Dirigering med ExpressRoute för Office 365

Viktigt!: Den här artikeln är maskinöversatt, se ansvarsfriskrivningen. Den engelska versionen av den här artikeln finns här för din referens.

För ordentlig förståelse av att dirigera trafik till Office 365 med Azure ExpressRoute måste du en ha ett bra grepp om de huvudsakliga ExpressRoute-dirigeringskraven samt ExpressRoute-kretsarna och dirigeringsdomänerna. De här lägger de grunder för användning av ExpressRoute som Office 365-kunder förlitar sig på.

Följande är några av de huvudsakliga punkter i ovanstående artiklar som du måste förstå:

  • ExpressRoute-kretsar är inte mappade till specifik fysisk infrastruktur, men är en logisk anslutning som upprättats för din räkning på en enskild peeringplats av Microsoft och en peeringleverantör.

  • Det finns en 1:1-mappning mellan en ExpressRoute-krets och en kunds s-nyckel.

  • Varje krets stöder upp till 3 oberoende peeringrelationer (Azure Public-peering, Azure Private-peering och Microsoft-peering). Office 365 kräver Microsoft-peering.

  • Varje krets har en viss konstant bandbredd som delas mellan alla peeringrelationer.

  • Alla offentliga IPv4-adresser och offentliga AS-nummer som ska användas för ExpressRoute-kretsen måste valideras som sådana du äger eller har blivit tilldelad exklusivt av ägaren till adressintervallet.

  • De faktiska ExpressRoute-kretsarna är redundanta globalt och följer de BGP-dirigeringsrutiner som är standard.

Mer information om vilka tjänster som stöds, kostnader och konfigurationsinformation finns på sidan med vanliga frågor och svar. Mer information om listan över anslutningsleverantörer som erbjuder Microsoft-peeringstöd finns i ExpressRoute-platsartikeln. Vi har även spelat in en 10 avsnitt långa serien Azure ExpressRoute for Office 365 Training på Channel 9 för att förklara begreppen i mer detalj.

Obs!: Azure ExpressRoute för Office 365 fungerar ännu inte med IPv6. Du måste inaktivera IPv6. Om du inte gör det kommer anslutningen som standard att ske via den vägen och inte via ExpressRoute.

Infrastrukturen som accepterar kundtrafik för Office 365-program är tillgänglig genom både internet och ExpressRoute, eller på flera ExpressRoute-kretsar. Nätverkstrafik från Office 365 till kundens nätverk går genom ExpressRoute när både internet och ExpressRoute är tillgängliga. Det här introducerar möjligheten för dirigeringsasymmetri om trafiken från kundens nätverk föredrar internetrutten. Asymmetriska rutter är ett problem eftersom enheter som utför tillståndsberoende paketinspektion kan blockera returtrafik som tar en annan rutt än den de utgående paketen tog.

När en av kundens datorer initierar en anslutning till Office 365 via internet måste de av kundens ändpunkter som är associerade med den begäran vara offentligt dirigerbara. Samma sak gäller för kundinitierade anslutningar via ExpressRoute. När många kunder använder peering direkt med Microsoft är det inte praktiskt möjligt att ha privata adresser där duplicering är möjlig kunder emellan.

Följande är scenarier där kommunikation från Office 365 till ditt lokala nätverk kommer att initieras:

Om Microsoft ska kunna dirigera de här dubbelriktade trafikflödena tillbaka till dina nätverk måste BGP-rutterna till dina lokala enheter delas med Microsoft.

För anslutning till Office 365 genom en ExpressRoute-krets måste du konfigurera en peeringrelation med Microsofts peeringdirigeringsdomän. Azure Public- och Azure Private-peering krävs inte för Office 365. Däremot finns det tjänster relaterade till Office 365 som kräver Azure Public-dirigeringsdomänen. Exempelvis så är Azure RemoteApp och Office 365-hanteringspaketet byggda ovanpå Microsoft Azure. Ett resultat av att vara ett program som byggts i Azure är att vissa av ändpunkterna är tillgängliga över Azure Public-peering.

Andra program, t.ex. Office 365-video, är Office 365-program. Office 365-video består emellertid av tre olika komponenter, portalen, direktuppspelningstjänsten och innehållsleveransnätverket. Portalen finns i SharePoint Online, direktuppspelningstjänsten i Azure Media Services och innehållsleveransnätverket i Azure CDN. De här komponenterna beskrivs i följande tabell.

