Office 365 için ExpressRoute’u Uygulama

Önemli : Bu makale makine çevisidir. Bkz. yasal uyarı. Bu makalenin İngilizce sürümüne buradan ulaşabilirsiniz.

Office 365 için ExpressRoute, İnternet’te sunulan birçok Office 365 hizmetine alternatif yönlendirme yolu sağlar. Office 365 için ExpressRoute’un mimarisi, İnternet üzerinden zaten erişilebilir olan Office 365 hizmetlerinin genel IP ön eklerini, Söz konusu IP ön eklerinin ağınızda daha sonra yeniden dağıtılabilmesi için sağlanan ExpressRoute bağlantı hatlarına tanıtmaya dayanır. ExpressRoute ile, birçok Office 365 hizmeti için internet üzerinden ve ExpressRoute üzerinden birbirinden farklı çeşitli yönlendirme yollarını etkili bir şekilde etkinleştirirsiniz. Ağınızdaki bu yönlendirme durumu, iç ağ topolojinizin tasarımında önemli bir değişikliği gösterebilir.

Durum: Kılavuzu v2

Hem çekirdek ağınıza eklenen yönlendirmelerin bulunduğu adanmış bağlantı hattı üzerinden hem de internet üzerinden sağlanan yönlendirmenin getirdiği ağ karmaşıklıklarıyla başa çıkabilmek için, Office 365 için ExpressRoute uygulamanızı dikkatle planlamalısınız. Ekibinizle birlikte bu kılavuzda ayrıntıları açıklanan planlamayı ve testleri yapmazsanız, ExpressRoute bağlantı hattı etkinleştirildiğinde Office 365 hizmetlerine bağlantıyı aralıklı olarak veya toptan kaybetme riskiniz yüksektir.

Başarılı bir uygulama için, altyapı gereksinimlerinizi çözümlemeniz, ayrıntılı bir ağ değerlendirmesi ve tasarım yapmanız, dikkatle aşamalı ve denetimli bir dağıtım planlamanız ve ayrıntılı bir doğrulama ve test planı hazırlamanız gerekir. Büyük, dağıtılmış ortamlarda uygulamaların birkaç aya yayılması seyrek görülen bir durum değildir. Bu kılavuz, önceden planlama yapmanıza yardımcı olacak şekilde tasarlanmıştır.

Büyük ve başarılı dağıtımların planlaması altı ay sürebilir ve çoğu durumda kuruluşunuzun ağ, Güvenlik Duvarı ve Ara Sunucu yöneticileri, Office 365 yöneticileri, güvenlik, son kullanıcı desteği, proje yönetimi ve üst düzey sponsorluk gibi birçok alanından ekip üyelerini içerir. Planlama sürecine yapacağınız yatırım, sistemin kapalı kalmasıyla sonuçlanacak dağıtım hatalarıyla veya karmaşık ve pahalı sorun giderme işlemleriyle karşılaşma olasılığınızı düşürecektir.

Bu uygulama kılavuzuna başlamadan önce aşağıdaki ön koşulların tamamlanmasını bekliyoruz.

  1. ExpressRoute’un önerilen ve onaylanan bir seçenek olup olmadığını saptamak için ağ değerlendirmesini tamamladınız.

  2. Bir ExpressRoute ağ servis sağlayıcısı seçtiniz. ExpressRoute iş ortakları ve eşleme konumları hakkındaki ayrıntılara bakın.

  3. Zaten okuduğunuz ve ExpressRoute belgelerine anlamanıza ve iç ağınıza ExpressRoute önkoşulların uçtan uca karşılamaya devam.

  4. Ekibiniz tüm genel kılavuzunu ve https://aka.ms/expressrouteoffice365, https://aka.ms/ert, belgeleri okumak ve kanal 9 gibi kritik teknik ayrıntıları anlamak için Office 365 eğitim için Azure ExpressRoute serisine izlenen:

    • SaaS hizmetlerinin internet bağımlılıkları.

    • Asimetrik yönlendirmelerden kaçınma ve karmaşık yönlendirmeyi işleme.

