Routing con ExpressRoute per Office 365

Nota:  Riteniamo importante fornire il contenuto della Guida più recente non appena possibile, nella lingua dell'utente. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Nella parte inferiore della pagina è possibile indicare se le informazioni sono risultate utili. Questo è l' articolo in lingua inglese per riferimento.

Per comprendere pienamente il routing del traffico a Office 365 con Azure ExpressRoute, è necessario conoscere a fondo i requisiti per il routing di ExpressRoute e i circuiti e domini di routing ExpressRoute. Si tratta di nozioni fondamentali per l'uso di ExpressRoute su cui faranno affidamento i clienti di Office 365.

Ecco alcuni dei punti chiave illustrati negli articoli citati sopra che è necessario comprendere:

  • I circuiti ExpressRoute non sono mappati ad alcuna entità fisica ma rappresentano una connessione logica effettuata in un'unica località di peering da Microsoft e un provider di peering per conto dell'utente.

  • Esiste un mapping 1:1 tra un circuito ExpressRoute e la chiave di servizio di un cliente.

  • Per un circuito ExpressRoute sono previsti fino a tre peering indipendenti: pubblico di Azure, privato di Azure e Microsoft. Office 365 richiede il peering Microsoft.

  • Ogni circuito ha una larghezza di banda fissa che è condivisa tra tutte le relazioni di peering.

  • Qualsiasi indirizzo IPv4 pubblico e numero AS pubblico che viene usato dal circuito ExpressRoute deve essere convalidato come appartenente all'utente oppure assegnato in esclusiva all'utente dal proprietario dell'intervallo di indirizzi.

  • Circuiti ExpressRoute virtuali sono ridondanti globalmente e seguiranno standard consigliate routing BGP. Questo è il motivo per cui è consigliabile due circuiti fisici per uscita al proprio provider di una configurazione attivo/attivo.

Vedere la pagina Domande frequenti per altre informazioni sui servizi supportati, i costi e dei dettagli di configurazione. Vedere l' articolo percorsi ExpressRoute per informazioni sull'elenco di provider di integrazione applicativa offre servizi di supporto peering Microsoft. Sono state registrate anche una serie di Azure ExpressRoute per Office 365 formazione parte 10 su Channel 9 per spiegare i concetti in modo più.

Il server front-end Office 365 sono accessibili su Internet ed ExpressRoute. È preferibile che questi server instrada sullo circuiti ExpressRoute quando si verificano entrambe disponibili. Per questi motivi è la possibilità di asimmetria di route, se il traffico di rete preferito instradare sopra i circuiti Internet. Indirizza asimmetrici costituiscono un problema dispositivi che eseguono ispezione pacchetti incluso grado di bloccare il traffico mittente che segue un percorso diverso da pacchetti in uscita seguito.

Indipendentemente dal fatto che si avvia una connessione a Office 365 su Internet o ExpressRoute, l'origine deve essere un indirizzo routing pubblicamente. Con molti clienti peering direttamente con Microsoft, con indirizzi privati nel punto in cui è possibile tra i clienti duplicazione non è possibile.

Di seguito vengono illustrati gli scenari in cui verranno avviate comunicazioni da Office 365 alla rete locale. Per semplificare la struttura di rete, è consigliabile routing questi sul percorso Internet.

Per il routing di ritorno da Microsoft alla rete per questi flussi di traffico bidirezionale, le route BGP ai dispositivi locali devono essere condivise con Microsoft.

Quando si configura una relazione peering usando il dominio di routing peering Microsoft e approvato per l'accesso appropriato, sarà possibile vedere tutti i modelli PaaS e SaaS servizi disponibili su ExpressRoute. È possono gestire i servizi di Office 365 progettati per ExpressRoute con europee BGP o filtri per la distribuzione.

Altre applicazioni, come Office 365 Video, sono applicazioni Office 365, ma Office 365 Video è costituito da tre diversi componenti, ovvero il portale, il servizio di streaming e la rete per la distribuzione di contenuti. Il portale risiede in SharePoint Online, il servizio di streaming risiede in Servizi multimediali di Azure e la rete per la distribuzione di contenuti risiede nella rete CDN di Azure. Questi componenti sono illustrati nella tabella seguente.

Componente

Applicazione sottostante

Incluse in SharePoint Online BGP Community?

