Netwerkplanning met ExpressRoute voor Office 365

Opmerking:  We willen u graag zo snel mogelijk de meest recente Help-inhoud in uw eigen taal bieden. Deze pagina is automatisch vertaald en kan grammaticale fouten of onnauwkeurigheden bevatten. Wij hopen dat deze inhoud nuttig voor u is. Kunt u ons onder aan deze pagina laten weten of de informatie nuttig voor u was? Hier is het Engelstalige artikel ter referentie.

ExpressRoute voor Office 365 biedt layer 3-connectiviteit tussen de uw netwerk- en Microsoft datacenters. De circuits gebruik rand Gateway Protocol (BGP) route advertenties van Office-365 front-end-servers. Vanuit het perspectief van uw on-premises implementatie-apparaten, wanneer ze moeten het juiste TCP/IP-pad naar Office 365, selecteer Azure ExpressRoute zichtbaar als alternatief voor Internet.

Azure ExpressRoute voegt een direct pad naar een specifieke reeks ondersteunde functies en services die worden aangeboden door Office 365 -servers in Microsoft datacenters. Azure ExpressRoute vervangt niet Internet-connectiviteit met Microsoft datacenters of eenvoudige internetservices zoals domeinnamen omzetten. Azure ExpressRoute en uw circuits Internet moeten beveiligde en overbodige zijn.

De volgende tabel geeft een aantal verschillen aan tussen het internet en Azure ExpressRoute-verbindingen binnen de context van Office 365.

Verschillen in netwerkplanning

Netwerkverbinding met internet

ExpressRoute-netwerkverbinding

Toegang tot de vereiste internetservices, met inbegrip van:

  • DNS-naamomzetting

  • Verificatie van certificaatintrekking

  • Netwerken die inhoud leveren

Ja

Verzoeken aan DNS- en/of CDN-infrastructuren die eigendom zijn van Microsoft, kunnen mogelijk het ExpressRoute-netwerk gebruiken.

Toegang tot Office 365-services, met inbegrip van:

  • Exchange Online

  • SharePoint Online

  • Skype voor Bedrijven Online

  • Office Online

  • Office 365-portal en -verificatie

Ja, alle toepassingen en functies

Ja, specifieke toepassingen en functies

On-premises beveiliging bij perimeter.

Ja

Ja

Planning van hoge beschikbaarheid.

Failover naar een andere netwerkverbinding met internet

Failover naar een alternatieve ExpressRoute-verbinding

Directe verbinding met een voorspelbaar netwerkprofiel.

Nee

Ja

IPv6-connectiviteit.

Ja

Ja

De onderstaande titels voor meer richtlijnen voor netwerkplanning uitvouwen. We hebt een 10-onderdeel Azure ExpressRoute voor Office 365-Training reeks die dives grondigere ook opgenomen.

Bestaande klanten van Azure ExpressRoute

Als u een bestaande Azure ExpressRoute circuitlijnen gebruikt en wilt Office 365 connectivity via deze circuitlijnen toevoegen, moet u het aantal circuits, egress locaties en grootte van de circuits om ervoor te zorgen dat ze wordt de behoeften van uw Office 365 bekijkt gebruik. De meeste klanten vereisen extra bandbreedte en veel extra circuits zijn vereist.

Voor toegang tot Office 365 via uw bestaande Azure ExpressRoute circuits, zijn de routefilters configureren om ervoor te zorgen van de Office 365-services toegankelijk.

Het abonnement Azure ExpressRoute is klant centraal, zin abonnementen zijn gekoppeld aan klanten. Als een klant, kan meerdere Azure ExpressRoute circuits en toegang tot veel Microsoft cloud-bronnen via deze circuits. Bijvoorbeeld: u kunt kiezen voor toegang tot een Azure virtuele machines, een Office 365 test-tenant en een Office 365 productie-tenant gehost via een overtollige Azure ExpressRoute circuits.

In deze tabel vindt u een overzicht van de twee soorten peering relaties die u via uw circuits kunt implementeren.

Peeringrelatie

Azure privé

Microsoft

Services

IaaS: Azure Virtual Machines

PaaS: Azure openbare services

SaaS: Office 365

SaaS: Dynamics 365

Connection initiation

Klant-naar-Microsoft

Microsoft-naar-klant

Klant-naar-Microsoft

Microsoft-naar-klant

Ondersteuning voor QoS

Geen QoS

QoS1

1QoS biedt op dit moment alleen ondersteuning voor Skype voor Bedrijven.

