Маршрутизация с помощью ExpressRoute для Office 365

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

Чтобы четко понимать, как осуществляется маршрутизация трафика в Office 365 с помощью Azure ExpressRoute, необходимо хорошо представлять себе основные требования к маршрутизации ExpressRoute, а также разбираться в каналах и доменах маршрутизации ExpressRoute. Они являются той основой, которая позволяет клиентам Office 365 использовать службу ExpressRoute.

Вот несколько основных моментов, которые рассматриваются в указанных выше статьях и которые необходимо иметь в виду.

  • Каналы ExpressRoute не связаны с какой-либо физической инфраструктурой. Такой канал представляет собой логическую связь, создаваемую между расположением пиринга Майкрософт и поставщиком пиринга от вашего имени.

  • Между каналом ExpressRoute и ключом службы (s-key) клиента существует сопоставление 1:1.

  • Каждый канал поддерживает не более трех независимых отношений пиринга (общедоступный пиринг Azure, частный пиринг Azure и общедоступный пиринг Майкрософт). Для Office 365 требуется пиринг Майкрософт.

  • Каждый канал имеет фиксированную пропускную способность, которая разделяется между всеми отношениями пиринга.

  • Все общедоступные IPv4-адреса и общедоступные номера AS, которые будут использоваться для канала ExpressRoute, должны пройти проверку для подтверждения вашего права собственности на них или должны быть назначены исключительно вам владельцем диапазона адресов.

  • Каналы ExpressRoute сами по себе являются глобально избыточными и соответствуют стандартным правилам маршрутизации BGP.

Дополнительные сведения о поддерживаемых услугах, ценах и конфигурации см. на странице с вопросами и ответами. Список поставщиков услуг подключения, предлагающих поддержку пиринга Майкрософт, см. в статье, посвященной расположениям ExpressRoute. Кроме того, подробное описание основных концепций можно найти в серии из 10 видеороликов под общим названием Учебный курс по Azure ExpressRoute для Office 365 на веб-сайте Channel 9.

Примечание : В настоящее время Azure ExpressRoute для Office 365 не поддерживает IPv6. Для использования ExpressRoute вам потребуется отключить IPv6: в противном случае этот протокол будет выбран для подключения по умолчанию и использовать службу не получится.

Инфраструктура, принимающая трафик клиента для приложений Office 365, доступна в Интернете и в ExpressRoute или на нескольких каналах ExpressRoute. Сетевой трафик из Office 365 в сеть клиента будет передаваться через ExpressRoute, если доступно как подключение к Интернету, так и служба ExpressRoute. Поэтому есть вероятность возникновения асимметрии маршрутов, если для трафика из клиентской сети будет выбран интернет-маршрут. Асимметричные маршруты являются источником проблем, так как устройства с отслеживанием состояния пакетов могут блокировать обратный трафик, который передается не по тому пути, по которому отправлялись исходящие пакеты.

Когда компьютер клиента инициирует подключение к Office 365 через Интернет, конечные точки клиента, связанные с запросом, должны быть открыто маршрутизируемыми. То же самое верно и в отношении инициируемых клиентом подключений через ExpressRoute. Учитывая то, сколько клиентов подключается напрямую к службам Майкрософт, использование частных адресов, которые могут повторяться у разных клиентов, представляется нецелесообразным.

Передача данных из Office 365 в вашу локальную сеть может инициироваться в следующих случаях:

Чтобы корпорация Майкрософт могла осуществлять обратную маршрутизацию в вашу сеть в случае с такими двунаправленными потоками трафика, ей необходимо предоставить информацию о маршрутах BGP к вашим локальным устройствам.

Для подключения к Office 365 по каналу ExpressRoute необходимо настроить отношение пиринга с помощью домена маршрутизации пиринга Майкрософт. Общедоступный пиринг Azure и частный пиринг Azure не требуются для Office 365. Однако есть связанные с Office 365 службы, для которых необходим общедоступный домен маршрутизации Azure. Например, Azure RemoteApp и пакет управления Office 365 работают на платформе Microsoft Azure, и поэтому некоторые конечные точки этих приложений доступны через общедоступный пиринг Azure.

Еще одним примером может служить Office 365 Видео — приложение Office 365. Однако Office 365 Видео состоит из трех разных компонентов: портала, службы потоковой передачи и сети доставки содержимого. Портал размещен в SharePoint Online, служба потоковой передачи относится к службам мультимедиа Azure, а сеть доставки содержимого работает на основе сети Azure CDN. Эти компоненты описаны в приведенной ниже таблице.

