Office
Aanmelden

Routeren met ExpressRoute voor Office 365

Opmerking:  We willen u graag zo snel mogelijk de meest recente Help-inhoud in uw eigen taal bieden. Deze pagina is automatisch vertaald en kan grammaticale fouten of onnauwkeurigheden bevatten. Wij hopen dat deze inhoud nuttig voor u is. Kunt u ons onder aan deze pagina laten weten of de informatie nuttig voor u was? Hier is het Engelstalige artikel ter referentie.

Om de routing van verkeer naar Office 365 met Azure ExpressRoute te begrijpen, moet u kennis hebben van de routeringsvereisten voor ExpressRoute en de circuits en routeringsdomein voor ExpressRoute (Engelstalig). In deze artikelen worden de basisprincipes uitgelegd voor het gebruik van ExpressRoute voor klanten van Office 365.

De hierboven genoemde artikelen bevatten een aantal essentiële punten waarmee u rekening moet houden, waaronder:

  • ExpressRoute-circuits zijn niet toegewezen aan een fysieke infrastructuur, maar zijn logische verbindingen die voor u worden gemaakt op één peeringlocatie door Microsoft en een peeringprovider.

  • Er is een 1:1-toewijzing tussen een ExpressRoute-circuit en de s-key van een klant.

  • Elk circuit biedt ondersteuning voor maximaal drie onafhankelijke peeringrelaties (openbare Azure-peering, privé Azure-peering en Microsoft-peering). Voor Office 365 is Microsoft-peering vereist.

  • Elk circuit heeft een vaste bandbreedte die wordt gedeeld door alle peeringrelaties.

  • Bij gebruik van openbare IPv4-adressen en openbare AS-nummers voor het ExpressRoute-circuit, moet worden geverifieerd dat u de eigenaar ervan bent, of moeten ze exclusief aan u zijn toegewezen door de eigenaar van het adresbereik.

  • Het virtuele ExpressRoute circuits globaal overtollige zijn en wordt standaard BGP routeren procedures volgen. Daarom wordt aangeraden twee fysieke circuits per egress met uw provider in een active/active-configuratie.

Zie de Veelgestelde vragen over pagina voor meer informatie over services ondersteund, kosten en configuratiegegevens. Zie het ExpressRoute locaties artikel voor informatie op de lijst met connectivity providers aanbod peering ondersteuning van Microsoft. We hebt een reeks 10-onderdeel Azure ExpressRoute voor Office 365-Training op kanaal 9 om uit te leggen de concepten uitgebreid ook opgenomen.

De servers van de front-end van Office 365 zijn toegankelijk op de Internet- en ExpressRoute. Deze servers liever routeren via ExpressRoute circuits wanneer beide beschikbaar zijn. Reden bestaat de kans van route asymmetrie als verkeer vanuit uw netwerk liever routeren via uw circuits Internet. Asymmetrische routes hebben een probleem omdat apparaten die statuscontrole pakket inspectie uitvoeren kunnen ervoor zorgen dat afzender verkeer die volgt op een ander pad dan de uitgaande pakketten gevolgd.

Ongeacht of u een verbinding met Office 365 via Internet of u kunt ExpressRoute starten, moet de bron een openbaar geschikt adres. Met veel klanten peering rechtstreeks bij Microsoft, dat particuliere adressen waar dupliceren is het mogelijk tussen klanten is niet mogelijk gecombineerd.

Hier volgen scenario's waarin communicatie van Office 365 naar uw on-premises netwerk wordt gestart. Om te vereenvoudigen het netwerkontwerp van uw, is het raadzaam deze boven het pad Internet-mailroutering.

Voor het terugrouteren van deze bidirectionele verkeersstromen naar uw netwerk door Microsoft, moet u de BGP-routes naar uw on-premises apparaten delen met Microsoft.

Wanneer u een peering relatie met de Microsoft peering routeringsdomein configureren en voor de juiste toegang worden goedgekeurd, kunt u zult zien van alle PaaS en SaaS services beschikbaar via ExpressRoute. De Office 365-services ontworpen voor ExpressRoute kunnen worden beheerd met de routefiltersof BGP community's .

