Met behulp van BGP-community's in ExpressRoute voor Office 365-scenario's

Het maken van verbinding met Office 365 via Azure ExpressRoute is gebaseerd op BGP-aankondigingen van specifieke IP-subnetten, die netwerken vertegenwoordigen waarin Office 365-eindpunten zijn geïmplementeerd. Vanwege de wereldwijde aanwezigheid van Office 365 en het aantal services waaruit Office 365 bestaat, hebben klanten vaak behoefte aan beheer van de aankondigingen die ze op hun netwerken ontvangen. Door het aantal IP-subnetten (hierna 'IP-voorvoegsels' genoemd in overeenstemming met de BGP-netwerkbeheerterminologie) te verminderen, worden de volgende doelstellingen voor klanten behaald:

  • Het aantal aangekondigde IP-voorvoegsels beheren: klanten met een interne netwerkinfrastructuur of een netwerkprovider die een beperkt aantal IP-voorvoegsels ondersteunt, en klanten met een netwerkprovider die kosten in rekening brengt voor het accepteren van meer dan een bepaald aantal voorvoegsels, willen het totale aantal aangekondigde voorvoegsels voor hun netwerk beoordelen en de Office 365-toepassingen selecteren die het meest geschikt zijn voor ExpressRoute.

  • De vereiste bandbreedte voor het Azure ExpressRoute-circuit beheren: klanten willen mogelijk de bandbreedte-envelop beheren van de Office 365-services via het ExpressRoute-pad versus het internetpad. Hiermee kunnen klanten ExpressRoute-bandbreedte reserveren voor specifieke toepassingen, zoals Skype voor Bedrijven, en de overige Office 365-toepassingen routeren via het internetpad.

Om klanten hierbij te helpen, worden IP-voorvoegsels van Office 365 die worden aangekondigd via ExpressRoute getagd met BGP-communitywaarden specifiek voor de service, zoals wordt weergegeven in het voorbeeld hieronder.

Opmerking: U kunt er vanuit gaan dat netwerkverkeer dat met andere toepassingen verband houdt, in de communitywaarde wordt opgenomen. Dit gedrag is normaal voor een globale aanbieding van Software as a Service met gedeelde services en datacenters. Dit is waar mogelijk geminimaliseerd, waarbij rekening is gehouden met de twee hierboven genoemde doelen, het beheer van de aantallen voorvoegsels en/of bandbreedte.

Service

BGP-communitywaarde

Opmerkingen

exchange*

12076:5010

Inclusief Exchange- en EOP-services*

sharepoint*

12076:5020

SharePoint Online

skype voor bedrijven*

12076:5030

Skype voor Bedrijven Online

andere Office 365-services*

12076:5100

Omvat Azure Active Directory (scenario’s voor verificatie en adreslijstsynchronisatie) en Office 365 Portal-services

* Het bereik van de servicescenario’s in ExpressRoute wordt beschreven in het artikel Office 365-eindpunten.

** In de toekomst kunnen nieuwe services en BGP-communitywaarden worden toegevoegd. De actuele lijst met BGP-communitywaarden bekijken.

Wat zijn de meest voorkomende scenario’s voor het gebruik van BGP-communitywaarden?

Klanten kunnen BGP-community’s gebruiken om groepen IP-voorvoegsels die worden geaccepteerd door hun netwerk, te reguleren via Azure ExpressRoute. Dat is van invloed op het totale aantal IP-voorvoegsels en de verwachte bandbreedte-envelop van bepaalde Office 365-services. Het is belangrijk te weten dat voor alle Office 365 verkeer via internet is vereist, ongeacht het gebruik van Azure ExpressRoute of BGP-community’s. Hier volgen drie scenario’s waarin deze functionaliteit vaak wordt gebruikt.

Contoso Corporation is een bedrijf met 50.000 werknemers dat Office 365 gebruikt voor Exchange Online en SharePoint Online. Na een beoordeling van ExpressRoute-vereisten stelt Contoso vast dat op veel locaties de netwerkapparatuur routeringstabellen met meer dan 100 aanvullende routevermeldingen niet aankan. Contoso heeft gecontroleerd hoeveel IP-voorvoegsels ExpressRoute in totaal zou aankondigen voor de volledige set Office 365-services, en heeft geconcludeerd dat het er meer dan 100 zijn. Om onder de 100 aanvullende routevermeldingen te blijven, beperkt Contoso het bereik van ExpressRoute voor Office 365 tot alleen de BGP-communitywaarde van SharePoint Online, 12076:5020, die wordt ontvangen via ExpressRoute Microsoft-peering.

