Ruting med ExpressRoute for Office 365

Viktig: Denne artikkelen er maskinoversatt, se ansvarsfraskrivelsen. Du finner den engelske versjonen av artikkelen her som referanse.

For å forstå trafikkruting til Office 365 ved bruk av Azure ExpressRoute, trenger du en god forståelse for de viktigste rutingkravene for ExpressRoute og kretser og rutingsdomener for ExpressRoute. Disse artiklene gir grunnleggende informasjon for bruk av ExpressRoute, og denne informasjon er viktig for Office 365-kunder.

Noen av de viktigste elementene i artiklene ovenfor som du må forstå, omfatter:

  • ExpressRoute-kretser tilordnes ikke til noen bestemt fysisk infrastruktur, men er en logisk forbindelse etablert på en enkelt nodenettplassering av Microsoft og en nodenettleverandør på dine vegne.

  • Det er en 1:1-tilordning mellom en ExpressRoute-krets og en kunde-s-nøkkel.

  • Hver krets kan støtte opptil 3 uavhengige nodenettrelasjoner (Azure Private-nodeplassering, Azure Private-nodefordeling og Microsoft-nodeplassering); Office 365 krever Microsoft-nodefordeling.

  • Hver krets har en fast båndbredde som deles på tvers av alle nodenettrelasjoner.

  • Alle offentlige IPv4-adresser og offentlige AS-tall som skal brukes for ExpressRoute-kretsen, må være godkjent som din eiendom eller tilordnet utelukkende til deg av eieren av adresseområdet.

  • De virtuelle ExpressRoute kretsene er overflødige globalt og følger standard BGP ruting fremgangsmåter. Det er derfor anbefaler vi to fysiske kretser per grensekontrolleren leverandøren i en konfigurasjon av aktiv/aktiv.

Se Vanlige spørsmål om siden for mer informasjon om tjenestene støttes, kostnader og konfigurasjonsdetaljer. Se ExpressRoute plasseringer artikkelen for informasjon i listen over tilkobling leverandører tilbyr peering støtteartikkelen. Vi har også registrert en 10-del Azure ExpressRoute for Office 365-opplæring serie på kanalen 9 for å forklare konseptet mer grundig.

Office 365 frontservere er tilgjengelige på Internett og ExpressRoute. Disse serverne vil foretrekker å rute over ExpressRoute kretser når begge er tilgjengelige. På grunn av dette er en mulig rute asymmetri i forhold til Hvis-trafikk fra nettverket foretrekker å rute over Internett-kretser. Asymmetrical ruter er et problem fordi enheter som utfører tilstandsfull pakke inspeksjon kan blokkere retur trafikk som etterfølger en annen bane enn utgående pakker fulgt.

Uansett om du starte en tilkobling til Office 365 over Internett eller ExpressRoute, må kilden være en offentlig rutes adresse. Med mange kunder peering direkte med Microsoft, har private adresser der like data er mulig mellom kunder er ikke mulig.

Følgende er scenarier der kommunikasjon fra Office 365 til det lokale nettverket vil bli startet. For å forenkle din nettverksutforming, anbefaler vi ruting disse over Internett-bane.

For at Microsoft skal kunne rute tilbake til nettverket ditt for disse toveistrafikkflytene, må BGP-rutene til de lokale enhetene dine deles med Microsoft.

Når du konfigurerer en peering relasjon med Microsoft peering ruting domenet og er godkjent for riktig tilgang, kan du kan se alle PaaS og SaaS tjenester som er tilgjengelig over ExpressRoute. Office 365-tjenester som er utformet for ExpressRoute kan administreres med BGP fellesskap eller ruterfiltre.

Andre programmer som Office 365 Video er et Office 365-program, men Office 365 Video består av tre ulike komponenter, portalen, direkteavspillingstjenesten og innholdsleveringsnettverket. Portalen er plassert i SharePoint Online, direkteavspillingstjenesten er i Azure Media Services og innholdsleveringsnettverket finner du i Azure CDN. Tabellen nedenfor gir en oversikt over disse komponentene.

Komponent

Underliggende program

Inkludert i SharePoint Online BGP fellesskapet?

Bruk

Office 365-videoportal

SharePoint Online

Ja

Oppsett, last opp

Office 365 Video direkteavspillingstjeneste

Azure Media Services

Nei

Direkteavspillingstjeneste, som brukes i tilfelle videoen ikke er tilgjengelig fra CDN-tjenesten

Innholdsleveringsnettverk for Office 365 Video

Azure CDN

Nei

Primær kilde for nedlasting/direkteavspilling av video. Finn ut mer om Office 365 videonettverk.

