Perencanaan jaringan dengan ExpressRoute untuk Office 365

Penting: Artikel ini adalah terjemahan mesin, lihat penafian. Temukan versi bahasa Inggris artikel di sini sebagai rujukan Anda.

ExpressRoute untuk Office 365 menyediakan layer 3 konektivitas antara jaringan Anda dan pusat data Microsoft. Sirkuit menggunakan iklan merutekan batas Gateway Protocol (BGP) dari server ujung depan Office 365. Dari perspektif perangkat Anda di tempat, ketika mereka memerlukannya untuk memilih jalur TCP/IP benar ke Office 365, Azure ExpressRoute terlihat sebagai alternatif ke Internet.

Azure ExpressRoute menambahkan jalur langsung ke sekumpulan tertentu mendukung fitur dan layanan yang ditawarkan oleh server Office 365 dalam pusat data Microsoft. Azure ExpressRoute tidak menggantikan koneksi Internet ke pusat data Microsoft atau layanan Internet dasar seperti resolusi nama domain. Azure ExpressRoute dan sirkuit Internet Anda harus aman dan berlebihan.

Tabel berikut menjelaskan beberapa perbedaan antara internet dan koneksi Azure ExpressRoute dalam konteks Office 365.

Perbedaan dalam perencanaan jaringan

Koneksi jaringan internet

ExpressRoute koneksi jaringan

Akses ke layanan internet yang diperlukan, termasuk;

  • Resolusi nama DNS

  • Verifikasi pencabutan sertifikat

  • Jaringan pengiriman konten

Ya

Permintaan untuk Microsoft dimiliki infrastruktur DNS dan/atau CDN mungkin menggunakan ExpressRoute jaringan.

Akses ke layanan Office 365 , termasuk;

  • Exchange Online

  • SharePoint Online

  • Skype for Business Online

  • Office Online

  • Office 365 Portal dan autentikasi

Ya, semua aplikasi dan fitur

Ya, tertentu aplikasi dan fitur

Keamanan di tempat di sekeliling.

Ya

Ya

Perencanaan ketersediaan tinggi.

Failover untuk koneksi jaringan internet alternatif

Failover untuk koneksi ExpressRoute alternatif

Hubungan langsung dengan profil jaringan dapat diprediksi.

Tidak

Ya

Konektivitas IPv6.

Ya

Ya

Memperluas judul di bawah untuk perencanaan panduan jaringan yang lain. Kami juga telah direkam komponen 10 Azure ExpressRoute untuk Office 365 pelatihan seri yang terjun lebih mendalam.

Jika Anda menggunakan rangkaian Azure ExpressRoute yang sudah ada dan ingin menambahkan Office 365 konektivitas melalui sirkuit ini, Anda harus melihat jumlah sirkuit, keluar lokasi, dan ukuran dari rangkaian untuk memastikan mereka akan memenuhi kebutuhan Anda Office 365 penggunaan. Sebagian besar pelanggan membutuhkan tambahan bandwidth dan banyak memerlukan sirkuit tambahan.

Untuk mengaktifkan akses ke Office 365 melalui sirkuit Azure ExpressRoute Anda yang sudah ada, Konfigurasikan filter merutekan untuk memastikan layanan Office 365 dapat diakses.

Azure ExpressRoute langganan adalah pelanggan berpusat, artinya langganan terkait dengan pelanggan. Sebagai pelanggan, Anda bisa memiliki beberapa Azure ExpressRoute sirkuit dan bisa mengakses banyak sumber daya awan Microsoft melalui sirkuit tersebut. Misalnya, Anda bisa memilih untuk mengakses Azure host mesin virtual, Office 365 uji penyewa dan Office 365 produksi penyewa melalui sepasang berlebihan Azure ExpressRoute sirkuit.

Tabel ini menjelaskan dua tipe peering hubungan, Anda bisa memilih untuk menerapkan melalui sirkuit Anda.

