Маршрутизация с помощью ExpressRoute для Office 365

Примечание:  Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке) .

Чтобы четко понимать, как осуществляется маршрутизация трафика в Office 365 с помощью Azure ExpressRoute, необходимо хорошо представлять себе основные требования к маршрутизации ExpressRoute, а также разбираться в каналах и доменах маршрутизации ExpressRoute. Они являются той основой, которая позволяет клиентам Office 365 использовать службу ExpressRoute.

Вот несколько основных моментов, которые рассматриваются в указанных выше статьях и которые необходимо иметь в виду.

  • Каналы ExpressRoute не связаны с какой-либо физической инфраструктурой. Такой канал представляет собой логическую связь, создаваемую между расположением пиринга Майкрософт и поставщиком пиринга от вашего имени.

  • Между каналом ExpressRoute и ключом службы (s-key) клиента существует сопоставление 1:1.

  • Каждый канал поддерживает не более трех независимых отношений пиринга (общедоступный пиринг Azure, частный пиринг Azure и общедоступный пиринг Майкрософт). Для Office 365 требуется пиринг Майкрософт.

  • Каждый канал имеет фиксированную пропускную способность, которая разделяется между всеми отношениями пиринга.

  • Все общедоступные IPv4-адреса и общедоступные номера AS, которые будут использоваться для канала ExpressRoute, должны пройти проверку для подтверждения вашего права собственности на них или должны быть назначены исключительно вам владельцем диапазона адресов.

  • Виртуальные каналы ExpressRoute избыточные глобально и будет следуйте стандартной методики маршрутизации протокола BGP. Вот почему мы рекомендуем двух физических каналов на выхода поставщика услуг в активный/активный конфигурации.

Отобразится страница: вопросы и ответы о Дополнительные сведения о службах поддерживается затрат и подробные сведения о конфигурации. Статья расположения ExpressRoute для получения сведений отображаются в списке подключения поставщиков предлагают авторами службы поддержки Майкрософт. Мы также записали 10 Azure ExpressRoute для Office 365 обучения серии, включающей Channel 9, чтобы лучше разобраться с основными понятиями более подробно.

Серверы переднего плана Office 365 доступны в Интернете и ExpressRoute. Эти серверы будет удобнее для маршрутизации через ExpressRoute цепи, если оба они доступны. В связи с этим есть вероятность асимметрии маршрута Если предпочитает трафика из сети для маршрутизации через Интернет схем. Асимметричное маршруты являются проблема, так как устройств, выполняющих исследование пакетов можно заблокировать трафик в обратном направлении, следующий за путь отличается от отслеживаемые исходящих пакетов.

Независимо от наличия подключения к Office 365 рабочему через Интернет или ExpressRoute источник должен быть публично маршрутизируемые адрес. С разным клиентам авторами напрямую с корпорацией Майкрософт возникли частные адреса, где дублирования между клиентами можно не невозможно.

Ниже перечислены ситуации, где будет проводиться информация из Office 365 для локальной сети. Чтобы упростить сетевой структуры, мы рекомендуем маршрутизации их через Интернет путь.

Чтобы корпорация Майкрософт могла осуществлять обратную маршрутизацию в вашу сеть в случае с такими двунаправленными потоками трафика, ей необходимо предоставить информацию о маршрутах BGP к вашим локальным устройствам.

При настройке авторами связи с помощью авторами домен маршрутизации Microsoft и утверждения для соответствующего доступа, вы сможете увидеть все PaaS и SaaS службам через ExpressRoute. Предназначен для ExpressRoute служб Office 365 можно управлять с помощью протокола BGP сообщества или фильтры маршрутов.

Еще одним примером может служить Office 365 Видео — приложение Office 365. Однако Office 365 Видео состоит из трех разных компонентов: портала, службы потоковой передачи и сети доставки содержимого. Портал размещен в SharePoint Online, служба потоковой передачи относится к службам мультимедиа Azure, а сеть доставки содержимого работает на основе сети Azure CDN. Эти компоненты описаны в приведенной ниже таблице.

Компонент

Базовое приложение

Включенные в SharePoint Online протокола BGP сообщества?