Hver av Office 365-funksjonene som er tilgjengelige ved hjelp av Microsoft peering er oppført i Office 365 endepunktene artikkelen ved programtypen og FQDN. Hvorfor bruke FQDN i tabellene er slik at kundene kan administrere trafikk ved hjelp av PAC filer eller andre proxy-konfigurasjoner, kan du se våre veiledning for å Administrere Office 365 endepunktene for eksempel PAC filer.

I enkelte situasjoner har vi brukt et jokertegn domene der én eller flere sub-FQDN-er ved hjelp av annerledes enn høyere nivå jokertegn domenet. Dette skjer vanligvis når jokertegnet representerer en lang liste med servere som alle ved hjelp av til ExpressRoute og Internett, mens et lite sekundære sett med mål bare ved hjelp av til Internett, eller omvendt. Se tabellene nedenfor for å forstå hvor forskjellene er.

Denne tabellen viser jokertegn-FQDN-er som er annonsert til Internett og Azure ExpressRoute sammen med under-FQDN-er som kun er annonsert på Internett.

Jokertegn domene annonseres til ExpressRoute og Internett kretser

Sub-FQDN annonseres til Internett-kretser

*.microsoftonline.com

click.email.microsoftonline.com

portal.microsoftonline.com

provisioningapi.microsoftonline.com

adminwebservice.microsoftonline.com

*.officeapps.live.com

nexusRules.officeapps.live.com

nexus.officeapps.live.com

odc.officeapps.live.com

odc.officeapps.live.com

cdn.odc.officeapps.live.com

ols.officeapps.live.com

ocsredir.officeapps.live.com

ocws.officeapps.live.com

ocsa.officeapps.live.com

Vanligvis PAC filer er ment å sende nettverksforespørsler til ExpressRoute annonsert sluttpunkt direkte til kretsen og alle andre nettverk forespørsler om å proxy-serveren. Hvis du konfigurerer en PAC-fil slik ut, Skriv PAC filen i følgende rekkefølge:

  1. Ta med under-FQDN-er fra kolonne to i tabellen ovenfor øverst i PAC-filen, slik at trafikken sendes mot proxy-serveren. Vi har utviklet en PAC-eksempelfil du kan bruke i vår artikkel på administrere Office 365-endepunktene.

  2. Inkluder alle FQDN-er som er merket som annonsert til ExpressRoute i denne artikkelen nedenfor den første inndelingen, slik at trafikken direkte sendes til ExpressRoute-kretsen.

  3. Inkluder eventuelle andre nettverksendepunkter eller regler under disse to postene, slik at trafikken sendes til proxy-serveren.

Denne tabellen viser jokertegn domenene som ved hjelp av Internett-kretser bare sammen med de sub-FQDN-er som ved hjelp av til Azure ExpressRoute og Internett-kretser. For PAC filen ovenfor, FQDN-er i to-kolonnen i den under tabellen, er oppført som blir annonseres til ExpressRoute i koblingen refererer til, noe som betyr at de er inkludert i den andre gruppen oppføringene i filen.

Jokertegn domene annonseres til Internett-kretser

Sub-FQDN annonseres til ExpressRoute og Internett kretser

*.office.com

*.outlook.office.com

home.office.com

outlook.office.com

portal.office.com

www.office.com

*.office.net

agent.office.net

*.office365.com

outlook.office365.com

smtp.office365.com

*.outlook.com

*.protection.outlook.com

*.mail.protection.outlook.com

Autosøk-< leieren >. outlook.com

*.windows.net

login.windows.net

For å rute til Office 365-programmet du foretrekker, må du finne ut av en rekke viktige faktorer.

  1. Hvor mye båndbredde programmet krever. Utvalg eksisterende Bruk er bare pålitelig metode for å fastsette dette i organisasjonen.

  2. Hvilke utgangsplassering(er) du vil at nettverkstrafikken skal forlate nettverket ditt fra. Du bør planlegge å minimere nettverksventetid for tilkobling til Office 365, da dette vil påvirke ytelsen. Fordi Skype for Business bruker sanntidstale og -video er det spesielt utsatt for dårlig nettverksventetid.

  3. Hvis du vil at alle eller et delsett av nettverksplasseringene dine skal utnytte ExpressRoute.

  4. Hvilke plasseringer din valgte nettverksleverandør tilbyr ExpressRoute fra.

Når du har funnet ut svarene på disse spørsmålene, kan du legge til en ExpressRoute krets som dekker behovene båndbredde og plassering. For mer nettverket planlegging hjelp, kan du se Office 365-nettverket justering veiledningen and eksempelstudie på hvordan Microsoft håndtakene på nettverket ytelse planlegging.

