Utilisation des communautés BGP dans les scénarios ExpressRoute pour Office 365

La connexion à Office 365 à l’aide d’Azure ExpressRoute est basée sur des publications BGP de sous-réseaux IP spécifiques qui représentent des réseaux où des points de terminaison Office 365 sont déployés. En raison de la nature globale d’Office 365 et du nombre de services qui constituent Office 365, les clients doivent souvent gérer les publications qu’ils acceptent sur leur réseau. Une réduction du nombre de sous-réseaux IP (appelés préfixes IP dans le reste de cet article, pour suivre la terminologie de gestion de réseau BGP) sert les objectifs finaux suivants des clients :

  • Gérer le nombre de préfixes IP publiés acceptés : les clients disposant d’une infrastructure réseau interne ou d’un réseau porteur ne prenant en charge qu’un nombre limité de préfixes IP, et les clients disposant d’un réseau porteur qui facture l’acceptation de préfixes au-delà d’un nombre limité, souhaitent évaluer le nombre total de préfixes déjà publiés sur leur réseau, et sélectionner les applications Office 365les mieux adaptées à ExpressRoute.

  • Gérer la quantité de bande passante requise sur le circuit Azure ExpressRoute : les clients peuvent souhaiter contrôler l’enveloppe de bande passante des services Office 365 sur le chemin d’accès d’ExpressRoute par rapport au chemin d’accès Internet. Cela permet aux clients de réserver de la bande passante ExpressRoute pour des applications spécifiques telles que Skype Entreprises, et de router les applications Office 365 restantes via le chemin d’accès Internet.

Pour aider les clients à atteindre ces objectifs, les préfixes IP Office 365 qui sont publiés sur ExpressRoute sont marqués à l’aide de valeurs de communauté BGP spécifiques du service, comme illustré dans l’exemple ci-dessous.

Remarque : Vous devez vous attendre ce qu’une partie du trafic réseau associé à d’autres applications soit incluse dans la valeur communauté. Ce comportement est prévu pour une offre SaaS globale incluant des services partagés et des centres de données. Il a été minimisé autant que possible avec les deux objectifs ci-dessus de gérer le nombre de préfixes et/ou la bande passante.

Service

Valeur de communauté BGP

Remarques

Exchange*

12076:5010

Inclut les services Exchange et EOP*

SharePoint*

12076:5020

SharePoint Online

Skype Entreprise*

12076:5030

Skype Entreprise Online

Autres services Office 365

12076:5100

Inclut Azure Active Directory (scénarios d’authentification et de synchronisation d’annuaires) ainsi que les services du portail Office 365

* L’étendue des scénarios de services inclus dans ExpressRoute est décrite dans l’article Points de terminaison Office 365.

** Des services et des valeurs de communauté BGP pourraient être ajoutés à l’avenir. Voir la liste actuelle des communautés BGP.

Quels sont les scénarios les plus courants d’utilisation de communautés BGP ?

Des clients peuvent utiliser des communautés BGP pour réguler les groupes de préfixes IP acceptés par leur réseau via Azure ExpressRoute, ce qui peut avoir une incidence sur le nombre total de préfixes IP et l’enveloppe de bande passante attendue de certains services Office 365. Il est important de comprendre qu’Office 365 tout entier nécessite un trafic Internet, quelle que soit l’utilisation d’Azure ExpressRoute ou des communautés BGP. Les trois scénarios suivants décrivent les utilisations les plus courantes de cette fonctionnalité.

Contoso Corporation est une entreprise de 50 000 personnes qui utilise actuellement Office 365 pour Exchange Online et SharePoint Online. En examinant la configuration requise pour l’utilisation d’ExpressRoute, Contoso constate que son équipement réseau dans de nombreux emplacements régionaux ne peut pas gérer des tailles de table de routage comprenant plus 100 entrées d’itinéraire supplémentaires. Contoso a examiné le nombre total de préfixes IP qu’express publierait pour l’ensemble des services Office 365, aboutissant à la conclusion qu’il serait supérieur à 100. Pour rester sous la barre de 100 entrées d’itinéraire supplémentaires, Contoso étend l’utilisation d’ExpressRoute pour Office 365 précisément à la valeur de communauté BGP SharePoint Online, 12076:5020, reçue via l’homologation Microsoft d’ExpressRoute.

