Menerapkan ExpressRoute untuk Office 365

Penting: Artikel ini adalah terjemahan mesin, lihat penafian. Temukan versi bahasa Inggris artikel di sini sebagai rujukan Anda.

ExpressRoute untuk Office 365 menyediakan perutean jalur alternatif untuk banyak internet berhadapan layanan Office 365. Arsitektur ExpressRoute untuk Office 365 berdasarkan iklan prefiks IP publik layanan Office 365 yang sudah ada dapat diakses melalui Internet ke Anda disediakan sirkuit ExpressRoute berikutnya kembali prefiks IP tersebut ke jaringan Anda. Dengan ExpressRoute Anda secara efektif mengaktifkan beberapa berbeda perutean jalur, melalui internet dan ExpressRoute, untuk banyak layanan Office 365. Status ini perutean di jaringan Anda mungkin menunjukkan perubahan signifikan bagaimana topologi jaringan internal Anda dirancang.

Status: Menyelesaikan panduan v2

Anda harus hati-hati paket Anda ExpressRoute untuk Office 365 implementasi untuk mengakomodasi kompleksitas jaringan mengalami perutean tersedia melalui kedua rangkaian khusus dengan rute diinjeksikan Anda inti jaringan dan internet. Jika Anda dan tim Anda tidak melakukan merencanakan detail dan menguji dalam panduan ini, ada risiko tinggi Anda akan mengalami terjadi sebentar-sebentar atau total kehilangan konektivitas ke Office 365 layanan ketika sirkuit ExpressRoute diaktifkan.

Untuk memiliki implementasi berhasil, Anda akan perlu menganalisis persyaratan infrastruktur Anda, masuk melalui jaringan detail penilaian dan desain, hati-hati merencanakan peluncuran secara bertahap dan terkontrol dan menyusun detail validasi dan pengujian paket. Untuk lingkungan besar, didistribusikan ini tidak biasa untuk melihat implementasi rentang beberapa bulan. Panduan ini dirancang untuk membantu Anda merencanakan.

Penempatan berhasil besar mungkin memakan waktu enam bulan dalam merencanakan dan sering menyertakan anggota tim dari banyak area di organisasi, termasuk jaringan, administrator server proksi dan Firewall, administrator Office 365, keamanan, dukungan pengguna akhir, proyek Manajemen, dan sponsor eksekutif. Investasi Anda dalam proses perencanaan akan mengurangi kemungkinan bahwa Anda akan mengalami penggunaan kegagalan mengakibatkan waktu henti atau kompleks dan mahal pemecahan masalah.

Kami mengharapkan prasyarat berikut ini harus diselesaikan sebelum panduan implementasi dimulai.

  1. Anda sudah menyelesaikan assessment jaringan untuk menentukan apakah ExpressRoute direkomendasikan dan disetujui.

  2. Anda telah memilih penyedia layanan jaringan ExpressRoute. Temukan informasi selengkapnya tentang ExpressRoute mitra dan lokasi peering.

  3. Anda sudah membaca dan memahami ExpressRoute dokumentasi dan jaringan internal Anda dapat memenuhi ExpressRoute prasyarat hingga akhir.

  4. Tim Anda telah membaca semua panduan publik dan dokumentasi di https://aka.ms/expressrouteoffice365, https://aka.ms/ert, dan melihat Azure ExpressRoute untuk Office 365 Pelatihan seri saluran 9 untuk mengetahui tentang detail teknis yang penting, termasuk:

    • Dependensi internet SaaS layanan.

    • Bagaimana cara menghindari asimetris merutekan dan menangani perutean kompleks.

    • Bagaimana cara menggabungkan perimeter keamanan, ketersediaan dan aplikasi tingkat kontrol.

Mulai dengan menggabungkan persyaratan

Mulai dengan menentukan mana fitur dan layanan yang Anda rencanakan untuk mengadopsi dalam organisasi Anda. Anda harus menentukan mana fitur layanan Office 365 yang berbeda akan digunakan dan mana lokasi pada jaringan Anda akan menjadi host orang-orang yang menggunakan fitur tersebut. Dengan Katalog skenario, Anda perlu menambahkan jaringan atribut yang masing-masing skenario memerlukan; seperti arus lalu lintas jaringan masuk dan keluar dan jika titik akhir Office 365 tersedia melalui ExpressRoute atau tidak.

Untuk mengumpulkan persyaratan organisasi Anda:

  • Masuk dan keluar lalu lintas jaringan untuk layanan Office 365 organisasi Anda menggunakan Katalog. Perhatikan halaman rentang alamat IP dan URL Office 365 untuk Deskripsi aliran yang memerlukan skenario Office 365 yang berbeda.

  • Mengumpulkan dokumentasi topologi jaringan yang sudah ada yang memperlihatkan detail internal WAN backbone dan topologi, konektivitas satelit situs, konektivitas pengguna mil terakhir, perutean jaringan perimeter keluar poin, dan layanan proksi.

    • Mengidentifikasi titik akhir layanan masuk pada diagram jaringan yang Office 365 dan layanan Microsoft lainnya akan tersambung ke, memperlihatkan internet dan usulan ExpressRoute koneksi jalur.

    • Mengidentifikasi semua WAN konektivitas antara lokasi bersama dengan lokasi yang saat ini memiliki keluar ke internet dan lokasi yang diusulkan agar keluar ke lokasi yang ExpressRoute peering dan lokasi geografis pengguna.

    • Mengidentifikasi semua perangkat tepi, seperti proksi, firewall, dan seterusnya dan hubungan mereka dengan masuk melalui Internet dan ExpressRoute aliran Katalog.

    • Dokumen apakah pengguna akhir akan mengakses layanan Office 365 melalui perutean langsung atau tidak langsung aplikasi proksi untuk Internet dan ExpressRoute aliran.

  • Menambahkan lokasi yang dari penyewa Anda dan memenuhi-saya lokasi untuk diagram jaringan Anda.

  • Memperkirakan jaringan diharapkan dan diamati kinerja dan latensi Karakteristik dari lokasi utama pengguna ke Office 365. Ingatlah bahwa Office 365 adalah sekumpulan global dan terdistribusi layanan dan pengguna akan tersambung ke lokasi yang mungkin berbeda dari lokasi yang dari penyewa mereka. Alasan ini, sebaiknya untuk mengukur dan Optimalkan untuk latensi antara pengguna dan tepi terdekat jaringan global Microsoft melalui ExpressRoute dan koneksi Internet. Anda bisa menggunakan temuan Anda dari penilaian jaringan untuk membantu dengan tugas ini.

  • Daftar keamanan jaringan perusahaan dan ketersediaan tinggi persyaratan yang harus dipenuhi dengan ExpressRoute koneksi baru. Misalnya, bagaimana pengguna terus mendapatkan akses ke Office 365 Internet keluar atau ExpressRoute sirkuit kegagalan.

