יישום הוסף גוף מקטע כאן עבור Office 365

חשוב: מאמר זה תורגם בתרגום מכונה, ראה כתב ויתור. תוכל למצוא את הגרסה באנגלית של המאמר כאן לעיונך.

הוסף גוף מקטע כאן עבור Office 365 מספק ניתוב נתיב חלופי לאינטרנט רבים פונה שירותי Office 365. הארכיטקטורה של הוסף גוף מקטע כאן עבור Office 365 המבוסס על פרסום ציבורי קידומות ה-IP של שירותי Office 365 הנגישים כבר באינטרנט לתוך שלך מעגלים הוסף גוף מקטע כאן שסופקו לצורך הפצה מחדש עוקבות של קידומות IP אלה לתוך ברשת שלך. הוסף גוף מקטע כאן עם תפעיל באופן יעיל מספר שונה ניתוב נתיבי, דרך האינטרנט ודרך הוסף גוף מקטע כאן, עבור שירותי Office 365 רבים. מצב זה הניתוב ברשת שלך עשוי לייצג שינוי משמעותי כדי וכיצד מתוכנן טופולוגיית לרשת הפנימית שלך.

מצב: מדריך מלאה v2

עליך לתכנן בזהירות שלך הוסף גוף מקטע כאן עבור יישום של Office 365 כדי להתאים מורכבויות רשת של נתקל ניתוב זמין דרך שני באמצעות מעגל ייעודי עם נתיבים שהוחדרו לתוך מהרשת core והאינטרנט. אם אתה והצוות שלך אל תבצע את תכנון מפורט ובדיקה במדריך זה, אין סיכון גבוה שתיתקל לסירוגין או לאובדן קישוריות ל- Office 365 הכולל של שירותי כאשר זמין את המעגל הוסף גוף מקטע כאן.

אם ברצונך הטמעה מוצלחת, יהיה עליך לנתח דרישות תשתית שלך, עד הערכת רשת מפורטת ולתכנן, בקפידה לתכנן את הפריסה באופן בשלבים ומבוקר, ולבנות אימות מפורט ותוכנית הבדיקה. עבור סביבת גדולים, מבוזר אינה בלתי נפוצות כדי לראות יישומי יתפרסו עליהם מספר חודשים. מדריך זה נועד לעזור לך לתכנן מראש.

פריסות מוצלחת גדולות עשוי להימשך שישה חודשים בתכנון וכלול לעתים קרובות חברי צוות מאזורים רבים בארגון כולל רשת, מנהלי שרת חומת אש ו- Proxy, מנהלי מערכת של Office 365, אבטחה, תמיכה למשתמשי קצה, project ניהול ולאחר מכן חסות ניהולית. ההשקעה שלך בתהליך התכנון הפחת הסבירות לכך תיתקל כשלים הפריסה בכתובת זמן ההשבתה או מורכבים ולא יקר פתרון.

אנו מצפים את דרישות מוקדמות הבאים כדי להשלים לפני במדריך היישום זו מופעלת.

  1. השלמת של הערכת הרשת כדי לקבוע אם הוסף גוף מקטע כאן הוא הגירסה המומלצת, ' אושר '.

  2. שבחרת ספק שירותי רשת הוסף גוף מקטע כאן. למצוא פרטים אודות שותפים הוסף גוף מקטע כאן ומיקומים להתבונן.

  3. כבר שקראת ולהבין את תיעוד הוסף גוף מקטע כאן והוא לרשת הפנימית שלך יוכל לענות מקצה לקצה של דרישות מוקדמות הוסף גוף מקטע כאן.

  4. הצוות שלך יש לקרוא כל הדרכה הציבורי ואת בתיעוד ב https://aka.ms/expressrouteoffice365, https://aka.ms/ert, ושנצפו את הוסף גוף מקטע כאן Azure עבור Office 365 הדרכה הסידרה העוסקת 9 ערוץ כדי לקבל הבנה של פרטים טכניים קריטיות, לרבות:

    • יחסי התלות באינטרנט של שירותים SaaS.

    • כיצד להימנע נתיבים אסימטרי ולטפל ניתוב מורכבים.

    • כיצד שילוב אבטחה היקף, זמינות ופקדי יישום ברמה.

התחל באיסוף דרישות

התחל על-ידי קביעה אילו תכונות ושירותים בכוונתך מאמצים בתוך הארגון שלך. עליך לקבוע אילו תכונות של שירותי Office 365 שונות ישמש ואירוח אילו מיקומים ברשת שלך אנשים באמצעות תכונות אלה. עם קטלוג מהתרחישים, עליך להוסיף הרשת תכונות אשר כל אחת תרחישים אלה דורשות; כגון תזרימי תעבורת רשת נכנסות ויוצאות והן אם נקודות הקצה של Office 365 זמינות מעל הוסף גוף מקטע כאן או לא.

כדי לאסוף הדרישות של הארגון שלך:

  • קטלוג לתעבורת הרשת ויציאה עבור הארגון שלך משתמש שירותי Office 365. לקבלת התיאור של תזרימי הדורשים תרחישים שונים של Office 365, עיין דף טווחי כתובות IP וכתובות ה-Url של Office 365.

  • אסוף תיעוד של טופולוגיית הרשת קיים המציג פרטים לתשתית WAN פנימי וכותרות טופולוגיית, קישוריות אתרים לוויין, קישוריות המשתמש מייל האחרונה, ניתוב לרכיבי נקודות היציאה להיקף רשת ושירותי proxy.

    • זהה נקודות קצה של שירות כניסה בדיאגרמות הרשת המתחבר שירותים אחרים של Microsoft ו- Office 365, המציג הן internet ונתיבי המוצעת הוסף גוף מקטע כאן חיבור.

    • זהה כל מיקומים גיאוגרפיים המשתמש וקישוריות WAN בין מיקומים יחד עם אילו מיקומים כעת של היציאה לאינטרנט וביצעת את המיקומים מוצעים שהיציאה למיקום peering הוסף גוף מקטע כאן.

    • זהה בכל התקני הקצה, כגון proxies חומות האש וכן הלאה ואת קטלוג הקשר תזרימי מעבר מעל לאינטרנט ואתה הוסף גוף מקטע כאן.

    • מסמך אם משתמשי קצה גישה שירותי Office 365 דרך ניתוב ישיר או עקיף יישום ה-proxy עבור תזרימי לאינטרנט והוסף גוף מקטע כאן.

  • הוספת מיקום הדייר שלך ואת לענות-לי מיקומים דיאגרמת רשת.

  • הערכה רשת הצפויות ושנצפו ביצועים והשהיה המאפיינים ממיקומים המשתמש העיקריים ל- Office 365. זכור כי Office 365 הוא סדרת כללי ומנהל מבוזר שירותי משתמשים יתקשרו למיקומים אשר עשויים להיות שונים מאלה מיקום דייר שלהם. מסיבה זו, מומלץ למדוד ולאחר מיטוב לצורך השהיה בין המשתמש לבין הקצה הקרובה ביותר של Microsoft network הכללי בהתקשרויות הוסף גוף מקטע כאן ואינטרנט. באפשרותך להשתמש ממצאיכם מ- ההערכה הרשת כדי לסייע במשימה זו.

  • אבטחת רשת של חברה רשימה ודרישות זמינות גבוהה שזקוקים ללולאה עם חיבור הוסף גוף מקטע כאן החדש. לדוגמה, כיצד משתמשים להמשיך לקבל גישה ל- Office 365 במקרה היציאה לאינטרנט או כשל מעגל הוסף גוף מקטע כאן.