Komponent

Underliggande program

Dirigeringsdomän

Använd

Office 365-videoportal

SharePoint Online

Microsoft-peering

Konfiguration, uppladdning

Office 365-tjänst för direktuppspelning av videor

Azure Media Services

Azure Public-peering

Direktuppspelningstjänst som används om videon inte är tillgänglig från CDN

Office 365-videoinnehållsleveransnätverk

Azure CDN

Ingen

Primär källa för nedladdning/direktuppspelning av video. Läs mer om Office 365-videonätverk.

Även om Azure RemoteApp, Office 365-hanteringspaketet och Office 365-video är de enda program som är beroende av Azure Public-dirigeringsdomänen kan ytterligare program komma att kräva det framöver. Mer information om vilka Office 365-funktioner och program som är tillgängliga finns i Office 365-ändpunktartikeln. Där finns en kolumn för varje angivet program som anger huruvida funktionen är tillgänglig med Microsoft-peering eller inte.

Var och en av de Office 365 funktioner som är tillgängliga med hjälp av Microsoft peering anges i Office 365 slutpunkter artikeln genom programtyp och FQDN. Orsak till att använda FQDN i tabellerna är att tillåta kunder du hanterar trafik med PAC filer eller andra proxy-konfigurationer i vår guide om att Hantera Office 365 slutpunkter exempelvis PAC filer. IP-adresser att var och en av program som kräver bryts upp på programnivå och inte funktionen nivå. I alla program som är tillgängliga via ExpressRoute IP-adressintervall omnämns i en separat tabell och IP-intervall som är tillgängliga på Internet och internet och ExpressRoute detaljerade.

De här IP-adresserna är grupperade i BGP-communitytaggar för lättare hantering av dirigering. Communitytaggarna som används omfattar:

Communitysträngtagg

Program som ingår

Exchange

Exchange Online

Exchange Online Protection

Skype för företag

Skype för företag – Online

SharePoint

SharePoint Online

Andra Office 365-tjänster

Portal och delning

Autentisering and identitet

Office Online

De flesta FQDN visas som anges till ExpressRoute och internet är alla inklusive. I vissa fall har vi använt ett jokertecken i ett FQDN i en situation där en eller flera sub-FQDN visas annorlunda än en högre nivå jokertecken FQDN. Detta inträffar när jokertecknet representerar en lång lista över servrar som visas alla ExpressRoute och internet och det finns en liten underordnad uppsättning servrar eller CNAME-resursposter som visas endast till internet eller tvärtom. Referera till i tabellerna nedan att förstå var skillnaderna finns.

Den här tabellen visar FQDN med jokertecken som annonseras till både internet och Azure ExpressRoute tillsammans med under-FQDN som endast annonseras till internet.

FQDN med jokertecken som annonseras till ExpressRoute och internet

Under-FQDN som endast annonseras till internet

*.microsoftonline.com

click.email.microsoftonline.com

portal.microsoftonline.com

provisioningapi.microsoftonline.com

adminwebservice.microsoftonline.com

*.officeapps.live.com

NexusRules.officeapps.live.com

Nexus.officeapps.live.com

odc.officeapps.live.com

odc.officeapps.live.com

cdn.odc.officeapps.live.com

ols.officeapps.live.com

ocsredir.officeapps.live.com

ocws.officeapps.live.com

ocsa.officeapps.live.com

Vanligtvis PAC filer är avsedda att skicka nätverk förfrågningar till ExpressRoute meddelas ändpunkter direkt till kretsen och alla andra nätverk förfrågningar om att din proxyserver. Om du konfigurerar en PAC-fil så här, Skriv PAC filen i följande ordning:

  1. Inkludera under-FQDN från kolumn två i tabellen ovan överst i PAC-filen för att skicka trafiken till din proxyserver. Vi har skapat ett exempel på en PAC-fil som du kan använda. Du hittar den i artikeln om hantering av Office 365-slutpunkter.

  2. Inkludera alla FQDN som är markerade som sådana som annonseras till ExpressRoute i den här artikeln under det första avsnittet för att skicka trafiken direkt till ExpressRoute-kretsen.

  3. Inkludera övriga nätverksändpunkter eller regler under de här två posterna och skicka på så sätt trafiken till din proxyserver.

Den här tabellen visar jokertecken FQDN som visas på internet endast tillsammans med raderna sub-FQDN som är annonserade Azure ExpressRoute och internet. För PAC filen ovanför FQDN i kolumn två i den under tabellen visas som som meddelas till ExpressRoute i länken refererar till, vilket betyder att de ska ingå i den andra gruppen med poster i filen.