    • Çevre güvenlik, kullanılabilirliği ve uygulama düzeyi denetimler dahil öğrenin.

Başlangıç olarak gereksinimleri toplayın

Kuruluşunuzda hangi özellikleri ve hizmetleri benimsemeyi planladığınızı saptayarak işe başlayın. Farklı Office 365 hizmetlerinden hangi özelliklerin kullanılacağını ve ağınızda hangi konumların söz konusu özellikleri kullanan kişileri barındıracağını saptamalısınız. Senaryo kataloğu kullanıp, bu senaryolardan her birinin gerektirdiği ağ özniteliklerini, örneğin gelen ve giden ağ trafiği akışlarını ve Office 365 uç noktalarının ExpressRoute üzerinden kullanılabilir olup olmadığını eklemeniz gerekir.

Kuruluşunuzun gereksinimlerini toplamak için:

  • Kuruluşunuzda kullanılan Office 365 hizmetleri için gelen ve giden ağ trafiğinin kataloğunu hazırlayın. Farklı Office 365 senaryolarının gerektirdiği akışların açıklaması için Office 365 URL’leri ve IP adresi aralıkları sayfasına bakın.

  • Mevcut ağ topolojinizle ilgili olarak iç WAN omurganız ve topolojinizin, uydu konumlarıyla bağlantınızın, yerel ağdaki kullanıcı bağlantınızın, çevre ağı çıkış noktalarına yönlendirmenizin ve ara sunucu hizmetlerinizin ayrıntılarını gösteren belgeleri toplayın.

    • Ağ diyagramlarında Office 365 ve diğer Microsoft hizmetlerinin bağlanacağı gelen hizmet uç noktalarını belirleyin ve hem internet hem de önerilen ExpressRoute bağlantı yollarını gösterin.

    • Tüm coğrafi kullanıcı konumlarını ve konumlar arasındaki WAN bağlantısını, ayrıca şu anda İnternet’e çıkışı olan konumları ve ExpressRoute eşleme konumuna çıkışı olması önerilen konumları tanımlayın.

    • Ara sunucu ve güvenlik duvarı gibi tüm uç cihazlarını tanımlayın ve bunların İnternet ve ExpressRoute üzerindeki akışlarla ilişkilerinin kataloğunu hazırlayın.

    • Son kullanıcıların hem İnternet hem de ExpressRoute akışları için Office 365 hizmetlerine doğrudan yönlendirme üzerinden mi yoksa dolaylı uygulama ara sunucusu üzerinden mi erişeceklerini belgeleyin.

  • Ağ diyagramınıza kiracınızın konumunu ve buluşma konumlarını ekleyin.

  • Başlıca kullanıcı konumlarından Office 365’e beklenen ve gözlemlenen ağ performansını ve gecikme özelliklerini tahmin edin. Office 365’in küresel ve dağıtılmış bir dizi hizmet olduğunu ve kullanıcıların kiracılarının konumundan başka konumlardan da bağlanacağını unutmayın. Bu nedenle, ExpressRoute ve İnternet bağlantıları üzerinden kullanıcı ile Microsoft küresel ağının en ucu arasındaki gecikme süresini ölçmeniz ve iyileştirmeniz önerilir. Ağ değerlendirmesinde elde ettiğiniz bulgular bu görevde size yardımcı olabilir.

  • Yeni ExpressRoute bağlantısıyla karşılanması gereken şirket ağı güvenlik ve yüksek kullanılabilirlik gereksinimlerini listeleyin. Örneğin, İnternet çıkışı veya ExpressRoute bağlantı hattı hatası oluşması durumunda kullanıcıların Office 365’e erişmeye nasıl devam edebileceklerini belirtin.

  • Hangi gelen ve giden Office 365 ağ akmasını belge Internet yolunu kullanır ve hangi ExpressRoute kullanır. Kullanıcılarınız coğrafi konumlarını ve, şirket içi ağ topolojisi ayrıntılarını ayrıntılarını planı tek bir kullanıcının konumdan farklı olmasını gerektirebilir.