Назначение

Портал Office 365 Видео

SharePoint Online

Да

Настройка и отправка

Служба потоковой передачи Office 365 Видео

Службы мультимедиа Azure

Нет

Служба потоковой передачи, используемая в том случае, если видео невозможно получить из сети CDN

Сеть доставки содержимого Office 365 Видео

Azure CDN

Нет

Основной источник для скачивания и потоковой передачи видео. Подробнее о передаче видео по сети в Office 365.

Каждый Office 365 функций, доступных с помощью Microsoft авторами будут включены в статье конечные точки Office 365 , полное доменное имя и тип приложения. Чтобы разрешить пользователям управлять трафик с помощью PAC файлы или другие конфигурации прокси-сервера, приведены в нашем руководстве для управления Office 365 конечные точки например PAC файлами — Причина использовать полное доменное имя в таблицах.

В некоторых случаях мы использовали подстановочный домен которых отличается от высокого уровня подстановочный домен объявления доменные имена sub один или несколько. Обычно это происходит, когда подстановочный знак представляет длинный список серверов, все объявленные ExpressRoute и к Интернету хотя дочерних небольшое количество назначений только объявления к Интернету или наоборот. Просмотрите в таблицах ниже, чтобы понять, каковы различия.

В этой таблице показаны шаблоны FQDN, которые объявляются в Интернете и в Azure ExpressRoute, а также дочерние FQDN, объявляемые только для Интернета.

Объявление подстановочный домен для ExpressRoute и Интернет-каналов

Sub-полное доменное имя заявлению только цепи Интернета

*.microsoftonline.com

click.email.microsoftonline.com

portal.microsoftonline.com

provisioningapi.microsoftonline.com

adminwebservice.microsoftonline.com

*.officeapps.live.com

nexusRules.officeapps.live.com

nexus.officeapps.live.com

odc.officeapps.live.com

odc.officeapps.live.com

cdn.odc.officeapps.live.com

ols.officeapps.live.com

ocsredir.officeapps.live.com

ocws.officeapps.live.com

ocsa.officeapps.live.com

Обычно файлы PAC предназначены для отправки запросов сети ExpressRoute заявлению конечные точки цепь и все запросы сети на прокси-сервер. Если вы настраиваете файл PAC следующим образом, создайте свой файл PAC в следующем порядке:

  1. Укажите дочерние FQDN из второго столбца таблицы выше в верхней части PAC-файла, чтобы направлять трафик на прокси-сервер. Мы добавили образец PAC-файла, который вы можете использовать, в статью об управлении конечными точками Office 365.

  2. Включите все FQDN, которые указаны как объявляемые для ExpressRoute в этой статье, под первым разделом, чтобы отправлять трафик напрямую в свой канал ExpressRoute.

  3. Включите другие конечные точки сети или правила под этими двумя записями, чтобы отправлять трафик на прокси-сервер.

В этой таблице отображаются подстановочные домены, объявленные для Интернета каналов только вместе с полным sub, объявленные Azure ExpressRoute и каналов Интернета. Файла PAC выше доменные имена в два столбца в таблице ниже перечислены в виде объявляется ExpressRoute в поле Ссылка на который указывает ссылка, которое означает, что они будут включены в группе второй записи из файла.

Объявление для Интернета цепи только домена подстановочный знак

Объявление Sub FQDN для ExpressRoute и Интернет-каналов

*.office.com

*.outlook.office.com

home.office.com

outlook.office.com

portal.office.com

www.office.com

*.office.net

agent.office.net

*.office365.com

outlook.office365.com

smtp.office365.com

*.outlook.com

*.protection.outlook.com

*.mail.protection.outlook.com

Автообнаружение-< клиента >. outlook.com

*.windows.net

login.windows.net

Чтобы организовать маршрутизацию в выбранное приложение Office 365, необходимо уточнить ряд ключевых моментов.

  1. Использование пропускной способности потребуется приложение. Выборки существующую использования является единственным надежным способом определить, в вашей организации.

  2. Из каких выходных расположений трафик должен покидать сеть. Необходимо составить план по снижению сетевых задержек для подключений к Office 365, поскольку они будут негативно влиять на производительность. Так как в Skype для бизнеса используется передача голосовых и видеоданных в режиме реального времени, это приложение особенно уязвимо к большим задержкам в сети.

  3. Необходимо ли использовать ExpressRoute во всех или только в некоторых сетевых расположениях.

