ใช้ ExpressRoute สำหรับ Office 365

สิ่งสำคัญ:  บทความนี้เป็นการแปลด้วยเครื่อง โปรดดู ข้อจำกัดความรับผิดชอบ โปรดดูบทความฉบับภาษาอังกฤษ ที่นี่ เพื่อใช้อ้างอิง

ExpressRoute สำหรับ Office 365 มีเส้นแบบสลับเว้นอินเทอร์เน็ตจำนวนมากเชื่อมต่อกับบริการ Office 365 โครงสร้างของ ExpressRoute สำหรับ Office 365 จะขึ้นอยู่กับโฆษณาหน้าที่ IP สาธารณะของ Office 365 services ที่มีอยู่แล้วสามารถเข้าถึงอินเทอร์เน็ตลงในวงจรของคุณ ExpressRoute เตรียมใช้งานสำหรับการแจกจ่ายใหม่ต่อมาของหน้าที่ IP เหล่านั้นลงในเครือข่ายของคุณ ด้วย ExpressRoute คุณได้อย่างมีประสิทธิผลเปิดใช้งานหลายแตกต่างกันเส้นเส้นทาง ผ่าน ทางอินเทอร์เน็ต และ ผ่าน ExpressRoute สำหรับบริการของ Office 365 จำนวนมาก สถานะนี้ของเส้นบนเครือข่ายของคุณอาจหมายถึงการเปลี่ยนแปลงที่สำคัญให้ฉันมีวัตถุประสงค์โทโพโลยีภายในเครือข่ายของคุณ

สถานะ: V2 คู่มือเสร็จสมบูรณ์

คุณต้องการวางแผน ExpressRoute สำหรับการใช้งาน Office 365 ของคุณเพื่อให้เหมาะสมสำหรับ complexities เครือข่ายที่มีการกำหนดเส้นทางพร้อมใช้งานผ่านทั้งสองแบบวงเฉพาะกับการกำหนดเส้นทางส่งเป็นอินเทอร์เน็ตและเครือข่ายหลักของคุณอย่างระมัดระวัง ถ้าคุณและทีมของคุณไม่ต้องทำการวางแผนรายละเอียดและการทดสอบในคู่มือนี้ มีความเสี่ยงด้านความสูงที่คุณจะพบเป็นระยะ ๆ หรือการสูญเสียรวมการเชื่อมต่อไปยัง Office 365 services เมื่อวง ExpressRoute ถูกเปิดใช้งาน

เมื่อต้องการให้ดำเนินการเสร็จสมบูรณ์ คุณจะต้องวิเคราะห์ข้อกำหนดโครงสร้างพื้นฐานของคุณ ผ่านเครือข่ายโดยละเอียดประเมิน และออกแบบ อย่างระมัดระวังวางแผนการให้การเปิดใช้ในลักษณะตามขั้นตอน และควบคุม และสร้างรายละเอียดการตรวจสอบและแผนการทดสอบ สำหรับสภาพแวดล้อมแบบกระจาย ขนาดใหญ่ ไม่บางกล่องเพื่อดูการใช้งานที่ยาวหลายเดือน คู่มือนี้ถูกออกแบบมาเพื่อช่วยให้คุณวางแผนล่วงหน้า

ปรับใช้ประสบความสำเร็จขนาดใหญ่อาจทำเดือนที่หกในการวางแผน และมักจะรวมสมาชิกในทีมจากพื้นที่มากในองค์กรรวมถึงเครือข่าย ไฟร์วอลล์และพร็อกซีผู้ดูแลเซิร์ฟเวอร์ ผู้ดูแลระบบ Office 365 ความปลอดภัย การสนับสนุนสำหรับผู้ใช้ จัดการโครงการ และการ executive การลงทุนในกระบวนการวางแผนจะลดความน่าเป็นที่คุณจะพบความล้มเหลวในการปรับใช้เกิดหยุดทำงานหรือซับซ้อน และมีราคาแพงการแก้ไขปัญหา

เราคาดหวังเบื้องต่อไปนี้เพื่อทำให้เสร็จสมบูรณ์ก่อนที่จะเริ่มใช้งานคู่มือนี้ใช้งาน

  1. คุณทำเสร็จแล้วมีการประเมินเครือข่ายเพื่อกำหนดถ้า ExpressRoute แนะนำ และอนุมัติ

  2. คุณได้เลือกผู้ให้บริการเครือข่าย ExpressRoute ค้นหารายละเอียดเกี่ยวกับคู่ค้า ExpressRoute และตำแหน่งที่ตั้ง peering

  3. คุณได้อ่าน และทำความเข้าใจเกี่ยวกับเอกสาร ExpressRouteและเครือข่ายของคุณภายในจะสามารถ ExpressRoute เบื้องต้นการจบประชุม

  4. ทีมของคุณได้อ่านคำแนะนำสาธารณะและเอกสารประกอบที่https://aka.ms/expressrouteoffice365, https://aka.ms/ertทั้งหมด และเฝ้าดูชุดExpressRoute Azure สำหรับการฝึกอบรม Office 365บน 9 แชนเนลเพื่อรับความเข้าใจเกี่ยวกับรายละเอียดด้านเทคนิคสำคัญที่รวมถึง:

    • การอ้างอิงอินเทอร์เน็ตของบริการ SaaS

    • วิธีการหลีกเลี่ยงการกำหนดเส้นทางไม่สมมาตร และจัดการการกำหนดเส้นทางที่ซับซ้อน

    • วิธีการรวมข้อความปลอดภัยในขอบเขต ความพร้อมใช้งาน และตัวควบคุมระดับของแอปพลิเคชัน

เริ่มต้น ด้วยการรวบรวมความต้องการ

เริ่ม ด้วยการระบุว่าฟีเจอร์และบริการที่คุณวางแผนที่จะนำมาใช้ภายในองค์กรของคุณ คุณจำเป็นต้องกำหนดจะถูกใช้ฟีเจอร์ใดของบริการ Office 365 แตกต่างกันและที่ตำแหน่งที่ตั้งบนเครือข่ายของคุณจะโฮสต์บุคคลโดยใช้ฟีเจอร์เหล่านั้น มีแค็ตตาล็อกของสถานการณ์สมมติ คุณจำเป็นต้องเพิ่มเครือข่ายคุณลักษณะที่แต่ละรายการของสถานการณ์สมมติเหล่านั้นจำเป็นต้องใช้ เช่นขั้นตอนการรับส่งข้อมูลบนเครือข่ายขาเข้า และขาออกและถ้าปลายทาง Office 365 จะพร้อมใช้งานผ่าน ExpressRoute หรือไม่

เมื่อต้องการรวบรวมความต้องการขององค์กรของคุณ:

  • แค็ตตาล็อกขาเข้า และขาออกเครือข่ายสำหรับองค์กรของคุณใช้บริการ Office 365 ดูหน้าของช่วงที่อยู่ IP และ Office 365 Url สำหรับคำอธิบายของขั้นตอนที่จำเป็นต้องมีสถานการณ์สมมติของ Office 365 แตกต่างกัน

  • รวบรวมเอกสารของยีเครือข่ายที่มีอยู่ที่แสดงรายละเอียดของแกนหลักถ่าย WAN ภายในของคุณ และโทโพโลยี การเชื่อมต่อไซต์ดาวเทียม สุดท้ายไมล์ผู้ใช้ connectivity กำหนดเส้นทางไปจุด egress ในขอบเขตของเครือข่าย และบริการพร็อกซี

    • ระบุปลายทางบริการขาเข้ากับไดอะแกรมเครือข่ายที่ Office 365 และบริการอื่น ๆ ของไมโครซอฟท์จะเชื่อมต่อกับ แสดงทั้งอินเทอร์เน็ตและเส้นทางการเชื่อมต่อ ExpressRoute นำเสนอ

    • ระบุตำแหน่งที่ตั้งทางภูมิศาสตร์ผู้ใช้และการเชื่อมต่อระหว่างตำแหน่งที่ตั้งพร้อมกับตำแหน่งที่ตั้งที่มีความ egress อินเทอร์เน็ตในปัจจุบันและตำแหน่งที่ตั้งที่มีการนำเสนอเพื่อให้มี egress ไปยังตำแหน่ง peering ExpressRoute WAN ทั้งหมด

    • ระบุอุปกรณ์ขอบทั้งหมด เช่นพร็อกซี ไฟร์วอลล์ และอื่น ๆ และความสัมพันธ์ของกระแสไปไว้เหนืออินเทอร์เน็ตและ ExpressRoute แค็ตตาล็อก

    • เอกสารว่าผู้ใช้จะเข้าถึงบริการ Office 365 ผ่านสายโดยตรงหรือแอปพลิเคชัน indirect พร็อกซีสำหรับขั้นตอนทั้งอินเทอร์เน็ตและ ExpressRoute

  • เพิ่มตำแหน่งที่ตั้งของผู้เช่าของคุณ และตรงตาม-ฉันตำแหน่งที่ตั้งสำหรับไดอะแกรมเครือข่ายของคุณ

  • ประเมินเครือข่ายที่คาดหวัง และสังเกตประสิทธิภาพและเวลาแฝงของลักษณะจากตำแหน่งที่ตั้งของผู้ใช้หลักไปยัง Office 365 โปรดจำไว้ว่า Office 365 เป็นผู้ดูแลระบบส่วนกลาง และกระจายชุดของบริการ และผู้ใช้จะสามารถเชื่อมต่อกับตำแหน่งที่ตั้งที่อาจแตกต่างจากตำแหน่งที่ตั้งของผู้เช่าของพวกเขา ในกรณีนี้ ที่แนะนำการวัด และปรับให้เหมาะสมสำหรับเวลาแฝงระหว่างผู้ใช้และขอบของเครือข่ายส่วนกลางของ Microsoft ใกล้เคียงที่สุดไปไว้เหนือเชื่อมต่ออินเทอร์เน็ตและ ExpressRoute คุณสามารถใช้การค้นหาของคุณจากการประเมินเครือข่ายเพื่อช่วยกับงานนี้

  • รายการความปลอดภัยเครือข่ายบริษัทและข้อกำหนดด้านความพร้อมใช้งานสูงที่จำเป็นต้องให้ตรงกับการเชื่อมต่อ ExpressRoute ใหม่ ตัวอย่างเช่น วิธีทำผู้ใช้ยังคงเพื่อเข้าถึง Office 365 ในกรณีที่ระบบ egress อินเทอร์เน็ตหรือล้มเหลววง ExpressRoute ไว้

