ExpressRoute voor Office 365 implementeren

Belangrijk: Dit artikel is automatisch vertaald, bekijk de disclaimer. De Engelse versie van dit artikel vindt u hier voor referentiedoeleinden.

ExpressRoute voor Office 365 bevat een alternatief routeringspad naar een groot aantal internetservices voor Office 365. De architectuur van ExpressRoute voor Office 365 is gebaseerd op het aankondigen van openbare IP-voorvoegsels van Office 365-services die al toegankelijk zijn via internet, naar uw ingerichte ExpressRoute-circuits voor de herdistributie van deze IP-voorvoegsels naar uw netwerk. Met ExpressRoute schakelt u effectief diverse routeringspaden in, via internet en via ExpressRoute, voor een groot aantal Office 365-services. Met deze status van routering op het netwerk wordt mogelijk een belangrijke verandering in het ontwerp van uw interne netwerktopologie aangegeven.

Status: Volledige handleiding v2

U moet de implementatie van ExpressRoute voor Office 365 zorgvuldig plannen vanwege de complexe aspecten van het netwerk, waarbij routering beschikbaar moet zijn via een toegewezen circuit met routes die zijn toegevoegd aan uw basisnetwerk en internet. Als u en uw team de gedetailleerde planning in deze handleiding niet uitvoeren en testen, is de kans groot dat u onregelmatig of helemaal geen verbinding met Office 365-services hebt wanneer het ExpressRoute-circuit is ingeschakeld.

Voor een geslaagde implementatie moet u uw vereisten voor de infrastructuur analyseren, netwerkanalyse en -ontwerp gedetailleerd bekijken, de implementatie zorgvuldig, gefaseerd en gecontroleerd plannen en een gedetailleerd validatie- en testplan opstellen. In een grote, gedistribueerde omgeving kan de implementatie soms enkele maanden duren. Deze handleiding is bedoeld om u te helpen vooruit te plannen.

De planning van grote, succesvolle implementaties kan wel zes maanden duren en hierbij zijn vaak teamleden uit diverse gebieden in de organisatie betrokken, waaronder netwerkbeheerders, beheerders van firewalls en proxyservers, beheerders van Office 365, beveiligingsteams, ondersteuning voor de eindgebruiker, projectmanagement en leidinggevenden. Door een zorgvuldige planning hebt u minder kans op implementatiefouten die resulteren in downtime of complexe en dure probleemoplossing.

We gaan ervan uit dat u aan de volgende vereisten hebt voldaan voordat u aan de slag gaat met deze implementatiehandleiding.

  1. U hebt een netwerkanalyse uitgevoerd om te bepalen of ExpressRoute wordt aanbevolen en is goedgekeurd.

  2. U hebt een ExpressRoute-netwerkserviceprovider geselecteerd. Meer informatie over de ExpressRoute-partners en peeringlocaties.

  3. U al hebt gelezen en begrijpt de ExpressRoute documentatie en het interne netwerk kan om te voldoen aan de minimumvereisten complete ExpressRoute.

  4. Uw team heeft alle van de openbare richtlijnen en documentatie op https://aka.ms/expressrouteoffice365, https://aka.ms/ert, gelezen en die u wilt controleren het Azure ExpressRoute voor Office 365 Training reeks op kanaal 9 om van kritieke technische details, inclusief inzicht te krijgen:

    • De internetafhankelijkheden van SaaS-services.

    • Het voorkomen van asymmetrische routes en het werken met complexe routering.

    • Hoe kunt u omtrek beveiliging, beschikbaarheid en besturingselementen voor het niveau van toepassing.

Bepaal allereerst de vereisten

Stel als eerste vast welke functies en services u wilt gebruiken in uw organisatie. U moet bepalen welke functies van de verschillende Office 365-services worden gebruikt en welke locaties in uw netwerk als host fungeren voor personen die deze functies gebruiken. Met de catalogus met scenario's moet u de netwerkkenmerken toevoegen die voor elk van deze scenario's zijn vereist, zoals inkomend en uitgaand netwerkverkeer en of de eindpunten van de Office 365 al dan niet beschikbaar zijn via ExpressRoute.

Neem de volgende stappen om de vereisten van uw organisatie in kaart brengen:

  • Catalogiseer het inkomende en uitgaande netwerkverkeer voor de Office 365-services die uw organisatie gebruikt. Raadpleeg de Office 365-URL's en de pagina met IP-adresbereiken voor de beschrijving van stromen die voor verschillende Office 365-scenario's zijn vereist.

  • Verzamel documentatie van bestaande netwerktopologie met details van uw interne WAN-backbone en -topologie, verbindingen tussen satellietsites, last-mile gebruikersconnectiviteit, routering naar uitgangspunten van de netwerkperimeter en proxyservices.

    • Identificeer de inkomende service-eindpunten van de netwerkdiagrammen waarmee Office 365 en andere Microsoft-services verbinding maken, waarop de verbindingspaden met internet en de voorgestelde ExpressRoute worden weergegeven.

    • Identificeer alle geografische gebruikerslocaties en WAN-verbindingen tussen locaties, samen met de locaties die momenteel een internetuitgangspunt hebben en de locaties waarvoor een uitgangspunt naar een peeringlocatie voor ExpressRoute wordt voorgesteld.

    • Identificeer alle edge-apparaten, zoals proxy's, firewalls enzovoort en catalogiseer de relaties met stromen via internet en ExpressRoute.

    • Documenteer of eindgebruikers toegang hebben tot Office 365-services via directe routering of via een indirecte toepassingsproxy voor internet- en ExpressRoute-stromen.

  • Voeg de locatie van de tenant en meet-me-locaties toe aan het netwerkdiagram.

  • Maak een schatting van de verwachte en waargenomen netwerkprestaties en latentiekenmerken tussen de belangrijkste gebruikerslocaties en Office 365. Houd er rekening mee dat Office 365 bestaat uit een set globale en gedistribueerde services en dat gebruikers verbinding gaan maken met locaties die kunnen afwijken van de locatie van de tenant. Het is daarom raadzaam om de latentie tussen de gebruiker en het dichtstbijzijnde edge-apparaat van het globale Microsoft-netwerk te meten en te optimaliseren via ExpressRoute- en internetverbindingen. U kunt de resultaten van de netwerkanalyse gebruiken bij deze taak.

  • Stel een lijst op met de vereisten voor de beveiliging van het bedrijfsnetwerk en hoge beschikbaarheid waaraan moet worden voldaan voor de nieuwe ExpressRoute-verbinding. Bekijk bijvoorbeeld hoe Office 365 toegankelijk blijft voor gebruikers bij storingen in internetuitgangspunten of ExpressRoute-circuits.

  • Welke Office 365-netwerk binnenkomende en uitgaande doorloopt document gebruiken het pad Internet en welke ExpressRoute wordt gebruikt. De details van geografische locaties van uw gebruikers en details van de on-premises implementatie netwerktopologie kunnen vragen om het abonnement afwijkt van één gebruikerslocatie naar de andere.