Yönlendirme ve diğer ağ karmaşık yönlerini en aza indirmek için yalnızca ExpressRoute Office 365 için yasal gereksinimlere veya ağ değerlendirme sonucu olarak ayrılmış bir bağlantıyla gitmek için gerekli ağ trafiği akışlarıyla ilgili kullanmanızı öneririz. Ayrıca, uygulama projenin farklı ve farklı aşamaları ExpressRoute Yönlendirme ve yaklaşım giden ve gelen ağ trafiği akışlarının kapsamını aşama öneririz. Sadece kullanıcı tarafından başlatılan giden ağ trafiği akışlarının ve Internet üzerinden gelen ağ trafiği akışlarının artırma topolojik karmaşıklığı ve ek asimetrik yönlendirme olasılıklar Tanıtımı riskleri denetlemek için yardımcı olabilecek Ayrıl için Office 365 için ExpressRoute dağıtın.

Ağ trafiği kataloğunuza listelerine Şirket ağınızın ve Microsoft arasında olur tüm gelen ve giden ağ bağlantılarının bulunması gerekir.

  • Giden ağ trafiği akışları, iç istemciler veya sunucular gibi şirket içi ortamınızdan başlatılan ve Microsoft hizmetlerini hedefleyen bir bağlantının söz konusu olduğu tüm senaryoları kapsar. Bu bağlantılar doğrudan Office 365 bağlantısı olabileceği gibi, Office 365’e giden yolda ara sunuculardan, güvenlik duvarlarından veya diğer ağ cihazlarından geçen bağlantılar gibi dolaylı da olabilir.

  • Gelen ağ trafiği akışları, Microsoft bulutundan şirket içi bir ana bilgisayara başlatılan bir bağlantının söz konusu olduğu tüm senaryolardır. Bu bağlantılar normalde, dışarıdan başlatılan akışlar için müşteri güvenlik ilkesinin gerektirdiği güvenlik duvarından veya başka bir güvenlik altyapısından geçmelidir.

Hangi hizmetlerin gelen trafik göndereceğini saptamak için, Office 365 için ExpressRoute ile yönlendirme makalesinin Yönlendirme simetrisi sağlama bölümünü okuyun ve bağlantı bilgilerinin kalan bölümünü saptamak için, Office 365 uç noktaları başvuru makalesinde Office 365 için ExpressRoute sütununa bakın.

Giden bağlantı gerektiren her hizmette, hizmet için ağ yönlendirmesi, ara sunucu yapılandırması, paket incelemesi ve bant genişliği gereksinimleriyle, planlı bağlantıyı açıklamak istersiniz.

Gelen bağlantı gerektiren her hizmette, bazı ek bilgilere ihtiyaç duyarsınız. Microsoft bulutundaki sunucular, şirket içi ağınıza yönelik bağlantılar kuracaklar. Bağlantıların doğru oluşturulduğundan emin olmak için, bu bağlantının tüm yönlerini (bu gelen bağlantıları kabul edecek olan hizmetler için genel DNS girdileri, CIDR biçiminde IPv4 IP adresleri, hangi ISS donanımının katıldığı ve bu bağlantılar için gelen NAT veya kaynak NAT’nin nasıl işlendiği) açıklamak istersiniz.

Asimetrik yönlendirmenin oluşmadığından emin olmak için, İnternet üzerinden mi yoksa ExpressRoute üzerinden mi bağlandığına bakılmaksızın, gelen bağlantıların gözden geçirilmesi gerekir. Bazı durumlarda, Office 365 hizmetlerinin gelen bağlantı başlattığı şirket içindeki uç noktalara başka Microsoft hizmetleri veya Microsoft dışı hizmetler tarafından da erişilmesi gerekebilir. En önemlisi, Office 365’in amaçları dahilinde bu hizmetlere ExpressRoute yönlendirmesini etkinleştirmenin diğer senaryoları bozmamasıdır. Birçok durumda, ExpressRoute etkinleştirildikten sonra Microsoft’tan gelen akışların simetrik kaldığından emin olmak için müşterilerin kendi iç ağlarında belirli değişiklikler yapmaları (örneğin, kaynak tabanlı NAT) gerekebilir.