  • מסמך יזרום אילו רשת Office 365 נכנסות ויוצאות ישתמש בנתיב לאינטרנט ושבו ייעשה שימוש הוסף גוף מקטע כאן. פרטי מיקומים גיאוגרפיים המשתמשים והפרטים של טופולוגיית הרשת של המקומי שלך עשוי לדרוש את התוכנית יהיה שונה ממיקום משתמש אחד לשני.

כדי למזער מורכבויות רשת ניתוב ואחרים, אנו ממליצים להשתמש רק הוסף גוף מקטע כאן עבור Office 365 עבור תזרימי תעבורת הרשת הנדרשים כדי לעבור דרך חיבור ייעודי עקב דרישות תקינה או כתוצאה של הערכת הרשת. בנוסף, אנו ממליצים שלב היקף הוסף גוף מקטע כאן ניתוב ואת הגישה לרשת נכנס והן יוצאת תעבורה תזרימי כשלבים שונים וייחודית של הפרוייקט יישום. פריסת הוסף גוף מקטע כאן עבור Office 365 עבור משתמש פשוט על-ידי תזרימי תעבורה יוצאת ברשת והשאר תזרימי תעבורת רשת נכנסת ברחבי האינטרנט יכולה לסייע כדי לקבוע את הגדלת במורכבות טופולוגי וסיכונים של היכרות עם נוספים אסימטרי אפשרויות ניתוב.

קטלוג תעבורת הרשת שלך צריך להכיל רישומים של כל חיבורי הרשת ויציאה תהיה לך בין Microsoft הרשת המקומית שלך.

  • תזרימי תעבורה יוצאת ברשת הם כל התרחישים שבו חיבור תופעל מסביבה המקומי שלך, כגון לקוחות פנימי או שרתי, עם יעד של שירותי Microsoft. ייתכן חיבורים אלה ל- Office 365 ישיר או עקיף, כגון מתי החיבור עובר שרתי proxy, חומות האש או התקני רשת אחרים בנתיב ל- Office 365.

  • תזרימי תעבורת רשת נכנסת הם כל התרחישים שבו תופעל חיבור מהענן Microsoft כדי מארח מקומי. חיבורים אלה בדרך כלל צריכים לעבור דרך חומת האש ותשתית אבטחה אחרים מדיניות אבטחה של לקוח דורש עבור תזרימי הגיעה באופן חיצוני.

קרא את הסעיף סימטריה לנתב Ensuring המאמר ניתוב עם הוסף גוף מקטע כאן עבור Office 365 כדי לקבוע אילו שירותים לשלוח תעבורה נכנסת ובדוק עבור העמודה המסומן הוסף גוף מקטע כאן עבור Office 365 במאמר חומר עזר נקודות קצה של Office 365 כדי לקבוע את שאר המידע קישוריות.

עבור כל שירות הדורש התקשרות יוצאת, כדאי לך להשתמש לתאר את קישוריות המתוכנן עבור שירות כולל ניתוב רשת, תצורת ה-proxy, הבדיקה המנה, ועליו רוחב הפס.

עבור כל שירות הדורש התקשרות נכנסת, תזדקק מידע נוסף. שרתי בענן Microsoft יגדירו חיבורי הרשת המקומית שלך. כדי להבטיח שהחיבורים מתבצעים באופן תקין, כדאי לך להשתמש לתאר את כל היבטי קישוריות זה, כולל; ערכי DNS הציבורי עבור השירותים להכנסת אלה חיבורים נכנסים, CIDR מעוצב כתובות IP מסוג IPv4, אילו ציוד ISP מעורב, ו- NAT כיצד נכנסים או מקור NAT מטופלת לחיבורים אלה.

יש לסקור חיבורים נכנסים ללא קשר אם אתה מתחבר דרך האינטרנט או הוסף גוף מקטע כאן כדי להבטיח ניתוב אסימטרי לא תקינה. במקרים מסוימים, מקומיים נקודות קצה של שירותי Office 365 ליזום חיבורים נכנסים למאי גם שתצטרך וניתן לגשת אליהן על-ידי ובשירותים אחרים של Microsoft שאינם של Microsoft. הגיע חשוב הפעלת הוסף גוף מקטע כאן ניתוב לשירותים אלה למטרות Office 365 לא נקטע תרחישים אחרים. במקרים רבים, לקוחות ייתכן שיהיה עליך ליישם שינויים ספציפיים לרשת הפנימית שלהם, כגון מקור מבוססי NAT, כדי להבטיח תזרימי נכנסים מ- Microsoft יישארו סימטרי לאחר לזמין הוסף גוף מקטע כאן.

להלן דוגמה של רמת הפירוט נדרש. במקרה זה Exchange היברידי בדרך כלל לנתב למערכת באופן מקומי מעל הוסף גוף מקטע כאן.

המאפיין חיבור

ערך

כיוון תעבורת רשת

כניסה

Service

Exchange היברידי

נקודת קצה הציבורי של Office 365 (מקור)

Exchange Online (כתובות IP)

ציבורי נקודת קצה מקומית (יעד)

5.5.5.5

ערך (אינטרנט) DNS ציבורי

Autodiscover.contoso.com

קצה מקומית זו ישמש עבור שירותים אחרים של Microsoft (שאינם - Office 365)

לא

ייעשה שימוש קצה מקומית זו על-ידי משתמשים/מערכות מחובר לאינטרנט

כן

מערכות פנימי שפורסמו באמצעות נקודות קצה ציבורי

תפקיד גישת לקוח של Exchange Server (מקומי) 192.168.101, 192.168.102, 192.168.103

פרסום ה-IP של נקודת הקצה ציבורי

באינטרנט: 5.5.0.0/16

להוסף גוף מקטע כאן: 5.5.5.0/24

פקדי אבטחה/להיקף

נתיב באינטרנט: DeviceID_002

הוסף גוף מקטע כאן נתיב: DeviceID_003

זמינות גבוהה

Active/Active על-פני 2 גיאו-עודפות

הוסף גוף מקטע כאן מעגלים – Chicago ולדאלאס

פקד סימטריה נתיב

שיטת: מקור NAT

נתיב באינטרנט: חיבורים כדי 192.168.5.5 נכנסים NAT מקור

הוסף גוף מקטע כאן נתיב: חיבורים NAT מקור 192.168.1.0 (שיקגו) ו- 192.168.2.0 (לדאלאס)

להלן דוגמה של שירות יוצאת בלבד:

המאפיין חיבור

ערך

כיוון תעבורת רשת

יוצא

Service

SharePoint Online

נקודת קצה מקומית (מקור)

תחנות עבודה של משתמש

נקודת קצה הציבורי של Office 365 (יעד)

SharePoint Online (כתובות IP)

ערך (אינטרנט) DNS ציבורי

*. sharepoint.com (ועבור אישורים נוספים)

הפניות CDN

cdn.sharepointonline.com (ועבור אישורים נוספים) – כתובות IP נשמרים על-ידי ספקי CDN)

מודעה IP ו- NAT בשימוש

NAT נתיב/מקור באינטרנט: 1.1.1.0/24

הוסף גוף מקטע כאן נתיב/מקור NAT: 1.1.2.0/24 (שיקגו) ו- 1.1.3.0/24 (לדאלאס)

שיטת קישוריות

אינטרנט: דרך proxy שכבה 7 (קובץ .pac)

הוסף גוף מקטע כאן: להפנות ניתוב (ללא שרת proxy)

פקדי אבטחה/להיקף

נתיב באינטרנט: DeviceID_002

הוסף גוף מקטע כאן נתיב: DeviceID_003

זמינות גבוהה

נתיב באינטרנט: היציאה internet עודפות

הוסף גוף מקטע כאן נתיב: Active/Active 'potato מגע' ניתוב על-פני 2 גיאו-עודפות הוסף גוף מקטע כאן מעגלים – Chicago ולדאלאס

פקד סימטריה נתיב

שיטת: מקור NAT להסרת כל החיבורים

לאחר שהבנת את השירותים ואת שלהם תזרימי תעבורת הרשת המשויכים, באפשרותך ליצור דיאגרמת רשת משלב דרישות קישוריות חדשות אלה אשר ממחיש מהשינויים שתבצע לשימוש הוסף גוף מקטע כאן עבור Office 365. הדיאגרמה שלך צריכה לכלול:

  1. כל משתמש המיקומים שבו Office 365 ושירותים אחרים תתבצע גישה מתוך.

