Wdrażanie usługi ExpressRoute dla usługi Office 365

Ważne : Ten artykuł został przetłumaczony maszynowo, zobacz zastrzeżenie. Angielskojęzyczną wersję tego artykułu można znaleźć tutaj .

Usługa ExpressRoute dla usługi Office 365 zapewnia alternatywną ścieżkę routingu do wielu internetowych usług Office 365. Architektura usługi ExpressRoute dla usługi Office 365 jest oparta na ogłaszaniu publicznych prefiksów IP usług Office 365, które są już dostępne przez Internet dla obsługiwanych przez Ciebie obwodów usługi ExpressRoute w celu ponownej dystrybucji tych prefiksów IP w Twojej sieci. Usługa ExpressRoute umożliwia efektywne udostępnienie kilku różnych ścieżek routingu (przez Internet i za pośrednictwem usługi ExpressRoute) dla wielu usług Office 365. Ten stan routingu w Twojej sieci może oznaczać istotną zmianę sposobu projektowania topologii sieci wewnętrznej.

Stan: Pełne informacje w wersji 2

Implementację usługi ExpressRoute dla usługi Office 365 musisz starannie zaplanować, aby uwzględnić złożoność sieci związaną z dostępnością routingu za pośrednictwem zarówno obwodu dedykowanego z trasami dodawanymi do sieci podstawowej, jak i Internetu. Jeśli nie przeprowadzisz wraz ze swoim zespołem szczegółowego planowania i testowania w tym przewodniku, istnieje duże ryzyko, że po włączeniu obwodu usługi ExpressRoute przejściowo lub całkowicie utracisz łączność z usługami Office 365.

Aby przeprowadzić udane wdrożenie, musisz przeanalizować wymagania swojej infrastruktury, przejść przez proces szczegółowej oceny i projektowania sieci, starannie zaplanować etapowe wdrożenie w kontrolowany sposób, a także utworzyć szczegółowy plan sprawdzania poprawności i testowania. W przypadku dużych, rozproszonych środowisk nie jest rzadkością wdrożenie trwające kilka miesięcy. Ten przewodnik powstał po to, aby pomóc Ci w planowaniu z wyprzedzeniem.

Zaplanowanie dużego, udanego wdrożenia może zająć sześć miesięcy, a członkowie zespołu często pochodzą z wielu działów organizacji. Należą do nich administratorzy sieci, zapory i serwera proxy, administratorzy usługi Office 365, specjaliści ds. zabezpieczeń, obsługi użytkownika końcowego i zarządzania projektami oraz kierownictwo. Inwestycja w proces planowania zmniejszy prawdopodobieństwo wystąpienia niepowodzeń wdrażania skutkujących przestojami lub skomplikowanym i kosztownym rozwiązywaniem problemów.

Oczekujemy, że przed uruchomieniem tego przewodnika implementacji zostaną spełnione poniższe wymagania wstępne.

  1. Została przeprowadzona ocena sieci w celu stwierdzenia, czy usługa ExpressRoute jest zalecana i zatwierdzona.

  2. Został wybrany dostawca usług sieciowych ExpressRoute. Znajdź szczegółowe informacje na temat partnerów i lokalizacji komunikacji równorzędnej usługi ExpressRoute.

  3. Zostały już przeczytane i opis dokumentacji ExpressRoute i sieci wewnętrznej jest w stanie spełnia wymagania wstępne ExpressRoute kompleksowe.

  4. Zespół ma czytanie wszystkich publicznych wskazówek i dokumentację dotyczącą https://aka.ms/expressrouteoffice365, https://aka.ms/erti obserwowane serii Azure ExpressRoute dla usługi Office 365 szkolenia na 9 kanału w celu uzyskania informacji na temat krytyczne szczegóły techniczne, w tym:

    • Zależności internetowe usług SaaS.

    • Sposób unikania tras asymetrycznych oraz obsługiwania złożonego routingu.

    • Jak włączyć zabezpieczenia obwód kształtu, dostępność i formanty poziomu aplikacji.

Rozpoczęcie od zbierania wymagań

Zacznij od określenia funkcji i usług, które zamierzasz stosować w Twojej organizacji. Musisz określić, które funkcje różnych usług Office 365 będą używane i w jakich lokalizacjach w Twojej sieci będą znajdowały się osoby korzystające z tych funkcji. Korzystając z katalogu scenariuszy, musisz dodać atrybuty sieci wymagane przez poszczególne scenariusze; na przykład przepływy przychodzącego i wychodzącego ruchu sieciowego oraz czy w usłudze ExpressRoute są dostępne punkty końcowe usługi Office 365.

Aby zebrać wymagania Twojej organizacji:

  • Skataloguj przychodzący i wychodzący ruch sieciowy dla usług Office 365 używanych w Twojej organizacji. Aby uzyskać opis przepływów wymaganych przez różne scenariusze usługi Office 365, skorzystaj ze strony adresów URL i zakresów adresów IP usługi Office 365.

  • Zgromadź dokumentację istniejącej topologii sieci zawierającą szczegółowe informacje o szkielecie i topologii wewnętrznej sieci WAN, łączności lokalizacji satelitarnych, łączności użytkownika ostatniej mili, routingu do punktów ruchu wychodzącego sieci obwodowej oraz usługach serwera proxy.

    • Określ punkty końcowe usług przychodzących na diagramach sieci, z którymi będzie łączyła się usługa Office 365 i inne usługi firmy Microsoft, pokazując zarówno ścieżki połączeń internetowych, jak i proponowane ścieżki połączeń usługi ExpressRoute.

    • Określ wszystkie lokalizacje geograficzne użytkowników i połączenia WAN między lokalizacjami wraz z lokalizacjami, które aktualnie mają ruch wychodzący do Internetu, i lokalizacjami, które mają mieć ruch wychodzący do lokalizacji równorzędnej usługi ExpressRoute.

    • Określ wszystkie urządzenia krańcowe, takie jak serwery proxy, zapory itd. oraz skataloguj ich stosunek do przepływów przechodzących przez Internet i usługę ExpressRoute.

    • Udokumentuj, czy użytkownicy końcowi będą mieli dostęp do usług Office 365 za pośrednictwem routingu bezpośredniego, czy pośredniego serwera proxy aplikacji, zarówno dla przepływów internetowych, jak i przechodzących przez usługę ExpressRoute.

  • Dodaj do diagramu sieciowego lokalizację Twojej dzierżawy i lokalizacje meet-me.

  • Oszacuj oczekiwaną i obserwowaną wydajność sieci oraz charakterystyki opóźnień z lokalizacji głównych użytkownika do usługi Office 365. Pamiętaj, że usługa Office 365 jest globalnym i rozproszonym zestawem usług, a użytkownicy łączą się z lokalizacjami, które mogą być inne niż lokalizacja dzierżawy. Z tego powodu zalecane jest zmierzenie i zoptymalizowanie opóźnień między użytkownikiem i najbliższym krańcem globalnej sieci firmy Microsoft dla połączeń za pośrednictwem usługi ExpressRoute i Internetu. Aby ułatwić sobie wykonanie tego zadania, musisz skorzystać z wniosków z oceny sieci.

  • Przygotuj listę wymagań dotyczących bezpieczeństwa i wysokiej dostępności sieci firmowej, które muszą być spełnione w przypadku nowego połączenia usługi ExpressRoute. Na przykład sposób kontynuacji dostępu użytkowników do usługi Office 365 w przypadku ruchu wychodzącego do Internetu lub awarii obwodu usługi ExpressRoute.