  • เอกสารที่ต่อเนื่องขาเข้า และขาออก Office 365 เครือข่ายใดจะใช้เส้นทางอินเทอร์เน็ต และที่จะใช้ ExpressRoute ข้อกำหนดของตำแหน่งที่ตั้งทางภูมิศาสตร์ของผู้ใช้ของคุณและรายละเอียดของโทโพโลยีเครือข่ายภายในองค์กรของคุณอาจจำเป็นต้องใช้การวางแผนจะแตกต่างจากตำแหน่งที่ตั้งของผู้ใช้คนหนึ่งไปยังอีก

เมื่อต้องการลด complexities เครือข่ายสาย และอื่น ๆ เราขอแนะนำว่า คุณใช้เฉพาะ ExpressRoute สำหรับ Office 365 สำหรับขั้นตอนการรับส่งข้อมูลบนเครือข่ายที่จำเป็นจะส่งผ่านการเชื่อมต่อเฉพาะได้เนื่อง จากข้อกำหนดข้อบังคับ หรือ เป็นผลลัพธ์ของการประเมินเครือข่าย นอกจากนี้ เราขอแนะนำว่า คุณระยะขอบเขตของ ExpressRoute และวิธีกำหนดเส้นทางเครือข่ายขาเข้า และขาออกรับส่งข้อมูลกระแสเป็นขั้นตอนต่าง ๆ และไม่ซ้ำกันของโครงการนำไปใช้ ปรับใช้ ExpressRoute สำหรับ Office 365 สำหรับผู้ใช้เพียงแค่เริ่มต้นขั้นตอนการรับส่งข้อมูลเครือข่ายขาออกและออกจากขั้นตอนการรับส่งข้อมูลเครือข่ายขาเข้านอินเทอร์เน็ตสามารถช่วยให้การควบคุมเพิ่มขึ้นในความซับซ้อนโลและความเสี่ยงของการแนะนำตัวเลือกการกำหนดเส้นทางที่ไม่สมมาตรเพิ่มเติม

แค็ตตาล็อกการรับส่งข้อมูลบนเครือข่ายของคุณควรประกอบด้วยรายการของการเชื่อมต่อเครือข่ายขาเข้า และขาออกทั้งหมดที่คุณจะมีระหว่างเครือข่ายภายในองค์กรของคุณและ Microsoft

  • ขั้นตอนการรับส่งข้อมูลบนเครือข่ายขาออกเป็นสถานการณ์สมมติใด ๆ ที่เชื่อมต่อจากที่ใดสภาพแวดล้อมภายในองค์กรของคุณ เช่นจากไคลเอ็นต์ภายในหรือเซิร์ฟเวอร์ กับปลายทางของบริการของไมโครซอฟท์ เชื่อมต่อเหล่านี้อาจตรงไปยัง Office 365 หรือโดย อ้อม เช่นเมื่อเชื่อมต่อไปทีพร็อกซีเซิร์ฟเวอร์ ไฟร์วอลล์ หรืออุปกรณ์เครือข่ายอื่น ๆ บนเส้นทางไปยัง Office 365

  • ขั้นตอนการรับส่งข้อมูลบนเครือข่ายขาเข้าจะสถานการณ์สมมติใด ๆ ที่เริ่มการเชื่อมต่อจาก Microsoft cloud การโฮสต์ภายในองค์กรของคุณ เชื่อมต่อเหล่านี้จำเป็นต้องทำผ่านทางไฟร์วอลล์และโครงสร้างพื้นฐานด้านความปลอดภัยอื่น ๆ ที่นโยบายความปลอดภัยของลูกค้าที่จำเป็นต้องใช้สำหรับขั้นตอนที่เกิดขึ้นจากภายนอกโดยทั่วไป

อ่านส่วนEnsuring symmetry การกำหนดเส้นทางของบทความกำหนดเส้นทางกับ ExpressRoute สำหรับ Office 365เพื่อกำหนดบริการใดจะส่งการรับส่งข้อมูลขาเข้า และค้นหาคอลัมน์ถูกทำเครื่องหมายExpressRoute สำหรับ Office 365ในบทความการอ้างอิงปลายทาง Office 365เพื่อกำหนดส่วนเหลือของข้อมูลที่เชื่อมต่อ

สำหรับแต่ละบริการที่จำเป็นต้องใช้การเชื่อมต่อขาออก คุณจะต้องการอธิบาย connectivity แผนบริการที่รวมถึงการกำหนดเส้นทางเครือข่าย การกำหนดค่าพร็อกซี ตรวจสอบแพคเก็ต และแบนด์วิดท์ที่จำเป็น

สำหรับแต่ละบริการที่จำเป็นต้องใช้การเชื่อมต่อขาเข้า คุณจะต้องการข้อมูลเพิ่มเติมบางอย่าง เซิร์ฟเวอร์ใน Microsoft cloud จะสร้างการเชื่อมต่อกับเครือข่ายภายในองค์กรของคุณ เมื่อต้องการให้แน่ใจว่า จะทำการเชื่อมต่ออย่างถูกต้อง คุณจะต้องอธิบายลักษณะทั้งหมดของการเชื่อมต่อนี้ รวมถึง รายการ DNS สาธารณะสำหรับบริการที่จะยอมรับการเชื่อมต่อขาเข้าเหล่านี้ CIDR ถูกจัดรูปแบบที่อยู่ IPv4 IP เกี่ยวข้องกับอุปกรณ์ใด ISP และ NAT วิธีขาเข้า หรือจัดการแหล่ง NAT สำหรับการเชื่อมต่อเหล่านี้

เชื่อมต่อขาเข้าควรได้รับการตรวจทานโดยไม่คำนึงว่าพวกเขากำลังเชื่อมต่ออินเทอร์เน็ต หรือ ExpressRoute เพื่อให้แน่ใจว่าการกำหนดเส้นทางไม่สมมาตรไม่ถูกนำมาใช้ ในบางกรณี ในสถานที่ให้บริการ Office 365 เริ่มต้นการเชื่อมต่อขาเข้าไปยังอาจยังปลายทางที่จำเป็นต้องสามารถเข้าถึง โดยไมโครซอฟท์และบริการของไมโครซอฟท์ที่ไม่ใช่อื่น ๆ เป็นความสำคัญอย่างยิ่งที่เปิดใช้งาน ExpressRoute กำหนดเส้นทางไปยังบริการเหล่านี้สำหรับวัตถุประสงค์ของ Office 365 ไม่ตัดสถานการณ์อื่น ๆ ในหลายกรณี ลูกค้าอาจจำเป็นต้องใช้การเปลี่ยนแปลงที่เฉพาะเจาะจงกับเครือข่ายของพวกเขาภายใน เช่น NAT เพื่อให้แน่ใจว่า กระแสขาเข้าจาก Microsoft ยังคงสมมาตรหลังจากเปิดใช้งาน ExpressRoute ตามต้นฉบับ

นี่คือตัวอย่างของระดับรายละเอียดที่จำเป็น ในกรณีนี้ แบบไฮบริดของ Exchange จะกำหนดเส้นทางไปยังระบบภายในองค์กรเหนือ ExpressRoute

คุณสมบัติการเชื่อมต่อ

ค่า

ทิศทางการรับส่งข้อมูลบนเครือข่าย

ขาเข้า

Service

แบบไฮบริดของ Exchange

สิ้นสุดสาธารณะ Office 365 (แหล่งข้อมูล)

Exchange Online (ที่อยู่ IP)

สิ้นสุดภายในองค์กรสาธารณะ (ปลายทาง)

5.5.5.5

รายการ (อินเทอร์เน็ต DNS สาธารณะ

Autodiscover.contoso.com

จะสิ้นสุดภายในองค์กรนี้ใช้สำหรับ โดยบริการอื่น ๆ ของไมโครซอฟท์ (ไม่ใช่ - Office 365) ได้อย่างไร

ไม่ใช่

จะใช้ปลายทางนี้ภายในองค์กร โดยผู้ใช้/ระบบบนอินเทอร์เน็ตหรือไม่

ใช่

เผยแพร่ผ่านปลายทางสาธารณะระบบภายใน

บทบาทการเข้าถึงไคลเอ็นต์ Exchange Server (ภายในองค์กร) 192.168.101, 192.168.102, 192.168.103

โฆษณา IP ของปลายทางสาธารณะ

เมื่อต้องการอินเทอร์เน็ต: 5.5.0.0/16

เมื่อต้องการ ExpressRoute: 5.5.5.0/24

ตัวควบคุม/ในขอบเขตความปลอดภัย

เส้นทางอินเทอร์เน็ต: DeviceID_002

เส้นทาง ExpressRoute: DeviceID_003

ความพร้อมใช้งานสูง

ใช้งานอยู่/ใช้งานอยู่ระหว่าง 2 geo ซ้ำ

วงจร ExpressRoute – จากชิคาโก้และดัลลัส

ควบคุม symmetry เส้นทาง

วิธีการ: แหล่ง NAT

เส้นทางอินเทอร์เน็ต: NAT แหล่งข้อมูลการเชื่อมต่อกับ 192.168.5.5 ขาเข้า

เส้นทาง ExpressRoute: เชื่อมต่อแหล่ง NAT 192.168.1.0 (จากชิคาโก้) และ 192.168.2.0 (ดัลลัส)

นี่คือตัวอย่างของบริการที่ขาออกเท่านั้น:

คุณสมบัติการเชื่อมต่อ

ค่า

ทิศทางการรับส่งข้อมูลบนเครือข่าย

ขาออก

Service

SharePoint Online

สิ้นสุดภายในองค์กร (แหล่งข้อมูล)

สเตชันผู้ใช้

สิ้นสุดสาธารณะ Office 365 (ปลายทาง)

SharePoint Online (ที่อยู่ IP)

รายการ (อินเทอร์เน็ต DNS สาธารณะ

* sharepoint.com (และ FQDNs เพิ่มเติม)

การอ้างอิง CDN

cdn.sharepointonline.com (และ FQDNs เพิ่มเติม) – ที่อยู่ IP รักษาไว้ โดยผู้ให้บริการ CDN)

โฆษณา IP และ NAT ใช้

เส้นทาง/แหล่งข้อมูลจากอินเทอร์เน็ต NAT: 1.1.1.0/24

เส้นทาง/ต้นฉบับจาก ExpressRoute NAT: 1.1.2.0/24 (จากชิคาโก้) และ 1.1.3.0/24 (ดัลลัส)

วิธีการเชื่อมต่อ

อินเทอร์เน็ต: ผ่านพร็อกซีชั้น 7 (.pac ไฟล์)

ExpressRoute: ส่งสาย (ไม่มีพร็อกซี)

ตัวควบคุม/ในขอบเขตความปลอดภัย

เส้นทางอินเทอร์เน็ต: DeviceID_002

เส้นทาง ExpressRoute: DeviceID_003

ความพร้อมใช้งานสูง

เส้นทางอินเทอร์เน็ต: egress อินเทอร์เน็ตที่ซ้ำกัน

เส้นทาง ExpressRoute: ใช้งานอยู่/งาน 'potato ฮอตสปอ' สายระหว่าง 2 geo ซ้ำ ExpressRoute วงจร – จากชิคาโก้และดัลลัส