  2. כל לאינטרנט ונקודות היציאה הוסף גוף מקטע כאן.

  3. לכל נכנס והן יוצאת ההתקנים נהל קישוריות והקטנה של הרשת, כולל נתבים, חומות אש, שרתי proxy של יישום וזיהוי חדירה/מניעת.

  4. יעדים פנימי עבור כל התעבורה הנכנסת, כגון שרתים פנימיים ADFS לקבל חיבורים משרתי ה-proxy של יישום אינטרנט ADFS.

  5. קטלוג של כל רשתות משנה של IP אשר יפורסמו

  6. זיהוי לכל מיקום שבו אנשים לגשת ל- Office 365 מולפרט לענות על-לי מיקומים שישמש עבור הוסף גוף מקטע כאן.

  7. מיקומים וחלקים של טופולוגיית לרשת הפנימית שלך, שבו יתקבלו קידומות Microsoft IP שהופקו מהוסף גוף מקטע כאן, לסנן, והן להפיץ.

  8. טופולוגיית הרשת אמור מדגימים את מיקומו הגיאוגרפי של כל מקטע רשת ואת האופן שבו הוא מתחבר לרשת Microsoft מעל לאינטרנט ו/או הוסף גוף מקטע כאן.

הדיאגרמה הבאה מציגה לכל מיקום שבו אנשים שישתמשו Office 365 מיחד עם פרסומי ניתוב כניסה ויציאה ל- Office 365.

הוסף גוף מקטע כאן פגישה גיאוגרפי אזוריות-לי

עבור תעבורה יוצאת, האנשים לגשת ל- Office 365 באחת משלוש דרכים:

  1. דרך פגישה-לי מיקום בצפון אמריקה עבור האנשים בקליפורניה.

  2. דרך פגישה-לי מיקום בהונג קונג עבור האנשים הונג קונג.

  3. דרך האינטרנט בבנגלדש בהם קיימות פחות אנשים או שהוקצה ללא מעגל הוסף גוף מקטע כאן.

חיבורים יוצאים עבור דיאגרמת אזוריות

באופן דומה, מחזירה תעבורת רשת נכנסת מ- Office 365 באחת משלוש דרכים:

  1. דרך פגישה-לי מיקום בצפון אמריקה עבור האנשים בקליפורניה.

  2. דרך פגישה-לי מיקום בהונג קונג עבור האנשים הונג קונג.

  3. דרך האינטרנט בבנגלדש בהם קיימות פחות אנשים או שהוקצה ללא מעגל הוסף גוף מקטע כאן.

חיבורים נכנסים עבור דיאגרמת אזוריות

הבחירה של פגישה-לי מיקומים, שהם המיקום הפיזי שבו מעגל הוסף גוף מקטע כאן שלך מתחברת הרשת שלך ל- Microsoft network, מושפעת על-ידי המיקומים שבו אנשים לגשת Office 365 מ-. בתור SaaS מציע, Office 365 אינו פועל תחת שמודל אזוריות IaaS או PaaS באותו אופן שאינה Azure. במקום זאת, Office 365 היא ערכה מבוזר שירותי שיתוף פעולה שבו משתמשים ייתכן שיהיה עליך להתחבר נקודות קצה על-פני מרובים אותה ואזורים, שייתכן לא בהכרח באותו מיקום או באזור שבו מתארח הדיירים של המשתמש.

פירוש הדבר את שיקול החשובות ביותר שעליך לבצע בעת בחירה פגישה-לי מיקומים עבור הוסף גוף מקטע כאן עבור Office 365 הוא שבו לחבר האנשים בארגון שלך מתוך. המלצה כלליות עבור קישוריות מיטבית של Office 365 הוא ליישם ניתוב, כך בקשות משתמש לשירותי Office 365 מסירת לרשת Microsoft מעל נתיב הרשת הקצר ביותר, כך גם לעתים קרובות נעשה מכונה ניתוב 'מגע potato'. לדוגמה, אם רוב משתמשי Office 365 במיקומים אחת או שתיים, בחירת פגישה-לי מיקומים הנמצאים קירבה הקרוב ביותר למיקום של משתמשים אלה ייצור את העיצוב מיטבית. אם לחברה שלך יש אוכלוסיות גדולים משתמש באזורים שונים רבים, ייתכן שתרצה לשקול נתקל מעגלים הוסף גוף מקטע כאן מרובים ולענות-לי מיקומים. עבור חלק מיקומים המשתמש שלך, הנתיב הקצר ביותר/מיטביים ביותר לתוך רשת של Microsoft ו- Office 365, ייתכן שאין דרך פגישה WAN והוסף גוף מקטע כאן הפנימי שלך-לי מצביע, אך דרך האינטרנט.

לעתים קרובות פעמים, קיימות פגישה מרובים-לי מיקומים שבהם היתה אפשרות לבחור בתוך אזור עם קירבה יחסית למשתמשים שלך. מלא את הטבלה הבאה כדי להנחות את ההחלטות שלך.

פגישה הוסף גוף מקטע כאן מתוכננת-לי מיקומים ובשורת בקליפורניה תל אביב

מיקום

מספר האנשים

צפוי השהיה לרשת Microsoft מעל היציאה באינטרנט

השהיית הצפוי לרשת Microsoft מעל הוסף גוף מקטע כאן

Los Angeles

10,000

~ 15ms

~ 10ms (באמצעות הסיליקון תחתונה)

DC וושינגטון

15,000

~ 20ms

~ 10ms (באמצעות תל אביב)

דאלאס

5,000

~ 15ms

~ 40ms (באמצעות תל אביב)

לאחר עונה על הארכיטקטורה רשת כללית המציג את האזור של Office 365, ספק שירותי הרשת הוסף גוף מקטע כאן-לי מיקומים, ואת הכמות של אנשים על-ידי מיקום פותח, וניתן להשתמש בה כדי לזהות אם ניתן לבצע מיטובים כלשהו. היא עשויה להציג גם hairpin כללי חיבורי הרשת שבה התעבורה מנתב למיקום מרוחק כדי לקבל את פגישה-לי מיקום. אם hairpin ברשת הכללי גילית שאמור להיות remediated לפני שתמשיך. אחת למצוא פגישה אחרת-לי מיקום, או השתמש סלקטיבי מנוחה נקודות היציאה כדי למנוע את hairpin.

הדיאגרמה הראשונה, הצגת דוגמה של לקוח עם שני מיקומים פיזי בצפון אמריקה. באפשרותך לראות את המידע אודות מיקומים של office, מיקומים דייר Office 365, ועונה על כמה בחירות עבור הוסף גוף מקטע כאן-לי מיקומים. בדוגמה זו, הלקוח בחר לענות על-לי מיקום בהתבסס על שני עקרונות, לפי הסדר:

  1. קירבה הקרוב ביותר לאנשים בארגון שלהם.

  2. הקרוב ביותר בקירבה מרכז הנתונים של Microsoft שבו מתארח Office 365.

