Acheminement avec ExpressRoute pour Office 365

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Pour bien comprendre le routage du trafic vers Office 365 à l’aide d’Azure ExpressRoute, vous devez bien connaître la Configuration requise pour le routage ExpressRoute ainsi que les Circuits ExpressRoute et domaines de routage. Ces articles énoncent les principes fondamentaux de l’utilisation d’ExpressRoute dont les clients Office 365 dépendront.

Voici quelques aspects clés abordés dans les articles ci-dessus que vous devez comprendre :

  • Les circuits ExpressRoute ne sont pas mappés à une infrastructure physique spécifique, mais Microsoft et un fournisseur d’homologation établissent pour vous une connexion logique à un emplacement d’homologation unique.

  • Il existe un mappage 1:1 entre un circuit ExpressRoute et une clé système du client.

  • Chaque circuit peut prendre en charge jusqu’à 3 relations d’homologation indépendantes (Public Azure, Privé Azure privé et Microsoft). Office 365 requiert l’homologation Microsoft.

  • Chaque circuit présente une bande passante fixe qui est partagée entre toutes les relations d’homologation.

  • L’ensemble des adresses IPv4 publiques et numéros AS qui seront utilisés pour le circuit ExpressRoute doivent être validés comme vous appartenant ou vous étant attribué exclusivement par le propriétaire de la plage d’adresses.

  • Les circuits ExpressRoute virtuels sont redondantes globalement et suivent pratiques routage BGP standard. C’est pourquoi nous vous recommandons de deux circuits physiques par sortie à votre fournisseur dans une configuration active/active.

Consultez la page du Forum aux questions sur pour plus d’informations sur les services pris en charge, les coûts et détails de la configuration. Consultez l’article ExpressRoute emplacements pour plus d’informations sur la liste des fournisseurs de connectivité offrant homologation prise en charge de Microsoft. Nous avons également enregistré un composant de 10 série Azure ExpressRoute pour Office 365 formation sur Channel 9 pour vous aider à comprendre les concepts de manière plus approfondie.

Les serveurs de frontal Office 365 sont accessibles sur Internet et ExpressRoute. Ces serveurs préféreront acheminer sur circuits ExpressRoute lorsque les deux sont disponibles. C’est pourquoi il est possible d’asymétrie itinéraire si le trafic de votre réseau préfère acheminer sur votre circuits Internet. Itinéraires asymétriques sont un problème, car les périphériques qui effectuent une inspection des paquets peuvent bloquer le trafic retour qui suit un chemin d’accès autre que les paquets sortants suivi.

Quelle que soit la si vous lancez une connexion à Office 365 via Internet ou ExpressRoute, la source doit constituer une adresse publiquement pouvant être routée. Avec de nombreux clients homologue directement avec Microsoft, ayant des adresses privées où duplication est possible entre les clients n’est pas possible.

Voici des scénarios où sera lancées communications de Office 365 à votre réseau local. Pour simplifier la conception de votre réseau, nous vous recommandons de routage ces sur le chemin d’accès Internet.

Pour que Microsoft re-route vers votre réseau ces flux de trafic bidirectionnel, les itinéraires BGP vers vos appareils locaux doivent être partagés avec Microsoft.

Lorsque vous configurez une relation homologation utilisant le domaine de routage homologation Microsoft et ne sont approuvées pour l’accès approprié, vous pourrez voir tous les services PaaS et SaaS services disponibles sur ExpressRoute. Les services Office 365 conçus pour ExpressRoute peuvent être gérés avec Communautés BGP ou filtres de routage.

D’autres applications telles que Office 365 Video sont des applications Office 365. Toutefois, l’application Office 365 Video est constituée de trois composants distincts : le portail, le service de diffusion en continu et le réseau de distribution de contenu. Le portail réside dans SharePoint Online, le service de diffusion en continu dans Azure Media Services, et le réseau de distribution de contenu dans le CDN Azure. Le tableau suivant décrit ces composants.

Composant

Application sous-jacente

Inclus dans SharePoint Online BGP Communauté ?

Utiliser

Portail Office 365 Video

SharePoint Online

Oui

Configuration, chargement

Service de diffusion en continu Office 365 Video

Azure Media Services

Non

Service de diffusion en continu utilisé en cas d’indisponibilité de la vidéo à partir du CDN

Réseau de distribution de contenu Office 365 Video

CDN Azure

Non

Source principale de téléchargement/diffusion en continu de la vidéo. En savoir plus sur la mise en réseau d’Office 365 Video.