Gebruikte BGP-community-tag

Functionaliteit die kan worden gerouteerd via Azure ExpressRoute

Internetroutes vereist

SharePoint

(12076:5020)

SharePoint Online en OneDrive voor Bedrijven

  • DNS-, CRL- en CDN-aanvragen

  • Alle andere Office 365-services die niet specifiek worden ondersteund via Azure ExpressRoute

  • Alle andere Microsoft-cloudservices

  • Office 365-portal, Office 365-verificatie en Office Online

  • Exchange Online, Exchange Online Protection en Skype voor Bedrijven Online

Opmerking: Als u lagere aantallen voorvoegsels wilt hebben, blijft er een minimale overlap tussen de services bestaan. Dit is normaal.

Fabrikam Inc is een grote multinational met een verspreid, heterogeen netwerk, en is geabonneerd op veel Office 365-services, waaronder Exchange Online, SharePoint Online en Skype voor Bedrijven Online. De interne routeringsinfrastructuur van Fabrikam kan omgaan met duizenden IP-voorvoegsels in de routeringstabellen. Het bedrijf wil echter ExpressRoute en de interne bandbreedte alleen beschikbaar stellen voor Office 365-toepassingen die het gevoeligst zijn voor netwerkprestaties, en de bestaande internetbandbreedte gebruiken voor alle andere Office 365-toepassingen.

Daarom beperkt Fabrikam de bandbreedte van Azure ExpressRoute tot alleen de BGP-communitywaarde voor Skype voor Bedrijven Online (12076:5030), die wordt ontvangen via ExpressRoute Microsoft-peering. Het overige netwerkverkeer voor Office 365 blijft via internetuitgangspunten lopen.

Gebruikte BGP-community-tag

Functionaliteit die kan worden gerouteerd via Azure ExpressRoute

Internetroutes vereist

Skype voor Bedrijven

(12076:5030)

Skype SIP-signalering, downloads, spraak, video en delen van bureaublad

  • DNS-, CRL- en CDN-aanvragen

  • Alle andere Office 365-services die niet specifiek worden ondersteund via Azure ExpressRoute

  • Alle andere Microsoft-cloudservices

  • Office 365-portal, Office 365-verificatie en Office Online

  • Skype voor Bedrijven-telemetrie, snelle tips voor de Skype-client, openbare IM-connectiviteit

  • Exchange Online, Exchange Online Protection en SharePoint Online

Woodgrove Bank is een klant van diverse Microsoft-cloudservices, zoals Office 365. Na een evaluatie van hun netwerkcapaciteit en -verbruik, besluit Woodgrove Bank Azure ExpressRoute te implementeren als het voorkeurspad voor de ondersteunde Office 365-services. De routeringstabellen ondersteunen de volledige reeks IP-voorvoegsels van Office 365, en de Azure ExpressRoute-circuits die ze hebben ingericht ondersteunen alle verwachte behoeften op het gebied van bandbreedte en latency.

Om het netwerkverkeer te garanderen voor Microsoft-cloudservices naast Office 365, beperkt Woodgrove Bank het bereik van ExpressRoute voor Office 365 tot alle IP-voorvoegsels die zijn getagd met BGP-communitywaarden specifiek voor Office 365: 12076:5010, 12076:5020, 12076:5030, 12076:5100

Gebruikte BGP-community-tag

Functionaliteit die kan worden gerouteerd via Azure ExpressRoute

Internetroutes vereist

Exchange, Skype voor Bedrijven, SharePoint en andere services

(12076:5010, 12076:5020, 12076:5030, 12076:5100)

Exchange Online en Exchange Online Protection

SharePoint Online en OneDrive voor Bedrijven

Skype SIP-signalering, downloads, spraak, video en delen van bureaublad

Office 365-portal, Office 365-verificatie en Office Online

  • DNS-, CRL- en CDN-aanvragen

  • Alle andere Office 365-services die niet specifiek worden ondersteund via Azure ExpressRoute

  • Alle andere Microsoft-cloudservices

Belangrijke overwegingen bij het gebruik van BGP-community’s

Klanten die gebruik willen maken van BGP-community’s om te bepalen hoe ExpressRoute wordt aangekondigd en doorgegeven in het klantnetwerk, moeten rekening houden met het volgende:

  • Bij het gebruik van BGP-community’s in uw netwerk is het belangrijk dat de symmetrie van de route behouden blijft. In sommige gevallen kan het toevoegen of verwijderen van BGP-community’s een situatie creëren waarbij symmetrisch routeren verbroken wordt en uw routeringsconfiguratie moet worden bijgewerkt om symmetrisch routeren opnieuw in te stellen.