Peering hubungan

Azure privat

Microsoft

Layanan

IaaS: Komputer Virtual Azure

PaaS: Layanan publik Azure

SaaS: Office 365

SaaS: Dynamics 365

Connection initiation

Pelanggan ke Microsoft

Microsoft untuk pelanggan

Pelanggan ke Microsoft

Microsoft untuk pelanggan

Dukungan QoS

Tidak ada QoS

QoS1

1 QoS mendukung Skype for Business hanya saat ini.

Pelanggan Office 365 setiap memiliki kebutuhan unik bandwidth bergantung pada jumlah orang di setiap lokasi, bagaimana aktif mereka berada di aplikasi Office 365 masing-masing, dan faktor lain seperti penggunaan lokal atau peralatan hibrid dan keamanan jaringan konfigurasi.

Mengalami terlalu sedikit bandwidth akan menghasilkan kemacetan, transmisi ulang data, dan tidak terduga keterlambatan. Memiliki terlalu banyak bandwidth yang akan mengakibatkan biaya tidak diperlukan. Pada jaringan yang sudah ada, bandwidth sering disebut dalam jumlah ruang kepala tersedia pada rangkaian sebagai persentase. 10% ruang kepala akan mungkin mengakibatkan kemacetan dan memiliki ruang kepala 80% biasanya berarti tidak diperlukan biaya. Alokasi ruang kepala umum target adalah 20 50%.

Untuk menemukan tingkat bandwidth, mekanisme terbaik adalah untuk menguji konsumsi jaringan Anda yang sudah ada. Ini adalah satu-satunya cara untuk mendapatkan ukuran yang benar penggunaan dan memerlukan sebagai setiap konfigurasi jaringan dan aplikasi berada dalam beberapa cara yang unik. Ketika mengukur Anda akan ingin memperhatikan konsumsi total bandwidth, latensi dan TCP kemacetan untuk memahami jaringan Anda memerlukan.

Setelah Anda memiliki garis dasar perkiraan yang menyertakan semua jaringan aplikasi, percobaan Office 365 dengan sekelompok kecil yang terdiri dari profil yang berbeda dari orang-orang di organisasi Anda untuk menentukan aktual penggunaan, dan menggunakan dua pengukuran untuk memperkirakan nilai bandwidth yang Anda akan memerlukan untuk masing-masing office. Jika ada latensi atau TCP kemacetan masalah ditemukan di pengujian apa pun, Anda mungkin perlu berpindah keluar lebih dekat ke orang-orang yang menggunakan Office 365 atau menghapus intensif jaringan pemindaian seperti SSL dekripsi/pemeriksaan.

Semua Rekomendasi kami pada jenis jaringan pemrosesan direkomendasikan berlaku untuk sirkuit ExpressRoute dan Internet. Sama benar untuk panduan tentang kami situs penyelarasan kinerja.

Mengamankan Azure ExpressRoute konektivitas dimulai dengan prinsip yang sama seperti mengamankan koneksi Internet. Banyak pelanggan memilih untuk menggunakan kontrol jaringan dan perimeter sepanjang jalur ExpressRoute menyambungkan jaringan di tempat mereka ke Office 365 dan awan Microsoft lain. Kontrol ini mungkin menyertakan firewall, aplikasi proksi, pencegahan kebocoran data, pendeteksian gangguan, gangguan pencegahan sistem, dan seterusnya. Dalam banyak kasus pelanggan menerapkan tingkat kontrol yang berbeda untuk lalu lintas dimulai di tempat masuk ke Microsoft, versus lalu lintas dimulai dari Microsoft masuk ke jaringan pelanggan di tempat, versus lalu lintas dimulai dari lokal akan Umum Tujuan internet.

Berikut ini beberapa contoh mengintegrasikan keamanan dengan model konektivitas ExpressRoute Anda memilih untuk menggunakan.