Andere toepassingen, zoals Office 365 Video, zijn Office 365-toepassingen. Maar Office 365 Video bestaat uit drie verschillende onderdelen: de portal, de streamingservice en het netwerk voor contentlevering. De portal bevindt zich in SharePoint Online, de streamingservice bevindt zich in Azure Media Services, en het netwerk voor contentlevering bevindt zich in Azure CDN. De volgende tabel bevat een overzicht van deze onderdelen.

Onderdeel

Onderliggende toepassing

In SharePoint Online BGP Community opgenomen?

Gebruik

Office 365 Video-portal

SharePoint Online

Ja

Configuratie, uploaden

Office 365 Video-streamingservice

Azure Media Services

Nee

Streamingservice, die wordt gebruikt als de video niet beschikbaar is in het CDN

Netwerk voor contentlevering van Office 365 Video

Azure CDN

Nee

Primaire bron van videodownloads/-streaming Veelgestelde vragen over Office 365 Video-netwerken.

Elk van de Office 365 -functies die beschikbaar zijn met Microsoft peering worden weergegeven in het Office 365 eindpunten artikel toepassingstype en de FQDN-naam. De reden voor het gebruik van de FQDN-naam in de tabellen komt te staan dat klanten voor verkeer met bestanden of andere proxyconfiguraties beheren, raadpleegt u onze handleiding voor het beheren van Office 365-eindpunten bijvoorbeeld PAC-bestanden.

In sommige gevallen geval een jokertekendomein waar een of meer sub-FQDN anders dan het hogere niveau jokertekendomein worden aangeboden. Dit gebeurt meestal wanneer de jokertekens een lange lijst met de servers die zijn alle aangekondigd ExpressRoute en Internet vertegenwoordigt, terwijl een kleine onderliggend reeks bestemmingen zijn alleen aangekondigd met Internet, of omgekeerd. Raadpleeg de tabellen hieronder voor meer informatie over waar de verschillen zijn.

In deze tabel ziet u de jokerteken-FQDN's die worden aangekondigd op internet en bij Azure ExpressRoute, naast de sub-FQDN's die alleen worden aangekondigd op internet.

Jokertekendomein aangekondigd naar ExpressRoute en Internet circuits

Sub-FQDN aangekondigd naar Internet circuits alleen

*.microsoftonline.com

click.email.microsoftonline.com

portal.microsoftonline.com

provisioningapi.microsoftonline.com

adminwebservice.microsoftonline.com

*.officeapps.live.com

nexusRules.officeapps.live.com

nexus.officeapps.live.com

odc.officeapps.live.com

odc.officeapps.live.com

cdn.odc.officeapps.live.com

ols.officeapps.live.com

ocsredir.officeapps.live.com

ocws.officeapps.live.com

ocsa.officeapps.live.com

Meestal bestanden zijn bedoeld voor het netwerkaanvragen verzenden naar ExpressRoute aangekondigd eindpunten rechtstreeks naar de circuitlijnen en alle andere netwerkaanvragen naar uw proxy. Als u een PAC-bestand als volgt configureren bent, schrijf uw PAC-bestand in de volgende volgorde:

  1. Plaats de sub-FQDN's uit kolom twee in de bovenstaande tabel bovenaan het PAC-bestand om het verkeer naar uw proxy te sturen. Er is een PAC-voorbeeldbestand gemaakt dat u kunt gebruiken in ons artikel op het beheren van Office 365-eindpunten.

  2. Neem alle FQDN's op die gemarkeerd zijn als aangekondigd bij ExpressRoute in dit artikel onder de eerste sectie om het verkeer rechtstreeks naar uw ExpressRoute-circuit te sturen.

  3. Neem eventuele andere netwerkeindpunten of -regels op onder deze twee vermeldingen om het verkeer naar de proxy te sturen.