Burada, gereken ayrıntı düzeyini gösteren bir örnek verilmiştir. Buradaki örnekte, Exchange Karma ExpressRoute üzerinden şirket için sisteme yönlendirebilir.

Bağlantı özelliği

Değer

Ağ trafiğinin yönü

Gelen

Hizmet

Exchange Karma

Genel Office 365 uç noktası (kaynak)

Exchange Online (IP adresleri)

Genel Şirket İçi Uç Noktası (hedef)

5.5.5.5

Genel (İnternet) DNS girdisi

Autodiscover.contoso.com

Bu şirket içi uç noktası diğer (Office 365 dışındaki) Microsoft hizmetleri tarafından kullanılacak mı

Hayır

Bu şirket içi uç noktası İnternet’teki kullanıcılar/sistemler tarafından kullanılacak mı

Evet

Genel uç noktalar üzerinden yayımlanan iç sistemler

Exchange Server istemci erişimi rolü (şirket için) 192.168.101, 192.168.102, 192.168.103

Genel uç noktanın IP tanıtımı

İnternet’e: 5.5.0.0/16

İçin ExpressRoute: 5.5.5.0/24

Güvenlik/Çevre Denetimleri

İnternet yolu: CihazKimliği_002

ExpressRoute yolu: DeviceID_003

Yüksek Kullanılabilirlik

Yedekli 2 coğrafi bölge üzerinden Etkin/Etkin

ExpressRoute bağlantı hatları – Chicago ve Dallas

Yol simetrisi denetimi

Yöntem: NAT kaynağı

Internet yolu: kaynak NAT gelen 192.168.5.5 bağlantıları

ExpressRoute yolu: kaynak NAT bağlantıları 192.168.1.0 (Chicago) ve 192.168.2.0 (Dallas)

Burada yalnızca giden bağlantısı olan bir hizmete örnek verilmiştir:

Bağlantı özelliği

Değer

Ağ trafiğinin yönü

Giden

Hizmet

SharePoint Online

Şirket içi uç noktası (kaynak)

Kullanıcının iş istasyonu

Genel Office 365 uç noktası (hedef)

SharePoint Online (IP adresleri)

Genel (İnternet) DNS girdisi

*.sharepoint.com (ve ek FQDN’ler)

CDN Başvuruları

cdn.sharepointonline.com (ve ek FQDN’ler) – CDN sağlayıcıları tarafından korunan IP adresleri)

IP tanıtımı ve kullanımdaki NAT

İnternet yolu/Kaynak NAT: 1.1.1.0/24

Yol ExpressRoute/NAT kaynağı: 1.1.2.0/24 (Chicago) ve 1.1.3.0/24 (Dallas)

Bağlantı yöntemi

İnternet: katman 7 ara sunucu üzerinden (.pac dosyası)

ExpressRoute: doğrudan yönlendirme (proxy yok)

Güvenlik/Çevre Denetimleri

İnternet yolu: CihazKimliği_002

ExpressRoute yolu: DeviceID_003

Yüksek Kullanılabilirlik

Internet yolu: fazlalık internet çıkış

ExpressRoute yolu: 2 geo fazlalık ExpressRoute devreler – Chicago ve Dallas sıcak etkin/etkin 'Patates' Yönlendirme

Yol simetrisi denetimi

Yöntem: kaynak NAT tüm bağlantılar

Hizmetleri ve bunlarla ilişkilendirilmiş ağ trafiği akışlarını anladıktan sonra, bu yeni bağlantı gereksinimlerini bir araya getiren ve Office 365 için ExpressRoute’u kullanmak amacıyla yapacağınız değişiklikleri gösteren bir ağ diyagramı oluşturabilirsiniz. Diyagramınız şunları içermelidir:

  1. Office 365’e ve diğer hizmetlere erişmek için kullanılacak olan tüm kullanıcı konumları.

  2. Tüm İnternet ve ExpressRoute çıkış noktaları.

  3. Yönlendiriciler, güvenlik duvarları, uygulama ara sunucuları ve izinsiz girişi algılama/önleme gibi ağa giren ve ağdan çıkan bağlantıyı yöneten tüm giden ve gelen cihazları.

