Nettverksplanlegging med ExpressRoute for Office 365

Viktig: Denne artikkelen er maskinoversatt, se ansvarsfraskrivelsen. Du finner den engelske versjonen av artikkelen her som referanse.

ExpressRoute for Office 365 gir layer 3 tilkobling mellom den nettverket og Microsofts datasentre. Kretsene bruk kantlinje Gateway Protocol (BGP) rute annonser av Office 365 frontservere. Når de trenger å velge den riktige TCP/IP-banen til Office 365 vises Azure ExpressRoute fra perspektivet lokale enheter, som et alternativ til Internett.

Azure ExpressRoute legger til en direkte bane i et bestemt sett med funksjoner som støttes og tjenester som tilbys av Office 365-servere i Microsofts datasentre. Azure ExpressRoute erstatter ikke Internett-tilkobling til Microsoft datasentre eller grunnleggende Internett-tjenester, for eksempel domenenavnløsning. Azure ExpressRoute og Internett-kretser bør være sikret og overflødige.

Tabellen nedenfor uthever noen forskjeller mellom Internett- og Azure ExpressRoute-tilkoblinger i sammenheng med Office 365.

Forskjeller på nettverksplanlegging

Internett-nettverkstilkobling

ExpressRoute-nettverkstilkobling

Tilgang til nødvendige Internett-tjenester, inkludert:

  • DNS-navneoppløsing

  • Kontrollere tilbakekalling av sertifikat

  • Innholdsleveringsnettverk

Ja

Forespørsler til Microsoft-eid DNS og/eller CDN-infrastruktur kan bruke ExpressRoute-nettverket.

Tilgang til Office 365-tjenester, inkludert:

  • Exchange Online

  • SharePoint Online

  • Skype for Business Online

  • Office Online

  • Office 365 Portal og godkjenning

Ja, alle programmer og funksjoner

Ja, bestemte programmer og funksjoner

Lokal sikkerhet på perimeter.

Ja

Ja

Planlegging for høy tilgjengelighet.

Failover til en alternativ Internett-tilkobling for nettverket

Failover til en alternativ ExpressRoute-tilkobling

Direkte tilkobling med en forutsigbar nettverksprofil.

Nei

Ja

IPv6-tilkobling.

Ja

Ja

Utvid titlene nedenfor for mer nettverket planlegging veiledning. Vi har også registrert en 10-del Azure ExpressRoute for Office 365-opplæring serie som gjennomgang dypere.

Hvis du bruker en eksisterende Azure ExpressRoute krets og ønsker å legge til Office 365 tilkobling over denne krets, bør du se på antall kretser, grensekontrolleren steder og størrelsen på kretser å sikre at de møter behovene til din Office 365 Bruk. De fleste kunder krever ekstra båndbredde og mange krever flere kretser.

Konfigurer filtrene rute å sikre at Office 365-tjenestene er tilgjengelige for å aktivere tilgang til Office 365 over dine eksisterende Azure ExpressRoute kretser.

Azure ExpressRoute abonnementet er kunde sentrert, noe som betyr at abonnementer er knyttet til kunder. Som en kunde kan ha flere Azure ExpressRoute kretser og kan få tilgang til mange Microsoft skyen ressurser over disse kretser. Du kan for eksempel velge å få tilgang til en Azure plassert virtuell maskin, en Office 365 test leier og en Office 365 produksjon leier over et par overflødige Azure ExpressRoute kretser.

Denne tabellen beskriver de to typene peering relasjoner som du kan velge å implementere over din kretser.

Nodenettrelasjon

Azure privat

Microsoft

Tjenester

IaaS: Azure virtuelle datamaskiner

PaaS: Azure offentlige tjenester

SaaS: Office 365

SaaS: Dynamics 365

Connection initiation

Kunde-til-Microsoft

Microsoft-til-kunde

Kunde-til-Microsoft

Microsoft-til-kunde

QoS-kundestøtte

Ingen QoS

QoS1

1QoS støtter kun Skype for Business på dette tidspunktet.

Hver Office 365 kunden har unike båndbredde behov avhengig av hvor mange personer på hvert sted, hvordan aktive de er med hver Office 365-program, og andre faktorer som bruken av lokale eller hybrid utstyr og sikkerheten til et nettverk konfigurasjoner.

