Office 365 向け ExpressRoute でのルーティング

注:  最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。

Azure ExpressRoute を使用してトラフィックを Office 365 にルーティングする方法を正しく理解するには、主に「ExpressRoute のルーティングの要件」および「ExpressRoute 回線とルーティング ドメイン」の内容をしっかりと把握する必要があります。これらの記事では、Office 365 ユーザーが ExpressRoute を使用するための基本的な情報について説明しています。

上記記事の中でも主に次の項目を理解しておく必要があります。

  • ExpressRoute 回線は、特定の物理的なインフラストラクチャにマップされるものではなく、Microsoft およびピアリング プロバイダーによって自動的に 1 つのピアリング場所で確立される論理接続です。

  • ExpressRoute 回線とお客様の s キーは 1 対 1 で対応しています。

  • 各回線は最大で 3 つの独立したピアリング関係 (Azure パブリック ピアリング、Azure プライベート ピアリング、および Microsoft ピアリング) をサポートできます。Office 365 には Microsoft ピアリングが必要です。

  • 各回線の帯域幅は固定で、すべてのピアリング関係の間で共有されます。

  • ExpressRoute 回線に使用されるパブリック IPv4 アドレスおよびパブリック AS 番号は、ユーザーが所有しているものとして、またはアドレス範囲の所有者がユーザーに排他的に割り当てたものとして検証される必要があります。

  • 仮想 ExpressRoute 回路冗長なグローバルには、標準の BGP ルーティング プラクティスに従うされます。これは、アクティブ/アクティブ構成のプロバイダーに出口ごとに 2 つの物理回路お勧めします。

その他のサービスのサポートについては、コスト、および構成の詳細のよく寄せられる質問ページを参照してください。Microsoft ピアリング サポートを提供する接続プロバイダーの一覧については、 ExpressRoute 場所の記事を参照してください。概念をより詳細に説明するためにチャンネル 9 の 10 の部分で構成のOffice 365 のトレーニング向け Azure ExpressRoute系列を記録してしたもします。

Office 365フロント エンド サーバーでは、インターネットと ExpressRoute の両方にアクセスできます。これらのサーバーは両方が使用可能な場合は、ExpressRoute 回路経由でルーティングたいとします。このため可能性があるルーティング非対称の場合は、インターネット接続経由でルーティングするネットワークからのトラフィックを希望します。非対称ルーティングは、それに続けて送信パケットとは異なるパスで行われる戻り値のトラフィックをブロック ステートフル パケット検査デバイスためにの問題です。

インターネットや ExpressRoute でOffice 365への接続を開始するかどうかに関係なく、ソースに公開ルーティング可能なアドレスことがあります。マイクロソフトと直接ピアリング多くの顧客、重複の顧客の間で可能な場所にプライベート アドレスを持つを実行できません。

シナリオOffice 365から、社内ネットワークへの通信を開始する場所を次に示します。ネットワーク設計をシンプルにこれらのパスをインターネット経由でルーティングをお勧めします。

このような双方向のトラフィック フローに対応するネットワークに Microsoft がルーティング バックする場合、オンプレミスのデバイスへの BGP ルートは Microsoft と共有される必要があります。

Microsoft ピアリング ルーティング ドメインを使用してピアリング関係を構成し、適切なアクセスが承認されると、ExpressRoute 経由で利用できるすべての PaaS および SaaS サービスを表示することができます。BGP コミュニティルート フィルターExpressRoute 向け Office 365 のサービスを管理できます。

その他のアプリケーション (Office 365 ビデオなど) は Office 365 アプリケーションです。ただし、Office 365 ビデオは、ポータル、ストリーミング サービス、およびコンテンツ配信ネットワークの 3 種類のコンポーネントで構成されています。ポータルは SharePoint Online 内に存在し、ストリーミング サービスは Azure Media Services 内に存在し、コンテンツ配信ネットワークは Azure CDN 内に存在します。次の表は、これらのコンポーネントの概要を示しています。

