Använda BGP-communities i ExpressRoute för Office 365-scenarier

Anslutningen till Office 365 med hjälp av Azure ExpressRoute baseras på BGP-information om särskilda IP-undernät som representerar nätverk där Office 365-slutpunkter distribueras. På grund av den globala naturen hos Office 365 och antalet tjänster som utgör Office 365 behöver kunder ofta hantera de annonseringar som de accepterar på sitt nätverk. Att minska antalet IP-undernät (kallas IP-prefix i resten av den här artikeln som en anpassning till terminologin för BGP-nätverkshanteringen) tjänar följande syften för kunderna:

  • Hantera antalet godkända annonserade IP-prefix – Kunder som har en intern nätverksinfrastruktur eller en stamnätsoperatör som bara stöder ett begränsat antal IP-prefix och kunder som har en stamnätsoperatör som tar ut avgifter för att acceptera prefix utöver ett begränsat antal kommer att vilja utvärdera det totala antalet prefix som redan annonserats till deras nätverk och välja vilka Office 365-program som passar bäst för ExpressRoute.

  • Hantera mängden bandbredd som krävs på Azure ExpressRoute-kretsen – Kunder kanske vill styra bandbreddsfördelningen av Office 365-tjänsterna över ExpressRoute-sökvägen respektive Internet-sökvägen. Detta gör att kunderna kan reservera ExpressRoute-bandbredd för vissa program, till exempel Skype för företag, och dirigera de återstående Office 365-programmen över Internet-sökvägen.

I syfte att hjälpa kunder med detta taggas IP-prefix som annonseras med ExpressRoute i Office 365 med tjänstspecifika BGP-communityvärden på det sätt som visas i exemplet nedan.

Obs!: Du bör räkna med att viss nätverkstrafik som är kopplad till andra program kan ingå i communityvärdet. Det är normalt så här det fungerar för en global programvara som är ett tjänsteerbjudande med delade tjänster och datacenter. Här har det minimerats där det är möjligt med tanke på de båda ovannämnda målen, hanteringen av antalet prefix och/eller bandbredden.

Tjänst

BGP-communityvärde

Kommentarer

exchange*

12076:5010

Innehåller Exchange och EOP-tjänster *

sharepoint*

12076:5020

SharePoint Online

skype for business*

12076:5030

Skype för företag – Online

andra Office 365-tjänster*

12076:5100

Innehåller Azure Active Directory (för autentisering och katalogsynkronisering) samt Office 365-portaltjänster

* Information om vilka tjänsteanvändningsområden som ExpressRoute omfattar finns i artikeln om Office 365-slutpunkter.

** Ytterligare tjänster och BGP-communityvärden kan läggas till framöver. Se den aktuella listan över BGP-communities.

Vilka är de vanligaste användningsområdena för BGP-communities?

Kunder kan använda BGP-communities för att reglera grupper med IP-prefix som accepteras av deras nätverk via Azure ExpressRoute och på så sätt påverka det totala antalet IP-prefix och den förväntade bandbreddsfördelningen för vissa Office 365-tjänster. Det är viktigt att förstå att hela Office 365 kräver internetbunden trafik oavsett om Azure ExpressRoute eller BGP-communities används. Följande tre scenarier visar de vanligaste sätten att använda de här funktionerna.

Contoso Corporation är ett företag med 50 000 anställda som dagligen använder Office 365 för Exchange Online och SharePoint Online. När Contoso granskar kraven för ExpressRoute kommer man fram till att företagets nätverksenheter på många lokala platser inte kan hantera routningstabellstorlekar på över 100 ytterligare routningsposter. Contoso granskade det totala antalet IP-prefix som ExpressRoute annonserade ut för samtliga Office 365-tjänster och kom fram till att det översteg 100. I syfte att hålla sig under 100 ytterligare routningsposter lät Contoso användningen av ExpressRoute för Office 365 endast omfatta BGP-communityvärdet för SharePoint Online, 12076:5020, som tas emot via ExpressRoute Microsoft-peering.