  4. Tüm gelen trafiğin iç hedefleri, örneğin ADFS web uygulaması ara sunucularından gelen bağlantıları kabul eden iç ADFS sunucuları.

  5. Tanıtılacak tüm IP alt ağlarının kataloğu

  6. Kişilerin Office 365’e erişeceği tüm kaynak konumları tanımlama ve ExpressRoute için kullanılacak buluşma konumlarını listeleme.

  7. ExpressRoute’tan öğrenilen Microsoft IP ön eklerinin kabul edileceği, filtreleneceği ve yayılacağı iç ağ topolojinizin konumları ve bölümleri.

  8. Ağ topolojisi her ağ kesiminin coğrafi konumunu ve bunun ExpressRoute ve/veya İnternet üzerinden Microsoft ağına nasıl bağlandığını göstermelidir.

Aşağıdaki diyagramda, kişilerin Office 365’i kullandıkları her konumu, ayrıca Office 365’e yapılan gelen ve giden yönlendirme tanıtımlarını gösterir.

ExpressRoute bölgesel coğrafi meet-me

Giden trafik için, kişiler Office 365’e üç yoldan birini kullanarak erişir:

  1. California’daki kişiler için Kuzey Amerika’daki bir buluşma konumu aracılığıyla.

  2. Hong Kong’daki kişiler için Hong Kong’daki bir buluşma konumu aracılığıyla.

  3. Daha az kişinin bulunduğu ve bir ExpressRoute bağlantı hattının sağlanmadığı Bangladeş’te İnternet aracılığıyla.

Bölgesel diyagram için giden bağlantılar

Benzer şekilde, Office 365’ten gelen ağ trafiği üç yoldan biriyle döndürülür:

  1. California’daki kişiler için Kuzey Amerika’daki bir buluşma konumu aracılığıyla.

  2. Hong Kong’daki kişiler için Hong Kong’daki bir buluşma konumu aracılığıyla.

  3. Daha az kişinin bulunduğu ve bir ExpressRoute bağlantı hattının sağlanmadığı Bangladeş’te İnternet aracılığıyla.

Bölgesel diyagram için gelen bağlantılar

ExpressRoute bağlantı hattınızın ağınızı Microsoft ağına bağladığı fiziksel konumlar olan buluşma konumlarının seçiminde, kişilerin Office 365’e hangi konumlardan erişecekleri etkili olur. Bir SaaS teklifi olarak Office 365, IaaS veya PaaS bölgesel modeli altında Azure’la aynı şekilde çalışmaz. Bunun yerine Office 365, kullanıcıların birden çok veri merkezinden ve bölgeden uç noktalara bağlanmaları gerekebilen bir dizi dağıtılmış işbirliği hizmetidir. Bu konumların, kullanıcının kiracısının barındırıldığı konum veya bölgeyle aynı yerde olması da şart değildir.

Bu, Office 365 için ExpressRoute’un buluşma konumlarını seçerken dikkate almanız gereken en önemli noktanın, kuruluşunuzdaki kişilerin nereden bağlanacağını belirlemek olduğu anlamına gelir. En uygun Office 365 bağlantısı için yönlendirmeyi uygulamanız, böylece Office 365 hizmetlerine yönelik kullanıcı isteklerinin en kısa ağ yolu üzerinden Microsoft ağına geçirilmesini sağlamanız önerilir; bu aynı zamanda sıklıkla ’sıcak patates’ yönlendirmesi olarak da adlandırılır. Örneğin, Office 365 kullanıcılarının çoğu bir veya iki konumda yer alıyorsa, söz konusu kullanıcıların konumuna en yakın buluşma konumlarının seçilmesi en uygun tasarımı oluşturacaktır. Şirketinizin birçok farklı konumda geniş kullanıcı nüfusları varsa, birden çok ExpressRoute bağlantı hattına ve buluşma konumuna sahip olmayı dikkate almak isteyebilirsiniz. Kullanıcı konumlarınızdan bazıları için, Microsoft ağına ve Office 365’e giden en kısa/en uygun yol, iç WAN’iniz veya ExpressRoute buluşma noktalarınız üzerinden değil İnternet üzerinden olabilir.