Eksempel 1 Enkel geografisk plassering

Dette eksemplet er et scenario for et fiktivt firma ved navn Trey Research som har én enkelt geografisk plassering.

Ansatte ved Trey Research er bare tillatt å koble til tjenestene og nettstedene til Internett som er eksplisitt tillatt av sikkerhetsavdelingen, via paret med utgående proxyer som sitter mellom firmanettverket og deres Internett-leverandør.

Trey Research har tenkt å bruke Azure ExpressRoute for Office 365 og gjenkjenner at noen trafikk for eksempel trafikk skal sendes til levering av innhold nettverk ikke vil kunne rute over ExpressRoute for Office 365 tilkobling. Siden alle trafikk allerede ruter til proxy-enheter som standard, vil disse forespørsler fortsette å fungere som før. Når Trey Research bestemmer de kan de kravene Azure ExpressRoute ruting, fortsette de å opprette en krets, konfigurerer ruting og koble den nye ExpressRoute kretsen til et virtuelt nettverk. Når grunnleggende Azure ExpressRoute konfigurasjonen er på plass, bruker Trey Research #2 PAC-fil som vi har publisert til å rute trafikk med bestemte kundedata over direkte ExpressRoute for Office 365 tilkoblinger.

Som vist i følgende diagram kan Trey Research oppfylle kravet om å rute Office 365-trafikk over Internett og et delsett av trafikken over ExpressRoute ved hjelp av en kombinasjon av ruting og konfigurasjonsendringer for utgående proxy.

  1. Bruke #2 PAC-fil som vi har publisert å rute trafikk via en separat Internett-utgangspunktet for Azure ExpressRoute for Office 365.

  2. Klienter er konfigurert med en standardrute mot Trey Research-proxyer.

I dette eksempelscenarioet bruker Trey Research en utgående proxyenhet. På samme måte vil kunder som ikke bruker Azure ExpressRoute for Office 365 kanskje bruke denne teknikken til å rute trafikk basert på kostnaden av å undersøke trafikk som er ment for velkjente endepunkter med høyt volum.

FQDN-ene med høyest volum for Exchange Online, SharePoint Online og Skype for Business Online er følgende:

ExpressRoute Edge-nettverk for kunde
  • Outlook.office365.com, outlook.office.com

  • < leier navn >. sharepoint.com, < leier navn > - my.sharepoint.com, < leier navn > - < app >. sharepoint.com

  • *. Lync.com sammen med IP-adresseområder for ikke-TCP-trafikk

  • * broadcast.officeapps.live.com, * excel.officeapps.live.com, * onenote.officeapps.live.com, * powerpoint.officeapps.live.com, * view.officeapps.live.com, * visio.officeapps.live.com, * word-edit.officeapps.live.com * Word-view.officeapps.live.com, office.live.com

Lære mer om distribuere og administrere proxy-innstillingene i Windows 8 og sørge for at Office 365 ikke er begrenset av proxy-serveren.

Det er ingen høy tilgjengelighet for Trey Research med en enkelt ExpressRoute krets. I tilfelle Treys overflødige par med edge-enheter som vedlikeholder ExpressRoute tilkobling mislykkes, er det ikke en ekstra ExpressRoute krets til å angi sekundær til. Dette lar Trey Research i en predicament som mislykkes over Internett krever manuell ny konfigurasjon og i noen tilfeller nye IP-adresser. Hvis Trey ønsker å legge til høy tilgjengelighet, er enkleste løsningen å legge til flere ExpressRoute kretser for hvert sted og konfigurere kretsene på en aktiv/aktiv måte.

Det siste scenariet, ruting Office 365 trafikk over ExpressRoute er grunnlaget for enda mer komplekse ruting arkitekturen. Uansett hvor mange steder, antall kontinenter der disse plasseringene finnes, antall ExpressRoute kretser og så videre, oppdateres som det er mulig å rute noen trafikk til Internett og noen trafikk over ExpressRoute må.

Ytterligere spørsmål som må besvares for kunder med flere plasseringer i flere områder omfatter blant annet:

  1. Krever en ExpressRoute krets på hvert sted? Hvis du bruker Skype for Business Online eller er opptatt av ventetid følsomhet for SharePoint Online eller Exchange Online, anbefales det et par av aktiv/aktiv ExpressRoute kretser i hver plassering. Se Skype for Business media kvalitet og nettverket connectivity veiledning for flere detaljer.

