Rețea de planificare cu ExpressRoute pentru Office 365

Notă:  Dorim să vă oferim cel mai recent conținut de ajutor, cât mai rapid posibil, în limba dvs. Această pagină a fost tradusă automatizat și poate conține erori gramaticale sau inexactități. Scopul nostru este ca acest conținut să vă fie util. Vă rugăm să ne spuneți dacă informațiile v-au fost utile, în partea de jos a acestei pagini. Aici se află articolul în limba engleză , ca să îl puteți consulta cu ușurință.

ExpressRoute pentru Office 365 furnizează layer 3 conectivitatea dintre rețelei și centrele de date Microsoft. Circuite utilizați bordură Gateway Protocol (BGP) ruta reclamă de servere de front-end Office 365. Din perspectiva dispozitivele local, atunci când au nevoie pentru a selecta calea TCP/IP corect la Office 365, Azure ExpressRoute este văzută ca alternativă la internet.

Azure ExpressRoute adaugă o cale direct la un anumit set de caracteristici acceptate și serviciile care sunt oferite de servere Office 365 din centrele de date Microsoft. Azure ExpressRoute nu înlocuiește Internet conectivitate la Microsoft centrele de date sau bază de servicii Internet, cum ar fi Rezoluția de nume de domeniu. Azure ExpressRoute și vă circuite Internet ar trebui să fie securizată și redundante.

Următorul tabel evidențiază câteva diferențe între internet și Azure ExpressRoute conexiuni într-un context de Office 365.

Diferențele în planificarea rețelei

Conexiunea la rețea Internet

Conexiunea la rețea ExpressRoute

Accesul la servicii internet necesare, inclusiv;

  • Rezoluția numelui DNS

  • Verificarea de revocare a certificatului

  • Rețele de distribuire a conținutului

Da

Solicitările de la Microsoft proprietatea DNS și/sau CDN infrastructura poate utiliza rețeaua ExpressRoute.

Accesul la servicii Office 365 , inclusiv;

  • Exchange Online

  • SharePoint Online

  • Skype for Business Online

  • Office Online

  • Office 365 Portal și autentificare

Da, toate aplicațiile și caracteristici

Da, anumite aplicații și caracteristicile

Local securitate la perimetru.

Da

Da

Disponibilitate ridicată planificare.

Comutare automată la o conexiune la rețea internet alternative

Comutare automată la o conexiune ExpressRoute alternative

Conexiune directă cu un profil de rețea previzibile.

Nu

Da

Conexiunea IPv6.

Da

Da

Extindeți titlurile de mai jos pentru mai multe instrucțiuni pentru planificarea de rețea. Am ați înregistrat, de asemenea, o parte de 10 Azure ExpressRoute pentru Office 365 instruire serii care se scufundă detaliată.

Clienții existenți Azure ExpressRoute

Dacă utilizați un circuit Azure ExpressRoute existente și doriți să adăugați Office 365 conectivitate peste acest circuit, trebuie să arate la numărul de circuite, locații de ieșire și dimensiunea circuite pentru a vă asigura că acestea veți îndeplinesc necesitățile Dvs Office 365 utilizarea. Majoritatea clienții necesită lățimea de bandă suplimentare și multe necesită circuite suplimentare.

Pentru a permite accesul la Office 365 peste vă circuite Azure ExpressRoute existente, configurați redirecționarea filtre pentru a vă asigura că serviciile Office 365 sunt accesibile.

Azure ExpressRoute abonamentul este client centrate, semnificație abonamente sunt legate la clienți. Ca un client, care poate avea mai multe Azure ExpressRoute circuite și pot accesa multe Microsoft cloud resurse peste acele circuite. De exemplu, puteți alege pentru a accesa o Azure găzduit virtuale automată, o entitate găzduită de încercare Office 365 și o entitate găzduită de producție Office 365 peste o pereche de redundante Azure ExpressRoute circuite.

Acest tabel prezintă cele două tipuri de relații peering puteți alege să implementeze peste circuite dvs.