Chacune de ces fonctionnalités Office 365 disponibles à l’aide de Microsoft peering sont répertoriées dans l' article de points de terminaison Office 365 par type d’application et nom de domaine complet. La raison d’utiliser le nom de domaine complet dans les tableaux est de permettre aux clients de gérer le trafic à l’aide de fichiers PAC ou autres configurations de proxy, consultez notre guide aux fichiers de Gestion des points de terminaison Office 365 PAC par exemple.

Dans certains cas, nous avons utilisé un domaine génériques où un ou plusieurs sub-connues sont publiés différente de celle du domaine génériques de niveau supérieur. Cela se produit généralement lorsque le caractère générique représente une longue liste de serveurs qui sont tous publiés vers ExpressRoute et Internet, tandis qu’un petit ensemble sous-adresse de destinations sont uniquement publiés sur Internet, ou vice versa. Reportez-vous aux tableaux ci-dessous pour comprendre où se trouvent les différences.

Ce tableau affiche les noms de domaine complets (FQDN) avec caractère générique qui sont annoncés sur Internet et Azure ExpressRoute, et les sous-FQDN qui sont annoncés uniquement sur Internet.

Domaine génériques publiés vers des circuits ExpressRoute et Internet

Sub-nom de domaine complet publié vers des circuits Internet uniquement

*.microsoftonline.com

click.email.microsoftonline.com

portal.microsoftonline.com

provisioningapi.microsoftonline.com

adminwebservice.microsoftonline.com

*.officeapps.live.com

nexusRules.officeapps.live.com

nexus.officeapps.live.com

odc.officeapps.live.com

odc.officeapps.live.com

cdn.odc.officeapps.live.com

ols.officeapps.live.com

ocsredir.officeapps.live.com

ocws.officeapps.live.com

ocsa.officeapps.live.com

En règle générale, les fichiers PAC sont destinées à envoyer des demandes de réseau à ExpressRoute publiés points de terminaison directement au circuit et toutes les autres requêtes réseau à votre serveur proxy. Si vous configurez un fichier PAC ainsi, composez votre fichier PAC dans l’ordre suivant :

  1. Incluez les sous-FQDN de la colonne deux du tableau ci-dessus en haut de votre fichier PAC, pour envoyer le trafic à votre proxy. Nous avons introduit un exemple de fichier PAC à utiliser dans notre article sur la gestion des points de terminaison Office 365.

  2. Incluez tous les FQDN marqués comme annoncés sur ExpressRoute dans cet article sous la première section, pour envoyer le trafic directement à votre circuit ExpressRoute.

  3. Incluez l’ensemble des autres points de terminaison ou règles de réseau sous ces deux entrées, pour envoyer le trafic vers votre proxy.

Ce tableau affiche les domaines génériques qui sont publiés circuits Internet uniquement avec les noms de sub FQDN qui sont publiés vers Azure ExpressRoute et circuits Internet. Pour votre fichier PAC ci-dessus, les noms de domaine complets dans deux colonnes dans le tableau ci-dessous sont répertoriés comme publiés dans ExpressRoute dans le lien référencé, ce qui signifie qu’ils doivent figurer dans le deuxième groupe d’entrées dans le fichier.

Domaine génériques publié vers des circuits Internet uniquement

Sub-nom de domaine complet publiés vers des circuits ExpressRoute et Internet

*.office.com

*.outlook.office.com

home.office.com

outlook.office.com

portal.office.com

www.office.com

*.office.net

agent.office.net

*.office365.com

outlook.office365.com

smtp.office365.com

*.outlook.com

*.protection.outlook.com

*.mail.protection.outlook.com

découverte automatique-< client >. outlook.com

*.windows.net

login.windows.net

Pour router vers l’application Office 365 de votre choix, vous devez déterminer un certain nombre de facteurs clés.

  1. La bande passante dont nécessite l’application. Échantillonnage existant l’utilisation est la méthode uniquement fiable pour déterminer ceci dans votre organisation.

  2. Emplacements de sortie à partir desquels vous voulez que le trafic réseau quitte votre réseau. Vous devez planifier une réduction au minimum de la latence du réseau pour la connectivité à Office 365, car la latence a une incidence sur les performances. Skype Entreprise utilisant la voix et la vidéo en temps réel, il est particulièrement susceptible d’offrir une latence réseau médiocre.