Çoğu durumda, bir bölgede kullanıcılarınıza görece yakın olan ve aralarından seçim yapılabilecek birden çok buluşma konumu vardır. Kararlarınıza yol göstermesi için aşağıdaki tabloyu doldurun.

California ve New York’ta planlanan ExpressRoute buluşma konumları

Konum

Kişi sayısı

İnternet çıkışı üzerinden Microsoft ağına beklenen gecikme süresi

ExpressRoute üzerinden Microsoft ağına beklenen gecikme süresi

Los Angeles

10.000

~15 ms

~10 ms (Silicon Valley üzerinden)

Washington DC

15.000

~20 ms

~10 ms (New York üzerinden)

Dallas

5.000

~15 ms

~40 ms (New York üzerinden)

Office 365 bölgesini, ExpressRoute ağı servis sağlayıcısının buluşma konumlarını ve konuma göre kişi sayısını gösteren genel ağ mimarisi geliştirildikten sonra, herhangi bir iyileştirme yapılıp yapılamayacağını belirlemek için kullanılabilir. Ayrıca, buluşma konumuna ulaşmak için trafiğin uzak bir konuma yönlendirildiği U-dönüşü yapan genel ağ bağlantılarını da gösterebilir. Genel ağda U-dönüşü bulunursa, devam etmeden önce bunun giderilmesi gerekir. Başka bir buluşma konumu bulun veya U-dönüşünü önlemek için seçmeli İnternet çıkış noktalarını kullanın.

İlk diyagramda, Kuzey Amerika’da iki fiziksel konumu olan bir müşteri gösterilir. Ofis konumlarını, Office 365 kiracı konumlarını ve ExpressRoute buluşma konumları için çeşitli seçenekleri görebilirsiniz. Bu örnekte, müşteri buluşma konumunu sırasıyla şu iki ilke temelinde seçmiştir:

  1. Kuruluşundaki kişilere yakınlık.

  2. Bir Microsoft Office 365 barındırıldığı veri merkezine yakınlık yakın.

ExpressRoute ABD coğrafi meet-me

Bu kavramı biraz daha genişleterek, ikinci diyagramda benzer bilgiler ve karar alma durumlarıyla karşı karşıya olan çok uluslu bir müşteri örneği gösterilir. Bu müşterinin Bangladeş’te, bölgedeki etki alanını genişletmeye odaklanmış yalnızca on kişilik bir ekibi barındıran küçük bir ofisi vardır. Chennai’de bir buluşma konumu ve Office 365’in barındırıldığı bir Microsoft veri merkezi vardır, dolayısıyla bu buluşma noktası anlamlı olabilir; ancak, on kişi için ek bağlantı hattının ek maliyeti ağır gelebilir. Ağınıza bakarken, ağ trafiğinizi ağınız üzerinden göndermenin neden olduğu gecikme süresinin, başka bir ExpressRoute bağlantı hattı almak için harcanan sermayeden daha efektif olup olmadığını saptamanız gerekir.

Alternatif olarak, giriş diyagramlarımızda gösterdiğimiz ve aşağıda çizdiğimiz gibi, Bangladeş’teki on kişi ağ trafiklerini iç ağlarında yönlendirmek yerine İnternet üzerinden Microsoft ağına gönderdiklerine daha iyi bir performans elde edebilirler.

Bölgesel diyagram için giden bağlantılar

Kendi Office 365 için ExpressRoute uygulama planınızı oluşturma

Aşağıda gösterildiği gibi, uygulama planınız hem ExpressRoute’u yapılandırmanın teknik ayrıntılarını hem de ağınızdaki diğer tüm altyapı yapılandırmasının ayrıntılarını kapsamalıdır.

  • Hangi hizmetlerin ExpressRoute ile İnternet arasında bölüneceğini planlayın.

  • Bant genişliğini, güvenliği, yüksek kullanılabilirliği ve yük devretmeyi planlayın.