Bandbreedteplanning voor Azure ExpressRoute

Elke klant Office 365 heeft unieke bandbreedte behoeften al naargelang het aantal personen op elke locatie, hoe actieve ze zijn met elke toepassing Office 365 en andere factoren zoals het gebruik van de on-premises of hybride postvakken van apparatuur en netwerkbeveiliging configuraties.

Te weinig bandbreedte resulteert in congestie, opnieuw verzenden van gegevens en onvoorspelbare vertragingen. Te veel bandbreedte leidt tot onnodige kosten. In een bestaand netwerk wordt bandbreedte vaak beschouwd als de procentuele hoeveelheid beschikbare ruimte in het circuit. Als er 10% ruimte beschikbaar is, treedt wellicht congestie op. Als er 80% ruimte beschikbaar is, worden er over het algemeen onnodige kosten gemaakt. Doorgaans wordt getracht 20% tot 50% ruimte toe te wijzen.

Als u het juiste niveau van de bandbreedte zoekt, is het aanbevolen om Test uw bestaande netwerk verbruik. Dit is de enige manier voor het ophalen van een waar maateenheid voor gebruik en nodig als elke netwerkconfiguratie en toepassingen in enkele manieren unieke. Wanneer u meten moet aandacht besteden aan de totale bandbreedtegebruik, latentie en TCP overbelasting voor meer informatie over uw netwerk nodig heeft.

Eenmaal u hebt een geschatte basislijn waarin alle netwerktoepassingen, pilot Office 365 met een kleine groep dat bestaat uit de andere profielen van personen in uw organisatie om te bepalen daadwerkelijk gebruik, en de twee metingen gebruiken voor het schatten van het schuifblok wordt verplaatst bandbreedte nodig u voor elke kantoorlocatie. Als er een latentie of TCP overbelasting problemen zijn gevonden in uw testen, moet u mogelijk de egress dichter naar de personen die met Office 365 verplaatsen of verwijderen van intensief netwerk scannen zoals SSL decoderen/controle.

Alle onze aanbevelingen over welk type netwerk verwerking wordt aanbevolen geldt voor zowel ExpressRoute en Internet circuits. Dit geldt voor de rest van de richtlijnen voor onze Prestaties afstemmen site.

Beveiligingscontroles toepassen op Azure ExpressRoute voor Office 365-scenario's

Azure ExpressRoute connectivity beveiligen begint met dezelfde principes als internetconnectiviteit beveiligen. Veel klanten kiezen voor het netwerk en omtrek besturingselementen langs het pad ExpressRoute naar hun on-premises netwerk verbinden met Office 365 en andere Microsoft-wolken implementeren. Deze besturingselementen kunnen onder andere bestaan firewalls, toepassingsproxy preventie van gegevensuitvoering lekkage, detectie van een geopende, indringers preventie systemen en dergelijke. In veel gevallen toepassen klanten op verschillende niveaus van besturingselementen verkeer gestart vanaf on-premises implementatie gaat u naar Microsoft, versus verkeer gestart vanaf Microsoft gaat u naar de klant on-premises netwerk, versus verkeer gestart vanaf on-premises implementatie gaat u naar een algemeen Bestemming van Internet.

Hier ziet u enkele voorbeelden van beveiliging integreren met de ExpressRoute connectivity model die u wilt implementeren.

Optie voor ExpressRoute-integratie

De omtrek en beveiligingsmodel netwerk

Co-locatie op een clouduitwisselingspunt

Maak gebruik van de bestaande beveiligings-/perimeterinfrastructuur of installeer een nieuwe op de faciliteit voor co-locatie waar de ExpressRoute-verbinding tot stand komt.

Middelen collega locatie faciliteit zuiver om routering/verbinding te maken en terug trek verbindingen vanuit faciliteit collega locatie in de infrastructuur van de omtrek en beveiliging on-premises implementatie.

Punt-naar-punt Ethernet

Beëindig de punt-naar-punt ExpressRoute-verbinding op de bestaande on-premises locatie van de beveiligings-/perimeterinfrastructuur.

Nieuwe beveiliging/omtrek infrastructuur specifieke naar het pad ExpressRoute installeert en er de punt-verbinding verbreken.

Any-to-Any IPVPN

Maak gebruik van een bestaande on-premises beveiligings-/perimeterinfrastructuur op alle locaties die het IPVPN dat voor ExpressRoute voor Office 365-connectiviteit wordt gebruikt als uitgang hebben.

Hairpin de IPVPN gebruikt voor ExpressRoute voor Office 365 naar specifieke on-premises implementatie locaties aangewezen als de beveiliging/omtrek moet fungeren.

Sommige-providers bieden ook beheerde beveiliging/omtrek en functionaliteit als onderdeel van hun integratieoplossingen met Azure ExpressRoute.