In deze tabel worden de Jokertekendomeinen die zijn aangekondigd Internet circuits alleen samen met de sub-FQDN's die worden aangeboden aan Azure ExpressRoute en Internet circuits weergegeven. Voor uw bestand PAC boven de FQDN-namen in kolom twee in de onderstaande tabel worden weergegeven als aangekondigd naar ExpressRoute in de koppeling waarnaar wordt verwezen, wat betekent dat ze zou worden opgenomen in de tweede groep van vermeldingen in het bestand.

Jokertekendomein aangekondigd naar Internet circuits alleen

Sub-FQDN aangekondigd naar ExpressRoute en Internet circuits

*.office.com

*.outlook.office.com

home.office.com

outlook.office.com

portal.office.com

www.office.com

*.office.net

agent.office.net

*.office365.com

outlook.office365.com

smtp.office365.com

*.outlook.com

*.protection.outlook.com

*.mail.protection.outlook.com

automatisch opsporen-< tenant >. outlook.com

*.windows.net

login.windows.net

Bij het bepalen van de route naar de gewenste Office 365-toepassing moet u rekening houden met een aantal belangrijke factoren.

  1. Hoeveel bandbreedte de toepassing moeten worden. Bestaande gebruik meting is het alleen betrouwbare methode om dit te bepalen in uw organisatie.

  2. Via welke uitgangslocaties het netwerkverkeer het netwerk moet verlaten. Het is aan te raden om te plannen voor minimale netwerklatentie van de verbinding met Office 365, omdat dit de prestaties negatief beïnvloedt. Skype voor Bedrijven gebruikt spraak en video in realtime, en is dus erg gevoelig voor netwerklatentie.

  3. Of u al uw netwerklocaties of alleen een subset daarvan gebruik wilt laten maken van ExpressRoute.

  4. Op welke locaties uw netwerkprovider ExpressRoute biedt.

Nadat u de antwoorden op deze vragen hebt vastgesteld, kunt u een ExpressRoute circuitlijnen die voldoet aan de behoeften van de bandbreedte en locatie inrichten. Raadpleeg het optimaliseren van de handleiding voor Office 365-netwerk en de Casestudy op hoe Microsoft grepen prestaties plannen netwerkverbindingenvoor meer netwerkplanning hulp.

Voorbeeld 1: Een geografische locatie

Dit voorbeeld is een scenario voor een fictief bedrijf genaamd Trey Research met één geografische locatie.

Werknemers van Trey Research mogen alleen verbinding maken met de services en websites op internet die expliciet door de beveiligingsafdeling zijn toegestaan voor de twee uitgaande proxy's tussen het bedrijfsnetwerk en de internetprovider.

Trey Research wil gebruiken Azure ExpressRoute voor Office 365 en herkent dat sommige verkeer zoals verkeer bestemd voor contentlevering netwerken niet mogelijk om te leiden via de ExpressRoute voor Office 365 verbinding. Aangezien alle verkeer al routes naar de proxy-apparaten al dan niet standaard, wordt deze aanvragen blijft werken. Nadat Trey Research zij kunnen voldoen aan de vereisten voor het routeren van Azure ExpressRoute, is ze Ga verder naar een circuits maken en configureren van de Routering en de nieuwe ExpressRoute circuitlijnen koppelen aan een virtueel netwerk. Als u de configuratie van de fundamentele Azure ExpressRoute hebt op hun plaats staan, Trey Research gebruikt het #2 PAC bestand die we publiceren naar route verkeer met specifieke gegevens van de klant via de directe ExpressRoute voor Office 365 verbindingen.

In het volgende diagram is te zien hoe Trey Research voldoet aan de vereisten voor het routeren van Office 365-verkeer via internet en een subset van het verkeer via ExpressRoute, met een combinatie van routering en wijzigingen in de configuratie van de uitgaande proxy.

  1. Het #2 PAC bestand die we publiceren naar route-verkeer via een afzonderlijke internet uitgangspunt voor Azure ExpressRoute gebruiken voor Office 365.