  • Dokumen Office 365 jaringan yang masuk dan keluar mengalir akan menggunakan jalur Internet dan yang akan menggunakan ExpressRoute. Spesifikasi lokasi geografis pengguna Anda dan detail topologi jaringan lokal Anda memerlukan paket yang berbeda dari satu pengguna lokasi lain.

Untuk meminimalkan perutean dan kompleksitas jaringan, kami menyarankan agar Anda hanya menggunakan ExpressRoute untuk Office 365 untuk arus lalu lintas jaringan yang diperlukan untuk masuk melalui koneksi khusus karena persyaratan peraturan, atau sebagai hasil penilaian jaringan. Selain itu, kami menyarankan tahap lingkup ExpressRoute perutean dan pendekatan arus lalu lintas jaringan keluar dan masuk sebagai tahap berbeda dan berbeda implementasi proyek. Menggunakan ExpressRoute untuk Office 365 untuk hanya yang dimulai oleh pengguna arus lalu lintas keluar jaringan dan biarkan arus lalu lintas jaringan masuk melalui Internet bisa membantu untuk mengontrol peningkatan topologi kerumitan dan risiko memperkenalkan tambahan asimetris kemungkinan perutean.

Katalog lalu lintas jaringan Anda harus berisi daftar semua koneksi jaringan masuk dan keluar yang akan Anda miliki antara jaringan di tempat dan Microsoft.

  • Arus lalu lintas keluar jaringan adalah apa pun skenario di mana koneksi dimulai dari lingkungan lokal Anda, seperti dari klien internal atau server, dengan tujuan layanan Microsoft. Koneksi ini mungkin langsung ke Office 365 atau tidak langsung, seperti ketika koneksi berlangsung melalui server proksi, firewall, atau perangkat jaringan lainnya jalur ke Office 365.

  • Arus lalu lintas jaringan masuk adalah apa pun skenario di mana koneksi dimulai dari Microsoft cloud untuk host lokal. Koneksi ini biasanya perlu masuk melalui firewall dan infrastruktur keamanan lainnya yang memerlukan kebijakan keamanan pelanggan untuk eksternal berasal dari aliran.

Baca bagian Ensuring merutekan simetri artikel perutean perutean dengan ExpressRoute untuk Office 365 untuk menentukan layanan mana yang akan mengirim lalu lintas masuk dan Cari kolom ditandai ExpressRoute untuk Office 365 di Office 365 titik akhir artikel referensi untuk menentukan informasi konektivitas lain.

Untuk setiap layanan yang memerlukan koneksi keluar, Anda akan menginginkan untuk menggambarkan konektivitas direncanakan untuk layanan termasuk jaringan perutean, konfigurasi proksi, inspeksi paket, dan bandwidth yang memerlukan.

Untuk setiap layanan yang memerlukan koneksi masuk, Anda akan memerlukan beberapa informasi tambahan. Server di awan Microsoft akan membuat koneksi ke jaringan lokal Anda. untuk memastikan hubungan yang dibuat dengan benar, Anda mungkin ingin menjelaskan semua aspek konektivitas ini, termasuk; entri DNS publik untuk layanan yang akan menerima koneksi ini masuk, CIDR diformat alamat IPv4 IP, perlengkapan ISP yang terlibat, dan bagaimana cara masuk NAT atau sumber NAT ditangani untuk koneksi ini.

Masuk koneksi harus ditinjau terlepas dari apakah mereka tersambung melalui internet atau ExpressRoute untuk memastikan asimetris perutean belum diperkenalkan. Dalam beberapa kasus, di tempat titik akhir bahwa layanan Office 365 memulai masuk koneksi ke mungkin juga perlu dapat diakses oleh Microsoft dan non-Microsoft Layanan lain. Sangat penting yang memungkinkan perutean ExpressRoute untuk layanan tersebut untuk tujuan Office 365 tidak Hentian skenario lainnya. Dalam banyak kasus, pelanggan mungkin perlu menerapkan perubahan khusus untuk jaringan internal Anda, seperti sumber berdasarkan NAT, untuk memastikan bahwa aliran masuk dari Microsoft tetap simetris setelah ExpressRoute diaktifkan.

Berikut adalah contoh tingkat detail yang diperlukan. Dalam kasus ini hibrid Exchange akan merutekan ke sistem lokal melalui ExpressRoute.

Properti koneksi

Nilai

Arah lalu lintas jaringan

Masuk

Layanan

Hibrid Exchange

Office 365 publik titik akhir (sumber)

Exchange Online (alamat IP)

Di tempat publik titik akhir (tujuan)

5.5.5.5

Umum (Internet) DNS entri

Autodiscover.contoso.com

Akan titik akhir di tempat ini digunakan untuk oleh layanan Microsoft lain (non - Office 365)

Tidak

Akan titik akhir di tempat ini digunakan oleh pengguna/sistem di Internet

Ya

Sistem internal yang diterbitkan melalui titik akhir publik

Peran akses klien Exchange Server (lokal) 192.168.101, 192.168.102, 192.168.103

IP iklan titik akhir publik

Untuk Internet: 5.5.0.0/16

Untuk ExpressRoute: 5.5.5.0/24

Kontrol keamanan Perimeter

Jalur internet: DeviceID_002

ExpressRoute jalur: DeviceID_003

Ketersediaan tinggi

Active/Active seluruh 2 geografis berlebihan

ExpressRoute sirkuit – Chicago dan Dallas

Jalur simetri kontrol

Metode: sumber NAT

Jalur internet: sumber NAT masuk koneksi ke 192.168.5.5

ExpressRoute jalur: sumber NAT koneksi ke 192.168.1.0 (Chicago) dan 192.168.2.0 (Dallas)

Berikut adalah contoh layanan yang keluar:

Properti koneksi

Nilai

Arah lalu lintas jaringan

Keluar

Layanan

SharePoint Online

Titik akhir di tempat (sumber)

Pengguna komputer

Office 365 publik titik akhir (tujuan)

SharePoint Online (alamat IP)

Umum (Internet) DNS entri

*. sharepoint.com (dan FQDN tambahan)

CDN referensi

CDN.sharepointonline.com (dan tambahan FQDN) – alamat IP yang dikelola oleh penyedia CDN)

IP iklan dan NAT digunakan

Jalur internet/NAT sumber: 1.1.1.0/24

ExpressRoute jalur/sumber NAT: 1.1.2.0/24 (Chicago) dan 1.1.3.0/24 (Dallas)

Konektivitas metode

Internet: melalui proksi lapisan 7 (.pac file)

ExpressRoute: mengarahkan perutean (tidak ada proksi)

Kontrol keamanan Perimeter

Jalur internet: DeviceID_002

ExpressRoute jalur: DeviceID_003

Ketersediaan tinggi

Jalur internet: berlebihan internet keluar

ExpressRoute jalur: aktif aktif 'kentang panas' perutean seluruh 2 sirkuit ExpressRoute berlebihan geografis – Chicago dan Dallas

Jalur simetri kontrol

Metode: sumber NAT agar semua koneksi

Setelah Anda memahami layanan dan arus lalu lintas jaringan terkait mereka, Anda bisa membuat diagram jaringan yang menggabungkan persyaratan konektivitas ini dan mengilustrasikan perubahan yang akan Anda lakukan untuk menggunakan ExpressRoute untuk Office 365. Diagram Anda harus mencakup:

  1. Semua pengguna lokasi di mana Office 365 dan layanan lainnya akan diakses dari.

  2. Semua internet dan titik keluar ExpressRoute.

  3. Semua keluar dan masuk perangkat yang mengelola konektivitas dan keluar dari jaringan, termasuk router, firewall, server proksi aplikasi dan gangguan deteksi/pencegahan.