  3. Nécessité ou non que tout ou partie de vos emplacements réseau tirent parti d’ExpressRoute.

  4. Emplacements à partir desquels le fournisseur réseau de votre choix propose ExpressRoute.

Une fois que vous déterminez les réponses à ces questions, vous pouvez configurer un circuit ExpressRoute répondant aux besoins de bande passante et l’emplacement. Réseau plus aide à la planification, reportez-vous à la réseau Office 365 guide d’optimisation et l' étude de cas Microsoft sur la façon dont Microsoft gère réseau la planification des performances.

Exemple 1 : emplacement géographique unique

Cet exemple est un scénario présentant une société fictive nommée Trey Research, disposant d’une implantation géographique unique.

Les employés de Trey Research sont autorisés à se connecter uniquement aux services et sites web sur Internet que le service de sécurité autorise explicitement sur les deux proxys sortants situés entre le réseau d’entreprise et le fournisseur de services Internet.

Recherche trois envisage d’utiliser Azure ExpressRoute pour Office 365 et reconnaît que certains types de trafic tels que le trafic destiné à réseaux ne pourront Router via la ExpressRoute pour connexion Office 365 de distribution de contenu. Dans la mesure où toutes les voies de circulation déjà aux périphériques proxy par défaut, ces demandes continueront à fonctionner comme auparavant. Une fois que recherche trois détermine qu’elles peuvent correspondent à la configuration requise pour le routage Azure ExpressRoute, ils continuer pour créer un circuit, configurez le routage et lier le nouveau circuit ExpressRoute à un réseau virtuel. Une fois la configuration Azure ExpressRoute fondamentale, recherche trois utilise le fichier PAC #2 que nous publier pour acheminer le trafic avec des données spécifiques du client sur le ExpressRoute directe pour les connexions Office 365.

Comme illustré dans le diagramme suivant, Trey Research peut satisfaire l’exigence de router le trafic Office 365 sur Internet, et un sous-ensemble du trafic sur ExpressRoute, en utilisant une combinaison de routage et de modifications de configuration du proxy sortant.

  1. En utilisant le fichier PAC #2 que nous publier pour acheminer le trafic via un point de sortie internet distinct pour Azure ExpressRoute pour Office 365.

  2. Les clients sont configurés avec un itinéraire par défaut vers les proxys de Trey Research.

Dans ce scénario exemple, Trey Research utilise un appareil proxy sortant. De même, les clients qui n’utilisent pas Azure ExpressRoute pour Office 365 peuvent utiliser cette technique pour router le trafic en fonction du coût d’inspection du trafic destiné à des points de terminaison bien connus acceptant des volumes élevés.

Les noms de domaine complets (FQDN) acceptant les volumes les plus élevés pour Exchange Online, SharePoint Online et Skype Entreprise Online sont les suivants :

Réseau de périmètre du client ExpressRoute
  • Outlook.Office365.com, outlook.office.com

  • < nom du client >. sharepoint.com, < nom client > - my.sharepoint.com, < nom client > - < application >. sharepoint.com

  • *. Lync.com ainsi que les plages d’adresses IP pour le trafic non TCP

  • * broadcast.officeapps.live.com, * excel.officeapps.live.com, * onenote.officeapps.live.com, * powerpoint.officeapps.live.com, * view.officeapps.live.com, * visio.officeapps.live.com, * word-edit.officeapps.live.com, * Word-view.officeapps.live.com, office.live.com

Plus d’informations sur le déploiement et la gestion des paramètres de proxy dans Windows 8 et garantissant Qu'office 365 n’est pas limité par votre proxy.

Avec un seul circuit ExpressRoute, il n’est pas de haute disponibilité pour recherche trois. Dans l’éventualité paire redondants de trois des appareils bord qui traitent la connectivité ExpressRoute, il n’est pas un circuit ExpressRoute supplémentaire à basculement vers. Cela laisse recherche trois dans une situation comme basculement à internet nécessite une ré- configuration manuelle et dans certains cas, nouvelles adresses. Si trois souhaite ajouter une disponibilité élevée, la solution la plus simple consiste à ajouter supplémentaires circuits ExpressRoute pour chaque emplacement et configurer les circuits d’une manière actif/actif.

Le dernier scénario, acheminer le trafic Office 365 sur ExpressRoute sert d’architecture de routage encore plus complexe. Quel que soit le nombre d’emplacements, nombre de continents où ces emplacements existent, le nombre de circuits ExpressRoute et ainsi de suite, la possibilité acheminer le trafic Internet et certains types de trafic sur ExpressRoute sera nécessaire.