  4. Для каких расположений поставщик сетевых услуг предлагает службу ExpressRoute.

После того как вы определите ответы на эти вопросы, можно предоставить ExpressRoute цепь, которая подходит пропускная способность и расположение. Для планирования помощник несколько сетей обратитесь к руководство по настройке Office 365 сети и Практический пример на как маркеры Microsoft сети планирования работы.

Пример 1. Одно географическое расположение

В этом примере рассматривается вымышленная компания Trey Research, которая использует единственное географическое расположение.

Сотрудники компании Trey Research могут подключаться только к тем службам и веб-сайтам в Интернете, доступ к которым явно разрешен отделом безопасности на паре исходящих прокси-серверов, расположенных между корпоративной сетью и поставщиком услуг Интернета.

Научно-исследовательский планируется использовать Azure ExpressRoute для Office 365 и распознает некоторые трафик, такие как трафика адресованные контента для маршрутизации через ExpressRoute для подключения к Office 365 не смогут сетей доставки. Поскольку все трафик уже маршрутов на прокси-сервер устройства по умолчанию, эти запросы будут действовать, как и раньше. После научно-исследовательский определяет, что они могут соответствовать требованиям маршрутизации Azure ExpressRoute, они теперь вы можете создать цепь, а затем настроить маршрутизацию и связывании нового канала ExpressRoute виртуальной сети. После основные конфигурации Azure ExpressRoute научно-исследовательский используется в файл PAC № 2, мы публиковать для маршрутизации трафика с конкретными данными клиентов через прямой ExpressRoute для Office 365 подключений.

Как показано на схеме ниже, Trey Research может выполнить требования для маршрутизации трафика Office 365 через Интернет и части трафика через ExpressRoute, внеся ряд изменений в конфигурацию маршрутизации и исходящих прокси-серверов.

  1. Использование файл PAC № 2, мы публикации для маршрутизации трафика через отдельные точки выхода Интернета для Azure ExpressRoute для Office 365.

  2. Для клиентов настроен маршрут по умолчанию через прокси-серверы Trey Research.

В этом примере компания Trey Research использует устройство прокси для исходящего трафика. Кроме того, клиенты, которые не используют Azure ExpressRoute для Office 365, могут применить этот подход для маршрутизации с учетом затрат на проверку трафика, направляемого к известным крупномасштабным конечным точкам.

Перечислим наиболее часто используемые полные доменные имена для Exchange Online, SharePoint Online и Skype для бизнеса Online.

Сеть периметра ExpressRoute клиента
  • Outlook.Office365.com, outlook.office.com

  • < имя клиента >. sharepoint.com < имя клиента > - my.sharepoint.com < имя клиента > - < приложение >. sharepoint.com

  • *. Lync.com вместе с диапазоны IP-адресов для трафика не TCP

  • * broadcast.officeapps.live.com, * excel.officeapps.live.com, * onenote.officeapps.live.com, * powerpoint.officeapps.live.com, * view.officeapps.live.com, * visio.officeapps.live.com, * word-edit.officeapps.live.com * Word view.officeapps.live.com, office.live.com

Дополнительные сведения о развертывании и управлении параметры прокси-сервера в Windows 8 и обеспечению Office 365 не регулированием вашего прокси-сервером.

С помощью одного ExpressRoute цепь нет нет непрерывность работы для научно-исследовательский. В случае избыточные пары научно край устройств, которые обслуживания ExpressRoute возможность подключения к сбою, не дополнительных цепь ExpressRoute для перехода. Переход к Интернету потребует повторной настройки вручную, а в некоторых случаях новые IP-адресов, это оставляет научно-исследовательский в проблему. Если научно хочет добавить непрерывность работы, самым простым решением является для добавления дополнительных цепи ExpressRoute для каждого местоположения и настройки цепи активный/активный способом.

Последний сценарий, маршрутизацию трафика Office 365 над ExpressRoute является основой для более сложных архитектура маршрутизации. Независимо от количество ячеек, количестве континентов, где содержатся эти места и ExpressRoute цепи и т. д. не сможет настроить маршрутизацию трафика некоторые к Интернету и трафик через ExpressRoute потребуется.

Ниже приведены дополнительные вопросы, на которые необходимо ответить клиентам с несколькими расположениями в разных регионах.