  4. Tujuan internal untuk semua lalu lintas masuk, seperti server ADFS internal yang menerima koneksi dari aplikasi web ADFS server proksi.

  5. Katalog semua subnet IP yang akan diiklankan

  6. Mengidentifikasi setiap lokasi tempat orang-orang akan mengakses Office 365 dari daftar memenuhi-saya lokasi yang akan digunakan untuk ExpressRoute.

  7. Lokasi dan bagian topologi jaringan internal Anda, di mana Microsoft IP prefiks belajar dari ExpressRoute akan diterima, difilter dan disebarkan.

  8. Topologi jaringan harus menggambarkan lokasi geografis setiap segmen jaringan dan cara tersambung ke jaringan Microsoft melalui ExpressRoute dan/atau Internet.

Diagram di bawah ini memperlihatkan lokasi setiap tempat orang-orang akan menggunakan Office 365 dari bersama dengan iklan perutean masuk dan keluar ke Office 365.

ExpressRoute kawasan geografis Rapat-saya

Untuk lalu lintas keluar, orang yang mengakses Office 365 di salah satu dari tiga cara:

  1. Melalui Rapat-saya lokasi di Amerika Utara orang-orang di California.

  2. Melalui Rapat-saya lokasi di Hong Kong orang-orang di Hong Kong.

  3. Melalui internet di Bangladesh mana lebih sedikit orang dan sirkuit ExpressRoute tidak ditetapkan.

Koneksi keluar untuk kawasan diagram

Demikian pula, lalu lintas jaringan masuk dari Office 365 mengembalikan salah satu dari tiga cara:

  1. Melalui Rapat-saya lokasi di Amerika Utara orang-orang di California.

  2. Melalui Rapat-saya lokasi di Hong Kong orang-orang di Hong Kong.

  3. Melalui internet di Bangladesh mana lebih sedikit orang dan sirkuit ExpressRoute tidak ditetapkan.

Masuk koneksi untuk kawasan diagram

Pilihan Rapat-saya lokasi, yang fisik lokasi tempat Anda sirkuit ExpressRoute jaringan Anda tersambung ke jaringan Microsoft, dipengaruhi oleh lokasi tempat orang-orang akan mengakses Office 365 dari. Sebagai SaaS menawarkan, Office 365 tidak beroperasi di bawah IaaS atau PaaS model kawasan dengan cara yang sama apakah Azure. Sebagai gantinya, Office 365 adalah sekumpulan terdistribusi Layanan kolaborasi, di mana pengguna mungkin harus tersambung ke titik akhir seluruh beberapa data dan wilayah, yang tidak harus di lokasi yang sama atau kawasan tempat pengguna penyewa dihosting.

Ini berarti pertimbangan yang paling penting yang perlu Anda buat saat memilih Rapat-saya lokasi untuk ExpressRoute untuk Office 365 adalah tempat orang-orang di organisasi Anda akan tersambung dari. Rekomendasi umum untuk optimal konektivitas Office 365 adalah menerapkan perutean, sehingga pengguna permintaan layanan Office 365 diberikan menonaktifkan ke jaringan Microsoft terpendek jalur jaringan, ini juga sering yang disebut sebagai 'kentang panas' perutean. Misalnya, jika sebagian besar pengguna Office 365 berada di lokasi satu atau dua, memilih Rapat-saya lokasi yang paling dekat dengan lokasi pengguna tersebut akan membuat desain yang optimal. Jika perusahaan Anda memiliki populasi besar pengguna dalam banyak kawasan yang berbeda, Anda mungkin ingin mempertimbangkan memiliki beberapa ExpressRoute sirkuit dan memenuhi-saya lokasi. Untuk beberapa lokasi pengguna Anda, jalur terpendek/paling optimal ke dalam jaringan Microsoft dan Office 365, mungkin tidak melalui WAN dan ExpressRoute internal bertemu-saya titik, tapi melalui Internet.

Sering kali, ada beberapa Rapat-saya lokasi yang bisa dipilih dalam kawasan dengan relatif dengan pengguna Anda. Isi tabel berikut ini untuk memandu keputusan Anda.

Terencana ExpressRoute Rapat-saya lokasi di California dan New York

Lokasi

Jumlah orang

Diharapkan latensi ke jaringan Microsoft melalui Internet keluar

Latensi diharapkan untuk jaringan Microsoft melalui ExpressRoute

Los Angeles

10.000

~ 15ms

~ 10 MS (melalui Silicon Valley)

Washington DC

15.000

~ 20ms

~ 10 MS (melalui New York)

Dallas

5.000

~ 15ms

~ 40ms (melalui New York)

Setelah arsitektur jaringan global memperlihatkan kawasan Office 365, penyedia layanan jaringan ExpressRoute memenuhi-saya lokasi, dan jumlah orang dengan lokasi dikembangkan, bisa digunakan untuk mengidentifikasi jika optimisasi apa pun dapat dibuat. Itu mungkin juga memperlihatkan jepit rambut global koneksi jaringan tempat merutekan lalu lintas ke lokasi yang jauh untuk mendapatkan memenuhi-saya lokasi. Jika jepit rambut di jaringan global menemukan harus remediated sebelum melanjutkan. Baik menemukan Rapat lain-saya lokasi, atau gunakan selektif terobosan poin Internet keluar untuk menghindari jepit rambut.