Peering relație

Azure privat

Microsoft

Servicii

IaaS: Mașini virtuale Azure

PaaS: Azure servicii publice

SaaS: Office 365

SaaS: Dynamics 365

Connection initiation

Client la Microsoft

Clienților Microsoft

Client la Microsoft

Clienților Microsoft

Asistența pentru QoS

Nicio QoS

QoS1

1 QoS acceptă Skype for Business numai în acest moment.

Lățime de bandă de planificare pentru Azure ExpressRoute

Fiecare client Office 365 are lățimea de bandă unice nevoile în funcție de numărul de persoane în fiecare locație, cum active sunt cu fiecare aplicație Office 365 și alți factori, cum ar fi utilizarea local sau hibrid echipament și rețeaua de securitate configurații.

Având lățimea de bandă prea mic va avea ca rezultat aglomerarea, retransmisia de date și imprevizibil întârzieri. Aveți prea mult lățimea de bandă va avea ca rezultat cost nu sunt necesare. Într-o rețea existente, lățimea de bandă este adesea denumite ceea ce privește volumul de trecere disponibile pe circuit un procent. Având 10 % trecere va duce probabil în aglomerarea și având loc de trecere de 80 %, în general, înseamnă că cost nu sunt necesare. Trecere tipice țintă alocări sunt 20-50 %.

Pentru a găsi nivelul potrivit de lățime de bandă, cel mai bun mecanism este de a testa consumul de rețea existente. Aceasta este singura modalitate de a obține o măsură adevărat de utilizare și trebuie ca fiecare Configurare rețea și aplicații se află în câteva moduri unice. Când de măsurare care veți dori să plătiți închidere atenția asupra consumul de lățime de bandă totală, latență și TCP aglomerarea pentru a înțelege rețeaua are nevoie.

O dată care au un nivel de referință estimate, care include toate aplicațiile de rețea, pilot Office 365 cu un grup restrâns care cuprinde profiluri diferite de persoane din organizația dvs., pentru a determina utilizarea real, și utilizați două măsuri pentru a estima cantitatea de lățime de bandă doriți pentru fiecare adresa de birou. Dacă există orice latență sau TCP aglomerarea probleme din de testare, poate fi necesar să mutați ieșire mai aproape de la persoanele care utilizează Office 365 sau să eliminați intensivă rețea scanarea, cum ar fi SSL decriptare/inspecție.

Toate recomandările noastre pe ce tip de rețea procesare este recomandat se aplică la circuite atât ExpressRoute și Internet. Acest lucru este valabil pentru restul instrucțiunile despre noastre de performanță reglarea site-ul.

Aplicarea de controale de securitate la Azure ExpressRoute pentru Office 365 scenarii

Securizarea Azure ExpressRoute conectivitate începe cu aceleași principii ca securizarea conexiunii la Internet. Mai multor clienţi alegeți să implementați controalele de rețea și perimetrul-a lungul calea ExpressRoute conectarea lor rețea local la Office 365 și alte nori Microsoft. Aceste controale pot include firewall-uri, proxy-urilor aplicațiilor, date scurgere împiedicare, detectarea intruziunilor, sisteme de prevenire intruziunii și etc. În multe cazuri clienții aplicarea niveluri diferite de controale la traficul inițiate din mediul local accesând Microsoft, comparativ cu trafic inițiate de la Microsoft accesând client local rețea, comparativ cu trafic inițiate din mediul local accesând un general Internet destinație.

Iată câteva exemple de integrare de securitate cu model de conectivitate ExpressRoute alegeți să implementați.

Opțiunea de integrare ExpressRoute

Rețea de securitate perimetru model

Co-aflată la un exchange cloud

Instalați nou sau să optimizați infrastructura de securitate/perimetru existentă în locație co-locația în care s-a stabilit ExpressRoute conexiune.

Pârghie co-locație locație pur pentru distribuirea/interconectate scopuri și conexiuni de lansare înapoi la co-locația locație în infrastructura de securitate/perimetru local.

Punct la punct Ethernet

Terminarea conexiune punct la punct ExpressRoute în existente local securitate/perimetru infrastructura locație.

Instalați nouă infrastructură de securitate/perimetru specifice la calea ExpressRoute și terminare conexiune punct la punct acolo.

Orice-la-orice IPVPN

Optimizați o infrastructură de securitate/perimetru local existent în toate locurile care ieşire în IPVPN utilizate pentru ExpressRoute pentru Office 365 conectivitate.

AC de păr IPVPN utilizat pentru ExpressRoute pentru Office 365 în locații specifice pe local desemnată va servi drept perimetrului de securitate.

Unii furnizori de servicii, de asemenea, oferă securitate/perimetru gestionate funcționalități ca parte a soluțiile integrarea cu Azure ExpressRoute.