U wordt aangeraden alleen te gebruiken ExpressRoute voor Office 365 voor het netwerk verkeersstromen die nodig zijn om te gaan via een speciale verbinding vanwege wettelijke vereisten, of als het resultaat van de evaluatie netwerk om te beperken Routering en andere netwerk complexe aspecten. Bovendien is het raadzaam dat u het bereik van ExpressRoute Routering en deze benadering binnenkomende en uitgaande netwerk verkeersstromen fase als verschillende fasen van het implementatieproject. ExpressRoute voor Office 365 implementeren voor alleen gebruiker gestarte verkeersstromen uitgaande netwerk en verlaten verkeersstromen inkomende netwerk via Internet helpen kunnen om te bepalen de oplopen in topologische complexiteit en risico's van inleiding tot extra asymmetrische mogelijkheden-mailroutering.

Uw netwerkverkeer catalogus moet vermeldingen van alle inkomende en uitgaande netwerkverbindingen die u tussen uw on-premises netwerk en Microsoft hebt bevatten.

  • Bij uitgaande netwerkverkeersstromen wordt een verbinding tot stand gebracht via uw on-premises omgeving, bijvoorbeeld via interne clients of servers, met de Microsoft-services als doel. Dit zijn directe verbindingen met Office 365 of indirecte verbindingen, zoals wanneer de verbinding loopt via proxyservers, firewalls of andere netwerkapparaten op het pad naar Office 365.

  • Bij binnenkomende netwerkverkeersstromen wordt een verbinding gestart vanuit de Microsoft-cloud naar een on-premises host. Deze verbindingen moeten meestal lopen via een firewall en andere beveiligingsinfrastructuur die door het klantbeveiligingsbeleid zijn vereist voor externe stromen.

Lees de sectie Zorgen voor routesymmetrie van het artikel Routering met ExpressRoute voor Office 365 om te bepalen met welke services binnenkomend verkeer wordt verzonden en zoek de kolom die is gemarkeerd als ExpressRoute voor Office 365 in het naslagartikel Office 365-eindpunten om de resterende verbindingsgegevens te bepalen.

Het is van belang om de geplande verbindingen te beschrijven voor elke service waarvoor een uitgaande verbinding is vereist, waaronder netwerkroutering, proxyconfiguratie, pakketcontrole en bandbreedtebehoeften.

Voor elke service waarvoor een binnenkomende verbinding is vereist, hebt u aanvullende informatie nodig. Via servers in de Microsoft-cloud worden verbindingen tot stand gebracht met uw on-premises netwerk. Om ervoor te zorgen dat de verbindingen correct worden gemaakt, is het van belang alle aspecten van deze verbindingen beschrijven, waaronder de openbare DNS-vermeldingen voor de services waarvoor deze binnenkomende verbindingen worden geaccepteerd, de met CIDR opgemaakte IPv4-adressen, welke ISP-apparatuur wordt gebruikt en hoe binnenkomende NAT of bron-NAT wordt verwerkt voor deze verbindingen.

Binnenkomende verbindingen moeten worden gecontroleerd, ongeacht of de verbinding tot stand komt via internet of ExpressRoute, om ervoor te zorgen dat er geen asymmetrische routering optreedt. In sommige gevallen moeten on-premises eindpunten waarvoor via Office 365-services binnenkomende verbindingen tot stand worden gebracht, ook toegankelijk zijn voor andere Microsoft- en niet-Microsoft-services. Het is heel belangrijk dat andere scenario's niet worden beïnvloed door het inschakelen van ExpressRoute-routering voor deze services voor Office 365-doeleinden. Vaak moeten klanten mogelijk specifieke wijzigingen aanbrengen in hun interne netwerk, zoals bron-NAT, om ervoor te zorgen dat binnenkomende stromen van Microsoft symmetrisch blijven nadat ExpressRoute is ingeschakeld.

Hier ziet u een voorbeeld van het vereiste detailniveau. In dit geval wordt Exchange Hybrid gerouteerd naar het on-premises systeem via ExpressRoute.

Verbindingseigenschap

Value

Netwerkverkeersrichting

Binnenkomend

Service

Exchange Hybrid

Openbaar Office 365-eindpunt (bron)

Exchange Online (IP-adressen)

Openbaar on-premises eindpunt (doel)

5.5.5.5

Openbare DNS-vermelding (internet)

AutoDiscover.contoso.com

Wordt dit on-premises eindpunt gebruikt door andere (niet-Office 365) Microsoft-services

Nee

Wordt dit on-premises eindpunt gebruikt door gebruikers/systemen op internet

Ja

Interne systemen die zijn gepubliceerd via openbare eindpunten

Exchange Server-functie voor clienttoegang (on-premises) 192.168.101, 192.168.102, 192.168.103

IP-aankondiging van het openbare eindpunt

Naar internet: 5.5.0.0/16

Naar ExpressRoute: 5.5.5.0/24

Besturingselementen voor beveiliging/perimeter

Internetpad: DeviceID_002

ExpressRoute pad: DeviceID_003

Hoge beschikbaarheid

Actief/actief in twee geografisch redundante

ExpressRoute-circuits, Chicago en Dallas

Besturingselement voor padsymmetrie

Methode: NAT gegevensbron

Internetpad: bron NAT binnenkomende verbindingen op 192.168.5.5

ExpressRoute pad: bron NAT-verbindingen met 192.168.1.0 (Chicago) en 192.168.2.0 (den Bosch)

Hier volgt een voorbeeld van een service die alleen uitgaand is:

Verbindingseigenschap

Value

Netwerkverkeersrichting

Uitgaand

Service

SharePoint Online

On-premises eindpunt (bron)

Gebruikerswerkstation

Openbaar Office 365-eindpunt (bestemming)

SharePoint Online (IP-adressen)

Openbare DNS-vermelding (internet)

*.sharepoint.com (en extra FQDN's)

CDN-verwijzingen

cdn.sharepointonline.com (en extra FQDN's: IP-adressen die worden onderhouden door CDN-providers)

IP-aankondiging en de NAT die wordt gebruikt

Internetpad/bron-NAT: 1.1.1.0/24

ExpressRoute pad/bron NAT: 1.1.2.0/24 (Chicago) en 1.1.3.0/24 (den Bosch)

Verbindingsmethode

Internet: via laag 7-proxy (PAC-bestand)

ExpressRoute: rechtstreekse routering (geen proxy)

Besturingselementen voor beveiliging/perimeter

Internetpad: DeviceID_002

ExpressRoute pad: DeviceID_003

Hoge beschikbaarheid

Internetpad: overtollige internet egress

ExpressRoute pad: actieve/actieve 'warm aardappel' routeren tussen 2 geografische-redundante ExpressRoute circuits – Chicago en Den Bosch

Besturingselement voor padsymmetrie

Methode: bron NAT voor alle verbindingen

Wanneer u inzicht hebt in de services en de bijbehorende netwerkverkeersstromen, kunt u een netwerkdiagram maken waarin deze nieuwe verbindingsvereisten zijn opgenomen en de wijzigingen worden beschreven die u aanbrengt om ExpressRoute voor Office 365 te gebruiken. Het diagram moet de volgende informatie bevatten:

  1. Alle gebruikerslocaties waarop Office 365 en andere services worden gebruikt.

  2. Alle internet- en ExpressRoute-uitgangspunten.

  3. Alle apparaten voor het verzenden en ontvangen van informatie waarmee verbindingen binnen of buiten het netwerk worden beheerd, waaronder routers, firewalls, toepassingsproxyservers en inbraakdetectie en -preventie.