ควบคุม symmetry เส้นทาง

วิธีการ: แหล่ง NAT สำหรับการเชื่อมต่อทั้งหมด

เมื่อคุณทำความเข้าใจเกี่ยวกับบริการและขั้นตอนการรับส่งข้อมูลเครือข่ายที่เกี่ยวข้องของพวกเขา คุณสามารถสร้างไดอะแกรมเครือข่ายที่รวมข้อกำหนดเหล่านี้เชื่อมต่อใหม่ และแสดงการเปลี่ยนแปลงคุณจะทำเมื่อต้องการใช้ ExpressRoute สำหรับ Office 365 ไดอะแกรมของคุณควรมี:

  1. ตำแหน่งผู้ใช้ทั้งหมดที่ Office 365 และบริการอื่น ๆ จะสามารถเข้าถึงได้จาก

  2. อินเทอร์เน็ตและชี้ egress ExpressRoute ทั้งหมด

  3. อุปกรณ์ทั้งหมดขาเข้า และขาออกที่จัดการการเชื่อมต่อและเครือข่าย ตลอดจนเตอร์ ไฟร์วอลล์ แอปพลิเคชันพร็อกซีเซิร์ฟเวอร์ บุกตรวจหา/ป้องกัน

  4. ปลายทางที่ภายในสำหรับทั้งหมดขาเข้ารับส่งข้อมูล เช่นเซิร์ฟเวอร์ ADFS ภายในที่ยอมรับการเชื่อมต่อจากพร็อกซีเซิร์ฟเวอร์ ADFS เว็บแอปพลิเคชัน

  5. แค็ตตาล็อกของเครือข่ายย่อย IP ทั้งหมดที่จะถูกโฆษณา

  6. ระบุแต่ละตำแหน่งที่ตั้งที่บุคคลจะเข้าถึง Office 365 จาก และรายการการประชุม-ฉันตำแหน่งที่ตั้งที่จะใช้สำหรับ ExpressRoute

  7. ตำแหน่งที่ตั้งและส่วนของคุณภายในเครือข่ายโทโพโลยี ที่นำหน้า Microsoft IP ที่ได้เรียนรู้จาก ExpressRoute จะยอมรับ ถูกกรอง และเหมาะสม

  8. โทโพโลยีเครือข่ายควรแสดงตำแหน่งที่ตั้งทางภูมิศาสตร์ของแต่ละส่วนเครือข่ายและวิธีเชื่อมต่อกับเครือข่าย Microsoft เหนือ ExpressRoute และ/หรืออินเทอร์เน็ต

ไดอะแกรมด้านล่างแสดงแต่ละตำแหน่งที่ตั้งที่บุคคลที่จะใช้ Office 365 จากพร้อมทั้งขาเข้า และขาออกสายโฆษณาไปยัง Office 365

ExpressRoute ภูมิภาคทางภูมิศาสตร์ประชุม-ฉัน

สำหรับการใช้งานขาออก บุคคลที่เข้าถึง Office 365 หนึ่งในสามวิธี:

  1. การประชุมผ่าน-ฉันตำแหน่งที่ตั้งในอเมริกาเหนือสำหรับบุคคลในแคลิฟอร์เนีย

  2. การประชุมผ่าน-ฉันตำแหน่งที่ตั้งในฮ่องกงสำหรับบุคคลในฮ่องกง

  3. ผ่านทางอินเทอร์เน็ตในบังคลาเทศซึ่งมีบุคคลที่น้อยลง และไม่มีวง ExpressRoute เตรียมใช้งาน

เชื่อมต่อขาออกสำหรับไดอะแกรมภูมิภาค

ในทำนองเดียวกัน ปริมาณการใช้งานเครือข่ายขาเข้าจาก Office 365 ส่งกลับหนึ่งในสามวิธี:

  1. การประชุมผ่าน-ฉันตำแหน่งที่ตั้งในอเมริกาเหนือสำหรับบุคคลในแคลิฟอร์เนีย

  2. การประชุมผ่าน-ฉันตำแหน่งที่ตั้งในฮ่องกงสำหรับบุคคลในฮ่องกง

  3. ผ่านทางอินเทอร์เน็ตในบังคลาเทศซึ่งมีบุคคลที่น้อยลง และไม่มีวง ExpressRoute เตรียมใช้งาน

เชื่อมต่อขาเข้าสำหรับไดอะแกรมภูมิภาค

การเลือกประชุม-ฉันตำแหน่งที่ตั้ง ซึ่งเป็นตำแหน่งที่ตั้งที่มีอยู่จริงที่วง ExpressRoute ของคุณเชื่อมต่อเครือข่ายของคุณไปยังเครือข่าย Microsoft จะมีผลต่อตำแหน่งที่ตั้งที่บุคคลจะเข้าถึง Office 365 จากนั้น เป็น SaaS การนำเสนอ Office 365 ไม่ทำงานภายใต้รูปแบบภูมิภาค IaaS หรือ PaaS ในแบบเดียวกับ Azure ไม่ แทน Office 365 คือ ชุดกระจายแจ้งบริการ ทำงานร่วมกันที่ผู้ใช้อาจต้องการเชื่อมต่อกับปลายทางข้าม datacenters และภูมิภาค ซึ่งอาจไม่จำเป็นต้องอยู่ในตำแหน่งที่ตั้งเดียวกันหรือภูมิภาคที่ถูกโฮสต์ผู้เช่าของผู้ใช้ หลาย

นั่นหมายความว่า พิจารณาสำคัญที่สุดที่คุณจำเป็นต้องทำเมื่อเลือกการประชุม-ฉันตำแหน่งที่ตั้งสำหรับ ExpressRoute สำหรับ Office 365 เป็นตำแหน่งที่จะเชื่อมต่อบุคคลในองค์กรของคุณจากนั้น คำแนะนำทั่วไปสำหรับการเชื่อมต่อ Office 365 ที่ดีที่สุดคือใช้สาย เพื่อให้ผู้ใช้การร้องขอการบริการ Office 365 จะนำปิดลงในเครือข่ายของ Microsoft เส้นทางเครือข่ายที่สั้นที่สุด นี้นอกจากนี้มักถูกเรียกว่า 'ฮอตสปอ potato' สาย ตัวอย่างเช่น ถ้าผู้ใช้ Office 365 ที่มีส่วนใหญ่ในตำแหน่งที่ตั้งหนึ่ง หรือสอง เลือกประชุม-ฉันตำแหน่งที่ตั้งที่อยู่ในความใกล้เคียงใกล้ที่สุดไปยังตำแหน่งของผู้ใช้เหล่านั้น จะสร้างการออกแบบที่ดีที่สุด ถ้าบริษัทของคุณมีกลุ่มผู้ใช้ที่มีขนาดใหญ่ในภูมิภาคต่าง ๆ มากมาย คุณอาจต้องการพิจารณามีวงจร ExpressRoute หลาย และตรงตาม-ฉันตำแหน่งที่ตั้งไว้ สำหรับบางอย่างของตำแหน่งที่ตั้งผู้ใช้ของคุณ เส้นทางที่ดีสุด/สั้นลงในเครือข่าย Microsoft และ Office 365 อาจไม่ผ่านการประชุม WAN และ ExpressRoute ภายใน-ฉันชี้ แต่ผ่าน ทางอินเทอร์เน็ตได้

บ่อยครั้งที่ มีการประชุมหลาย-ฉันตำแหน่งที่ตั้งที่ไม่สามารถเลือกภายในขอบเขตด้วยความใกล้เคียงที่สัมพันธ์กันกับผู้ใช้ของคุณ กรอกข้อมูลในตารางต่อไปนี้เพื่อช่วยแนะนำของคุณตัดสินใจ

ประชุม ExpressRoute แผน-ฉันตำแหน่งที่ตั้งในแคลิฟอร์เนียและนิวยอร์ก

ตำแหน่งที่ตั้ง

จำนวนผู้ใช้

คาดเวลาแฝงของเครือข่าย Microsoft เหนือ egress อินเทอร์เน็ต

เวลาแฝงของเครือข่าย Microsoft เหนือ ExpressRoute ที่คาดไว้

Los Angeles

10,000

~ 15ms

~ 10ms (ผ่านทางลเลย์ Silicon)

DC วอชิงตัน

15,000

~ 20ms

~ 10ms (ผ่านทางนิวยอร์ก)

Dallas

5,000

~ 15ms

~ 40ms (ผ่านทางนิวยอร์ก)

หลังจากที่ตรงกับโครงสร้างเครือข่ายส่วนกลางแสดงขอบเขต Office 365 ผู้ให้บริการเครือข่าย ExpressRoute-ฉันตำแหน่งที่ตั้ง และปริมาณของคนตามตำแหน่งที่ตั้งได้รับการพัฒนา จะสามารถใช้เพื่อระบุถ้าสามารถทำการปรับให้เหมาะสมใด ๆ นั้นอาจแสดงส่วนกลาง hairpin เชื่อมต่อเครือข่ายที่ใช้งานกำหนดเส้นทางไปยังตำแหน่งที่มุมเพื่อที่จะได้รับการประชุม-ฉันตำแหน่งที่ตั้งไว้ ถ้า hairpin บนเครือข่ายส่วนกลางคือการตรวจพบนั้นควร remediated ได้ก่อน ใดค้นหาประชุมอื่น-ฉันตำแหน่งที่ตั้ง หรือใช้เลือกอินเทอร์เน็ตเริ่มทันที egress ชี้ไปยังหลีกเลี่ยงการ hairpin

ไดอะแกรมแรก แสดงตัวอย่างของลูกค้าที่มีสองตำแหน่งที่ตั้งที่มีอยู่จริงในอเมริกาเหนือ คุณสามารถดูข้อมูลเกี่ยวกับตำแหน่งที่ตั้งของ office ตำแหน่งที่ตั้งของผู้เช่า Office 365 และตรงกับหลายตัวเลือกสำหรับ ExpressRoute-ฉันตำแหน่งที่ตั้งไว้ ในตัวอย่างนี้ ลูกค้าที่มีเลือกการประชุม-ฉันตำแหน่งที่ตั้งตามสองหลัก ตามลำดับ:

