Nätverksplanering med ExpressRoute för Office 365

Obs!:  Vi vill kunna erbjuda dig bästa möjliga supportinnehåll så fort som möjligt och på ditt språk. Den här sidan har översatts med hjälp av automatiserad översättning och kan innehålla grammatiska fel eller andra felaktigheter. Vår avsikt är att den här informationen ska vara användbar för dig. Vill du berätta för oss om informationen är till hjälp längst ned på sidan? Här är artikeln på engelska som referens.

ExpressRoute för Office 365 tillhandahåller layer 3 anslutningen mellan på nätverket och Microsofts datacenter. Kretsarna använda kantlinjen Gateway Protocol (BGP) dirigera annonser av Office 365 frontend-servrar. Från perspektivet lokala enheter när de behöver för att välja rätt TCP/IP-sökväg till Office 365 visas Azure ExpressRoute som ett alternativ till Internet.

Azure ExpressRoute lägger till en direkt sökväg till en viss uppsättning funktioner som stöds och tjänster som erbjuds av Office 365 servrar inom Microsofts datacenter. Azure ExpressRoute ersätter inte Internet-anslutning till Microsoft-datacenter eller grundläggande Internet-tjänster, till exempel namnmatchning för domänen. Azure ExpressRoute och din Internet-kretsar ska vara skyddade och överflödiga.

Följande tabell visar några skillnader mellan internet- och Azure ExpressRoute-anslutningar i samband med Office 365.

Skillnader i nätverksplanering

Internetanslutning

ExpressRoute-nätverksanslutning

Åtkomst till nödvändiga internettjänster, inklusive:

  • DNS-namnmatchning

  • Certifikatåterkallningsverifiering

  • Content Delivery Networks

Ja

Förfrågningar till Microsoft-ägd DNS- och/eller CDN-infrastruktur kan använda ExpressRoute-nätverket.

Åtkomst till Office 365-tjänster, inklusive:

  • Exchange Online

  • SharePoint Online

  • Skype för företag – Online

  • Office Online

  • Office 365-portal och autentisering

Ja, alla program och funktioner

Ja, specifika program och funktioner

Lokal säkerhet vid perimeter.

Ja

Ja

Planering för hög tillgänglighetsgrad

Redundans för en alternativ internetanslutning

Växling till ett alternativt ExpressRoute anslutning

Direkt anslutning med en förutsägbar nätverksprofil.

Nej

Ja

IPv6-anslutningar.

Ja

Ja

Expandera rubrikerna nedan för mer vägledning för nätverksplanering. Vi har spelat in en 10-del Azure ExpressRoute för Office 365-utbildning serie som dyker ned djupare.

Befintliga Azure ExpressRoute-kunder

Om du bara använder en befintlig Azure ExpressRoute krets och vill lägga till Office 365 connectivity över denna krets ska du titta efter hur många kretsar, utgående platser och storleken på kretsar så kommer de tillgodoses Office 365 användningen. De flesta kunder behöver ytterligare bandbredd och många kräver ytterligare kretsar.

Konfigurera vägfilter för att kontrollera att Office 365-tjänster är tillgängliga för att aktivera åtkomst till Office 365 över din befintliga Azure ExpressRoute kretsar.

Azure ExpressRoute-prenumeration är kund centrerad innebörd prenumerationer är knutna till kunder. Som en kund kan ha flera Azure ExpressRoute kretsar och få tillgång till många Microsoft cloud resurser över dessa kretsar. Till exempel kan du komma åt en Azure värd virtuell dator, en Office 365 test-innehavare och en Office 365 tillverkning innehavare över ett par av överflödiga Azure ExpressRoute kretsar.

Den här tabellen beskrivs de två typerna av peering relationer som du kan välja att implementera över din kretsar.

Peeringrelation

Azure Private

Microsoft

Tjänster

IaaS: Virtuella Azure-datorer

PaaS: Azure offentliga tjänster

Ackrediteringsmyndigheter för säkerhet: Office 365

Ackrediteringsmyndigheter för säkerhet: Dynamics 365

Connection initiation

Kund till Microsoft

Microsoft till kund

Kund till Microsoft

Microsoft till kund

QoS-stöd

Ingen QoS

QoS1

1QoS har endast stöd för Skype för företag för närvarande.