Wanneer u de topologieplaatsing overweegt van de netwerk-/beveiligingsperimeteropties die voor ExpressRoute voor Office 365-verbindingen worden gebruikt, dient u ook de volgende aanvullende overwegingen in acht te nemen.

  • De diepgang en het type van de netwerk-/beveiligingscontroles kunnen invloed hebben op de prestaties en schaalbaarheid van de Office 365-gebruikerservaring.

  • Uitgaande (op-premises -> Microsoft) en binnenkomende (Microsoft on-premises implementatie->) [Indien ingeschakeld] loopt mogelijk hebben verschillende vereisten. Hierna ziet u waarschijnlijk anders dan het uitgaand naar algemene Internet bestemmingen.

  • Office 365 vereisten voor poorten/protocollen en nodig IP-subnetten zijn hetzelfde, ongeacht of het verkeer is gerouteerd via ExpressRoute voor Office 365 of via Internet.

  • Topologische plaatsing van de besturingselementen voor het netwerk/beveiliging van klant wordt het uiteindelijke complete netwerk tussen de gebruiker en Office 365 service en kan een aanzienlijke invloed hebben op netwerklatentie en overbelasting.

  • Klanten wordt aanbevolen voor het ontwerpen van de topologie van de omtrek en beveiliging voor gebruik met ExpressRoute voor Office 365 overeenkomstig aanbevolen procedures voor het redundantie, beschikbaarheid en herstel.

Hier volgt een voorbeeld van Woodgrove Bank die verschilt van de verschillende Azure ExpressRoute connectiviteitsopties van de omtrek en modellen voor macrobeveiliging hierboven besproken.

Voorbeeld 1: Azure ExpressRoute beveiligen

Woodgrove Bank overweegt om Azure ExpressRoute te implementeren. Na het plannen van de optimale architectuur voor Routering met ExpressRoute voor Office 365 en na de bovenstaande richtlijnen te hebben toegepast om de bandbreedtevereisten in te schatten, bepaalt de bank de beste methode voor het beveiligen van de perimeter.

Voor Woodgrove, een multinationale organisatie met locaties op meerdere continenten, moet de beveiliging alle perimeters omvatten. Om te voldoen aan de behoeften van de werknemers op elk continent is voor Woodgrove de optimale connectiviteit een multipuntverbinding met meerdere peeringlocaties wereldwijd. Elk continent omvat redundante Azure ExpressRoute-circuits binnen het continent en de beveiliging moet al deze circuits beslaan.

Bestaande infrastructuur van Woodgrove betrouwbaar is en de extra werk kunt afhandelen, daardoor Woodgrove Bank gebruikmaken van de infrastructuur voor de beveiliging van de omtrek en Azure ExpressRoute en internet is. Als dit niet het geval zijn, kan Woodgrove kiest u extra apparatuur aanvulling op de bestaande apparatuur of u omgaat met een ander type verbinding aan te schaffen.

Hoge beschikbaarheid en failover met Azure ExpressRoute

Het is raadzaam om de inrichting van ten minste twee actieve circuits uit elke egress met ExpressRoute met uw provider ExpressRoute. Dit is de locatie van de meest voorkomende fouten ziet voor klanten en u deze eenvoudig kunt voorkomen door de inrichting van een paar actieve/actieve ExpressRoute circuits. We raden ook ten minste twee actieve/actieve Internet circuits omdat veel Office 365-services alleen beschikbaar via Internet zijn.

Binnen het uitgangspunt van uw netwerk zijn vele andere apparaten en circuits die een belangrijke rol spelen bij hoe personen beschikbaarheid zien. Deze gedeelten van uw connectivity-scenario's vallen niet ExpressRoute of serviceovereenkomsten voor Office 365, maar ze een belangrijke rol worden afgespeeld in de beschikbaarheid van een complete service als waarvan de personen in uw organisatie.

Richten op de personen met en bedrijfsactiviteiten van Office 365, als er een fout van alle onderdelen van één zou invloed heeft op mensen ervaring mogelijk met de service, zoekt u manieren om te beperken het totale percentage van de personen die worden beïnvloed. Als een failover-modus functioneel complexe is, kunt u de mensen ervaring van erg lang herstel en zoekt u functioneel eenvoudige en geautomatiseerde failover modi.

Alle hebben verschillende niveaus van de beschikbaarheid van buiten uw netwerk, Office 365 ExpressRoute en uw provider ExpressRoute.