Uso

Portale di Office 365 Video

SharePoint Online

Configurazione, caricamento

Servizio di streaming di Office 365 Video

Servizi multimediali di Microsoft Azure

No

Servizio di streaming, usato nel caso in cui il video non sia disponibile dalla rete CDN

Rete per la distribuzione di contenuti di Office 365 Video

Rete CDN di Azure

No

Origine principale di download/streaming video. Altre informazioni sulla rete di Office 365 Video.

Ognuna delle caratteristiche Office 365 disponibili tramite Microsoft peering sono elencati nell' articolo i punti finali di Office 365 per tipo di applicazione e nome di dominio completo. Il motivo per utilizzare il FQDN nelle tabelle è per consentire agli utenti di gestire il traffico scegliendo file PAC o altre configurazioni proxy, vedere la Guida alla gestione dei punti finali di Office 365 , ad esempio PAC di file.

In alcuni casi è stato utilizzato un dominio carattere jolly in uno o più sub-FQDN vengono inseriti in modo diverso rispetto al dominio jolly livello superiore. Ciò si verifica quando il carattere jolly rappresenta un lungo elenco di server che sono tutte annunciato all'ExpressRoute e Internet, mentre un piccolo gruppo secondari di destinazioni sono solo annunciato a Internet o viceversa. Fare riferimento alla tabella riportata di seguito per scoprire dove sono le differenze.

Questa tabella visualizza gli FQDN con carattere jolly annunciati sia a Internet che ad Azure ExpressRoute, insieme agli FQDN secondari annunciati solo a Internet.

Dominio carattere jolly annunciato al circuiti ExpressRoute e Internet

Nome di dominio completo Sub annunciato a solo circuiti Internet

*.microsoftonline.com

click.email.microsoftonline.com

portal.microsoftonline.com

provisioningapi.microsoftonline.com

adminwebservice.microsoftonline.com

*.officeapps.live.com

nexusRules.officeapps.live.com

nexus.officeapps.live.com

odc.officeapps.live.com

odc.officeapps.live.com

cdn.odc.officeapps.live.com

ols.officeapps.live.com

ocsredir.officeapps.live.com

ocws.officeapps.live.com

ocsa.officeapps.live.com

In genere file PAC sono destinati a inviare richieste di rete ExpressRoute annunciato endpoint direttamente al circuito e tutte le altre richieste di rete per i proxy. Se si sta configurando un file PAC come questo, scrivere il file PAC nell'ordine seguente:

  1. Includere gli FQDN secondari della seconda colonna della tabella riportata sopra all'inizio del file PAC, inviando il traffico verso il proxy. È stato creato un file PAC di esempio da usare, disponibile nell'articolo Gestione degli endpoint di Office 365.

  2. Includere tutti gli FQDN contrassegnati come annunciati a ExpressRoute in questo articolo sotto la prima sezione, inviando il traffico direttamente al circuito ExpressRoute.

  3. Includere qualsiasi altro endpoint di rete o regola sotto queste due voci, inviando il traffico verso il proxy.

In questa tabella sono visualizzati i domini con caratteri jolly che vengono inseriti circuiti Internet solo insieme a sub-FQDN che annunciato all'Azure ExpressRoute e circuiti Internet. Per il file PAC sopra, i nomi nella colonna due la tabella seguente sono elencate come viene annunciato a ExpressRoute il collegamento a cui fa riferimento, vale a dire da includere nel secondo gruppo di voci del file.

Dominio carattere jolly annunciato a solo circuiti Internet

Nome di dominio completo Sub annunciato al circuiti ExpressRoute e Internet

*.office.com

*.outlook.office.com

home.office.com

outlook.office.com

portal.office.com

www.office.com

*.office.net

agent.office.net

*.office365.com

outlook.office365.com

smtp.office365.com

*.outlook.com

*.protection.outlook.com

*.mail.protection.outlook.com

individuazione automatica-< tenant >. outlook.com

*.windows.net

login.windows.net

Per il routing all'applicazione di Office 365 prescelta è necessario determinare alcuni fattori chiave.

  1. Quanta larghezza di banda richiederà l'applicazione. Campionamento utilizzo esistente è il metodo solo affidabile per determinare ciò all'interno dell'organizzazione.

  2. Quali posizioni di uscita si useranno per il traffico di rete in uscita dalla rete. È consigliabile prevedere di ridurre al minimo la latenza della rete per la connettività a Office 365 in quanto incide sulle prestazioni. Dato che Skype for Business usa audio e video in tempo reale, è particolarmente suscettibile ai problemi di latenza della rete.