  2. Hvis en ExpressRoute-krets ikke er tilgjengelig i en bestemt region, hvordan skal da trafikk som er ment for Office 365, rutes?

  3. Hva er den foretrukne metoden for å konsolidere trafikk når det gjelder nettverk med mange små plasseringer?

Hver av disse utgjør en unik utfordring som krever at du evaluerer dine egne nettverk i tillegg til alternativene som er tilgjengelige fra Microsoft.

Spesielle hensyn

Nettverkskomponenter å evaluere

Kretser på mer enn en plassering

Vi anbefaler minst to kretser konfigurert på en aktiv/aktiv måte.

Behov for kostnad, båndbredde og ventetid må sammenlignes.

Bruk BGP-rutingkostnad, PAC-filer og NAT til å administrere ruting med flere kretser.

Ruting fra plasseringer uten noen ExpressRoute-krets

Vi anbefaler grensekontrolleren og DNS-oppløsning som nær personen starter forespørselen for Office 365.

DNS-videresending kan brukes til å tillate eksterne kontorer å oppdage det aktuelle endepunktet.

Klienter i det eksterne kontoret må ha en rute tilgjengelig som gir tilgang til ExpressRoute-kretsen.

Konsolidering av lite kontor

Tilgjengelig båndbredde og databruk skal sammenlignes nøye.

Merknad: Microsoft foretrekker ExpressRoute via Internett hvis det er tilgjengelig, uansett fysisk plassering.

Hver av disse vurderingene må tas hensyn til for hvert unike nettverk. Nedenfor finner du et eksempel.

Eksempel 2: Flere geografiske plasseringer

Dette eksemplet er et scenario for et fiktivt firma kalt Humongous Insurance som har flere geografiske plasseringer.

Diger forsikring er geografisk spres med kontorer over hele verden. De vil implementere Azure ExpressRoute for Office 365 Hvis du vil beholde fleste trafikken sin Office 365 på direkte nettverkstilkoblinger. Diger forsikring har også kontorer på to ekstra kontinenter. Ansatte i eksternt kontor der ExpressRoute ikke er mulig må rute tilbake til ett eller begge av primære funksjonene du bruker en ExpressRoute-tilkobling.

Rettledende prinsippet er å få Office 365 skal sendes trafikk til en Microsoft-datasenter så raskt som mulig. I dette eksemplet må diger forsikring avgjøre hvis de eksterne kontorer skal rute over Internett for å få til en Microsoft-datasenteret over eventuelle tilkobling så raskt som mulig, eller hvis de eksterne kontorer skal rute over et internt nettverk til å komme til et Microsoft datasenteret via en ExpressRoute tilkobling så raskt som mulig.

Microsofts datasentre, nettverk og programmet arkitektur er utformet for å ta globalt ulike kommunikasjon og gi service til dem i den mest mulig effektivt. Dette er en av de største nettverkene i verden. Forespørsler skal sendes til Office 365 som gjenstår på kunde-nettverk som er lengre enn nødvendig kunne ikke dra nytte av denne arkitekturen.

I situasjonen for Humongous Insurance avhenger fremgangsmåten deres av programmene de har tenkt å bruke over ExpressRoute. Hvis de for eksempel er en Skype for Business Online-kunde, eller de har tenkt å bruke ExpressRoute-tilkobling når de kobler til eksterne Skype for Business Online-møter, anbefales følgende fremgangsmåte i veiledningen for mediekvalitet og nettverkstilkobling for Skype for Business: å legge til en ekstra ExpressRoute-krets for den tredje plasseringen. Dette kan være dyrere fra et nettverksperspektiv, men ruting av forespørsler fra ett kontinent til et annet før levering til et Microsoft-datasenter kan føre til en dårlig eller ubrukelig opplevelse under Skype for Business Online-møter og -kommunikasjon.

Hvis diger forsikring ikke bruker eller ikke har tenkt å bruke Skype for Business Online på noen måte, forårsake ruting Office 365 skal sendes nettverkstrafikk tilbake til et annet kontinent med en ExpressRoute tilkoblingen kan være mulig gjennom unødvendige ventetid eller TCP stor trafikk. I begge tilfeller avhengig ruting Internett skal sendes trafikk til Internett på det lokale området anbefales å dra nytte av innholdsleveringsnettverk som Office 365 av.

ExpressRoute med flere geografiske steder

Når diger forsikring planlegger sin flere Geografi strategi, finnes det flere ting å vurdere rundt størrelsen på krets, antall kretser, failover, og så videre.