Å ha for lite båndbredde fører til høy nettverksbelastning, gjentatt overføring av data og uforutsette forsinkelser. For mye båndbredde fører til unødvendige kostnader. På et eksisterende nettverk omtales båndbredde ofte med tanke på mengden tilgjengelig rom for utvidelse på kretsen som prosentandel. Har du 10 % rom for utvidelse, vil dette sannsynligvis resultere i høy nettverksbelastning, og 80 % ytelse vil vanligvis bety unødvendige kostnader. Vanlige mål for rom for utvidelse er 20 til 50 %.

For å finne riktig nivået av båndbredde, er den beste metode å teste det eksisterende nettverk forbruket. Dette er den eneste måten å få et SANN mål for bruk og trenger som hver nettverkskonfigurasjon og programmer i noen måter som er unike. Når måle du bør være nøye med total båndbredde, Ventetid og TCP stor trafikk å forstå nettverket må.

Når du har en beregnet planlagt som inneholder alle programmer, pilot Office 365 med en mindre gruppe som består av ulike profilene til personer i organisasjonen til å bestemme faktisk bruk og bruker to målene til å beregne beløpet båndbredde trenger du for hvert office-sted. Hvis det finnes ventetid eller TCP stor trafikk problemer fungerte, må du kanskje flytte grensekontrolleren nærmere til personer som bruker Office 365 eller fjerne krever nettverket skanning for eksempel SSL dekryptering/inspeksjon.

Alle våre anbefalinger om hvilken type nettverk behandling anbefales gjelder for både ExpressRoute og Internett kretser. Det samme gjelder for resten av veiledningen på våre ytelse justering området.

Sikring av Azure ExpressRoute tilkobling starter med de samme prinsippene som sikring av Internett-tilkobling. Mange kunder velge å distribuere nettverk og perimeter Kontroller langs banen ExpressRoute tilkobling lokale nettverket til Office 365 og andre Microsoft-skyer. Disse kontrollene kan inneholde brannmurer, programmet proxyer, lekkasje forebygge, inntrenging gjenkjenning, inntrenging Datakjøringsforhindring systemer og så videre. I mange tilfeller gjelder kunder forskjellige nivåer av kontroller trafikk startet fra lokale gå til Microsoft, kontra trafikk som er startet fra Microsoft skal kunden lokale nettverket, kontra trafikk som er startet fra lokale gå til en generell Mål for Internett.

Her er noen eksempler på integrere sikkerhet med ExpressRoute connectivity modellen du velger å distribuere.

ExpressRoute integrering alternativet

Nettverket perimeter sikkerhetsmodell

Plassert sammen i en sky-exchange

Installer ny eller bruk eksisterende infrastruktur for sikkerhet/perimeter i den delte plasseringen der ExpressRoute-tilkoblingen er etablert.

Få mest mulig ut samtidig plassering lokalet rent for ruting/interconnect formål og tilbake avstand tilkoblinger fra lokale samtidig plasseringen til den lokale sikkerhet/perimeter infrastrukturen.

Point-to-Point Ethernet

Avslutt tilkoblingen for Point-to-Point ExpressRoute i den eksisterende lokale plasseringen for infrastruktur for sikkerhet/perimeter.

Installer ny sikkerhet/perimeter infrastruktur bestemte ExpressRoute banen og avslutte det punkt tilkoblingen.

Alle-til-alle-IPVPN

Bruk en eksisterende lokal infrastruktur for sikkerhet/perimeter på alle plasseringer som går ut til IPVPN brukt for ExpressRoute for Office 365-tilkobling.

Hairpin IPVPN brukes for ExpressRoute for Office 365 til bestemte lokale plasseringer angitt skal fungere som sikkerhet/kanten av.

Noen-leverandører tilbyr også forvaltede sikkerhet/perimeter funksjonalitet som en del av løsningene integrasjon med Azure ExpressRoute.

Når du vurderer den topologiske plasseringen av alternativene for nettverk/sikkerhetsperimeter som brukes for tilkoblinger for ExpressRoute for Office 365, må du også tenke på følgende:

  • Dybden av og typen nettverks-/sikkerhetkontroller kan påvirke ytelsen og skalerbarheten til Office 365-brukeropplevelsen.