Planering av bandbredd för Azure ExpressRoute

Varje Office 365 kunden har unika bandbreddsbehov beroende på antalet personer på varje plats, hur aktiva de är med varje Office 365 program och andra faktorer som användning av lokalt eller hybrid utrustning och säkerhet för nätverk konfigurationer.

För lite bandbredd resulterar i överbelastning, data som måste överföras igen och oförutsägbara förseningar. För mycket bandbredd innebär en onödig kostnad. På ett befintligt nätverk refereras det till bandbredd som tillgängligt utrymme i kretsen i procent. 10 % utrymme kommer troligen att resultera i överbelastning medan 80 % utrymme vanligtvis innebär en onödig kostnad. Vanliga utrymmesmålallokeringar är 20 till 50 %.

Om du vill hitta alla bandbredd är bästa metod att testa ditt befintliga nätverk som livsmedel. Det här är det enda sättet att hämta ett sant mått på användningen och behöver som varje nätverkskonfiguration och program är några sätt som är unika. Mäta du vilja uppmärksam totala bandbreddsanvändning, svarstid och TCP överbelastning att förstå nätverket måste.

En gång du har en uppskattad originalplan som innehåller alla nätverksprogram, pilottesta Office 365 med en liten grupp som består av personer i din organisation att fastställa verkligt användningen olika profiler och använda två mått för att beräkna hur mycket bandbredd kommer du kräver för varje kontor. Om det finns några svarstid eller TCP överbelastning problem hittades gav, kan du behöva flytta utgående närmare till de personer som använder Office 365 eller ta bort intensiv nätverk skanning, till exempel SSL dekryptering/kontrollen.

Alla våra rekommendationer på vilken typ av nätverk bearbetning rekommenderas gäller både ExpressRoute och Internet kretsar. Detsamma gäller för resten av vägledning om vår prestanda justering webbplats.

Använda säkerhetskontroller på Azure ExpressRoute för Office 365-scenarier

Skydda Azure ExpressRoute connectivity börjar med samma principer som skydda Internetanslutningen. Många kunder väljer att distribuera nätverk och perimeter kontroller längs ExpressRoute ansluter sina lokala nätverket till Office 365 och andra Microsoft-moln. Dessa kontroller kan innehålla brandväggar, programmet proxyservrar, data läcker förebygga, intrångsidentifiering, intrång dataexekveringsskydd system och så vidare. I många fall gäller kunder olika nivåer av kontroller för trafik från lokala gå till Microsoft, kontra trafik från Microsoft kommer att kundens lokala nätverk, kontra trafik från lokala gå till en allmän Internet mål.

Här är några exempel på integrera säkerhet med ExpressRoute connectivity-modell du väljer att distribuera.

ExpressRoute integrering alternativet

Nätverk perimeter säkerhetsmodell

Samplacering i en molnbaserad Exchange

Installera ny eller utnyttja befintlig säkerhets- och perimeterinfrastruktur i samplaceringsplatsen där ExpressRoute-anslutningen upprättas.

Påverkan samtidig plats lokalen rent för routning/ansluta och baksida drag anslutningar från Samtidig plats kredit till lokal säkerhet/perimeter infrastruktur.

Punkt till punkt-ethernet

Avsluta punkt till punkt-anslutningen på den befintliga platsen för den lokala säkerhets- och perimeterinfrastrukturen.

Installera ny säkerhet/perimeter infrastruktur specifika till ExpressRoute sökväg och avsluta punkt till punkt-anslutningen det.

Any-to-Any IPVPN

Utnyttja den befintliga lokala säkerhets- och perimeterinfrastrukturen på alla platser som mynnar ut i det IPVPN som används för ExpressRoute för Office 365-anslutning.

Hairpin IPVPN som används för ExpressRoute för Office 365 till specifika lokala platser utsetts för att fungera som säkerhet/perimeter.

Vissa leverantörer erbjuder också hanterade säkerhet/perimeter funktioner som en del av lösningarna integrering med Azure ExpressRoute.

