Roteamento com o ExpressRoute para Office 365

Observação:  Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. As informações foram úteis? Dê sua opinião no final desta página. Aqui está o artigo em inglês para facilitar a referência.

Para entender corretamente como rotear o tráfego para o Office 365 usando o Azure ExpressRoute, você precisa ter uma noção exata dos requisitos de roteamento essenciais do ExpressRoute e dos circuitos e domínios de roteamento do ExpressRoute. Eles demonstram os conceitos básicos para usar o ExpressRoute de que dependem os clientes do Office 365.

Alguns dos principais aspectos nos artigos acima que você precisará entender incluem:

  • Os circuitos do ExpressRoute não estão mapeados para uma infraestrutura física específica; eles são uma conexão lógica feita em um único local de emparelhamento pela Microsoft e por um provedor de emparelhamento em seu nome.

  • É feito um mapeamento individual entre um circuito do ExpressRoute e uma s-key do cliente.

  • Cada circuito pode dar suporte a até três relações de emparelhamento independentes (emparelhamento do Azure Público, emparelhamento do Azure Privado e emparelhamento da Microsoft); o Office 365 requer emparelhamento da Microsoft.

  • Cada circuito tem uma largura de banda fixa que é compartilhada entre todas as relações de emparelhamento.

  • Os endereços públicos IPv4 e números públicos de sistema autônomo que serão usados no circuito do ExpressRoute terão que ser validados como pertencentes a você ou atribuídos exclusivamente a você pelo proprietário do intervalo de endereços.

  • Os circuitos rota expressa virtuais são redundantes globalmente e seguirão práticas de roteamento BGP padrão. É por isso recomendamos dois circuitos físicos por egresso para seu provedor em uma configuração ativo/ativo.

Consulte a página de perguntas Frequentes para mais informações sobre serviços de suporte, custos e detalhes de configuração. Consulte o artigo de locais de rota expressa para obter informações sobre a lista de provedores de conectividade oferece suporte do Microsoft. Nós também gravou uma série de Rota expressa do Azure para treinamento do Office 365 10 partes no canal 9 para ajudar a explicar os conceitos de forma mais detalhada.

Os servidores de front-end Office 365 são acessíveis na Internet e rota expressa. Esses servidores serão preferem roteiro sobre rota expressa circuitos quando ambos estão disponíveis. Por isso há a possibilidade de assimetria de rota se prefere tráfego da sua rede rotear sobre seus circuitos de Internet. Rotas assimétricas são um problema como dispositivos que executam inspeção de pacotes com informações de estado podem bloquear o tráfego de retorno que segue um caminho diferente os pacotes de saída seguido.

Independentemente de se você inicia uma conexão para Office 365 pela Internet ou rota expressa, a fonte deve ser um endereço publicamente roteável. Com muitos clientes correspondência diretamente com a Microsoft, ter endereços privados onde é possível entre clientes duplicação não seja viável.

A seguir estão cenários onde comunicações de Office 365 à sua rede local serão iniciadas. Para simplificar o design de rede, é recomendável roteamento esses sobre o caminho de Internet.

Para que a Microsoft faça o roteamento novamente para sua rede nesses fluxos de tráfego bidirecionais, as rotas BGP para seus dispositivos locais devem ser compartilhadas com a Microsoft.

Quando você configurar uma relação aos usando o domínio de roteamento aos Microsoft e está aprovadas para o acesso apropriado, você poderá ver todos os PaaS e o SaaS serviços disponíveis sobre rota expressa. Serviços do Office 365 projetados para rota expressa podem ser gerenciados com comunidades BGP ou filtros de roteamento.

Outros aplicativos, como o Vídeo do Office 365 , são aplicativos do Office 365. No entanto, o Vídeo do Office 365 contém três componentes diferentes: o portal, o serviço de streaming e a rede de distribuição de conteúdo. O portal reside no SharePoint Online, o serviço de streaming reside nos Serviços de Mídia do Azure e a rede de distribuição de conteúdo reside no CDN Azure. A tabela a seguir descreve esses componentes.

Componente

Aplicativo subjacente

Incluído na comunidade BGP Online do SharePoint?

