Planejamento de rede com o ExpressRoute para Office 365

Observação:  Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. As informações foram úteis? Dê sua opinião no final desta página. Aqui está o artigo em inglês para facilitar a referência.

Rota Expressa para Office 365 fornece conectividade de camada 3 entre a sua rede e dos data centers da Microsoft. Os circuitos usam anúncios de rota de borda Gateway Protocol (BGP) de servidores de front-end do Office 365. Sob a perspectiva de seus dispositivos de locais, quando precisarem selecionar o caminho de TCP/IP correto para o Office 365, rota expressa do Azure é vista como uma alternativa para a Internet.

Rota expressa do Azure adiciona um caminho direto para um conjunto específico de recursos com suporte e serviços que são oferecidos pelo Office 365 servidores dentro dos data centers da Microsoft. Rota expressa do Azure não substitui a conectividade com a Internet Data centers da Microsoft ou serviços básicos da Internet como resolução de nome de domínio. Rota expressa do Azure e seus circuitos de Internet devem ser protegidos e redundantes.

A tabela a seguir destaca algumas diferenças entre as conexões com a Internet e com o Azure ExpressRoute no contexto do Office 365.

Diferenças no planejamento de rede

Conexão de rede com acesso à Internet

Conexão de rede do ExpressRoute

Acesso aos serviços de Internet necessários, incluindo:

  • Resolução do nome DNS

  • Verificação de certificados revogados

  • Redes de distribuição de conteúdo

Sim

Solicitações à infraestrutura de DNS e/ou CDN podem usar a rede do ExpressRoute.

Acesso aos serviços do Office 365, incluindo:

  • Exchange Online

  • SharePoint Online

  • Skype for Business Online

  • Office Online

  • Portal e a autenticação do Office 365

Sim, todos os aplicativos e recursos

Sim, recursos e aplicativos específicosde

Segurança local no perímetro.

Sim

Sim

Planejamento de alta disponibilidade.

Failover para uma conexão de rede com acesso à Internet alternativa

Failover para uma conexão de rota expressa alternativo

Conexão direta com um perfil de rede previsível.

Não

Sim

Conectividade IPv6.

Sim

Sim

Expanda os títulos abaixo para orientação de planejamento de rede mais. Nós também gravou uma série de Rota expressa do Azure para treinamento do Office 365 que examina mais profunda de 10-part.

Clientes existentes do Azure ExpressRoute

Se você estiver usando um circuito rota expressa do Azure existente e quiser adicionar conectividade Office 365 sobre este circuito, você deve examinar o número de circuitos, locais de egresso e tamanho os circuitos para garantir que eles atenderão às necessidades dos seus Office 365 uso. A maioria dos clientes exigem largura de banda adicional e muitos circuitos adicionais.

Para ativar o acesso ao Office 365 sobre seus circuitos rota expressa do Azure existentes, configure os filtros de rota para garantir que os serviços do Office 365 são acessíveis.

A assinatura de rota expressa do Azure é cliente centrados em, assinaturas significado estão vinculadas aos clientes. Como cliente, você pode ter vários circuitos rota expressa do Azure e pode acessar muitos recursos de nuvem da Microsoft sobre esses circuitos. Por exemplo, você pode optar por acessar um Azure hospedado máquina virtual, um locatário de teste de Office 365 e um locatário de produção Office 365 sobre um par de circuitos redundantes de rota expressa do Azure.

Esta tabela descreve os dois tipos de relações correspondência, que você pode optar por implementar sobre seus circuitos.

Relação de emparelhamento

Azure Privado

Microsoft

Serviços

IaaS: máquinas virtuais do Azure

PaaS: Serviços de públicos Azure

SaaS: Office 365

SaaS: Dynamics 365

Connection initiation

Cliente-para-Microsoft

Microsoft-para-cliente

Cliente-para-Microsoft

Microsoft-para-cliente

Suporte a QoS

Sem QoS

QoS1

1QoS dá suporte apenas ao Skype for Business no momento.