  1. ความใกล้เคียงที่ใกล้ที่สุดไปยังบุคคลในองค์กรของพวกเขา

  2. ใกล้ที่สุดในความใกล้เคียงกับ datacenter Microsoft ถูกโฮสต์ที่ Office 365

ประชุมทางภูมิศาสตร์ ExpressRoute สหรัฐอเมริกา-ฉัน

การขยายแนวคิดนี้เพียงเล็กน้อยเพิ่มเติม ไดอะแกรมที่สองแสดงเป็นลูกค้าชาติหลายอย่างที่นำมาใช้กับข้อมูลที่คล้ายกันและทำการตัดสินใจ ลูกค้านี้มีสำนักงานขนาดเล็กในบังคลาเทศ มีเฉพาะ small ทีมสิบคนมุ่งความสนใจเติบโตของพวกเขา footprint ในภูมิภาค ไม่มีการประชุม-ฉันตำแหน่งที่ตั้งใน Chennai และ datacenter Microsoft ที่ ด้วย Office 365 ถูกโฮสต์ใน Chennai ดังนั้นการประชุม-ฉันตำแหน่งที่ตั้งจะทำให้เข้าใจ อย่างไรก็ตาม สำหรับสิบคน ค่าใช้จ่ายของวงจรเพิ่มเติมจะ burdensome เมื่อคุณดูเครือข่ายของคุณ คุณจะต้องตรวจสอบว่า เวลาแฝงที่เกี่ยวข้องในการส่งเครือข่ายของคุณผ่านเครือข่ายของคุณอย่างมีประสิทธิภาพมากกว่าใช้จ่ายเงินทุนในการรับวง ExpressRoute อื่น

หรืออีกวิธีหนึ่ง สิบคนในบังคลาเทศอาจพบประสิทธิภาพดียิ่งขึ้น ด้วยเครือข่ายของพวกเขาส่งทางอินเทอร์เน็ตไปยังเครือข่าย Microsoft กว่าพวกเขาจะกำหนดเส้นทางบนเครือข่ายของพวกเขาภายในขณะที่เราแสดงไว้ในไดอะแกรมแนะนำ และทำซ้ำด้านล่าง

เชื่อมต่อขาออกสำหรับไดอะแกรมภูมิภาค

สร้าง ExpressRoute ของคุณสำหรับการวางแผนการใช้งาน Office 365

แผนการใช้งานของคุณควรประกอบด้วยทั้งสองด้านเทคนิครายละเอียดของการกำหนดค่า ExpressRoute รวมถึงรายละเอียดของการกำหนดค่าทั้งหมดโครงสร้างพื้นฐานอื่น ๆ บนเครือข่ายของคุณ ต่อไปนี้

  • การวางแผนบริการที่แยกระหว่าง ExpressRoute อินเทอร์เน็ต

  • การวางแผนสำหรับแบนด์วิดท์ ความปลอดภัย ความพร้อมใช้งานสูง และล้มเหลว

  • ออกแบบขาเข้า และขาออกสาย รวมถึงการปรับให้เส้นทางสายอย่างเหมาะสมเหมาะสมสำหรับตำแหน่งที่ตั้งอื่น

  • ตัดสินใจเท่าใดจะโฆษณา ExpressRoute กำหนดเส้นทางลงในเครือข่ายของคุณ และกลไกสำหรับไคลเอ็นต์เพื่อเลือกเส้นทางอินเทอร์เน็ตหรือ ExpressRoute คืออะไร ตัวอย่างเช่น โดยตรงพร็อกซีที่กำหนดเส้นทาง หรือโปรแกรมประยุกต์

  • วางแผน DNS ระเบียนการเปลี่ยนแปลง รวมถึงรายการSender Policy Framework

  • วางแผนกลยุทธ์สำหรับ NAT รวมทั้งขาเข้า และขาออกแหล่ง NAT.

  • สำหรับการปรับใช้เริ่มต้น บริการทั้งหมดขาเข้า เช่นอีเมขาเข้าหรือเชื่อมต่อแบบไฮบริดของ จะแนะนำให้ใช้อินเทอร์เน็ต

  • วางแผนผู้ใช้ไคลเอ็นต์ LAN สาย เช่นการกำหนดค่าไฟล์ PAC/WPADกำหนดทิศทางเริ่มต้น พร็อกซีเซิร์ฟเวอร์ และปอนด์อังกฤษโฆษณาเส้นทาง

  • วางแผนในขอบเขตการกำหนดเส้นทาง ตลอดจนพร็อกซีเซิร์ฟเวอร์ ไฟร์วอลล์ พร็อกซี cloud

สร้างแผนสำหรับแบนด์วิดท์ที่จำเป็นสำหรับแต่ละปริมาณงาน Office 365 เวอร์ชันหลัก แยกต่างหากประเมิน Exchange Online, SharePoint Online และ Skype สำหรับข้อกำหนดด้านแบนด์วิดท์ Business แบบออนไลน์ คุณสามารถใช้อีกด้วยการประเมินที่เราได้จัดเตรียมไว้สำหรับ Exchange Online และ Skype สำหรับธุรกิจเป็นสถานที่เริ่มต้น อย่างไรก็ตาม การทดสอบนำร่องกับตัวอย่างพนักงานของโปรไฟล์ผู้ใช้และตำแหน่งที่ตั้งที่จำเป็นต้องใช้เพื่อทำความเข้าใจความต้องการด้านแบนด์วิดท์ขององค์กรของคุณทั้งหมด

เพิ่มวิธีจัดการความปลอดภัยที่แต่ละอินเทอร์เน็ตและตำแหน่งที่ตั้ง egress ExpressRoute เมื่อต้องการวางแผนของคุณ จำ ExpressRoute ทั้งหมดที่เชื่อมต่อกับ Office 365 ใช้ peering สาธารณะ และต้องยังคงมีระบบรักษาความปลอดภัยสอดคล้องกับนโยบายความปลอดภัยของบริษัทของการเชื่อมต่อกับเครือข่ายภายนอก

เพิ่มรายละเอียดการวางแผนของคุณเกี่ยวกับซึ่งบุคคลอื่นจะได้รับผลกระทบตามชนิดของการใช้งานไม่ได้และวิธีบุคคลเหล่านั้นจะสามารถดำเนินการทำงานของพวกเขาที่ผลิตในลักษณะที่ง่ายที่สุด

ข้อกำหนดด้านแบนด์วิดท์แผนรวมถึง Skype สำหรับความต้องการทางธุรกิจบน Jitter เวลาแฝง ความหนาแน่นของ และ Headroom

Skype สำหรับธุรกิจ Online จะมีข้อกำหนดของเครือข่ายเพิ่มเติมที่เฉพาะเจาะจงซึ่งมีรายละเอียดในบทความคุณภาพสื่อและประสิทธิภาพการทำงานของการเชื่อมต่อเครือข่ายใน Skype สำหรับธุรกิจ Onlineออก

อ่านส่วนแบนด์วิดท์ที่วางแผนสำหรับ Azure ExpressRouteในการวางแผนเครือข่าย ด้วย ExpressRoute สำหรับ Office 365

เมื่อดำเนินการประเมินแบนด์วิดท์กับผู้ใช้ของคุณทดสอบนำร่อง คุณสามารถใช้คำแนะนำของเรา ประสิทธิภาพการทำงานของ office 365 โดยใช้เส้นแนวหลักและประวัติประสิทธิภาพปรับแต่ง

การวางแผนสำหรับข้อกำหนดของความพร้อมใช้งานสูง

สร้างแผนสำหรับความพร้อมใช้งานสูงไปตรงกับความต้องการของคุณ และรวมนี้ลงในไดอะแกรมโทโพโลยีอัปเดตแล้วเครือข่ายของคุณ อ่านส่วนพร้อมใช้งานสูงและล้มเหลวด้วย Azure ExpressRouteในการวางแผนเครือข่าย ด้วย ExpressRoute สำหรับ Office 365

การวางแผนสำหรับข้อกำหนดด้านความปลอดภัยของเครือข่าย

สร้างแผนไปตามข้อกำหนดด้านความปลอดภัยเครือข่ายของคุณ และรวมนี้ลงในไดอะแกรมโทโพโลยีอัปเดตแล้วเครือข่ายของคุณ อ่านส่วนตัวควบคุมความปลอดภัย Applying เพื่อ ExpressRoute Azure สำหรับสถานการณ์สมมติของ Office 365ในการวางแผนเครือข่าย ด้วย ExpressRoute สำหรับ Office 365

ExpressRoute สำหรับ Office 365 มีข้อกำหนดของเครือข่ายขาออกที่อาจไม่คุ้นเคย มอบ ตัวที่อยู่ IP ที่เป็นตัวแทนผู้ใช้และเครือข่ายของคุณไปยัง Office 365 และทำหน้าที่เป็นจุดสิ้นสุดของแหล่งข้อมูลสำหรับการเชื่อมต่อเครือข่ายขาออกไปยัง Microsoft ต้องทำตามข้อกำหนดเฉพาะที่ระบุไว้ด้านล่าง

  1. จุดสิ้นสุดต้องสาธารณะที่อยู่ IP ที่ลงทะเบียนไว้ กับบริษัทของคุณ หรือสายการบินให้เชื่อมต่อ ExpressRoute แก่คุณ

  2. ปลายทางจะต้องประกาศไว้ไปยัง Microsoft และตรวจสอบ/ยอมรับ โดย ExpressRoute ด้วย

  3. จุดสิ้นสุดต้องไม่สามารถโฆษณาอินเทอร์เน็ตด้วยการวัดที่กำหนดเส้นทางเดียวกัน หรือข้อมูลเพิ่มเติมที่คุณต้องการ

  4. ไม่ต้องใช้ปลายทางสำหรับการเชื่อมต่อกับบริการของไมโครซอฟท์ที่ไม่ได้กำหนดค่าไว้เหนือ ExpressRoute

ถ้าดีไซน์เครือข่ายของคุณไม่เป็นไปตามข้อกำหนดเหล่านี้ จะมีความเสี่ยงด้านความสูงที่ผู้ใช้ของคุณจะพบความล้มเหลวในการเชื่อมต่อกับ Office 365 และบริการอื่น ๆ ของไมโครซอฟท์ได้เนื่องจากเส้นสีดำ holing หรือการกำหนดเส้นทางไม่สมมาตร เหตุการณ์นี้เกิดขึ้นเมื่อกำหนดเส้นทางไปไว้เหนือ ExpressRoute ร้องขอการบริการของไมโครซอฟท์ แต่กำหนดเส้นทางตอบกลับกลับ นอินเทอร์เน็ต หรือในทางกลับกัน และตอบสนองจะถูกตัด โดยอุปกรณ์เครือข่าย stateful เช่นไฟร์วอลล์