  2. Clients zijn geconfigureerd met een standaardroute naar de proxy's van Trey Research.

In dit voorbeeldscenario maakt Trey Research gebruik van een apparaat als uitgaande proxy. Voor klanten die Azure ExpressRoute voor Office 365 niet gebruiken, is deze methode wellicht handig om verkeer te routeren op basis van de kosten voor het inspecteren van verkeer naar bekende eindpunten met een hoog volume.

De FQDN’s voor Exchange Online, SharePoint Online en Skype voor Bedrijven Online met het hoogste volume zijn:

ExpressRoute randnetwerk klant
  • Outlook.Office365.com, outlook.office.com

  • < tenant-naam >. sharepoint.com, < tenant-naam > - my.sharepoint.com < tenant-naam > - < app >. sharepoint.com

  • *. Lync.com samen met het IP-adresbereiken voor niet-TCP-verkeer

  • * broadcast.officeapps.live.com, * excel.officeapps.live.com, * onenote.officeapps.live.com, * powerpoint.officeapps.live.com, * view.officeapps.live.com, * visio.officeapps.live.com, * word-edit.officeapps.live.com, * Word-view.officeapps.live.com, office.live.com

Meer informatie over implementatie en het beheer van proxy-instellingen in Windows 8 en ervoor zorgen dat Office 365 niet wordt vertraagd door uw proxy.

Met een enkel ExpressRoute circuitlijnen is er geen beschikbaarheid voor Trey Research. In het geval van Trey overtollige paar edge-apparaten die de connectiviteit ExpressRoute onderhoudt mislukt, is er een extra ExpressRoute circuitlijnen foutherstel aan. Dit blijven een predicament Trey Research terwijl worden niet via internet worden handmatig opnieuw configureren moeten en in sommige gevallen nieuwe IP-adressen. Als Trey wil beschikbaarheid toevoegen, is de eenvoudigste oplossing extra ExpressRoute circuits voor elke locatie toevoegen en configureren van de circuits op een wijze actief/actief.

Het laatste scenario, routering Office 365 verkeer via ExpressRoute is de basis voor nog meer complexe routeren architectuur. Ongeacht het aantal plaatsen, aantal continenten waar deze locaties bestaat, het aantal ExpressRoute circuits, enzovoort, worden kunnen bepaalde verkeer doorsturen naar Internet en sommige verkeer via ExpressRoute moeten uitgevoerd.

De extra vragen die moeten worden beantwoord door klanten met meerdere locaties in meerdere regio’s zijn onder andere:

  1. Hoeft u dat een circuitlijnen ExpressRoute op elke locatie? Als u Skype voor bedrijven Online gebruikt of betrokken zijn bij latentie gevoeligheid voor SharePoint Online of Exchange Online, worden een paar redundante actieve/actieve ExpressRoute circuits aanbevolen op elke locatie. Zie de Skype voor bedrijven media kwaliteit en netwerk connectivity handleiding voor meer informatie.

  2. Hoe moet verkeer naar Office 365 worden gerouteerd in een regio waar geen ExpressRoute-circuit beschikbaar is?

  3. Wat is de beste methode voor het samenvoegen van verkeer in het geval van netwerken met veel kleine locaties?

Dit zijn allemaal unieke uitdagingen, waarvoor u zowel uw eigen netwerk als de beschikbare Microsoft-opties zult moeten evalueren.

Overweging

Netwerkonderdelen om te evalueren

Circuits in meerdere locaties

U wordt aangeraden ten minste twee circuits geconfigureerd in een actieve/actieve wijze.

Vergelijk kosten, latentie en bandbreedte.

Gebruik de kosten van BGP-routering, PAC-bestanden en NAT om routering met meerdere circuits te beheren.

Routeren van locaties zonder een ExpressRoute-circuit

U wordt aangeraden egress en DNS-oplossing als dicht bij de persoon die de aanvraag voor Office 365 wordt gestart.

Externe vestigingen kunnen DNS-doorsturen gebruiken om het juiste eindpunt te ontdekken.

De clients in het externe kantoor moeten een route beschikbaar hebben die toegang biedt tot het ExpressRoute-circuit.

Samenvoegen bij kleine kantoren

De beschikbare bandbreedte en het gegevensgebruik moeten zorgvuldig worden vergeleken.

