Office 365 için ExpressRoute ile Ağ planlama

Önemli : Bu makale makine çevisidir. Bkz. yasal uyarı. Bu makalenin İngilizce sürümüne buradan ulaşabilirsiniz.

Office 365 için ExpressRoute arasında Katman 3 bağlantı sağlar ağınızı ve Microsoft'un kiracılara. Office 365'ın ön uç sunucularının kenarlık Ağ Geçidi Protokolü (BGP) yol duyurularını devreler kullanın. Office 365, TCP/IP'ye yolunu doğru seçmek gerektiğinde, şirket içi aygıtlarınızı açısından bakıldığında, Azure ExpressRoute Internet alternatif olarak görünür.

Azure ExpressRoute, Microsoft'un kiracılara içinde Office 365 sunucuları tarafından sunulan desteklenen özellikler ve hizmetler belirli bir dizi doğrudan bir yol sağlar. Azure ExpressRoute Microsoft kiracılara veya etki alanı adı çözümlemesi gibi temel Internet Hizmetleri için Internet bağlantısı yerini almayacaktır. Azure ExpressRoute ve, Internet devreler güvenli ve Fazlalık olmalıdır.

Aşağıda tabloda, Office 365 bağlamında İnternet ile Azure ExpressRoute bağlantıları arasındaki birkaç farklılık vurgulanır.

Ağ planlamasındaki farklılıklar

İnternet ağ bağlantısı

ExpressRoute ağ bağlantısı

Aşağıdakiler gibi İnternet hizmetlerine erişim;

  • DNS ad çözümlemesi

  • Sertifika iptal doğrulaması

  • İçerik teslim ağları

Evet

Microsoft’un sahip olduğu DNS ve/veya CDN altyapısına yönelik istekler ExpressRoute ağını kullanabilir.

Aşağıdakiler gibi Office 365 hizmetlerine erişim;

  • Exchange Online

  • SharePoint Online

  • Skype Kurumsal Çevrimiçi

  • Office Online

  • Office 365 Portalı ve Kimlik Doğrulaması

Evet, tüm uygulamalar ve özellikler

Evet, belirli uygulamaların ve özelliklerin

Çevrede şirket içi güvenliği.

Evet

Evet

Yüksek kullanılabilirlik planlaması.

Alternatif İnternet ağ bağlantısına yük devretme

Alternatif bir ExpressRoute bağlantı yerine çalışma

Öngörülebilir ağ profiliyle doğrudan bağlantı.

Hayır

Evet

IPv6 bağlantısı.

Evet

Evet

Daha fazla ağ Planlama Kılavuzu için aşağıdaki konu başlıklarının genişletin. Biz de 10-bölümü daha derin çekecek Office 365 eğitim için Azure ExpressRoute serisini kaydettiğinize.

Varolan bir Azure ExpressRoute devre kullanıyorsanız ve Office 365 bağlantısı bu devre eklemek istiyorsunuz, devreler, çıkış konumları ve Office 365 alanınızın ihtiyaçlarını karşılayan emin olmak için devreler boyutunu telefonundan görünmelidir. Kullanım. Çoğu müşteriler ek bant genişliği gerektiren ve birçok ek devreler gerektirir.

Var olan postanızı Azure ExpressRoute devreler üzerinden Office 365 erişimi sağlamak için Office 365 hizmetlerini sağlamak için yapılandırma yol filtreleri erişilebilir.

Müşteri anlam abonelikleri müşteriler için bağlı olduğu merkezli Azure ExpressRoute aboneliğidir. Müşteri, birden çok Azure ExpressRoute devreler olabilir ve bu devreler üzerinden birçok Microsoft bulut kaynaklara erişebilirsiniz. Örneğin, bir Azure erişmek seçim yapabileceğiniz barındırılan sanal makine, bir Office 365 test Kiracı ve bir Office 365 üretim Kiracı üzerinde fazlalık Azure ExpressRoute devreler çifti.

Bu tabloda dikizleyen ilişkiler uygulamak, devreler üzerinden seçebileceğiniz iki tür özetlenmektedir.