Balise de communauté BGP utilisée

Fonctionnalité routable sur Azure ExpressRoute

Itinéraires Internet requis

SharePoint

(12076:5020)

SharePoint Online et OneDrive Entreprise

  • Demandes de DNS, CRL et CDN

  • Tous les autres services Office 365 non spécifiquement pris en charge sur Azure ExpressRoute

  • Tous les autres services de cloud computing Microsoft

  • Portail Office 365, authentification Office 365 et & Office Online

  • Exchange Online, Exchange Online Protection et Skype Entreprise Online

Remarque : Pour obtenir un nombre inférieur de préfixes pour chaque service, chevauchement minimal entre les services est conservé. Ce comportement est voulu.

Fabrikam, Inc, grande multinationale disposant d’un réseau hétérogène distribué, est abonnée à un grand nombre de services Office 365, dont Exchange Online, SharePoint Online et Skype Entreprise Online. L’infrastructure de routage interne de Fabrikam peut gérer des milliers de préfixes IP dans ses tables de routage. Toutefois, Fabrikam veut configurer ExpressRoute et la bande passante interne uniquement pour les applications Office 365 les plus sensibles aux performances réseau, et utiliser la bande passante Internet existante pour toutes les autres applications Office 365.

Pour cette raison, Fabrikam étend sa bande passante Azure ExpressRoute précisément à la valeur de communauté BGP Skype Entreprise Online, 12076:5030, reçue via l’homologation Microsoft d’ExpressRoute. Le trafic réseau restant associé Office 365 continue d’utiliser les points de sortie internet.

Balise de communauté BGP utilisée

Fonctionnalité routable sur Azure ExpressRoute

Itinéraires Internet requis

Skype Entreprise

(12076:5030)

Signalisation SIP, téléchargements, voix, vidéo et partage de bureau Skype

  • Demandes de DNS, CRL et CDN

  • Tous les autres services Office 365 non spécifiquement pris en charge sur Azure ExpressRoute

  • Tous les autres services de cloud computing Microsoft

  • Portail Office 365, authentification Office 365 et & Office Online

  • Télémétrie de Skype Entreprise, conseils rapides du client Skype, Connectivité PIC (Public IM Connectivity)

  • Exchange Online, Exchange Online Protection et SharePoint Online

Woodgrove Bank est client de plusieurs services de cloud computing Microsoft, dont Office 365. Après évaluation de la capacité et de la consommation de son réseau, Woodgrove Bank décide de déployer Azure ExpressRoute en tant que chemin d’accès par défaut pour les services Office 365 pris en charge. Les tables de routage peuvent prendre en charge l’ensemble complet des préfixes IP Office 365, et les circuits Azure ExpressRoute configurés prennent en charge tous les besoins en bande passante et en latence anticipés.

Pour assurer le trafic réseau associé aux services de cloud computing Microsoft autres qu’Office 365, Woodgrove Bank étend l’utilisation d’ExpressRoute pour Office 365 à tous les préfixes IP balisés avec les valeurs de communauté BGP spécifiques d’Office 365, 12076:5010, 12076:5020, 12076:5030, 12076:5100.

Balise de communauté BGP utilisée

Fonctionnalité routable sur Azure ExpressRoute

Itinéraires Internet requis

Exchange, Skype Entreprise, SharePoint et autres services

(12076:5010, 12076:5020, 12076:5030, 12076:5100)

Exchange Online et Exchange Online Protection

SharePoint Online et OneDrive Entreprise

Signalisation SIP, téléchargements, voix, vidéo et partage de bureau Skype

Portail Office 365, authentification Office 365 et & Office Online

  • Demandes de DNS, CRL et CDN

  • Tous les autres services Office 365 non spécifiquement pris en charge sur Azure ExpressRoute

  • Tous les autres services de cloud computing Microsoft

Considérations clés en matière de planification de l’utilisation des communautés BGP

Les clients qui souhaitent tirer parti des communautés BGP pour influencer la manière dont ExpressRoute est publié et propagé dans le réseau de client doivent prendre en compte les aspects suivants :

  • Lorsque vous utilisez des communautés BGP dans votre conception de réseau, il est important de veiller à ce que la symétrie d’itinéraire soit conservée. Dans certains cas, l’ajout ou la suppression de communautés BGP peut créer une situation où la symétrie du routage est compromise et où votre configuration de routage nécessite une mise à jour pour rétablir la symétrie.