  4. Interne bestemmingen voor al het binnenkomende verkeer, zoals interne ADFS-servers die verbindingen van de ADFS-webtoepassingsproxyservers accepteren.

  5. Catalogus met alle IP-subnetten die worden aangekondigd

  6. Identificeer elke locatie waarop Office 365 wordt gebruikt en noteer de meet-me-locaties die worden gebruikt voor ExpressRoute.

  7. Locaties en delen van uw interne netwerktopologie waarop Microsoft IP-voorvoegsels vanuit ExpressRoute worden geaccepteerd, gefilterd en doorgegeven.

  8. In de netwerktopologie moet de geografische locatie van elk netwerksegment worden aangegeven en moet duidelijk zijn hoe dit verbinding maakt met het Microsoft-netwerk via ExpressRoute en/of internet.

In de onderstaande diagram worden alle locaties weergegeven waar Office 365 wordt gebruikt, samen met de binnenkomende of uitgaande routeringsaankondigingen naar Office 365.

Regionale geografische informatie over ExpressRoute

Voor uitgaand verkeer kan op drie manieren toegang worden verkregen tot Office 365:

  1. Via een meet-me-locatie in Noord-Amerika voor de mensen in Californië.

  2. Via een meet-me-locatie in Hongkong voor de mensen in Hongkong.

  3. Via internet in Bangladesh op dunbevolkte locaties waar geen ExpressRoute-circuit is ingericht.

Uitgaande verbindingen voor regionaal diagram

Het binnenkomende netwerkverkeer van Office 365 kan ook op drie manieren worden ontvangen:

  1. Via een meet-me-locatie in Noord-Amerika voor de mensen in Californië.

  2. Via een meet-me-locatie in Hongkong voor de mensen in Hongkong.

  3. Via internet in Bangladesh op dunbevolkte locaties waar geen ExpressRoute-circuit is ingericht.

Binnenkomende verbindingen voor regionaal diagram

De selectie van meet-me-locaties, de fysieke locatie waarop het ExpressRoute-circuit uw netwerk verbindt met het Microsoft-netwerk, wordt beïnvloed door de locaties van waaruit personen toegang hebben tot Office 365. Als SaaS-aanbieding werkt Office 365 niet op dezelfde manier onder het regionale IaaS- of PaaS-model als Azure. Office 365 is een gedistribueerde reeks samenwerkingsservices, waarbij gebruikers mogelijk verbinding moeten maken met eindpunten in meerdere datacenters en regio's, die zich ergens anders kan bevinden dan de locatie waarop de tenant van de gebruiker wordt gehost.

Het belangrijkste aspect bij het selecteren van meet-me-locaties voor ExpressRoute voor Office 365, is de locatie waarop de personen in uw organisatie verbinding maken. Voor optimale Office 365-verbindingen wordt u aangeraden routering te implementeren, zodat gebruikersaanvragen voor Office 365-services worden doorgestuurd naar het Microsoft-netwerk via het kortste netwerkpad. Dit wordt ook wel 'hot potato' routering genoemd. Als de meeste Office 365-gebruikers zich bijvoorbeeld op één of twee locaties bevinden, krijgt u het beste ontwerp door meet-me-locaties te selecteren die zich het dichtst bij deze gebruikers bevinden. Als uw bedrijf veel gebruikers in een groot aantal verschillende regio's heeft, wilt u mogelijk meerdere ExpressRoute-circuits en meet-me-locaties hebben. Voor bepaalde gebruikerslocaties is het kortste/optimaalste pad naar het Microsoft-netwerk en Office 365, mogelijk niet via uw meet-me-punten voor uw interne WAN en ExpressRoute, maar via internet.

Vaak zijn er meerdere meet-me-locaties die kunnen worden geselecteerd in een regio en die zich relatief dichtbij uw gebruikers bevinden. Vul de volgende tabel in om uw beslissingen in kaart te brengen.

Geplande meet-me-locaties voor ExpressRoute in Californië en New York

Locatie

Aantal personen

Verwachte latentie met het Microsoft-netwerk via internetuitgangspunt

Verwachte latentie met het Microsoft-netwerk via ExpressRoute

Los Angeles

10.000

~15 ms

~10 ms (via Silicon Valley)

Washington DC

15.000

~20 ms

~10 ms (via New York)

Dallas

5.000

~15 ms

~40 ms (via New York)

Nadat de globale netwerkarchitectuur met de Office 365-regio, meet-me-locaties voor de ExpressRoute-netwerkserviceprovider en het aantal personen per locatie in kaart zijn gebracht, kan worden bekeken of er optimalisaties kunnen worden aangebracht. Hier worden mogelijk ook globale hairpin-netwerkverbindingen weergegeven, waarmee verkeer wordt doorgestuurd naar een verre locatie om de meet-me-locatie te verkrijgen. Als er een hairpin in het globale netwerk wordt ontdekt, moet deze worden verholpen voordat u doorgaat. Zoek naar een andere meet-me-locatie of gebruik selectieve breakout-uitgangspunten op internet om de hairpin te omzeilen.

In het eerste diagram ziet u een voorbeeld van een klant met twee fysieke locaties in Noord-Amerika. U kunt de informatie over kantoorlocaties, Office 365-tenantlocaties en verschillende opties voor meet-me-locaties van ExpressRoute bekijken. In dit voorbeeld heeft de klant de meet-me-locatie geselecteerd op basis van twee principes:

  1. Dichtst bij de personen in de organisatie.

  2. Eerstvolgende in nabijheid met een Microsoft-datacenter waar Office 365 wordt gehost.

Geografische informatie over ExpressRoute in de VS

Dit concept wordt verder uitgewerkt in het tweede diagram, waarin we een voorbeeld zien van een multinational met soortgelijke informatie en besluitvorming. Deze klant heeft een klein kantoor in Bangladesh met een klein team van tien personen dat het bedrijf wil uitbreiden in de regio. Er is een meet-me-locatie in Chennai en een Microsoft-datacenter waarin Office 365 wordt gehost in Chennai. Een meet-me-locatie lijkt daarom logisch, al zijn de kosten voor het extra circuit relatief hoog voor tien personen. Wanneer u uw netwerk bekijkt, moet u bepalen of de latentie bij het verzenden van netwerkverkeer via uw netwerk effectiever is dan het geld dat u moet besteden aan een extra ExpressRoute-circuit.

