Używanie społeczności BGP w scenariuszach usługi ExpressRoute dla usługi Office 365

Nawiązywanie połączenia z usługą Office 365 za pomocą usługi Azure ExpressRoute jest oparte anonsach BGP z użyciem określonych podsieci IP reprezentujących sieci, w których wdrożono punkty końcowe usługi Office 365. W związku z globalnym charakterem usługi Office 365 i zawartymi w niej licznymi usługami Office 365 klienci często muszą zarządzać anonsami, które przyjmują w swoich sieciach. Redukowanie liczby podsieci IP (w dalszej części tego artykułu zastosowane zostało określenie „prefiksy IP” w celu dopasowania do terminologii zarządzania siecią BGP). Ma to służyć następującym celom klientów:

  • Zarządzanie liczbą zaakceptowanych anonsowanych prefiksów IP — klienci, którzy posiadają wewnętrzną infrastrukturę sieciową lub operatora sieci obsługującego ograniczoną liczbę prefiksów IP, a także klienci, których operator nalicza dodatkową opłatę za większą liczbę prefiksów niż dozwolona, będą chcieli oszacować całkowitą liczbę prefiksów anonsowaną ich sieciom i wybrać, które z aplikacji usługi Office 365 będą najodpowiedniejsze dla usługi ExpressRoute.

  • Zarządzanie przepustowością wymaganą w obwodzie usługi Azure ExpressRoute — klienci mogą wymagać możliwości sterowania obwodem przepustowości usług Office 365 przez ścieżkę usługi ExpressRoute i ścieżkę internetową. To pozwoli klientom zarezerwować przepustowość usługi ExpressRoute dla poszczególnych aplikacji, takich jak Skype dla firm, a pozostałe aplikacje usługi Office 365 przekierować na ścieżkę internetową.

Aby ułatwić klientom osiągnięcie tych celów, prefiksy IP usługi Office 365, które są anonsowane przez usługę ExpressRoute, są otagowane charakterystycznymi dla usług wartościami społeczności BGP, jak pokazano w przykładzie poniżej.

Uwaga: Należy oczekiwać, że część ruchu sieciowego związanego z innymi aplikacjami zostanie uwzględniona w wartości społeczności. Taka sytuacja jest normalna przy ofercie globalnego oprogramowania jako usługi z udostępnianymi usługami i centrami danych. W miarę możliwości zminimalizowano występowanie takich sytuacji ze względu na powyższe dwa cele, mając na uwadze zarządzanie liczbą prefiksów i (lub) przepustowością.

Usługa

Wartość społeczności BGP

Uwagi

Exchange*

12076:5010

Zawiera usługi programu Exchange i EOP*

SharePoint*

12076:5020

SharePoint Online

Skype dla firm*

12076:5030

Skype dla firm Online

Inne usługi Office 365*

12076:5100

Zawiera usługę Azure Active Directory (scenariusze uwierzytelniania i synchronizacji katalogów), a także usługi portalu usługi Office 365

* Zakres scenariuszy usług zawarty w usłudze ExpressRoute opisano w artykule Punkty końcowe usługi Office 365.

** W przyszłości mogą zostać uzupełnione dodatkowe usługi i wartości społeczności BGP. Zobacz bieżącą listę społeczności BGP.

Jakie są najpopularniejsze scenariusze używania społeczności BGP?

Klienci mogą używać społeczności BGP, aby regulować grupy prefiksów IP, które są akceptowane przez ich sieci przez usługę Azure ExpressRoute, wpływając na całkowitą liczbę prefiksów IP i oczekiwaną przepustowość niektórych usług Office 365. Ważne jest, aby zrozumieć, że wszystkie usługi Office 365 wymagają ruchu skierowanego do Internetu niezależnie od użycia usługi Azure ExpressRoute czy społeczności BGP. Poniższe trzy scenariusze ilustrują najpopularniejsze zastosowania tej funkcji.

Contoso Corporation to firma licząca 50 000 pracowników, która obecnie używa usługi Office 365 ze względu na usługi Exchange Online i SharePoint Online. Oceniając wymagania usługi ExpressRoute, firma Contoso ustaliła, że urządzenia sieciowe w wielu jej lokalizacjach regionalnych nie mogą obsłużyć tabel routingu zawierających ponad 100 dodatkowych tras. Firma Contoso oceniła całkowitą liczbę prefiksów IP, które usługa ExpressRoute mogłaby anonsować w przypadku wszystkich usług Office 365, i uznała, że ta liczba przekracza 100. Aby nie przekroczyć liczby 100 dodatkowych wpisów tras, firma Contoso ogranicza użycie usługi ExpressRoute dla usługi Office 365 tylko do wartości społeczności BGP usługi SharePoint Online, 12076:5020, otrzymanej w drodze komunikacji równorzędnej przez usługę Microsoft ExpressRoute.