  • Dokumentu przepływał przychodzących i wychodzących usługi Office 365 sieci, w której będzie używać ścieżki internetowe i którego będą używały ExpressRoute. Szczegółowe informacje na temat lokalizacji geograficznej użytkowników i uzyskać szczegółowe informacje o topologii sieci lokalnej może wymagać plan różni się od lokalizacji jednego użytkownika do innego.

Aby zminimalizować routingu i innych złożoności sieci, zaleca się, że tylko ExpressRoute dla usługi Office 365 dla używasz przepływów ruch sieci, które są wymagane do zacząć dedykowane połączenie z powodu regulacji lub jako wynik oceny sieci. Ponadto zaleca się etapu zakres ExpressRoute routingu i rozwiązaniem sieci wychodzącego i przychodzącego przepływu ruchu jako różne etapach realizacji projektu. Wdrażanie ExpressRoute dla usługi Office 365 dla przepływu ruchu wychodzącego tylko inicjowanych przez użytkowników i sieci przychodzącego przepływu ruchu w Internecie może pomóc w kontrolę wzrostu w topologii złożoności i czynników ryzyka wprowadzenia dodatkowe możliwości routingu asymetrycznym urlopu.

Katalog ruchu sieciowego powinien zawierać listy wszystkich przychodzących i wychodzących połączeń sieciowych konieczne jest między sieci lokalnej i w programie Microsoft.

  • Wychodzące przepływy ruchu sieciowego to wszystkie scenariusze, w których połączenie jest inicjowane z Twojego środowiska lokalnego, na przykład z klientów lub serwerów wewnętrznych, a miejscem docelowym są usługi firmy Microsoft. Te połączenia mogą być skierowane bezpośrednio do usługi Office 365 lub pośrednio, na przykład gdy na ścieżce do usługi Office 365 połączenie przechodzi przez serwery proxy, zapory lub inne urządzenia sieciowe.

  • Przychodzące przepływy ruchu sieciowego to wszystkie scenariusze, w których połączenie jest inicjowane z chmury firmy Microsoft do hosta lokalnego. Połączenia tego typu zazwyczaj muszą przejść przez zaporę lub inną infrastrukturę zabezpieczeń, której wymagają zasady zabezpieczeń klienta w przypadku przepływów zainicjowanych zewnętrznie.

Przeczytaj sekcję Zapewnianie symetrii routingu w artykule Routing przy użyciu usługi ExpressRoute dla usługi Office 365, aby ustalić, które usługi będą wysyłały ruch przychodzący, i znajdź kolumnę zatytułowaną Usługa ExpressRoute dla usługi Office 365 w artykule referencyjnym Punkty końcowe usługi Office 365, aby określić pozostałe informacje dotyczące łączności.

W przypadku każdej usługi, która wymaga połączenia wychodzącego, warto opisać planowaną łączność usługi, między innymi routing sieciowy, konfigurację serwera proxy, inspekcję pakietów i potrzeby w zakresie przepustowości.

W przypadku każdej usługi, która wymaga połączenia przychodzącego, będą potrzebne pewne dodatkowe informacje. Serwery w chmurze firmy Microsoft będą nawiązywały połączenia z Twoją siecią lokalną. Aby zapewnić poprawne nawiązywanie połączeń, warto opisać wszystkie aspekty tej łączności, między innymi: wpisy publicznych serwerów DNS dla usług, które będą akceptowały te połączenia przychodzące, adresy IP IPv4 w formacie CIDR, używany sprzęt usługodawcy internetowego oraz sposób obsługi translatora NAT połączeń przychodzących lub źródłowego translatora NAT w przypadku tych połączeń.

Połączenia przychodzące należy przejrzeć niezależnie od tego, czy odbywają się one przez Internet, czy za pośrednictwem usługi ExpressRoute, aby upewnić się, że nie został wprowadzony routing asymetryczny. W niektórych przypadkach lokalne punkty końcowe, z którymi usługi Office 365 inicjują połączenia przychodzące, mogą wymagać również dostępu ze strony innych usług firmy Microsoft i innych firm. Najważniejsze, aby włączenie routingu usługi ExpressRoute dla tych usług na potrzeby usługi Office 365 nie spowodowało problemów w innych scenariuszach. W wielu przypadkach klienci muszą zaimplementować określone zmiany w swoich sieciach wewnętrznych, na przykład źródłowy translator NAT, aby po włączeniu usługi ExpressRoute przepływy przychodzące od firmy Microsoft pozostały symetryczne.

Oto przykładowy poziom wymaganej szczegółowości. W tym przypadku tryb hybrydowy programu Exchange przekierowuje połączenia do systemu lokalnego za pośrednictwem usługi ExpressRoute.

Właściwość połączenia

Wartość

Kierunek ruchu sieciowego

Przychodzący

Usługa

Tryb hybrydowy programu Exchange

Publiczny punkt końcowy usługi Office 365 (źródło)

Exchange Online (adresy IP)

Publiczny lokalny punkt końcowy (miejsce docelowe)

5.5.5.5

Publiczny (internetowy) wpis DNS

Autodiscover.contoso.com

Czy ten lokalny punkt końcowy będzie używany przez inne (niż Office 365) usługi firmy Microsoft

Nie

Czy ten lokalny punkt końcowy będzie używany przez użytkowników/systemy w Internecie

Tak

Systemy wewnętrzne publikowane przez publiczne punkty końcowe

Rola dostępu klienta programu Exchange Server (lokalnie) 192.168.101, 192.168.102, 192.168.103

Ogłoszenie IP dotyczące publicznego punktu końcowego

Do Internetu: 5.5.0.0/16

Aby ExpressRoute: 5.5.5.0/24

Kontrolki zabezpieczeń/sieci obwodowej

Ścieżka internetowa: DeviceID_002

Ścieżka ExpressRoute: DeviceID_003

Wysoka dostępność

Aktywna/aktywna przez 2 nadmiarowe lokalizacje geograficzne

Obwody usługi ExpressRoute — Chicago i Dallas

Kontrola symetrii ścieżki

Metoda: źródło translatora adresów Sieciowych

Ścieżki internetowe: źródło translatora adresów Sieciowych połączeń przychodzących do 192.168.5.5

Ścieżka ExpressRoute: połączenia źródła translatora adresów Sieciowych do 192.168.1.0 (Chicago) i 192.168.2.0 (Dallas)

Oto przykładowa usługa, która wymaga tylko połączeń wychodzących:

Właściwość połączenia

Wartość

Kierunek ruchu sieciowego

Wychodzący

Usługa

SharePoint Online

Lokalny punkt końcowy (źródło)

Stacja robocza użytkownika

Publiczny punkt końcowy usługi Office 365 (miejsce docelowe)

SharePoint Online (adresy IP)

Publiczny (internetowy) wpis DNS

*.sharepoint.com (i dodatkowe nazwy FQDN)

Odwołania CDN

cdn.sharepointonline.com (i dodatkowe nazwy FQDN) — adresy IP utrzymywane przez dostawców CDN

Ogłoszenia IP i używany translator NAT

Ścieżka internetowa/źródłowy translator NAT: 1.1.1.0/24

ExpressRoute ścieżka/źródło translatora adresów Sieciowych: 1.1.2.0/24 (Chicago) i 1.1.3.0/24 (Dallas)

Metoda łączności

Internet: za pośrednictwem serwera proxy warstwy 7 (plik pac)

ExpressRoute: bezpośredni routingu (nie serwer proxy)

Kontrolki zabezpieczeń/sieci obwodowej

Ścieżka internetowa: DeviceID_002

Ścieżka ExpressRoute: DeviceID_003

Wysoka dostępność

Ścieżki internetowe: internet zbędne wyjściowego

Ścieżka ExpressRoute: aktywny/aktywny "aktywny ziemniaka" routing przez 2 zbędne geo obwodów ExpressRoute — Chicago, Dallas

Kontrola symetrii ścieżki

Metoda: źródło translatora adresów Sieciowych dla wszystkich połączeń

Gdy zrozumiesz usługi i skojarzone z nimi przepływy ruchu sieciowego, możesz utworzyć diagram sieciowy uwzględniający te nowe wymagania dotyczące łączności oraz ilustrujący zmiany, które zostaną wprowadzone w celu używania usługi ExpressRoute dla usługi Office 365. Twój diagram powinien zawierać:

  1. Wszystkie lokalizacje użytkowników, z których będą dostępne usługi Office 365 i inne usługi.

  2. Wszystkie punkty ruchu wychodzącego za pośrednictwem Internetu i usługi ExpressRoute.

  3. Wszystkie urządzenia wychodzące i przychodzące, które zarządzają łącznością do i z sieci, w tym routery, zapory, serwery proxy aplikacji oraz urządzenia do wykrywania nieautoryzowanego dostępu/zapobiegania nieautoryzowanemu dostępowi.