De prestaties voor de tien personen in Bangladesh zijn echter mogelijk beter wanneer hun netwerkverkeer via internet wordt verzonden naar het Microsoft-netwerk in plaats van deze te routeren via hun interne netwerk, zoals we hebben laten zien in de eerste diagrammen, die hieronder nog een keer worden weergegeven.

Uitgaande verbindingen voor regionaal diagram

Uw implementatieplan voor ExpressRoute voor Office 365 maken

Uw implementatieplan moet bestaan uit zowel de technische gegevens van de configuratie van ExpressRoute als de details van de configuratie van alle andere infrastructuur op het netwerk, zoals hierna wordt beschreven.

  • Plan welke services moeten worden gesplitst tussen ExpressRoute en internet.

  • Plan de bandbreedte, beveiliging, hoge beschikbaarheid en failover.

  • Ontwerp binnenkomende en uitgaande routering, inclusief de juiste optimalisaties van routeringspaden voor verschillende locaties

  • Bepaal hoe ver ExpressRoute-routes worden aangekondigd in uw netwerk en met welk mechanisme clients kunnen kiezen tussen het internet- of ExpressRoute-pad, bijvoorbeeld directe routering of toepassingsproxy.

  • Plan wijzigingen in DNS-records, inclusief Sender Policy Framework-vermeldingen.

  • NAT strategie inclusief binnenkomende en uitgaande bron NAT

  • Voor de eerste implementatie wordt u aangeraden internet te gebruiken voor alle binnenkomende services, zoals binnenkomende e-mail of hybride connectiviteit.

  • Eindgebruikers client LAN-routering, zoals het configureren van een bestand PAC/WPAD, standaardroute, proxyservers en BGP route advertenties plannen.

  • Plan de perimeterroutering, inclusief proxyservers, firewalls en cloudproxy's.

Maak een plan voor de vereiste bandbreedte voor elke belangrijke Office 365-werkbelasting. Maak een afzonderlijke inschatting voor de bandbreedtevereisten voor Exchange Online, SharePoint Online en Skype voor Bedrijven Online. U kunt de schattingscalculators die beschikbaar zijn voor Exchange Online en Skype voor Bedrijven als uitgangspunt gebruiken. U moet echter wel een pilottest uitvoeren met een voorbeeld van de gebruikersprofielen en locaties om volledig inzicht te krijgen in de bandbreedtebehoeften van uw organisatie.

Geef in uw plan ook aan hoe beveiliging moet worden uitgevoerd bij elke internet- en ExpressRoute-uitgangslocatie. Houd er rekening mee dat voor alle ExpressRoute-verbindingen met Office 365 openbare peering wordt gebruikt en dat deze moeten worden beveiligd op basis van het beveiligingsbeleid voor het maken van verbinding met externe netwerken.

Geef in uw plan aan welke storingen van invloed zijn op welke personen en hoe deze personen hun werk het eenvoudigst volledig kunnen uitvoeren.

De bandbreedtevereisten plannen, waaronder de vereisten voor Skype voor Bedrijven op Jitter, Latency, Congestion en Headroom

Voor Skype voor Bedrijven Online gelden ook specifieke aanvullende netwerkvereisten die worden beschreven in het Engelstalige artikel Media Quality and Network Connectivity Performance in Skype for Business Online (Mediakwaliteit en prestaties van netwerkverbindingen in Skype voor Bedrijven Online).

Lees de sectie Bandbreedteplanning voor Azure ExpressRoute in Netwerkplanning met ExpressRoute voor Office 365.

Wanneer u een bandbreedteanalyse uitvoert met uw pilotgebruikers, kunt u onze handleiding gebruiken: Office 365 performance tuning using baselines and performance history (Prestaties van Office 365 optimaliseren met basislijnen en prestatiegeschiedenis).

Vereisten voor hoge beschikbaarheid plannen

Maak een plan voor hoge beschikbaarheid en neem dit op in het bijgewerkte netwerktopologiediagram. Lees de sectie Hoge beschikbaarheid en failover met Azure ExpressRoute in Netwerkplanning met ExpressRoute voor Office 365.

Het gebruik van de veiligheidsvereisten netwerk plannen

Maak een plan voor uw vereisten voor netwerkbeveiliging en neem dit op in het bijgewerkte netwerktopologiediagram. Lees de sectie Beveiligingscontroles toepassen op Azure ExpressRoute voor Office 365-scenario's in Netwerkplanning met ExpressRoute voor Office 365.

ExpressRoute voor Office 365 heeft vereisten voor uitgaande netwerken die u misschien niet kent. Met name de IP-adressen waarmee uw gebruikers en netwerken worden aangeduid voor Office 365 en die fungeren als de broneindpunten voor de uitgaande netwerkverbindingen naar Microsoft, moeten voldoen aan de specifieke vereisten die hieronder worden beschreven.

  1. De eindpunten moeten openbare IP-adressen zijn die zijn geregistreerd bij uw bedrijf of de provider van de ExpressRoute-verbindingen.

  2. De eindpunten moeten worden aangekondigd bij Microsoft en worden gevalideerd/geaccepteerd door ExpressRoute.

  3. De eindpunten moeten niet worden aangekondigd bij internet met dezelfde routeringsgegevens of routeringssgegevens met een hogere voorkeur.

  4. De eindpunten mogen niet worden gebruikt voor verbindingen met Microsoft-services die niet zijn geconfigureerd via ExpressRoute.

Als uw netwerkontwerp niet aan deze vereisten voldoet, is er een groot risico dat uw gebruikers verbindingsproblemen ondervinden in Office 365 en andere Microsoft-services vanwege black hole-routering of asymmetrische routering. Dit gebeurt wanneer aanvragen naar Microsoft-services worden gerouteerd via ExpressRoute, maar antwoorden terug worden gerouteerd via internet of omgekeerd, en de antwoorden verloren gaan door stateful netwerkapparaten zoals firewalls.

De meest algemene methode die u kunt gebruiken om te voldoen aan de bovenstaande vereisten is het gebruik van bron-NAT, geïmplementeerd als onderdeel van uw netwerk of verstrekt door uw ExpressRoute-provider. Met bron-NAT kunt u de details en persoonlijke IP-adressen van het netwerk van uw internetnetwerk abstraheren van ExpressRoute. Als dit is gekoppeld aan de juiste IP-routeaankondigingen, kunt u zorgen voor een goede padsymmetrie. Als u stateful netwerkapparaten gebruikt die specifiek zijn voor peeringlocaties van ExpressRoute, moet u afzonderlijke NAT-groepen implementeren voor elke ExpressRoute-peering om voor padsymmetrie te zorgen.