Planejamento de largura de banda para o Azure ExpressRoute

Cada cliente Office 365 tem necessidades de largura de banda exclusivo dependendo do número de pessoas em cada local, como ativos são com cada aplicativo Office 365 e outros fatores como o uso de local ou equipamento híbrido e segurança de rede configurações.

Ter muito pouca largura de banda resultará em congestionamento, retransmissões de dados e atrasos imprevisíveis. Ter muita largura de banda resultará em custos desnecessários. Em uma rede existente, a largura de banda é muitas vezes referida, em termos de quantidade de espaço disponível no circuito, como uma porcentagem. Uma reserva dinâmica de 10% provavelmente resulta em congestionamento e uma reserva dinâmica de 80% geralmente significa custos desnecessários. Alocações típicas de reserva dinâmica ficam entre 20% e 50%.

Para encontrar o nível certo de largura de banda, o melhor mecanismo é testar seu consumo de rede existente. Isso é a única maneira de uma medida true de uso e precisam de como cada configuração de rede e aplicativos de algumas maneiras exclusivas. Quando medir você desejará Observe fechar o consumo de largura de banda total, latência e congestionamento de TCP entender sua rede precisa.

Depois de ter uma estimado da linha de base que inclui todos os aplicativos de rede, piloto Office 365 com um pequeno grupo que compõem os diferentes perfis de pessoas em sua organização para determinar o uso real e usar as duas medidas para estimar a quantidade largura de banda, você precisará para cada local do office. Se houver qualquer latência ou problemas de congestionamento de TCP encontrados em seus testes, você talvez precise mover a saída mais próximo às pessoas usando o Office 365 ou remover rede intenso varredura como inspeção da descriptografia SSL.

Todas as nossas recomendações sobre que tipo de processamento de rede é recomendável se aplica a rota expressa e Internet circuitos. O mesmo é verdadeiro para o restante da orientação sobre nosso site de ajuste de desempenho.

Aplicando controles de segurança ao Azure ExpressRoute para cenários do Office 365

Proteger rota expressa do Azure conectividade começa com os mesmos princípios que protegendo a conectividade com a Internet. Muitos clientes optar por implantar controles de rede e perímetro do caminho rota expressa conexão sua rede local com Office 365 e outros nuvens da Microsoft. Esses controles podem incluir firewalls, proxies de aplicativo, prevenção de perda de dados, detecção de intrusos, sistemas de prevenção de intrusos e assim por diante. Em muitos casos os clientes aplicar níveis diferentes de controles para tráfego iniciado do local indo para a Microsoft, versus tráfego iniciado da Microsoft indo para rede local do cliente, versus tráfego iniciado do local indo para geral Destino de Internet.

Aqui estão alguns exemplos de integração de segurança com o modelo de conectividade de rota expressa você optar por implantar.

Opção de integração de rota expressa

Modelo de perímetro de segurança de rede

Colocalizada em um compartilhamento de nuvem

Instale novas ou aproveite a infraestrutura/o perímetro de segurança existente na instalação de colocalização onde a conexão do ExpressRoute foi estabelecida.

Aproveite co-instalação puramente para fins de roteamento/interconexão e conexões de distância traseira do recurso de localização conjunta para a infraestrutura de segurança/perímetro local.

Ethernet de ponto a ponto

Termine a conexão do ExpressRoute ponto a ponto no local da infraestrutura de segurança/perímetro existente.

Instalar nova infraestrutura de segurança/perímetro específica para o caminho de rota expressa e encerrar a conexão ponto a ponto lá.

Para qualquer IPVPN

Aproveite uma infraestrutura de segurança/parâmetro local existente em todos os locais que saem para o IPVPN usado para o ExpressRoute na conectividade do Office 365.

Hairpin o IPVPN usado para rota expressa para Office 365 em locais específicos no local designado para servir como/do perímetro de segurança.

Alguns provedores de serviços também oferecem a funcionalidade de segurança/perímetro gerenciado como parte de suas soluções de integração com rota expressa do Azure.