הוסף גוף מקטע כאן אמריקאיות פגישה גיאוגרפיים-לי

הרחבת ברעיון זה מעט להמשיך, מציג הדיאגרמה השניה לקוח רב-לאומיים דוגמה מתמודד עם מידע דומה וקבלת ההחלטות. לקוח זה מכיל משרד קטן בבנגלדש עם צוות קטן רק של אנשים עשר שמתמקד גדל על הסביבה שלהם באזור. קיימת פגישה-לי מיקום ב- Chennai וב -של מרכז הנתונים של Microsoft עם Office 365 המתארח ב- Chennai כך של פגישה-לי מיקום יהיה הגיוני; עם זאת, עבור אנשים עשר, ההוצאה המעגל נוספים הוא burdensome. כפי תביט הרשת שלך, יהיה עליך לקבוע אם השהיה הכרוכים לשלוח תעבורת הרשת שלך הרשת שלך יעילות יותר מאשר לבזבז האות הרישית להשגת אחר מעגל הוסף גוף מקטע כאן.

לחלופין, עשרת האנשים בנגלדש עשוי לחוות ביצועים טובים יותר עם שלהם תעבורת הרשת הנשלחת דרך האינטרנט אל Microsoft network ממה בדרך כלל ניתוב ברשת פנימית שלהם כפי הציגו הדיאגרמות המבוא ואנו לשכפל להלן.

חיבורים יוצאים עבור דיאגרמת אזוריות

יצירת שלך הוסף גוף מקטע כאן תכנית יישום של Office 365

תוכנית יישום שלך אמור מקיפים בשני פרטים טכניים את קביעת התצורה של הוסף גוף מקטע כאן, כמו גם את הפרטים של קביעת תצורה של כל התשתית אחרים ברשת שלך, כגון הבאות.

  • תכנון אילו שירותים פיצול בין הוסף גוף מקטע כאן לאינטרנט.

  • תכנון לקראת רוחב פס, אבטחה, זמינות גבוהה והעברה לגיבוי.

  • עיצוב ויציאה ניתוב, כולל מיטובים נתיב ניתוב המתאים עבור מיקומים שונים

  • להחליט כמה נתיבים הוסף גוף מקטע כאן יפורסמו לרשת ומהו המנגנון ללקוחות לבחור נתיב באינטרנט או הוסף גוף מקטע כאן; לדוגמה, להפנות proxy ניתוב או יישום.

  • תכנון שינויים ברשומות ה-DNS, כולל ערכי מסגרת מדיניות השולח .

  • תכנון אסטרטגיית NAT כולל יוצאת נכנסים ומקור NAT.

  • הפריסה ההתחלתית, כל השירותים נכנסת, כגון דואר אלקטרוני נכנס או קישוריות היברידית, מומלצים לשימוש באינטרנט.

  • תכנון משתמש קצה לקוח ניתוב LAN, כגון קביעת תצורה של קובץ האוקיינוס/WPAD, נתיב ברירת מחדל, שרתי proxy ו- BGP פרסומי.

  • תכנון להיקף ניתוב, כולל שרתי proxy, חומות האש proxies ענן.

צור תוכנית עבור רוחב הפס הדרוש עבור כל העיקריים עומס העבודה של Office 365. הערכה בנפרד Exchange Online, SharePoint Online ו- Skype for Business Online דרישות רוחב הפס. באפשרותך להשתמש את מחשבונים הערכה שמעולם סיפקנו עבור Exchange Online וב -Skype for Business כנקודת התחלה; עם זאת, בדיקה ניסיון במדגם מייצג של פרופילי משתמשים ושל מיקומים נדרש כדי להבין במלואן לצרכים רוחב הפס של הארגון שלך.

להוסיף אופן הטיפול אבטחה אצל כל internet ומיקום הוסף גוף מקטע כאן היציאה לתוכנית שלך, זכור כל החיבורים הוסף גוף מקטע כאן ל- Office 365 להשתמש להתבונן הציבורי עדיין חייב להיות מאובטח בהתאם מדיניות האבטחה של החברה שלך בהתחברות חיצוניות רשתות.

הוספת פרטים לתוכנית אודות אילו אנשים תהיה לכך השפעה על-ידי איזה סוג הפסקת כיצד אנשים אלה יוכלו לבצע את עבודתו בכל לקיבולת המלאה באופן הפשוטה ביותר.

תכנון דרישות רוחב הפס כולל Skype עבור דרישות עסקיות רטט, השהיה, עומס ושל מרווח

Skype for Business Online גם יש דרישות ספציפיות רשת נוספים שבו מפורטים במאמר איכות מדיה וביצועים קישוריות רשת ב- Skype for Business Online.

קרא את הסעיף רוחב הפס תכנון הוסף גוף מקטע כאן Azure ב- תכנון הרשת עם הוסף גוף מקטע כאן עבור Office 365.

בעת ביצוע של הערכת רוחב הפס עם משתמשי ניסיון שלך, באפשרותך להשתמש במדריך שלנו; כוונון ביצועים של office 365 באמצעות תוכניות בסיסיות והיסטוריית ביצועים.

תכנון לקראת דרישות זמינות גבוהה

צור תוכנית עבור זמינות גבוהה עונה על צרכיך ולשלב כך דיאגרמת טופולוגיית הרשת מעודכן. קרא את הסעיף זמינות גבוהה והעברה לגיבוי עם Azure הוסף גוף מקטע כאןתכנון הרשת עם הוסף גוף מקטע כאן עבור Office 365.

תכנון לקראת בדרישות האבטחה של רשת

צור תוכנית כדי לעמוד בדרישות האבטחה של הרשת שלך ולשלב כך דיאגרמת טופולוגיית הרשת מעודכן. קרא את הסעיף תכנון הרשת עם הוסף גוף מקטע כאן עבור Office 365החלת אבטחה חזקים ל- Azure הוסף גוף מקטע כאן תרחישי Office 365 .

הוסף גוף מקטע כאן עבור Office 365 יש דרישות רשת יוצאת שעלולות להיות בלתי מוכר. באופן ספציפי, כתובות IP מייצגים משתמשים ורשתות שלך ל- Office 365, הפועלים כמו נקודות הקצה מקור עבור חיבורי רשת יוצאים ל- Microsoft עוקב דרישות ספציפיות המתוארים להלן.

  1. נקודות הקצה חייב להיות כתובות IP ציבוריות, הרשומים החברה שלך או ספק שירות להעניק לך קישוריות הוסף גוף מקטע כאן.

  2. נקודות הקצה חייב להיות שפורסמה ל- Microsoft וקיבלת לאמת/על-ידי הוסף גוף מקטע כאן.

  3. לא חייב להיות מפורסם נקודות הקצה לאינטרנט עם מדד ניתוב באותה או מועדפת יותר.

  4. נקודות הקצה אין להשתמש עבור קישוריות אל Microsoft services לא נקבעה מעל הוסף גוף מקטע כאן.

אם עיצוב הרשת שלך אינה עומדת בדרישות אלה, אין למשתמשים שלך תהיה חוויית כשלים קישוריות ל- Office 365 ושירותים אחרים של Microsoft עקב ניתוב שחור החזקת או ניתוב אסימטרי סיכון גבוה. מצב זה מתרחש כאשר בקשות ל- Microsoft services ינותבו מעל הוסף גוף מקטע כאן, אך תגובות מנותבות בחזרה ברחבי האינטרנט, או להיפך, התגובות מושמטים על-ידי התקני רשת בקביעת כגון חומות האש.