เมธอดโดยทั่วไปคุณสามารถใช้เพื่อให้ตรงกับความต้องการด้านบนจะใช้แหล่ง NAT หรือใช้เป็นส่วนหนึ่งของเครือข่ายของคุณให้มาสายการบิน ExpressRoute ของคุณ แหล่ง NAT ช่วยให้คุณเป็นนามธรรมรายละเอียดและส่วนกำหนดที่อยู่ IP ของเครือข่ายอินเทอร์เน็ตของคุณจาก ExpressRoute และ พร้อม ด้วยโฆษณาเส้นทาง IP proper ให้กลไกการง่าย ๆ เพื่อให้แน่ใจว่า symmetry เส้นทาง ถ้าคุณกำลังใช้อุปกรณ์เครือข่าย stateful ที่เฉพาะเจาะจงไปยังตำแหน่ง peering ExpressRoute คุณต้องใช้กลุ่ม NAT แยกต่างหากสำหรับแต่ละ ExpressRoute peering เพื่อให้แน่ใจว่า symmetry เส้นทาง

อ่านเพิ่มเติมเกี่ยวกับข้อกำหนด ExpressRoute NAT

เพิ่มเปลี่ยนแปลงสำหรับการเชื่อมต่อขาออกไปยังไดอะแกรมโทโพโลยีเครือข่าย

ส่วนใหญ่ปรับใช้ Office 365 enterprise สมมติบางรูปแบบการเชื่อมต่อขาเข้าจาก Office 365 services ภายในองค์กร เช่นสำหรับ Exchange, SharePoint และ Skype สำหรับธุรกิจสถานการณ์สมมติแบบไฮบริดของ migrations กล่องจดหมาย และการรับรองความถูกต้องโดยใช้โครงสร้างพื้นฐาน ADFS เมื่อคุณเปิดใช้งานการเติมเส้นระหว่างเครือข่ายภายในองค์กรของคุณและ Microsoft สำหรับการเชื่อมต่อขาออก ExpressRoute การเชื่อมต่อขาเข้าเหล่านี้โดยไม่ได้ตั้งใจอาจได้รับผลกระทบ โดยการกำหนดเส้นทางไม่สมมาตร แม้ว่าคุณจะมี ขั้นตอนดังกล่าวใช้ต่ออินเทอร์เน็ต แนะนำบางระวังที่อธิบายไว้ด้านล่างเพื่อให้แน่ใจว่า จะไม่มีผลกระทบต่ออินเทอร์เน็ตตามขั้นตอนขาเข้าจาก Office 365 กับระบบภายในองค์กร

เมื่อต้องการลดความเสี่ยงของการกำหนดเส้นทางไม่สมมาตรสำหรับขั้นตอนการรับส่งข้อมูลบนเครือข่ายขาเข้า ทั้งหมดของการเชื่อมต่อขาเข้าควรใช้แหล่ง NAT ก่อนที่พวกเขากำลังกำหนดเส้นทางลงในส่วนของเครือข่ายของคุณซึ่งมีการกำหนดเส้นทางการมองเห็นลงใน ExpressRoute ถ้าการเชื่อมต่อขาเข้าได้รับอนุญาตบนเครือข่ายส่วนตัว มีมองเห็นเส้นทางลงใน ExpressRoute โดยไม่มีแหล่ง NAT ร้องขอที่มาจาก Office 365 จะใส่จากอินเทอร์เน็ต แต่การตอบรับกลับไปยัง Office 365 จะต้องเส้นทางเครือข่าย ExpressRoute กลับไปยังเครือข่ายของ Microsoft ทำให้เกิดการกำหนดเส้นทางไม่สมมาตร

คุณอาจพิจารณาหนึ่งลวดลายการดำเนินการต่อไปนี้เพื่อตอบสนองข้อกำหนดนี้:

  1. ดำเนินการแหล่ง NAT ก่อนที่ร้องขอการกำหนดเส้นทางลงในเครือข่ายของคุณภายในโดยใช้อุปกรณ์เครือข่ายเช่นไฟร์วอลล์ หรือโหลดบาลานเซอร์บนเส้นทางจากอินเทอร์เน็ตกับระบบภายในองค์กรของคุณ

  2. ให้แน่ใจว่า เส้นทาง ExpressRoute จะไม่ไปใช้กับส่วนของเครือข่ายที่สิ้นสุดเซิร์ฟเวอร์ขาเข้า services เช่นหน้า หรือย้อนกลับระบบพร็อกซี จัดการการเชื่อมต่ออยู่อินเทอร์เน็ต

บัญชีสำหรับสถานการณ์สมมติเหล่านี้ในเครือข่ายของคุณอย่างชัดเจน และเก็บเข้าถึงเครือข่ายขาเข้าทั้งหมดต่อเนื่องไปไว้เหนือช่วยอินเทอร์เน็ตเพื่อลดความเสี่ยงในการดำเนินงานของการกำหนดเส้นทางไม่สมมาตรและปรับใช้

อาจมีกรณีที่คุณอาจเลือกโดยตรงกระแสบางขาเข้าไปไว้เหนือ ExpressRoute เชื่อมต่อ สำหรับสถานการณ์สมมติเหล่านี้ จดข้อควรพิจารณาเพิ่มเติมต่อไปนี้ลงในบัญชีผู้ใช้

  1. Office 365 สามารถเฉพาะเป้าหมายภายในองค์กรปลายทางที่ใช้ IPs สาธารณะ ซึ่งหมายความ ว่า แม้ว่าภายในองค์กรเท่านั้นมีแสดงปลายทางขาเข้าไปยัง Office 365 เหนือ ExpressRoute นั้นจำเป็นต้องมี IP สาธารณะที่เกี่ยวข้องกับไฟล์

  2. แก้ไขชื่อ DNS ทั้งหมดที่ให้บริการ Office 365 ทำเพื่อแก้ไขปลายทางในสถานที่เกิดขึ้นโดยใช้ DNS สาธารณะ นั่นหมายความว่า คุณต้องลงทะเบียน FQDN ปลายทางของบริการขาเข้าเมื่อต้องการแมป IP บนอินเทอร์เน็ต

  3. เมื่อต้องการได้รับการเชื่อมต่อเครือข่ายขาเข้าไปไว้เหนือ ExpressRoute เครือข่ายย่อย IP สาธารณะสำหรับปลายทางเหล่านี้ต้องการโฆษณาไปยัง Microsoft เหนือ ExpressRoute

  4. ขั้นตอนเหล่านี้ใช้งานเครือข่ายขาเข้าเพื่อให้แน่ใจว่าความปลอดภัยที่เหมาะสมที่ประเมินอย่างระมัดระวัง และตัวควบคุมเครือข่ายถูกนำไปใช้กับพวกเขาสอดคล้องกับความปลอดภัยของบริษัทและนโยบายเครือข่ายของคุณ

  5. เพียงครั้งเดียวของคุณภายในองค์กรโฆษณาปลายทางขาเข้าไปยัง Microsoft เหนือ ExpressRoute, ExpressRoute อย่างมีประสิทธิภาพจะใช้ เส้นที่คุณต้องการดังกล่าวปลายทางสำหรับบริการ Microsoft ทั้งหมด รวมถึง Office 365 ซึ่งหมายความ ว่า เครือข่ายย่อยเหล่านั้นปลายทางต้องเท่านั้นใช้สำหรับการติดต่อสื่อสารกับบริการ Office 365 และไม่มีบริการอื่นบนเครือข่ายของ Microsoft มิฉะนั้น ออกแบบของคุณจะทำให้ไม่สมมาตรสายที่ที่เชื่อมต่อขาเข้าจาก Microsoft อื่น ๆ บริการที่ต้องการกำหนดเส้นทางขาเข้าไปไว้เหนือ ExpressRoute ในขณะที่ส่งกลับเส้นทางจะใช้อินเทอร์เน็ต

  6. ในเหตุการณ์ ExpressRoute มีวง หรือประชุม-ฉันเป็นตำแหน่งที่ตั้งลง คุณจำเป็นต้องให้แน่ใจว่าภายในองค์กรขาเข้าปลายทางจะยังคงพร้อมใช้งานเพื่อยอมรับการร้องขอไปไว้เหนือเส้นทางเครือข่ายที่แยกต่างหาก ซึ่งอาจหมายความว่า เครือข่ายย่อยโฆษณาสำหรับปลายทางดังกล่าวถึงวงจร ExpressRoute หลาย

  7. เราแนะนำให้ใช้แหล่ง NAT สำหรับกระแสรับส่งข้อมูลบนเครือข่ายขาเข้าทั้งหมดที่ใส่เครือข่ายของคุณผ่าน ExpressRoute โดยเฉพาะอย่างยิ่งเมื่ออุปกรณ์เครือข่าย stateful เช่นไฟร์วอลล์ข้ามขั้นตอนเหล่านี้

  8. บริการบางรายการภายในองค์กร เช่นพร็อกซี ADFS หรือค้นหาอัตโนมัติของ Exchange อาจได้รับการร้องขอขาเข้าจากทั้งบริการ Office 365 และผู้ใช้ออกจากอินเทอร์เน็ต สำหรับการร้องขอเหล่านี้ Office 365 จะเป้าหมาย FQDN เดียวกันเป็นผู้ใช้เรียกผ่านทางอินเทอร์เน็ต อนุญาตการเชื่อมต่อผู้ใช้ขาเข้าจากอินเทอร์เน็ตให้เหล่านั้นปลายทางภายในองค์กร ขณะบังคับให้เชื่อมต่อ Office 365 เพื่อใช้ ExpressRoute แสดงความซับซ้อนที่กำหนดเส้นทางนัยสำคัญ สำหรับลูกค้าที่ใหญ่ ใช้สถานการณ์สมมติที่ซับซ้อนเช่นเหนือ ExpressRoute ที่ไม่ได้เนื่องจากสิ่งที่ควรพิจารณาในการดำเนินงาน ค่าใช้จ่ายในนี้เพิ่มเติมรวม ถึง การจัดการความเสี่ยงของการกำหนดเส้นทางไม่สมมาตร และจะให้คุณจัดการโฆษณาและนโยบายการกำหนดเส้นทางผ่านมิติหลายอย่างระมัดระวัง

คุณต้องการหลีกเลี่ยงการกำหนดเส้นทางเพื่อให้แน่ใจว่า บุคคลในองค์กรของคุณสามารถอย่างราบรื่นใช้ Office 365 ได้เช่นเดียวกับบริการอื่น ๆ ที่สำคัญบนอินเทอร์เน็ตไม่สมมาตร มีสองทั่วไปโครงมีลูกค้าที่ทำให้เกิดการกำหนดเส้นทางไม่สมมาตร ในตอนนี้ มีเวลาควรจะรีวิวการกำหนดค่าเครือข่ายที่คุณกำลังวางแผนที่จะใช้ และตรวจสอบถ้าสถานการณ์สมมติที่กำหนดเส้นทางนี้ไม่สมมาตรหนึ่งอาจมีอยู่