Uso

Portal de vídeo do Office 365

SharePoint Online

Sim

Configuração, carregamento

Serviço de streaming do Vídeo do Office 365

Serviços de Mídia do Azure

Não

Serviço de streaming, usado quando o vídeo não está disponível na CDN

Rede de distribuição de conteúdo do Vídeo do Office 365

Azure CDN

Não

Fonte principal de download/streaming de vídeo. Saiba mais sobre a rede de vídeo do Office 365.

Cada um dos recursos Office 365 disponíveis usando Microsoft correspondência são listados no artigo de pontos de extremidade do Office 365 por tipo de aplicativo e FQDN. O motivo para usar o FQDN nas tabelas é permitir que os clientes gerenciar o tráfego usando arquivos de PAC ou outras configurações de proxy, consulte nosso guia para gerenciar pontos de extremidade do Office 365 por exemplo PAC arquivos.

Em algumas situações usamos um domínio curinga onde um ou mais sub-FQDNs são anunciados diferente do domínio curinga de nível superior. Isso geralmente acontece quando o curinga representa uma lista longa de servidores que estão todos anunciado a rota expressa e à Internet, enquanto um pequeno conjunto sub de destinos são anunciado somente para a Internet, ou vice-versa. Consulte as tabelas abaixo para entender onde estão as diferenças.

Essa tabela exibe o FQDNs curinga que são anunciados à Internet e ao Azure ExpressRoute junto com os sub-FQDNs que são anunciados somente à Internet.

Domínio curinga anunciado para circuitos rota expressa e Internet

Sub-FQDN anunciado apenas circuitos de Internet

*.microsoftonline.com

click.email.microsoftonline.com

portal.microsoftonline.com

provisioningapi.microsoftonline.com

adminwebservice.microsoftonline.com

*.officeapps.live.com

nexusRules.officeapps.live.com

nexus.officeapps.live.com

odc.officeapps.live.com

odc.officeapps.live.com

cdn.odc.officeapps.live.com

ols.officeapps.live.com

ocsredir.officeapps.live.com

ocws.officeapps.live.com

ocsa.officeapps.live.com

Geralmente arquivos PAC destinam-se para enviar solicitações de rede a rota expressa anunciado pontos de extremidade diretamente para o circuito e todas as outras solicitações de rede para o proxy. Se você estiver configurando um arquivo de PAC assim, redija seu arquivo de PAC na seguinte ordem:

  1. Inclua os sub-FQDNs da coluna dois na tabela acima na parte superior do arquivo PAC, enviando o tráfego para o proxy. Criamos um arquivo PAC de amostra para você usar no nosso artigo sobre gerenciar pontos de extremidade do Office 365.

  2. Inclua todos os FQDNs marcados anunciados ao ExpressRoute neste artigo abaixo da primeira seção, enviando o tráfego diretamente para o circuito do ExpressRoute.

  3. Inclua outras regras ou pontos de extremidade de rede abaixo dessas duas entradas, enviando o tráfego para o proxy.

Esta tabela exibe os domínios curinga são anunciados para circuitos de Internet apenas junto com os sub-FQDNs são anunciados para rota expressa do Azure e circuitos de Internet. Para o arquivo de PAC acima, os FQDNs na coluna dois a tabela a seguir são listados como sendo anunciado a rota expressa no link referenciado, significando que eles seriam incluídos no segundo grupo de entradas no arquivo.

Domínio curinga anunciado apenas circuitos de Internet

Sub-FQDN anunciado para circuitos rota expressa e Internet

*.office.com

*.outlook.office.com

home.office.com

outlook.office.com

portal.office.com

www.office.com

*.office.net

agent.office.net

*.office365.com

outlook.office365.com

smtp.office365.com

*.outlook.com

*.protection.outlook.com

*.mail.protection.outlook.com

descoberta automática-< locatário >. outlook.com

*.windows.net

login.windows.net

É preciso determinar uma série de fatores a fim de rotear para o aplicativo do Office 365 desejado.

  1. Quanta largura de banda exigem o aplicativo. Amostragem uso existente é o único método confiável para determinar isso em sua organização.

  2. Os locais de saída de onde você deseja que o tráfego de rede saia da sua rede. Você deve planejar minimizar a latência de rede para a conectividade com o Office 365, já que isso afetará o desempenho. Como o Skype for Business usa voz e vídeo em tempo real, ele é particularmente suscetível a uma latência de rede ruim.