Użyty tag społeczności BGP

Funkcja routowana przez usługę Azure ExpressRoute

Wymagane trasy internetowe

SharePoint

(12076:5020)

Usługi SharePoint Online i OneDrive dla Firm

  • Żądania usługi DNS, list odwołań certyfikatów (CRL) i sieci CDN

  • Wszystkie inne usługi Office 365, które nie są specjalnie obsługiwane przez usługę Azure ExpressRoute

  • Wszystkie inne usługi firmy Microsoft w chmurze

  • Portal usługi Office 365, uwierzytelnianie w usłudze Office 365 i aplikacje Office Online

  • Usługi Exchange Online, Exchange Online Protection i Skype dla firm Online

Uwaga: Aby można było osiągnąć niższą liczbę prefiksów dla każdej usługi, musi zostać zachowany minimalny stopień nakładania się usług. Jest to oczekiwane zachowanie.

Fabrikam Inc, duże międzynarodowe przedsiębiorstwo o rozproszonej sieci niejednorodnej, jest subskrybentem wielu usług Office 365, w tym: Exchange Online, SharePoint Online i Skype dla firm Online. Infrastruktura routingu wewnętrznego firmy Fabrikam może obsłużyć tysiące prefiksów IP w tabelach routingu. Jednak firma Fabrikam chce zainicjować obsługę administracyjną usługi ExpressRoute i przepustowość wewnętrzną tylko dla tych aplikacji usługi Office 365, które są najbardziej wrażliwe na wydajność sieci, i używać istniejącej przepustowości internetowej dla wszystkich innych aplikacji usługi Office 365.

Z tego powodu firma Fabrikam ogranicza użycie przepustowości usługi Azure ExpressRoute tylko do wartości społeczności BGP usługi Skype dla firm Online, 12076:5030, otrzymanej w drodze komunikacji równorzędnej przez usługę Microsoft ExpressRoute. Pozostały ruch sieciowy skojarzony z usługą Office 365 dalej używa internetowych punktów wyjściowych.

Użyty tag społeczności BGP

Funkcja routowana przez usługę Azure ExpressRoute

Wymagane trasy internetowe

Skype dla firm

(12076:5030)

Sygnalizowanie SIP programu Skype, pobieranie, komunikacja głosowa, wideo i udostępnianie pulpitu

  • Żądania usługi DNS, list odwołań certyfikatów (CRL) i sieci CDN

  • Wszystkie inne usługi Office 365, które nie są specjalnie obsługiwane przez usługę Azure ExpressRoute

  • Wszystkie inne usługi firmy Microsoft w chmurze

  • Portal usługi Office 365, uwierzytelnianie w usłudze Office 365 i aplikacje Office Online

  • Telemetria programu Skype dla firm, szybkie porady klienta programu Skype, łączność publiczna w zakresie wiadomości błyskawicznych

  • Usługi Exchange Online, Exchange Online Protection i SharePoint Online

Bank Woodgrove jest klientem kilku usług firmy Microsoft w chmurze, w tym usługi Office 365. Po określeniu pojemności i zużycia swojej bank Woodgrove postanawia wdrożyć usługę Azure ExpressRoute jako preferowaną ścieżkę dla obsługiwanych usług Office 365. Tabele routingu mogą obsługiwać pełny zestaw prefiksów IP usług Office 365, a obwody usługi Azure ExpressRoute z zainicjowaną obsługą administracyjną obsługują wszystkie prognozowane potrzeby w zakresie przepustowości i opóźnień.

Aby obsłużyć ruch sieciowy skojarzony z usługami firmy Microsoft w chmurze innymi niż Office 365, bank Woodgrove określa zakres użycia usługi ExpressRoute dla usługi Office 365 na wszystkie prefiksy IP otagowane wartościami społeczności BGP charakterystycznymi dla usługi Office 365: 12076:5010, 12076:5020, 12076:5030, 12076:5100.

Użyty tag społeczności BGP

Funkcja routowana przez usługę Azure ExpressRoute

Wymagane trasy internetowe

Usługi Exchange, Skype dla firm, SharePoint i inne

(12076:5010, 12076:5020, 12076:5030, 12076:5100)

Usługi Exchange Online i Exchange Online Protection

Usługi SharePoint Online i OneDrive dla Firm

Sygnalizowanie SIP programu Skype, pobieranie, komunikacja głosowa, wideo i udostępnianie pulpitu

Portal usługi Office 365, uwierzytelnianie w usłudze Office 365 i aplikacje Office Online

  • Żądania usługi DNS, list odwołań certyfikatów (CRL) i sieci CDN

  • Wszystkie inne usługi Office 365, które nie są specjalnie obsługiwane przez usługę Azure ExpressRoute

  • Wszystkie inne usługi firmy Microsoft w chmurze

Kluczowe kwestie dotyczące planowania użycia społeczności BGP

Klienci, którzy postanowili wykorzystać społeczności BGP, aby wpływać na to, jak usługa ExpressRoute jest anonsowana i propagowana przez ich sieci, powinni wziąć pod uwagę następujące kwestie:

  • W przypadku używania społeczności BGP w projekcie sieci ważne jest, aby zachować symetrię tras. W niektórych przypadkach dodanie lub usunięcie społeczności BGP może doprowadzić do sytuacji, w której symetria routingu zostaje zaburzona i należy zaktualizować konfigurację routingu, aby ponownie ustanowić tę symetrię.