  1. Требуется ExpressRoute цепь в любом месте? Если вы используете Скайп для бизнеса Online или дело с чувствительности задержку для SharePoint Online или Exchange Online, рекомендуется избыточные пары активный/активный ExpressRoute каналов на каждом новом месте. Читайте в статье Скайп бизнес мультимедиа качества и сетевого подключения руководства для получения дополнительных сведений.

  2. Если канал ExpressRoute недоступен в определенном регионе, как должен маршрутизироваться трафик, направляемый в Office 365?

  3. Каков оптимальный способ объединения трафика в случае с сетями, охватывающими множество небольших расположений?

Каждый из этих вопросов требует уникального ответа, основанного на результатах оценки вашей сети, а также вариантов, предлагаемых корпорацией Майкрософт.

Проблема

Компоненты сети для оценки

Каналы в нескольких расположениях

Мы рекомендуем не менее двух каналы настроены активный/активный способом.

Необходимо сравнить затраты, задержки и требования к пропускной способности

Для управления маршрутизацией по нескольким каналам используйте параметры стоимости маршрутов BGP, PAC-файлы и NAT.

Маршрутизация из расположений без канала ExpressRoute

Мы рекомендуем выхода и разрешения DNS как закрыть, чтобы пользователь перехода в режим запроса для Office 365.

Чтобы обеспечить обнаружение соответствующих конечных точек, можно использовать переадресацию DNS.

Клиентам в удаленном офисе необходим маршрут, обеспечивающий доступ к каналу ExpressRoute.

Консолидация небольших офисов

Следует тщательно сопоставить доступную пропускную способность и использование данных.

Примечание: Если маршрут доступен, то вне зависимости от физического расположения корпорация Майкрософт предпочитает маршрутизацию посредством ExpressRoute через Интернет.

Для каждой уникальной сети необходимо учесть все эти аспекты. Ниже приведен пример.

Пример 2. Расположения в разных регионах

В этом примере рассматривается вымышленная компания Humongous Insurance, имеющая несколько расположений в разных регионах.

Страховая компания географические распределенные с офисами по всему миру. Они хотят реализовать Azure ExpressRoute для Office 365 хранить большинство их Office 365 трафик на прямых сетевых подключений. Страховая компания, также имеет офисов на два дополнительных континентах. Сотрудников в удаленном офисе, где ExpressRoute нет подходящего необходимо отправляется одно или оба из основного помещениям использование подключения к ExpressRoute.

Руководящие принцип заключается в том, как можно быстрее получить трафик Office 365 предназначенного для центра обработки данных Майкрософт. В этом примере СмехСтрах необходимо решить, если их удаленных офисах должен настроить маршрутизацию через Интернет для быстрого доступа к центру обработки данных Майкрософт через любой подключение как или если их удаленных офисах должен настроить маршрутизацию во внутренней сети для доступа к учетной записи Майкрософт Центр обработки данных через подключение ExpressRoute как можно скорее.

Вы хотите глобально разрозненные связи и обновления их в наиболее эффективное возможных предназначены центрах обработки данных, сетей и архитектура приложений корпорации Майкрософт. Это одна из наибольшее сетей в мире. Чтобы воспользоваться преимуществами этого архитектура не сможете запросов, предназначенных для Office 365, которые останутся в сети клиентов дольше, чем нужно.

В ситуации с Humongous Insurance порядок действий зависит от того, какие приложения планируется использовать через ExpressRoute. Например, если в компании используется Skype для бизнеса Online или планируется использовать службу ExpressRoute при подключении к внешним собраниям Skype для бизнеса Online, то согласно руководству по обеспечению сетевых подключений и качества мультимедиа для Skype для бизнеса следует организовать дополнительный канал ExpressRoute для третьего расположения. Это может потребовать дополнительных затрат на организацию сетевого взаимодействия, однако маршрутизация запросов с одного континента на другой до момента их доставки в центр данных Майкрософт может ухудшить качество собраний и связи через Skype для бизнеса Online.

СмехСтрах не используется или не планируется использовать Скайп для бизнеса Online любым способом, маршрутизации Office 365 предназначенного сетевого трафика континент с ExpressRoute подключение может быть подходящим тем не менее может привести к ненужные задержки или TCP перегрузки. В обоих случаях маршрутизации Интернета назначения трафик в Интернете по адресу локального сайта рекомендуется преимуществами сети доставки содержимого, Office 365 зависит от.