באפשרותך להשתמש כדי לעמוד בדרישות לעיל השיטה הנפוצה ביותר היא להשתמש במקור NAT, מיושמת כחלק של הרשת שלך או שסופקה על-ידי ספק השירות הוסף גוף מקטע כאן. מקור NAT מאפשר לך מפשטים את פרטים ושיטות עבודה פרטית של כתובות IP של הרשת לאינטרנט שלך מהוסף גוף מקטע כאן ו-; יחד עם פרסומי IP המתאים, לספק מנגנון קל כדי להבטיח סימטריה נתיב. אם אתה משתמש התקני רשת בקביעת הספציפיות למיקומים להתבונן הוסף גוף מקטע כאן, עליך ליישם מאגרי NAT נפרדת עבור כל הוסף גוף מקטע כאן להתבונן כדי להבטיח סימטריה נתיב.

קרא עוד אודות דרישות NAT הוסף גוף מקטע כאן.

הוסף את השינויים עבור קישוריות יוצאת לדיאגרמה טופולוגיית הרשת.

רוב פריסות ארגון Office 365 מבוססים על ההנחה צורה כלשהי של קישוריות נכנסים מ- Office 365 לשירותי מקומי, כגון עבור Exchange, SharePoint ו- Skype for Business תרחישי היברידית, העברות תיבות דואר ואימות באמצעות ADFS תשתית. כאשר הוסף גוף מקטע כאן תפעיל נתיב של ניתוב נוספים בין הרשת המקומית שלך ל- Microsoft עבור קישוריות יוצאת, בטעות עשויים להיות מושפעים חיבורים נכנסים אלה על-ידי ניתוב אסימטרי, גם אם בכוונתך יש תזרימי אלה להמשיך שימוש באינטרנט. כמה אמצעי זהירות המתוארים להלן מומלצים כדי להבטיח ישנו שאין השפעה על Internet מבוססי לתזרים נכנסים מ- Office 365 מערכות מקומיות.

כדי לצמצם את הסיכונים ניתוב אסימטרי עבור תזרימי תעבורת רשת נכנסת, כל החיבורים נכנסים ישתמשו מקור NAT לפני שהם אתה מנותב למקטעים הרשת שלך שהם בעלי ניתוב ניראות הוסף גוף מקטע כאן. אם נכנסת החיבורים מותרים אל מקטע רשת עם ניראות ניתוב הוסף גוף מקטע כאן ללא מקור NAT, בקשות שמקורם Office 365 להזין מהאינטרנט, אך התגובה חזרה ל- Office 365 מעדיף את הוסף גוף מקטע כאן נתיב הרשת בחזרה אל Microsoft network, גורם ניתוב אסימטרי.

ייתכן שתעדיף אחת מהתבניות יישום הבאים כדי לספק דרישה זו:

  1. ביצוע מקור NAT לפני בקשות ינותבו לתוך לרשת הפנימית שלך באמצעות ציוד רשת כגון חומות האש או לטעון balancers בנתיב מהאינטרנט למערכות המקומי שלך.

  2. ודא נתיבים הוסף גוף מקטע כאן לא מופצים במקטעי רשת שבו נכנסת services, כגון בחזית סיום שרתי או הפוך מערכות ה-proxy, טיפול שוכנים חיבורי אינטרנט.

חשבונות עבור תרחישים אלה ברשת שלך ושמירת במפורש את כל תעבורת רשת נכנסת יזרום מעל מסייע Internet כדי למזער את הסיכון תפעול ניתוב אסימטרי ופריסה.

ייתכנו מקרים שבו באפשרותך לבחור כדי לנתב את מספר תזרימי נכנסים בהתקשרויות הוסף גוף מקטע כאן. עבור תרחישים אלה, לקחת את השיקולים הבאים נוספים לחשבון.

  1. Office 365 יכולים רק יעד מקומית נקודות קצה המשתמשות כתובות Ip ציבורית. פירוש הדבר גם אם מקומי נקודת קצה נכנסים רק נחשף ל- Office 365 מעל הוסף גוף מקטע כאן, הוא עדיין צריכה להיות IP ציבורית משויך.

  2. כל שם dns שלא שירותי Office 365 לבצע כדי לפתור נקודות קצה מקומיות להתרחש באמצעות DNS ציבורי. פירוש הדבר כי עליך לרשום FQDN נכנסים נקודות קצה של שירות כדי מיפויי IP באינטרנט.

  3. כדי לקבל חיבורי הרשת הנכנסים מעל הוסף גוף מקטע כאן, רשתות משנה של IP ציבורית עבור נקודות קצה אלה עליך המיועדת לפרסום ל- Microsoft מעל הוסף גוף מקטע כאן.

  4. בדוק היטב אלה תזרימי תעבורת רשת נכנסות כדי להבטיח זה האבטחה המתאימים ופקדים רשת מוחלים עליהם בהתאם פריטי מדיניות של רשת ואבטחה החברה שלך.

  5. פעם אחת שלך באופן מקומי מתפרסמים נקודות קצה נכנסים ל- Microsoft מעל הוסף גוף מקטע כאן, הוסף גוף מקטע כאן ביעילות יהפכו הנתיב ניתוב המועדפת אלה נקודות קצה עבור כל השירותים של Microsoft, כולל Office 365. פירוש הדבר כי אלה רשתות משנה של נקודת קצה רק יש להשתמש עבור תקשורת עם שירותים אחרים ברשת Microsoft ושירותים של Office 365. אחרת, עיצוב שלך תגרום ניתוב אסימטרי שבו חיבורים נכנסים מ- Microsoft אחרים מעדיף שירותי ניתוב כניסה מעל הוסף גוף מקטע כאן, בזמן הנתיב ההחזרה ישתמש באינטרנט.

  6. מעגל באירוע הוסף גוף מקטע כאן או עונה-לי מיקום מושבת, יהיה עליך להבטיח את המקומי נקודות קצה נכנסים עדיין זמינים לקבלת בקשות מעל נתיב רשת נפרדים. משמעות הדבר עשויה להיות רשתות משנה של פרסום עבור נקודות קצה אלה באמצעות מרובים מעגלים הוסף גוף מקטע כאן.

  7. מומלץ להחיל מקור NAT עבור כל תזרימי תעבורת רשת נכנסת הזנת הרשת שלך באמצעות הוסף גוף מקטע כאן, במיוחד כאשר תזרימי אלה בין התקני רשת בקביעת כגון חומות האש.

  8. שירותים מקומי מסוימים, כגון ADFS proxy או גילוי אוטומטי של Exchange, ייתכן שתקבל בקשות נכנסות מתוך שירותי Office 365 ומשתמשים מהאינטרנט. עבור בקשות אלה Office 365 יעד ה-FQDN אותו כבקשות משתמש דרך האינטרנט. לאפשר חיבורים נכנסים המשתמש מהאינטרנט אל נקודות קצה אלה באופן מקומי, תוך כפיית חיבורים Office 365 לשימוש הוסף גוף מקטע כאן, מייצג את המורכבות ניתוב משמעותי. עבור הרוב המוחלט של לקוחות יישום תרחישים כאלה מורכבות מעל הוסף גוף מקטע כאן אינה מומלצת עקב שיקולים תפעול. תקורה נוספות זה כולל, ניהול הסיכונים ניתוב אסימטרי וכן ידרשו לך לנהל בקפידה ניתוב פרסומות ומדיניות לאורך ממדים מרובים.

ברצונך למנוע ניתוב אסימטרי כדי להבטיח אנשים בארגון שלך יכולים להשתמש בצורה חלקה Office 365, כמו גם שירותים חשובים אחרים באינטרנט. קיימות שתי תצורות משותפות ללקוחות הגורמות ניתוב אסימטרי '. כעת זהו זמן טוב כדי לסקור את תצורת הרשת שאתה מתכנן להשתמש ובדוק אם קיים אחד מהתרחישים ניתוב אסימטרי אלה.