Lees meer over de NAT-vereisten voor ExpressRoute.

Voeg de wijzigingen in de uitgaande verbinding toe aan het netwerktopologiediagram.

Bij de meeste zakelijke Office 365-implementaties wordt uitgegaan van een bepaalde vorm van binnenkomende verbindingen van Office 365 naar on-premises services, zoals voor Exchange, SharePoint en hybride scenario's voor Skype voor Bedrijven, postvakmigraties en verificatie met ADFS-infrastructuur. Wanneer u via ExpressRoute een extra routeringspad inschakelt tussen uw on-premises netwerk en Microsoft voor uitgaande verbindingen, worden deze binnenkomende verbindingen mogelijk per ongeluk beïnvloed door asymmetrische routering, zelfs als u wilt dat deze stromen internet blijven gebruiken. U wordt aangeraden de voorzorgsmaatregelen te gebruiken die hierna worden beschreven om ervoor te zorgen dat dit geen gevolgen heeft voor de binnenkomende internetstromen van Office 365 naar on-premises systemen.

Om de risico's van asymmetrische routering voor binnenkomende netwerkverkeersstromen te minimaliseren, moet bron-NAT worden gebruikt voor alle binnenkomende verbindingen voordat deze worden gerouteerd naar segmenten van het netwerk met zichtbare routering in ExpressRoute. Als de binnenkomende verbindingen zijn toegestaan in een netwerksegment met zichtbare routering in ExpressRoute zonder bron-NAT, komen aanvragen die afkomstig zijn van Office 365 binnen vanaf internet, maar gaat het antwoord dat wordt teruggestuurd naar Office 365, bij voorkeur via het ExpressRoute-netwerkpad terug naar het Microsoft-netwerk, waardoor asymmetrische routering ontstaat.

U kunt een van de volgende implementatiepatronen gebruiken om aan deze vereiste te voldoen:

  1. Voer bron-NAT uit voordat aanvragen worden gerouteerd naar uw interne netwerk met netwerkapparatuur zoals firewalls of load balancers op het pad van internet naar uw on-premises systemen.

  2. Zorg ervoor dat ExpressRoute-routes niet worden doorgegeven aan de netwerksegmenten waar zich binnenkomende services, zoals front-endservers of reverse-proxy-systemen, bevinden waarop internetverbindingen worden beheerd.

U kunt de implementatie- en gebruiksrisico's van asymmetrische routering minimaliseren door rekening te houden met deze scenario's in uw netwerk en alle binnenkomende netwerkverkeersstromen via internet te laten lopen.

In sommige gevallen kunt u ervoor kiezen om bepaalde binnenkomende stromen te laten lopen via ExpressRoute-verbindingen. Houd voor deze scenario's rekening met de volgende aanvullende aandachtspunten.

  1. Office 365 werkt alleen met on-premises eindpunten die openbare IP-adressen gebruiken. Dit betekent dat zelfs als het on-premises binnenkomende eindpunt alleen wordt weergegeven voor Office 365 via ExpressRoute, hieraan nog steeds een openbaar IP-adres moet zijn gekoppeld.

  2. Alle DNS-naamomzettingen die door Office 365-services worden uitgevoerd voor het omzetten van on-premises eindpunten, vinden plaats via openbare DNS. Dit betekent dat u de FQDN van binnenkomende service-eindpunten moet registreren naar IP-toewijzingen op internet.

  3. Als u binnenkomende netwerkverbindingen wilt ontvangen via ExpressRoute, moeten de openbare IP-subnetten voor deze eindpunten worden aangekondigd bij Microsoft via ExpressRoute.

  4. Evalueer deze binnenkomende netwerkverkeerstromen nauwkeurig om ervoor te zorgen dat de juiste beveiliging en netwerkcontroles hierop worden toegepast in overeenstemming met het beveiligings- en netwerkbeleid van uw bedrijf.

  5. Wanneer uw on-premises binnenkomende eindpunten zijn aangekondigd bij Microsoft via ExpressRoute, wordt ExpressRoute het voorkeursrouteringspad naar deze eindpunten voor alle Microsoft-services, inclusief Office 365. Dit betekent dat deze eindpuntsubnetten alleen moeten worden gebruikt voor communicatie met Office 365-services en voor geen enkele andere service op het Microsoft-netwerk. Anders treedt er asymmetrische routering op door het ontwerp, omdat binnenkomende verbindingen van andere Microsoft-services binnenkomend verkeer willen routeren via ExpressRoute, terwijl het retourpad via internet loopt.

  6. Als een ExpressRoute-circuit of meet-me-locatie is uitgevallen, moet u ervoor zorgen dat de on-premises binnenkomende eindpunten nog steeds beschikbaar zijn voor het accepteren van aanvragen via een afzonderlijk netwerkpad. Dit kan betekenen dat subnetten voor deze eindpunten worden aangekondigd via meerdere ExpressRoute-circuits.

  7. U wordt aangeraden bron-NAT toe te passen voor alle binnenkomende netwerkverkeersstromen die op uw netwerk binnenkomen via ExpressRoute, met name wanneer deze stromen langs stateful netwerkapparaten zoals firewalls lopen.

  8. Bepaalde on-premises services, zoals ADFS-proxy of Exchange Autodiscover, kunnen via internet binnenkomende aanvragen ontvangen van zowel Office 365-services als gebruikers. Voor deze aanvragen gebruikt Office 365 dezelfde FQDN als gebruikersaanvragen via internet. Routering wordt heel ingewikkeld als binnenkomende gebruikersverbindingen via internet worden toegestaan op deze on-premises eindpunten, terwijl Office 365-verbindingen ExpressRoute moeten gebruiken. De implementatie van dergelijke complexe scenario's via ExpressRoute wordt niet aanbevolen aan de meeste klanten vanwege de gebruiksoverwegingen. Dit houdt onder meer in dat u de risico's van asymmetrische routering zult moeten inperken en routeringsaankondigingen en beleid zorgvuldig moet beheren in meerdere dimensies.

U wilt asymmetrische routering vermijden om ervoor te zorgen dat mensen in uw organisatie probleemloos kunnen werken met zowel Office 365 als andere belangrijke services op internet. Er zijn twee configuraties die klanten vaak gebruiken waardoor asymmetrische routering wordt veroorzaakt. Dit is een goed moment om te bekijken welke netwerkconfiguratie u wilt gaan gebruiken en om te controleren of een van deze asymmetrische routeringsscenario's kan bestaan.

We bekijken eerst een paar verschillende situaties die zijn gekoppeld aan het volgende netwerkdiagram. In dit diagram bevinden alle servers die binnenkomende aanvragen ontvangen, zoals ADFS of on-premises hybride servers, zich in het datacenter van New Jersey en worden deze aangekondigd op internet.