Când luați în considerare plasarea topologie de rețea/securitate perimetru opțiunile utilizate pentru ExpressRoute pentru Office 365 conexiunile, Iată considerații suplimentare

  • Controale de rețea/securitate adâncime și tastați poate avea impact asupra performanță și scalabilitate experienței utilizatorului Office 365 .

  • Ieșire (pe-local -> Microsoft) și intrare (Microsoft -> local) [dacă este activată] fluxuri pot avea cerințe diferite. Acestea sunt probabil diferit de Outbound la general Internet destinații.

  • Office 365 cerințe pentru porturi/protocoale și necesare IP subrețele sunt identice dacă traficul este distribuit prin ExpressRoute pentru Office 365 sau prin Internet.

  • Amplasarea topologice de controale de rețea/securitate client determină rețeaua capăt la final între utilizator și Office 365 serviciu și pot avea un impact substanțiale pe latența de rețea și aglomerarea.

  • Clienții sunt invitați pentru a proiecta lor topologiei de securitate/perimetru pentru utilizare cu ExpressRoute pentru Office 365 în conformitate cu cele mai bune practici pentru redundanţă, disponibilitate ridicată și dezastru recuperare.

Iată un exemplu de Woodgrove Banca care se compară diferite opțiuni de conectivitate cu aplicații de Azure ExpressRoute cu modelele de securitate din perimetrul discutate mai sus.

Exemplul 1: Securizarea Azure ExpressRoute

Banca Woodgrove în vedere implementarea Azure ExpressRoute și după planificarea arhitectura optimă pentru distribuire cu ExpressRoute pentru Office 365 și după utilizând instrucțiunile de mai sus pentru a înțelege cerințelor de lățime de bandă, aceștia îl determinarea mai bună metodă pentru asigurarea perimetrului lor.

Pentru Woodgrove, o organizație multinaționale cu locații în mai multe continente, securitate trebuie să desfășoare toate perimetrul. Opțiunea de conectivitate optimă pentru Woodgrove este o conexiune punct cu mai multe cu mai multe locații peering glob la serviciu nevoile lor angajați în fiecare continent. Fiecare continent include redundante Azure ExpressRoute circuite din continent și securitate trebuie să desfășoare toate aceste.

Woodgrove pe infrastructura existentă este de încredere și să gestionați lucru suplimentare, prin urmare, Woodgrove bancar este putea utiliza infrastructura pentru lor Azure ExpressRoute și internet perimetru de securitate. Dacă aceasta nu au fost caz, Woodgrove ar putea alege pentru a cumpăra echipamente suplimentare pentru a completa lor echipamente existente sau să gestionați un alt tip de conexiune.

Disponibilitate ridicată și comutare automată cu Azure ExpressRoute

Vă recomandăm să cel puțin două circuite activ din fiecare ieșire cu ExpressRoute la furnizorul de ExpressRoute de asigurare a accesului. Acesta este locul cele mai comune erori, vedeți pentru clienți și îl puteți evita cu ușurință de asigurare a accesului o pereche de activ/activ ExpressRoute circuite. De asemenea, vă recomandăm să cel puțin două activ/activ Internet circuite, deoarece mai multe servicii Office 365 sunt disponibile numai prin Internet.

În interiorul punctul de ieșire rețelei sunt multe alte dispozitive și circuite care joacă un rol critic în modul în care utilizatorii percep disponibilitate. Aceste porțiuni de scenarii de conectivitate cu aplicații nu sunt acoperite de ExpressRoute sau Office 365 SLA, dar acestea joacă un rol critic în capăt la serviciu disponibil ca expunere cu persoane din organizația dvs.

Concentrați-vă pe persoanele care utilizează și de operare Office 365, dacă o cădere de multe componente de orice ar putea afecta utilizatori experiența utilizând serviciul, căutați modalități de a limita procentul total de persoane afectate. Dacă un mod de comutare automată este punct de vedere operațional complexe, luați în considerare elementul experiența de mult timp pentru recuperare și căutați modurile de comutare automată plan operațional simplă și automat.

Din afara rețelei, Office 365, ExpressRoute și furnizorul ExpressRoute toate au niveluri diferite de disponibilitate.