  3. Se você quer que todos ou um subconjunto de seus locais de rede aproveitem o ExpressRoute.

  4. De que locais seu provedor de rede escolhido oferece o ExpressRoute.

Depois de determinar as respostas para essas perguntas, você pode provisionar um circuito de rota expressa que atende às necessidades de largura de banda e local. Para obter assistência de planejamento de rede mais, consulte a rede do Office 365 ajuste guia e o estudo de caso sobre como alças de Microsoft rede planejamento de desempenho.

Exemplo 1 – localização geográfica única

O exemplo é um cenário de uma empresa fictícia chamada Trey Research que tem um único local geográfico.

Os funcionários da Trey Research só têm permissão para se conectar aos serviços e sites na Internet que o departamento de segurança permitem explicitamente no par de proxis de saída que ficam entre a rede corporativa e o ISP.

Trey Research planeja usar rota expressa do Azure para Office 365 e reconhece que alguns tráfego como o tráfego destinado para redes não será capazes de rotear sobre a rota expressa para conexão de Office 365 de fornecimento de conteúdo. Desde que todo o tráfego já rotas para os dispositivos de proxy por padrão, essas solicitações continuarão a funcionar como antes. Após Trey Research determina que eles podem atender aos requisitos de roteamento de rota expressa do Azure, eles prosseguir para criar um circuito, configure o roteamento e vincular o novo circuito de rota expressa a uma rede virtual. Depois que a configuração de rota expressa do Azure fundamental estiver no lugar, Trey Research usa o arquivo de PAC #2 que podemos publicar para rotear o tráfego com dados específicos do cliente sobre a rota expressa direta para conexões de Office 365.

Como mostrado no diagrama a seguir, a Trey Research consegue atender o requisito de direcionar o tráfego do Office 365 tráfego pela Internet e um subconjunto de tráfego pelo ExpressRoute usando uma combinação de alterações de configuração de proxy de saída e de roteamento.

  1. Usando o arquivo de PAC #2 que podemos publicar para rotear o tráfego através de um ponto de egresso de internet separada para rota expressa do Azure para Office 365.

  2. Os clientes são configurados com uma rota padrão para proxies da Trey Research.

Nesse cenário de exemplo, a Trey Research está usando um dispositivo de proxy de saída. Da mesma forma, os clientes que não usam o Azure ExpressRoute para Office 365 talvez queiram usar essa técnica para direcionar o tráfego com base no custo de inspeção do tráfego destinado a pontos de extremidade reconhecidos pelo alto volume.

Os FQDNs de maior volume para Exchange Online, SharePoint Online e Skype for Business Online são os seguintes:

Rede de borda do cliente do ExpressRoute
  • office365, outlook.office.com

  • < nome do locatário >. sharepoint.com, < nome do locatário > - my.sharepoint.com, < nome do locatário > - < aplicativo >. sharepoint.com

  • *. Lync.com juntamente com os intervalos de IP para tráfego não TCP

  • * broadcast.officeapps.live.com, * excel.officeapps.live.com, * onenote.officeapps.live.com, * powerpoint.officeapps.live.com, * view.officeapps.live.com, * visio.officeapps.live.com, * word-edit.officeapps.live.com, * Word-view.officeapps.live.com, http://Office.Live.comhttp://Office.Live.com

Saiba mais sobre implantação e gerenciamento de configurações de proxy no Windows 8 e garantindo que o Office 365 não está limitado pelo seu proxy.

Com um único circuito de rota expressa, há sem alta disponibilidade para Trey Research. No caso de par de redundantes da Trey de dispositivos de borda que estão atendendo a conectividade de rota expressa falha, não há um circuito rota expressa adicional failover para. Isso deixa Trey Research em um impasse como falhar em com a internet exigem reconfiguração manual e em alguns casos endereços IP novo. Se Trey quiser adicionar alta disponibilidade, a solução mais simples é adicionar circuitos rota expressa adicionais para cada local e configurar os circuitos de maneira ativa.

O último cenário, roteamento Office 365 tráfego através de rota expressa é a base para arquitetura de roteamento ainda mais complexa. Independentemente da quantidade de locais, número de continentes onde esses locais existirem, número de rota expressa circuitos e assim por diante, ser capaz de rotear alguns tráfego à Internet e algum tráfego sobre rota expressa será necessária.