Här följer ytterligare överväganden när du överväger topologiplaceringen av nätverks- och säkerhetsperimeteralternativen som används för ExpressRoute för Office 365-anslutningar

  • Bredden på och typen av nätverks- och säkerhetskontroller kan påverka prestanda och skalbarheten för Office 365-användarupplevelsen.

  • Utgående (i-lokal -> Microsoft) och inkommande (Microsoft -> lokala) [om det är aktiverat] flöden kan ha olika krav. Det här är sannolikt annorlunda än utgående till allmänna Internet mål.

  • Office 365 krav för portar och protokoll och nödvändiga IP-undernät är samma om trafik dirigeras via ExpressRoute för Office 365 eller via Internet.

  • Topologisk placeringen av kunden nätverk/säkerhetskontroller avgör ultimate heltäckande nätverket mellan användare och Office 365 tjänsten och kan ha en betydande inverkan på nätverksfördröjning och överbelastning.

  • Kunder uppmanas att utforma deras säkerhet/perimeter topologi för användning med ExpressRoute för Office 365 i enlighet med rekommendationer för att skapa redundanta data, hög tillgänglighet och återställning.

Här är ett exempel på Sparbanken som jämför olika anslutningsalternativen för Azure ExpressRoute med perimeter säkerhetsmodeller som beskrivs ovan.

Exempel 1: Skydda Azure ExpressRoute

Woodgrove Bank överväger att implementera Azure ExpressRoute. Efter att ha planerat den optimala arkitekturen för dirigering med ExpressRoute för Office 365 och använt ovannämnda vägledning för att förstå bandbreddskraven fastställer de den bästa metoden för att skydda sin perimeter.

För Woodgrove, ett multinationellt företag etablerat på olika platser på flera världsdelar, måste säkerheten omfatta alla perimetrar. Det optimala anslutningsalternativet för Woodgrove är en flerpunktsanslutning med flera peeringplatser runt världen för de anställdas behov på varje världsdel. Varje världsdel har redundanta Azure ExpressRoute-kretsar och säkerheten måste omfatta alla dessa.

Woodgrove befintliga infrastrukturen är tillförlitlig och kan hantera ytterligare arbete, som ett resultat Sparbanken är kunna använda infrastrukturen för Azure ExpressRoute och internet perimetersäkerhet. Om detta inte fallet kan Woodgrove du köpa ytterligare utrustning för att komplettera sina befintliga utrustning eller hantera en annan typ av anslutning.

Hög tillgänglighet och redundans med Azure ExpressRoute

Vi rekommenderar att du etablerar minst två aktiva kretsar från varje utgående med ExpressRoute ExpressRoute-providern. Det här är den vanligaste platsen vi se fel för kunder och kan enkelt undvika efter etableringen av ett par av aktiva ExpressRoute kretsar. Vi rekommenderar också minst två aktiva Internet kretsar eftersom många Office 365-tjänster är endast tillgängliga via Internet.

Finns många andra enheter och kretsar som spelar en avgörande roll i hur personer se tillgänglighet i punkten på nätverket. Dessa delar av din anslutning scenarier omfattas inte av ExpressRoute eller Office 365 SLA, men de spelas upp en viktig roll i tillgänglighet för slutpunkt till slutpunkt tjänsten som uppskattade av personer i din organisation.

Fokusera på de personer som använder och fungerar Office 365, om ett fel i en komponent kan påverka personers uppstå med hjälp av tjänsten, leta efter sätt för att begränsa den totala procentsatsen för personer som påverkas. Om ett växling-läge är sin funktion komplex tänka på personers erfarenhet av lång tid att återställning och leta efter sin funktion enkla och automatisk växling lägen.

Utanför ditt nätverk, Office 365, ExpressRoute och leverantören ExpressRoute har alla olika nivåer av tillgänglighet.