FQDN med jokertecken som endast annonseras till internet

Under-FQDN som annonseras till ExpressRoute och internet

*.office.com

*.outlook.office.com

home.office.com

portal.office.com

www.office.com

*.office.net

agent.office.net

*.office365.com

outlook.office365.com

smtp.office365.com

*.outlook.com

*.protection.outlook.com

*.mail.protection.outlook.com

*.windows.net

login.windows.net

För dirigering till önskat Office 365-program måste du fastställa ett antal nyckelfaktorer.

  1. Hur mycket bandbredd programmet krävs. Stickprov befintliga användningen är endast pålitlig metod för att fastställa detta i din organisation. Använd vår kalkylatorer endast för att verifiera din test.

  2. Från vilken eller vilka egressplatser vill du att nätverkstrafiken ska lämna ditt nätverk. Du bör planerar att minimera nätverksfördröjning för anslutning till Office 365 eftersom det kommer att påverka prestanda. Eftersom Skype för företag använder röst och video i realtid är det särskilt känslig för stora nätverksfördröjningar.

  3. Vill du att alla eller en delmängd av dina nätverksplatser ska nyttja ExpressRoute?

  4. Från vilka platser erbjuder din nätverksleverantör ExpressRoute?

När du har fått svar på de här frågorna kan du tillhandahålla en ExpressRoute krets som passar bandbredd och plats. Fler nätverksplanering hjälp, se Office 365 nätverk finjustera guide och Fallstudie på hur Microsoft handtagen hemnätverk prestanda planering.

Exempel 1: En enda geografisk plats

Det här exemplet är ett scenario för det fiktiva företaget Trey Research. Företaget har en enda geografisk plats.

Anställda på Trey Research får endast ansluta till Internettjänster och webbplatser som uttryckligen är tillåtna av säkerhetsavdelningen och via de utgående proxyservrar som är placerade mellan företagsnätverket och Internetleverantören.

Trey Research planerar att använda Azure ExpressRoute för Office 365 och identifieras vissa trafik till exempel trafik som är avsett för content delivery nätverk inte kommer att kunna dirigera över ExpressRoute för Office 365 anslutning. Eftersom alla trafik redan vägar till proxy-enheter som standard, fortsätter förfrågningarna att fungera som tidigare. När Trey Research avgör de uppfyller kraven Azure ExpressRoute routning, fortsätter de att skapa en krets, konfigurera Routning och länka ny ExpressRoute krets till ett virtuellt nätverk. När de grundläggande Azure ExpressRoute konfigurationen är på plats, adderas Trey Research Office 365 ändpunkterna stöds av ExpressRoute för Office 365 till en automatisk proxy-konfigurationsfilen (PAC) eller URL till dirigera trafik med specifika kunddata över direkt ExpressRoute för Office 365 anslutningar.

Så som visas i följande diagram kan Trey Research tillgodose kravet på att dirigera Office 365-trafik via internet och en delmängd av trafiken genom ExpressRoute med en kombination av ändringar av dirigeringens och den utgående proxyserverns konfigurationer.

  1. En automatisk proxy-konfigurationsfilen (PAC) eller URL: en används för att dirigera trafik via en separat internet utgående punkten för Azure ExpressRoute för Office 365.

  2. Klienterna är konfigurerade med en standarddirigering till Trey Researchs proxyservrar.

I det här exempelscenariot använder Trey Research en utgående proxyenhet. Kunder som inte använder Azure ExpressRoute för Office 365 kan på samma sätt använda den här tekniken om de vill dirigera trafik baserat på inspektionskostnaden för trafik till välkända slutpunkter med hög trafik.

Följande är de FQDN med mest trafik för Exchange Online, SharePoint Online och Skype för företag – Online:

Gränsnätverk för ExpressRoute-kunder
  • outlook.office365.com

  • outlook.office.com

  • <klientorganisationsnamn>.sharepoint.com

  • <klientorganisationsnamn>-my.sharepoint.com

  • <klientorganisationsnamn>-<app>.sharepoint.com

  • *.Lync.com

Mer information om att distribuera och hantera proxyinställningar i Windows 8 och Kontrollera att Office 365 inte begränsats av din proxyserver.

Trey Research har ingen hög tillgänglighet med en enda ExpressRoute-krets. I händelse av att Treys redundanta par av kantenheter för ExpressRoute-anslutningen fallerar finns det ingen ytterligare ExpressRoute-krets att växla över till. Det här resulterar i ett dilemma för Trey Research eftersom växling till internet kräver manuell omkonfiguration och, i vissa fall, nya IP-adresser. Om Trey vill ha hög tillgänglighet är att lägga till ytterligare ExpressRoute-kretsar den enklaste lösningen.