  4. Wewnętrzne miejsca docelowe dla całego ruchu przychodzącego, takie jak wewnętrzne serwery usług ADFS akceptujące połączenia z serwerów proxy aplikacji sieci Web usług ADFS.

  5. Katalog wszystkich podsieci IP, które będą ogłaszane.

  6. Zidentyfikuj poszczególne lokalizacje, z których użytkownicy będą uzyskiwać dostęp do usługi Office 365, oraz przygotuj listę lokalizacji meet-me, które będą używane z usługą ExpressRoute.

  7. Lokalizacje i fragmenty topologii sieci wewnętrznej, w których będę akceptowane, filtrowane i propagowane prefiksy IP firmy Microsoft uzyskane z usługi ExpressRoute.

  8. Topologia sieci powinna przedstawiać lokalizację geograficzną każdego segmentu sieci oraz sposób jej łączenia z siecią Microsoft przez usługę ExpressRoute i/lub Internet.

Poniższy diagram przedstawia każdą lokalizację, z której użytkownicy będą używać usługi Office 365, wraz z ogłoszeniami routingu przychodzącego i wychodzącego do usługi Office 365.

Regionalne geograficzne lokalizacje meet-me usługi ExpressRoute

W przypadku ruchu wychodzącego użytkownicy uzyskują dostęp do usługi Office 365 w jeden z trzech sposobów:

  1. Za pośrednictwem lokalizacji meet-me w Ameryce Północnej dla osób z Kalifornii.

  2. Za pośrednictwem lokalizacji meet-me w Hongkongu dla osób z Hongkongu.

  3. Za pośrednictwem Internetu w Bangladeszu, w którym jest mniej osób i nie jest udostępniany obwód usługi ExpressRoute.

Połączenia wychodzące w diagramie regionalnym

Podobnie przychodzący ruch sieciowy z usługi Office 365 wraca w jeden z trzech sposobów:

  1. Za pośrednictwem lokalizacji meet-me w Ameryce Północnej dla osób z Kalifornii.

  2. Za pośrednictwem lokalizacji meet-me w Hongkongu dla osób z Hongkongu.

  3. Za pośrednictwem Internetu w Bangladeszu, w którym jest mniej osób i nie jest udostępniany obwód usługi ExpressRoute.

Połączenia przychodzące w diagramie regionalnym

Wybór lokalizacji meet-me będących lokalizacją fizyczną, w której obwód usługi ExpressRoute łączy Twoją sieć z siecią firmy Microsoft, zależy od lokalizacji, z których użytkownicy będą uzyskiwać dostęp do usługi Office 365. Office 365, jako usługa SaaS, nie działa w modelu regionalnym IaaS lub PaaS tak, jak robi to Azure. Zamiast tego Office 365 stanowi rozproszony zestaw usług współpracy. W tym modelu użytkownicy mogą potrzebować połączeń z punktami końcowymi w różnych centrach danych i regionach. Nie muszą one znajdować się w tej samej lokalizacji ani w tym samym regionie, w którym jest hostowana dzierżawa użytkownika.

Oznacza to, że najważniejszą kwestią, którą należy uwzględnić, wybierając lokalizacje meet-me dla usługi ExpressRoute dla usługi Office 365, jest miejsce, z którego będą się łączyć osoby w Twojej organizacji. Zaleceniem ogólnym dla optymalnej łączności z usługą Office 365 jest zaimplementowanie routingu w taki sposób, aby żądania użytkowników do usług Office 365 były przekazywane do sieci firmy Microsoft najkrótszą ścieżką sieciową, co często nosi nazwę routingu typu „gorący kartofel”. Na przykład jeśli większość użytkowników usługi Office 365 znajduje się w jednej lub dwóch lokalizacjach, utworzenie optymalnego projektu polega na wybraniu lokalizacji meet-me znajdujących się w najbliższej odległości od lokalizacji tych użytkowników. Jeśli Twoja firma ma duże populacje użytkowników w wielu różnych regionach, możesz rozważyć zastosowanie wielu obwodów usługi ExpressRoute i lokalizacji meet-me. W przypadku niektórych lokalizacji użytkowników najkrótsza/najbardziej optymalna ścieżka do sieci firmy Microsoft i usługi Office 365 może przebiegać nie przez Twoją wewnętrzną sieć WAN i punkty meet-me usługi ExpressRoute, ale przez Internet.

Często istnieje wiele lokalizacji meet-me, które można wybrać w regionie o względnej odległości od użytkowników. Wypełnij poniższą tabelę, aby podjąć decyzję.

Planowane lokalizacje meet-me usługi ExpressRoute w Kalifornii i Nowym Jorku

Lokalizacja

Liczba osób

Oczekiwane opóźnienie do sieci firmy Microsoft przez ruch wychodzący za pośrednictwem Internetu

Oczekiwane opóźnienie do sieci firmy Microsoft za pośrednictwem usługi ExpressRoute

Gdynia

10 000

~15 ms

~10 ms (przez Dolinę Krzemową)

Waszyngton DC

15 000

~20 ms

~10 ms (przez Nowy Jork)

Dallas

5 000

~15 ms

~40 ms (przez Nowy Jork)

Po opracowaniu globalnej architektury sieciowej przedstawiającej region usługi Office 365, lokalizacje meet-me dostawcy usług sieciowych ExpressRoute oraz liczbę użytkowników według lokalizacji można używać jej do sprawdzania, czy są możliwe jakiekolwiek optymalizacje. Może ona również pokazywać globalne połączenia sieciowe ze spinką, w której ruch jest kierowany do odległej lokalizacji w celu uzyskania dostępu do lokalizacji meet-me. W przypadku wykrycia spinki w sieci globalnej przed przystąpieniem do dalszych czynności należy ją usunąć. Znajdź inną lokalizację meet-me lub użyj selektywnych punktów ruchu wychodzącego z Internetu, aby uniknąć spinki.

Na pierwszym diagramie pokazano przykładowego klienta mającego dwie lokalizacje fizyczne w Ameryce Północnej. Możesz zobaczyć informacje o lokalizacjach biura, lokalizacjach dzierżawy usługi Office 365 oraz kilka opcji lokalizacji meet-me usługi ExpressRoute. W tym przykładzie klient wybrał lokalizację meet-me w oparciu o dwie zasady w następującej kolejności:

  1. Najbliższa odległość do osób w organizacji.

  2. Najbliższy w pobliżu centrum danych firmy Microsoft, gdzie jest hostowana usługi Office 365.

Geograficzne lokalizacje meet-me usługi ExpressRoute w USA

Nieco bardziej rozwijając tę koncepcję, drugi diagram przedstawia przykładowego klienta wielonarodowego, który ma podobne informacje i musi podejmować podobne decyzje. Ten klient ma małe biuro w Bangladeszu z niewielkim, dziesięcioosobowym zespołem, który jest skoncentrowany na zwiększeniu swojej obecności w regionie. Istnieje lokalizacja meet-me w Chennai i centrum danych firmy Microsoft z usługą Office 365 hostowaną w Chennai, dlatego lokalizacja meet-me może mieć sens; jednak dla dziesięciu osób zakup dodatkowego obwodu jest niekorzystny. Patrząc na swoją sieć, musisz określić, czy opóźnienie związane z wysyłaniem ruchu sieciowego przez Twoją sieć jest bardziej efektywne niż wydawanie pieniędzy na zakup dodatkowego obwodu usługi ExpressRoute.