Opsi integrasi ExpressRoute

Model perimeter keamanan jaringan

Bersama terletak di exchange awan

Menginstal baru atau memaksimalkan infrastruktur keamanan perimeter yang ada di lokasi bersama fasilitas tempat sambungan ExpressRoute dibuat.

Pengaruh lokasi bersama fasilitas murni perutean/interkoneksi tujuan dan koneksi jangka kembali dari lokasi bersama fasilitas menjadi infrastruktur keamanan perimeter lokal.

Titik Ethernet

Mengakhiri koneksi titik ExpressRoute dalam keamanan perimeter infrastruktur lokasi di tempat yang sudah ada.

Instal baru keamanan perimeter infrastruktur tertentu ke jalur ExpressRoute dan Hentikan titik koneksi yang ada.

Setiap-ke-setiap IPVPN

Memaksimalkan infrastruktur keamanan perimeter di tempat yang sudah ada di semua lokasi yang jalan keluar ke IPVPN yang digunakan untuk ExpressRoute untuk Office 365 konektivitas.

Jepit rambut IPVPN yang digunakan untuk ExpressRoute untuk Office 365 ke lokasi tertentu di tempat yang ditetapkan sebagai keamanan/perimeter.

Beberapa penyedia layanan juga menawarkan fungsionalitas perimeter keamanan dikelola sebagai bagian dari solusi integrasi dengan Azure ExpressRoute.

Saat mempertimbangkan penempatan topologi jaringan keamanan perimeter opsi digunakan untuk ExpressRoute untuk Office 365 koneksi, berikut ini adalah tambahan pertimbangan

  • Kontrol jaringan keamanan kedalaman dan tipe mungkin berdampak pada kinerja dan skalabilitas Office 365 pengalaman pengguna.

  • Keluar (pada-tempat -> Microsoft) dan masuk (Microsoft -> lokal) [jika diaktifkan] aliran mungkin memiliki persyaratan yang berbeda. Ini mungkin berbeda dari Outbound untuk tujuan Internet umum.

  • persyaratan Office 365 untuk Port and protokol dan diperlukan subnet IP yang sama apakah lalu lintas dirutekan melalui ExpressRoute untuk Office 365 atau melalui Internet.

  • Penempatan topologi jaringan keamanan pelanggan kontrol menentukan jaringan hingga akhir ultimate antara pengguna dan Office 365 layanan dan bisa berdampak penting pada latensi jaringan dan kemacetan.

  • Pelanggan dianjurkan untuk mendesain topologi keamanan perimeter mereka untuk digunakan dengan ExpressRoute untuk Office 365 sesuai dengan praktik terbaik untuk redundansi, ketersediaan tinggi dan pemulihan bencana.

Berikut adalah contoh Bank Woodgrove yang dibandingkan Azure ExpressRoute konektivitas pilihan yang berbeda dengan model keamanan perimeter dibahas di atas.

Contoh 1: Mengamankan Azure ExpressRoute

Woodgrove Bank mempertimbangkan menerapkan Azure ExpressRoute dan setelah perencanaan arsitektur optimal untuk perutean perutean dengan ExpressRoute untuk Office 365 dan setelah menggunakan panduan di atas untuk memahami persyaratan bandwidth, mereka menentukan metode terbaik untuk mengamankan perimeter mereka.

Untuk Woodgrove, organisasi multinasional dengan lokasi di beberapa benua, keamanan harus rentang strategis semua. Opsi optimal konektivitas untuk Woodgrove adalah multi-titik koneksi dengan beberapa peering lokasi di seluruh dunia untuk memenuhi kebutuhan karyawan di setiap benua. Setiap benua menyertakan sirkuit Azure ExpressRoute berlebihan dalam benua dan keamanan harus rentang semua dari yang berikut ini.