เมื่อต้องการเริ่มต้น เราจะตรวจสอบสถานการณ์แตกต่างกันสองสามที่เกี่ยวข้องกับไดอะแกรมเครือข่ายต่อไปนี้ ไดอะแกรมนี้ เซิร์ฟเวอร์ทั้งหมดที่ได้รับการร้องขอขาเข้า เช่น ADFS หรือภายในองค์กร แบบไฮบริดของ เซิร์ฟเวอร์เป็นในศูนย์ข้อมูลเจอร์ซีย์ใหม่ และโฆษณากับอินเทอร์เน็ต

  1. ในขณะที่เครือข่ายในขอบเขตมีความปลอดภัย จะ NAT แหล่งข้อมูลไม่พร้อมใช้งานสำหรับการร้องขอที่เข้ามา

  2. เซิร์ฟเวอร์ในศูนย์ข้อมูลเจอร์ซีย์ใหม่จะมองเห็นอินเทอร์เน็ตและการกำหนดเส้นทาง ExpressRoute

ภาพรวมการเชื่อมต่อ ExpressRoute

เรามีคำแนะนำเกี่ยวกับวิธีการแก้ปัญหาเหล่านั้น

ปัญหาที่ 1: Cloud เพื่อเชื่อมต่อภายในองค์กรผ่านทางอินเทอร์เน็ต

ไดอะแกรมต่อไปนี้แสดงให้เห็นเส้นทางเครือข่ายไม่สมมาตรทำเมื่อกำหนดค่าเครือข่ายของคุณไม่มี NAT สำหรับการร้องขอขาเข้าจาก Microsoft cloud ผ่านทางอินเทอร์เน็ต

  1. ขอขาเข้าจาก Office 365 ดึงข้อมูลอยู่ IP ของปลายทางภายในองค์กรจาก DNS สาธารณะ และส่งการร้องขอการเครือข่ายของคุณในขอบเขต

  2. ในการกำหนดค่าความผิดพลาดนี้ มี NAT แหล่งข้อมูลไม่มีการกำหนดค่า หรือพร้อมกับเครือข่ายในขอบเขตที่ปริมาณการใช้งานอยู่ที่ไหนส่งผลลัพธ์ใน IP แหล่งข้อมูลจริงที่อยู่ถูกใช้เป็นค่าที่ส่งกลับปลายทาง

    • เซิร์ฟเวอร์บนเครือข่ายของคุณกำหนดเส้นทางรับส่งข้อมูลส่งกลับไปยัง Office 365 ให้ผ่านการเชื่อมต่อเครือข่าย ExpressRoute ใด ๆ พร้อมใช้งาน

    • ผลลัพธ์เป็นเส้นทางแบบไม่สมมาตรสำหรับขั้นตอนนั้นไปยัง Office 365 เป็นผลลัพธ์ในการใช้งานไม่ได้เชื่อมต่อ

ปัญหาการกำหนดเส้นทาง ExpressRoute Asymetric 1

โซลูชัน 1a: แหล่ง NAT

เพิ่มแหล่งข้อมูล NAT เพื่อขอขาเข้าเพียงแค่แก้ไขเครือข่ายนี้รับการกำหนดค่า ในไดอะแกรมนี้:

  1. การร้องขอที่เข้ามายังใส่ผ่านเครือข่ายในขอบเขตของศูนย์ข้อมูลเจอร์ซีย์ใหม่ ขณะนี้ NAT แหล่งข้อมูลจะพร้อมใช้งาน

  2. การตอบกลับจากเซิร์ฟเวอร์เส้นทางค่าเข้าใกล้ IP เกี่ยวข้องกับ NAT แหล่งที่มาแทนที่เป็นอยู่ IP เดิม เป็นผลลัพธ์ในการตอบกลับที่ส่งกลับค่าตามแนวเส้นทางเครือข่าย

โซลูชันการกำหนดเส้นทาง ExpressRoute Asymetric 1

โซลูชัน 1b: กำหนดขอบเขตการกำหนดเส้นทาง

อีกวิธีหนึ่งคือ คุณสามารถเลือกเพื่อไม่อนุญาตให้ปอนด์อังกฤษ ExpressRoute นำหน้าจะถูกโฆษณา เอาเส้นทางเครือข่ายอื่นสำหรับคอมพิวเตอร์เหล่านั้น ในไดอะแกรมนี้:

  1. การร้องขอที่เข้ามายังใส่ผ่านเครือข่ายในขอบเขตของศูนย์ข้อมูลเจอร์ซีย์ใหม่ ขณะนี้หน้าที่โฆษณาจากไมโครซอฟท์เหนือวง ExpressRoute ไม่พร้อมใช้งานไปยังศูนย์ข้อมูลเจอร์ซีย์ใหม่

  2. การตอบกลับจากเซิร์ฟเวอร์เส้นทางค่าเข้าใกล้ IP เกี่ยวข้องกับอยู่ IP ต้นฉบับไปไว้เหนือเส้นทางเท่านั้นที่พร้อมใช้งาน เป็นผลลัพธ์ในการตอบกลับที่ส่งกลับค่าตามแนวเส้นทางเครือข่าย

โซลูชันการกำหนดเส้นทาง ExpressRoute Asymetric 2

ปัญหาที่ 2: Cloud เพื่อเชื่อมต่อภายในองค์กรเหนือ ExpressRoute

ไดอะแกรมต่อไปนี้แสดงกระทำเมื่อกำหนดค่าเครือข่ายของคุณไม่มี NAT สำหรับการร้องขอขาเข้าจาก Microsoft cloud เหนือ ExpressRoute เส้นทางเครือข่ายไม่สมมาตร

  1. ขอขาเข้าจาก Office 365 ดึงข้อมูลอยู่ IP จาก DNS และส่งการร้องขอการเครือข่ายของคุณในขอบเขต

  2. ในการกำหนดค่าความผิดพลาดนี้ มี NAT แหล่งข้อมูลไม่มีการกำหนดค่า หรือพร้อมกับเครือข่ายในขอบเขตที่ปริมาณการใช้งานอยู่ที่ไหนส่งผลลัพธ์ใน IP แหล่งข้อมูลจริงที่อยู่ถูกใช้เป็นค่าที่ส่งกลับปลายทาง

    • คอมพิวเตอร์บนเครือข่ายของคุณกำหนดเส้นทางรับส่งข้อมูลส่งกลับไปยัง Office 365 ให้ผ่านการเชื่อมต่อเครือข่าย ExpressRoute ใด ๆ พร้อมใช้งาน

    • ผลลัพธ์เป็นการเชื่อมต่อไม่สมมาตรกับ Office 365

ปัญหาการกำหนดเส้นทาง ExpressRoute Asymetric 2

แก้ไขปัญหาที่ 2: แหล่งข้อมูล NAT

เพิ่มแหล่งข้อมูล NAT เพื่อขอขาเข้าเพียงแค่แก้ไขเครือข่ายนี้รับการกำหนดค่า ในไดอะแกรมนี้:

  1. การร้องขอที่เข้ามายังใส่ผ่านเครือข่ายในขอบเขตของศูนย์ข้อมูลนิวยอร์ก ขณะนี้ NAT แหล่งข้อมูลจะพร้อมใช้งาน

  2. การตอบกลับจากเซิร์ฟเวอร์เส้นทางค่าเข้าใกล้ IP เกี่ยวข้องกับ NAT แหล่งที่มาแทนที่เป็นอยู่ IP เดิม เป็นผลลัพธ์ในการตอบกลับที่ส่งกลับค่าตามแนวเส้นทางเครือข่าย

โซลูชันการกำหนดเส้นทาง ExpressRoute Asymetric 3

กระดาษตรวจสอบว่า ดีไซน์เครือข่ายที่มีเส้นทาง symmetry

ณจุดนี้ คุณจำเป็นต้องตรวจสอบบนกระดาษว่า แผนของคุณใช้งานนำเสนอ symmetry กำหนดทิศทางสำหรับสถานการณ์สมมติแตกต่างกันที่คุณจะใช้ Office 365 คุณจะระบุเส้นทางเครือข่ายที่เฉพาะเจาะจงที่คาดว่าจะต้องทำเมื่อผู้ใช้ฟีเจอร์ต่าง ๆ ของบริการ จากเครือข่ายภายในองค์กรและ WAN สาย ไปยังอุปกรณ์ในขอบเขต ไปยังเส้นทางการเชื่อมต่อ ExpressRoute หรืออินเทอร์เน็ต และวิธีการแก้ ปัญหาการเชื่อมต่อไปยังจุดสิ้นสุดแบบออนไลน์

คุณจำเป็นต้องทำสิ่งนี้สำหรับเครือข่ายบริการ Office 365 ที่ถูกระบุก่อนหน้านี้เป็นบริการที่องค์กรของคุณจะนำมาใช้ ทั้งหมด

จะช่วยทำเดินกระดาษนี้เพื่อไปแต่ละของเส้นทางการกับบุคคลที่สอง อธิบายไปที่แต่ละฮอพเครือข่ายคาดว่าจะได้รับการกำหนดเส้นทางของถัดไปจาก และให้แน่ใจว่า คุณคุ้นเคยกับเส้นทางกำหนดเส้นทาง โปรดจำไว้ว่า จะให้เส้นทางการกำหนดขอบเขตข้อมูลเพิ่มเติมไปยัง Microsoft ที่อยู่ IP ของเซิร์ฟเวอร์ให้ต้นทุนการกำหนดเส้นทางต่ำกว่ากระบวนการเริ่มต้นอินเทอร์เน็ต ExpressRoute

กำหนดค่าการเชื่อมต่อไคลเอ็นต์การออกแบบ

ใช้ไฟล์ PAC กับ ExpressRoute

ถ้าคุณกำลังใช้พร็อกซีเซิร์ฟเวอร์สำหรับ internet ผูก ปริมาณการใช้งานจากนั้นคุณจำเป็นต้องปรับ PAC ใด ๆ หรือไฟล์การกำหนดค่าไคลเอ็นต์เพื่อให้แน่ใจว่า คอมพิวเตอร์ของไคลเอ็นต์บนเครือข่ายของคุณมีการกำหนดค่าอย่างถูกต้องเพื่อส่ง ExpressRoute ปริมาณการใช้งานที่คุณต้องลงใน Office 365 โดยไม่ต้อง transiting พร็อกซีเซิร์ฟเวอร์ของคุณ และที่เหลือปริมาณการใช้งาน รวมถึงการส่งข้อมูลบางอย่างของ Office 365 จะถูกส่งไปยังพร็อกซีที่เกี่ยวข้อง อ่านของเราแนะนำในการจัดการ Office 365 ปลายทางตัวอย่าง PAC ไฟล์