Diagram pertama, memperlihatkan contoh pelanggan dengan dua fisik lokasi di Amerika Utara. Anda bisa melihat informasi tentang office lokasi, lokasi penyewa Office 365, dan beberapa pilihan untuk ExpressRoute memenuhi-saya lokasi. Dalam contoh ini, pelanggan dipilih memenuhi-saya berdasarkan lokasi pada dua prinsip, dalam urutan:

  1. Paling dekat dengan orang-orang di organisasi mereka.

  2. Paling dekat dengan pusat data Microsoft yang mana Office 365 host.

ExpressRoute U.S. geografis Rapat-saya

Memperluas konsep ini sedikit lebih lanjut, memperlihatkan diagram kedua pelanggan multinasional contoh yang berhadapan dengan informasi yang sama dan membuat keputusan. Pelanggan ini memiliki office kecil di Bangladesh dengan hanya tim kecil dari sepuluh orang-orang berkembang jejak mereka di wilayah. Ada Rapat-saya lokasi di Chennai dan pusat data Microsoft dengan Office 365 yang dihosting di Chennai jadi Rapat-saya lokasi akan masuk akal; Namun, untuk sepuluh orang, pengeluaran sirkuit tambahan beban. Saat Anda melihat jaringan Anda, Anda harus menentukan apakah latensi terlibat dalam mengirim lalu lintas jaringan Anda di jaringan Anda lebih efektif daripada menghabiskan untuk memperoleh sirkuit ExpressRoute lainnya.

Alternatifnya, orang-orang sepuluh di Bangladesh mungkin mengalami kinerja yang lebih baik dengan mereka lalu lintas jaringan yang dikirim melalui internet ke jaringan Microsoft daripada mereka perutean pada jaringan internal menunjukkan dalam diagram pengantar dan direproduksi di bawah ini.

Koneksi keluar untuk kawasan diagram

Membuat Anda ExpressRoute untuk Office 365 implementasi paket

Paket implementasi Anda harus mencakup kedua detail teknis mengonfigurasi ExpressRoute serta detail mengonfigurasi semua infrastruktur di jaringan Anda, seperti yang berikut ini.

  • Merencanakan Layanan mana yang dipisahkan di antara ExpressRoute dan Internet.

  • Merencanakan untuk bandwidth, keamanan, ketersediaan dan tinggi failover.

  • Mendesain masuk dan keluar perutean, termasuk optimisasi jalur perutean yang tepat untuk lokasi yang berbeda

  • Memutuskan seberapa jauh ExpressRoute merutekan akan diiklankan ke dalam jaringan Anda dan mekanisme untuk klien untuk memilih jalur Internet atau ExpressRoute; sebagai contoh, perutean langsung atau proksi aplikasi.

  • Merencanakan perubahan catatan DNS, termasuk Sender Policy Framework entri.

  • Merencanakan strategi NAT termasuk keluar dan masuk sumber NAT.

  • Untuk penggunaan awal, semua layanan masuk, seperti email masuk atau konektivitas hibrid, direkomendasikan untuk menggunakan internet.

  • Merencanakan pengguna akhir klien LAN perutean, seperti mengonfigurasi file PAC WPAD, merutekan default, server proksi, dan BGP merutekan iklan.

  • Merencanakan perimeter perutean, termasuk server proksi, firewall, dan awan proksi.

Membuat sebuah rencana untuk bandwidth yang diperlukan untuk beban kerja Office 365 setiap utama. Secara terpisah memperkirakan Exchange Online, SharePoint Online, dan Skype for Business Online persyaratan bandwidth. Anda bisa menggunakan kalkulator estimasi kami telah Anda sediakan untuk Exchange Online dan Skype for Business sebagai tempat awal; Namun, uji percobaan dengan sampel perwakilan profil pengguna dan lokasi diperlukan untuk memahami kebutuhan bandwidth organisasi Anda.

Menambahkan bagaimana keamanan ditangani di setiap internet dan lokasi keluar ExpressRoute untuk paket Anda, ingatlah bahwa semua koneksi ExpressRoute untuk Office 365 menggunakan mengintip publik dan harus tetap aman sesuai dengan kebijakan keamanan perusahaan Anda dari menyambungkan ke eksternal jaringan.

Menambahkan detail ke paket Anda tentang apa yang orang akan dipengaruhi oleh tipe pemadaman dan bagaimana orang-orang akan dapat melakukan pekerjaan mereka dengan kapasitas penuh dengan cara paling sederhana.

Persyaratan bandwidth paket termasuk Skype untuk kebutuhan bisnis pada Jitter, latensi, kemacetan dan ruang kepala

Skype for Business Online juga memiliki persyaratan tertentu tambahan jaringan yang terperinci di artikel Media kualitas dan kinerja konektivitas jaringan di Skype for Business Online.

Baca bagian Bandwidth perencanaan Azure ExpressRoute dalam perencanaan jaringan dengan ExpressRoute untuk Office 365.

Saat melakukan assessment bandwidth dengan pengguna percobaan Anda, Anda bisa menggunakan panduan; Penyelarasan kinerja office 365 menggunakan baseline dan kinerja Riwayat.

Paket untuk persyaratan ketersediaan tinggi

Membuat sebuah rencana untuk tinggi ketersediaan untuk memenuhi kebutuhan Anda dan memasukkan ini ke dalam diagram topologi diperbarui jaringan Anda. Baca bagian ketersediaan tinggi dan failover dengan Azure ExpressRoute di perencanaan jaringan dengan ExpressRoute untuk Office 365.

Paket untuk persyaratan keamanan jaringan

Membuat paket untuk memenuhi persyaratan keamanan jaringan Anda dan memasukkan ini ke dalam diagram topologi diperbarui jaringan Anda. Baca bagian keamanan menerapkan kontrol untuk Azure ExpressRoute untuk Office 365 skenario dalam perencanaan jaringan dengan ExpressRoute untuk Office 365.

ExpressRoute untuk Office 365 memiliki persyaratan jaringan keluar yang mungkin tidak. Secara khusus, alamat IP yang mewakili pengguna dan jaringan Anda ke Office 365 dan bertindak sebagai titik akhir sumber untuk koneksi jaringan keluar ke Microsoft harus mengikuti persyaratan spesifik yang diuraikan di bawah ini.

  1. Titik akhir harus alamat IP publik, yang terdaftar untuk perusahaan Anda atau untuk angkutan menyediakan konektivitas ExpressRoute untuk Anda.

  2. Titik akhir harus diiklankan ke Microsoft dan divalidasi/diterima oleh ExpressRoute.

  3. Titik akhir tidak dapat diiklankan ke Internet dengan metrik perutean sama atau lebih disukai.

  4. Titik akhir tidak dapat digunakan untuk konektivitas ke layanan Microsoft yang tidak dikonfigurasi melalui ExpressRoute.

Jika desain jaringan Anda tidak memenuhi persyaratan ini, ada risiko tinggi pengguna Anda akan mengalami konektivitas kegagalan untuk Office 365 dan layanan Microsoft lain karena merutekan hitam holing atau perutean asimetris. Ini terjadi saat permintaan ke layanan Microsoft dirutekan melalui ExpressRoute, namun respons dirutekan kembali melalui internet, atau sebaliknya, dan respons diturunkan dengan perangkat jaringan stateful seperti firewall.