  • Utgående (på-lokale -> Microsoft) og inngående (Microsoft -> lokale) [Hvis aktivert] flyter kan ha ulike krav. Dette er sannsynligvis annerledes enn utgående til generelle Internett-mål.

  • Office 365 krav for porter/protokoller og nødvendige IP-delnett er den samme enten trafikken rutes via ExpressRoute for Office 365 eller via Internett.

  • Topologisk plasseringen av nettverk-/ sikkerhetskontroller for kunden bestemmer ultimate gjennomgående nettverket mellom brukeren og Office 365 service og kan ha en stor innvirkning på nettverksventetid og stor trafikk.

  • Kunder oppfordres til å utforme deres sikkerhet/perimeter topologi for bruk med ExpressRoute for Office 365 i samsvar med beste praksis for overflødige, høy tilgjengelighet og katastrofegjenoppretting.

Her er et eksempel på Woodgrove Bank som sammenligner de forskjellige alternativene for Azure ExpressRoute tilkobling med perimeter sikkerhet modeller beskrevet ovenfor.

Eksempel 1 Sikring av Azure ExpressRoute

Woodgrove Bank vurderer å implementere Azure ExpressRoute, og etter planlegging av den optimale arkitekturen for Ruting med ExpressRoute for Office 365 og etter å ha brukt veiledningen ovenfor til å forstå båndbreddebehovene, fastslår de den beste metoden for å sikre perimeteret.

For Woodgrove, en multinasjonal organisasjon med kontorer på flere kontinenter, må sikkerhet implementeres for alle perimetre. Det optimale tilkoblingsalternativet for Woodgrove er en flerpunktskobling med flere nodeplasseringer over hele verden som dekker behovene til ansatte på hvert kontinent. Hvert kontinent inneholder redundante Azure ExpressRoute-kretser innen kontinentet, og sikkerhet må dekke alle disse.

Woodgrove eksisterende infrastruktur er pålitelig og kan håndtere flere arbeidet, resultatet Woodgrove Bank er kan bruke infrastrukturen for Azure ExpressRoute og Internett perimeter sikkerheten. Hvis dette ikke tilfellet, kan Woodgrove velge å kjøpe flere utstyr i tillegg eksisterende utstyr eller til å håndtere en annen type tilkobling.

Vi anbefaler klargjøring av minst to aktive kretser fra hver grensekontrolleren med ExpressRoute ExpressRoute-leverandøren. Dette er det vanligste stedet vi ser feil for kunder og du kan enkelt unngå det ved klargjøring av et par med aktiv/aktiv ExpressRoute kretser. Vi anbefaler også minst to aktiv/aktiv Internett kretser fordi mange Office 365-tjenester er bare tilgjengelig via Internett.

Finnes mange andre enheter og kretser som spilles av en viktig rolle for hvordan personer oppfatter tilgjengelighet i utgangspunktet til nettverket. Disse delene av connectivity-scenarier dekkes ikke av ExpressRoute eller Office 365 serviceavtalenivåer, men de spilles av en viktig rolle i den gjennomgående Tjenestetilgjengelighet som oppfattet av personer i organisasjonen.

Fokuser på personer som bruker og drift Office 365 hvis en feil i en hvilken som helst én komponent kan påvirke personers opplevelsen ved hjelp av tjenesten, se etter måter å begrense prosentandelen av personer som er berørt. Hvis en failover-modus er avhengige komplekst, bør du vurdere det personers opplevelse for lang tid å gjenoppretting og ser etter avhengige enkle og automatisert failover modi.

Alle har forskjellige nivåer av tilgjengelighet utenfor nettverket, Office 365, ExpressRoute og leverandøren ExpressRoute.

Tjenestetilgjengelighet

  • Office 365-tjenester dekkes av godt definerte serviceavtaler, som omfatter kjøretid og mål for tilgjengelighet for enkelttjenester. Én årsak til at Office 365 kan opprettholde slikt et høyt tilgjengelighetsnivå er muligheten for individuelle komponenter til sømløs failover mellom de mange Microsoft-datasentrene, ved hjelp av det globale Microsoft-nettverket. Denne failoveren strekker seg fra datasenteret og nettverket til flere Internett-utgangspunkter, og aktiverer failover sømløst fra perspektivet til personene som bruker tjenesten.