BGP-communitytagg som används

Funktioner som kan dirigeras över Azure ExpressRoute

Internetvägar krävs

SharePoint

(12076:5020)

SharePoint Online och OneDrive för företag

  • DNS-, CRL- och CDN-begäranden

  • Alla andra Office 365-tjänster som inte uttryckligen stöds över Azure ExpressRoute

  • Alla övriga Microsoft-molntjänster

  • Office 365-portal, Office 365-autentisering och Office Online

  • Exchange Online, Exchange Online Protection och Skype för företag – Online

Obs!: För att det ska gå att få ett lägre antal prefix för respektive tjänst kommer en minimal överlappning mellan tjänsterna att kvarstå. Detta är normalt.

Fabrikam Inc, ett stort multinationellt företag med ett distribuerat heterogent nätverk, prenumererar på flera Office 365-tjänster, bl.a. Exchange Online, SharePoint Online och Skype för företag – Online. Fabrikams infrastruktur för intern routning kan hantera tusentals IP-prefix i sina routningstabeller, men Fabrikam vill bara tillhandahålla ExpressRoute och intern bandbredd för de Office 365-program som är mest känsliga för nätverksprestanda och använda sin befintliga Internet-bandbredd för alla andra Office 365-program.

Därför låter Fabrikam sin Azure ExpressRoute-bandbredd enbart omfatta BGP-communityvärdet för Skype för företag – Online, 12076:5030, som tas emot via ExpressRoute Microsoft-peering. Återstående nätverkstrafik som är kopplad till Office 365 fortsätter att gå via de utgående Internetpunkterna.

BGP-communitytagg som används

Funktioner som kan dirigeras över Azure ExpressRoute

Internetvägar krävs

Skype för företag

(12076:5030)

Skype SIP-signalering, nedladdningar, röst-, video- och skrivbordsdelning

  • DNS-, CRL- och CDN-begäranden

  • Alla andra Office 365-tjänster som inte uttryckligen stöds över Azure ExpressRoute

  • Alla övriga Microsoft-molntjänster

  • Office 365-portal, Office 365-autentisering och Office Online

  • Telemetri för Skype för företag, förklaringar för Skype-klienten, anslutningsmöjligheter för offentliga snabbmeddelanden

  • Exchange Online, Exchange Online Protection och SharePoint Online

Kunden Woodgrove Bank använder sig av flera olika Microsoft-molntjänster, bland andra Office 365. Woodgrove Bank började med att utvärdera sin nätverkskapacitet och nätverksförbrukning och beslöt sig för att använda Azure ExpressRoute som primär väg för Office 365-tjänsterna som stöds. Routningstabellerna har stöd för alla IP-prefix för Office 365, och Azure ExpressRoute-kretsarna som de har etablerat har stöd för allt beräknat behov av bandbredd och svarstid.

För att säkerställa nätverkstrafik som är kopplad till andra Microsoft-molntjänster än Office 365 begränsar Woodgrove Bank användning av ExpressRoute för Office 365 till alla IP-prefix som är taggade med Office 365-specifika BGP-communityvärden, 12076:5010, 12076:5020, 12076:5030, 12076:5100.

BGP-communitytagg som används

Funktioner som kan dirigeras över Azure ExpressRoute

Internetvägar krävs

Exchange, Skype för företag, SharePoint och andra tjänster

(12076:5010, 12076:5020, 12076:5030, 12076:5100)

Exchange Online och Exchange Online Protection

SharePoint Online och OneDrive för företag

Skype SIP-signalering, nedladdningar, röst-, video- och skrivbordsdelning

Office 365-portal, Office 365-autentisering och Office Online

  • DNS-, CRL- och CDN-begäranden

  • Alla andra Office 365-tjänster som inte uttryckligen stöds över Azure ExpressRoute

  • Alla övriga Microsoft-molntjänster

Viktiga överväganden vid planeringen av hur BGP-communities ska användas

Kunder som väljer att använda sig av BGP-communities för att påverka hur ExpressRoute annonseras ut och sprids i kundnätverket bör ta hänsyn till följande:

  • När du använder BGP-communities i din nätverksutformning är det viktigt att se till att bibehålla routningssymmetrin. I vissa fall skapar tillägg och borttagning av BGP-communities en situation där den symmetriska routningen bryts och routningskonfigurationen måste uppdateras för att återställa den symmetriska dirigeringen.