  • Het beperken van het bereik van Azure ExpressRoute met BGP-community’s is een klantactie. Microsoft kondigt alle IP-voorvoegsels aan die gekoppeld zijn aan de peering-relatie, ongeacht het bereik dat is geconfigureerd door de klant.

  • Azure ExpressRoute kan niet worden gebruikt voor acties op het netwerk van Microsoft met door de klant toegewezen BGP-community’s.

  • De IP-voorvoegsels die worden gebruikt door Office 365 zijn alleen gemarkeerd met service-specifieke BGP-communitywaarden; locatie-specifieke BGP-community’s worden niet ondersteund. Omdat de services van Office 365 wereldwijd worden aangeboden, wordt het filteren van voorvoegsels op basis van de locatie van de tenant of gegevens in de Office 365-cloud niet ondersteund. De aanbevolen aanpak is het configureren van uw netwerk om het kortste of meest geschikte netwerkpad van de netwerklocatie van de klant naar het wereldwijde netwerk van Microsoft te coördineren, ongeacht de fysieke locatie van het IP-adres of de Office 365-service die wordt aangevraagd.

  • De IP-voorvoegsels die zijn opgenomen in elke BGP-communitywaarde vertegenwoordigen een subnet met IP-adressen voor de Office 365-toepassing die aan de waarde is gekoppeld. In sommige gevallen heeft meer dan een Office 365-toepassing IP-adressen binnen een subnet, waardoor een IP-voorvoegsel bestaat in meer dan een communitywaarde. Dit is verwacht, maar zeldzaam gedrag als gevolg van toewijzingsfragmentatie, en heeft geen invloed op het aantal voorvoegsels of het bandbreedtebeheer. Klanten worden aangeraden de aanpak 'toestaan wat nodig is' te hanteren, in plaats van 'weigeren wat niet nodig is' bij het gebruik van BGP-community’s voor Office 365, om dit effect te minimaliseren.

  • Het gebruik van BGP-community’s is niet van invloed op de vereisten voor de onderliggende netwerkconnectiviteit of configuratie die nodig is voor het gebruik van Office 365. Klanten die Office 365 willen gebruiken, moeten nog steeds toegang hebben tot internet.

  • Het beperken van het bereik van Azure ExpressRoute met BGP-community’s is alleen van invloed op de routes die uw interne netwerk ziet via de Microsoft-peeringrelatie. Mogelijk moet u meer configureren op toepassingsniveau, zoals het gebruik van een PAC- of WPAD-configuratie in combinatie met de beperkte routering.

  • Naast de door Microsoft toegewezen BGP-community's kunnen klanten er ook voor kiezen om hun eigen BGP-community’s toe te wijzen aan IP-voorvoegsels van Office 365 die ze hebben overgenomen van Azure ExpressRoute, om zo de interne routering te beïnvloeden. Een populaire use case is het toewijzen van een locatiegebaseerde BGP-community aan alle routes die zijn overgenomen van elke opgegeven ExpressRoute-peeringlocatie, en het gebruik van die informatie downstream in het netwerk van de klant om het kortste of meest geschikte pad naar het netwerk van Microsoft te coördineren. Microsoft heeft geen invloed op of inzicht in het gebruik van door klanten toegewezen BGP-community’s met ExpressRoute voor Office 365-scenario's.

Met deze korte koppeling kunt u teruggaan: https://aka.ms/bgpexpressroute365

Verwante onderwerpen

Netwerkconnectiviteit met Office 365
Azure ExpressRoute voor Office 365
ExpressRoute voor Office 365-connectiviteit beheren
Routering met ExpressRoute voor Office 365
Netwerkplanning met ExpressRoute voor Office 365
Mediakwaliteit en netwerkconnectiviteitsprestaties in Skype voor Bedrijven Online
ExpressRoute en QoS in Skype voor Bedrijven Online
Oproepstroom met behulp van ExpressRoute
ExpressRoute voor Office 365 implementeren
Ondersteuning voor BGP-community's
Office 365-prestaties optimaliseren met basislijnen en prestatiegeschiedenis
Prestatieproblemen oplossen met Office 365: planning
Training in Azure ExpressRoute voor Office 365

Uw Office-vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×