コンポーネント

基になるアプリケーション

SharePoint Online BGP コミュニティに含まれますか。

用途

Office 365 ビデオ ポータル

SharePoint Online

はい

構成、アップロード

Office 365 ビデオのストリーミング サービス

Azure Media Services

なし

ビデオを CDN から利用できない場合に使用するストリーミング サービス

Office 365 ビデオのコンテンツ配信ネットワーク

Azure CDN

なし

ビデオ ダウンロード/ストリーミングのプライマリ ソース。Office 365 ビデオ ネットワークの詳細については、こちらを参照してください。

アプリケーションの種類と FQDN によって、 Office 365 エンドポイントの記事での Microsoft ピアリングを使用するかどうかを利用できるOffice 365機能に表示されます。テーブルの FQDN を使用する理由は、ファイルの PAC などのOffice 365 の端点を管理するさまざまなガイドを参照してください PAC ファイルやその他のプロキシ設定を使用して、トラフィックを管理する顧客をできるようにします。

いくつかの状況で 1 つまたは複数のサブ Fqdn がより高いレベルのワイルドカード ドメインとは異なる提供場所ワイルドカード ドメインを使用しました。これは通常、ワイルドカードがすべてに提供されている ExpressRoute とインターネットのサブ少数の送信先は、インターネット、またはその逆に提供のみ中にサーバーの長い一覧を表す場合に発生します。どこの違いを理解するのには、次の表を参照してください。

次の表は、インターネットと Azure ExpressRoute の両方にアドバタイズされるワイルドカード FQDN と、インターネットのみにアドバタイズされるサブ FQDN を示したものです。

ExpressRoute とインターネットの接続にワイルドカード ドメインが提供されます。

インターネット接続のみに sub FQDN が提供されます。

*.microsoftonline.com

click.email.microsoftonline.com

portal.microsoftonline.com

provisioningapi.microsoftonline.com

adminwebservice.microsoftonline.com

*.officeapps.live.com

nexusRules.officeapps.live.com

nexus.officeapps.live.com

odc.officeapps.live.com

odc.officeapps.live.com

cdn.odc.officeapps.live.com

ols.officeapps.live.com

ocsredir.officeapps.live.com

ocws.officeapps.live.com

ocsa.officeapps.live.com

ExpressRoute にネットワーク要求を送信する PAC ファイルは、通常は、回線に直接エンドポイントおよびプロキシ、その他のすべてのネットワーク要求を提供します。次のような PAC ファイルを構成している場合は、次の順序で PAC ファイルを作成します。

  1. 上の表の 2 列目のサブ FQDN を PAC ファイルの先頭に置いて、トラフィックをプロキシに送信します。Office 365 エンドポイントの管理についての記事で使用するためのサンプル PAC ファイルを作成しました。

  2. こちらの記事で ExpressRoute にアドバタイズされるものとしてマークされているすべての FQDN を最初のセクションの下に配置し、トラフィックを ExpressRoute 回線に直接送信します。

  3. その他のネットワーク エンドポイントまたはルールをこれら 2 つのエントリの下に配置し、トラフィックをプロキシに送信します。

次の表では、Azure ExpressRoute に提供されている sub Fqdn がある環境でのみインターネット接続とインターネット回線に提供されているワイルドカード ドメインが表示されます。上の 2 つの列の Fqdn PAC ファイルの次の表として登録されているため、ファイル内のエントリの 2 番目のグループに含まれますが、参照するには、リンクの ExpressRoute に提供されています。

インターネット接続のみにワイルドカード ドメインが提供されます。

ExpressRoute とインターネットの接続に sub FQDN が提供されます。

*.office.com

*.outlook.office.com

home.office.com

outlook.office.com

portal.office.com

www.office.com

*.office.net

agent.office.net

*.office365.com

outlook.office365.com

smtp.office365.com

*.outlook.com

*.protection.outlook.com

*.mail.protection.outlook.com

自動検出 - < テナント >. outlook.com

*.windows.net

login.windows.net

選択した Office 365 アプリケーションにルーティングするには、複数の主要な要素を決定する必要があります。

  1. 帯域幅、アプリケーションが必要です。既存の使用状況のサンプルは、組織でこれを決定するためのみに信頼できる方法です。

  2. ネットワーク トラフィックをネットワークから送出させる出口となる場所はどこですか。Office 365 との接続で発生するネットワーク待ち時間はパフォーマンスに影響を与えるので、この待ち時間を最小限に抑える必要があります。Skype for Business はリアルタイムの音声やビデオを使用するので、ネットワーク待ち時間が長くなると、その影響を特に受けやすくなります。