Serviciu disponibilitate

  • Office 365 servicii sunt acoperite de bine definite serviciu acordurile la nivel, care includ măsurători uptime și disponibilitatea pentru servicii individuale. Un motiv Office 365 poate păstra acestor servicii de înaltă disponibilitate niveluri este capacitatea componentelor individuale la perfect comutare automată între multe centrele de date Microsoft, utilizând rețeaua Microsoft global. În acest caz de nereușită extinde de date și rețea în mai multe puncte de ieșire Internet și permite comutare automată fără probleme din perspectiva persoanele care utilizează serviciul.

  • ExpressRoute furnizează o SLA 99,9 % disponibilitatea pe circuite dedicat individuale între marginea de rețea de Microsoft și infrastructura de furnizor sau partener de ExpressRoute. Aceste niveluri de serviciu se aplică la nivelul de circuit ExpressRoute, care constă în două independentă interconecteaza între redundante echipament de Microsoft și echipament de rețea furnizor în fiecare locație peering.

Furnizor de disponibilitate

  • Microsoft Serviciu nivel aranjamente opriți la furnizorul de ExpressRoute sau parteneri. Aceasta este, de asemenea, primul loc să faceți alegeri de care va influența nivelul de disponibilitate. Ar trebui să evalueze îndeaproape arhitectura, disponibilitatea și caracteristicile reziliența furnizorul ExpressRoute oferă între de perimetru de rețea și furnizorii de conexiunea la fiecare locație peering Microsoft. Închidere atenție ambele logice și aspecte fizice ale redundanţă, privind echipamente, carrier furnizate WAN circuite și orice valoare suplimentare adăugare servicii, cum ar fi NAT servicii sau gestionat firewall-uri.

Proiectarea planul de disponibilitate

Vă recomandăm ferm să planificați și să proiectați disponibilitate ridicată și reziliența în de scenarii de conectivitate end-to-end pentru Office 365. Ar trebui să includeți un design;

  • fără puncte unic de erori, inclusiv Internet și a ExpressRoute circuite.

  • minimizarea numărul de persoane afectate și o durată de care au un impact pentru cele mai anticipate nereușita moduri.

  • optimizarea pentru procesul de recuperare simplă, repetabile și automate de la cel mai anticipat nereușita moduri.

  • suport complet cererile traficul în rețea și funcționalitatea prin căi redundante, fără degradare substanțiale.

Scenarii de conectivitate cu aplicații ar trebui să includeți o topologie de rețea, care este optimizată pentru mai multe căi de rețea independente și activă la Office 365. Acest lucru vor produce o disponibilitate de end-to-end mai bine decât o topologie care este optimizat doar pentru redundanţă la nivel de dispozitiv sau echipament individuale.

Sfat: Dacă utilizatorii sunt distribuite în mai multe continente sau regiuni geografice și fiecare dintre aceste locații se conectează peste redundante circuite WAN într-o locație unică pe local în cazul în care se află un singur circuit ExpressRoute, utilizatorii se va confrunta mai mic capăt la serviciu disponibilitate decât un proiect de topologie de rețea care include circuite ExpressRoute independente, care se conectează diferite regiuni la cel mai apropiat privind locație.

Vă recomandăm să cel puțin două circuite ExpressRoute cu fiecare circuit conectarea la cu o altă locație geografică peering de asigurare a accesului. Ar trebui să asigurarea accesului această pereche activ activ de circuite pentru fiecare regiune care persoane va utiliza conectivitate ExpressRoute pentru Office 365 servicii. Acest lucru permite fiecare regiune pentru a rămâne conectat în timpul unui dezastru care afectează o locație majoră, cum ar fi un centru de date sau peering locație. Configurarea-le în ca activ/activ permite traficul de utilizator final pentru a fi distribuit mai multe căi de rețea. Acest lucru reduce domeniul persoane afectate în timpul întreruperile echipament dispozitiv sau la rețea.

Nu vă recomandăm să utilizați un singur circuit ExpressRoute cu Internet ca o copie de rezervă.

Exemplul 2: Comutare automată și disponibilitate ridicată

Woodgrove Banca multiplă geografice proiect a trecut prin o revizuire direcționare, lățimea de bandă, securitate și acum trebuie să parcurgeți o examinare mare disponibilitate. Woodgrove consideră despre disponibilitate ridicată ca acopere trei categorii; reziliența, fiabilității și redundanţă.