  3. Se ExpressRoute verrà sfruttato da tutti i percorsi di rete o solo da alcuni.

  4. Quali sono le località da cui il provider di rete offre ExpressRoute.

Dopo aver determinato le risposte a queste domande, è possibile eseguire il provisioning di un circuito ExpressRoute che soddisfa le esigenze di larghezza di banda e la posizione. Per assistenza di pianificazione della rete più, fare riferimento alla rete aziendale di Office 365 ottimizzazione Guida e case study sulla modalità di punti di manipolazione di Microsoft rete pianificazione delle prestazioni.

Esempio 1: Singola posizione geografica

Lo scenario in questo esempio riguarda un'azienda fittizia che ha una singola posizione geografica.

I dipendenti di Trey Research sono autorizzati a connettersi solo ai servizi e ai siti Web su Internet consentiti esplicitamente dal reparto sicurezza sulla coppia di proxy in uscita che risiedono tra la rete aziendale e il relativo ISP.

Interruppe prevede di usare Azure ExpressRoute per Office 365 e riconosce tale parte del traffico, ad esempio il traffico destinato reti non sarà possibile inviare in ExpressRoute Office 365 connessione per la distribuzione di contenuti. Dal momento che tutto il traffico già route per i dispositivi di proxy per impostazione predefinita, le richieste continuerà a lavorare come in precedenza. Dopo avere interruppe determinato che soddisfano i requisiti di routing Azure ExpressRoute, vengano procedere per creare un circuito, configurare routing e il collegamento nuovo circuito di ExpressRoute a una rete. Dopo la configurazione di Azure ExpressRoute fondamentale è presente, Trey Research utilizza il file PAC #2 pubblicato per instradare il traffico dati dei clienti specifici su diretto ExpressRoute per le connessioni Office 365.

Come mostrato nella figura seguente, Trey Research riesce a soddisfare il requisito di instradare il traffico Office 365 su Internet e un subset del traffico su ExpressRoute usando una combinazione di routing e modifiche alla configurazione proxy in uscita.

  1. Tramite il file PAC #2 pubblicato per instradare il traffico attraverso un punto di uscita internet separata di Azure ExpressRoute per Office 365.

  2. I client sono configurati con una route predefinita verso i proxy di Trey Research.

In questo scenario di esempio Trey Research usa un dispositivo proxy in uscita. Analogamente, i clienti che non usano Azure ExpressRoute per Office 365 possono decidere di usare questa tecnica per instradare il traffico in base al costo di verifica del traffico destinato a noti endpoint a volumi elevati.

I nomi di dominio completi per Exchange Online e SharePoint Online e Skype for Business Online a volumi più elevati sono i seguenti:

Rete perimetrale cliente ExpressRoute
  • Office365, outlook.office.com

  • < tenant nome >. sharepoint.com < nome tenant > - my.sharepoint.com, < nome tenant > - < app >. sharepoint.com

  • *. Lync.com insieme gli intervalli di indirizzi IP per il traffico non TCP

  • * broadcast.officeapps.live.com, * excel.officeapps.live.com, * onenote.officeapps.live.com, * powerpoint.officeapps.live.com, * view.officeapps.live.com, * visio.officeapps.live.com, * word-edit.officeapps.live.com * Word view.officeapps.live.com, http://Office.Live.comhttp://Office.Live.com

Ulteriori informazioni sulla distribuzione e gestione di impostazioni del proxy in Windows 8 e garantire Office 365 non è limitato da parte del proxy.

Con un singolo circuito ExpressRoute, non c'è alcun disponibilità per Trey Research. Nel caso in cui eseguire l'associazione ridondante Trey dei dispositivi di bordo che servono la connettività ExpressRoute esito negativo, non c'è un circuito ExpressRoute aggiuntivo per il controllo a. Lascia interruppe un potrebbe come fail-over a internet sarà necessario ripetere la configurazione manuale e in alcuni casi gli indirizzi IP di nuovo. Se Trey richiesto l'aggiunta di disponibilità, è la soluzione più semplice per aggiungere ulteriori circuiti ExpressRoute per ogni posizione e configurare i circuiti in modo attivo/attivo.

Nell'ultimo scenario, il routing il traffico Office 365 sulla ExpressRoute è la base per l'architettura di routing ancora più complessa. Indipendentemente dal numero di posizioni, numero di continenti in cui sono presenti questi percorsi, numero di ExpressRoute circuiti e così via, la possibilità di inviare traffico Internet e traffico in ExpressRoute devono avvenire.