Dziesięć osób w Bangladeszu może uzyskać lepszą wydajność, wysyłając ruch w swojej sieci przez Internet do sieci firmy Microsoft, zamiast przekierowywać go w swojej sieci wewnętrznej, jak pokazaliśmy na diagramach wprowadzających i przedstawionych poniżej.

Połączenia wychodzące w diagramie regionalnym

Tworzenie planu implementacji usługi ExpressRoute dla usługi Office 365

Twój plan implementacji powinien obejmować zarówno szczegóły techniczne konfigurowania usługi ExpressRoute, jak i szczegóły konfigurowania całej pozostałej infrastruktury sieci, na przykład poniższe.

  • Zaplanuj podział usług między usługę ExpressRoute i Internet.

  • Zaplanuj przepustowość, zabezpieczenia, wysoką dostępność i tryb failover.

  • Zaprojektuj routing ruchu przychodzącego i wychodzącego, w tym odpowiednią optymalizację ścieżki routingu dla różnych lokalizacji.

  • Zdecyduj, jak daleko trasy usługi ExpressRoute będą ogłaszane w sieci i jaki jest mechanizm wybierania ścieżki internetowej lub ścieżki usługi ExpressRoute przez klientów; na przykład routing bezpośredni lub serwer proxy aplikacji.

  • Zaplanuj zmiany rekordu DNS, w tym wpisy struktury zasad dotyczących nadawców.

  • Planowanie strategii translatora adresów Sieciowych, w tym źródle wychodzącego i przychodzącego translatora adresów sieciowych.

  • Na potrzeby wdrożenia początkowego zalecane jest, aby wszystkie usługi przychodzące, takie jak przychodząca poczta e-mail lub łączność hybrydowa, używały Internetu.

  • Planowanie użytkowników końcowych klienta routing LAN, takich jak Konfigurowanie pliku SAW-WPAD, trasy domyślnej, serwerów proxy i BGP rozsyłania reklam.

  • Zaplanuj routing sieci obwodowej, w tym serwery proxy, zapory i serwery proxy chmury.

Utwórz plan na potrzeby przepustowości wymaganej dla każdego z głównych obciążeń usługi Office 365. Oddzielnie oszacuj wymagania dotyczące przepustowości dla usług Exchange Online, SharePoint Online i Skype dla firm Online. Możesz zacząć od kalkulatorów szacowania, które udostępniliśmy dla usług Exchange Online i Skype dla firm; jednak do pełnego zrozumienia potrzeb w zakresie przepustowości Twojej organizacji jest potrzebny test pilotażowy z reprezentatywną próbką profilów użytkowników i lokalizacji.

Dodaj do planu sposób obsługi zabezpieczeń w każdej lokalizacji ruchu przychodzącego przez Internet lub usługę ExpressRoute. Pamiętaj, że wszystkie połączenia usługi ExpressRoute z usługą Office 365 używają publicznej komunikacji równorzędnej i wciąż muszą być zabezpieczone zgodnie z zasadami zabezpieczeń Twojej firmy dotyczącymi łączenia się z sieciami zewnętrznymi.

Dodaj do planu szczegółowe informacje o tym, jaki typ awarii będzie miał wpływ na jakie osoby oraz w jaki sposób te osoby będą mogły wykonywać swoją pracę z pełną wydajnością w najprostszy sposób.

Planowanie wymagań w zakresie przepustowości w tym wymagań programu Skype dla firm dotyczących zakłóceń, opóźnień, obciążenia i rezerwy

Usługa Skype dla firm Online ma również specyficzne dodatkowe wymagania, które szczegółowo opisano w artykule Jakość multimediów i wydajność połączeń sieciowych w usłudze Skype dla firm Online.

Przeczytaj sekcję Planowanie przepustowości dla usługi Azure ExpressRoute w artykule Planowanie sieci z usługą ExpressRoute dla usługi Office 365.

Podczas przeprowadzania oceny przepustowości z użytkownikami pilotażowymi możesz użyć naszego przewodnika; Dostosowywanie wydajności usługi Office 365 przy użyciu planów bazowych i historii wydajności.

Planowanie na potrzeby wymagań dotyczących wysokiej dostępności

Utwórz plan umożliwiający spełnienie wymagań dotyczących wysokiej dostępności i uwzględnij go na zaktualizowanym diagramie topologii sieci. Przeczytaj sekcję Wysoka dostępność i tryb failover w usłudze Azure ExpressRoute w artykule Planowanie sieci z usługą ExpressRoute dla usługi Office 365.

Planowanie wymagań dotyczących zabezpieczeń sieci

Utwórz plan umożliwiający spełnienie wymagań dotyczących zabezpieczeń sieci i uwzględnij go na zaktualizowanym diagramie topologii sieci. Przeczytaj sekcję Stosowanie kontrolek zabezpieczeń w scenariuszach usługi Azure ExpressRoute dla usługi Office 365 w artykule Planowanie sieci z usługą ExpressRoute dla usługi Office 365.

Usługa ExpressRoute dla usługi Office 365 ma wymagania dotyczące sieci wychodzącej, które mogą być nieznane. W szczególności adresy IP, które reprezentują użytkowników i sieci w usłudze Office 365 i działają jako punkty końcowe źródła dla sieciowych połączeń wychodzących do firmy Microsoft, muszą spełniać określone wymagania opisane poniżej.

  1. Punkty końcowe muszą być publicznymi adresami IP zarejestrowanymi dla Twojej firmy lub dla operatora, który zapewnia Ci łączność z usługą ExpressRoute.

  2. Punkty końcowe muszą być ogłaszane do firmy Microsoft i weryfikowane/akceptowane przez usługę ExpressRoute.

  3. Punkty końcowe nie mogą być ogłaszane do Internetu z taką samą lub bardziej preferowaną metryką routingu.

  4. Punkty końcowe nie mogą być używane do łączności z usługami firmy Microsoft, które nie zostały skonfigurowane za pośrednictwem usługi ExpressRoute.

Jeśli projekt Twojej sieci nie spełnia tych wymagań, istnieje duże ryzyko, że użytkownicy będą odczuwali awarie łączności z usługą Office 365 i innymi usługami firmy Microsoft spowodowane występowaniem czarnych dziur w trasach lub routingiem asymetrycznym. Dzieje się tak, gdy żądania do usług firmy Microsoft są przesyłane przez usługę ExpressRoute, ale odpowiedzi są przesyłane z powrotem przez Internet lub na odwrót, a odpowiedzi są upuszczane przez urządzenia sieciowe o określonym stanie, takie jak zapory.

