muut palvelut

(12076:5010, 12076:5020, 12076:5030, 12076:5100)

Exchange Online ja Exchange Online Protection

SharePoint Online ja OneDrive for Business

Skypen SIP-signalointi, lataukset, äänipalvelut, videopalvelut ja työpöydän jakaminen

Office 365 -portaali, Office 365 -todentaminen ja Office Online

  • DNS-, CRL- ja CDN-pyynnöt

  • Kaikki muut Office 365 -palvelut, joita ei nimenomaisesti tueta Azure ExpressRoutessa

  • Kaikki muut Microsoftin pilvipalvelut

BGP-yhteisöjen käyttöönoton suunnittelussa huomioon otettavia seikkoja

Asiakkaiden kannattaa ottaa seuraavat seikat huomioon, jos he haluavat BGP-yhteisöjen avulla vaikuttaa ExpressRouten mainostukseen ja levitykseen asiakasverkossa.

  • Kun verkkosuunnittelussa käytetään BGP-yhteisöjä, täytyy varmistaa, että reitityksen symmetria säilytetään. Joissakin tapauksissa BGP-yhteisön lisääminen tai poistaminen voi aiheuttaa tilanteen, jossa symmetrinen reititys katkeaa. Silloin reititysmääritys täytyy päivittää, jotta symmetrinen reititys voidaan järjestää uudelleen.

  • Azure ExpressRouten laajuuden määrittäminen BGP-yhteisöarvoilla on asiakkaan toiminto. Microsoft mainostaa kaikkia vertaisverkkosuhteeseen liittyviä IP-etuliitteitä riippumatta siitä, onko asiakas tehnyt laajuusmäärityksiä.

  • Azure ExpressRoute ei tue asiakkaan määrittämiin BGP-yhteisöihin perustuvia Microsoftin verkkoon kohdistuvia toimia.

  • Office 365:n käyttämiä IP-etuliitteitä merkitään ainoastaan palvelukohtaisilla BGP-yhteisöarvoilla, sijaintikohtaisia BGP-yhteisöjä ei tueta. Office 365 -palvelut ovat luonteeltaan kansainvälisiä, ja siksi etuliitteiden suodattamista Office 365 -pilvessä olevan vuokraajan tai tiedon sijainnin perusteella ei tueta. Suositeltavin lähestymistapa on määrittää verkko koordinoimaan lyhyin tai ensisijaisin verkkopolku käyttäjän verkkosijainnista Microsoftin yleiseen verkkoon riippumatta pyydetyn Office 365 -palvelun IP-osoitteen fyysisestä sijainnista.

  • Kunkin BGP-yhteisöarvon IP-etuliitteet edustavat aliverkkoa, joka sisältää arvoon yhdistetyn Office 365 -sovelluksen IP-osoitteet. Joissakin tapauksissa useammalla kuin yhdellä Office 365 -sovelluksella on aliverkossa IP-osoitteita, jolloin yksittäinen IP-etuliite voi sisältyä useampaan kuin yhteen yhteisöarvoon. Tämä on normaalia mutta harvinaista. Ilmiö johtuu kohdistuksen pirstoutumisesta, eikä se vaikuta etuliitteiden lukumäärään tai kaistanleveyden hallintaan liittyviin tavoitteisiin. Vaikutuksen minimoimiseksi asiakkaita suositellaan käyttämään ”salli tarvittavat asiat” -lähestymistapaa ”kiellä tarpeettomat asiat” -lähestymistavan sijasta hyödyntäessään BGP-yhteisöjä Office 365:ssä.

  • BGP-yhteisöjen käyttö ei muuta Office 365:n käytön perustana olevia verkkoyhteys- ja määritysvaatimuksia. Jos asiakkaat haluavat käyttää Office 365:tä, heidän täytyy pystyä muodostamaan Internet-yhteys.

  • Azure ExpressRouten laajuuden määrittäminen BGP-yhteisöjen avulla vaikuttaa ainoastaan niihin reitityksiin, jotka sisäinen verkko näkee Microsoftin vertaisverkkosuhteen yli. Reitityksen laajuuden määrittämisen yhteydessä on mahdollisesti tehtävä sovellustasoisia lisämäärityksiä, esimerkiksi määrittää PAC- tai WPAD-määrityksen käyttö.

  • Microsoftin määrittämien BGP-yhteisöjen lisäksi asiakkaat voivat halutessaan vaikuttaa sisäiseen reititykseen määrittämällä omat BGP-yhteisönsä Azure ExpressRouten kautta opittuihin Office 365:n IP-etuliitteisiin. Yleinen tapa on määrittää sijaintiin perustuva BGP-yhteisö kaikkiin reitityksiin, jotka on opittu kunkin annetun ExpressRoute-vertaisverkkosijainnin kautta. Tämän jälkeen saatua tietoa käytetään asiakasverkossa vastavirtaan koordinoimaan lyhyin tai ensisijaisin verkkopolku Microsoftin verkkoon. Asiakkaan määrittämien BGP-yhteisöjen käyttö ExpressRoute for Office 365 -skenaarioissa on Microsoftin hallinnan ja näkyvyyden ulkopuolella.

Tämän lyhyen linkin avulla pääset takaisin: https://aka.ms/bgpexpressroute365.

Aiheeseen liittyvät artikkelitpacteralocked100mathced

Office 365:n verkkoyhteydet
Azure ExpressRoute for Office 365
ExpressRoute for Office 365 yhteyksien hallinta
Reititys ExpressRoute for Office 365:n avulla
Verkon suunnittelu käyttäen ExpressRoute for Office 365:tä
Mediasisällön laadun ja verkkoyhteyden ongelmat Skype for Business Onlinessa
ExpressRoute ja palvelun laatu Skype for Business Onlinessa
Puheluvirta ExpressRouten avulla
ExpressRoute for Office365:n käyttöönotto
BGP-yhteisöjen tuki
Office 365:n suorituskyvyn parantaminen perusaikatauluilla ja suorituskykyhistorialla
Office 365:n suorituskyvyn vianmäärityssuunnitelma
Azure ExpressRoute for Office 365 -koulutus

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×