As perguntas adicionais que devem ser respondidas para clientes com vários locais em vários países incluem:

  1. Você precisa de um circuito de rota expressa em cada local? Se você estiver usando o Skype for Business Online ou se preocupam com a confidencialidade de latência para o SharePoint Online ou o Exchange Online, um par redundante de circuitos de rota expressa ativo/ativo são recomendados em cada local. Consulte o Skype para Business qualidade e rede conectividade guia de mídia para obter mais detalhes.

  2. Se um circuito do ExpressRoute não está disponível em determinada região, como o tráfego destinado ao Office 365 deve ser direcionado?

  3. Qual é o método preferencial para consolidar o tráfego no caso de redes com muitos locais pequenos?

Cada um deles representa um desafio exclusivo que exige de você avaliar suas próprias redes e as opções disponíveis na Microsoft.

Considerações

Componentes de rede a serem avaliados

Circuitos em mais de um local

É recomendável um mínimo de dois circuitos configurado de maneira ativa.

As necessidades de custo, latência e largura de banda devem ser comparadas.

Use NAT, arquivos PAC e custos de rota BGP para gerenciar o roteamento com vários circuitos.

Roteamento de locais sem um circuito do ExpressRoute

É recomendável egresso e resolução DNS como fechar para a pessoa que inicia a solicitação para o Office 365.

O encaminhamento de DNS pode ser usado para permitir que filiais remotas encontrem o ponto de extremidade apropriado.

Os clientes na filial remota devem ter uma rota disponível que dê acesso ao circuito do ExpressRoute.

Consolidação de pequenas empresas

O uso de dados e de largura de banda disponíveis deve ser comparado com cuidado.

Observação: A Microsoft prefere o ExpressRoute em vez da Internet quando a rota está disponível, independentemente da localização física.

Cada um desses aspectos devem ser levados em consideração para cada rede exclusiva. Eis um exemplo.

Exemplo 2 – vários locais geográficos

O exemplo é um cenário de uma empresa fictícia chamada Humongous Insurance que tem vários locais geográficos.

Seguro Humongous é geograficamente com escritórios em todo o mundo. Quiserem implementar rota expressa do Azure para Office 365 para manter a maioria dos seu tráfego Office 365 em conexões de rede diretas. Seguro Humongous também tem escritórios em dois continentes adicionais. Os funcionários no escritório remoto onde a rota expressa não é viável precisa rotear novamente para uma ou ambas as instalações principais para usar uma conexão de rota expressa.

O princípio orientador é obter Office 365 destinado o tráfego para um data center Microsoft assim que possível. Neste exemplo, Humongous seguros deve decidir se os seus escritórios remotos devem rotear pela Internet para acessar um data center Microsoft sobre qualquer conexão assim que possível ou se seus escritórios remotos devem rotear ao longo de uma rede interna para chegar ao Microsoft Data Center ao longo de uma conexão de rota expressa assim que possível.

Arquitetura de aplicativos, redes e data centers da Microsoft foram projetados para levar comunicações globalmente diferentes e serviço-las da maneira mais eficiente possível. Essa é uma das maiores redes do mundo. Solicitações destinadas a Office 365 que permanecem em redes de clientes mais de necessário não poderá aproveitar essa arquitetura.

No caso da Humongous Insurance, eles devem continuar dependendo dos aplicativos que pretendem usar pelo ExpressRoute. Por exemplo, se são clientes do Skype for Business Online ou planejam utilizar a conectividade do ExpressRoute para se conectar a reuniões externas do Skype for Business Online, o design recomendado no guia de qualidade de mídia e conectividade de rede do Skype for Business Online é o provisionamento de mais um circuito do ExpressRoute para o terceiro local. Isso pode ser mais barato de uma perspectiva de rede. No entanto, o roteamento de solicitações de um continente para outro antes de enviar a um data center da Microsoft pode prejudicar ou inutilizar a experiência durante reuniões e comunicações no Skype for Business Online.

Se Humongous seguro não está usando ou não planeja utilizar o Skype for Business Online de qualquer forma, roteamento de tráfego de rede de Office 365 destinados para um continente com uma rota expressa conexão pode ser viável apesar pode causar latência desnecessária ou TCP congestionamento. Em ambos os casos, roteamento Internet tráfego destinado para a Internet no local é recomendado para tirar proveito das redes de fornecimento de conteúdo que Office 365 depende.