Det sista scenariot, dirigering av Office 365-trafik genom ExpressRoute, utgör grunden för ännu mer komplicerad dirigeringsarkitektur. Oavsett antal platser, antal världsdelar där dessa platser finns, antal ExpressRoute-kretsar o.s.v. kommer möjligheten att kunna dirigera viss trafik till internet och viss trafik genom ExpressRoute att fortfarande behövas.

Ytterligare frågor som måste besvaras för kunder med flera platser i flera områden omfattar:

  1. Behövs det en ExpressRoute-krets på varje plats? Om kunden använder Skype för företag eller är bekymrad över känsligheten för fördröjningar i SharePoint Online och Exchange Online rekommenderas en ExpressRoute-krets på varje världsdel där kunden har kontor. Mer information finns i guiden för Skype för företag-mediakvalitet och nätverksanslutning.

  2. Hur ska trafik till Office 365 dirigeras om en ExpressRoute-krets inte är tillgänglig i en viss region?

  3. Vad är den rekommenderade metoden för att konsolidera trafik med avseende på nätverk med många små platser?

Var och en av dessa presenterar en unik utmaning som kräver att du utvärderar det egna nätverket samt de alternativ som är tillgängliga från Microsoft.

Att tänka på

Nätverkskomponenter att utvärdera

Kretsar på mer än en plats

Kraven på kostnad, fördröjning och bandbredd måste jämföras.

Använd BGP-dirigeringskostnad, PAC-filer och NAT för att hantera dirigering med flera kretsar.

Dirigering från platser utan en ExpressRoute-krets

DNS-vidarebefordran kan användas för att låta fjärranslutna kontor identifiera rätt ändpunkt.

Kunder i fjärranslutna kontor måste ha en rutt tillgänglig som tillhandahåller åtkomst till ExpressRoute-kretsen.

Konsolidering av små kontor

Tillgänglig bandbredd och dataanvändning ska jämföras noggrant.

Obs!: Microsoft föredrar ExpressRoute via internet om rutten är tillgänglig oavsett fysisk plats.

Var och en av dessa överväganden måste beaktas för varje unikt nätverk. Nedan följer ett exempel.

Exempel 2: Flera geografiska platser

Det här exemplet är ett scenario för det fiktiva företaget Humongous Insurance. Företaget har flera geografiska platser.

Humongous Insurance är geografiskt utspritt med kontor över hela världen. Företaget ska implementera Azure ExpressRoute för Office 365 för att behålla merparten av sin Office 365-trafik i direkta anslutningar. Humongous Insurance har också kontor i ytterligare två världsdelar. De anställda på det fjärranslutna kontor där ExpressRoute inte är möjligt måste dirigeras tillbaka till ett av de två primära anläggningarna för att använda en ExpressRoute-anslutning.

Den vägledande principen är att få trafik på väg till Office 365 till ett Microsoft-datacenter så snabbt som möjligt. I det här exemplet måste Humongous Insurance fastställa om deras fjärranslutna kontor ska dirigeras via internet till ett Microsoft-datacenter med vilken anslutning som helst så snabbt som möjligt eller om deras fjärranslutna kontor ska dirigeras via ett internt nätverk för att komma till ett Microsoft-datacenter via en ExpressRoute-anslutning så snabbt som möjligt.

Microsofts datacenter, nätverk och programarkitektur är utformad för att dra nytta av globalt spridda kommunikationer och bearbeta dem så effektivt som möjligt. Office 365-begäran som blir kvar på kundens nätverk längre än nödvändigt kommer inte att kunna dra nytta av den här arkitekturen.

I Humongous Insurances situation bör de fortsätta i enlighet med vilka program de tänker använda via ExpressRoute. Om de är en Skype för företag – Online-kund t.ex. eller planerar att nyttja ExpressRoute-anslutning när de ansluter till externa Skype för företag – Online-möten rekommenderar guiden för Skype för företag – Online-mediakvalitet och nätverksanslutning att de upprättar ytterligare en ExpressRoute-krets för den tredje platsen. Det kan vara dyrare från ett nätverksperspektiv, men dirigeringsbegäran från en världsdel till en annan före leverans till ett Microsoft-datacenter kan ge en dålig eller oanvändbar upplevelse under Skype för företag – Online-möten och kommunikation.

Om Humongous Insurance inte använder eller inte planerar att nyttja Skype för företag – Online på något sätt kan dirigering av nätverkstrafik på väg till Office 365 tillbaka till en världsdel med en ExpressRoute-anslutning vara möjlig. I båda fallen rekommenderas dirigering av trafik på väg till internet till internet på den lokala platsen för att dra nytta av de innehållsleveransnätverk som Office 365 förlitar sig på.