Metode yang paling umum yang bisa Anda gunakan untuk memenuhi persyaratan di atas adalah menggunakan sumber NAT, atau menerapkan sebagai bagian dari jaringan Anda disediakan oleh operator ExpressRoute Anda. Sumber NAT memungkinkan Anda untuk abstrak detail dan privat alamat IP jaringan internet Anda dari ExpressRoute dan; digabungkan dengan tepat IP merutekan iklan, menyediakan mekanisme yang mudah untuk memastikan jalur simetri. Jika Anda menggunakan perangkat stateful jaringan yang spesifik untuk ExpressRoute peering lokasi, Anda harus menerapkan renang NAT terpisah untuk setiap ExpressRoute mengintip untuk memastikan jalur simetri.

Baca selengkapnya tentang persyaratan ExpressRoute NAT.

Menambahkan perubahan untuk konektivitas keluar ke diagram topologi jaringan.

Sebagian besar perusahaan Office 365 penempatan mengasumsikan beberapa formulir masuk konektivitas dari Office 365 ke layanan di tempat, seperti untuk Exchange, SharePoint, dan Skype for Business hibrid skenario, migrasi kotak surat, dan yang autentikasi ADFS menggunakan infrastruktur. Saat ExpressRoute Anda mengaktifkan jalur perutean tambahan antara jaringan di tempat dan Microsoft untuk konektivitas keluar, koneksi ini masuk secara tidak sengaja dapat terpengaruh oleh asimetris perutean, bahkan jika Anda ingin memiliki aliran tersebut tetap Gunakan Internet. Beberapa tindakan pencegahan yang dijelaskan di bawah direkomendasikan untuk memastikan tidak ada dampak internet berdasarkan masuk aliran dari Office 365 ke sistem di tempat.

Untuk meminimalkan risiko asimetris perutean untuk arus lalu lintas jaringan masuk, semua koneksi masuk harus menggunakan sumber NAT sebelum mereka sedang dirutekan ke segmen jaringan Anda yang memiliki perutean visibilitas ke ExpressRoute. Jika koneksi masuk yang diperbolehkan ke segmen jaringan dengan perutean visibilitas ke ExpressRoute tanpa sumber NAT, permintaan berasal dari Office 365 akan masuk dari internet, tapi respons kembali ke Office 365 akan lebih suka ExpressRoute jalur jaringan kembali ke Microsoft jaringan, menyebabkan perutean asimetris.

Anda mungkin mempertimbangkan salah satu pola implementasi berikut untuk memenuhi persyaratan ini:

  1. Menjalankan sumber NAT sebelum permintaan dirutekan ke dalam jaringan internal Anda menggunakan peralatan jaringan seperti firewall atau memuat balancers pada jalur dari Internet ke sistem lokal Anda.

  2. Pastikan bahwa ExpressRoute merutekan tidak diterapkan ke segmen jaringan tempat masuk Layanan, seperti depan mengakhiri server atau membalik sistem proksi, menangani Internet koneksi berada.

Secara eksplisit accounting untuk skenario ini di jaringan Anda dan mempertahankan semua lalu lintas jaringan masuk mengalir melalui Internet membantu untuk meminimalkan penggunaan dan operasional risiko perutean asimetris.

Mungkin ada kasus di mana Anda dapat memilih untuk beberapa aliran masuk langsung ke atas ExpressRoute koneksi. Untuk skenario ini, kita pertimbangan tambahan ke akun.

  1. Office 365 bisa hanya target lokal titik akhir yang menggunakan IP publik. Ini berarti bahwa bahkan jika lokal titik akhir masuk hanya diekspos ke Office 365 melalui ExpressRoute, masih perlu memiliki publik IP yang terkait dengannya.

  2. Semua resolusi nama DNS yang menjalankan layanan Office 365 untuk mengatasi lokal titik akhir terjadi menggunakan DNS publik. Ini berarti bahwa Anda harus mendaftar FQDN Endpoint layanan masuk untuk pemetaan IP di Internet.

  3. Untuk menerima koneksi jaringan masuk melalui ExpressRoute, Subnet IP publik untuk titik akhir ini harus diiklankan ke Microsoft melalui ExpressRoute.

  4. Hati-hati mengevaluasi arus lalu lintas jaringan masuk ini untuk memastikan bahwa keamanan yang tepat dan kontrol jaringan diterapkan kepada mereka sesuai dengan keamanan perusahaan dan kebijakan jaringan Anda.

  5. Setelah Anda di tempat titik akhir masuk diiklankan ke Microsoft melalui ExpressRoute, ExpressRoute akan secara efektif menjadi jalur perutean pilihan ke akhir tersebut untuk semua layanan Microsoft, termasuk Office 365. Ini berarti bahwa Subnet titik akhir tersebut hanya dapat digunakan untuk komunikasi dengan layanan Office 365 dan layanan lain di jaringan Microsoft. Jika tidak, desain Anda akan mengakibatkan asimetris perutean mana koneksi masuk dari Microsoft lain memilih layanan untuk merutekan masuk melalui ExpressRoute, saat kembali jalur akan menggunakan Internet.

  6. Dalam acara ExpressRoute sirkuit atau memenuhi-saya lokasi ke bawah, Anda harus memastikan lokal titik akhir masuk masih tersedia untuk menerima permintaan melalui jalur jaringan terpisah. Ini mungkin berarti subnet iklan untuk titik akhir tersebut melalui beberapa ExpressRoute sirkuit.

  7. Kami menyarankan menerapkan sumber NAT untuk semua arus lalu lintas jaringan masuk memasukkan jaringan Anda melalui ExpressRoute, terutama saat aliran ini silang stateful jaringan perangkat seperti firewall.

  8. Beberapa layanan di tempat, seperti proksi ADFS atau Exchange autodiscover, mungkin menerima permintaan masuk dari layanan Office 365 dan pengguna dari Internet. Untuk permintaan ini Office 365 akan menargetkan FQDN sama sebagai permintaan pengguna melalui Internet. Perbolehkan koneksi pengguna masuk dari internet untuk tersebut titik akhir di tempat, sambil memaksa koneksi Office 365 untuk menggunakan ExpressRoute, mewakili kerumitan perutean signifikan. Untuk sebagian besar pelanggan menerapkan skenario kompleks seperti melalui ExpressRoute tidak direkomendasikan karena operasional pertimbangan. Atas kepala tambahan ini menyertakan, mengelola risiko asimetris perutean dan mungkin mengharuskan Anda untuk hati-hati mengelola perutean iklan dan kebijakan di beberapa dimensi.

Anda ingin menghindari asimetris perutean untuk memastikan orang di organisasi Anda dengan mulus bisa menggunakan Office 365 serta layanan lain penting di internet. Ada dua konfigurasi umum Pelanggan yang menyebabkan perutean asimetris. Sekarang adalah waktu yang baik untuk meninjau konfigurasi jaringan Anda berencana untuk menggunakan dan periksa jika salah satu skenario perutean asimetris ini bisa ada.