Ecco alcune altre domande a cui rispondere per i clienti con più posizioni in più aree geografiche:

  1. Si richiede un circuito ExpressRoute in ogni posizione? Se si sta usando Skype for Business Online o in questione con sensibilità latenza per SharePoint Online o Exchange Online, ogni posizione coppia ridondante di circuiti ExpressRoute attivo/attivo. Skype per Business qualità e rete connettività Guida multimediale per altri dettagli, vedere.

  2. Se un circuito ExpressRoute non è disponibile in un'area specifica, come deve essere instradato il traffico di Office 365?

  3. Qual è il metodo ottimale per consolidare il traffico nel caso di reti con molte posizioni di piccole dimensioni?

Ognuna di queste situazioni presenta una problematica specifica che richiede la valutazione della propria rete e delle opzioni messe a disposizione da Microsoft.

Considerazione

Componenti di rete da valutare

Circuiti in più posizioni

È consigliabile almeno due circuiti configurato in modo attivo/attivo.

Occorre confrontare costo, latenza ed esigenza di larghezza di banda.

Usare il costo della route BGP, i file PAC e NAT per gestire il routing con più circuiti.

Routing da posizioni senza un circuito ExpressRoute

È consigliabile uscita e la risoluzione DNS come Chiudi per l'utente che ha creato la richiesta per Office 365.

È possibile usare l'inoltro DNS per consentire agli uffici remoti di rilevare l'endpoint appropriato.

I client nell'ufficio remoto devono avere a disposizione una route che fornisce accesso al circuito ExpressRoute.

Consolidamento di piccoli uffici

È necessario confrontare con attenzione la larghezza di banda disponibile e l'utilizzo dei dati.

Nota: Microsoft preferirà ExpressRoute a Internet se la route è disponibile, indipendentemente dalla posizione fisica.

Per ogni rete specifica è necessario tenere conto di ognuna di queste considerazioni. Di seguito è riportato un esempio.

Esempio 2: Posizioni in più aree geografiche

Lo scenario in questo esempio riguarda Humongous Insurance, un'azienda fittizia che ha più posizioni geografiche.

Assicurazione enorme limitazioni geografiche è discostino con uffici tutto il mondo. Si desidera implementare Azure ExpressRoute per Office 365 per mantenere la maggior parte dei loro il traffico Office 365 sulle connessioni di rete diretta. Assicurazione enorme ha anche uffici in due continenti aggiuntivi. I dipendenti dell'ufficio remoto in cui non è possibile ExpressRoute saranno necessario eseguire il routing tornare a una o entrambe le strutture principale per usare una connessione ExpressRoute.

Il principio è ottenere presto Office 365 destinato il traffico verso un Data Center di Microsoft. In questo esempio enorme assicurazione deve decidere se loro uffici remoti devono instradare tramite Internet per ottenere un Data Center di Microsoft tramite qualsiasi connessione più presto possibile o se loro uffici remoti devono instradare tramite una rete interna per accedere a un database di Microsoft Data Center tramite una connessione ExpressRoute presto.

Data Center, reti e architettura delle applicazioni di Microsoft sono progettati per scrivere le comunicazioni globalmente disparate e la manutenzione in modo più efficiente possibile. Questa è una delle reti di grandi dimensioni nel mondo. Le richieste destinate Office 365 ancora presenti reti dei clienti maggiore non potranno sfruttare questa architettura.

Nel caso di Humongous Insurance, il processo deve dipendere dalle applicazioni che intende usare su ExpressRoute. Ad esempio, se è cliente di Skype for Business Online o se prevede di sfruttare la connettività ExpressRoute per la connessione a riunioni di Skype for Business Online esterne, la progettazione consigliata nella guida alla qualità dei contenuti multimediali e alla connettività di rete per Skype for Business Online prevede il provisioning di un ulteriori circuito ExpressRoute per la terza posizione. Può essere più costoso dal punto di vista della rete, ma le richieste di routing da un continente a un altro prima del recapito a un data center Microsoft possono determinare un'esperienza di basso livello o inutilizzabile durante le riunioni e le comunicazioni su Skype for Business Online.

Enorme assicurazione non è stato utilizzato, non prevede di utilizzare Skype for Business Online in alcun modo routing il traffico di rete Office 365 destinati alla continente con un ExpressRoute connessione potrebbe essere possibile attraverso può causare latenza non necessarie o TCP congestione. In entrambi i casi, Internet routing destinati il traffico Internet al sito locale è consigliato per sfruttare le reti per la distribuzione del contenuto che Office 365 si basa su.