Med ExpressRoute på ett sted med flere områder prøver å bruke kretsen ønsker diger forsikring å sikre at tilkoblinger til Office 365 fra eksterne office sendes til Office 365 datasenteret nærmeste hovedkontoret og mottas ved hovedkontoret plasseringen. Hvis du vil gjøre dette, implementerer diger forsikring DNS videresending for å redusere antallet tur-returer og DNS-oppslag som kreves for å opprette den aktuelle tilkoblingen til Office 365 miljøet nærmest utgangspunktet hovedkontoret Internett. Dette hindrer at klienten løse en lokal frontdelen-server og sikrer foran slutt-server til personen som er koblet til er nær hovedkontoret der diger forsikring er peering med Microsoft. Du kan også lære å tilordne en betinget videresendere for et domenenavn.

I dette tilfellet ville trafikk fra eksterne office løse Office 365 frontdelen infrastrukturen i Nord-Amerika og utnytte Office 365 å koble til backend-servere i henhold til arkitekturen i Office 365-programmet. Hvis du for eksempel Exchange Online vil avslutte tilkoblingen i Nord-Amerika og disse frontservere vil koble til serverdel Postboksserveren gå saktere der leieren ligger. Alle tjenester har en distribuerte foran dør-tjeneste som består av unicast og anycast mål.

Hvis Humongous har hovedversjoner kontorer i flere kontinenter, anbefales det å redusere ventetid for sensitive programmer, for eksempel Skype for Business Online minst to aktiv/aktiv kretser per område. Hvis alle kontorer er i en enkelt kontinent eller ikke bruker samarbeid i sanntid, er at en konsolidert eller distribuerte grensekontrolleren Velg en bestemt beslutning kunden. Når det finnes flere kretser, sikrer BGP ruting failover bør en enkelt krets blir utilgjengelig.

Finn ut mer om eksemplarer av rutingkonfigurasjoner og https://azure.microsoft.com/en-us/documentation/articles/expressroute-config-samples-nat/.

Selektiv ruting med ExpressRoute kan være nødvendig av en rekke årsaker, for eksempel testing og distribuering av ExpressRoute til et delsett av brukere. Det finnes forskjellige verktøy kundene kan bruke til å selektivt rute Office 365-nettverkstrafikk over ExpressRoute:

  1. Rute filtrering/arbeidsdelingsovertredelsen – tillate BGP rutene til Office 365 over ExpressRoute til et delsett av delnett eller rutere. Dette ruter selektivt etter kunde nettverkssegmentet eller fysiske kontorplassering. Dette er felles for overveldende utrullingen av ExpressRoute for Office 365 og er konfigurert på enhetene dine BGP.

  2. PAC filer/nettadresser – dirigere Office 365 skal sendes nettverkstrafikk for bestemte FQDN-er til å rute på en bestemt bane. Dette ruter selektivt av klientdatamaskin som er identifisert av PAC Fildistribusjon.

  3. Rute filtreringruterfiltre er en måte å bruke et delsett av støttede tjenester via Microsoft peering.

  4. BGP fellesskap – filtrering basert på BGP fellesskapet koder gjør det mulig for en kunde til å bestemme hvilke Office 365 programmer vil bla gjennom ExpressRoute og som skal går via Internett.

Her er en kort kobling du kan bruke til å komme tilbake: https://aka.ms/erorouting

Relaterte emner

Nettverkstilkobling til Office 365
Azure ExpressRoute for Office 365
Administrere ExpressRoute for Office 365-tilkobling
nettverksplanlegging med ExpressRoute for Office 365
Implementering av ExpressRoute for Office 365
Media kvalitet og nettverksytelsen tilkobling i Skype for Business Online
optimalisering av nettverket for Skype for Business Online
ExpressRoute og QoS i Skype for Business Online
ringe flyt ved hjelp av ExpressRoute
ved hjelp av BGP fellesskap i ExpressRoute for Office 365-scenarier
Office 365-ytelsesjustering ved hjelp av opprinnelige planer og ytelse loggen
plan for Office 365 for feilsøking av ytelsen
Office 365-nettadresser og IP-adresseområder
Office 365-nettverket og ytelsesjustering

Merknad: Ansvarsfraskrivelse for maskinoversettelse: Denne artikkelen er oversatt av et datasystem i stedet for en oversetter. Microsoft tilbyr disse maskinoversettelsene slik at brukere som ikke snakker engelsk, får tilgang til innhold om Microsoft-produkter, -tjenester og –teknologier. Ettersom artikkelen er maskinoversatt, kan den inneholde feil i vokabular, syntaks eller grammatikk.

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×