Beschikbaarheid van service

  • Office 365-services worden gedekt door nauwkeurig opgestelde serviceovereenkomsten, waarin de waarden voor de actieve tijdsduur en beschikbaarheid voor afzonderlijke services zijn opgenomen. Een van de redenen waarom Office 365 dergelijke serviceniveaus voor hoge beschikbaarheid kan handhaven, is de mogelijkheid van afzonderlijke onderdelen om een naadloze failover uit te voeren tussen de vele Microsoft-datacenters, via het wereldwijde Microsoft-netwerk. Deze failover reikt van het datacenter en netwerk tot aan de vele internetuitgangspunten en maakt een naadloze failover mogelijk vanuit het standpunt van de personen die gebruikmaken van de service.

  • ExpressRoute biedt een SLA 99,9% beschikbaarheid op afzonderlijke speciale circuits tussen de grenzen van het Microsoft-netwerk en de infrastructuur van provider of partners ExpressRoute. Deze serviceniveaus worden toegepast op het niveau van de circuitlijnen ExpressRoute, die uit twee onafhankelijke verbindingen tussen de overtollige Microsoft-apparatuur en de provider voor netwerkapparatuur in elke peering locatie bestaat.

Beschikbaarheid van provider

  • De service level agreements (SLA’s) van Microsoft eindigen bij uw ExpressRoute-provider of -partner. Dit is ook de eerste plaats waar u keuzes kunt maken die van invloed zijn op het niveau van uw beschikbaarheid. U moet de architectuur-, beschikbaarheids- en tolerantiekenmerken van uw ExpressRoute-provider tussen uw netwerkperimeter en de verbinding van uw provider nauwkeurig evalueren op elke Microsoft-peeringlocatie. Let goed op de logische en fysieke aspecten van redundantie, peeringapparatuur, door de provider aangeboden WAN-circuits en alle services met meerwaarde, zoals NAT-services of beheerde firewalls.

Uw plan voor beschikbaarheid ontwerpen

We adviseren u ten zeerste om voor uw end-to-end connectiviteitsscenario's voor Office 365 hoge beschikbaarheid en tolerantie in te plannen en te ontwerpen. Een ontwerp:

  • geen potentiële risico, met inbegrip van Internet- en ExpressRoute circuits.

  • moet het aantal personen dat wordt beïnvloed en de duur van die beïnvloeding tot een minimum beperken voor de meest verwachte foutmodi.

  • moet geoptimaliseerd zijn voor een eenvoudig, herhaalbaar en automatisch herstelproces vanuit de meest verwachte foutmodi.

  • moet voldoen aan de volledige vereisten van uw netwerkverkeer en -functionaliteit via redundante paden, zonder dat prestaties aanzienlijk slechter worden.

Uw connectiviteitsscenario's moeten een netwerktopologie bevatten die is geoptimaliseerd voor meerdere onafhankelijke en actieve netwerkpaden naar Office 365. Dit resulteert in een betere end-to-end beschikbaarheid dan een topologie die is geoptimaliseerd voor redundantie op het niveau van afzonderlijke apparaten of afzonderlijke apparatuur.

Tip: Als uw gebruikers verspreid zijn over meerdere continenten of geografische regio's en elk van deze locaties maakt via redundante WAN-circuits verbinding met één on-premises locatie waar zich één ExpressRoute-circuit bevindt, zullen uw gebruikers ervaren dat de service minder beschikbaar is dan bij een netwerktopologieontwerp met onafhankelijke ExpressRoute-circuits die de verschillende regio's verbinden met de dichtstbijzijnde peeringlocatie.

Het is raadzaam om de inrichting van ten minste twee ExpressRoute circuits met elke circuitlijnen verbinden met een andere geografische peering locatie. U moet deze paar actieve circuits voor elke regio waar mensen ExpressRoute connectivity voor Office 365 services gebruikt inrichten. Hiermee kunt elke regio verbonden blijven tijdens een noodgevallen die van invloed is op een primaire locatie, zoals een datacenter of peering locatie. Configuratie van deze in als actief/actief kunt eindgebruiker verkeer verdeeld over meerdere netwerkpaden. Hierdoor wordt het bereik van personen weergegeven tijdens apparaat- of netwerkproblemen apparatuur bijvoorbeeld worden beïnvloed.

Gebruik een eenmalige ExpressRoute circuitlijnen met Internet als een back-up aanbevolen niet.

Voorbeeld 2: failover en hoge beschikbaarheid

Het multigeografische ontwerp van Woodgrove Bank is gecontroleerd op routering, bandbreedte en beveiliging en moet nu worden gecontroleerd op hoge beschikbaarheid. Voor Woodgrove zijn bij hoge beschikbaarheid drie categorieën betrokken: tolerantie, betrouwbaarheid en redundantie.