Компонент

Базовое приложение

Домен маршрутизации

Назначение

Портал Office 365 Видео

SharePoint Online

Пиринг Майкрософт

Настройка и отправка

Служба потоковой передачи Office 365 Видео

Службы мультимедиа Azure

Общедоступный пиринг Azure

Служба потоковой передачи, используемая в том случае, если видео невозможно получить из сети CDN

Сеть доставки содержимого Office 365 Видео

Azure CDN

Нет

Основной источник для скачивания и потоковой передачи видео. Подробнее о передаче видео по сети в Office 365.

Хотя в настоящее время строгую зависимость от общедоступного домена маршрутизации Azure имеют только Azure RemoteApp, пакет управления Office 365 и Office 365 Видео, в будущем этот домен может потребоваться и для других новых приложений. Ознакомиться со списком доступных компонентов и приложений Office 365 можно в статье, посвященной конечным точкам Office 365. В таблице каждого приложения есть столбец, в котором указывается, можно ли использовать компонент с помощью пиринга Майкрософт.

Каждый из Office 365 возможности, доступные с помощью Microsoft авторами будут включены в Office 365 конечные точки в статье , полное доменное имя и тип приложения. Чтобы разрешить пользователям управлять трафик с помощью PAC файлы или другие конфигурации прокси-сервера, приведены в нашем руководстве файлы управления Office 365 конечные точки например PAC — Причина использовать полное доменное имя в таблицах. IP-адресов каждого из приложений требуется разбить на уровне приложений и не на уровне функций. Для каждого приложения, который доступен через ExpressRoute упомянутых диапазоны IP-адресов в отдельной таблицы и диапазоны IP-адресов, которые доступны в Интернете только и подробно описаны ExpressRoute и Интернета.

Эти IP-адреса сгруппированы по тегам сообщества BGP, чтобы упростить управление маршрутизацией. Ниже перечислены используемые теги сообщества.

Строковый тег сообщества

Включенные приложения

Exchange

Exchange Online

Exchange Online Protection

Skype для бизнеса

Skype для бизнеса Online

SharePoint

SharePoint Online

Другие службы Office 365

Портал и общие службы

Аутентификация и удостоверения

Office Online

Большинство доменные имена, отметку объявляется ExpressRoute и к Интернету, все включительно. В некоторых случаях мы использовали подстановочный знак в полное доменное имя в ситуации, где объявления доменные имена sub один или несколько иначе высокого уровня подстановочный знак полное доменное имя. Обычно это происходит, когда подстановочный знак представляет длинный список серверов, которые заявлению ExpressRoute и к Интернету, и дочерних небольшое количество серверов или записей CNAME, только объявленные в Интернете или наоборот. Просмотрите в таблицах ниже, чтобы понять, каковы различия.

В этой таблице показаны шаблоны FQDN, которые объявляются в Интернете и в Azure ExpressRoute, а также дочерние FQDN, объявляемые только для Интернета.

Шаблон FQDN, объявляемый для ExpressRoute и в Интернете

Дочернее FQDN, объявляемое только в Интернете

*.microsoftonline.com

click.email.microsoftonline.com

portal.microsoftonline.com

provisioningapi.microsoftonline.com

adminwebservice.microsoftonline.com

*.officeapps.live.com

NexusRules.officeapps.live.com

Nexus.officeapps.live.com

odc.officeapps.live.com

odc.officeapps.live.com

cdn.odc.officeapps.live.com

ols.officeapps.live.com

ocsredir.officeapps.live.com

ocws.officeapps.live.com

ocsa.officeapps.live.com

Обычно файлы PAC предназначены для отправки запросов сети ExpressRoute заявлению конечные точки цепь и все запросы сети на прокси-сервер. Если вы настраиваете файл PAC следующим образом, создайте свой файл PAC в следующем порядке:

  1. Укажите дочерние FQDN из второго столбца таблицы выше в верхней части PAC-файла, чтобы направлять трафик на прокси-сервер. Мы добавили образец PAC-файла, который вы можете использовать, в статью об управлении конечными точками Office 365.

  2. Включите все FQDN, которые указаны как объявляемые для ExpressRoute в этой статье, под первым разделом, чтобы отправлять трафик напрямую в свой канал ExpressRoute.

  3. Включите другие конечные точки сети или правила под этими двумя записями, чтобы отправлять трафик на прокси-сервер.