หมายเหตุ: ปลายทางเปลี่ยนแปลงบ่อย มักจะเป็นรายสัปดาห์ คุณควรทำการเปลี่ยนแปลงที่ยึดตามบริการและฟีเจอร์ขององค์กรของคุณได้ไปใช้เพื่อลดจำนวนการเปลี่ยนแปลงที่คุณต้องการให้ทันสมัยอยู่เสมอเท่านั้น ความสนใจปิดจ่ายจนถึงวันมีประสิทธิภาพในตัวดึงข้อมูล RSS ที่จะประกาศการเปลี่ยนแปลง และระเบียนจะถูกเก็บของทั้งหมดในอดีตเปลี่ยน IP ที่อยู่ที่ถูกประกาศอาจไม่สามารถโฆษณา หรือถูกเอาออกจากโฆษณา จนถึงวันมีผลบังคับใช้

สร้างขั้นตอนการทดสอบและการปรับใช้ของคุณ

แผนการใช้งานของคุณควรรวมทั้งการทดสอบและการวางแผนย้อนกลับ ถ้าคุณใช้ไม่ทำงานตามที่คาด แผนควรถูกออกแบบมาเพื่อน้อยที่สุดที่มีผลกระทบต่อจำนวนคนก่อนที่มีการตรวจพบปัญหา ต่อไปนี้เป็นบางหลักระดับสูงแผนของคุณควรพิจารณา

  1. ขั้นตอนเครือข่ายส่วนและผู้ใช้บริการทะเบียนเพื่อลดขัดข้อง

  2. วางแผนสำหรับการทดสอบการกำหนดเส้นทางกับ traceroute และ TCP เชื่อมต่อจากโฮสต์การเชื่อมต่ออินเทอร์เน็ตแยกต่างหาก

  3. ควร ทดสอบของบริการขาเข้า และขาออกควรทำบนเครือข่ายแบบทดสอบที่แยกออกมีผู้เช่าแบบทดสอบ Office 365

    • หรืออีกวิธีหนึ่ง ทดสอบสามารถดำเนินการกับเครือข่ายผลิตถ้าไม่ได้ใช้ Office 365 หรืออยู่ในการทดสอบนำร่องลูกค้า

    • หรืออีกวิธีหนึ่ง ทดสอบสามารถตรวจสอบ และดำเนินการในระหว่างการใช้งานไม่ได้การผลิตที่ถูกตั้งค่าสำหรับการทดสอบนอกเหนือจากเท่านั้น

    • หรืออีกวิธีหนึ่ง ทดสอบสามารถทำได้ โดยการคลิกที่เส้นทางสำหรับแต่ละบริการบนแต่ละโหนเราเตอร์ชั้น 3 นั้น ควรจะใช้ฤดูใบไม้ร่วงนี้กลับถ้าไม่มีอื่น ๆ ทดสอบเป็นไปได้เนื่องจากไม่มีการทดสอบทางกายภาพทำให้เกิดความเสี่ยง

ขั้นตอนต่าง ๆ ในการปรับใช้ควรย้อนออกไปยังกลุ่มบุคคลขนาดเล็กในขั้นตอนเพื่ออนุญาตให้ทดสอบก่อนที่จะปรับใช้กับกลุ่มของบุคคลที่มีขนาดใหญ่ ต่อไปนี้ได้หลายวิธีในการปรับใช้ ExpressRoute ของขั้นตอน

  1. ตั้งค่า ExpressRoute ด้วย Microsoft peering และมีโฆษณาเส้นทางที่ส่งต่อไปยังโฮสต์เดียวเท่านั้นสำหรับแบ่งระยะทดสอบ

  2. กำหนดเส้นทางไปยัง ExpressRoute เครือข่ายส่วนตัวบนเครือข่ายเดียวแรกที่การโฆษณา และขยายโฆษณาเส้นทาง โดยส่วนเครือข่ายหรือภูมิภาคของคุณ

  3. ถ้าการปรับใช้ Office 365 เป็นครั้งแรก ใช้การปรับใช้ในเครือข่าย ExpressRoute เป็นทดสอบนำร่องจำนวนบุคคลขนาดเล็ก

  4. ถ้าใช้พร็อกซีเซิร์ฟเวอร์ คุณสามารถกำหนดค่าไฟล์ PAC ทดสอบโดยตรงจำนวนผู้ ExpressRoute ด้วยการทดสอบและคำติชมเล็กก่อนที่จะเพิ่มข้อมูลเพิ่มเติมอีก

แผนการใช้งานของคุณควรรายการแต่ละขั้นตอนการปรับใช้ที่ต้องทำหรือคำสั่งที่จำเป็นต้องใช้การปรับใช้การกำหนดค่าการเชื่อมต่อเครือข่าย เมื่อมาถึงเวลาที่ใช้งานไม่ได้เครือข่ายทั้งหมดของการเปลี่ยนแปลงกำลังทำควรจากแผนการปรับใช้เป็นลายลักษณ์อักษรที่เขียนล่วงหน้าและแบบเพียร์ตรวจทาน ดูคำแนะนำของเราในการกำหนดค่า ExpressRoute ทางเทคนิค

  • อัปเดระเบียน SPF TXT ของคุณถ้าคุณเปลี่ยนที่อยู่ IP สำหรับเซิร์ฟเวอร์ใด ๆ ภายในองค์กรที่จะส่งอีเมล

  • ปรับปรุงรายการ DNS ใด ๆ สำหรับเซิร์ฟเวอร์ภายในองค์กรถ้าคุณเปลี่ยนที่อยู่ IP เพื่อให้เหมาะสมกับการกำหนดค่า NAT ใหม่

  • ให้แน่ใจว่า คุณได้สมัครใช้งานตัวดึงข้อมูล RSS สำหรับ Office 365 แจ้งให้ทราบปลายทางในการเก็บรักษาโครงแบบกำหนดเส้นทางหรือพร็อกซี

หลังจากการปรับใช้ ExpressRoute เสร็จสมบูรณ์ ควรดำเนินขั้นตอนในการวางแผนการทดสอบ ผลลัพธ์สำหรับแต่ละขั้นตอนควรเข้าสู่ระบบ คุณต้องมีขั้นตอนสำหรับการนำกลับมาใช้กับสภาพแวดล้อมการผลิตเดิมในกรณีระบุผลลัพธ์แผนทดสอบที่นำไปใช้ไม่ประสบความสำเร็จ

ขั้นตอนการทดสอบของคุณควรรวมทดสอบสำหรับแต่ละบริการเครือข่ายขาเข้า และขาออกสำหรับ Office 365 ทั้งสองจะใช้ ExpressRoute และขั้นตอนที่จะไม่ ขั้นตอนควรรวมทดสอบจากตำแหน่งที่ตั้งบนเครือข่ายที่ไม่ซ้ำกันแต่ละรวมถึงผู้ใช้ที่ไม่ได้อยู่ในสถานที่ใน LAN ของบริษัท

ตัวอย่างของกิจกรรมทดสอบมีดังนี้

  1. แก้ไขจากเตอร์ภายในองค์กรกับเครือข่ายตัวดำเนินการ

  2. ตรวจสอบ 500 + Office 365 และ CRM IP ออนไลน์อยู่โฆษณาจะได้รับเตอร์ภายในองค์กร

  3. ตรวจสอบของคุณขาเข้า และขาออก NAT กำลังดำเนินการระหว่าง ExpressRoute และเครือข่ายภายใน

  4. ตรวจสอบว่า เส้นทางเพื่อ NAT ของคุณจะถูกโฆษณาจากเตอร์

  5. ตรวจสอบว่า ExpressRoute ยอมรับคำนำหน้าโฆษณาของคุณ

    • ใช้ cmdlet ต่อไปนี้เพื่อตรวจสอบ peering โฆษณา:

    • Get-AzureRmExpressRouteCircuitRouteTable -DevicePath Primary -ExpressRouteCircuitName TestER -ResourceGroupName RG -PeeringType MicrosoftPeering
  6. ตรวจสอบ IP NAT ของคุณสาธารณะช่วงไม่โฆษณาไปยัง Microsoft ผ่าน ExpressRoute หรือวงจรเครือข่ายอินเทอร์เน็ตสาธารณะอื่น ๆ ยกเว้นว่าเป็นชุดย่อยบางชุดของช่วงมีขนาดใหญ่ตามตัวอย่างก่อนหน้านี้

  7. วงจร ExpressRoute จะจับคู่ ตรวจสอบว่า เซสชันปอนด์อังกฤษทั้งสองจะทำงานอยู่

  8. ตั้งค่าโฮสต์เดียวบนภายในของ NAT ของคุณ และใช้ ping, tracert และ tcpping เพื่อทดสอบการเชื่อมต่อระหว่างวงใหม่เพื่อ host outlook.office365.com อีกวิธีหนึ่งคือ คุณสามารถใช้เครื่องมือเช่น Wireshark หรือ 3.4 จอภาพเครือข่ายของ Microsoft บนพอร์ตหน้าคู่เพื่อ MSEE เพื่อตรวจสอบที่คุณกำลังเชื่อมต่อกับอยู่ IP ที่เกี่ยวข้องกับ outlook.office365.com

  9. ทดสอบฟังก์ชันระดับของแอปพลิเคชันสำหรับ Exchange Online

    • ทดสอบ Outlook จะสามารถเชื่อมต่อกับ Exchange Online และส่ง/รับอีเมล

    • ทดสอบ Outlook จะสามารถใช้โหมดออนไลน์

    • ทดสอบความสามารถของการเชื่อมต่อและส่ง/รับสมาร์ทโฟน

  10. ทดสอบฟังก์ชันระดับของแอปพลิเคชันสำหรับ SharePoint Online

    • ทดสอบ OneDrive for Business ไคลเอ็นต์การซิงค์

    • ทดสอบการเข้าถึงเว็บ SharePoint Online

  11. ทดสอบฟังก์ชันระดับของแอปพลิเคชันสำหรับ Skype สำหรับสถานการณ์สมมติเรียก Business:

    • เข้าร่วมการประชุมทางโทรศัพท์เป็นผู้ใช้การรับรองความถูกต้อง [เชิญเริ่มต้น โดยผู้ใช้]

    • เชิญผู้ใช้การประชุมทางโทรศัพท์ [เชิญส่งจาก MCU]

    • เข้าร่วมการประชุมเป็นแบบไม่ระบุชื่อผู้ใช้ Skype ที่สำหรับแอปพลิเคชันบนเว็บธุรกิจ

    • เข้าร่วมทางโทรศัพท์ของคุณเชื่อมต่อพีซีผ่านสาย โทรศัพท์ IP และอุปกรณ์เคลื่อนที่

    • ผู้ใช้ภายนอก o โทรเพื่อตรวจสอบ PSTN โทร: สายเรียกเข้าเสร็จสมบูรณ์ คุณภาพการโทรจะยอมรับ เวลาการเชื่อมต่อจะยอมรับ

    • ตรวจสอบสถานะการแสดงตนสำหรับที่ติดต่อที่มีการปรับปรุงสำหรับทั้งสองสมาชิกของผู้เช่า และผู้ใช้ที่ติดต่อกับภายนอก

