Использование сообществ BGP в сценариях ExpressRoute для Office 365

Для подключения к Office 365 с помощью Azure ExpressRoute используются объявления BGP IP-подсетей, представляющих сети, в которых развернуты конечные точки Office 365. Из-за глобального распространения Office 365 и количества служб, которые образуют Office 365, клиентам часто приходится управлять объявлениями, которые они принимают в своей сети. Сокращение количества IP-подсетей, которые мы будем называть IP-префиксами в соответствии с терминологией управления сетью BGP, выполняется в следующих целях:

  • Управление количеством принятых объявляемых IP- префиксов: клиентам, которые используют инфраструктуру внутренней сети или сеть оператора с ограниченным числом IP-префиксов, и клиентам, оператор которых взимает плату за принятие дополнительных префиксов, потребуется оценить общее количество префиксов, уже объявляемых в своей сети, и выбрать, какие приложения Office 365 лучше всего подходят для ExpressRoute.

  • Управление пропускной способностью, требуемой для канала Azure ExpressRoute: клиентам может быть необходимо контролировать пропускную способность служб Office 365 при использовании ExpressRoute или Интернета. Это позволяет зарезервировать пропускную способность ExpressRoute для конкретных приложений, например Skype для бизнеса, и передавать трафик остальных приложений Office 365 через Интернет.

Чтобы помочь пользователям достичь этих целей, IP-префиксы Office 365, объявляемые через ExpressRoute, помечаются значениями сообществ BGP, связанными со службой, как показано в приведенном ниже примере.

Примечание : Следует ожидать, что в значение сообщества будет включаться сетевой трафик, связанный с другими приложениями. Это ожидаемое поведение для глобального SaaS-решения с общими службами и центрами обработки данных. Мы по возможности стремимся избежать этого, учитывая указанные выше две цели — управление числом префиксов и пропускную способность.

Служба

Значение сообщества BGP

Примечания

Exchange*

12076:5010

Включает службы Exchange и EOP*

Sharepoint*

12076:5020

SharePoint Online

Skype для бизнеса*

12076:5030

Skype для бизнеса Online

Другие службы Office 365*

12076:5100

Включает Azure Active Directory (сценарии проверки подлинности и синхронизации службы каталогов), а также службы портала Office 365

* Область действия сценариев, включенных в ExpressRoute, описана в статье Конечные точки Office 365.

** В будущем могут быть добавлены дополнительные службы и значения сообществ BGP. См. текущий список сообществ BGP.

Каковы наиболее распространенные сценарии использования сообществ BGP?

Сообщества BGP можно применять для регулирования групп IP-префиксов, которые были приняты в их сети через Azure ExpressRoute, влияя таким образом на общее количество префиксов IP и ожидаемую пропускную способность для некоторых служб Office 365. Важно понимать, что для всех служб Office 365 требуется исходящий интернет-трафик независимо от использования Azure ExpressRoute или сообществ BGP. Эта функция наиболее часто используется в приведенных ниже сценариях.

В корпорации Contoso, в которой работает 50 000 человек, используется Office 365 для Exchange Online и SharePoint Online. При анализе требований ExpressRoute обнаружилось, что сетевые устройства во многих региональных офисах Contoso не смогут обрабатывать таблицы маршрутизации с более чем 100 дополнительными записями. Компания Contoso проверила общее количество IP-префиксов, которые будет объявлять ExpressRoute для полного набора служб Office 365, и пришла к выводу, что оно превышает 100. Чтобы не превышать 100 дополнительных записей маршрутизации, Contoso ограничивает использование ExpressRoute для Office 365 только значением сообщества BGP SharePoint Online (12076:5020), полученным через пиринг Майкрософт для ExpressRoute.

Используемый тег сообщества BGP

Функции, маршрутизируемые через Azure ExpressRoute

Требуемые маршруты Интернета

SharePoint

(12076:5020)

SharePoint Online и OneDrive для бизнеса

  • Запросы CDN, CRL и DNS

  • Все остальные службы Office 365, не поддерживаемые специально через Azure ExpressRoute

  • Все остальные облачные службы Майкрософт

  • Портал Office 365, проверка подлинности Office 365 и Office Online

  • Exchange Online, Exchange Online Protection и Skype для бизнеса Online

Примечание : Для уменьшения количества префиксов сохраняется минимальное перекрытие между службами. Это ожидаемое поведение.

Крупная международная корпорация Fabrikam Inc с распределенной разнородной сетью подписана на различные службы Office 365, в том числе Exchange Online, SharePoint Online и Skype для бизнеса Online. Внутренняя инфраструктура маршрутизации Fabrikam может обрабатывать тысячи IP-префиксов в таблицах маршрутизации, однако Fabrikam хочет применять ExpressRoute и внутреннюю полосу пропускания только для приложений Office 365, для которых наиболее важна производительность сети, и использовать Интернет для прочих приложений Office 365.

По этой причине Fabrikam ограничивает область полосы пропускания Azure ExpressRoute значением сообщества BGP Skype для бизнеса (12076:5030), полученным через пиринг Майкрософт для ExpressRoute. Остальной трафик, связанный с Office 365, по-прежнему будет использовать точки выхода в Интернет.