  • Det är kunden som förser Scoping Azure ExpressRoute med BGP-communityvärden. Microsoft annonserar alla IP-prefix som är kopplade till peeringrelationen oavsett omfattningen som konfigureras av kunden.

  • Azure ExpressRoute stöder inte åtgärder i Microsofts nätverk baserat på kundens tilldelade BGP-communities.

  • De IP-prefix som används av Office 365 är endast märkta med tjänstspecifika BGP-communityvärden, platsspecifika BGP-communities stöds inte. Office 365-tjänster är globala till sin natur och filtrering av prefix baserat på klientorganisationens plats eller data i Office 365-molnet stöds inte. Det rekommenderade sättet är att konfigurera nätverket så att det koordinerar den kortaste eller högst prioriterade sökvägen från användarens nätverksplats till Microsoft global nätverk, oavsett den fysiska platsen för IP-adressen för den begärda Office 365-tjänsten.

  • De IP-prefix som ingår i respektive BGP-communityvärde representerar ett undernät som innehåller IP-adresser för de Office 365-program som är kopplade till värdet. I vissa fall har mer än ett Office 365-program IP-adresser i ett undernät, vilket innebär att ett IP-prefix finns i mer än ett communityvärde. Detta händer sällan, men är normalt och beror på att tilldelningen är fragmenterad. Antalet prefix och bandbreddshanteringen påverkas inte. Kunderna uppmanas att hellre ”tillåta det som behövs” än att ”neka det som inte behövs” när de använder sig av BGP-communities för Office 365 för att minimera effekten.

  • Användningen av BGP-communities ändrar inte de underliggande nätverksanslutningskrav eller den konfiguration som krävs för att använda Office 365. Kunder som vill ha åtkomst till Office 365 måste fortfarande kunna ansluta till Internet.

  • Att använda Azure ExpressRoute med BGP-communities påverkar bara de vägar det interna nätverket kan se över Microsoft-peeringrelationen. Du kan behöva göra ytterligare konfigurationer på programnivån, till exempel vad gäller användning av en PAC- eller WPAD-konfiguration i samband med den inkluderade routningen.

  • Som komplement till att använda Microsofts tilldelade BGP-communities kan kunderna välja att tilldela egna BGP-communities till Office 365-IP-prefix som annonserats från Azure ExpressRoute för att påverka intern routning. Kunder väljer ofta att tilldela ett platsbaserat BGP-community till alla vägar som annonserats från de angivna ExpressRoute-peeringplatserna och sedan använda den informationen nedåt i kundnätverket för att koordinera den kortaste eller högst prioriterade sökvägen till Microsofts nätverk. Hur kundtilldelade BGP-communities används med ExpressRoute för Office 365-scenarier är ingenting Microsoft har kontroll över eller kan se.

Här är en kort länk som du kan använda för att komma tillbaka: https://aka.ms/bgpexpressroute365.

Närliggande avsnitt

Nätverksanslutningar till Office 365
Azure ExpressRoute för Office 365
Hantera ExpressRoute för Office 365-anslutningar
Routning med ExpressRoute för Office 365
Nätverksplanering med ExpressRoute för Office 365
Mediekvalitet och nätverksanslutningsprestanda i Skype för företag – Online
ExpressRoute och Vanliga frågor och svar i Skype för företag – Online
Anropsflöde med hjälp av ExpressRoute
Implementera ExpressRoute för Office 365
Stöd för BGP-grupper
Justera Office 365-prestanda medhjälp av baslinjer och prestandahistorik
Plan för prestandafelsökning för Office 365
Azure ExpressRoute för Office 365-utbildning

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×