Najpopularniejszą metodą umożliwiającą spełnienie powyższych wymagań jest użycie źródłowego translatora NAT zaimplementowanego w ramach Twojej sieci lub oferowanego przez operatora usługi ExpressRoute. Źródłowy translator NAT umożliwia wydobywanie szczegółów i prywatnych adresów IP Twojej sieci internetowej z usługi ExpressRoute, a w połączeniu z odpowiednimi ogłoszeniami tras IP oferuje prosty mechanizm zapewniający symetrię ścieżek. Jeśli używasz urządzeń sieciowych o określonym stanie, które są specyficzne dla lokalizacji komunikacji równorzędnej usługi ExpressRoute, musisz zaimplementować oddzielne pule NAT dla każdej komunikacji równorzędnej usługi ExpressRoute, aby zapewnić symetrię ścieżek.

Przeczytaj więcej o wymaganiach dotyczących translatora NAT usługi ExpressRoute.

Dodaj zmiany dotyczące łączności wychodzącej do diagramu topologii sieci.

Większość wdrożeń usługi Office 365 w przedsiębiorstwach zakłada jakąś formę łączności przychodzącej z usługi Office 365 do usług lokalnych, na przykład w przypadku scenariuszy hybrydowych programów Exchange, SharePoint i Skype dla firm, migracji skrzynek pocztowych i uwierzytelniania za pomocą infrastruktury usług ADFS. Gdy włączasz dodatkową ścieżkę routingu między siecią lokalną i firmą Microsoft na potrzeby łączności wychodzącej w usłudze ExpressRoute, nieumyślny wpływ na te połączenia przychodzące może mieć routing asymetryczny, nawet jeśli w zamierzeniach te przepływy powinny korzystać z Internetu. Zalecamy zastosowanie kilku opisanych poniżej środków ostrożności, aby zagwarantować brak wpływu na internetowe przepływy przychodzące z usługi Office 365 do systemów lokalnych.

Aby zminimalizować ryzyko routingu asymetrycznego dla przepływów przychodzącego ruchu sieciowego, wszystkie połączenia przychodzące powinny używać źródłowego translatora NAT, zanim zostaną przekierowane do segmentów sieci, które mają widoczność routingu do usługi ExpressRoute. Jeśli są dozwolone połączenia przychodzące do segmentu sieci z widocznością routingu do usługi ExpressRoute bez źródłowego translatora NAT, żądania pochodzące z usługi Office 365 będą przychodziły z Internetu, ale odpowiedź wracająca do usługi Office 365 będzie preferowała ścieżkę sieciową z usługi ExpressRoute z powrotem do sieci firmy Microsoft, powodując routing asymetryczny.

Aby spełnić to wymaganie, możesz rozważyć jeden z następujących wzorców implementacji:

  1. Przeprowadź źródłową translację NAT, zanim żądania zostaną przekierowane do Twojej sieci wewnętrznej przy użyciu urządzeń sieciowych, takich jak zapory lub urządzenia do równoważenia obciążenia na ścieżce z Internetu do Twoich systemów lokalnych.

  2. Upewnij się, że trasy ExpressRoute nie są propagowane do segmentów sieci, w których znajdują się usługi przychodzące, takie jak serwery frontonu lub zwrotne serwery proxy, które obsługują połączenia internetowe.

Jawne uwzględnienie takich scenariuszy w Twojej sieci i utrzymanie wszystkich przepływów przychodzącego ruchu sieciowego przez Internet ułatwia zminimalizowanie zagrożeń związanych z routingiem asymetrycznym podczas wdrażania i obsługi.

Mogą się zdarzyć sytuacje, w których zechcesz przekierować część przepływów przychodzących przez połączenia usługi ExpressRoute. W przypadku takich scenariuszy weź pod uwagę poniższe kwestie dodatkowe.

  1. Usługa Office 365 może korzystać tylko z lokalnych punktów końcowych, które mają publiczne adresy IP. Oznacza to, że nawet wtedy, gdy lokalny punkt końcowy ruchu przychodzącego jest dostępny tylko dla usługi Office 365 przez usługę ExpressRoute, nadal musi z nim być skojarzony publiczny adres IP.

  2. Wszystkie procesy rozpoznawania nazw DNS, które wykonują usługi Office 365 w celu rozpoznania lokalnych punktów końcowych, są realizowane przy użyciu publicznego serwera DNS. Oznacza to, że musisz zarejestrować nazwę FQDN punktów końcowych ruchu przychodzącego do mapowania adresów IP w Internecie.

  3. Aby można było odbierać przychodzące połączenia sieciowe za pośrednictwem usługi ExpressRoute, publiczne podsieci IP dla tych punktów końcowych muszą być ogłaszane do firmy Microsoft przez usługę ExpressRoute.

  4. Starannie oceń te przepływy przychodzącego ruchu sieciowego, aby zapewnić stosowanie właściwych kontrolek zabezpieczeń i sieci zgodnie z firmowymi zasadami zabezpieczeń i sieci.

  5. Gdy Twoje lokalne punkty końcowe ruchu przychodzącego są ogłaszane do firmy Microsoft przez usługę ExpressRoute, usługa ExpressRoute efektywnie staje się preferowaną ścieżką routingu do tych punktów końcowych dla wszystkich usług firmy Microsoft, w tym dla usługi Office 365. Oznacza to, że te podsieci punktów końcowych powinny być używane tylko do komunikacji z usługami Office 365, a nie jakimikolwiek innymi usługami w sieci firmy Microsoft. W przeciwnym razie Twój projekt spowoduje routing asymetryczny, w którym połączenia przychodzące od innych usług firmy Microsoft będą wolały kierować ruch przychodzący przez usługę ExpressRoute, natomiast ścieżka zwrotna będzie używała Internetu.

  6. Na wypadek awarii obwodu usługi ExpressRoute lub lokalizacji meet-me musisz zapewnić dostępność lokalnych punktów końcowych ruchu przychodzącego, aby akceptowały one żądania przez osobną ścieżkę sieciową. Może to oznaczać ogłaszanie podsieci dla tych punktów końcowych za pośrednictwem wielu obwodów usługi ExpressRoute.

  7. Zalecamy stosowanie źródłowego translatora NAT dla wszystkich przepływów przychodzącego ruchu sieciowego wchodzących do Twojej sieci za pośrednictwem usługi ExpressRoute, szczególnie w sytuacji, gdy te przepływy przechodzą przez różne urządzenia sieciowe o określonym stanie, takie jak zapory.

  8. Niektóre usługi lokalne, takie jak serwer proxy usług ADFS lub automatyczne wykrywanie programu Exchange, mogą odbierać żądania przychodzące zarówno od użytkowników, jak i usług Office 365 z Internetu. Te żądania usługi Office 365 będą kierowane do tej samej nazwy FQDN co żądania użytkowników przez Internet. Możliwość kierowania przychodzących połączeń użytkownika z Internetu do tych lokalnych punktów końcowych i jednoczesne zmuszenie połączeń usługi Office 365 do korzystania z usługi ExpressRoute oznacza znaczącą złożoność routingu. Dla zdecydowanej większości klientów implementowanie tak złożonych scenariuszy przez usługę ExpressRoute nie jest zalecane ze względów operacyjnych. To dodatkowe obciążenie obejmuje zarządzanie zagrożeniami związanymi z routingiem asymetrycznym i będzie wymagało starannego zarządzania ogłoszeniami routingu i zasadami w wielu wymiarach.

Chcesz uniknąć routingu asymetrycznego, aby upewnić się, że osoby w Twojej organizacji mogą bezproblemowo używać usługi Office 365, a także innych ważnych usług w Internecie. Istnieją dwie typowe konfiguracje, które powodują routing asymetryczny u klientów. Teraz jest dobry moment na przejrzenie konfiguracji sieci, której planujesz używać, i sprawdzenie, czy może występować jeden z tych scenariuszy routingu asymetrycznego.

W celu rozpoczęcia sprawdzimy kilka różnych sytuacji skojarzonych z poniższym diagramem sieciowym. Na tym diagramie wszystkie serwery, które odbierają żądania przychodzące, takie jak serwery hybrydowe usług ADFS lub lokalne, znajdują się w centrum danych w New Jersey i są ogłaszane w Internecie.