  • L’extension d’Azure ExpressRoute avec des valeurs de communauté BGP est une action du client. Microsoft publie tous les préfixes IP associés à la relation d’homologation, quelle que soit l’étendue configurée par le client.

  • Azure ExpressRoute ne prend en charge aucune action sur réseau de Microsoft basée sur des communautés BGP assignées par des clients.

  • Les préfixes IP qu’Office 365 utilise sont marqués uniquement avec des valeurs de communauté BGP spécifiques du service, les communautés BGP spécifiques de l’emplacement n’étant pas prises en charge. Les services Office 365 étant globaux par nature, le filtrage des préfixes en fonction de l’emplacement du client ou des données au sein du cloud Office 365 n’est pas pris en charge. L’approche recommandée est de configurer votre réseau pour coordonner le chemin d’accès réseau le plus court ou préféré entre l’emplacement réseau de l’utilisateur et le réseau global de Microsoft, quel que soit l’emplacement physique de l’adresse IP du service Office 365 demandé.

  • Les préfixes IP inclus dans chaque valeur de communauté BGP représentent un sous-réseau contenant des adresses IP pour l’application Office 365associée à la valeur. Dans certains cas, plusieurs applications Office 365 ont des adresses IP situées à l’intérieur d’un sous-réseau, de sorte qu’un préfixe IP figure dans plusieurs valeurs de communauté. Il s’agit d’un comportement prévu, bien que rare, dû à la fragmentation d’allocation, qui est sans incidence sur les objectifs de nombre de préfixes ou de gestion de la bande passante. Les utilisateurs sont invités à adopter l’approche consistant à autoriser ce qui est nécessaire par opposition à celle consistant à refuser ce qui ne l’est pas quand ils tirent parti des communautés BGP pour permettre à Office 365 de minimise l’effet.

  • L’utilisation de communautés BGP ne modifie en rien les exigences de connectivité réseau sous-jacente ou la configuration requise pour utiliser Office 365. Les clients désireux d’accéder à Office 365 doivent toujours pouvoir accéder à Internet.

  • L’extension d’Azure ExpressRoute avec des communautés BGP affecte uniquement les itinéraires que votre réseau interne peut voir sur la relation d’homologation Microsoft. Il se peut que vous deviez effectuer des configurations supplémentaires au niveau application, telles que l’utilisation d’une configuration PAC ou WPAD conjointement avec le routage étendu.

  • En plus de l’utilisation des communautés BGP attribuées par Microsoft, les clients peuvent choisir d’attribuer leurs propres communautés BGP à des préfixes IP Office 365 appris via ExpressRoute Azure pour influencer le routage interne. Un cas d’utilisation répandu est celui consistant à attribuer une communauté BGP basée sur un emplacement à toutes les itinéraires appris au travers de chaque emplacement d’homologation ExpressRoute donné, puis à utiliser ces informations en aval dans le réseau du client pour coordonner le chemin réseau le plus court ou privilégié dans le réseau de Microsoft. L’utilisation de communautés BGP attribuées par le client dans des scénarios ExpressRoute pour Office 365 ne relève nullement du contrôle ou de la visibilité de Microsoft .

Vous pouvez utiliser ce lien pour revenir : https://aka.ms/bgpexpressroute365

Rubriques connexes

Connectivité réseau à Office 365
Azure ExpressRoute pour Office 365
Gestion d’ExpressRoute pour la connectivité d’Office 365
Acheminement avec ExpressRoute pour Office 365
Planification du réseau avec ExpressRoute pour Office 365
Qualité des médias et performances de connectivité réseau dans Skype Entreprise Online
ExpressRoute et qualité de service dans Skype Entreprise Online
Flux d’appels utilisant ExpressRoute
Implémentation d’ExpressRoute pour Office 365
Support pour les communautés BGP
Ajustement des performances d’Office 365 à l’aide de lignes de base et d’un historique des performances
Plan de résolution des problèmes de performance pour Office 365
Formation Azure ExpressRoute pour Office 365

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×