Tjänstetillgänglighet

  • Office 365-tjänster omfattas av väldefinierade tjänstenivåavtal som täcker drifttid och tillgänglighetsmått för enskilda tjänster. En anledning till att Office 365 kan bibehålla så pass höga nivåer av tjänstetillgänglighet är att enskilda komponenter som fallerar kan smidigt växla mellan de många Microsoft-datacenter med hjälp av det globala Microsoft-nätverket. Den här redundansen sträcker sig från datacenter och nätverk till flera egresspunkter för internet och möjliggör transparent redundans för de som använder tjänsten.

  • ExpressRoute ger en tillgänglighet på 99,9% SLA på enskilda dedikerat kretsar mellan Microsoft nätverk kant och ExpressRoute leverantör eller partner infrastruktur. Dessa servicenivåer som tillämpas på ExpressRoute krets nivå, som består av två oberoende anslutningar mellan överflödiga Microsoft utrustning och leverantör nätverksutrustningen i varje peering plats.

Leverantörstillgänglighet

  • Microsofts tjänstenivåavtal slutar hos din ExpressRoute-leverantör eller partner. Det är också den första punkten där du kan göra val som påverkar din tillgänglighetsnivå. Du bör noggrant utvärdera de egenskaper för arkitektur, tillgänglighet och motståndskraft som ExpressRoute-leverantören erbjuder mellan din nätverksperimeter och leverantörens anslutning vid varje Microsoft-peeringplats. Var uppmärksam på både de logiska och fysiska aspekterna av redundans, peeringutrustning, WAN-kretsar från operatören och alla ytterligare mervärdestjänster, t.ex. NAT-tjänster eller hanterade brandväggar.

Utforma tillgänglighetsplanen

Vi rekommenderar att du planerar och utformar hög tillgänglighet och motståndskraft i dina punkt till punkt-anslutningsscenarier för Office 365. En utformning ska inkludera:

  • Inga enstaka poäng för fel, inklusive både Internet och ExpressRoute kretsar.

  • En minimering av antalet personer som påverkas och varaktigheten av inverkan för de mest förutsägbara fellägena.

  • En optimering för en enkel, reproducerbar och automatisk återställningsprocess för de mest förutsägbara fellägena.

  • Stöd för nätverkstrafikens och funktionernas fullständiga behov genom redundanta rutter och utan avsevärd försämring.

Dina anslutningsscenarier ska inkludera en nätverkstopologi som är optimerad för flera oberoende och aktiva nätverksrutter till Office 365. Det här ger en bättre punkt till punkt-tillgänglighet än en topologi som är optimerad för redundans på nivån för enskilda enheter eller utrustning.

Tips: Om användarna är fördelade över flera världsdelar eller geografiska områden och var och en av dessa platser ansluter över redundanta WAN-kretsar till en enda lokal plats där det finns en enda ExpressRoute-krets kan användarna uppleva lägre punkt till punkt-tjänstetillgänglighet än med en nätverkstopologiutformning som inkluderar oberoende ExpressRoute-kretsar som ansluter de olika regionerna till närmaste peeringplats.

Vi rekommenderar att du etablerar minst två ExpressRoute kretsar med varje krets ansluter till med en annan geografiska peering plats. Du bör tillhandahålla den här aktiv-aktiv par av kretsar för varje område där personer kommer att använda ExpressRoute connectivity för Office 365 tjänster. Använd det här alternativet varje region vara ansluten under en krasch som påverkar en större plats, till exempel ett datacenter eller peering plats. Konfigurera dem i som aktiva tillåter slutanvändaren trafik distribueras över flera nätverksadresser. Detta minskar omfattningen av personer som påverkas under enhets- eller nätverksproblem utrustning avbrott.

Vi rekommenderar inte med en enda ExpressRoute krets med Internet som en säkerhetskopia.

Exempel 2: Redundans och tillgänglighetsgrad

Woodgrove Banks utformning för flera geografiska platser har genomgått en granskning av dirigering, bandbredd och säkerhet och ska nu genomgå en granskning av hög tillgänglighet. Woodgrove ser på hög tillgänglighet som något som omfattar tre kategorier: motståndskraft, tillförlitlighet och redundans.

Med motståndskraft kan Woodgrove återställa funktionaliteten snabbt vid fel. Med tillförlitlighet kan Woodgrove erbjuda enhetliga resultat i systemet. Med redundans kan Woodgrove växla mellan en eller flera speglade förekomster av infrastrukturen.