Eşlik ilişkisi

Azure Özel

Microsoft

Hizmetler

IaaS: Azure Sanal Makineleri

PaaS: Azure genel Hizmetleri

SaaS: Office 365

SaaS: Dynamics 365

Connection initiation

Müşteriden Microsoft’a

Microsoft’tan Müşteriye

Müşteriden Microsoft’a

Microsoft’tan Müşteriye

QoS desteği

QoS Yok

QoS1

1QoS şu anda yalnızca Skype Kurumsal’ı destekler.

Her Office 365 müşteri kişilerin sayısına bağlı olarak benzersiz bant genişliği gereksinimlerini nasıl etkin her Office 365 uygulama ve şirket içi veya karma donanım ve ağ güvenlik kullanımını gibi diğer etmenler sahip oldukları her konumda bulunur. yapılandırmaları.

Bant genişliğinin çok az olması tıkanıklığı, verilerin yeniden iletimine ve öngörülemeyen gecikmelere neden olur. Bant genişliğinin çok fazla olması gereksiz bir maliyet getirir. Mevcut bir ağda, bant genişliği çoğunlukla devredeki kullanılabilir boşluk payının yüzde olarak miktarı cinsinden gösterilir. Boşluk payının %10 olması büyük olasılıkla tıkanıklığa neden olurken, %80 olması genelde gereksiz maliyet anlamına gelir. Tipik hedef boşluk payı ayırmaları %20 ile %50 arasındadır.

Bant genişliği doğru düzeyini bulmak için varolan ağ tüketimi sınamak için en iyi düzeneği olur. Bu kullanım doğru ölçüsü bulunmalıdır ve her ağ yapılandırması tek yolu ve uygulamalar içinde benzersiz bazı yolları gösterilmektedir. Ne zaman, ölçme toplam bant genişliği kullanımını, gecikme ve ağınızı anlamak için TCP tıkanıklık Kapat dikkat bulundurmanız gereken gerekiyor.

Bir kez tüm ağ uygulamaları, fiili kullanım belirlemek için kuruluşunuzdaki kişilerin farklı profilleri kapsar küçük bir grup ile pilot Office 365 içeren bir tahmini temel varsa ve miktarı tahmin etmek için iki ölçüleri kullanma bant genişliği için her office konum zorunlu. Gecikme veya, test sonucuna TCP tıkanıklık sorunları varsa, Office 365 kullanan kişiler için daha yakın çıkış taşıma veya SSL şifre çözme/İnceleme gibi tarama yoğun ağ kaldırmak yapmanız gerekebilir.

Tüm ağ işleme ne tür önerilir bizim öneriler ExpressRoute hem de Internet devreler için geçerlidir. Aynı bizim Performans ayar siteyönergelerine geri kalanı için geçerlidir.

Azure ExpressRoute bağlantı güvenliğini sağlama Internet bağlantısı güvenliğini sağlama olarak aynı ilkeleri başlar. Ağ ve çevre denetimlerini kendi şirket içi ağ bağlanma Office 365 ve diğer Microsoft bulut ExpressRoute yol boyunca dağıtmak birçok müşteri seçin. Bu denetimler de güvenlik duvarları, uygulama proxy'leri, veri sızıntı önleme, izinsiz giriş algılama, izinsiz giriş önleme sistemleri ve benzeri içerebilir. Çoğu durumda trafiğini şirket içi ve müşteri şirket içi ağ trafiğini şirket içi bir genel olarak giderek'ndan başlatılan karşı giderek Microsoft tarafından başlatılan trafiğinin karşılaştırması, Microsoft'a giderek'ndan başlatılan denetimleri farklı düzeylerde müşteriler uygulamak Internet hedef.

İşte size birkaç örnek güvenlik dağıtmak için seçtiğiniz ExpressRoute bağlantısı modeli ile tümleştirme.

ExpressRoute tümleştirme seçeneği

Ağ güvenlik çevre modeli

Bulut değişiminde birlikte bulunma

ExpressRoute bağlantısının oluşturulduğu birlikte bulunma tesisinde yeni güvenlik/çevre altyapısını yükleyin veya mevcut altyapıdan yararlanın.