כדי להתחיל,, נסקור כמה מצבים שונים המשויך תרשים הרשת הבאים. דיאגרמה זו, כל השרתים מקבל בקשות נכנסות, כגון היברידית ADFS או באופן מקומי שרתי נמצאים במרכז הנתונים צמר חדש ולחץ מתפרסמים לאינטרנט.

  1. כאשר הרשת להיקף מאובטח, קיימת NAT מקור ללא זמינה עבור בקשות נכנסות.

  2. השרתים במרכז הנתונים צמר חדש יש אפשרות לראות internet והן נתיבים הוסף גוף מקטע כאן.

מבט כולל על קישוריות הוסף גוף מקטע כאן

גם יש לנו הצעות לגבי אופן לפתור אותן.

בעיה 1: ענן חיבור מקומי דרך האינטרנט

הדיאגרמה הבאה מתארת את נתיב הרשת אסימטרי לנקוט כאשר תצורת הרשת שלך אינה מספקת NAT עבור בקשות נכנסות מהענן Microsoft דרך האינטרנט.

  1. לבקשה הנכנסת מ- Office 365 מאחזרת את כתובת ה-IP של נקודת הקצה מקומית מתוך DNS ציבורי ושולח את הבקשה לרשת להיקף שלך.

  2. בתצורה זו הפגום, יש ללא NAT מקור שהוגדרה או לרשותך הרשת להיקף כאשר הוא התעבורה והתוצאה שנשלחו ה-IP מקור בפועל כתובת המשמשת כיעד החזרה.

    • השרת ברשת שלך ניתוב תעבורה החזרה ל- Office 365 באמצעות חיבור רשת כלשהו זמין הוסף גוף מקטע כאן.

    • התוצאה היא נתיב אסימטרי לזרימת זה ל- Office 365, המביא ליצירת חיבור מנותק.

הוסף גוף מקטע כאן Asymetric בעיית ניתוב 1

פתרון 1 א: מקור NAT

פשוט הוספת מקור NAT לבקשה נכנסת של פותר רשת זו הוגדרו באופן שגוי. בדיאגרמה זו:

  1. הבקשה הנכנסת ממשיך להזין דרך רשת ההיקף של מרכז הנתונים צמר חדש. הפעם NAT מקור זמינה.

  2. תגובת הנתיבים שרת לכיוון ה-IP המשויכת ל- NAT מקור במקום כתובת ה-IP המקורית, והתוצאה התגובה החזרת לאורך נתיב הרשת אותו בחזרה.

הוסף גוף מקטע כאן Asymetric פתרון ניתוב 1

פתרון 1 ב: הגדרת טווח מסלול

לחלופין, תוכל לבחור שלא לאפשר BGP הוסף גוף מקטע כאן קידומות המיועדת לפרסום, הסרת נתיב הרשת חלופי עבור מחשבים אלה. בדיאגרמה זו:

  1. הבקשה הנכנסת ממשיך להזין דרך רשת ההיקף של מרכז הנתונים צמר חדש. הפעם קידומות מפורסם מ- Microsoft מעל המעגל הוסף גוף מקטע כאן אינן זמינות למרכז הנתונים צמר חדש.

  2. תגובת הנתיבים בחזרה לכיוון ה-IP המשויכת לכתובת ה-IP המקורית מעל הניתוב היחידה זמין, והתוצאה התגובה החזרת לאורך נתיב הרשת באותו שרת.

הוסף גוף מקטע כאן Asymetric ניתוב פתרון 2

בעיה 2: ענן חיבור מקומי מעל הוסף גוף מקטע כאן

הדיאגרמה הבאה מתארת את נתיב הרשת אסימטרי לנקוט כאשר תצורת הרשת שלך אינה מספקת NAT עבור בקשות נכנסות מהענן Microsoft מעל הוסף גוף מקטע כאן.

  1. הבקשה הנכנסת מ- Office 365 מאחזרת את כתובת ה-IP מ- DNS ושולח את הבקשה לרשת להיקף שלך.

  2. בתצורה זו הפגום, יש ללא NAT מקור שהוגדרה או לרשותך הרשת להיקף כאשר הוא התעבורה והתוצאה שנשלחו ה-IP מקור בפועל כתובת המשמשת כיעד החזרה.

    • המחשב שלך ברשת ניתוב התעבורה החזרה ל- Office 365 באמצעות חיבור רשת כלשהו זמין הוסף גוף מקטע כאן.

    • התוצאה היא חיבור אסימטרי ל- Office 365.

הוסף גוף מקטע כאן Asymetric בעיית ניתוב 2

פתרון 2: מקור NAT

פשוט הוספת מקור NAT לבקשה נכנסת של פותר רשת זו הוגדרו באופן שגוי. בדיאגרמה זו:

  1. הבקשה הנכנסת ממשיך להזין דרך רשת ההיקף של מרכז הנתונים בניו-יורק. הפעם NAT מקור זמינה.

  2. תגובת הנתיבים שרת לכיוון ה-IP המשויכת ל- NAT מקור במקום כתובת ה-IP המקורית, והתוצאה התגובה החזרת לאורך נתיב הרשת אותו בחזרה.

הוסף גוף מקטע כאן Asymetric פתרון ניתוב 3

ודא נייר העיצוב רשת יש סימטריה נתיב

בשלב זה, עליך לוודא על נייר בגודל כי תוכנית היישום שלך מציע ניתוב סימטריה בתרחישים שונים שבה שתשתמש Office 365. עליך לזהות את ניתוב רשת ספציפיות צפוי שיש לנקוט כאשר אדם משתמש בתכונות שונות של השירות. הרשת המקומית ומ-ניתוב WAN, להתקנים היקף, לנתיב קישוריות; הוסף גוף מקטע כאן או באינטרנט, וכדי שהחיבור אל נקודת הקצה מקוונת.

יהיה עליך לעשות זאת עבור כל אחד מהשירותים רשת Office 365 שבעבר זוהו כשירותי אשר תאמץ הארגון שלך.

כדאי לעשות זה נייר הסבר מפורט-של נתיבים עם אדם השניה. הסבר עליהם שבו צפוי כל דילוג הרשת כדי לקבל את הניתוב הבא שלו מתוך וודא שאתה מכיר נתיבים ניתוב. זכור כי הוסף גוף מקטע כאן תמיד יספק לך ניתוב מתוחם יותר כתובות IP של שרת Microsoft הענקת עלות לנתב נמוכה יותר מאשר נתיב ברירת המחדל של Internet.

קביעת תצורה של קישוריות לקוח עיצוב

שימוש בקבצים האוקיינוס עם הוסף גוף מקטע כאן

אם אתה משתמש בשרת proxy עבור internet מאוגד תעבורה ולאחר מכן עליך להתאים האוקיינוס כלשהו או בקבצי תצורה של לקוח כדי להבטיח מחשבי לקוח ברשת שלך מוגדרים כראוי כדי לשלוח את התעבורה הוסף גוף מקטע כאן שהנדרשת ל- Office 365 מבלי transiting שרת ה-proxy שלך והתעבורה נותרת, כולל כמה תעבורה Office 365, נשלחת אל ה-proxy הרלוונטיות. קרא את מדריך שלנו על ניהול נקודות קצה של Office 365 לדוגמה האוקיינוס קבצים.

הערה: נקודות הקצה לשנות לעתים קרובות, בתדירות שבועי. עליך להפוך רק שינויים בהתבסס על שירותי ותכונות שלארגון שלך יש המקובלות גורף כדי לצמצם את מספר שינויים שיהיה עליך לבצע להישאר מעודכן. שכר לב תאריך תוקף בהזנת ה-RSS כאשר הם להכריז על השינויים ורשומה הנשמרת של כל עבר שינויים, IP כתובות הם להכריז עשויה לא להיות מפורסם או להימחק ממנה מודעה, עד שיגיע התאריך יעילות.