Les questions supplémentaires auxquelles doivent répondre les clients disposant de plusieurs implantations dans des zones géographiques diverses sont les suivantes :

  1. Avez-vous besoin d’un circuit ExpressRoute dans chaque emplacement ? Si vous utilisez Skype entreprise Online ou que vous êtes concerné par critère de diffusion de latence pour SharePoint Online ou Exchange Online, une paire de circuits de ExpressRoute actif/actif redondants sont recommandés dans chaque emplacement. Voir la Skype pour entreprise qualité et réseau connectivity guide multimédia pour plus d’informations.

  2. Si un circuit ExpressRoute n’est pas disponible dans une région particulière, comment router le trafic destiné à Office 365 ?

  3. Quelle est la méthode préconisée pour consolider le trafic dans le cas de réseaux comportant de nombreux emplacements de petite taille ?

Chacune de ces questions a trait à un défi unique qui vous oblige à évaluer votre propre réseau ainsi que les options proposées par Microsoft.

Préoccupation

Composants réseau à évaluer

Circuits dans plusieurs emplacements

Nous vous recommandons d’au moins deux circuits configuré de manière actif/actif.

Le coût, la latence et les besoins en bande passante doivent être comparés.

Utilisez le coût d’itinéraire BGP, des fichiers PAC et une traduction d’adresses réseau (NAT) pour gérer le routage avec plusieurs circuits.

Routage à partir d’emplacements sans un circuit ExpressRoute

Nous vous recommandons de sortie et la résolution DNS en tant que près de la personne qui effectue la demande pour Office 365.

Un transfert DNS peut être utilisé pour permettre à des bureaux distants de découvrir le point de terminaison approprié.

Les clients du bureau à distance doivent avoir un itinéraire disponible donnant accès au circuit ExpressRoute.

Consolidation de bureau de petite taille

La bande passante disponible et l’utilisation des données doivent être comparées avec soin.

Remarque : Si l’itinéraire n’est disponible, quel que soit l’emplacement physique, Microsoft préfère ExpressRoute à Internet.

Chacune de ces préoccupations doit être prise en considération pour chaque réseau. Voici un exemple.

Exemple 2 : plusieurs zones géographiques

Cet exemple est un scénario présentant une société fictive nommée Humongous Insurance, disposant de plusieurs implantations géographiques.

Assurance Humongous est réparti avec des bureaux dans le monde entier. Ils souhaitent implémenter Azure ExpressRoute pour Office 365 pour conserver la majorité de leur trafic Office 365 sur les connexions réseau directes. Assurance Humongous bureaux également sur les deux continents supplémentaires. Les employés du Bureau à distance lorsque ExpressRoute n’est pas possible de transmettre au moins l’une des installations principales pour utiliser une connexion ExpressRoute avez besoin.

Le principe consiste à obtenir le trafic Office 365 destiné à un centre de données Microsoft aussi rapidement que possible. Dans cet exemple, Humongous assurance doit décider si leur bureau à distance doit router via Internet pour accéder à un centre de données Microsoft via une connexion aussi rapidement que possible ou si leur bureau à distance doit router via un réseau interne pour accéder à Microsoft Centre de données via une connexion ExpressRoute aussi rapidement que possible.

Centres de données de Microsoft, les réseaux et architecture d’application sont conçus pour prendre les communications globalement hétérogènes et de maintenance de manière plus efficace. Il s’agit d’un des réseaux plus grand dans le monde. Demandes destinées à Office 365 restant sur les réseaux de client plus longtemps que nécessaire ne pourrez tirer parti de cette architecture.

Dans le cas de Humongous Insurance, l’entreprise devrait procéder en fonction des applications qu’elle a l’intention d’utiliser via ExpressRoute. Par exemple, si elle est cliente de Skype Entreprise Online, ou si elle prévoit de tirer parti de la connectivité ExpressRoute lors de la connexion à des réunions Skype Entreprise Online externes, la conception recommandée par le guide sur la qualité des médias et la connectivité réseau de Skype Entreprise est de mettre en service un circuit ExpressRoute supplémentaire pour le troisième emplacement. Cela peut être plus onéreux sur le plan de la mise en réseau, mais des demandes de routage d’un continent vers un autre avant une remise à un centre de données Microsoft peuvent entraîner une expérience médiocre ou inutilisable dans le cadre de réunions et communications Skype Entreprise Online.

Si Humongous assurance n’utilise pas ou ne prévoyez tirer parti de Skype entreprise Online d’aucune manière, acheminer le trafic réseau de Office 365 destinés à revenir à un continent avec une ExpressRoute connexion peut être réalisable via peut provoquer latence inutile ou TCP encombrement. Dans les deux cas, routage Internet trafic de destination à Internet sur le site local est recommandé pour tirer parti des réseaux de distribution de contenu que Office 365 s’appuie sur.