  • ExpressRoute gir en 99,9% tilgjengelighet TIDSREGISTRERING på individuelle dedikert kretser mellom Microsoft nettverket kant og ExpressRoute leverandør eller partner infrastrukturen. Disse tjenestenivåer som er brukt på ExpressRoute krets nivå, som består av to uavhengige forbindelser mellom overflødige Microsoft-utstyr og leverandør nettverksutstyr i hver peering plassering.

Leverandørtilgjengelighet

  • Microsofts servicenivå-ordninger stopper hos ExpressRoute-leverandøren eller -partneren. Dette er også det første stedet du kan gjøre valg som vil påvirke tilgjengelighetsnivået. Du bør nøye vurdere karakteristikken til arkitekturen, tilgjengeligheten og robustheten som ExpressRoute-leverandøren tilbyr mellom nettverksperimeteret og leverandørenes tilkobling på hver Microsoft-nodeplassering. Vær oppmerksom på både de logiske og fysiske aspektene ved redundans, nodeutstyr, leverandørforsynte WAN-kretser og eventuell ekstra tjenester som NAT-tjenester eller administrerte brannmurer.

Utforming av tilgjengelighetsplanen

Vi anbefaler på det sterkeste at du planlegger og utformer høy tilgjengelighet og robusthet i tilkoblingsscenarioene fra ende til ende for Office 365. Et design må inkludere

  • Ingen enkelt punktene feil, inkludert Internett- og ExpressRoute kretser.

  • minimering av antall personer som er påvirket, og varigheten av den innvirkningen for mest forventede feilmoduser.

  • optimalisering for enkle og gjentakbare prosesser og automatisk gjenopprettingsprosess fra de mest forventede feilmodusene.

  • støtte de fulle kravene til nettverkstrafikken og funksjonaliteten ved å ha ekstra baner, uten betraktelig ytelsesreduksjon.

Tilkoblingsscenarioene skal inneholde en nettverkstopologi som er optimalisert for flere uavhengige og aktive nettverksbaner til Office 365. Dette vil gi en bedre tilgjengelighet fra ende til ende enn en topologi som er optimalisert for redundans på enkeltenhets- eller utstyrsnivå.

Tips!: Hvis brukerne er fordelt på flere kontinenter eller geografiske områder og hver av disse plasseringene kobler via redundante WAN-kretser til en enkelt lokal plassering der en enkelt ExpressRoute-krets finnes, kommer brukerne til å oppleve mindre tjenestetilgjengelighet fra ende til ende enn en nettverkstopologi-utforming som inneholder uavhengige ExpressRoute-kretser som kobler de forskjellige områdene til den nærmeste nodeplasseringen.

Vi anbefaler klargjøring av minst to ExpressRoute kretser med hver krets koble til med en annen geografiske peering plassering. Du bør klargjøre denne aktiv-aktiv par kretser for hvert område hvor personer skal bruke ExpressRoute tilkobling for Office 365 tjenester. Dette gjør at hvert område til å forbli tilkoblet under en katastrofe som påvirker en hovedversjoner plassering for eksempel et datasenter eller peering plassering. Konfigurere dem i som aktiv/aktiv tillater sluttbruker trafikk skal fordeles over flere nettverksbaner. Dette reduserer omfanget av personer som blir påvirket under enhets- eller nettverksproblemer utstyr nedetid.

Vi anbefaler ikke ved hjelp av en enkelt ExpressRoute krets med Internett som en sikkerhetskopi.

Eksempel 2 Failover og høy tilgjengelighet

Woodgrove Bank sin multi-geografiske utforming har gjennomgått en gjennomgang av ruting, båndbredde, sikkerhet og må nå gå gjennom en gjennomgang av høy tilgjengelighet. Woodgrove tenker at høy tilgjengelighet dekker tre kategorier: robusthet, pålitelighet og redundans.

Med robusthet kan Woodgrove raskt gjenopprette systemene fra feil. Med pålitelighet kan Woodgrove tilby et konsistent utfall i systemet. Med redundans kan Woodgrove flytte mellom én eller flere speilede forekomster av infrastrukturen.

Innenfor hver edge-konfigurasjon har Woodgrove redundante brannmurer, proxyer og IDS. For Nord-Amerika har Woodgrove én edge-konfigurasjon i sitt Dallas-datasenter og en annen edge-konfigurasjon i sitt Virginia-datasenter. Det redundante utstyret på hvert kontor gir robusthet til denne plasseringen.