В этой таблице отображаются подстановочный знак доменные имена, объявленные internet только вместе с полным sub, которые являются объявленные Azure ExpressRoute и к Интернету. Файла PAC выше доменные имена в два столбца в таблице ниже перечислены в виде объявляется ExpressRoute в поле Ссылка на который указывает ссылка, которое означает, что они будут включены в группе второй записи из файла.

Шаблон FQDN, объявляемый только в Интернете

Дочернее FQDN, объявляемое для ExpressRoute и в Интернете

*.office.com

*.outlook.office.com

home.office.com

portal.office.com

www.office.com

*.office.net

agent.office.net

*.office365.com

outlook.office365.com

smtp.office365.com

*.outlook.com

*.protection.outlook.com

*.mail.protection.outlook.com

*.windows.net

login.windows.net

Чтобы организовать маршрутизацию в выбранное приложение Office 365, необходимо уточнить ряд ключевых моментов.

  1. Использование пропускной способности потребуется приложение. Выборки существующую использования является единственным надежным способом определить, в вашей организации. С помощью наших калькуляторы только проверка тестирования.

  2. Из каких выходных расположений трафик должен покидать сеть. Необходимо составить план по снижению сетевых задержек для подключений к Office 365, поскольку они будут негативно влиять на производительность. Так как в Skype для бизнеса используется передача голосовых и видеоданных в режиме реального времени, это приложение особенно уязвимо к большим задержкам в сети.

  3. Необходимо ли использовать ExpressRoute во всех или только в некоторых сетевых расположениях.

  4. Для каких расположений поставщик сетевых услуг предлагает службу ExpressRoute.

После того как вы определите ответы на эти вопросы, можно предоставить ExpressRoute цепь, которая подходит пропускная способность и расположение. Помощь в планировании дополнительные сети обратитесь к руководство по настройке Office 365 сети и Практический пример на как маркеры Microsoft сети планирования производительности.

Пример 1. Одно географическое расположение

В этом примере рассматривается вымышленная компания Trey Research, которая использует единственное географическое расположение.

Сотрудники компании Trey Research могут подключаться только к тем службам и веб-сайтам в Интернете, доступ к которым явно разрешен отделом безопасности на паре исходящих прокси-серверов, расположенных между корпоративной сетью и поставщиком услуг Интернета.

Научно-исследовательский планируется использовать Azure ExpressRoute для Office 365 и распознает некоторые трафик, такие как трафика адресованные контента для маршрутизации через ExpressRoute для подключения к Office 365 не смогут сетей доставки. Поскольку все трафик уже маршрутов на прокси-сервер устройства по умолчанию, эти запросы будут действовать, как и раньше. После научно-исследовательский определяет, что они могут соответствовать требованиям маршрутизации Azure ExpressRoute, они теперь вы можете создать цепь, а затем настроить маршрутизацию и связывании нового канала ExpressRoute виртуальной сети. После основные конфигурации Azure ExpressRoute научно-исследовательский добавляет Office 365 конечных точек, поддерживаемых в ExpressRoute для Office 365файл конфигурации (PAC) автоматического прокси или URL-адрес для маршрутизации трафика с конкретными данными клиентов по прямой ExpressRoute для подключения к Office 365.

Как показано на схеме ниже, Trey Research может выполнить требования для маршрутизации трафика Office 365 через Интернет и части трафика через ExpressRoute, внеся ряд изменений в конфигурацию маршрутизации и исходящих прокси-серверов.

  1. Чтобы настроить маршрутизацию трафика через отдельные точки выхода Интернета для Azure ExpressRoute для Office 365 используется файл конфигурации (PAC) автоматического прокси или URL-адрес.

  2. Для клиентов настроен маршрут по умолчанию через прокси-серверы Trey Research.

В этом примере компания Trey Research использует устройство прокси для исходящего трафика. Кроме того, клиенты, которые не используют Azure ExpressRoute для Office 365, могут применить этот подход для маршрутизации с учетом затрат на проверку трафика, направляемого к известным крупномасштабным конечным точкам.

Перечислим наиболее часто используемые полные доменные имена для Exchange Online, SharePoint Online и Skype для бизнеса Online.

Сеть периметра ExpressRoute клиента
  • outlook.office365.com

  • outlook.office.com

  • <имя-клиента>.sharepoint.com

  • <имя-клиента>-my.sharepoint.com

  • <имя-клиента>-<приложение>.sharepoint.com

  • *.Lync.com

Дополнительные сведения о развертывании и управлении параметры прокси-сервера в Windows 8 и Убедитесь, что ваш прокси-сервер не регулированием Office 365.