Yönlendirme ve bağlantısı amaçlar ve şirket içi güvenlik/çevre altyapı içine birlikte konum tesis geri çekme bağlantılarından için tamamen Dengeleme birlikte konum olanağı.

Noktadan Noktaya Ethernet

Noktadan Noktaya ExpressRoute bağlantısını mevcut şirket içi güvenlik/çevre altyapısı konumunda sonlandırın.

Yeni güvenlik/çevre altyapısı belirli ExpressRoute yolunu yükleyin ve Noktadan noktaya bağlantı sonlandırın.

Tüm Noktalar Arası IPVPN

Office 365 bağlantısı için ExpressRoute’ta kullanılan IPVPN’e çıkış yapan tüm konumlarda mevcut şirket içi güvenlik/çevre altyapısından yararlanın.

Güvenlik/çevre sunmak için belirli şirket içi konumlara Office 365 için ExpressRoute için kullanılan IPVPN hairpin belirlenen.

Bazı servis sağlayıcıları de yönetilen güvenlik çevre işlevler Azure ExpressRoute ile tümleştirme çözümlerinin bir parçası olarak sunar.

Office 365 bağlantıları için ExpressRoute’ta kullanılan ağ/güvenlik çevresi seçeneklerinin topolojideki yerleşimi gözden geçirilirken, aşağıdaki noktalar da dikkate alınmalıdır.

  • Ağ/güvenlik denetimlerinin derinliği ve türü, Office 365 kullanıcı deneyiminin performansını ve ölçeklenebilirliğini etkileyebilir.

  • Giden (şirket-içi Microsoft ->) ve (şirket içi-> gelen Microsoft) [etkinleştirilmişse] akışlarının farklı gereksinimleri olabilir. Bunlar büyük olasılıkla genel Internet hedeflere giden pencereden farklı.

  • trafiği Office 365 için ExpressRoute veya Internet üzerinden yönlendirilir olup olmadığını Office 365 gereksinimleri bağlantı noktaları/protokoller ve gerekli IP alt aynıdır.

  • Müşteri ağ/güvenlik denetimleri topolojik yerleşimini kullanıcı ve Office 365 hizmeti arasındaki ultimate uçtan uca ağ belirler ve ağ gecikmesi ve Tıkanıklığı önemli ölçüde etkiler olabilir.

  • Müşterilerin fazlalık, yüksek düzeyde kullanılabilirlik ve felaket kurtarma için en iyi yöntemler uygun olarak Office 365 için ExpressRoute ile kullanmak üzere kendi güvenlik/çevre topolojisini tasarlamak için önerilir.

Burada, yukarıda açıklanan çevre güvenlik modelleri farklı Azure ExpressRoute bağlantı seçenekleri karşılaştırır Woodgrove Banka örneği verilmiştir.

Örnek 1: Azure ExpressRoute’un güvenliğini sağlama

Woodgrove Bank, Azure ExpressRoute’u uygulamayı düşünmektedir ve Office 365 için ExpressRoute ile yönlendirmeye yönelik en iyi mimariyi planladıktan ve yukarıdaki yönergeleri kullanıp bant genişliği gereksinimlerini anladıktan sonra, çevrenin güvenliğini sağlamak için en iyi yöntemi belirler.

Woodgrove gibi birkaç kıtada şubesi olan çok uluslu bir kuruluş için, güvenliğin tüm çevrelere yayılması gerekir. Woodgrove için en iyi bağlantı seçeneği, her kıtadaki çalışanlarının ihtiyaçlarına cevap vermek için dünyanın her yanındaki çeşitli eşlik konumlarıyla kurulan çok noktalı bağlantıdır. Her kıtanın içinde yedekli Azure ExpressRoute devreleri bulunur ve güvenlik bunların tümüne yayılmak zorundadır.

Woodgrove'nın varolan altyapı güvenilir ve ek bir çalışma ele alabilir, Woodgrove Banka sonuç olarak, kişilerin Azure ExpressRoute ve Internet çevre güvenlik altyapısı yararlanan imkanınız. Bu durumun edilmemiş Woodgrove kendi varolan donanım eki ya da farklı türde bir bağlantı işlemek üzere ek donanım satın almak seçin.