Inom varje kantkonfiguration har Woodgrove redundanta brandväggar, proxyservrar och IDS. I Nordamerika har Woodgrove en kantkonfiguration i sitt datacenter i Dallas och en annan kantkonfiguration i sitt datacenter i Virginia. Den redundanta utrustningen på varje plats ger den platsen motståndskraft.

Nätverkskonfigurationen på Woodgrove Bank har byggts baserat på ett fåtal viktiga principer:

  • Det finns flera Azure ExpressRoute-kretsar inom varje geografisk region.

  • Varje krets inom en region har stöd för all nätverkstrafik inom den regionen.

  • Dirigeringen kommer att tydligt föredra en viss rutt framför andra baserat på tillgänglighet, plats o.s.v.

  • Växlingen mellan Azure ExpressRoute-kretsar sker automatiskt utan ytterligare konfiguration eller åtgärd från Woodgroves sida.

  • Växlingen mellan internetkretsar sker automatiskt utan ytterligare konfiguration eller åtgärd från Woodgroves sida.

I den här konfigurationen med redundans på den fysiska och virtuella nivån kan Woodgrove Bank tillhandahålla lokal, regional och global motståndskraft på ett tillförlitligt sätt. Woodgrove valde den här konfigurationen efter att ha utvärderat en konfiguration med en enda Azure ExpressRoute-krets per region samt möjligheten med växling till internet för redundans.

Om Woodgrove inte hade kunnat ha flera Azure ExpressRoute-kretsar per region hade omdirigeringen av trafik med ursprung i Nordamerika till Azure ExpressRoute-kretsen i Asien inneburit en oacceptabel nivå av fördröjningar medan den nödvändiga DNS-vidarebefordringskonfigurationen hade ökat komplexiteten.

Utnyttja internet som en säkerhetskopia konfiguration rekommenderas inte. Detta bryter Woodgrove tillförlitlighet principen, vilket resulterar i inkonsekvens med en anslutning. Dessutom skulle manuell konfiguration behöva växling överväger BGP annonser som har konfigurerats, NAT-konfiguration, DNS-konfiguration och proxykonfiguration. Detta läggs till växling komplexitet ökar tid att återställa och minskar deras möjlighet att diagnostisera och felsöka tillvägagångssättet.

Har du frågor om hur du planerar för och implementera trafikhantering av eller Azure ExpressRoute? Läs resten av våra nätverk och prestanda vägledning eller Azure ExpressRoute vanliga frågor och svar.

Arbeta med Azure ExpressRoute-leverantörer

Välj din kretsar baserat på din bandbredd, svarstid, säkerhet och lättillgängliga planera platser. När du känner optimala platser som du vill placera kretsar och Granska en aktuell lista över leverantörer per region.

Arbeta med din leverantör eller leverantörer att välja bästa anslutningsalternativen punkt till punkt, flera punkt eller webbaserad. Kom ihåg att du kan blanda och matcha anslutningsalternativen så länge bandbredden och andra redundanta komponenter stöder routning och hög tillgänglighet designen.

Här är en kort länk som du kan använda för att komma tillbaka: https://aka.ms/planningexpressroute365

Närliggande avsnitt

Nätverksanslutningar till Office 365
Azure ExpressRoute för Office 365
Hantera ExpressRoute för Office 365 connectivity
Routning med ExpressRoute för Office 365
Implementera ExpressRoute för Office 365
med hjälp av BGP communities i ExpressRoute för Office 365-scenarier (förhandsversion)
Media kvalitet och nätverk Connectivity prestanda i Skype för företag – Online
Optimera nätverket för Skype för företag – Online
ExpressRoute och QoS i Skype för företag – Online
ringa flöde med hjälp av ExpressRoute
Office 365 prestandajustering med hjälp av originalvärden och prestanda historik
abonnemang för Office 365 felsökning av prestandaproblem handlar
Office 365 URL: er och IP-adressintervall
Office 365 nätverks- och prestandajustering
Felsökning av Office 365 anslutningen mellan

Utöka dina Office-kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×