Nettverkskonfigurasjonen til Woodgrove Bank er bygd basert på noen viktige prinsipper:

  • Det finnes flere Azure ExpressRoute-kretser innenfor hvert geografisk område.

  • Hver krets i et område kan støtte all nettverkstrafikk i området.

  • Ruting vil klart foretrekke den ene eller den andre banen avhengig av tilgjengelighet, plassering og så videre.

  • Failover mellom Azure ExpressRoute-kretser skjer automatisk uten at ekstra konfigurasjon eller handling kreves av Woodgrove.

  • Failover mellom Internett-kretser skjer automatisk uten ekstra konfigurasjon eller handling krevd av Woodgrove.

I denne konfigurasjonen, med redundans på det fysiske og virtuelle nivået, kan Woodgrove Bank tilby lokal robusthet, regional robusthet og global robusthet på en pålitelig måte. Woodgrove valgte denne konfigurasjonen etter å ha evaluert en enkelt Azure ExpressRoute-krets per område samt muligheten for failover til Internett.

Hvis Woodgrove ikke kunne hatt flere Azure ExpressRoute-kretser per område, ville ruting av trafikk med opprinnelse i Nord-Amerika til Azure ExpressRoute-kretsen i Asia og Stillehavsområdet tilført et uakseptabelt latensintervall, og den nødvendig DNS-videresendingskonfigurasjonen øker kompleksiteten.

Dra nytte av Internett som en sikkerhetskopi av konfigurasjonen ikke anbefales. Dette bryter Woodgrove pålitelighet prinsippet, noe som resulterer i en inkonsekvent opplevelse bruker tilkoblingen. Manuell konfigurasjon vil også være nødvendige for å failover vurderer BGP-annonser som er konfigurert, NAT-konfigurasjon, DNS-konfigurasjon og proxy-konfigurasjon. Dette lagt failover kompleksiteten øker tid til å gjenopprette, og reduserer muligheten til å finne og løse trinnene som er involvert.

Har du fortsatt spørsmål om hvordan du planlegge og implementere trafikk management eller Azure ExpressRoute? Les resten av våre nettverk og ytelse veiledning eller Azure ExpressRoute vanlige spørsmål om.

Velg plasseringene til din kretser basert på båndbredde, ventetid, sikkerhet og planlegging av høy tilgjengelighet. Når du kjenner til optimal plasseringene du vil plassere kretser Gå gjennom gjeldende liste over leverandører etter region.

Arbeide med leverandør eller leverandører for å velge de beste tilkoblingsalternativer, punkt, flere punkt eller vertsbasert. Husk at du kan blande og samsvarer med tilkoblingsalternativer så lenge båndbredden og andre overflødige komponenter støtter ruting og høy tilgjengelighet utformingen.

Her er en kort kobling du kan bruke til å komme tilbake: https://aka.ms/planningexpressroute365

Beslektede emner

Nettverkstilkobling til Office 365
Azure ExpressRoute for Office 365
Administrere ExpressRoute for Office 365-tilkobling
ruting med ExpressRoute for Office 365
Implementing ExpressRoute for Office 365
ved hjelp av BGP fellesskap i ExpressRoute for Office 365-scenarier (forhåndsversjon)
Media kvalitet og nettverksytelsen tilkobling i Skype for Business Online
Optimalisere nettverket for Skype for Business Online
ExpressRoute og QoS i Skype for Business Online
ringe flyt ved hjelp av ExpressRoute
Office 365-ytelsesjustering ved hjelp av referanseverdier og ytelsen loggen
plan for Office 365 for feilsøking av ytelsen
Office 365-nettadresser og IP-adresseområder
Office 365-nettverket og ytelsesjustering
Feilsøke tilkoblingen mellom Office 365

Merknad: Ansvarsfraskrivelse for maskinoversettelse: Denne artikkelen er oversatt av et datasystem i stedet for en oversetter. Microsoft tilbyr disse maskinoversettelsene slik at brukere som ikke snakker engelsk, får tilgang til innhold om Microsoft-produkter, -tjenester og –teknologier. Ettersom artikkelen er maskinoversatt, kan den inneholde feil i vokabular, syntaks eller grammatikk.

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×