Untuk memulai, kami akan memeriksa beberapa situasi berbeda yang terkait dengan diagram jaringan berikut ini. Diagram ini, semua server yang menerima permintaan masuk, seperti hibrid ADFS atau lokal server di pusat data Jersey Baru dan diiklankan ke internet.

  1. Saat jaringan perimeter aman, ada NAT sumber tidak ada yang tersedia untuk permintaan masuk.

  2. Server di pusat data Jersey baru dapat melihat internet dan rute ExpressRoute.

ExpressRoute konektivitas gambaran umum

Kami juga memiliki saran tentang cara memperbaikinya.

Masalah 1: Awan ke di tempat koneksi melalui Internet

Diagram berikut menunjukkan jalur jaringan asimetris ambil ketika konfigurasi jaringan Anda tidak menyediakan NAT untuk permintaan masuk dari Microsoft cloud melalui internet.

  1. Permintaan masuk dari Office 365 mengambil alamat IP lokal titik akhir dari publik DNS dan mengirim permintaan ke jaringan perimeter Anda.

  2. Di pengaturan ini rusak, ada NAT sumber tidak dikonfigurasi atau tersedia di jaringan perimeter mana lalu lintas adalah terkirim mengakibatkan IP aktual sumber alamat yang digunakan sebagai tujuan dikembalikan.

    • Server di jaringan Anda merutekan lalu lintas kembali ke Office 365 melalui koneksi jaringan ExpressRoute tersedia.

    • Hasilnya adalah jalur asimetris untuk aliran tersebut ke Office 365, sehingga koneksi rusak.

ExpressRoute Asymetric perutean masalah 1

Solusi 1a: sumber NAT

Hanya menambahkan sumber NAT ke permintaan masuk mengatasi salah konfigurasi jaringan ini. Diagram ini:

  1. Permintaan masuk terus masuk melalui pusat data baru Jersey perimeter jaringan. Kali ini sumber NAT tersedia.

  2. Respons dari server merutekan kembali menuju IP yang terkait dengan NAT sumber dan bukan alamat IP asli, yang mengakibatkan respons kembali sepanjang jalur jaringan yang sama.

ExpressRoute Asymetric perutean solusi 1

Solusi 1b: rute pelingkupan

Alternatifnya, Anda bisa memilih untuk tidak memperbolehkan ExpressRoute BGP prefiks diiklankan, menghapus jalur alternatif jaringan untuk komputer tersebut. Diagram ini:

  1. Permintaan masuk terus masuk melalui pusat data baru Jersey perimeter jaringan. Kali ini prefiks diiklankan dari Microsoft melalui sirkuit ExpressRoute ini tidak tersedia untuk pusat data Jersey Baru.

  2. Respons dari server merutekan kembali menuju IP yang terkait dengan alamat IP asli melalui jalur hanya tersedia, yang mengakibatkan respons kembali sepanjang jalur jaringan yang sama.

ExpressRoute Asymetric perutean solusi 2

Masalah 2: Awan ke di tempat koneksi melalui ExpressRoute

Diagram berikut menunjukkan jalur jaringan asimetris ambil ketika konfigurasi jaringan Anda tidak menyediakan NAT untuk permintaan masuk dari Microsoft cloud melalui ExpressRoute.

  1. Permintaan masuk dari Office 365 mengambil alamat IP dari DNS dan mengirim permintaan ke jaringan perimeter Anda.

  2. Di pengaturan ini rusak, ada NAT sumber tidak dikonfigurasi atau tersedia di jaringan perimeter mana lalu lintas adalah terkirim mengakibatkan IP aktual sumber alamat yang digunakan sebagai tujuan dikembalikan.

    • Komputer di jaringan Anda merutekan lalu lintas kembali ke Office 365 melalui koneksi jaringan ExpressRoute tersedia.

    • Hasilnya adalah koneksi asimetris ke Office 365.

ExpressRoute Asymetric perutean masalah 2

Solusi 2: Sumber NAT

Hanya menambahkan sumber NAT ke permintaan masuk mengatasi salah konfigurasi jaringan ini. Diagram ini:

  1. Permintaan masuk terus masuk melalui jaringan perimeter pusat data New York. Kali ini sumber NAT tersedia.

  2. Respons dari server merutekan kembali menuju IP yang terkait dengan NAT sumber dan bukan alamat IP asli, yang mengakibatkan respons kembali sepanjang jalur jaringan yang sama.

ExpressRoute Asymetric perutean solusi 3

Kertas memverifikasi bahwa desain jaringan memiliki simetri jalur

Pada titik ini, Anda perlu memverifikasi pada kertas rencana implementasi menawarkan merutekan simetri untuk skenario yang berbeda di mana Anda akan menggunakan Office 365. Anda akan mengidentifikasi jalur jaringan tertentu yang diharapkan diambil ketika seseorang menggunakan fitur layanan yang berbeda. Dari jaringan di tempat dan perutean WAN, perangkat perimeter, untuk jalur konektivitas; ExpressRoute atau internet, dan ke koneksi ke titik akhir online.

Anda harus melakukan ini untuk semua layanan Office 365 jaringan yang sebelumnya diidentifikasi sebagai layanan yang akan mengadopsi organisasi Anda.

Membantu untuk melakukan ini berjalan kertas melalui rute dengan seseorang kedua. Menjelaskan kepada mereka mana hop jaringan setiap diharapkan untuk mendapatkan rute berikutnya dari dan pastikan bahwa Anda sudah terbiasa dengan jalur perutean. Ingatlah bahwa ExpressRoute akan selalu memberikan rute lebih tercakup ke alamat IP server Microsoft memberi biaya merutekan lebih rendah daripada jalur default Internet.

Desain klien konektivitas konfigurasi

Menggunakan file PAC dengan ExpressRoute

Jika Anda menggunakan server proxy untuk internet terikat lalu lintas lalu Anda perlu menyesuaikan PAC apa pun atau file konfigurasi klien untuk memastikan komputer klien di jaringan Anda dikonfigurasi dengan benar untuk mengirim lalu lintas ExpressRoute yang Anda inginkan ke Office 365 tanpa transit server proksi Anda, dan lalu lintas yang tersisa, termasuk lalu lintas Office 365, dikirimkan ke proksi relevan. Baca panduan kami tentang mengelola Office 365 titik akhir misalnya PAC file.

Catatan: Titik akhir Ubah tanya, sesering mingguan. Anda hanya harus membuat perubahan yang didasarkan pada layanan dan fitur organisasi Anda telah menerapkan untuk mengurangi jumlah perubahan yang Anda butuhkan untuk membuat agar tetap saat ini. Perhatikan tutup Efektif tanggal dalam umpan RSS mana perubahan diumumkan dan catatan yang disimpan dari semua masa lalu perubahan, IP alamat yang diumumkan mungkin tidak dapat diiklankan, atau dihapus dari iklan, sampai tanggal efektif mencapai.