בניית פריסה והליכים בדיקה

תוכנית יישום שלך צריכה לכלול הן בדיקות ותכנון חזרה למצב קודם. אם היישום שלך אינו פועל כצפוי, ניתן לעצב את התוכנית כדי להשפיע על הקטן ביותר מספר אנשים לפני הם שהתגלו בעיות. להלן כמה עקרונות ברמה גבוהה שלשקול התוכנית שלך.

  1. השלב את הרשת משתמש ובמקטע שירות ההטמעה כדי למזער שיבושים.

  2. תכנון עבור בדיקת נתיבים עם כשתבדוק וחבר TCP ממחשב מארח מחובר לאינטרנט נפרד.

  3. רצוי, הבדיקה של שירותי ויציאה לעשות ברשת בדיקה מבודד עם דייר בדיקה Office 365.

    • לחלופין, בדיקה יכולה להתבצע ברשת ייצור אם הלקוח שלא עדיין משתמש ב- Office 365 או נמצאת ניסיון.

    • לחלופין, בדיקה יכול להיות המבוצעות במהלך הפסקת ייצור המוגדר המקדים למבחן ופיקוח בלבד.

    • לחלופין, בדיקה יכולות להתבצע על-ידי סימון נתיבים עבור כל שירות בכל צומת נתב layer 3. יש להשתמש בחזרה סתיו זה רק אם לא אחרים בדיקות אפשרי מאז היעדר בדיקות פיזי מובילה לסיכונים.

ההליכים הפריסה שלך אמור לפרוס לקבוצות קטנה של אנשים בשלבים כדי לאפשר בדיקה לפני שתפרוס קבוצות גדולות יותר של אנשים. להלן כמה דרכים שלב את הפריסה של הוסף גוף מקטע כאן.

  1. הגדרת הוסף גוף מקטע כאן עם Microsoft להתבונן ויש פרסומי להעביר מחשב מארח יחיד רק עבור אחסון זמני למטרות בדיקה.

  2. פרסם נתיבים לרשת הוסף גוף מקטע כאן למקטע רשת יחידה בתחילה והרחב פרסומי לפי מקטע רשת או אזור.

  3. אם פורס את Office 365 בפעם הראשונה, שישמש את פריסת הרשת הוסף גוף מקטע כאן ניסיון עבור מספר קטן של אנשים.

  4. אם משתמש שרתי proxy, באפשרותך להגדיר לחלופין קובץ בדיקה האוקיינוס כדי לנתב את מספר קטן של אנשים הוסף גוף מקטע כאן עם בדיקות וקבלת משוב לפני הוספת יותר.

תוכנית יישום שלך אמורה לפרט את כל אחד הליכים פריסה כדי להתייחס או פקודות שזקוקים לשמש לבדיקת לפרוס את תצורת רשת. כאשר הזמן הפסקת רשת מגיעה כל השינויים המבוצעת אמור להיות לבין תוכנית פריסה בכתב שנכתבה מראש עמית לסקור. ראה הדרכה שלנו על תצורת טכנית הוסף גוף מקטע כאן.

  • מעדכן את רשומות SPF TXT אם שינית כתובות IP עבור שרתי מקומי שימשיך לשלוח דואר אלקטרוני.

  • מעדכן את כל ערכי ה-DNS עבור שרתי מקומית אם שינית כתובות IP כדי להכיל את תצורת NAT חדשה.

  • ודא שההרשמה כמנוי להזנת RSS עבור הודעות נקודת קצה של Office 365 לשמירת כל תצורות ניתוב או ה-proxy.

לאחר השלמת הפריסה הוסף גוף מקטע כאן שלך יש לבצע את ההליכים בתוכנית הבדיקה. עליך להיות מחובר תוצאות עבור כל פרוצדורה. עליך לכלול הליכים חזרה בסביבת ייצור המקורי האירועים תוצאות הבדיקה תוכנית מציינים שהיישום לא הושלמה בהצלחה.

ההליכים הבדיקה שלך צריכה לכלול בדיקות עבור כל שירות רשת יוצאת נכנס והן עבור Office 365 שני שישתמשו הוסף גוף מקטע כאן והגבולות לא. ההליכים צריכה לכלול בדיקות מהמיקום ברשת ייחודי לכל כולל משתמשים שאינם מקומי ב- LAN הארגונית.

להלן כמה דוגמאות של פעילויות הבדיקה.

  1. איתות מנתב המקומי שלך כדי לנתב אופרטור הרשת.

  2. אמת את 500 + Office 365 והן CRM Online באמצעות כתובת IP פרסומות מתקבלים שהנתב המקומי.

  3. אמת שלך נכנסים ופועל NAT יוצאת בין הוסף גוף מקטע כאן הרשת הפנימית.

  4. אימות כי נתיבים ל- NAT כעת מתפרסמים מנתב שלך.

  5. אמת שהוסף גוף מקטע כאן קיבל את קידומות שפורסמה.

    • שימוש ה-cmdlet הבאים כדי לאמת להתבונן מודעות:

    • Get-AzureRmExpressRouteCircuitRouteTable -DevicePath Primary -ExpressRouteCircuitName TestER -ResourceGroupName RG -PeeringType MicrosoftPeering
  6. אמת הציבורי NAT ה-IP שלך לא מתפרסם טווח ל- Microsoft באמצעות הוסף גוף מקטע כאן או המעגל הרשת אינטרנט ציבוריים אחרים אלא אם הוא קבוצת משנה ספציפית של טווח גדול יותר כמו בדוגמה הקודמת.

  7. הוסף גוף מקטע כאן מעגלים הם זוגי, לאמת כי אתה מפעיל את שתי ההפעלות BGP.

  8. הגדרת מחשב מארח יחיד על החלק הפנימי של NAT ושימוש ping, tracert ו- tcpping כדי לבדוק את הקישוריות על-פני המעגל החדש כדי outlook.office365.com מארח. לחלופין, באפשרותך להשתמש כלי כגון Wireshark או 3.4 צג הרשת של Microsoft ביציאה שיקוף כדי MSEE כדי לוודא שאתה נמצא באפשרותך להתחבר אל כתובת ה-IP המשויכת ל- outlook.office365.com.

  9. בדיקה פונקציונליות ברמת יישום עבור Exchange Online.

    • Outlook הבדיקה היא היכולת להתחבר ל- Exchange Online ושליחה/קבלה של דואר אלקטרוני.

    • Outlook הבדיקה הוא שתוכל להשתמש במצב מקוון.

    • בדוק smartphone יכולת הקישוריות ואת שליחה/קבלה.

  10. בדיקה פונקציונליות ברמת יישום עבור SharePoint Online

    • בדיקה של OneDrive for Business לקוח הסינכרון.

    • בדוק את SharePoint Online web access.

  11. בדוק פונקציונליות ברמת יישום עבור Skype עבור תרחישים עסקיים קריאה:

    • להצטרף לשיחת ועידה בשם משתמש מאומת [הזמן שיזם משתמש קצה].

    • להזמין משתמש לשיחת ועידה [הזמן שנשלח מהתחום MCU].

    • הצטרף לוועידה כמשתמש אנונימי באמצעות Skype עבור יישום אינטרנט עסקי.

    • הצטרפות לשיחת שלך בחיבור קווי PC, טלפון IP או במכשיר נייד.

    • התקשר אל o משתמש מאוחד השיחה PSTN אימות: השלמת השיחה, איכות השיחה מקובלת, זמן החיבור מקובלת.

    • ודא את מצב הנוכחות עבור אנשי קשר מתעדכן עבור שני החברים הדייר מאוחד משתמשים.