Используемый тег сообщества BGP

Функции, маршрутизируемые через Azure ExpressRoute

Требуемые маршруты Интернета

Skype для бизнеса

(12076:5030)

Сигнализация SIP Skype, скачивание файлов, голосовая связь, видео и общий доступ к рабочему столу

  • Запросы CDN, CRL и DNS

  • Все остальные службы Office 365, не поддерживаемые специально через Azure ExpressRoute

  • Все остальные облачные службы Майкрософт

  • Портал Office 365, проверка подлинности Office 365 и Office Online

  • Телеметрия Skype для бизнеса, советы клиента Skype, подключение к общедоступным службам обмена мгновенными сообщениями

  • Exchange Online, Exchange Online Protection и SharePoint Online

Woodgrove Bank пользуется несколькими облачными службами Майкрософт, включая Office 365. Оценив производительность и использование своей сети, Woodgrove Bank решает развернуть Azure ExpressRoute в качестве основного пути для поддерживаемых служб Office 365. Таблицы маршрутизации могут поддерживать полный набор IP-префиксов Office 365, и каналы Azure ExpressRoute соответствуют требованиям к пропускной способности и задержкам.

Чтобы запретить сетевой трафик всех облачных служб Майкрософт, кроме Office 365, Woodgrove Bank задает в качестве области для ExpressRoute для Office 365 все IP-префиксы со значениями сообществ BGP, связанных с Office 365 (12076:5010, 12076:5020, 12076:5030, 12076:5100).

Используемый тег сообщества BGP

Функции, маршрутизируемые через Azure ExpressRoute

Требуемые маршруты Интернета

Exchange, Skype для бизнеса, SharePoint и другие службы

(12076:5010, 12076:5020, 12076:5030, 12076:5100)

Exchange Online и Exchange Online Protection

SharePoint Online и OneDrive для бизнеса

Сигнализация SIP Skype, скачивание файлов, голосовая связь, видео и общий доступ к рабочему столу

Портал Office 365, проверка подлинности Office 365 и Office Online

  • Запросы CDN, CRL и DNS

  • Все остальные службы Office 365, не поддерживаемые специально через Azure ExpressRoute

  • Все остальные облачные службы Майкрософт

Основные рекомендации по планированию при использовании сообществ BGP

Пользователи, которые решили воспользоваться сообществами BGP для управления распространением объявлений ExpressRoute в сети клиента, должны учитывать следующее:

  • При использовании сообществ BGP в сети важно обеспечить сохранение симметрии маршрутизации. В некоторых случаях добавление или удаление сообществ BGP может привести к нарушению симметричной маршрутизации, из-за чего потребуется обновление конфигурации.

  • Определение области Azure ExpressRoute с помощью значений сообществ BGP должно выполняться клиентом. Корпорация Майкрософт объявляет все IP-префиксы, связанные с пирингом, независимо от областей, настроенных клиентом.

  • Azure ExpressRoute не поддерживает никакие действия в сети Майкрософт, основанные на сообществах BGP, назначенных клиентами.

  • IP-префиксы Office 365помечаются только значениями сообществ BGP для служб. Сообщества BGP для расположений не поддерживаются. Так как службы Office 365 имеют глобальный характер, фильтрация префиксов с учетом расположения клиента или данные в облаке Office 365 не поддерживается. Рекомендуется настроить сеть так, чтобы использовать кратчайший или наиболее предпочтительный путь из сетевого расположения пользователя в глобальную сеть Майкрософт независимо от физического расположения IP-адреса запрашиваемой службы Office 365.

  • IP-префиксы, включенные в каждое значение сообщества BGP, представляют подсеть, которая содержит IP-адреса соответствующего приложения Office 365. В некоторых случаях подсеть включает IP-адреса нескольких приложений Office 365, из-за чего IP-префикс связан с несколькими значениями сообществ. Это нормальное, хотя и редкое, поведение из-за фрагментации выделения адресов, и оно не влияет на количество префиксов или пропускную способность. При использовании сообществ BGP для Office 365 клиентам рекомендуется "разрешать то, что нужно", а не "запрещать то, что не нужно", чтобы избежать этой ситуации.

  • Применение сообществ BGP не влияет на базовые требования к сетевому подключению или конфигурацию, необходимую для использования Office 365. Клиенты, которым требуется доступ Office 365, по-прежнему должны иметь доступ к Интернету.

  • Ограничение области Azure ExpressRoute с помощью сообществ BGP влияет только на маршруты, которые внутренняя сеть может отследить через пиринг Майкрософт. В дополнение к ограничению области маршрутизации может потребоваться выполнить дополнительную настройку на уровне приложений, например использовать конфигурацию PAC или WPAD.

  • Кроме использования сообществ BGP, назначенных Майкрософт, клиенты могут назначать собственные сообщества BGP IP-префиксам Office 365, полученным через Azure ExpressRoute, чтобы управлять внутренней маршрутизацией. Например, можно назначить сообщество BGP, основанное на местоположении, всем маршрутам, полученным через определенное расположение пиринга ExpressRoute, а затем использование эти данные в сети клиентов для определения кратчайшего или наиболее предпочтительного пути к сети Майкрософт. Использование сообществ BGP, назначенных клиентом, с ExpressRoute для Office 365 не регулируется Майкрософт.

Вы можете быстро вернуться сюда с помощью этой короткой ссылки: https://aka.ms/bgpexpressroute365.

См. также:

Сетевое подключение к Office 365
Azure ExpressRoute для Office 365
Управление подключением к Office 365 через ExpressRoute
Маршрутизация через ExpressRoute для Office 365
Планирование сети при использовании ExpressRoute для Office 365
Качество сети и производительность сетевого подключения в Skype для бизнеса Online
ExpressRoute и качество обслуживания в Skype для бизнеса Online
Поток звонков с использованием ExpressRoute
Реализация ExpressRoute для Office 365
Поддержка сообществ BGP
Регулировка быстродействия Office 365 с использованием базовых планов и показателей производительности
План устранения неполадок для Office 365
Учебный курс по Azure ExpressRoute для Office 365

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×