  3. ExpressRoute をネットワーク上のすべての場所で利用しますか、または一部の場所で利用しますか。

  4. 選択したネットワーク プロバイダーはどの場所から ExpressRoute を提供しますか。

このような質問に対する回答を確認すると帯域幅、および場所のニーズに合った ExpressRoute 回路を準備することができます。その他のネットワーク サポートを計画、ガイドを調整する Office 365 のネットワークパフォーマンスの計画を Microsoft ハンドルがネットワーク上のケース スタディを参照してください。

例 1:1 つの地理的な場所

この例は、1 つの地理的な場所を使用している Trey Research という名前の架空の会社のシナリオです。

Trey Research の社員は、企業ネットワークと ISP の間に置かれている送信プロキシのペア上で、セキュリティ部門が明示的に許可しているインターネット上のサービスと Web サイトにのみ接続できます。

桃山では、 Office 365 Azure ExpressRoute を使用することを計画し、トラフィックなどの一部のトラフィックが宛てネットワークできなくOffice 365接続 ExpressRoute 経由でルーティングするコンテンツの配信を認識します。すべてのトラフィック既にルーティング プロキシ デバイスに既定ではため、これらの要求は以前と同様に作業を続けられます。桃山堂と判断 Azure ExpressRoute ルーティング要件を満たしていること、回線を作成するには、ルーティング、および仮想ネットワークへの新しい ExpressRoute 回路のリンクを構成する、手順に進みます。基本的な Azure ExpressRoute 構成される、桃山堂株式会社トラフィックをルーティングする公開 2 PAC ファイルに特定の顧客データ直接 ExpressRoute 経由で接続に使用Office 365します。

次の図に示すように、Trey Research は、ルーティングの変更と送信プロキシ構成の変更の組み合わせを使用することで、インターネットを介した Office 365 トラフィックのルーティングと、ExpressRoute を介したトラフィックのサブセットのルーティングを行うための要件を満たすことができます。

  1. Azure ExpressRoute のOffice 365の個別のインターネットの出口ポイントからトラフィックをルーティングする公開 2 PAC ファイルを使用します。

  2. クライアントは、Trey Research のプロキシ宛ての既定のルートを使用して構成されます。

この例のシナリオでは、Trey Research は送信プロキシ デバイスを使用しています。同様に、Office 365 向け Azure ExpressRoute を使用していないお客様は、この手法を使用して、ボリュームが多い既知のエンドポイント向けのトラフィックを調べるコストに基づいて、トラフィックをルーティングすることができます。

Exchange Online、SharePoint Online、Skype for Business Online で最もボリュームが大きい FQDN は次のとおりです。

ExpressRoute のお客様の境界ネットワーク
  • outlook.office365.com、outlook.office.com

  • < テナント名 >. sharepoint.com < テナント名 > から見ると、< テナント名 > の < app >. sharepoint.com

  • *.TCP 以外のトラフィックの IP 範囲と共に *.lync.com

  • * broadcast.officeapps.live.com、* excel.officeapps.live.com、* onenote.officeapps.live.com、* powerpoint.officeapps.live.com、* view.officeapps.live.com、* visio.officeapps.live.com、*、word の edit.officeapps.live.com *word view.officeapps.live.com、office.live.com

詳細については、プロキシによって調整されないように Office 365を展開して Windows 8 でプロキシ設定を管理してください。

単一 ExpressRoute 回路と桃山の可用性はありません。Trey の冗長な組エッジ デバイス ExpressRoute の接続性を処理するが失敗すると、イベントにフェールオーバーするその他の ExpressRoute 回路。これは、まま桃山状況をインターネット経由で失敗が手動再設定を必要し、新しい IP アドレスの場合。Trey 可用性を追加する場合は、最も簡単なソリューションの各場所の追加の ExpressRoute 回路を追加してアクティブな回路を構成するには

最後のシナリオでは、ExpressRoute 経由でOffice 365トラフィックをルーティングする機能より複雑なルーティング アーキテクチャの基盤です。場所の数、その場所が存在しない大陸 ExpressRoute 回路の数に関係なくできる ExpressRoute 経由でインターネット トラフィックをいくつかのトラフィックをルーティングする必要があります。

お客様が複数の地域に複数の場所を持っている場合、さらに次の質問に回答する必要があります。

  1. すべての場所で、ExpressRoute 回路が必要ですか。Skype for Business Online を使用しているが、SharePoint Online または Exchange Online の待機時間と小文字の区別を考慮するか、それぞれの場所でアクティブ/ExpressRoute 回路の冗長なペアが推奨されます。Skype for Business メディア品質とネットワーク接続ガイドの詳細を参照してください。

  2. 特定の地域で ExpressRoute 回線を利用できない場合、Office 365 向けのトラフィックはどのようにルーティングする必要がありますか?