  • Określanie zakresu użycia usługi Azure ExpressRoute za pomocą wartości społeczności BGP jest działaniem po stronie klienta. Firma Microsoft będzie anonsować wszystkie prefiksy IP skojarzone z relacją komunikacji równorzędnej niezależnie od wszelkich ograniczeń skonfigurowanych przez klienta.

  • Usługa Azure ExpressRoute nie obsługuje żadnych akcji w sieci firmy Microsoft na podstawie społeczności BGP przypisanych przez klienta.

  • Prefiksy IP używane przez usługę Office 365 są oznaczone tylko wartościami społeczności BGP związanymi z usługami. Społeczności BGP związane z lokalizacją nie są obsługiwane. Usługi Office 365 mają charakter globalny, stąd filtrowanie prefiksów na podstawie lokalizacji dzierżawcy czy danych w chmurze usługi Office 365 nie jest obsługiwane. Zalecanym rozwiązaniem jest takie skonfigurowanie sieci, aby określić najkrótszą lub najbardziej pożądaną ścieżkę sieciową z lokalizacji sieci użytkownika do sieci globalnej firmy Microsoft, niezależnie od lokalizacji fizycznej adresu IP żądanej usługi Office 365.

  • Prefiksy IP zawarte w poszczególnych wartościach społeczności BGP reprezentują podsieci, z których każda zawiera adresy IP dla aplikacji usługi Office 365 skojarzonej z daną wartością. W niektórych przypadkach więcej niż jedna aplikacja usługi Office 365 ma adresy IP w danej podsieci, przez co prefiks IP istnieje w więcej niż jednej wartości społeczności. To normalne, ale zdarza się rzadko ze względu fragmentację alokacji i nie wpływa na cele związane z zarządzaniem liczbą prefiksów i przepustowością. Zachęcamy klientów, aby korzystali z podejścia „zezwalaj na to, co jest potrzebne”, a nie „odmawiaj tego, co nie jest potrzebne”, gdy wykorzystują społeczności BGP dla usługi Office 365, w celu zminimalizowania tego efektu.

  • Użycie społeczności BGP nie zmienia podstawowych wymogów łączności sieciowej ani konfiguracji wymaganej do korzystania z usługi Office 365. Klienci, którzy chcą uzyskiwać dostęp do usługi Office 365, nadal muszą mieć połączenie z Internetem.

  • Określanie zakresu użycia usługi Azure ExpressRoute za pomocą społeczności BGP wpływa tylko na trasy widoczne dla sieci wewnętrznej za pośrednictwem relacji komunikacji równorzędnej firmy Microsoft. Możliwe, że w połączeniu z routingiem ograniczanym przez zakresy będzie trzeba wykonać dodatkowe konfiguracje na poziomie aplikacji, takie jak użycie konfiguracji PAC lub WPAD.

  • Oprócz używania społeczności BGP przypisanych przez firmę Microsoft klienci mogą przypisywać własne społeczności BGP do prefiksów IP usługi Office 365 za pośrednictwem usługi Azure ExpressRoute, aby wpłynąć na routing wewnętrzny. Popularnym przypadkiem jest przypisanie społeczności BGP opartej na lokalizacji do wszystkich tras poznanych za pośrednictwem poszczególnych lokalizacji komunikacji równorzędnej usługi ExpressRoute, a następnie wykorzystanie tych informacji w sieci klienta w celu koordynacji najkrótszej lub najlepszej ścieżki sieciowej do sieci firmy Microsoft. Używanie przypisanych przez klienta społeczności BGP w scenariuszach usługi ExpressRoute dla usługi Office 365 jest poza zasięgiem, kontrolą i wglądem firmy Microsoft.

Oto krótki link, którego możesz użyć, aby tu wrócić: https://aka.ms/bgpexpressroute365.

Tematy pokrewne

Łączność sieciowa z usługą Office 365
Azure ExpressRoute dla usługi Office 365
Zarządzanie usługą ExpressRoute dla łączności usługi Office 365
Routing przy użyciu usługi ExpressRoute dla usługi Office 365
Planowanie sieci z usługą ExpressRoute dla usługi Office 365
Jakość multimediów i wydajność łączności sieciowej w usłudze Skype dla firm Online
Usługi ExpressRoute i QoS w usłudze Skype dla firm Online
Przepływ połączeń z użyciem usługi ExpressRoute
Wdrażanie usługi ExpressRoute dla usługi Office 365
Pomoc techniczna dla społeczności BGP
Dostosowywanie wydajności usługi Office 365 przy użyciu planów bazowych i historii wydajności
Plan rozwiązywania problemów z wydajnością usługi Office 365
Usługa ExpressRoute platformy Azure dla szkoleń dotyczących usługi Office 365

Rozwijaj umiejętności związane z pakietem Office
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×