Служба ExpressRoute в нескольких регионах

Если СмехСтрах Планирование стратегии их несколькими geography, существует ряд факторы, которые следует учитывать вокруг размер цепь, количество каналов при сбое и т. д.

С ExpressRoute в одном месте с помощью нескольких областей попытке использовать цепь СмехСтрах хочет, чтобы убедиться, что подключения к Office 365 из remote office Office 365 центру обработки данных ближайшего headquarters отправляемых и получаемых по расположению headquarters. Для этого СмехСтрах реализованы пересылки DNS для Сократите количество обращений и требуется установить соответствующие соединение со средой Office 365 ближе всего к точке выхода internet headquarters уточняющие запросы DNS. Это предотвращает разрешении клиентскую локального сервера клиенте и гарантирует, что сервер переднего плана, которые пользователь подключается к около headquarters, где СмехСтрах авторами через корпорацию Майкрософт. Также можно узнать Назначение условной пересылки для имени домена.

В этом случае трафик с remote office бы устранить инфраструктуры клиентскую Office 365 в Северной Америке и использовать Office 365 для подключения к серверам серверной согласно архитектура Office 365 приложения. Например Exchange Online завершает работу подключения в Северной Америке и этих серверах переднего плана для подключения к серверу базы данных почтовых ящиков место, где они расположены клиента. Все службы услугу широко распределенные двери включает в себя одноадресный и рассылки назначения.

Если Humongous основных офисов в нескольких континенты, чтобы уменьшить задержку для важных приложений, таких как Скайп для бизнеса Online рекомендуется менее двух цепи активный/активный по регионам. Если все офисов находятся в одной континент или не использует совместная работа в режиме реального времени, наличие консолидированные или распределенные выхода выберите команду — точного решения клиента. Если доступно несколько каналов, маршрутизации протокола BGP обеспечит переход на другой ресурс любой одну цепь станет недоступной.

См. дополнительные примеры конфигурации маршрутизатора здесь и здесь.

Выборочная маршрутизация с помощью ExpressRoute может потребоваться по разным причинам, например для тестирования или развертывания ExpressRoute для некоторого подмножества пользователей. Для выборочной маршрутизации сетевого трафика Office 365 через ExpressRoute клиенты могут использовать различные средства.

  1. Фильтрация маршрута в разделения — позволяя подмножество подсети или маршрутизаторы маршруты протокола BGP к Office 365 через ExpressRoute. Направляет выборочно сегмента сети клиентов или физический комната. Это чаще всего сдвиг развертывания ExpressRoute для Office 365 и настроен на мобильных устройствах протокола BGP.

  2. PAC файлов и URL-адреса, — направляющий Office 365 предназначенного сетевого трафика для конкретных доменные имена для маршрутизации по определенному пути. Это выборочно направляет данные на клиентском компьютере как обозначенными PAC файл развертывания.

  3. Фильтрация маршрутов : фильтры маршрутов — это способ использования подмножество поддерживаемых службами Microsoft авторами через.

  4. Сообщества протокола BGP – фильтрация по тегам сообщества протокола BGP позволяет клиента определить, какие приложения Office 365 будет проходить ExpressRoute и которого будет через Интернет.

Вы можете быстро вернуться сюда с помощью этой короткой ссылки: https://aka.ms/erorouting

Статьи по теме

Сетевое подключение к Office 365
Azure ExpressRoute для Office 365
Управление ExpressRoute для Office 365 connectivity
сетевое планирование с ExpressRoute для Office 365
Реализация ExpressRoute для Office 365
качество файлов мультимедиа и производительность подключения к сети в Скайп для бизнеса Online
оптимизации сети для Скайп для бизнеса Online
ExpressRoute и QoS в Скайп для бизнеса Online
звонок с помощью ExpressRoute поток
с помощью протокола BGP сообществ в ExpressRoute для Office 365 сценарии
оптимизации производительностиOffice 365 с помощью базовые планы и историю работы
план Office 365 устранения проблем производительности
Office 365 URL-адреса и диапазоны IP-адресов
сети Office 365 и настройка производительности

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×