Menyusun penggunaan dan prosedur pengujian

Paket implementasi Anda harus menyertakan pengujian maupun putar kembali perencanaan. Jika Anda implementasi tidak berfungsi seperti yang diharapkan, paket harus dirancang untuk mempengaruhi setidaknya jumlah orang sebelum masalah yang ditemukan. Berikut adalah beberapa tingkat tinggi prinsip paket Anda harus mempertimbangkan.

  1. Tahapan jaringan segmen dan pengguna layanan onboarding untuk meminimalkan gangguan.

  2. Paket untuk menguji rute dengan traceroute dan TCP menyambungkan dari sejumlah tersambung internet yang terpisah.

  3. Sebaiknya, pengujian layanan masuk dan keluar harus dilakukan di jaringan diisolasi uji dengan penyewa uji Office 365.

    • Alternatifnya, pengujian bisa dilakukan di jaringan produksi jika pelanggan belum tidak menggunakan Office 365 atau di percobaan.

    • Alternatifnya, pengujian dapat dilakukan selama pemadaman produksi yang dikhususkan untuk uji dan pemantauan saja.

    • Alternatifnya, pengujian dapat dilakukan dengan mencentang merutekan untuk setiap layanan pada setiap node router layer 3. Mundur ini hanya dapat digunakan jika tidak ada uji mungkin karena kurangnya fisik pengujian memperkenalkan risiko.

Prosedur penggunaan Anda harus Ratakan ke grup kecil di tahap untuk memperbolehkan untuk pengujian sebelum menggunakan untuk grup orang yang lebih besar. Berikut adalah beberapa cara untuk tahap penggunaan ExpressRoute.

  1. Menyiapkan ExpressRoute dengan Microsoft mengintip dan memiliki iklan merutekan dialihkan ke hosting tunggal hanya untuk melakukan pengujian.

  2. Iklan merutekan ke jaringan ExpressRoute ke segmen jaringan tunggal di depan dan memperluas merutekan iklan dengan segmen jaringan atau kawasan.

  3. Jika menggunakan Office 365 untuk pertama kalinya, gunakan ExpressRoute jaringan penggunaan sebagai percobaan untuk beberapa orang.

  4. Jika menggunakan server proksi, atau Anda dapat mengonfigurasi file PAC uji untuk mengarahkan sejumlah kecil orang ExpressRoute dengan menguji dan umpan balik sebelum menambahkan lainnya.

Paket implementasi Anda harus daftar setiap prosedur penggunaan yang harus dilakukan atau perintah yang harus digunakan untuk menggunakan konfigurasi jaringan. Saat jaringan pemadaman waktu datang semua perubahan yang dibuat harus dari paket ditulis penggunaan yang ditulis sebelumnya dan peer ditinjau. Lihat panduan teknis konfigurasi ExpressRoute.

  • Memperbarui catatan SPF TXT Anda jika Anda telah mengubah alamat IP untuk server di tempat yang akan terus mengirim email.

  • Memperbarui semua entri DNS untuk server di tempat jika Anda telah mengubah alamat IP untuk mengakomodasi konfigurasi NAT baru.

  • Pastikan Anda telah berlangganan umpan RSS untuk Office 365 titik akhir pemberitahuan untuk mempertahankan konfigurasi perutean atau proksi apa pun.

Setelah penggunaan ExpressRoute Anda selesai prosedur di paket uji yang akan dijalankan. Hasil untuk setiap prosedur harus masuk. Anda harus menyertakan prosedur untuk berputar kembali ke lingkungan produksi asli saat hasil paket uji menunjukkan penerapan tidak berhasil.

Prosedur pengujian Anda harus menyertakan tes untuk setiap layanan jaringan keluar dan masuk untuk Office 365 yang akan menggunakan ExpressRoute dan orang-orang yang tidak akan. Prosedur harus menyertakan pengujian dari setiap lokasi jaringan unik yang termasuk pengguna yang tidak di tempat di LAN perusahaan.

Beberapa contoh uji aktivitas meliputi yang berikut ini.

  1. Ping dari router lokal untuk router operator jaringan.

  2. Memvalidasi 500 + Office 365 dan CRM Online alamat IP iklan akan diterima oleh router lokal.

  3. Validasi Anda masuk dan keluar NAT operasi antara ExpressRoute dan jaringan internal.

  4. Memvalidasi bahwa merutekan ke NAT Anda sedang ditayangkan dari router.

  5. Memvalidasi ExpressRoute telah menerima prefiks diiklankan Anda.

    • Gunakan cmdlet berikut untuk memverifikasi peering iklan:

    • Get-AzureRmExpressRouteCircuitRouteTable -DevicePath Primary -ExpressRouteCircuitName TestER -ResourceGroupName RG -PeeringType MicrosoftPeering
  6. Memvalidasi IP NAT publik rentang tidak diiklankan ke Microsoft melalui ExpressRoute atau publik Internet jaringan sirkuit kecuali subkumpulan spesifik dari rentang yang lebih besar seperti contoh sebelumnya.

  7. ExpressRoute sirkuit dipasangkan, memvalidasi sesi BGP kedua sedang berjalan.

  8. Menyiapkan host tunggal di dalam NAT Anda dan menggunakan ping, tracert dan tcpping untuk menguji konektivitas seluruh sirkuit baru ke host outlook.office365.com. Alternatifnya, Anda bisa menggunakan alat seperti Wireshark atau Microsoft jaringan Monitor 3.4 pada port cermin untuk MSEE untuk memvalidasi Anda tidak bisa menyambungkan ke alamat IP terkait dengan outlook.office365.com.

  9. Menguji fungsionalitas tingkat aplikasi untuk Exchange Online.

    • Uji Outlook bisa menyambungkan ke Exchange Online dan kirim/terima email.

    • Uji Outlook dapat menggunakan online mode.

    • Menguji ponsel cerdas kapabilitas konektivitas dan kirim/terima.

  10. Menguji fungsionalitas tingkat aplikasi untuk SharePoint Online

    • Uji OneDrive for Business klien sinkronisasi.

    • Uji akses web SharePoint Online.

  11. Menguji fungsionalitas tingkat aplikasi untuk Skype untuk bisnis memanggil skenario:

    • Bergabung dalam panggilan konferensi sebagai pengguna terautentikasi [undang dimulai oleh pengguna akhir].

    • Undang pengguna untuk konferensi panggilan [undangan dikirim dari MCU].

    • Bergabung dengan konferensi sebagai pengguna anonim menggunakan Skype for Business web aplikasi.

    • Bergabung dalam panggilan dari PC koneksi berkabel, telepon IP, dan perangkat seluler.

    • Panggilan untuk pengguna gabungan o panggilan PSTN validasi: panggilan selesai, kualitas panggilan diterima, waktu sambungan diterima.

    • Verifikasi status kehadiran untuk kontak diperbarui bagi anggota pengguna gabungan dan penyewa.