При использовании одного канала ExpressRoute высокая доступность в Trey Research не обеспечивается. В случае сбоя избыточной пары пограничных устройств, обслуживающих подключение ExpressRoute, дополнительный канал ExpressRoute для отработки отказа отсутствует. Это ставит компанию в затруднительное положение, так как отработка отказа путем перехода на подключение к Интернету потребует ручной перенастройки, а в некоторых случаях и новых IP-адресов. Проще всего можно обеспечить большую доступность ресурсов, добавив дополнительные каналы ExpressRoute.

В последнем сценарии маршрутизация трафика Office 365 через ExpressRoute лежит в основе еще более сложной архитектуры маршрутизации. Вне зависимости от количества расположений, их географической удаленности, количества каналов ExpressRoute и других факторов необходимо организовать маршрутизацию части трафика через Интернет, а части — через ExpressRoute.

Ниже приведены дополнительные вопросы, на которые необходимо ответить клиентам с несколькими расположениями в разных регионах.

  1. Требуется ли канал ExpressRoute в каждом расположении? Если клиент использует Skype для бизнеса или беспокоится по поводу чувствительности к задержкам таких служб, как SharePoint Online или Exchange Online, канал ExpressRoute рекомендуется организовать на каждом континенте, где у организации есть расположения. Более подробные сведения см. в руководстве по организации сетевых подключений и качества мультимедиа для Skype для бизнеса.

  2. Если канал ExpressRoute недоступен в определенном регионе, как должен маршрутизироваться трафик, направляемый в Office 365?

  3. Каков оптимальный способ объединения трафика в случае с сетями, охватывающими множество небольших расположений?

Каждый из этих вопросов требует уникального ответа, основанного на результатах оценки вашей сети, а также вариантов, предлагаемых корпорацией Майкрософт.

Проблема

Компоненты сети для оценки

Каналы в нескольких расположениях

Необходимо сравнить затраты, задержки и требования к пропускной способности

Для управления маршрутизацией по нескольким каналам используйте параметры стоимости маршрутов BGP, PAC-файлы и NAT.

Маршрутизация из расположений без канала ExpressRoute

Чтобы обеспечить обнаружение соответствующих конечных точек, можно использовать переадресацию DNS.

Клиентам в удаленном офисе необходим маршрут, обеспечивающий доступ к каналу ExpressRoute.

Консолидация небольших офисов

Следует тщательно сопоставить доступную пропускную способность и использование данных.

Примечание : Если маршрут доступен, то вне зависимости от физического расположения корпорация Майкрософт предпочитает маршрутизацию посредством ExpressRoute через Интернет.

Для каждой уникальной сети необходимо учесть все эти аспекты. Ниже приведен пример.

Пример 2. Расположения в разных регионах

В этом примере рассматривается вымышленная компания Humongous Insurance, имеющая несколько расположений в разных регионах.

Humongous Insurance — это международная компания с офисами по всему миру, которая планирует развернуть Azure ExpressRoute для Office 365, чтобы направить основной трафик Office 365 через прямые сетевые подключения. Помимо основного офиса, у компании Humongous Insurance есть филиалы еще на двух континентах. Для использования подключения ExpressRoute в удаленных офисах, в которых развертывание ExpressRoute не представляется целесообразным, необходимо организовать обратную маршрутизацию в одно из двух основных подразделений.

Основополагающим принципом является максимально быстрая доставка трафика, направляемого в Office 365, в центр обработки данных Майкрософт. В этом примере компании Humongous Insurance необходимо решить, следует ли производить маршрутизацию трафика из удаленных офисов через Интернет по любому соединению или через внутреннюю сеть по соединению ExpressRoute для его максимально быстрой доставки в центр обработки данных Майкрософт.

Центры обработки данных, сети и архитектура приложений Майкрософт созданы таким образом, чтобы обеспечивать связь между глобально распределенными системами и обслуживать их максимально эффективно. Для запросов к Office 365, слишком долго задерживающихся в сетях клиента, преимущества этой архитектуры будут недоступны.

В ситуации с Humongous Insurance порядок действий зависит от того, какие приложения планируется использовать через ExpressRoute. Например, если в компании используется Skype для бизнеса Online или планируется использовать службу ExpressRoute при подключении к внешним собраниям Skype для бизнеса Online, то согласно руководству по обеспечению сетевых подключений и качества мультимедиа для Skype для бизнеса следует организовать дополнительный канал ExpressRoute для третьего расположения. Это может потребовать дополнительных затрат на организацию сетевого взаимодействия, однако маршрутизация запросов с одного континента на другой до момента их доставки в центр данных Майкрософт может ухудшить качество собраний и связи через Skype для бизнеса Online.