Infrastruktur Woodgrove yang sudah ada bisa diandalkan dan bisa menangani pekerjaan tambahan, hasilnya, Woodgrove Bank dapat memanfaatkan infrastruktur untuk mereka Azure ExpressRoute dan perimeter keamanan internet. Jika ini tidak kapitalisasi huruf, Woodgrove bisa memilih untuk membeli peralatan tambahan untuk melengkapi peralatan yang sudah ada atau untuk menangani tipe koneksi.

Kami menyarankan penyediaan setidaknya dua aktif sirkuit dari setiap keluar dengan ExpressRoute untuk penyedia ExpressRoute. Ini adalah tempat yang paling umum kita melihat kegagalan untuk pelanggan dan Anda bisa dengan mudah Hindari dengan penyediaan sepasang sirkuit ExpressRoute aktif aktif. Kami juga menyarankan setidaknya dua aktif aktif Internet sirkuit karena banyak layanan Office 365 ini hanya tersedia melalui Internet.

Di dalam titik keluar jaringan Anda adalah banyak perangkat dan sirkuit yang berperan penting dalam bagaimana orang-orang melihat ketersediaan. Bagian-bagian ini dari skenario konektivitas Anda tidak dicakup oleh ExpressRoute atau Office 365 SLA, tapi mereka berperan penting dalam ketersediaan layanan hingga akhir sebagai dianggap oleh orang-orang di organisasi Anda.

Fokuskan pada orang yang menggunakan dan operasi Office 365, jika kegagalan komponen satu akan mempengaruhi orang pengalaman menggunakan layanan, Lihat cara membatasi persentase total orang-orang yang terpengaruh. Jika failover mode operasional rumit, pertimbangkan rakyat pengalaman waktu lama untuk pemulihan dan Cari mode failover operasional sederhana dan otomatis.

Luar jaringan Anda, Office 365, ExpressRoute dan penyedia ExpressRoute semua memiliki tingkat ketersediaan yang berbeda.

Layanan ketersediaan

  • Layanan Office 365 ditutupi oleh dijabarkan perjanjian tingkat layanan, yang menyertakan uptime dan ketersediaan metrik untuk setiap layanan. Alasan satu Office 365 bisa mempertahankan tingkat ketersediaan tinggi layanan seperti kemampuan untuk setiap komponen failover dengan mulus antara banyak pusat data Microsoft, menggunakan jaringan Microsoft global. Failover ini memperluas dari datacenter dan jaringan untuk beberapa poin Internet keluar, dan memungkinkan failover dengan mulus dari perspektif orang yang menggunakan layanan.

  • ExpressRoute menyediakan SLA 99,9% ketersediaan pada masing-masing rangkaian khusus antara tepi jaringan Microsoft dan ExpressRoute penyedia atau mitra infrastruktur. Level layanan ini diterapkan pada tingkat sirkuit ExpressRoute, yang terdiri dari dua independen interkoneksi antara perlengkapan Microsoft berlebihan dan peralatan jaringan penyedia di lokasi setiap peering.

Penyedia ketersediaan

  • Pengaturan tingkat layanan Microsoft berhenti di penyedia ExpressRoute atau mitra. Ini juga merupakan tempat pertama Anda dapat membuat pilihan yang akan mempengaruhi tingkat ketersediaan Anda. Anda harus erat mengevaluasi arsitektur, ketersediaan, dan karakteristik resiliensi penyedia ExpressRoute menawarkan antara perimeter jaringan Anda dan koneksi penyedia Anda di Microsoft peering masing-masing. Perhatikan kedua yang logis dan aspek fisik redundansi, mengintip perlengkapan, angkutan disediakan sirkuit WAN, dan nilai tambahan apa pun menambahkan layanan seperti NAT layanan atau dikelola firewall.

Mendesain paket ketersediaan Anda

Kami sangat menyarankan Anda merencanakan dan desain ketersediaan tinggi dan resiliensi ke Anda hingga akhir konektivitas skenario untuk Office 365. Desain harus menyertakan;

  • tidak ada satu poin kegagalan, termasuk Internet dan ExpressRoute sirkuit.