Opmerking: Microsoft geeft de voorkeur aan ExpressRoute in plaats van internet als de route beschikbaar is, ongeacht de fysieke locatie.

Houd rekening met elk van deze aspecten voor elk uniek netwerk. Hieronder staat een voorbeeld.

Voorbeeld 2: Locaties in meerder regio’s

Dit voorbeeld is een scenario voor een fictief bedrijf genaamd Giga Verzekeringen, dat meerdere geografische locaties heeft.

Giga verzekeringen is geografisch verspreid met kantoren overal ter wereld. Ze willen implementeren Azure ExpressRoute voor Office 365 zodat het grootste deel van hun Office 365 -verkeer is toegestaan op directe netwerkverbindingen. Giga verzekeringen heeft ook kantoren van twee extra continenten. De werknemers in het externe kantoor waar ExpressRoute niet mogelijk gecombineerd is moet om te leiden naar een of beide van de primaire faciliteiten een ExpressRoute-verbinding te gebruiken.

Het leidende principe is om Office 365 bestemd verkeer naar een Microsoft-datacenter zo snel mogelijk. In dit voorbeeld moet internationale verzekeringen bepalen als hun externe kantoren via Internet routeren moeten om te gaan naar een Microsoft-datacenter via een verbinding zo snel mogelijk of als hun externe kantoren via een intern netwerk routeren moeten om te gaan naar een Microsoft Datacenter via een verbinding ExpressRoute zo snel mogelijk.

Microsoft datacenters, netwerken en toepassingsarchitectuur zijn ontworpen kunt globaal verschillende communicatie maken en deze in de efficiëntste manier mogelijke service. Dit is een van de grootste netwerken ter wereld. Aanvragen voor Office 365 dat nog in klant-netwerken die langer dan nodig moet niet mogelijk om te profiteren van deze architectuur.

In het geval van Giga Verzekeringen zijn de vervolgstappen afhankelijk van de toepassingen die ze via ExpressRoute willen gebruiken. Als ze bijvoorbeeld een Skype voor Bedrijven Online-klant zijn of gebruik willen maken van ExpressRoute-connectiviteit voor verbindingen met externe Skype voor Bedrijven Online-vergaderingen, is het aan te raden om een aanvullend ExpressRoute-circuit in te richten voor de derde locatie, zoals omschreven in de gids voor mediakwaliteit en netwerkconnectiviteit voor Skype voor Bedrijven Online. Vanuit een netwerkperspectief is dit duurder, maar het routeren van aanvragen tussen continenten voordat ze kunnen worden afgeleverd bij een Microsoft-datacenter kan leiden tot een slechte of onwerkbare gebruikservaring tijdens Skype voor Bedrijven Online-vergaderingen en -communicatie.

Als internationale verzekeringen niet wordt gebruikt of niet van plan bent om te profiteren van Skype voor bedrijven Online op geen enkele manier, Office 365 bestemd netwerkverkeer routering terug naar een continent met een verbinding is mogelijk ExpressRoute haalbaar is echter kan leiden tot onnodige latentie of TCP overbelasting. In beide gevallen afhankelijk routeren Internet bestemming verkeer naar Internet op de lokale site wordt aanbevolen om te profiteren van de netwerken die inhoud leveren die Office 365 .

ExpressRoute meerdere regio’s

Wanneer u internationale verzekeringen is hun strategie meerdere Geografie plannen, zijn er een aantal dingen die u moet overwegen rond de grootte van circuitlijnen, aantal circuits, failover, enzovoort.