  3. 規模の小さな多数の場所を持つネットワークの場合は、トラフィックを統合するのにどのような方法が適していますか?

これらはどれもユーザー固有の課題であり、独自のネットワークと Microsoft から入手可能なオプションを評価する必要があります。

考慮事項

評価するネットワーク コンポーネント

複数の場所にある回線

アクティブ/方法で構成されている回線の 2 つ以上をお勧めします。

コスト、待ち時間、帯域幅のニーズを比較する必要があります。

複数の回線を使用したルーティングを管理するには、BGP ルーティング コスト、PAC ファイル、および NAT を使用します。

ExpressRoute 回線のない場所からのルーティング

出口と Office 365 の要求を開始するユーザーに近いと DNS の解像度をお勧めします。

DNS 転送を使用することで、リモート オフィスが適切なエンドポイントを検出できるようにすることができます。

リモート オフィスのクライアントには、ExpressRoute 回線にアクセスするために使用可能なルートが必要です。

小規模オフィスの統合

使用可能な帯域幅とデータ使用量を慎重に比較する必要があります。

注: Microsoft では、ルートが使用可能な場合、物理的な場所に関係なくインターネットより ExpressRoute を優先します。

固有のネットワークごとに、これらの各考慮事項について検討する必要があります。以下に例を示します。

例 2:複数の地理的な場所

この例は、複数の地理的な場所を使用している Humongous Insurance という名前の架空の会社のシナリオです。

ホタルは世界中のオフィスに分散します。実装Office 365用の Azure ExpressRoute Office 365トラフィックの大部分をネットワークに直接接続オンのままにします。ホタルでは、[その他の 2 つの大陸オフィスもあります。従業員 ExpressRoute は不可能リモート office には、いずれかまたは両方の ExpressRoute 接続を使用する主な機能にルーティングする必要があります。

基本原則は Microsoft データ センターへのトラフィックを宛先Office 365できるだけ早くです。この例では、正しい決める必要がある。 かどうか、オフィス リモートを接続経由で可能なかどうか、オフィス リモートを Microsoft にアクセスする内部ネットワーク経由でルーティングする必要があります。 とすぐに Microsoft のデータ センターにアクセスするインターネット経由でルーティングする必要があります。ExpressRoute 接続経由でのデータ センターできるだけ早くします。

Microsoft のデータ センター、ネットワーク、およびアプリケーションのアーキテクチャは、グローバルにさまざまなコミュニケーションを取るし、それらを最も効率的な方法でサービスに設計されています。これは、世界中の最大のネットワークの 1 つです。必要に応じてより長いカスタマー ネットワークに残っているOffice 365宛ての要求はこのアーキテクチャを利用することはできません。

Humongous Insurance の場合、ExpressRoute を介して使用しようとしているアプリケーションに応じて作業を進める必要があります。たとえば、この会社が Skype for Business Online のユーザーである場合、または社外の Skype for Business Online 会議に接続する際に ExpressRoute 接続の利用を計画している場合、Skype for Business Online のメディア品質およびネットワーク接続に関する指針では、第 3 の場所に追加の ExpressRoute 回線をプロビジョニングする設計が推奨されています。この方法はネットワークの観点からすればコスト増になる可能性がありますが、大陸間で要求をルーティングしてから Microsoft データ センターに配信する場合、Skype for Business Online 会議および通信中に品質が低下したり、使用不能になったりすることがあります。

正しいが使用されていないか、どのような方法で for Business Online Skype を活用する計画への接続を ExpressRoute 大陸Office 365宛てのネットワーク トラフィックをルーティング可能が生じる不要な待機時間または TCP混雑します。ルーティングのインターネットを利用できるコンテンツ配信ネットワークのOffice 365インターネット ローカル サイトに送信されるトラフィックをお勧めは両方のケースでに依存します。