Ao considerar o posicionamento de topologia das opções de perímetro de rede/segurança usadas para o ExpressRoute em conexões do Office 365, os procedimentos abaixo serão considerações adicionais

  • A profundidade e o tipo de controles de segurança/rede podem afetar o desempenho e a escalabilidade da experiência do usuário do Office 365.

  • Saída (em-local -> Microsoft) e entrada (Microsoft -> locais) [se habilitado] fluxos podem ter requisitos diferentes. Estas são provavelmente diferente de saída para gerais destinos da Internet.

  • requisitos de Office 365 for necessários sub-redes IP e portas/protocolos são os mesmos se o tráfego é roteado por meio de rota expressa para Office 365 ou na Internet.

  • Posicionamento topológico dos controles de segurança de rede/cliente determina a rede de ponta a ponta ultimate entre o usuário e o serviço de Office 365 e pode ter um impacto significativo na latência de rede e congestionamento.

  • Os clientes estão recomendados para projetar sua topologia de segurança/perímetro para uso com rota expressa para Office 365 de acordo com as práticas recomendadas para redundância, alta disponibilidade e recuperação de dados.

Aqui está um exemplo do Banco Woodgrove que compara as diferentes opções de conectividade de rota expressa do Azure com os modelos de segurança de perímetro discutidos acima.

Exemplo 1 – protegendo o Azure ExpressRoute

O Woodgrove Bank está pensando em implementar o Azure ExpressRoute e depois de planejar a melhor arquitetura para fazer o Direcionamento com o ExpressRoute para Office 365 e usar as orientações acima para entender os requisitos de largura de banda, eles estão definindo o melhor método para proteger o perímetro.

Para o Woodgrove, uma organização multinacional com filiais em vários continentes, a segurança deve abranger todos os perímetros. A opção de conectividade ideal para o Woodgrove é uma conexão de vários pontos com vários locais de emparelhamento em todo o mundo para atender às necessidades de seus funcionários em cada continente. Cada continente inclui circuitos do Azure ExpressRoute redundantes no continente e a segurança deve abranger todos eles.

Infraestrutura existente do Woodgrove é confiável e pode manipular o trabalho adicional, como resultado, Banco Woodgrove é capaz de utilizar a infraestrutura de sua segurança de perímetro rota expressa do Azure e internet. Se isso não foram as maiusculas e minúsculas, Woodgrove pode optar por comprar equipamentos adicionais para complementar seus equipamentos existentes ou para lidar com um tipo de conexão diferente.

Alta disponibilidade e failover com o Azure ExpressRoute

Recomendamos que pelo menos dois circuitos ativo de cada egresso com rota expressa para seu provedor de rota expressa de provisionamento. Este é o lugar mais comuns, podemos ver falhas para clientes e você pode evitá-la facilmente por um par de circuitos de rota expressa ativo/ativo de provisionamento. Recomendamos também pelo menos dois circuitos de Internet ativo/ativo porque muitos serviços do Office 365 só estão disponíveis pela Internet.

Dentro o ponto de saída da sua rede, há muitos outros dispositivos e circuitos desempenham um papel fundamental em como as pessoas entendem disponibilidade. Essas partes de seus cenários de conectividade não estão cobertos por rota expressa ou SLAs do Office 365, mas eles desempenham um papel fundamental na disponibilidade do serviço de ponta a ponta como percebidos por pessoas em sua organização.

Considere as pessoas que usam e operacionais Office 365, se uma falha de qualquer um componente afetar pessoas experiência usando o serviço, procure maneiras de limitar a porcentagem total de pessoas afetadas. Se um modo de tolerância for Operacionalmente complexo, considere a experiência das pessoas de muito tempo para recuperação e procure modos de forma operacional simples e automatizada failover.

Fora da sua rede, Office 365, rota expressa e seu provedor de rota expressa todos têm diferentes níveis de disponibilidade.