Multigeografi för ExpressRoute

När Humongous Insurance planerar sin strategi för flera geografiska platser finns det ett antal överväganden att beakta gällande kretsstorlek (diskuteras här), antalet kretsar, redundans o.s.v.

Med ExpressRoute på en enda plats och flera regioner som försöker använda kretsen vill Humongous Insurance säkerställa att anslutningar till/från Office 365 från fjärrkontoret skickas till det Office 365-datacenter som ligger närmast huvudkontoret och tas emot vid huvudkontoret. Humongous Insurance har implementerat en DNS-vidarebefordran som minskar det antal överföringar och DNS-uppslag som krävs för att upprätta lämplig anslutning till den Office 365-miljö som ligger närmast huvudkontorets utgående internetpunkt. Du kan också lära dig att tilldela en villkorsstyrd vidarebefordrare för ett domännamn.

I det här scenariot löser trafik från det fjärranslutna kontoret Office 365-frontendinfrastrukturen i Nordamerika och använder Office 365 för att ansluta till backendservrarna enligt arkitekturen för Office 365-programmet. Exchange Online t.ex. skulle avsluta anslutningen i Nordamerika och frontendservrarna skulle ansluta till e-postbackendservern där klientorganisationen finns. Mer information om hur varje program är konstruerat för att hantera kundanslutning finns i Klientanslutning.

Om Humongous har större kontor i flera världsdelar rekommenderas minst en krets per världsdel för att minska fördröjningar för känsliga program, t.ex. Skype för företag. Om alla kontor finns i en enda världsdel eller inte använder samarbete i realtid är beslutet om en konsoliderad eller fördelad egresspunkt ett kundspecifikt beslut som beror på antalet personer per plats, programanvändningen på varje plats, kraven på hög tillgänglighet o.s.v. När det finns många kretsar tillgängliga säkerställer BGP-dirigering redundans om någon enskild krets slutar vara tillgänglig.

Mer information om exempelkonfigurationer för dirigering och https://azure.microsoft.com/en-us/documentation/articles/expressroute-config-samples-nat/.

Selektiv dirigering med ExpressRoute kan behövas av en rad olika anledningar, till exempel testning eller distribution av ExpressRoute till en delmängd av användarna. Det finns olika verktyg kunderna kan användas för att selektivt dirigera Office 365-nätverkstrafik genom ExpressRoute:

  1. Filtrering/separering vid dirigering – Tillåta BGP-rutter till Office 365 genom ExpressRoute för en delmängd undernät eller routrar. Med det här dirigeras rutter selektivt efter kundnätverkssegment eller fysisk kontorsplats. Det här är vanligt vid stegvis distribution av ExpressRoute för Office 365.

  2. PAC-filer/URL:er – Dirigerar nätverkstrafik på väg till Office 365 till en specifik rutt för specifika FQDN. Det här dirigerar selektivt efter de klientdatorer som identifieras med PAC-fildistributionen.

  3. BGP-community – Filtrerar baserat på BGP-community-taggar som gör det möjligt för en kund att fastställa vilka Office 365-program som ska g genom ExpressRoute och vilka som ska gå via internet.

Här är en kort länk som du kan använda för att komma tillbaka: https://aka.ms/erorouting

Närliggande avsnitt

Nätverksanslutningar till Office 365
Azure ExpressRoute för Office 365
Hantera ExpressRoute för Office 365 connectivity
nätverksplanering med ExpressRoute för Office 365
Implementera ExpressRoute för Office 365
Media kvalitet och nätverk Connectivity prestanda i Skype för företag – Online
Optimera nätverket för Skype för företag – Online
ExpressRoute och QoS i Skype för företag – Online
ringa flöde med hjälp av ExpressRoute
med hjälp av BGP communities i ExpressRoute för Office 365 scenarier
Office 365 prestandajustering med hjälp av baslinjer och prestanda historik
prestanda felsökning abonnemang för Office 365
Office 365 URL: er och IP-adressintervall
Office 365 nätverks- och prestandajustering

Obs!: Ansvarsfriskrivning för maskinöversättning: Den här artikeln har översatts av ett datorsystem utan mänsklig inblandning. Microsoft erbjuder dessa maskinöversättningar för att hjälpa icke engelskspråkiga användare att ta del av information om Microsofts produkter, tjänster och tekniker. Eftersom artikeln är maskinöversatt kan den innehålla fel i ordval, syntax och grammatik.

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×