Multigeografia do ExpressRoute

Ao Humongous seguros é planejar sua estratégia de várias geografia, há várias coisas a considerar ao redor de tamanho de circuito, número de circuitos, failover e assim por diante.

Com a rota expressa em um único local com várias regiões tentando usar o circuito, Humongous seguros deseja garantir que conexões para Office 365 do escritório remoto são enviadas ao Data Center Office 365 mais próximo de headquarters e recebidas pelo local de headquarters. Para fazer isso, Humongous seguros implementa encaminhamento de DNS para reduzir o número de idas e pesquisas DNS necessárias para estabelecer a conexão apropriada com o ambiente de Office 365 o ponto de saída de internet headquarters mais próximo. Isso impede que o cliente resolvendo um servidor front-end local e garante que o servidor de Front-End que a pessoa se conecta ao está perto da matriz onde o Humongous seguro é correspondência com a Microsoft. Você também pode aprender para atribuir um encaminhador condicional para um nome de domínio.

Neste cenário, o tráfego do escritório remoto seria resolver a infraestrutura de front-end Office 365 na América do Norte e aproveitar Office 365 para se conectar aos servidores de back-end de acordo com a arquitetura do aplicativo Office 365. Por exemplo, o Exchange Online encerra a conexão na América do Norte e os servidores de front-end seriam conectar ao servidor de caixa de correio de back-end onde quer que o locatário estivessem. Todos os serviços possui um serviço de amplamente distribuídos porta frontal engloba os destinos de difusão ponto a ponto e difusão.

Se Humongous tem escritórios principais em vários continentes, um mínimo de dois circuitos ativo/ativo por região são recomendados para reduzir a latência para aplicativos confidenciais, como o Skype for Business Online. Se todos os escritórios estão em um único continente ou não está usando a colaboração em tempo real, ter um egresso consolidado ou distribuído aponte é uma decisão de específicas do cliente. Quando vários circuitos estiverem disponíveis, roteamento de BGP garantirá failover deve qualquer único circuito indisponíveis.

Saiba mais sobre configurações de roteamento de exemplo e https://azure.microsoft.com/en-us/documentation/articles/expressroute-config-samples-nat/.

O roteamento seletivo com o ExpressRoute pode ser necessário por vários motivos, como testes ou a distribuição do ExpressRoute para um subconjunto de usuários. Há várias ferramentas que os clientes podem usar para direcionar seletivamente o tráfego de rede do Office 365 pelo ExpressRoute:

  1. Filtragem de rota/diferenciação – permitindo que as rotas BGP Office 365 sobre rota expressa um subconjunto de suas sub-redes ou roteadores. Isso seletivamente rotear por segmento de rede do cliente ou localização do escritório físico. Isso é comum para distribuição assombrosos do rota expressa para Office 365 e é configurado em seus dispositivos BGP.

  2. PAC arquivos/URLs – direciona Office 365 destinado tráfego de rede para FQDNs específicos rotear um caminho específico. Isso seletivamente rotas por computador cliente identificado por implantação do arquivo PAC.

  3. Filtragem de rotasfiltros de roteamento são uma maneira de consumir um subconjunto dos serviços com suporte pelo Microsoft correspondência.

  4. Comunidades BGP – filtragem com base em marcas de comunidade BGP permite que um cliente determinar quais aplicativos Office 365 irá desviar a rota expressa e que irá desviar a internet.

Aqui está um link curto que você pode usar para voltar: https://aka.ms/erorouting

Tópicos relacionados

Conectividade com o Office 365 de rede
Rota expressa do Azure para Office 365
Gerenciando rota de expressa para Office 365 conectividade
planejamento de rede com rota expressa para Office 365
Implementando rota expressa para Office 365
qualidade de mídia e desempenho de conectividade de rede no Skype for Business Online
otimizar sua rede para o Skype for Business Online
Rota expressa e QoS no Skype for Business Online
fluxo usando rota expressa de chamadas
comunidades BGP usando rota expressa para Office 365 cenários
Office 365 usando o ajuste de desempenho linhas de base e o histórico de desempenho
plano do Office 365 para solução de problemas de desempenho
URLs do Office 365 e intervalos de endereços IP
rede do Office 365 e ajuste de desempenho

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×