  • meminimalkan jumlah orang yang terpengaruh dan durasi dampak tersebut untuk mode kegagalan paling diantisipasi.

  • mengoptimalkan untuk proses sederhana, berulang, dan otomatis pemulihan dari mode kegagalan paling diantisipasi.

  • mendukung permintaan penuh lalu lintas jaringan dan fungsionalitas melalui jalur berlebihan, tanpa degradasi penting.

Skenario konektivitas Anda harus menyertakan topologi jaringan yang dioptimalkan untuk beberapa jalur jaringan independen dan aktif untuk Office 365. Ini akan menghasilkan hingga akhir lebih baik ketersediaan dari topologi yang dioptimalkan untuk redundansi tingkat perangkat atau peralatan individual.

Tips: Jika Anda pengguna didistribusikan di beberapa benua atau wilayah geografis dan setiap lokasi tersebut tersambung melalui berlebihan WAN sirkuit ke lokasi tunggal di tempat mana sirkuit ExpressRoute tunggal berada, pengguna Anda akan mengalami kecil ketersediaan layanan hingga akhir dari desain topologi jaringan yang menyertakan independen sirkuit ExpressRoute yang menyambungkan kawasan yang berbeda untuk mengintip terdekat lokasi.

Kami menyarankan penyediaan sirkuit ExpressRoute setidaknya dua dengan setiap sirkuit menghubungkan peering lokasi geografis lain. Anda harus menyediakan aktif-aktif sepasang sirkuit untuk setiap wilayah tempat orang-orang akan menggunakan konektivitas ExpressRoute untuk Office 365 layanan. Ini memungkinkan setiap wilayah untuk tetap terhubung selama bencana yang mempengaruhi Lokasi utama seperti datacenter atau peering lokasi. Mengonfigurasi itu di sebagai aktif aktif memungkinkan pengguna akhir lalu lintas ke didistribusikan di beberapa jalur jaringan. Ini mengurangi lingkup orang-orang yang terpengaruh selama pemadaman perlengkapan perangkat dan jaringan.

Kami tidak merekomendasikan menggunakan rangkaian ExpressRoute tunggal dengan Internet sebagai cadangan.

Contoh 2: Failover dan ketersediaan tinggi

Desain multi-geografis Woodgrove Bank mengalami Tinjauan perutean, bandwidth, keamanan, dan sekarang harus melalui Tinjauan ketersediaan tinggi. Woodgrove berpikir tentang tinggi ketersediaan meliputi tiga kategori; resiliensi, keandalan, dan redundansi.

Resiliensi memungkinkan Woodgrove memulihkan dari kegagalan dengan cepat. Keandalan memungkinkan Woodgrove untuk menawarkan hasil yang konsisten dalam sistem. Redundansi memungkinkan Woodgrove Pindahkan antara satu atau beberapa contoh cermin infrastruktur.

Dalam setiap konfigurasi tepi, Woodgrove memiliki firewall yang berlebihan, proksi, dan id. Untuk Amerika Utara, Woodgrove memiliki satu tepi konfigurasi di datacenter Dallas mereka dan konfigurasi tepi lain di datacenter Virginia mereka. Peralatan yang berlebihan pada masing-masing menawarkan fleksibilitas ke lokasi tersebut.

Konfigurasi jaringan Woodgrove Bank dibangun berdasarkan beberapa prinsip utama:

  • Dalam setiap wilayah geografis, ada beberapa Azure ExpressRoute sirkuit.

  • Sirkuit setiap wilayah bisa mendukung semua lalu lintas jaringan kawasan tersebut.

  • Perutean akan jelas memilih satu atau jalur bergantung pada ketersediaan, lokasi, dan lain sebagainya.

  • Failover antara Azure ExpressRoute sirkuit terjadi secara otomatis tanpa konfigurasi tambahan atau tindakan yang diperlukan oleh Woodgrove.