Если компания Humongous Insurance не использует и не планирует использовать Skype для бизнеса Online, обратная маршрутизация сетевого трафика, направляемого в Office 365, между континентами через подключение ExpressRoute может оказаться целесообразной. В обоих случаях для использования преимуществ сетей доставки содержимого, на основе которых работает Office 365, рекомендуется маршрутизировать трафик, направляемый в Интернет, в локальном расположении.

Служба ExpressRoute в нескольких регионах

При планировании стратегии распределенной работы компании Humongous Insurance необходимо продумать ряд моментов, включая размер канала (рассматривается в этом разделе), количество каналов, отработку отказов и т. д.

Так как служба ExpressRoute развернута в одном расположении, а канал пытаются использовать офисы в разных регионах, компании Humongous Insurance нужно сделать так, чтобы все входящие и исходящие подключения удаленного филиала к Office 365 проходили через центр обработки данных Office 365, ближайший к головному офису, и принимались головным офисом. С этой целью Humongous Insurance реализует переадресацию DNS, чтобы уменьшить число случаев, когда для правильного подключения к среде Office 365, ближайшей к точке выхода в Интернет из головного офиса, используется круговой путь или поиск DNS. Вы также можете узнать, как назначить сервер условной пересылки доменному имени.

В этом сценарии трафик из удаленного филиала разрешается в интерфейсной инфраструктуре Office 365 в Северной Америке, а затем Office 365 используется для подключения к внутренним серверам в соответствии с архитектурой приложения Office 365. Например, подключение из Exchange Online устанавливается с центром в Северной Америке, а затем соответствующие серверы переднего плана подключаются к внутреннему серверу почтовых ящиков в месте нахождения клиента. Дополнительные сведения о том, как каждое приложение обрабатывает подключения со стороны клиентов, см. в разделе "Возможность подключения клиента".

Если у компании есть основные офисы на нескольких континентах, рекомендуется создать по крайней мере один канал для каждого континента, чтобы уменьшить задержки для таких чувствительных к ним приложений, как Skype для бизнеса. Если все офисы находятся на одном континенте или совместная работа в реальном времени не ведется, решение об использовании консолидированных или распределенных точек выхода принимается на усмотрение клиента в зависимости от количества сотрудников и использования приложений в каждом расположении, требований к высокой доступности и других факторов. При наличии нескольких каналов маршрутизация BGP обеспечивает отработку отказа в случае недоступности любого канала.

См. дополнительные примеры конфигурации маршрутизатора здесь и здесь.

Выборочная маршрутизация с помощью ExpressRoute может потребоваться по разным причинам, например для тестирования или развертывания ExpressRoute для некоторого подмножества пользователей. Для выборочной маршрутизации сетевого трафика Office 365 через ExpressRoute клиенты могут использовать различные средства.

  1. Фильтрация и разделение маршрутов: позволяют устанавливать маршруты BGP к Office 365 через ExpressRoute для подмножества подсетей или маршрутизаторов. Маршрутизация осуществляется выборочно по сегменту сети клиента или физическому расположению офиса. Обычно эти методы используются при поэтапном развертывании ExpressRoute для Office 365.

  2. PAC-файлы и URL-адреса: предназначенный для Office 365 сетевой трафик для определенных полных доменных имен направляется по заданному маршруту. Выборочная маршрутизация осуществляется клиентским компьютером в соответствии с конфигурацией в PAC-файле.

  3. Сообщества BGP: фильтрация на основе тегов сообщества BGP позволяет клиенту определять, трафик каких приложений Office 365 будет передаваться через ExpressRoute, а каких — через Интернет.

Вы можете быстро вернуться сюда с помощью этой короткой ссылки: https://aka.ms/erorouting

См. также:

Сетевое подключение к Office 365
Azure ExpressRoute для Office 365
Управление ExpressRoute для подключения к Office 365
сетевое планирование с ExpressRoute для Office 365
Реализации ExpressRoute для Office 365
качество файлов мультимедиа и производительность подключения к сети в Скайп для бизнеса Online
оптимизации сети для Скайп для бизнеса Online
ExpressRoute и QoS в Скайп для бизнеса Online
звонок с помощью ExpressRoute поток
с помощью протокола BGP сообществ в ExpressRoute для Office 365 сценарии
Настройка производительности Office 365 с помощью базовых показателей и историю работы
производительности план по устранению неполадок для Office 365
Office 365 URL-адреса и диапазоны IP-адресов
сети Office 365 и настройка производительности

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×