  1. Hoewel het perimeternetwerk is beveiligd, is er geen bron-NAT beschikbaar voor binnenkomende aanvragen.

  2. De servers in het datacenter van New Jersey kunnen de internet- en ExpressRoute-routes zien.

Overzicht van ExpressRoute-verbindingen

We hebben ook suggesties over hoe u dit kunt oplossen.

Probleem 1: Verbinding tussen cloud en on-premises via internet

In het volgende diagram ziet u het asymmetrische netwerkpad dat wordt gebruikt wanneer uw netwerkconfiguratie geen NAT bevat voor binnenkomende aanvragen van de Microsoft-cloud via internet.

  1. Met de binnenkomende aanvraag van Office 365 wordt het IP-adres van het on-premises eindpunt opgehaald vanuit de openbare DNS en wordt de aanvraag verzonden naar het perimeternetwerk.

  2. In deze gebrekkige configuratie is er geen bron-NAT geconfigureerd of beschikbaar in het perimeternetwerk waarnaar het verkeer wordt verzonden. Hierdoor wordt het werkelijke bron-IP-adres gebruikt als retourbestemming.

    • De server in uw netwerk stuurt het retourverkeer naar Office 365 via een beschikbare ExpressRoute-netwerkverbinding.

    • Het resultaat is een asymmetrisch pad voor deze stroom naar Office 365, waardoor de verbinding wordt verbroken.

Routeringsprobleem 1 met ExpressRoute Asymetric

Oplossing 1a: Bron-NAT

Dit onjuist geconfigureerde netwerk kan worden hersteld door een bron-NAT toe te voegen aan de binnenkomende aanvraag. In dit diagram:

  1. De binnenkomende aanvraag blijft binnenkomen via het perimeternetwerk van het datacenter van New Jersey. Dit keer is bron-NAT beschikbaar.

  2. Het antwoord van de server wordt terug gerouteerd naar het IP-adres dat is gekoppeld aan de bron-NAT in plaats van het oorspronkelijke IP-adres. Hierdoor wordt het antwoord langs hetzelfde netwerkpad verzonden.

Routeringsoplossing 1 voor ExpressRoute Asymetric

Oplossing 1b: Routescoping

U kunt er ook voor kiezen om de BGP-voorvoegsels van ExpressRoute niet aan te kondigen, waardoor het alternatieve netwerkpad voor deze computers wordt verwijderd. In dit diagram:

  1. De binnenkomende aanvraag blijft binnenkomen via het perimeternetwerk van het datacenter van New Jersey. In dit geval zijn de aangekondigde voorvoegsels van Microsoft via het ExpressRoute-circuit niet beschikbaar in het datacenter van New Jersey.

  2. Het antwoord van de server wordt terug gerouteerd naar het IP-adres dat is gekoppeld aan het oorspronkelijke IP-adres via de enige beschikbare route. Hierdoor wordt het antwoord langs hetzelfde netwerkpad verzonden.

Routeringsoplossing 2 voor ExpressRoute Asymetric

Probleem 2: Verbinding tussen cloud en on-premises via ExpressRoute

In het volgende diagram ziet u het asymmetrische netwerkpad dat wordt gebruikt wanneer uw netwerkconfiguratie geen NAT bevat voor binnenkomende aanvragen van de Microsoft-cloud via ExpressRoute.

  1. Met de binnenkomende aanvraag van Office 365 wordt het IP-adres opgehaald vanuit de DNS en wordt de aanvraag verzonden naar het perimeternetwerk.

  2. In deze gebrekkige configuratie is er geen bron-NAT geconfigureerd of beschikbaar in het perimeternetwerk waarnaar het verkeer wordt verzonden. Hierdoor wordt het werkelijke bron-IP-adres gebruikt als retourbestemming.

    • De computer in uw netwerk stuurt het retourverkeer naar Office 365 via een beschikbare ExpressRoute-netwerkverbinding.

    • Het resultaat is een asymmetrische verbinding met Office 365.

Routeringsprobleem 2 met ExpressRoute Asymetric

Oplossing 2: Bron-NAT

Dit onjuist geconfigureerde netwerk kan worden hersteld door een bron-NAT toe te voegen aan de binnenkomende aanvraag. In dit diagram:

  1. De binnenkomende aanvraag blijft binnenkomen via het perimeternetwerk van het datacenter van New York. Dit keer is bron-NAT beschikbaar.

  2. Het antwoord van de server wordt terug gerouteerd naar het IP-adres dat is gekoppeld aan de bron-NAT in plaats van het oorspronkelijke IP-adres. Hierdoor wordt het antwoord langs hetzelfde netwerkpad verzonden.

Routeringsoplossing 3 voor ExpressRoute Asymetric

Op papier controleren of het netwerkontwerp padsymmetrie heeft

U moet nu op papier controleren of het implementatieplan routesymmetrie biedt voor de verschillende scenario's waarin u Office 365 gaat gebruiken. U geeft de specifieke netwerkroute aan die waarschijnlijk wordt genomen wanneer iemand andere functies van de service gebruikt. Van het on-premises netwerk en WAN-routering naar de perimeterapparaten, naar het verbindingspad (ExpressRoute of internet) en door naar de verbinding naar het online-eindpunt.

U moet dit doen voor alle Office 365-netwerkservices die eerder zijn geïdentificeerd als services die uw organisatie overneemt.

Het is handig om deze routecontrole op papier met een andere persoon door te nemen. Leg uit waar elke netwerkhop waarschijnlijk de volgende route moet ophalen en zorg ervoor dat u bekend bent met de routeringspaden. ExpressRoute biedt altijd een route met meer bereik naar IP-adressen van Microsoft-servers, waardoor de routekosten lager zijn dan voor een standaardroute van internet.

De configuratie voor clientverbindingen ontwerpen

PAC-bestanden gebruiken met ExpressRoute

Als u gebruikmaakt van een proxyserver voor internet gebonden verkeer en u nodig hebt om aan te passen elk PAC of bestanden van de client-configuratie om ervoor te zorgen clientcomputers op uw netwerk correct zijn geconfigureerd voor het verzenden van het gewenste ExpressRoute-verkeer naar Office 365 zonder door uw proxyserver en het resterende verkeer, waaronder sommige Office 365-verkeer is toegestaan, wordt verzonden naar de relevante proxy. Lees onze beheerdershandleiding op beheer van Office 365-eindpunten bijvoorbeeld bestanden.

Opmerking: De eindpunten veranderen vaak, soms zelfs wekelijks. Breng alleen wijzigingen aan op basis van de services en functies die uw organisatie heeft overgenomen om het aantal wijzigingen te beperken dat u moet aanbrengen om up-to-date te blijven. Let goed op de Ingangsdatum in de RSS-feed waarin de wijzigingen worden aangekondigd en een record wordt bijgehouden van alle wijzigingen. Aangekondigde IP-adressen worden mogelijk pas aangekondigd of verwijderd uit de aankondiging wanneer de ingangsdatum is bereikt.