  1. Sieć obwodowa jest bezpieczna, ale nie jest dostępny źródłowy translator NAT dla żądań przychodzących.

  2. Serwery w centrum danych w New Jersey mogą widzieć zarówno trasy internetowe, jak i trasy usługi ExpressRoute.

Przegląd łączności w usłudze ExpressRoute

Mamy również sugestie, jak je naprawić.

Problem 1: połączenie z chmury do sieci lokalnej przez Internet

Poniższy diagram przedstawia asymetryczną ścieżkę sieciową wybieraną, gdy konfiguracja sieci nie udostępnia translatora NAT dla żądań przychodzących z chmury firmy Microsoft przez Internet.

  1. Żądanie przychodzące z usługi Office 365 pobiera adres IP lokalnego punktu końcowego z publicznego serwera DNS i wysyła żądanie do Twojej sieci obwodowej.

  2. W tej wadliwej konfiguracji nie skonfigurowano źródłowego translatora NAT lub nie jest on dostępny w sieci obwodowej, do której jest wysłany ruch, co powoduje, że jako zwrotne miejsce docelowe jest używany rzeczywisty adres IP źródła.

    • Serwer w Twojej sieci przekierowuje ruch powrotny do usługi Office 365 za pośrednictwem dowolnego dostępnego połączenia sieciowego usługi ExpressRoute.

    • Rezultatem jest asymetryczna ścieżka dla tego przepływu do usługi Office 365, która powoduje zerwanie połączenia.

Routing asymetryczny w usłudze ExpressRoute — problem 1

Rozwiązanie 1a: źródłowy translator NAT

Aby naprawić tę niepoprawnie skonfigurowaną sieć, wystarczy dodać źródłowy translator NAT do żądań przychodzących. Na tym diagramie:

  1. Żądanie przychodzące nadal wchodzi za pośrednictwem sieci obwodowej centrum danych w New Jersey. Tym razem źródłowy translator NAT jest dostępny.

  2. Odpowiedź z serwera jest przekierowywana z powrotem do adresu IP skojarzonego ze źródłowym translatorem NAT, zamiast do oryginalnego adresu IP, co powoduje, że odpowiedź wraca tą samą ścieżką sieciową.

Routing asymetryczny w usłudze ExpressRoute — rozwiązanie 1

Rozwiązanie 1b: ustalanie zakresu trasy

Alternatywnie możesz wybrać opcję nieogłaszania prefiksów BGP usługi ExpressRoute, usuwając alternatywną ścieżkę sieciową dla tych komputerów. Na tym diagramie:

  1. Żądanie przychodzące nadal wchodzi za pośrednictwem sieci obwodowej centrum danych w New Jersey. Tym razem prefiksy ogłaszane z firmy Microsoft przez obwód usługi ExpressRoute nie są dostępne dla centrum danych w New Jersey.

  2. Odpowiedź z serwera jest przekierowywana z powrotem do adresu IP skojarzonego z oryginalnym adresem IP przez jedyną dostępną trasę, co powoduje, że odpowiedź wraca tą samą ścieżką sieciową.

Routing asymetryczny w usłudze ExpressRoute — rozwiązanie 2

Problem 2: połączenie z chmury do sieci lokalnej przez usługę ExpressRoute

Poniższy diagram przedstawia asymetryczną ścieżkę sieciową wybieraną, gdy konfiguracja sieci nie udostępnia translatora NAT dla żądań przychodzących z chmury firmy Microsoft przez usługę ExpressRoute.

  1. Żądanie przychodzące z usługi Office 365 pobiera adres IP z serwera DNS i wysyła żądanie do Twojej sieci obwodowej.

  2. W tej wadliwej konfiguracji nie skonfigurowano źródłowego translatora NAT lub nie jest on dostępny w sieci obwodowej, do której jest wysłany ruch, co powoduje, że jako zwrotne miejsce docelowe jest używany rzeczywisty adres IP źródła.

    • Komputer w Twojej sieci przekierowuje ruch powrotny do usługi Office 365 za pośrednictwem dowolnego dostępnego połączenia sieciowego usługi ExpressRoute.

    • Rezultatem jest asymetryczne połączenie z usługą Office 365.

Routing asymetryczny w usłudze ExpressRoute — problem 2

Rozwiązanie 2: źródłowy translator NAT

Aby naprawić tę niepoprawnie skonfigurowaną sieć, wystarczy dodać źródłowy translator NAT do żądań przychodzących. Na tym diagramie:

  1. Żądanie przychodzące nadal wchodzi za pośrednictwem sieci obwodowej centrum danych w Nowym Jorku. Tym razem źródłowy translator NAT jest dostępny.

  2. Odpowiedź z serwera jest przekierowywana z powrotem do adresu IP skojarzonego ze źródłowym translatorem NAT, zamiast do oryginalnego adresu IP, co powoduje, że odpowiedź wraca tą samą ścieżką sieciową.

Routing asymetryczny w usłudze ExpressRoute — rozwiązanie 3

Sprawdzanie na papierze, czy projekt sieci ma symetrię ścieżek

W tym miejscu musisz sprawdzić na papierze, czy Twój plan implementacji oferuje symetrię tras dla różnych scenariuszy, w których będziesz używać usługi Office 365. Zidentyfikujesz określoną trasę sieciową, która powinna zostać wybrana, gdy użytkownik korzysta z różnych funkcji usługi. Z sieci lokalnej i routingu WAN do urządzeń w sieci obwodowej, do ścieżki łączności; usługi ExpressRoute lub Internetu oraz dalej do połączenia z punktem końcowym online.

Musisz to zrobić dla wszystkich usług sieciowych usługi Office 365 uznanych wcześniej za usługi, które będą używane w Twojej organizacji.

Warto przejść na papierze przez kolejne kroki tras z inną osobą. Wyjaśnij jej, skąd każdy przeskok sieciowy powinien rozpocząć następną trasę, a następnie upewnij się, że znasz ścieżki routingu. Pamiętaj, że usługa ExpressRoute zawsze udostępni trasę o bardziej ograniczonym zakresie do adresów IP serwera Microsoft, zapewniając niższy koszty trasy niż internetowa trasa domyślna.

Projektowanie konfiguracji łączności klienta

Używanie plików PAC w usłudze ExpressRoute

Jeśli korzystasz z serwera proxy dla internet powiązana możesz ruch konieczne dopasowanie dowolnej SAW lub plików konfiguracji klienta, aby upewnić się, że komputery w sieci są poprawnie skonfigurowane do przesyłać dane ExpressRoute, które się do usługi Office 365 bez konieczności tranzyt serwera proxy, a pozostałe ruchu, łącznie z niektórych ruch usługi Office 365 są wysyłane do odpowiedniego serwera proxy. Przeczytaj nasze przewodnika po zarządzaniu punktów końcowych usługi Office 365 na przykład plików PAC.

Uwaga : Punkty końcowe zmieniają się często, nawet raz w tygodniu. Zmiany należy wprowadzać tylko w zależności od usług i funkcji, których używa Twoja organizacja, w celu zmniejszenia liczby zmian, które trzeba wprowadzić, aby być na bieżąco. Zwróć szczególną uwagę na datę wykorzystania w kanale informacyjnym RSS, w którym te zmiany są ogłaszane i w którym jest przechowywany rejestr wszystkich wcześniejszych zmian. Adresy IP, które są ogłaszane, mogą nie być ogłaszane lub usuwane z ogłoszenia aż do osiągnięcia daty wykorzystania.