Perutean asimetris adalah masalah implementasi yang paling umum. Berikut adalah beberapa sumber umum untuk mencari:

  • Menggunakan jaringan terbuka atau datar perutean topologi tanpa sumber NAT di tempat.

  • Tidak menggunakan SNAT untuk merutekan masuk ke layanan melalui internet dan ExpressRoute koneksi.

  • Tidak pengujian masuk Layanan pada ExpressRoute di jaringan uji sebelum menempatkan luas.

Menempatkan ExpressRoute konektivitas melalui jaringan Anda

Tahapan penggunaan Anda ke satu segmen jaringan pada satu waktu, semakin meluncurkan konektivitas ke bagian lain dalam jaringan dengan paket untuk memutar kembali untuk setiap segmen jaringan baru. Jika penggunaan Anda diratakan dengan penggunaan Office 365, menggunakan ke pengguna percobaan Office 365 Anda terlebih dahulu dan memperluas dari sana.

Pertama untuk menguji lalu pembuatan:

  • Jalankan penggunaan langkah-langkah untuk mengaktifkan ExpressRoute.

  • Uji Anda melihat jaringan adalah seperti yang diharapkan.

  • Melakukan pengujian di setiap layanan masuk dan keluar.

  • Putar kembali jika Anda menemukan masalah.

Kini Anda memiliki paket lengkap pada kertas saatnya untuk menguji pada skala kecil. Di pengujian ini, Anda akan membuat koneksi ExpressRoute tunggal dengan Microsoft Peering subnet uji di jaringan lokal Anda. Anda bisa mengonfigurasi percobaan penyewa Office 365 dengan konektivitas ke dan dari subnet uji dan sertakan semua keluar dan masuk Layanan yang akan Anda gunakan dalam produksi dalam subnet uji. Menyiapkan DNS untuk segmen jaringan uji dan menetapkan semua layanan masuk dan keluar. Menjalankan paket uji Anda dan memastikan bahwa Anda sudah familiar dengan perutean untuk setiap layanan dan penyebaran merutekan.

Saat Anda menyelesaikan item yang dijelaskan di atas, centang area Anda sudah selesai dan memastikan Anda dan tim Anda meninjau mereka sebelum menjalankan penggunaan Anda dan menguji paket.

  • Daftar Layanan keluar dan masuk yang terlibat dalam mengubah jaringan.

  • Diagram arsitektur jaringan global memperlihatkan internet keluar dan Rapat ExpressRoute-saya lokasi.

  • Diagram jaringan perutean menunjukkan jalur jaringan berbeda yang digunakan untuk setiap layanan yang digunakan.

  • Rencana penempatan dengan langkah-langkah untuk menerapkan perubahan dan putar kembali jika diperlukan.

  • Paket uji untuk pengujian setiap layanan Office 365 dan jaringan.

  • Menyelesaikan kertas validasi produksi rute untuk layanan masuk dan keluar.

  • Uji selesai di segmen jaringan uji termasuk ketersediaan pengujian.

Pilih jendela pemadaman yang cukup lama untuk menjalankan melalui penggunaan seluruh paket dan paket uji, memiliki beberapa waktu yang tersedia untuk pemecahan masalah dan waktu untuk berputar kembali jika diperlukan.

Peringatan: Karena sifat kompleks perutean melalui internet dan ExpressRoute, sebaiknya waktu buffer tambahan ditambahkan ke jendela ini untuk menangani pemecahan masalah perutean kompleks.

QoS diperlukan untuk mendapatkan manfaat suara dan Rapat untuk Skype for Business Online. Anda dapat mengonfigurasi QoS setelah Anda telah memastikan bahwa koneksi jaringan ExpressRoute tidak memblokir salah satu akses layanan Office 365 lain. Konfigurasi untuk QoS diuraikan di artikel ExpressRoute dan QoS di Skype for Business Online .

Pemecahan masalah implementasi Anda

Tempat pertama untuk melihat adalah langkah-langkah dalam panduan implementasi ini, yang salah tak terjawab di paket implementasi Anda? Kembali dan menjalankan lebih kecil jaringan pengujian jika memungkinkan untuk mereplikasinya kesalahan dan debug ada.

Mengidentifikasi yang masuk atau keluar Layanan gagal selama pengujian. Dapatkan khusus alamat IP dan subnet untuk setiap layanan yang gagal. Melanjutkan dan memandu diagram topologi jaringan pada kertas dan memvalidasi perutean. Memvalidasi terutama tempat ExpressRoute perutean diiklankan untuk, uji yang perutean selama pemadaman jika memungkinkan dengan jejak.

Menjalankan PSPing dengan jejak jaringan untuk setiap titik akhir pelanggan dan mengevaluasi sumber dan tujuan alamat IP untuk memvalidasi bahwa mereka tidak seperti yang diharapkan. Jalankan telnet untuk host email apa pun yang Anda mengekspos pada port 25 dan verifikasi bahwa SNAT menyembunyikan alamat IP sumber asli jika ini adalah diharapkan.

Ingatlah bahwa saat menggunakan Office 365 dengan koneksi ExpressRoute Anda harus memastikan jaringan konfigurasi untuk ExpressRoute optimal didesain dan Anda juga telah dioptimalkan komponen lain di jaringan Anda seperti komputer klien. Selain menggunakan panduan perencanaan ini untuk memecahkan masalah langkah-langkah yang mungkin Anda lewatkan, kami juga telah menulis pemecahan masalah kinerja paket untuk Office 365 .

Berikut adalah link singkat Anda bisa menggunakan kembali: https://aka.ms/implementexpressroute365

Topik Terkait

Jaringan konektivitas ke Office 365
Azure ExpressRoute untuk Office 365
Mengelola ExpressRoute untuk Office 365 konektivitas
perutean perutean dengan ExpressRoute untuk Office 365
jaringan perencanaan dengan ExpressRoute untuk Office 365
menggunakan BGP komunitas di ExpressRoute untuk Office 365 skenario (pratinjau)
Media kualitas dan kinerja konektivitas jaringan di Skype for Business Online
Mengoptimalkan jaringan Anda untuk Skype for Business Online
ExpressRoute dan QoS di Skype for Business Online
panggilan aliran menggunakan ExpressRoute
penyelarasan kinerjaOffice 365 menggunakan baseline dan kinerja Riwayat
pemecahan masalah kinerja paket untuk Office 365
URL Office 365 dan rentang alamat IP
Office 365 jaringan dan penyelarasan kinerja

Catatan: Penafian Terjemahan Mesin: Artikel ini telah diterjemahan oleh sistem komputer tanpa campur tangan manusia. Microsoft menawarkan terjemahan mesin ini untuk membantu pengguna yang bukan penutur bahasa Inggris agar dapat menikmati konten tentang produk, layanan, dan teknologi Microsoft. Karena artikel ini diterjemahkan oleh mesin, mungkin akan terdapat kesalahan kosa kata, sintaksis, atau tata bahasa.

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×