De implementatie- en testprocedures maken

Het implementatieplan moet test- en herstelplanning bevatten. Als de implementatie niet zo werkt als verwacht, moet het plan zo worden ontworpen dat zo min mogelijk mensen hier last van hebben voordat er problemen worden ontdekt. Hierna ziet u een aantal belangrijke punten waarop u moet letten in uw plan.

  1. Faseer het netwerksegment en de onboarding van gebruikersservices om storingen tot een minimum te beperken.

  2. Plan het testen van routes met traceroute en maak TCP-verbinding vanaf een afzonderlijke host met internetverbinding.

  3. Proeven van binnenkomende en uitgaande services moeten bij voorkeur worden uitgevoerd in een testnetwerk met een geïsoleerd met een test Office 365-tenant.

    • U kunt de tests ook uitvoeren in een productienetwerk als de klant Office 365 nog niet gebruikt of in de pilotfase zit.

    • Het testen kan ook worden uitgevoerd tijdens een productiestoring die alleen is bedoeld voor tests en controles.

    • Daarnaast kunt u testen door routes te controleren voor elke service op een routerknooppunt op laag 3. Gebruik dit alleen als er geen andere testmethode mogelijk is omdat u risico loopt als u geen fysieke tests uitvoert.

De implementatieprocedures moeten gefaseerd worden doorgevoerd naar kleine groepen personen, zodat er tests kunnen worden uitgevoerd voordat de implementatie wordt uitgevoerd voor grotere groepen personen. Hierna ziet u verschillende manieren waarop u de implementatie van ExpressRoute kunt faseren.

  1. Stel ExpressRoute in met Microsoft-peering en zorg ervoor dat de routeaankondigingen maar naar één host worden doorgestuurd voor gefaseerde testdoeleinden.

  2. Kondig routes naar het ExpressRoute-netwerk in eerste instantie aan bij één netwerksegment en breid routeaankondigingen uit per netwerksegment of regio.

  3. Als u Office 365 voor het eerst implementeert, gebruikt u de ExpressRoute-netwerkimplementatie als pilot voor een klein aantal personen.

  4. Als u proxyservers gebruikt, kunt u ook een PAC-testbestand configureren om een klein aantal personen om te leiden naar ExpressRoute voor tests en feedback voordat u meer personen toevoegt.

Uw implementatieplan moet elk van de implementatieprocedures bevatten die moeten worden uitgevoerd of opdrachten die moeten worden gebruikt om de netwerkconfiguratie te implementeren. Wanneer het netwerk wordt platgelegd, moeten alle wijzigingen die worden aangebracht afkomstig zijn van het geschreven implementatieplan dat vooraf is opgesteld en door een collega is beoordeeld. Bekijk onze richtlijnen over de technische configuratie van ExpressRoute.

  • De SPF TXT-records bijwerken als u IP-adressen hebt gewijzigd van on-premises servers waarop e-mail wordt verzonden.

  • DNS-vermeldingen bijwerken voor on-premises servers als u IP-adressen hebt gewijzigd voor een nieuwe NAT-configuratie.

  • Ervoor zorgen dat u zich hebt geabonneerd op de RSS-feed voor Office 365-eindpuntmeldingen om routerings- of proxyconfiguraties te onderhouden.

Wanneer uw ExpressRoute-implementatie voltooid is kan de procedures in het testplan moeten worden uitgevoerd. Resultaten voor elke procedure moeten worden vastgelegd. Procedures voor het terugdraaien naar de oorspronkelijke productieomgeving in het geval van het abonnement testresultaten geven dat de implementatie is niet voltooid, moet u opnemen.

De testprocedures moeten tests bevatten voor alle uitgaande en binnenkomende netwerkservices voor Office 365 die al dan niet gebruikmaken van ExpressRoute. De procedures moeten tests bevatten van elke unieke netwerklocatie, inclusief de gebruikers die niet on-premises zijn in het bedrijfs-LAN.

Hierna ziet u een paar voorbeelden van testactiviteiten.

  1. Ping van uw router on-premises implementatie op uw netwerk operator router.

  2. Controleer of de 500+ IP-adresaankondigingen van Office 365 en CRM Online zijn ontvangen op de on-premises router.

  3. Controleer of de binnenkomende en uitgaande NAT tussen ExpressRoute en het interne netwerk werkt.

  4. Valideren dat routes NAT zijn aangekondigd uit uw router.

  5. Controleer of ExpressRoute de aangekondigde voorvoegsels heeft geaccepteerd.

    • Gebruik de volgende cmdlet om te controleren of peering advertenties:

    • Get-AzureRmExpressRouteCircuitRouteTable -DevicePath Primary -ExpressRouteCircuitName TestER -ResourceGroupName RG -PeeringType MicrosoftPeering
  6. Controleer of uw openbare IP-bereik van NAT niet wordt aangekondigd bij Microsoft via een ander ExpressRoute-circuit of openbaar internetnetwerkcircuit, tenzij dit een specifieke subset van een groter bereik is, net zoals in het vorige voorbeeld.

  7. ExpressRoute-circuits zijn gepaard. Controleer daarom of beide BGP-sessies actief zijn.

  8. Stel één host in uw NAT in en gebruik ping, tracert en tcpping om verbindingen van het nieuwe circuit naar de host outlook.office365.com te testen. U kunt ook een hulpprogramma zoals Wireshark of Microsoft Network Monitor 3.4 gebruiken op een gespiegelde poort naar de MSEE om te controleren of u verbinding kunt maken met het IP-adres dat is gekoppeld aan outlook.office365.com.

  9. Test de functionaliteit op het toepassingsniveau van Exchange Online.

    • Test of Outlook verbinding kan maken met Exchange Online en e-mail kan verzenden/ontvangen.

    • Test of Outlook kan worden gebruikt in de onlinemodus.

    • Test smartphoneverbindingen en functionaliteit voor verzenden/ontvangen.

  10. Test de functionaliteit op het toepassingsniveau van SharePoint Online

    • Test de synchronisatieclient van OneDrive voor Bedrijven.

    • Test de webtoegang voor SharePoint Online.

  11. Test de functionaliteit op het toepassingsniveau voor oproepscenario's van Skype voor Bedrijven:

    • Neem deel aan een telefonische vergadering als geverifieerde gebruiker [uitnodiging gestart door de eindgebruiker].

    • Nodig een gebruiker uit voor een telefonische vergadering [uitnodiging verzonden vanuit MCU].

    • Neem deel aan een vergadering als anonieme gebruiker met de Skype voor Bedrijven-webtoepassing.

    • Neem deel aan een oproep vanaf uw bekabelde pc-verbinding, IP-telefoon en mobiele apparaat.