Tolerantie maakt het voor Woodgrove mogelijk om snel te herstellen van storingen. Betrouwbaarheid biedt Woodgrove de mogelijkheid om in het systeem een consistente uitkomst te bieden. Dankzij redundantie kan Woodgrove schakelen tussen één of meer gespiegelde exemplaren van de infrastructuur.

In elke randconfiguratie beschikt Woodgrove over redundante firewalls, proxy's en id's. Voor Noord-Amerika heeft Woodgrove één randconfiguratie in het datacenter van Dallas en een andere randconfiguratie in het datacenter van Virginia. De redundante apparatuur op elke locatie biedt tolerantie voor die locatie.

De netwerkconfiguratie bij Woodgrove Bank is opgebouwd op basis van een aantal basisprincipes:

  • Binnen elke geografische regio zijn er meerdere Azure ExpressRoute-circuits.

  • Elk circuit in een regio kan al het netwerkverkeer in die regio ondersteunen.

  • Routering zal duidelijk voorkeur geven aan het ene of het andere pad, afhankelijk van de beschikbaarheid, locatie, e.d.

  • Failover tussen Azure ExpressRoute-circuits gebeurt automatisch zonder dat aanvullende configuraties of acties door Woodgrove vereist zijn.

  • Failover tussen internetcircuits gebeurt automatisch zonder dat aanvullende configuraties of acties door Woodgrove vereist zijn.

In deze configuratie kan Woodgrove Bank, met redundantie op het fysieke en virtuele niveau, op betrouwbare wijze lokale, regionale en wereldwijde tolerantie bieden. Woodgrove heeft gekozen voor deze configuratie na het evalueren van één Azure ExpressRoute-circuit per regio, en de mogelijkheid om via internet een failover uit te voeren.

Als Woodgrove niet meerdere Azure ExpressRoute-circuits per regio zou kunnen hebben, zou de routering van verkeer uit Noord-Amerika naar het Azure ExpressRoute-circuit in de regio Azië en Stille Oceaan een latentie van een onaanvaardbaar niveau toevoegen en zou de configuratie van de vereiste DNS-doorstuurserver de complexiteit verhogen.

Gebruikmaken van internet, zoals een back-configuratie niet wordt aanbevolen. Hiermee wordt de Woodgrove betrouwbaarheid principe, wat resulteert in een inconsistente ervaring met behulp van de verbinding. Daarnaast kunnen zou handmatige configuratie nodig zijn om failover Bezig de BGP advertenties die zijn geconfigureerd, NAT-configuratie DNS-configuratie en configuratie van de proxy. Deze toegevoegd failover complexiteit meer tijd om te herstellen en hun mogelijkheid opsporen en oplossen van de benodigde stappen voor afneemt.

Hebt u nog vragen over het plannen en implementeren van verkeer management of Azure ExpressRoute? Lees de rest van ons netwerk- en prestatieproblemen richtlijnen of de Azure ExpressRoute Veelgestelde vragen over.

Werken met andere providers van Azure ExpressRoute

Kies de locatie van uw circuits op basis van uw bandbreedte, latentie, beveiliging en beschikbaarheid plannen. Circuits raadpleegt u de huidige lijst met providers per regiozodra u weet dat de optimale locaties die u wilt plaatsen.

Werken met uw provider of providers voor de beste connectiviteitsopties, point-to-point, meerdere punt of gehoste. Onthoud dat u kunt meng en overeenkomen met de connectiviteitsopties zo lang het ontwerp van uw Routering en hoge beschikbaarheid van de ondersteuning van de bandbreedte en andere redundante onderdelen.

Hier ziet u een korte koppeling die u kunt keert u terug: https://aka.ms/planningexpressroute365

Verwante onderwerpen

Netwerkconnectiviteit voor Office 365
Azure ExpressRoute voor Office 365
Beheren ExpressRoute voor Office 365-connectiviteit
Routering met ExpressRoute voor Office 365
implementeren ExpressRoute voor Office 365
BGP gebruik van community's in ExpressRoute voor Office 365-scenario's (preview)
mediakwaliteit en Connectivity netwerkprestaties in Skype voor bedrijven Online
Uw netwerk optimaliseren voor Skype voor bedrijven Online
ExpressRoute en QoS in Skype voor bedrijven Online
bellen stroom met ExpressRoute
Office 365 prestaties optimaliseren met basislijnen en prestaties geschiedenis
oplossen van prestatieproblemen gaat plannen voor Office 365
Office 365-URL's en IP-adresbereiken
Office 365-netwerk en prestaties optimaliseren
Problemen met Office 365-connectiviteit

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×