Géographie multiple ExpressRoute

Lorsque vous planifiez leur stratégie géographie multiples Humongous assurance, il existe un certain nombre de points à prendre en considération autour de taille de circuit, nombre de circuits, basculement et ainsi de suite.

Avec ExpressRoute dans un emplacement unique avec plusieurs zones d’essayer d’utiliser le circuit, assurance Humongous veut s’assurer que les connexions à Office 365 à partir du Bureau à distance sont envoyées au centre de données Office 365 le plus proche du siège social et reçues par l’emplacement siège social. Pour ce faire, Humongous assurance met en œuvre redirection DNS afin de réduire le nombre de boucles et recherches DNS requis pour établir la connexion avec l’environnement Office 365 plus proche du point de sortie internet siège social appropriée. Cela empêche le client de résolution d’un serveur frontal local et garantit le serveur frontal à que la personne se connecte se trouve à proximité du siège social où Humongous assurance est homologue avec Microsoft. Vous pouvez également apprendre à affecter un redirecteurs conditionnelle pour un nom de domaine.

Dans ce scénario, le trafic du Bureau à distance serait résoudre l’infrastructure frontal Office 365 en Amérique du Nord et tirez parti Office 365 pour vous connecter aux serveurs principaux en fonction de l’architecture de l’application Office 365. Par exemple, Exchange Online serait mettre fin à la connexion en Amérique du Nord et ces serveurs frontal seraient se connecter au serveur de boîtes aux lettres principal à l’endroit où se trouve le client. Tous les services propose un service porte largement distribué recense les destinations monodiffusion et de diffusion aléatoire.

Si Humongous contient plusieurs continents principaux bureaux, au moins deux circuits actif/actif par région sont recommandées afin de réduire la latence pour les applications sensibles tels que Skype entreprise Online. Si tous les bureaux se trouvent dans un seul continent ou n’utilisant pas de collaboration en temps réel, une sortie consolidée ou distribuée pointez est une décision spécifique client. Lorsque plusieurs circuits sont disponibles, BGP routage assuré de basculement tout seul circuit deviendrait indisponible.

Pour en savoir plus, voir les exemples de configurations de routage et la rubrique https://docs.microsoft.com/fr-fr/azure/expressroute/expressroute-config-samples-nat.

Un routage sélectif avec ExpressRoute peut être nécessaire pour diverses raisons, par exemple, à des fins de test ou de déploiement graduel d’ExpressRoute vers un sous-ensemble d’utilisateurs. Différents outils sont à la disposition des clients pour router le trafic réseau Office 365 de manière sélective via ExpressRoute :

  1. Acheminer filtrage/répartition – en autorisant les itinéraires BGP vers Office 365 sur ExpressRoute pour un sous-ensemble de votre sous-réseaux ou routeurs. Ceci achemine sélectivement par type de client réseau ou un emplacement physique office. Cette pratique est courante pour le déploiement capable de ExpressRoute pour Office 365 et est configurée sur vos appareils BGP.

  2. Fichiers/URL PAC – dirigeant Office 365 destinés au trafic réseau de noms de domaine complets spécifiques acheminer sur un chemin d’accès spécifique. Ceci achemine sélectivement par ordinateur client identifiée par déploiement du fichier PAC.

  3. Le filtrage des itinérairesfiltres de routage constituent un moyen d’utiliser un sous-ensemble de services pris en charge par le biais peering Microsoft.

  4. Communautés BGP – filtrage en fonction de balises de communauté BGP permet à un client déterminer quelles applications Office 365 parcourir les ExpressRoute et qui parcourt internet.

Vous pouvez utiliser ce lien pour revenir : https://aka.ms/erorouting

Rubriques connexes

Connectivité au réseau pour Office 365
Azure ExpressRoute pour Office 365
Gestion ExpressRoute pour Office 365 connectivité
planification réseau avec ExpressRoute pour Office 365
Mise en œuvre ExpressRoute pour Office 365
qualité Media et des performances pour la connectivité réseau dans Skype entreprise Online
optimiser votre réseau pour Skype entreprise Online
ExpressRoute et qualité de service dans Skype entreprise Online
appeler le flux à l’aide de ExpressRoute
BGP à l’aide des Communautés dans ExpressRoute pour Office 365 scénarios
optimisation des performancesOffice 365 à l’aide points de comparaison et de l’historique des performances
plan pour Office 365 de résolution des problèmes de performances
Office 365 URL et plages d’adresses IP
Office 365 réseau et optimisation des performances

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×