Her çıkış ExpressRoute birlikte gelen en az iki etkin devreler ExpressRoute sağlayıcınıza sağlama öneririz. Bu en yaygın konumdur müşteriler için hataları görürüz ve kolayca etkin/etkin ExpressRoute devreler çifti sağlama tarafından önleyebilirsiniz. Birçok Office 365 Hizmetleri yalnızca Internet üzerinden kullanılabilir olduğundan de en az iki etkin/etkin Internet devreler önerilir.

Çıkış noktası, ağınızın birçok diğer aygıtlar ve kişiler kullanılabilirliği nasıl algılar kritik bir rol oynar devreler verilmiştir. Bu, bağlantı senaryoları kısımlarını ExpressRoute ya da Office 365 SLA kapsamında yer almayan, ancak bunlar önemli bir role içinde uçtan uca hizmet kullanılabilirliği, kuruluşunuzdaki kişiler tarafından algılanan olarak yürütme.

Kullanan kişilerin üzerinde odaklanmak ve herhangi bir bileşeni hatası kişilerin etkileyecek varsa, Office 365 işletim Hizmeti'ni kullanarak bir deneyim, etkilenen kişiler toplam yüzdesi sınırlandırmanın yolları için bakın. Yerine çalışma mod operationally karmaşıksa, kişilerin deneyimi uzun bir süre için kurtarma göz önünde bulundurun ve operationally basit hem de otomatik yerine çalışma modları için bakın.

Ağınızı, Office 365, ExpressRoute ve ExpressRoute sağlayıcınız dışında tüm kullanılabilirliği farklı düzeylerde vardır.

Hizmet Kullanılabilirliği

  • Office 365 hizmetleri, tek tek hizmetlerin çalışma sürelerini ve kullanılabilirliğini de içeren iyi tanımlanmış hizmet düzeyi sözleşmeleri kapsamındadır. Office 365’in bu kadar yüksek hizmet kullanılabilirlik düzeylerini koruyabilmesinin bir nedeni, tek tek bileşenlerin gelen Microsoft ağını kullanarak birçok Microsoft veri merkezi arasında rahatça yük devredebilmesidir. Bu yük devretme işlemi veri merkezi ve ağdan birçok İnternet çıkış noktasına yayılır ve hizmeti kullanan kişiler açısından sorunsuz yük devretmeye olanak tanır.

  • Microsoft ağ kenarı ile ExpressRoute sağlayıcısı veya iş ortağı altyapı arasında tek tek adanmış devreler üzerinde ExpressRoute % 99,9 kullanılabilirliğin SLA sağlar . Bu hizmeti düzeyleri fazlalık Microsoft Donanım ve ağ sağlayıcısı donanımı peering her yerde arasında iki bağımsız bağlantılar oluşan ExpressRoute devre düzeyinde uygulanır.

Sağlayıcı Kullanılabilirliği

  • Microsoft’un hizmet düzeyi düzenlemeleri ExpressRoute sağlayıcınızda veya iş ortağınızda durur. Bu aynı zamanda kullanılabilirlik düzeyinizi etkileyecek seçimleri yapabileceğiniz yerdir. Her Microsoft eşlik konumunda ağ çevrenizle sağlayıcılarınız arasındaki bağlantıda ExpressRoute sağlayıcınızın sunduğu mimari, kullanılabilirlik ve dayanıklılık özelliklerini ayrıntılı olarak değerlendirmeniz gerekir. Yedekli çalışma, eşlik donanımı ve taşıyıcının sağladığı WAN devrelerinin yanı sıra, NAT hizmetleri veya yönetilen güvenlik duvarları gibi fazladan değer katan ek hizmetlerin de hem mantıksal hem de fiziksel yönlerine çok dikkat edin.

Kullanılabilirlik planını tasarlama

Office 365 için uçtan uca bağlantı senaryolarınızda yüksek kullanılabilirlik ve dayanıklılık özelliklerini planlamanızı ve tasarlamanızı kesinlikle öneririz. Bir tasarım;

  • hata Internet hem de ExpressRoute devreler dahil olmak üzere, hiçbir tek noktaları.

  • en çok beklenen hata modlarında etkilenen kişi sayısını ve bu etkinin süresini en aza indirmelidir.