Disponibilidade do serviço

  • Os serviços do Office 365 estão cobertos por contratos de nível de serviço bem definidos, que incluem métricas de tempo de atividade e a disponibilidade para serviços individuais. Um dos motivos pelos quais o Office 365 pode manter esses altos níveis de disponibilidade de serviço é a capacidade que os componentes individuais têm de fazer failover perfeitamente entre os data centers da Microsoft usando a rede global da Microsoft. Esse failover se estende desde o data center e da rede até vários pontos de saída de Internet e permite fazer o diretamente do ponto de vista das pessoas que usam o serviço.

  • Rota expressa fornece um SLA de disponibilidade de 99,9% em individuais circuitos dedicados entre a borda de rede do Microsoft e a infraestrutura de provedor ou parceiro rota expressa. Esses níveis de serviço são aplicadas no nível de circuito de rota expressa, que consiste em duas independente interconexões entre o equipamento de Microsoft redundante e o equipamento de provedor de rede em cada local aos.

Disponibilidade do provedor

  • As disposições do contrato de nível de serviço da Microsoft se limitam até o ponto em que entra seu parceiro ou provedor do ExpressRoute. É aqui também o primeiro lugar em que você pode fazer escolhas que influenciarão seu nível de disponibilidade. Avalie com cuidado a arquitetura, a disponibilidade e a resiliência oferecidas pelo provedor do ExpressRoute entre o perímetro da sua rede e a conexão do provedor em cada local de emparelhamento da Microsoft. Preste muita atenção aos aspectos físicos e lógicos de redundância, do equipamento de emparelhamento, dos circuitos WAN fornecidos e de outros serviços com valor agregado, como serviços NAT ou firewalls gerenciados.

Criando seu plano de disponibilidade

Recomendamos que você planeje e projete a alta disponibilidade e a resiliência em seus cenários de conectividade de ponta a ponta para o Office 365. Um design deve:

  • sem pontos únicos de falha, incluindo circuitos de Internet e rota expressa.

  • minimizar o número de pessoas afetadas e a duração do impacto na maioria dos modos de falha mais esperados.

  • otimizar para um processo de recuperação automático, simples e que possa ser repetido na maioria dos modos de falha mais esperados.

  • dar suporte às demandas de seu tráfego de rede e à funcionalidade por meio de caminhos redundantes, sem degradação considerável.

Seus cenários de conectividade devem incluir uma topologia de rede que seja otimizada para vários caminhos de rede independentes e ativos para o Office 365. Isso produzirá uma melhor disponibilidade de ponta a ponta do que uma topologia otimizada somente para redundância no nível do dispositivo ou do equipamento individual.

Dica: Se os usuários são distribuídos por vários continentes ou regiões geográficas e cada um desses locais se conecta por circuitos WAN redundantes em um local único onde há um único circuito do ExpressRoute, seus usuários terão menos disponibilidade do serviço de ponta a ponta do que em um design de topologia de rede que inclui circuitos do ExpressRoute independentes que conectam as diferentes regiões aos locais de emparelhamento mais próximos.

Recomendamos que pelo menos dois circuitos rota expressa com cada circuito se conectar com um local de correspondência geográfico diferente de provisionamento. Você deve provisionar esse par ativa de circuitos para cada região onde pessoas usará a conectividade de rota expressa para serviços de Office 365. Isso permite que cada região para permanecer conectado durante um desastre que afeta um local principal como um data center ou local correspondência. Configurando-los no como ativo/ativo permite o tráfego de usuário final sejam distribuídos entre vários caminhos de rede. Isso reduz o escopo das pessoas afetadas durante interrupções de equipamentos de rede ou dispositivo.

Não recomendamos o uso de um único circuito de rota expressa com a Internet como um backup.

Exemplo 2 – alta disponibilidade e failover

O design multigeográfico do Woodgrove Bank passou por um exame do roteamento, da largura de banda, da segurança e agora precisa ser examinado quanto à alta disponibilidade. O Woodgrove pensa em alta disponibilidade como três categorias: resiliência, confiabilidade e redundância.