    • Bellen naar federatieve gebruiker o doorschakelen naar PSTN validatie: gesprek is voltooid, Gesprekskwaliteit acceptabel is, stand acceptabel is.

    • Controleer of de aanwezigheidsstatus voor contactpersonen wordt bijgewerkt voor leden van de tenant en voor federatieve gebruikers.

Asymmetrische routering is het meest voorkomende implementatieprobleem. Hierna wordt een aantal veelvoorkomende oorzaken beschreven:

  • Het gebruik van een open of platte netwerkrouteringstopologie zonder bron-NAT.

  • Het niet gebruiken van SNAT om te routeren naar binnenkomende services via internet- en ExpressRoute-verbindingen.

  • Niet testen inkomende services op ExpressRoute in een testnetwerk voordat u implementeert ruim zijn.

ExpressRoute-verbindingen implementeren via uw netwerk

Faseer uw implementatie naar één segment van het netwerk per keer, waarbij u de verbindingen geleidelijk implementeert naar verschillende onderdelen van het netwerk. Zorg ervoor dat elk nieuw netwerksegment ongedaan kan worden gemaakt. Als uw implementatie is afgestemd op een Office 365-implementatie, implementeert u eerst naar uw Office 365-pilotgebruikers en gaat u van daaruit verder.

Ga als volgt te werk, eerst voor de test en daarna voor de productie:

  • Voer de implementatiestappen uit om ExpressRoute in te schakelen.

  • Test of u de verwachte netwerkroutes ziet.

  • Voer tests uit op elke binnenkomende en uitgaande service.

  • Draai de implementatie terug als u problemen ontdekt.

Nu u het volledige plan op papier hebt, wordt het tijd om dit kleinschalig te testen. In deze test brengt u één ExpressRoute-verbinding met Microsoft-peering tot stand naar een testsubnet in uw on-premises netwerk. U kunt een proefversie van een Office 365-tenant configureren met verbindingen van en naar het testsubnet en alle uitgaande en binnenkomende services opnemen die u tijdens de productie gebruikt in het testsubnet. Stel DNS in voor het testnetwerksegment en stel alle binnenkomende en uitgaande services in. Voer uw testplan uit en zorg ervoor dat u bekend bent met de routering voor elke service en de routedoorvoer.

Wanneer u de bovenstaande items hebt uitgevoerd, vinkt u de voltooide punten af en zorgt u ervoor dat u en uw team deze hebben gecontroleerd voordat u de implementatie- en testplannen uitvoert.

  • Lijst met uitgaande en binnenkomende services die zijn betrokken bij de netwerkwijziging.

  • Diagram met globale netwerkarchitectuur met internetuitgangspunten en meet-me-locaties van ExpressRoute.

  • Netwerkrouteringsdiagram waarin de verschillende netwerkpaden worden aangegeven die worden gebruikt voor elke geïmplementeerde service.

  • Een implementatieplan met stappen voor het implementeren van de wijzigingen en het zo nodig terugdraaien hiervan.

  • Een testplan voor het testen van elke Office 365- en netwerkservice.

  • Voltooide controle op papier van productieroutes voor binnenkomende en uitgaande services.

  • Een voltooide test voor een testnetwerksegment, inclusief het testen van de beschikbaarheid.

Kies een uitvalperiode die lang genoeg duurt om het hele implementatie- en testplan uit te voeren, waarbij ook nog tijd over is voor probleemoplossing en terugdraaiacties, indien nodig.

Waarschuwing: Vanwege de complexe materie van het routeren via internet en ExpressRoute, wordt u aangeraden extra buffertijd toe te voegen aan deze periode om problemen met complexe routering op te lossen.

QoS is nodig voor het ophalen van spraak- en vergaderfuncties voor Skype voor Bedrijven Online. U kunt QoS configureren nadat u ervoor hebt gezorgd dat de ExpressRoute-netwerkverbinding niet de toegang tot een van uw andere Office 365-services blokkeert. Configuratie voor QoS wordt beschreven in het artikel ExpressRoute en QoS in Skype voor Bedrijven Online.

Problemen met de implementatie oplossen

U moet eerst kijken naar de stappen in deze implementatiehandleiding en of u alle stappen in het implementatieplan hebt uitgevoerd. Ga terug en voer meer kleine netwerktests uit om de fout zo mogelijk te repliceren en deze hier op te sporen.

Bekijk welke binnenkomende of uitgaande services zijn mislukt tijdens het testen. Haal met name de IP-adressen en subnetten op voor alle services die zijn mislukt. Doorloop het netwerktopologiediagram op papier en controleer de routering. Controleer vooral waarnaar de ExpressRoute-routering wordt aangekondigd. Test deze routering tijdens de uitval zo mogelijk met traceringen.

Sla PSPing met een netwerktracering naar elke klant-eindpunt als bron- en doeltabellen IP-adressen valideren dat ze wel correct zijn. Telnet starten aan de host van elke e-mail die u hebt laten zien op poort 25 en verifiëren dat SNAT het oorspronkelijke bron-IP-adres is verbergen als dit is normaal.

Houd er rekening mee dat u er bij het implementeren van Office 365 met een ExpressRoute-verbinding voor moet zorgen dat de netwerkconfiguratie voor ExpressRoute optimaal is ontworpen en dat u ook de andere onderdelen van het netwerk, zoals clientcomputers, hebt geoptimaliseerd. Naast deze planningshandleiding voor het oplossen van problemen met de stappen die u mogelijk hebt gemist, is ook Prestatieproblemen oplossen met Office 365: planning beschikbaar.

Met deze korte koppeling kunt u teruggaan: https://aka.ms/implementexpressroute365

Verwante onderwerpen

Netwerkconnectiviteit voor Office 365
Azure ExpressRoute voor Office 365
Beheren ExpressRoute voor Office 365-connectiviteit
Routering met ExpressRoute voor Office 365
netwerk plannen met ExpressRoute voor Office 365
BGP gebruik van community's in ExpressRoute voor Office 365-scenario's (preview)
mediakwaliteit en Connectivity netwerkprestaties in Skype voor bedrijven Online
Uw netwerk optimaliseren voor Skype voor bedrijven Online
ExpressRoute en QoS in Skype voor bedrijven Online
bellen stroom met ExpressRoute
Office 365 prestaties optimaliseren met basislijnen en prestaties geschiedenis
oplossen van prestatieproblemen gaat plannen voor Office 365
Office 365-URL's en IP-adresbereiken
Office 365-netwerk en prestaties optimaliseren

Opmerking: Disclaimer voor automatische vertaling: Dit artikel is vertaald door een computersysteem zonder menselijke tussenkomst. Microsoft biedt deze automatische vertalingen aan om niet-Engels sprekende gebruikers te helpen de inhoud over producten, services en technologieën van Microsoft te raadplegen. Omdat het artikel automatisch is vertaald, bevat het mogelijk fouten in grammatica, woordenschat en syntaxis.

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×