Pluralità geografica ExpressRoute

Enorme assicurazione è pianificazione strategia geography multiple, sono disponibili numerosi aspetti da considerare intorno a dimensioni del circuito, numero di circuiti, failover e così via.

Con ExpressRoute in un'unica posizione con più aree si tenta di utilizzare il circuito enorme assicurazione desidera garantire che le connessioni a Office 365 da office remote vengono inviate al Data Center Office 365 più vicino headquarters e ricevute tramite la sede. A tale scopo, enorme assicurazione implementata inoltro DNS per ridurre il numero di round trip e le ricerche DNS necessari per stabilire la connessione con l'ambiente di Office 365 più vicina al punto di uscita internet headquarters appropriata. In questo impedisce al client di risoluzione di un server locale front-end e il server front-End a che la persona che si connette è collocato accanto a headquarters nel punto in cui enorme assicurazione è peering con Microsoft. Può anche informazioni su come assegnare un server d'inoltro condizionale per un nome di dominio.

In questo scenario, il traffico da office remote da risolvere l'infrastruttura di front-end Office 365 in Nord America e sfruttare Office 365 per connettersi al server di back-end in base all'architettura dell'applicazione Office 365. Ad esempio, Exchange Online da terminare la connessione in Nord America e tali server front-end connessione al server delle cassette postali back-end nel punto in cui si trova il tenant. Tutti i servizi dispongano di un servizio ampiamente distribuita porta anteriore costituito unicast e anycast le destinazioni.

Se Humongous Insurance ha uffici principali in più continenti, è consigliabile almeno due circuiti attivo/attivo per ogni area geografica per ridurre la latenza per applicazioni sensibili, ad esempio Skype for Business Online. Se tutti gli uffici impegnato in un singolo continente oppure non usa collaborazione in tempo reale, con un'uscita consolidata o distribuito scegliere è una decisione specifica cliente. Quando sono disponibili più circuiti, BGP routing assicura failover devono qualsiasi singolo circuito risulteranno non disponibile.

Leggere altre informazioni sulle configurazioni di routing di esempio e vedere https://azure.microsoft.com/it-it/documentation/articles/expressroute-config-samples-nat/.

Il routing selettivo con ExpressRoute può essere necessario per diversi motivi, ad esempio per i test o per la distribuzione di ExpressRoute a un subset di utenti. Sono disponibili vari strumenti che i clienti possono usare per instradare in modo selettivo il traffico di rete di Office 365 su ExpressRoute:

  1. Filtro di route/separazione – consentendo indirizza BGP a Office 365 in ExpressRoute a un sottoinsieme del subnet o router. Questa operazione in modo selettivo indirizza segmento di rete dei clienti o fisica ufficio. Si tratta comune per la distribuzione impressionante di ExpressRoute per Office 365 e si è configurata nei dispositivi BGP.

  2. File/URL PAC -indirizza Office 365 destinato il traffico di rete per FQDN specifiche per il routing in un percorso specifico. Questa operazione in modo selettivo indirizza dal computer client identificato dalla distribuzione file PAC.

  3. La distribuzione dei filtri : filtri Route rappresentano un modo per utilizzare un sottoinsieme dei servizi supportati da tramite Microsoft peering.

  4. Community BGP -filtro in base al tag della community BGP consente al cliente determinare quali applicazioni Office 365 verranno scorrere ExpressRoute e che verranno transita su internet.

Ecco un collegamento breve per tornare alla pagina: https://aka.ms/erorouting

Argomenti correlati

Connettività a Office 365 di rete
Azure ExpressRoute per Office 365
Gestione ExpressRoute per Office 365 connettività
pianificazione della rete con ExpressRoute per Office 365
Implementazione ExpressRoute per Office 365
qualità Media e le prestazioni di connettività di rete in Skype for Business Online
ottimizzare la rete per Skype for Business Online
ExpressRoute e QoS in Skype for Business Online
chiamata flusso usando ExpressRoute
Comunità utilizzando BGP ExpressRoute per gli scenari di Office 365
Office 365 ottimizzazione delle prestazioni utilizzando linee di base e la cronologia delle prestazioni
le prestazioni di risoluzione dei problemi per Office 365 piano
URL di Office 365 e intervalli di indirizzi IP
Office 365 rete e ottimizzazione delle prestazioni

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×