Tworzenie procedur wdrażania i testowania

Plan implementacji powinien obejmować zarówno testowanie, jak i planowanie wycofywania. Jeśli implementacja nie działa zgodnie z oczekiwaniami, plan powinien być opracowany w taki sposób, aby przed wykryciem problemów jak najmniejsza liczba osób miała z nimi do czynienia. Poniżej przedstawiono kilka najważniejszych zasad, które powinien uwzględniać Twój plan.

  1. Rozłóż na etapy segment sieci i rozpoczęcie usług użytkownika, aby zminimalizować zakłócenia w pracy.

  2. Zaplanuj testowanie tras za pomocą trasy śledzenia i połączenia TCP z oddzielnego hosta podłączonego do Internetu.

  3. Najlepiej badania usług przychodzących i wychodzących należy wykonać w sieci odizolowanych test z dzierżawą test usługi Office 365.

    • Można również przeprowadzać testowanie w sieci produkcyjnej, jeśli klient nie używa jeszcze usługi Office 365 lub jest na etapie wdrożenia pilotażowego.

    • Można również przeprowadzać testowanie podczas przerwy produkcyjnej zarezerwowanej wyłącznie na potrzeby testowania i monitorowania.

    • Można również przeprowadzać testowanie, sprawdzając trasy każdej usługi na każdym węźle routera warstwy 3. To rozwiązanie należy stosować tylko w przypadku, gdy nie ma innej możliwości testowania, ponieważ brak testowania fizycznego powoduje zagrożenie.

Twoje procedury wdrażania powinny być wdrażane etapami w małych grupach osób, aby umożliwić przeprowadzenie testów przed wdrożeniem dla większych grup osób. Poniżej przedstawiono kilka sposobów testowania wdrożenia usługi ExpressRoute.

  1. Skonfiguruj usługę ExpressRoute z komunikacją równorzędną firmy Microsoft i prześlij dalej ogłoszenia tras tylko do pojedynczego hosta w celu testowania etapowego.

  2. Najpierw ogłoś trasy w sieci usługi ExpressRoute dla pojedynczego segmentu sieci, a następnie rozszerzaj ogłoszenia tras na inne segmenty lub regiony sieci.

  3. Jeśli wdrażasz usługę Office 365 po raz pierwszy, zastosuj wdrażanie sieciowe usługi ExpressRoute w wersji pilotażowej dla małej liczby osób.

  4. Jeśli używasz serwerów proxy, możesz również skonfigurować plik testowy PAC, aby przekierować małą liczbę osób do usługi ExpressRoute i przed dodaniem kolejnych osób przetestować to rozwiązanie oraz zebrać opinie na jego temat.

Twój plan implementacji powinien zawierać listę wszystkich procedur wdrażania, które należy wykonać, lub poleceń, których należy użyć w celu wdrożenia konfiguracji sieci. Gdy nadejdzie czas awarii sieci, wszystkie wprowadzane zmiany powinny pochodzić z pisemnego planu wdrożenia, który został napisany wcześniej i zweryfikowany przez kogoś innego. Zobacz nasze wytyczne dotyczące konfiguracji technicznej usługi ExpressRoute.

  • Aktualizacja rekordów TXT SPF, jeśli zostały zmienione adresy IP dla jakichkolwiek serwerów lokalnych, które nadal będą wysyłały wiadomości e-mail.

  • Aktualizacja wszystkich wpisów DNS na serwerach lokalnych, jeśli zostały zmienione adresy IP, aby uwzględnić nową konfigurację NAT.

  • Upewnij się, że subskrybujesz kanał informacyjny RSS dotyczący powiadomień o punktach końcowych usługi Office 365 w celu obsługi wszelkich konfiguracji routingu lub serwera proxy.

Po zakończeniu wdrożenia ExpressRoute należy wykonać procedury opisane w planie testów. Wyniki dla każdej procedury powinny być rejestrowane. Musi zawierać procedury przywrócenie oryginalnego środowisku produkcyjnym w przypadku planu testów wskazuje, że wykonania nie zakończyło się pomyślnie.

Twoje procedury testowania powinny obejmować testy dla każdej wychodzącej i przychodzącej usługi sieciowej dla usługi Office 365 — zarówno dla tych, które będą używać usługi ExpressRoute, jak i dla tych, które nie będą. Procedury powinny obejmować testowanie z każdej unikatowej lokalizacji sieciowej, łącznie z użytkownikami, którzy nie pracują lokalnie w firmowej sieci LAN.

Oto kilka przykładów działań testowych.

  1. Ping z routera lokalnego do routera operatora sieci.

  2. Sprawdź, czy Twój router lokalny odbiera ogłoszenia adresów IP usługi 500+ Office 365 i CRM Online.

  3. Sprawdź, czy działa translator NAT ruchu przychodzącego i wychodzącego między usługą ExpressRoute i Twoją siecią wewnętrzną.

  4. Sprawdź, czy trasy do usługi translatora adresów Sieciowych są są ogłaszane z routera.

  5. Sprawdź, czy usługa ExpressRoute zaakceptowała Twojej ogłoszone prefiksy.

    • Użyj następującego polecenia cmdlet do weryfikacji zaglądanie reklam:

    • Get-AzureRmExpressRouteCircuitRouteTable -DevicePath Primary -ExpressRouteCircuitName TestER -ResourceGroupName RG -PeeringType MicrosoftPeering
  6. Sprawdź, czy zakres publicznych adresów IP translatora NAT nie jest ogłaszany do firmy Microsoft za pośrednictwem jakiegokolwiek innego obwodu sieciowego usługi ExpressRoute lub publicznego Internetu, o ile nie jest określonym podzestawem większego zakresu jak w poprzednim przykładzie.

  7. Obwody usługi ExpressRoute są sparowane; sprawdź, czy są uruchomione obie sesje BGP.

  8. Skonfiguruj pojedynczego hosta wewnątrz swojego translatora NAT i użyj poleceń ping, tracert i tcpping, aby przetestować łączność nowego obwodu z witryną outlook.office365.com hosta. Możesz również użyć narzędzia, takiego jak Wireshark lub Microsoft Network Monitor 3.4, na porcie lustrzanym do MSEE, aby sprawdzić, czy możesz połączyć się z adresem IP skojarzonym z witryną outlook.office365.com.

  9. Przetestuj funkcje usługi Exchange Online na poziomie aplikacji.

    • Przetestuj, czy program Outlook może łączyć się z usługą Exchange Online i wysyłać/odbierać wiadomości e-mail.

    • Przetestuj, czy program Outlook może korzystać z trybu online.

    • Przetestuj łączność ze smartfonem i możliwość wysyłania/odbierania.

  10. Przetestuj funkcje usługi SharePoint Online na poziomie aplikacji.

    • Przetestuj klienta synchronizacji usługi OneDrive dla Firm.

    • Przetestuj dostęp do usługi SharePoint Online w sieci Web.

  11. Przetestuj funkcje scenariuszy nawiązywania połączeń programu Skype dla firm na poziomie aplikacji:

    • Dołącz do połączenia konferencyjnego jako uwierzytelniony użytkownik [zaproszenie zainicjowane przez użytkownika końcowego].

    • Zaproś użytkownika do połączenia konferencyjnego [zaproszenie wysłane z usługi MCU].

    • Dołącz do konferencji jako użytkownik anonimowy przy użyciu aplikacji Skype dla firm Web App.

    • Dołącz do połączenia za pomocą przewodowego połączenia komputera, telefonu IP i urządzenia przenośnego.

    • Nawiązywanie połączenia użytkownik federacyjny o połączenie do sprawdzania poprawności publicznej sieci Telefonicznej: połączenie zostanie zakończone, jakość połączenia jest do przyjęcia, czas połączenia jest do przyjęcia.