Reziliența permite Woodgrove pentru a recupera rapid de erori. Fiabilitate permite Woodgrove pentru a oferi un rezultat consistent din sistemul. Redundanţă permite Woodgrove să o mutați între unul sau mai multe instanțe în oglindă de infrastructură.

În fiecare configurare marginea, Woodgrove are redundante firewall-uri, proxy-uri și ID-uri. Pentru America de Nord, Woodgrove are o margine configurare în centrul de date Dallas și altă margine configurare în centrul de date Virginia. Echipament redundante la fiecare locație oferă reziliența la acea locație.

Configurare rețea la Woodgrove bancar este construite pe baza câteva principii de bază:

  • În fiecare regiune geografică, există mai multe Azure ExpressRoute circuite.

  • Fiecare circuit într-o regiune acceptă tot traficul în rețea din acea regiune.

  • Distribuirea va prefera una sau alte calea în funcție de disponibilitate, locația, clar și așa mai departe.

  • Comutare automată între Azure ExpressRoute circuite se produce automat fără suplimentare de configurare sau acțiune necesare pentru Woodgrove.

  • Comutare automată între Internet circuite se produce automat fără suplimentare de configurare sau acțiune necesare pentru Woodgrove.

În această configurație, cu redundanţă la nivel de fizică și virtuală, Woodgrove bancar este capabilă să ofere reziliența locale, regionale reziliența și global reziliența într-un mod de încredere. Woodgrove ales această configurație după evaluarea un singur circuit Azure ExpressRoute fiecare regiune, cât și posibilitatea de a nu prin Internet.

Dacă Woodgrove nu a reușit să aveți mai multe Azure ExpressRoute circuite fiecare regiune, dirijare trafic care provin din America de Nord la circuit Azure ExpressRoute în Asia-Pacific adăugați un nivel inacceptabilă de latență și necesare DNS expeditor de configurare adaugă complexitatea.

Folosirea internet ca o copie de rezervă configurare nu este recomandat. Acest lucru pauze Woodgrove pe fiabilitate principiul, rezultând într-o experiență inconsistentă utilizând o conexiune. În plus, configurare manuală ar fi necesare pentru a comutare automată în considerare BGP publicitate care au fost configurate, NAT configurare, configurare DNS și configurația proxy. Acest lucru adaugă comutare automată complexitatea crește timp pentru a recupera și micșorează lor capacitatea de a diagnosticarea și depanarea etapele implicate.

Încă aveți întrebări despre planificarea și implementarea gestionării traficului sau Azure ExpressRoute? Citiți restul nostru rețelei și a performanței de orientare sau Azure ExpressRoute întrebări frecvente despre.

Lucrul cu Azure ExpressRoute furnizori

Alegeți locațiile de circuite bazat pe lățimea de bandă, latență, securitate și disponibilitate ridicată planificare. După ce ați aflat optimă locațiile pe care doriți să plasați circuite și Revizuiți lista curentă de furnizori de regiune.

Lucrul furnizorul sau furnizorii pentru a selecta opțiunile de conectivitate cele mai bune, punct la punct, multi-punct sau găzduită. Nu uitați, puteți amesteca și se potrivesc cu opțiunile de conectivitate cu aplicații atât timp cât lățimea de bandă și alte componente redundante acceptă disponibilitatea proiectarea de distribuire și maxim.

Iată un link scurt, puteți utiliza pentru a se întoarcă: https://aka.ms/planningexpressroute365

Subiecte asociate

Conectivitate la Office 365 de rețea
Azure ExpressRoute pentru Office 365
Gestionarea ExpressRoute pentru Office 365 conectivitate
distribuire cu ExpressRoute pentru Office 365
implementare a ExpressRoute pentru Office 365
utilizând BGP Comunităților în ExpressRoute pentru Office 365 scenarii (preview)
Media calitatea și performanța de conectivitate cu aplicații de rețea în Skype for Business Online
Optimizarea rețelei pentru Skype for Business Online
ExpressRoute și QoS în Skype for Business Online
apelați fluxul utilizând ExpressRoute
Office 365 ajustarea performanței utilizând nivelurile de referință și performanța istoric
Depanarea performanței planificarea pentru Office 365
Office 365 adrese URL și intervale de adrese IP
Office 365 rețelei și ajustarea performanței
Depanarea conectivității Office 365

Extindeți-vă competențele Office
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă utilizatorilor Office Insider

Au fost utile aceste informații?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×