Met ExpressRoute op één locatie met meerdere regio's die u probeert te gebruiken van de circuitlijnen, wil internationale verzekeringen om ervoor te zorgen dat verbindingen met Office 365 uit het externe kantoor worden verzonden naar het datacenter Office 365 dichtstbijzijnde headquarters en ontvangen door de hoofdlocatie. Klik hiertoe implementeert internationale verzekeringen DNS-doorsturen als het aantal interactie en DNS-lookups vereist tot stand brengen van de gewenste verbinding met het dichtst bevindt bij het uitgangspunt van headquarters internet Office 365 -omgeving wilt beperken. Hierdoor wordt voorkomen dat de client voor het oplossen van een lokale front-end-server en wordt de front-end-server die de persoon die verbinding maakt in de buurt van het hoofdkantoor waar internationale verzekeringen is peering met Microsoft. U kunt ook Leer hoe u een voorwaardelijk doorsturen voor een domeinnaam toewijzen.

In dit scenario zou verkeer van het externe kantoor oplossen de infrastructuur van de front-end van Office 365 in Noord-Amerika en gebruikmaken van Office 365 verbinding maakt met de backend-servers op basis van de architectuur van de toepassing Office 365 . Bijvoorbeeld, Exchange Online wilt beëindigen de verbinding in Noord-Amerika en die front-end-servers zou verbinding maken met de Postvak-endserver positie voor de tenant zijn opgeslagen. Alle services hebben een sterk uiteen verdeelde deur service unicast en anycast bestemmingen omvat.

Als primaire kantoren Humongous heeft in meerdere continenten, moet ten minste twee actieve/actieve circuits per regio worden aanbevolen om te verkleinen latentie voor vertrouwelijke-toepassingen zoals Skype voor bedrijven Online. Als alle kantoren in een enkel continent zijn of geen van realtime samenwerking gebruikmaakt, is met een geconsolideerde of gedistribueerde egress wijst u een specifiek besluit klant. Wanneer er meerdere circuits beschikbaar zijn, BGP Routering zorgt ervoor dat failover moet een enkel circuitlijnen worden niet beschikbaar.

Meer informatie over en voorbeelden van routeringsconfiguraties en https://azure.microsoft.com/en-us/documentation/articles/expressroute-config-samples-nat/.

Selectief routeren met ExpressRoute kan om verschillende redenen zijn vereist, bijvoorbeeld voor tests en het implementeren van ExpressRoute voor een subset van gebruikers. Er zijn verschillende hulpprogramma’s waarmee klanten Office 365-verkeer selectief kunnen routeren via ExpressRoute:

  1. Route filteren/scheiding – de routes BGP naar Office 365 via ExpressRoute mogen een subset van uw subnetten of routers. Hiermee stuurt selectief per klant netwerksegment of fysiek kantoorlocatie. Dit geldt voor indrukwekkende uitrol van ExpressRoute voor Office 365 en op uw apparaten BGP zijn geconfigureerd.

  2. Bestanden PAC/URL's – Office 365 waarmee bestemd netwerkverkeer voor specifieke FQDN's om te leiden op een specifiek pad. Dit stuurt selectief door clientcomputer zoals die wordt aangeduid met PAC bestandsimplementatie.

  3. Route filterenroutefilters zijn een manier om een subset van de ondersteunde services via Microsoft peering gebruiken.

  4. BGP community's – filteren op basis van BGP community tags kunt een klant om te bepalen welke toepassingen Office 365 ExpressRoute wordt doorlopen en die wordt via internet verloopt.

Met deze korte koppeling kunt u teruggaan: https://aka.ms/erorouting

Verwante onderwerpen

Netwerkconnectiviteit voor Office 365
Azure ExpressRoute voor Office 365
Beheren ExpressRoute voor Office 365-connectiviteit
netwerkplanning met ExpressRoute voor Office 365
ExpressRoute voor Office 365 implementeren
mediakwaliteit en Connectivity netwerkprestaties in Skype voor bedrijven Online
optimaliseren van uw netwerk voor Skype voor bedrijven Online
ExpressRoute en QoS in Skype voor bedrijven Online
bellen stroom met ExpressRoute
BGP gebruik van community's in ExpressRoute voor Office 365-scenario's
Office 365 prestaties optimaliseren gebruiken basislijnen en prestaties geschiedenis
oplossen van prestatieproblemen gaat plannen voor Office 365
Office 365-URL's en IP-adresbereiken
Office 365-netwerk en prestaties optimaliseren

Uw Office-vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×