    • Sprawdź, czy stan obecności kontaktów jest aktualizowany zarówno dla członków dzierżawy, jak i dla użytkowników federacyjnych.

Najpopularniejszym problemem implementacji jest routing asymetryczny. Oto niektóre typowe źródła do sprawdzenia:

  • Używanie otwartej lub płaskiej topologii routingu w sieci bez źródłowego translatora NAT w danej lokalizacji.

  • Nieużywanie źródłowego translatora NAT do przekierowywania usług przychodzących za pośrednictwem zarówno połączeń internetowych, jak i połączeń ExpressRoute.

  • Testowanie nie przychodzących usług na ExpressRoute w sieci testowego przed wdrożeniem ogólnie.

Wdrażanie łączności usługi ExpressRoute za pośrednictwem sieci

Rozłóż wdrażanie na jeden segment sieci naraz, stopniowo rozszerzając łączność na inne części sieci z planem wycofywania zmian w każdym nowym segmencie sieci. Jeśli Twoje wdrożenie jest dostosowane do wdrożenia usługi Office 365, najpierw wdróż użytkowników pilotażowych usługi Office 365 i dopiero wtedy przejdź do dalszych etapów.

Najpierw do testu, a następnie do produkcji:

  • Wykonaj czynności wdrażania, aby włączyć usługę ExpressRoute.

  • Przetestuj, czy widoczność tras sieciowych jest zgodna z oczekiwaniami.

  • Przeprowadź testy dotyczące poszczególnych usług przychodzących i wychodzących.

  • Wycofaj zmiany, jeśli napotkasz jakiekolwiek problemy.

Teraz, gdy plan na papierze jest już gotowy, czas przeprowadzić test na małą skalę. W tym teście nawiążesz pojedyncze połączenie usługi ExpressRoute z komunikacją równorzędną firmy Microsoft do podsieci testowej w swojej sieci lokalnej. Możesz skonfigurować usługi Office 365 w wersji próbnej z łącznością do i z podsieci testowej oraz dołączyć wszystkie usługi wychodzące i przychodzące, których będziesz używać do produkcji w podsieci testowej. Skonfiguruj system DNS dla testowego segmentu sieci i nawiąż połączenie ze wszystkimi usługami przychodzącymi i wychodzącymi. Wykonaj swój plan testowania i upewnij się, że znasz routing poszczególnych usług oraz propagację tras.

Po wykonaniu opisanych powyżej elementów wykreśl ukończone obszary i przed wykonaniem planu wdrażania i planu testowania upewnij się, że zostały one przejrzane przez Ciebie i Twój zespół.

  • Lista usług wychodzących i przychodzących, które biorą udział w zmianie sieci.

  • Diagram globalnej architektury sieci przedstawiający zarówno internetowy ruch wychodzący, jak i lokalizacje meet-me usługi ExpressRoute.

  • Diagram routingu sieciowego przedstawiający różne ścieżki sieciowe używane w przypadku każdej wdrożonej usługi.

  • Plan wdrażania zawierający kroki implementacji zmian i ich wycofywania w razie potrzeby.

  • Plan testowania poszczególnych usług Office 365 i usług sieciowych.

  • Ukończone na papierze sprawdzenie poprawności tras produkcyjnych dla usług przychodzących i wychodzących.

  • Ukończone testowanie w testowym segmencie sieci obejmujące test dostępności.

Wybierz okno przestoju, które jest wystarczająco długie, aby uruchomić cały plan wdrażania i plan testowania, oraz które udostępnia nieco czasu na rozwiązywanie problemów i wycofanie zmian w razie potrzeby.

Ostrzeżenie : Ze względu na złożony charakter routingu zarówno przez Internet, jak i przez usługę ExpressRoute zalecane jest dodanie do tego okna dodatkowego buforu czasu na potrzeby rozwiązywania problemów ze złożonym routingiem.

Usługa QoS jest niezbędna do uzyskania wysokiej jakości połączeń głosowych i spotkań usługi Skype dla firm Online. Po upewnieniu się, że połączenie sieciowe usługi ExpressRoute nie blokuje dostępu do żadnych innych usług Office 365 możesz skonfigurować usługę QoS. Konfiguracja usługi QoS została opisana w artykule Usługi ExpressRoute i QoS w usłudze Skype dla firm Online.

Rozwiązywanie problemów z implementacją

W pierwszej kolejności przejrzyj czynności opisane w tym przewodniku implementacji, aby sprawdzić, czy w planie implementacji niczego nie brakuje. Cofnij się i, jeśli to możliwe, uruchom dodatkowe testy w małej sieci, aby powtórzyć błąd i przeprowadzić jego debugowanie w tym miejscu.

Określ, które usługi przychodzące lub wychodzące nie powiodły się podczas testowania. Przede wszystkim uzyskaj adresy IP i podsieci dla każdej z usług, które się nie powiodły. Przejdź dalej i prześledź diagram topologii sieci na papierze, aby sprawdzić routing. Szczególnie dokładnie sprawdź, dokąd jest ogłaszany routing usługi ExpressRoute. Jeśli to możliwe, przetestuj ten routing podczas przerwy w działaniu za pomocą funkcji śledzenia.

Prowadzenie PSPing w śledzeniu sieci do każdego punktu końcowego klienta i oceń źródłowa i docelowa adresy IP i sprawdź, czy są one zgodnie z oczekiwaniami. Uruchamianie programu telnet do dowolnego hosta poczty, który uwidaczniane na porcie 25 i sprawdź, czy SNAT jest ukryta oryginalny źródłowy adres IP, jeśli jest to planowane.

Pamiętaj, że podczas wdrażania usługi Office 365 z połączeniem usługi ExpressRoute musisz upewnić się, że konfiguracja sieci dla usługi ExpressRoute jest optymalnie zaprojektowana i że zostały również zoptymalizowane inne składniki w Twojej sieci, takie jak komputery klienckie. Oprócz tego przewodnika planowania ułatwiającego rozwiązywanie problemów z czynnościami, które zostały pominięte, mamy również pisemny Plan rozwiązywania problemów z wydajnością usługi Office 365.

Oto krótki link, którego możesz użyć, aby tu wrócić: https://aka.ms/implementexpressroute365

Tematy pokrewne

Sieci łączności z usługi Office 365
Azure ExpressRoute dla usługi Office 365
Zarządzanie ExpressRoute dla usługi Office 365 łączności
Routing za pomocą ExpressRoute dla usługi Office 365
Planowanie sieci z ExpressRoute dla usługi Office 365
społeczności przy użyciu BGP ExpressRoute dla usługi Office 365 scenariusze (wersja preview)
jakości multimediów i wydajności sieci łączności w programie Skype dla firm Online
zoptymalizowanie sieci programu Skype dla firm Online
ExpressRoute i QoS w programie Skype dla firm Online
połączeń przepływu za pomocą ExpressRoute
Dostosowywanie wydajności usługi Office 365 przy użyciu plany bazowe i Historia wydajności
wydajności Rozwiązywanie problemów z planu usługi Office 365
adresy URL usługi Office 365 i zakresy adresów IP
usługi Office 365 sieci i dostosowywanie wydajności

Uwaga : Zrzeczenie dotyczące tłumaczenia maszynowego: Ten artykuł został przetłumaczony przez system komputerowy bez interwencji człowieka. Firma Microsoft udostępnia te tłumaczenia maszynowe, aby ułatwić użytkownikom, którzy nie znają języka angielskiego, korzystanie z zawartości dotyczącej produktów, usług i technologii firmy Microsoft. Ponieważ ten artykuł został przetłumaczony maszynowo, może zawierać błędy w słownictwie, składniowe lub gramatyczne.

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×