A resiliência permite que o Woodgrove se recupere das falhas rapidamente. A confiabilidade permite que o Woodgrove tenha resultado consistente dentro do sistema. A redundância permite que o Woodgrove se mova entre uma ou mais ocorrências espelhadas de infraestrutura.

Em cada configuração de borda, o Woodgrove tem firewalls, proxies e IDS redundantes. Na América do Norte, o Woodgrove tem uma configuração de borda no datacenter de Dallas e outra configuração de borda no datacenter de Virgínia. O equipamento redundante em cada local oferece flexibilidade para esse local.

A configuração de rede do Woodgrove Bank é criada com base em alguns princípios-chave:

  • Em cada região geográfica, há vários circuitos do Azure ExpressRoute.

  • Cada circuito dentro de uma região pode dar suporte a todo o tráfego de rede nessa região.

  • O roteamento vai claramente preferir um ou outro caminho dependendo da disponibilidade, do local e assim por diante.

  • O failover entre os circuitos do Azure ExpressRoute acontece automaticamente sem a necessidade de configuração adicional ou ação por parte do Woodgrove.

  • O failover entre os circuitos de Internet acontece automaticamente sem a necessidade de configuração adicional ou ação por parte do Woodgrove.

Nessa configuração, com redundância no nível físico e virtual, o Woodgrove Bank é capaz de oferecer resiliência local, resiliência regional e resiliência global de maneira confiável. O Woodgrove optou por essa configuração depois de avaliar um único circuito do Azure ExpressRoute por região, além da possibilidade de fazer failover para a Internet.

Se o Woodgrove não pôde ter vários circuitos do Azure ExpressRoute por região, o roteamento do tráfego originado na América do Norte para o circuito do Azure ExpressRoute no Pacífico adicionaria que um nível de latência inaceitável e a configuração de encaminhadores de DNS adicionaria complexidade.

Utilizando a internet como uma configuração de backup não é recomendado. Isso quebra o princípio de confiabilidade do Woodgrove, resultando em uma experiência inconsistente usando a conexão. Além disso, a configuração manual seria necessária para failover considerando os anúncios de BGP que foram configurados, configuração NAT, configuração de DNS e a configuração de proxy. Isso adicionado failover complexidade aumenta o tempo para recuperar e diminui a capacidade de diagnosticar e solucionar as etapas envolvidas.

Ainda tem dúvidas sobre como planejar e implementar o gerenciamento de tráfego ou rota expressa do Azure? Leia o restante dos nossos orientações de rede e desempenho ou as Perguntas Frequentes de rota expressa do Azure.

Trabalhando com provedores do Azure ExpressRoute

Escolha os locais dos seus circuitos com base em sua largura de banda, latência, segurança e planejamento de alta disponibilidade. Conhecendo os locais ideais que você gostaria de colocar circuitos e Examine a lista atual dos provedores de serviços por região.

Trabalhar com seu provedor ou provedores para selecionar as melhores opções de conectividade, ponto a ponto, vários ponto ou hospedada. Lembre-se de que você pode misturar e combinar as opções de conectividade, desde que a largura de banda e outros componentes redundantes seu design de disponibilidade alto e roteamento de suporte.

Aqui está um pequeno link que você pode usar para voltar: https://aka.ms/planningexpressroute365

Tópicos relacionados

Conectividade com o Office 365 de rede
Rota expressa do Azure para Office 365
Gerenciando rota de expressa para Office 365 conectividade
roteamento com rota expressa para Office 365
implementação Rota expressa para Office 365
comunidades BGP usando rota expressa para Office 365 cenários (visualização)
qualidade de mídia e desempenho de conectividade de rede no Skype for Business Online
Otimizando sua rede para Skype for Business Online
rota expressa e QoS no Skype for Business Online
fluxo usando rota expressa de chamadas
Office 365 usando linhas de base ajuste de desempenho e histórico de desempenho
plano do Office 365 para solução de problemas de desempenho
URLs do Office 365 e intervalos de endereços IP
rede do Office 365 e ajuste de desempenho
Solucionando problemas de conectividade do Office 365

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×