ExpressRoute の複数地域

正しいが、複数の地理的な戦略を計画する場合は、回路、回路、フェールオーバーの数のサイズを考慮する事項のいくつか示します。

回路を使用するときに、複数の領域を使用して 1 つの場所で ExpressRoute に正しいがリモートの office からOffice 365への接続が本社住所の最も近いOffice 365データ センターに送られ、受信したことを確認するには本社場所です。これを行うには、正しいは、ラウンド トリップと本社インターネットの出口ポイントに最も近いOffice 365環境が適切な接続を確立するために必要な DNS 参照の数を減らす DNS 転送を実装します。これは、クライアントがローカルのフロント エンド サーバーを解決することを防止し、正しいがピアリング microsoft 本社の近くフロント エンド サーバーに接続するユーザーを確認します。ドメイン名の条件付きフォワーダーを割り当てる参照することもできます。

このシナリオでリモート office からのトラフィックは北米Office 365フロント エンド インフラストラクチャを解決するにと、 Office 365Office 365アプリケーションのアーキテクチャは、に従ってバックエンド サーバーへの接続を活用します。たとえば、Exchange Online と北米で接続を終了し、テナントに存在していた場所にそれらのフロント エンド サーバーはバックエンド メールボックス サーバーに接続します。すべてのサービスでは、ユニキャストと anycast 先から成る広範囲玄関サービスが存在します。

Humongous では、複数の大陸に主要なオフィスが含まれる場合など、Skype for Business Online の機密性の高いアプリケーションの遅延を減らすためには、少なくとも 2 つのアクティブ/回路地域ごとのお勧めします。すべてのオフィス、1 つの大陸では、リアルタイムの共同作業を使用していない場合、統合または分散出口ポイントは特定の顧客の決定します。複数の接続が使用できる場合は、BGP ルーティングにより、フェールオーバー必要がある任意の 1 つの接続は使用できなくなります。

詳細なサンプルについては、「ルーティングをセットアップして管理するためのルーター構成のサンプル」および https://azure.microsoft.com/en-us/documentation/articles/expressroute-config-samples-nat/を参照してください。

テスト、一部のユーザーへの ExpressRoute の導入など、さまざまな理由により、ExpressRoute による選択的なルーティングが必要になる場合があります。お客様が ExpressRoute を介してルーティングする Office 365 ネットワーク トラフィックを選択するために使用できる各種のツールが用意されています。

  1. ルーティングのフィルタ リング/分離– サブネットまたはルーターのサブセットを ExpressRoute 経由でOffice 365 BGP ルートを許可します。これは、カスタマー ネットワーク セグメントまたは物理オフィスの場所を選択的にルーティングします。これはOffice 365の ExpressRoute の膨大ロールアウトの一般的なであり、BGP デバイスでの操作が構成されています。

  2. PAC ファイル/Url – Office 365を送信するには、特定のパスにルーティングする特定の Fqdn のネットワーク トラフィックが送信されます。これは、問題は、クライアント コンピューターでPAC ファイルの配置を識別する場合に選択的にルーティングします。

  3. ルート フィルタールート フィルターは、Microsoft ピアリング経由でサポートされているサービスのサブセットを使用する方法。

  4. BGP コミュニティBGP コミュニティ タグに基づいてフィルター処理には、お客様にOffice 365アプリケーションが ExpressRoute を通過して、インターネットを通過するを決定することができます。

戻る場合は、ショート リンク https://aka.ms/erorouting をご利用ください。

関連トピック

Office 365 への接続をネットワーク
Office 365 向け Azure ExpressRoute
の Office 365 の接続の管理 ExpressRoute
ネットワークの計画と Office 365 向け ExpressRoute
Office 365 向け ExpressRoute を実装する
メディアの品質と Skype for Business Online でネットワーク接続のパフォーマンス
Skype for Business Online 用にネットワークを最適化する
ExpressRoute と Skype for Business Online ネットワーク通信
ExpressRoute を使用してフローを呼び出す
ExpressRoute の Office 365 のシナリオで使用 BGP コミュニティ
を使用して、Office 365パフォーマンスのチューニング基準計画とパフォーマンスの履歴
パフォーマンスのトラブルシューティング Office 365 のプラン
Office 365 の Url と IP アドレスの範囲
Office 365 のネットワークとパフォーマンスのチューニング

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×