  • en çok beklenen hata modlarından basit, yinelenebilir ve otomatik kurtarma işlemi için en iyi duruma getirilmelidir.

  • yedekli yollar aracılığıyla, önemli bir performans kaybı yaşamadan ağ trafiğinize ve işlevselliğinize yönelik tüm talepleri desteklemelidir.

Bağlantı senaryolarınız, Office 365’e yönelik birden çok bağımsız ve etkin ağ yolu için iyileştirilmiş bir ağ topolojisi içermelidir. Bu, yalnızca tek bir cihaz veya donanım düzeyinde yedekli çalışma için iyileştirilmiş bir topolojiden daha iyi bir uçtan uca kullanılabilirlik sağlar.

İpucu : Kullanıcılarınız birden çok kıtaya veya coğrafi bölgeye dağılmışsa ve bu konumlardan her biri yedekli WAN devreleri üzerinden tek bir ExpressRoute devresinin bulunduğu tek bir şirket içi konuma bağlanıyorsa, kullanıcılarınızın elde edeceği uçtan uca hizmet kullanılabilirliği, farklı bölgeleri en yakın eşlik konumuna bağlayan bağımsız ExpressRoute devrelerinden oluşturulmuş bir ağ topolojisi tasarımına göre daha az olacaktır.

Her devre için farklı bir coğrafi peering konumla bağlanmayla en az iki ExpressRoute devreler sağlama öneririz. Bu kişilerin Office 365 Hizmetleri için ExpressRoute bağlantı yeri kullanacağı her bölgenin devreler etkin etkin çifti hazırlayabilir. Bu, bir veri merkezine gibi önemli bir konum veya konum dikizleyen etkileyen bir felaket sırasında bağlı kalmak her bölge sağlar. Etkin/etkin yapılandırarak birden çok ağ yollarını dağıtılacak son kullanıcı trafiğine izin verir. Bu kişilerin sırasında aygıt veya ağ ekipmanı kayıpları etkilenen kapsamını azaltır.

Tek bir ExpressRoute devre Internet ile yedek olarak kullanarak önermiyoruz.

Örnek 2: Yük Devretme ve Yüksek Kullanılabilirlik

Woodgrove Bank’in birçok coğrafi bölge içeren tasarımı yönlendirme, bant genişliği ve güvenlik açısından gözden geçirildi ve şimdi de yüksek kullanılabilirliğinin gözden geçirilmesi gerekmektedir. Woodgrove, yüksek kullanılabilirliğin üç kategoriye kapsadığını düşünmektedir: dayanıklılık, güvenilirlik ve yedekli çalışma.

Dayanıklılık Woodgrove’un hatalardan hızla kurtulmasını sağlar. Güvenilirlik, Woodgrove’un sistem için tutarlı bir sonuç sunmasını sağlar. Yedekli çalışma, Woodgrove’un bir veya birden çok yansıtılmış altyapı örnekleri arasında geçiş yapmasını sağlar.

Her kenar yapılandırması içinde, Woodgrove’un yedekli Güvenlik Duvarları, Ara Sunucuları ve Kimlikler vardır. Kuzey Amerika için, Woodgrove Dallas veri merkezinde bir uç yapılandırmaya ve Virginia veri merkezinde de bir diğer uç yapılandırmaya sahiptir. Her konumda bulunan yedekli donanım, o konuma dayanıklılık getirir.

Woodgrove Bank ağ yapılandırması birkaç temel ilke üzerine kurulmuştur:

  • Her coğrafi bölgede, birden çok Azure ExpressRoute devresi vardır.

  • Bir bölgedeki her devre, o bölge içindeki ağ trafiğinin tümünü destekleyebilir.

  • Yönlendirme; kullanılabilirlik ve konum gibi öğeler temelinde yollardan birini veya diğerini net bir şekilde tercih edecektir.

  • Azure ExpressRoute devreleri arasında yük devretme, Woodgrove’un herhangi bir ek yapılandırma veya eylem gerçekleştirmesine gerek kalmadan otomatik olarak yapılır.

  • İnternet devreleri arasında yük devretme, Woodgrove’un herhangi bir ek yapılandırma veya eylem gerçekleştirmesine gerek kalmadan otomatik olarak yapılır.