ניתוב אסימטרי הוא הבעיה יישום הנפוצה ביותר. להלן כמה מקורות נפוצים לחפש:

  • באמצעות טופולוגיית הניתוב של רשת פתוחה או שטוחה ללא מקור NAT במקום.

  • אינך משתמש ב- SNAT כדי לנתב נכנסים חיבורים של שירותי דרך האינטרנט והן הוסף גוף מקטע כאן.

  • שירותי נכנסים על הוסף גוף מקטע כאן ברשת בדיקה לפני פריסה רחבה בדיקת לא.

הוסף גוף מקטע כאן קישוריות באמצעות הרשת שלך עבור פריסה

השלב הפריסה שלך למקטע הרשת אחד בכל פעם, באופן הדרגתי ומתאימה לפריסה הקישוריות חלקים שונים של הרשת עם תוכנית כדי להחזיר עבור כל מקטע רשת חדשה. אם הפריסה שלך מיושר עם פריסה של Office 365, לפרוס את משתמשי ניסיון של Office 365 תחילה ולהרחיב משם.

תחילה למבחן שלך ולאחר מכן עבור ייצור:

  • הפעל את השלבים פריסה כדי לאפשר הוסף גוף מקטע כאן.

  • בדוק שלך רואה שהנתיבים רשת הם כצפוי.

  • לבצע בדיקות בכל אחד מהשירותים נכנסים ויוצאים.

  • ביטול שינויים אם אתה מגלה בעיות כלשהן.

כעת, כשיש לך את התוכנית שהושלמו על נייר בגודל הגיע הזמן כדי לבדוק ההקטנה קטנים. בבדיקה זו תיצור הוסף גוף מקטע כאן חיבור יחיד עם Microsoft Peering משנה בדיקה ברשת המקומית שלך. באפשרותך קביעת תצורה של גירסת הניסיון של Office 365 לדייר בקישוריות אל ומתוך המשנה בדיקה ולכלול כל השירותים נכנס והן יוצאת שבו בכוונתך להשתמש בייצור ברשת המשנה הבדיקה. הגדרת ה-DNS עבור מקטע הרשת בדיקה ויצירת כל השירותים נכנסים ויוצאים. הפעלת תוכנית הבדיקה ולאחר מכן ודא שאתה מכיר הניתוב עבור כל שירות ולהפיץ את נתיב.

כאשר אתה משלים את הפריטים המתוארים לעיל, לסימון האזורים השלמת ולהבטיח לך ואת הצוות שלך סקירת אותן לפני ביצוע הפריסה שלך ובדיקה של תוכניות.

  • רשימת השירותים נכנס והן יוצאת הכרוכים בשינוי רשת.

  • דיאגרמה של ארכיטקטורת רשת כללית המציגה היציאה internet ופגישות הוסף גוף מקטע כאן-לי מיקומים.

  • דיאגרמת ניתוב רשת המדגים את נתיבי רשת שונים המשמשים עבור כל שירות שנפרס.

  • תכנון פריסה בשלבים כדי ליישם את השינויים ואת חזרה למצב קודם במידת הצורך.

  • תוכנית בדיקות בדיקה כל שירות Office 365 ובין רשת.

  • להשלים נייר אימות של נתיבי ייצור עבור שירותי נכנסים ויוצאים.

  • מבחן שהושלמו על-פני מקטע רשת בדיקה כולל בדיקת זמינות.

בחר חלון חלוקה הפסקת ארוך דיו להפעלת באמצעות התוכנית הפריסה במלואה לבין תוכנית בדיקה, יש כמה זמן פנוי לפתרון ושעה לצורך סיכום בחזרה אם יש צורך בכך.

אזהרה: בשל מאפייני מורכבות ניתוב דרך האינטרנט והן הוסף גוף מקטע כאן, מומלץ שנוספה זמן מאגר נוספים לחלון זה כדי לטפל פתרון בעיות ניתוב מורכבים.

QoS נחוצה לקבל הטבות וקול פגישה עבור Skype for Business Online. באפשרותך להגדיר QoS לאחר שאתה שהמשימה חיבור הרשת הוסף גוף מקטע כאן, לא לחסום כל אחת שלך גישה לשירות אחרים של Office 365. תצורת עבור QoS מתוארת במאמר QoS ב- Skype for Business Online והוסף גוף מקטע כאן .

פתרון בעיות של היישום שלך

המקום הראשון כדי לבדוק תגיע השלבים המפורטים במאמר זה במדריך היישום, היו אחת נענו בתוכנית היישום שלך? מעבר אחורה והפעל להמשיך רשת קטנה בדיקות במידת האפשר כדי לשכפל את השגיאה ואיתור באגים אותו שם.

זהה אשר נכנסים או יוצאים שירותים נכשלה במהלך הבדיקה. קבל באופן ספציפי על כתובות IP ורשתות עבור כל אחד מהשירותים אשר נכשלה. להמשיך ויוביל תרשים טופולוגיית הרשת על נייר בגודל ולאמת את הניתוב. באופן ספציפי שבו בניתוב הוסף גוף מקטע כאן מפורסם כדי לאמת, לבדוק זה ניתוב במהלך הפסקת במידת האפשר עם המעקבים.

הפעל PSPing עם מעקב רשת כדי בכל נקודת קצה של הלקוח והערכה של כתובות IP של המקור והיעד כדי לאמת כי הם כצפוי. הפעל telnet למארח דואר אשר לחשוף ביציאה 25 וודא כי הוא SNAT הסתרת כתובת IP המקור המקורי אם הדבר נדרש.

זכור כי בעת פריסת Office 365 עם חיבור הוסף גוף מקטע כאן שיהיה עליך לוודא שני תצורת הרשת עבור הוסף גוף מקטע כאן באופן מיטבי מיועד ומעולם גם ממוטבות הרכיבים האחרים ברשת שלך, כגון מחשבי לקוח. בנוסף לשימוש במדריך תכנון זה כדי לפתור את השלבים שייתכן נענו, אנו גם שכתבת של תוכנית Office 365 לפתרון בעיות ביצועים .

הנה קישור קצר באפשרותך להשתמש כדי לחזור: https://aka.ms/implementexpressroute365

נושאים קשורים

רשת קישוריות ל- Office 365
Azure הוסף גוף מקטע כאן עבור Office 365
ניהול הוסף גוף מקטע כאן עבור Office 365 קישוריות
ניתוב עם הוסף גוף מקטע כאן עבור Office 365
תכנוןרשת הוסף גוף מקטע כאן עבור Office 365 עם
קהילות BGP שימוש בהוסף גוף מקטע כאן תרחישי Office 365 (תצוגה מקדימה)
איכות מדיה וביצועים קישוריות רשת ב- Skype for Business Online
מיטוב הרשת שלך עבור Skype for Business Online
הוסף גוף מקטע כאן ו- QoS ב- Skype for Business Online
להתקשר זרימה באמצעות הוסף גוף מקטע כאן
כוונון ביצועיםOffice 365 באמצעות תוכניות בסיסיות ו- היסטוריית ביצועים
תוכנית Office 365 לפתרון בעיות ביצועים
טווחי כתובות IP וכתובות ה-Url של Office 365
Office 365 הרשת וכוונון ביצועים

הערה: כתב ויתור בנוגע לתרגום מכונה: מאמר זה תורגם על-ידי מערכת מחשב, ללא התערבות אדם. Microsoft מציעה את תרגומי המכונה כדי לסייע למשתמשים שאינם דוברי אנגלית ליהנות מתוכן בנושא מוצרים, שירותים וטכנולוגיות של Microsoft. מכיוון שהמאמר תורגם על-ידי מכונה, הוא עלול להכיל שגיאות באוצר המילים, בתחביר או בדקדוק.

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Office Insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×