  • Failover antara Internet sirkuit terjadi secara otomatis tanpa konfigurasi tambahan atau tindakan yang diperlukan oleh Woodgrove.

Di pengaturan ini, dengan redundansi tingkat fisik dan virtual, Woodgrove Bank dapat menawarkan fleksibilitas lokal, kawasan resiliensi dan resiliensi global dengan cara yang bisa diandalkan. Woodgrove dipilih konfigurasi ini setelah mengevaluasi sirkuit Azure ExpressRoute satu per kawasan serta kemungkinan gagal melalui internet.

Jika Woodgrove tidak dapat memiliki beberapa Azure ExpressRoute sirkuit per kawasan, lalu lintas perutean yang berasal dari Amerika Utara sirkuit Azure ExpressRoute Asia Pasifik Tambahkan tingkat yang bisa diterima latensi dan DNS forwarder konfigurasi yang diperlukan menambahkan kerumitan.

Memaksimalkan internet sebagai konfigurasi cadangan tidak direkomendasikan. Ini Hentian prinsip keandalan Woodgrove tersebut, sehingga pengalaman yang tidak konsisten menggunakan koneksi. Selain itu, konfigurasi manual akan diperlukan untuk failover mempertimbangkan iklan BGP yang telah dikonfigurasi, konfigurasi NAT, Konfigurasi DNS dan konfigurasi proksi. Ini menambahkan failover kerumitan waktu untuk memulihkan menambah dan mengurangi mereka kemampuan untuk mendiagnosis dan langkah-langkah pemecahan masalah.

Masih memiliki pertanyaan tentang cara merencanakan dan mengimplementasikan manajemen lalu lintas atau Azure ExpressRoute? Baca seluruh kami panduan jaringan dan kinerja atau Azure ExpressRoute tanya jawab umum.

Pilih lokasi Anda sirkuit berdasarkan Anda bandwidth, latensi, keamanan dan ketersediaan tinggi perencanaan. Setelah Anda mengetahui lokasi optimal yang Anda ingin menempatkan sirkuit meninjau daftar saat ini penyedia menurut wilayah.

Bekerja dengan penyedia atau penyedia Anda untuk memilih opsi konektivitas terbaik, titik, multi-titik, atau host. Ingat, Anda bisa mencampur dan mencocokkan opsi konektivitas selama desain ketersediaan Anda perutean dan tinggi dukungan bandwidth dan komponen berlebihan lainnya.

Berikut adalah link singkat Anda bisa menggunakan kembali: https://aka.ms/planningexpressroute365

Topik Terkait

Jaringan konektivitas ke Office 365
Azure ExpressRoute untuk Office 365
Mengelola ExpressRoute untuk Office 365 konektivitas
perutean perutean dengan ExpressRoute untuk Office 365
pelaksana ExpressRoute untuk Office 365
menggunakan BGP komunitas di ExpressRoute untuk Office 365 skenario (pratinjau)
Media kualitas dan kinerja konektivitas jaringan di Skype for Business Online
Mengoptimalkan jaringan Anda untuk Skype for Business Online
ExpressRoute dan QoS di Skype for Business Online
panggilan aliran menggunakan ExpressRoute
penyelarasan kinerjaOffice 365 menggunakan baseline dan kinerja Riwayat
pemecahan masalah kinerja paket untuk Office 365
URL Office 365 dan rentang alamat IP
Office 365 jaringan dan penyelarasan kinerja
Pemecahan masalah konektivitas Office 365

Catatan: Penafian Terjemahan Mesin: Artikel ini telah diterjemahan oleh sistem komputer tanpa campur tangan manusia. Microsoft menawarkan terjemahan mesin ini untuk membantu pengguna yang bukan penutur bahasa Inggris agar dapat menikmati konten tentang produk, layanan, dan teknologi Microsoft. Karena artikel ini diterjemahkan oleh mesin, mungkin akan terdapat kesalahan kosa kata, sintaksis, atau tata bahasa.

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×