Fiziksel ve sanal düzeyde yedekli çalışma özelliğine sahip bu yapılandırmada, Woodgrove Bank güvenilir bir yolla yerel dayanıklılık, bölgesel dayanıklılık ve küresel dayanıklılık sağlayabilmektedir. Woodgrove, hem bölge başına tek Azure ExpressRoute devresinin kullanımını hem de İnternet’e yük devretme olasılığını değerlendirdikten sonra bu yapılandırmayı seçmiştir.

Woodgrove bölge başına birden çok Azure ExpressRoute devresi alamasaydı, Kuzey Amerika’da başlatılan trafiğin Asya Pasifik’teki Azure ExpressRoute devresine yönlendirilmesi kabul edilemez bir gecikme düzeyi getirebilir ve gereken DNS iletici yapılandırması da karmaşıklığı artırırdı.

Yedek yapılandırması internet yararlanan önerilen değildir. Bu bağlantıyı kullanarak bir tutarsız deneyimi sonuçlanır Woodgrove'nın güvenilirlik ilkesine keser. Ayrıca, el ile yapılandırma yapılandırmış olduğunuz BGP duyurularını paylaşacağınıza yerine çalışma, NAT yapılandırması, DNS yapılandırma ve proxy yapılandırması için gerekli olacaktır. Bunun yerine çalışma karmaşıklık kurtarmak için zaman artırır ve tanılama ve sorun giderme adımları yeteneklerini azaltır eklenmiştir.

Hala planlama ve trafik yönetimi veya Azure ExpressRoute uygulamak hakkında sorularınız mı var? Ağ ve performans Kılavuzu bizim veya Azure ExpressRoute SSSkalanı okuyun.

Sizin bant genişliği, gecikme süresi, güvenlik ve yüksek düzeyde kullanılabilirlik planlama göre devreler konumlarını seçin. En iyi konumları yerleştirmek için isteğiniz öğrendikten sonra genişliğiniz olduğunu sağlayıcılar bölgeye göre geçerli listesini gözden geçirin.

En iyi bağlantı seçenekleri, noktadan noktaya, çoklu nokta veya barındırılan seçmek için sağlayıcınıza veya sağlayıcıları çalışın. Bir arada ve bant genişliği ve diğer yedek bileşenleri Yönlendirme ve yüksek kullanılabilirlik tasarımınızı destek sürece bağlantı seçenekleri eşleşen unutmayın.

İşte geri dönmesini kullanabileceğiniz kısa bağlantısı: https://aka.ms/planningexpressroute365

İlgili Konular

Ağ bağlantısı Office 365
Office 365 için Azure ExpressRoute
ExpressRoute yönetmek için Office 365 bağlantı
Yönlendirme Office 365 için ExpressRoute ile
uygulanması Office 365 için ExpressRoute
ExpressRoute Office 365 senaryolarında (Önizleme sürümü) kullanarak BGP topluluklara
medya kalitesi ve ağ bağlantısı performans Skype Kurumsal çevrimiçi
Ağınız için Skype Kurumsal çevrimiçi için en iyi duruma getirme
ExpressRoute ve Skype Kurumsal çevrimiçi QoS
ExpressRoute kullanarak akış arama
taban çizgileri kullanarakOffice 365 performansını ayarlama ve Performans geçmişi
Performans sorunlarını gidermek için Office 365 planı
Office 365 URL'leri ve IP adresi aralıkları
Office 365 ağ ve performans ayarı
Office 365 bağlantı sorunlarını giderme

Not : Makine Çevirisi Yasal Uyarısı: Bu makale, insan müdahalesi olmadan bir bilgisayar sistemi tarafından çevrilmiştir. Microsoft bu makine çevirilerini İngilizce bilmeyen kullanıcıların Microsoft ürünleri, hizmetleri ve teknolojileriyle ilgili içeriklerden yararlanmasına yardımcı olmak için sunar. Bu makale makine çevirisi olduğundan sözcük, cümle dizilimi ve gramer hataları içerebilir.

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Office Insider Programına Katılın

Bu bilgi yararlı oldu mu?

Görüşleriniz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×