กำหนดเส้นทางไม่สมมาตรคือ ปัญหาการนำไปใช้โดยทั่วไป ต่อไปนี้เป็นแหล่งข้อมูลบางอย่างทั่วไปสำหรับการค้นหา:

  • ใช้การเปิด หรือแบบแฟลตเครือข่ายกำหนดเส้นทางโทโพโลยี โดยไม่มีแหล่ง NAT ในสถานที่

  • ไม่ได้ใช้ SNAT เพื่อกำหนดเส้นทางขาเข้าบริการผ่านทางอินเทอร์เน็ตและ ExpressRoute เชื่อมต่อ

  • ไม่ได้ทดสอบบริการขาเข้าบน ExpressRoute บนเครือข่ายทดสอบก่อนที่จะปรับใช้อย่างแพร่หลาย

การปรับใช้การเชื่อมต่อ ExpressRoute ผ่านเครือข่ายของคุณ

ขั้นตอนการปรับใช้กับส่วนหนึ่งของเครือข่ายครั้ง เรื่อย ๆ ย้อนออกจากการเชื่อมต่อกับส่วนต่าง ๆ ของเครือข่ายด้วยการวางแผนเพื่อย้อนกลับสำหรับแต่ละส่วนเครือข่ายใหม่ ถ้าการปรับใช้ถูกจัดชิดกับการปรับใช้ Office 365 ปรับใช้กับผู้ใช้ทดสอบนำร่อง Office 365 ของคุณ และขยายจากที่นั่น

แรก สำหรับการทดสอบของคุณ จากนั้น สำหรับการผลิต:

  • เรียกใช้การปรับใช้ขั้นตอนการเปิดใช้งาน ExpressRoute

  • ทดสอบของคุณเห็นเส้นทางเครือข่ายกำลังตามที่คาดไว้

  • ดำเนินการทดสอบในแต่ละบริการขาเข้า และขาออก

  • ย้อนกลับถ้าคุณพบปัญหาใด ๆ

หลังจากที่คุณมีแผนเสร็จสมบูรณ์แล้วบนกระดาษ ได้เวลาที่จะทดสอบที่ระดับสีแบบขนาดเล็ก ในการทดสอบนี้ คุณจะสร้างการเดียว ExpressRoute เชื่อมต่อกับ Microsoft Peering กับเครือข่ายย่อยทดสอบบนเครือข่ายภายในองค์กรของคุณ คุณสามารถกำหนดค่าในผู้เช่าทดลองใช้ของ Office 365ด้วยการเชื่อมต่อ และโทร จากซับทดสอบ และรวมทั้งหมดขาเข้า และขาออกบริการที่คุณจะใช้ในการผลิตในซับทดสอบ ตั้งค่า DNS สำหรับส่วนเครือข่ายทดสอบ และสร้างบริการขาเข้า และขาออกทั้งหมด ดำเนินการทดสอบแผนของคุณ และให้แน่ใจว่า คุณคุ้นเคยกับการกำหนดเส้นทางสำหรับแต่ละบริการและเผยแพร่กำหนดเส้นทาง

เมื่อคุณทำให้เสร็จสมบูรณ์รายการอธิบายไว้ข้างต้น ตรวจสอบปิดพื้นที่คุณทำเสร็จแล้ว และให้แน่ใจว่าคุณ และทีมของคุณได้รับการตรวจทานเหล่านั้นก่อนที่จะดำเนินการปรับใช้ และการทดสอบแผน

  • รายการของบริการขาเข้า และขาออกที่เกี่ยวข้องในการเปลี่ยนแปลงเครือข่าย

  • ไดอะแกรมโครงสร้างเครือข่ายส่วนกลางแสดง egress อินเทอร์เน็ตและการประชุม ExpressRoute-ฉันตำแหน่งที่ตั้งไว้

  • ไดอะแกรมกำหนดเส้นทางเครือข่ายเห็นเส้นทางเครือข่ายอื่น ๆ ที่ใช้สำหรับแต่ละบริการปรับใช้

  • การปรับใช้การวางแผน โดยใช้ขั้นตอนการดำเนินการเปลี่ยนแปลงและย้อนกลับถ้าจำเป็น

  • แผนทดสอบสำหรับการทดสอบแต่ละบริการ Office 365 และเครือข่าย

  • ตรวจสอบกระดาษของกระบวนการผลิตสำหรับบริการขาเข้า และขาออก

  • การทดสอบเสร็จสมบูรณ์แล้วข้ามส่วนเครือข่ายแบบทดสอบที่รวมถึงการทดสอบความพร้อมใช้งาน

เลือกหน้าต่างใช้งานไม่ได้ที่ยาวเพียงพอสำหรับการเรียกใช้ผ่านแผนการปรับใช้ทั้งหมดและแผนทดสอบ มีเวลาที่พร้อมใช้งานสำหรับการแก้ไขปัญหาและเวลาสำหรับการย้อนกลับถ้าจำเป็นต้องมีบางอย่าง

คำเตือน: เนื่องจากธรรมชาติซับซ้อนของเส้นบนอินเทอร์เน็ตและ ExpressRoute แนะนำให้เพิ่มลงในหน้าต่างนี้เพื่อจัดการการแก้ไขปัญหาการกำหนดเส้นทางที่ซับซ้อนในเวลาบัฟเฟอร์เพิ่มเติม

QoS จำเป็นต้องรับประโยชน์เสียงและการประชุมสำหรับ Skype สำหรับธุรกิจแบบออนไลน์ คุณสามารถกำหนดค่า QoS หลังจากที่คุณมี ensured ว่า การเชื่อมต่อเครือข่าย ExpressRoute ไม่บล็อกอย่างใดอย่างหนึ่งของคุณอื่น ๆ Office 365 บริการการเข้าถึง กำหนดค่าสำหรับ QoS ได้อธิบายในบทความExpressRoute และ QoS ใน Skype สำหรับธุรกิจ Online

การแก้ไขปัญหาการนำไปใช้

ตำแหน่งแรกเมื่อต้องการดูอยู่ที่ขั้นตอนในคู่มือนี้ใช้งาน ถูกใด ๆ ไม่ได้รับในแผนการใช้งานของคุณได้อย่างไร ย้อนกลับ และเรียกใช้เครือข่าย small ทดสอบถ้าเป็นไปได้เมื่อต้องการทำซ้ำข้อผิดพลาด และดีบักมีเพิ่มเติม

ระบุที่ขาเข้า หรือขาออกบริการล้มเหลวในระหว่างการทดสอบ รับที่อยู่ IP และเครือข่ายย่อยโดยเฉพาะอย่างยิ่งสำหรับแต่ละบริการที่ล้มเหลว ไปข้างหน้า และแนะนำให้ไดอะแกรมโทโพโลยีเครือข่ายบนกระดาษ และตรวจสอบกำหนดเส้นทาง ตรวจสอบโดยเฉพาะอย่างยิ่งที่กำหนดเส้นทาง ExpressRoute โฆษณาไปยัง ทดสอบที่กำหนดเส้นทางในระหว่างการใช้งานไม่ได้ถ้าเป็นไปได้ ด้วยส่งข้อมูล

เรียกใช้ PSPing กับการติดตามเครือข่ายไปแต่ละจุดสิ้นสุดของลูกค้า และประเมินต้นทางและปลายทาง IP addresses เพื่อตรวจสอบว่า จะตามที่คาดไว้ เรียกใช้ telnet การโฮสต์จดหมายใด ๆ ที่คุณเปิดเผยบนพอร์ต 25 และตรวจสอบว่า SNAT ถูกซ่อนที่อยู่ IP ของแหล่งข้อมูลต้นฉบับถ้านี้ถูกต้อง

โปรดจำไว้ว่าวัตถุออกแบบในขณะที่ปรับใช้ Office 365 ด้วยการเชื่อมต่อ ExpressRoute ที่คุณต้องการให้แน่ใจว่าทั้งสองที่กำหนดค่าเครือข่ายสำหรับ ExpressRoute และคุณได้ยังปรับให้เหมาะสมคอมโพเนนต์บนเครือข่ายของคุณเช่นคอมพิวเตอร์ของไคลเอ็นต์ นอกจากการใช้คู่มือการวางแผนนี้เพื่อแก้ไขปัญหาขั้นตอนคุณอาจไม่ได้รับ เรายังเขียนการวางแผนสำหรับ Office 365 การแก้ไขปัญหาประสิทธิภาพ

นี่คือลิงก์ย่อคุณสามารถใช้เพื่อกลับมา: https://aka.ms/implementexpressroute365

หัวข้อที่เกี่ยวข้อง

เครือข่ายการเชื่อมต่อไปยัง Office 365
ExpressRoute Azure สำหรับ Office 365
จัดการ ExpressRoute สำหรับการเชื่อมต่อ Office 365
กำหนดเส้นทางกับ ExpressRoute สำหรับ Office 365
เครือข่ายที่มีการวางแผนกับ ExpressRoute สำหรับ Office 365
ชุมชนใช้ปอนด์อังกฤษใน ExpressRoute สำหรับสถานการณ์สมมติของ Office 365 (เวอร์ชัน preview)
คุณภาพสื่อและประสิทธิภาพการทำงานของการเชื่อมต่อเครือข่ายใน Skype สำหรับธุรกิจ Online
เครือข่ายของคุณสำหรับ Skype สำหรับธุรกิจออนไลน์ที่ปรับให้เหมาะสม
ExpressRoute และ QoS ใน Skype สำหรับธุรกิจ Online
โทร ExpressRoute โดยใช้ขั้นตอน
ประสิทธิภาพการทำงานของ Office 365 โดยใช้เส้นแนวหลักและประวัติประสิทธิภาพปรับแต่ง
ประสิทธิภาพการทำงาน การแก้ไขปัญหาการวางแผนสำหรับ Office 365
Office 365 Url และช่วงที่อยู่ IP
เครือข่ายของ Office 365 และปรับแต่งประสิทธิภาพการทำงาน

หมายเหตุ: ข้อจำกัดความรับผิดชอบของการแปลด้วยเครื่อง: บทความนี้มีการแปลด้วยระบบคอมพิวเตอร์โดยไม่มีการดำเนินการโดยบุคคล Microsoft จัดให้มีการแปลด้วยเครื่องนี้เพื่อช่วยให้ผู้ใช้ที่ไม่ได้พูดภาษาอังกฤษสามารถใช้ประโยชน์จากเนื้อหาเกี่ยวกับผลิตภัณฑ์ บริการและเทคโนโลยีของ Microsoft เนื่องจากบทความมีการแปลด้วยเครื่อง อาจมีข้อผิดพลาดด้านคำศัพท์ ไวยากรณ์หรือรูปประโยค

ขยายทักษะของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Office Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×