  • Farklı konumlara yönelik düzgün yönlendirme iyileştirmeleri de içinde olmak üzere, gelen ve giden yönlendirmeyi tasarlayın

  • Ne uzaklıktaki ExpressRoute yönlendirmelerinin ağınıza tanıtılacağına ve istemcilerin İnternet veya ExpressRoute yolunu seçerken hangi mekanizmayı kullanacağına (örneğin, doğrudan yönlendirme veya uygulama ara sunucusu) karar verin.

  • Sender Policy Framework girdileri de içinde olmak üzere, DNS kaydı değişikliklerini planlayın.

  • Giden ve gelen kaynak NAT dahil olmak üzere NAT stratejinizi planlama

  • İlk dağıtımınız için, gelen e-posta veya karma bağlantı gibi tüm gelen hizmetlerinin İnternet’i kullanması önerilir.

  • Son kullanıcı istemci LAN, yapılandırma Pack/WPAD dosyagibi yönlendirme, varsayılan yol, proxy sunucuları ve BGP yol duyurularını planlayın.

  • Ara sunucular, güvenlik duvarları ve bulut ara sunucuları gibi çevre yönlendirmesini planlayın.

Önemli her Office 365 iş yükünün gerektirdiği bant genişliği için bir plan oluşturun. Ayrı ayrı Exchange Online, SharePoint Online ve Skype Kurumsal Çevrimiçi Sürüm bant genişliği gereksinimlerini tahmin edin. Başlangıç noktası olarak Exchange Online ve Skype Kurumsal için sağladığımız Tahmin Hesaplayıcılarını kullanabilirsiniz; bununla birlikte, kuruluşunuzun bant genişliği gereksinimlerini tam olarak anlamak için temsili örnek kullanıcı profilleri ve konumlarla bir pilot testi yapılması gerekir.

Planınıza, her İnternet ve ExpressRoute çıkış konumunda güvenliğin nasıl işleneceğini ekleyin, Office 365’e yönelik tüm ExpressRoute bağlantılarının genel eşlik kullandığını ve yine de şirketinizin dış ağlara bağlanmayla ilişkili güvenlik ilkeleri uyarınca güvenlik altına alınmaları gerektiğini unutmayın.

Kimlerin hangi türde kesintiden etkileneceğine ve söz konusu kişilerin en basit şekilde işlerini tam kapasiteyle nasıl yapabileceklerine ilişkin ayrıntıları planınıza ekleyin.

Gecikme, Bekleme, Tıkanıklık ve Boşluk Payı’yla ilgili Skype Kurumsal gereksinimleri de içinde olmak üzere bant genişliği gereksinimlerini planlama

Skype Kurumsal Çevrimiçi Sürüm’ün de belirli ek ağ gereksinimleri vardır ve bunlar, Skype Kurumsal Çevrimiçi Sürüm’de Ortam Kalitesi ve Ağ Bağlantısı Performansı makalesinde ayrıntılı olarak açıklanmıştır.

Office 365 için ExpressRoute ile ağ planlama makalesinin Azure ExpressRoute için bant genişliğini planlama bölümünü okuyun.

Pilot kullanıcılarınızla bant genişliği değerlendirmesi yaparken, Taban çizgileri ve performans geçmişini kullanarak Office 365 performansını ayarlama kılavuzumuzu kullanabilirsiniz.

Yüksek kullanabilirlik gereksinimlerini planlama

Gereksinimlerinizi karşılamak üzere yüksek kullanılabilirlik için bir plan oluşturun ve bunu güncelleştirilmiş ağ topolojisi diyagramınızla birleştirin. Office 365 için ExpressRoute ile ağ planlama makalesinin Azure ExpressRoute ile yüksek kullanabilirlik ve yük devretme bölümünü okuyun.

Ağ güvenlik gereksinimlerini planlama

Ağ güvenliği gereksinimlerinizi karşılamak üzere bir plan oluşturun ve bunu güncelleştirilmiş ağ topolojisi diyagramınızla birleştirin. Office 365 için ExpressRoute ile ağ planlama makalesinin Office 365 için Azure ExpressRoute senaryolarına güvenlik denetimleri uygulama bölümünü okuyun.

Office 365 için ExpressRoute’un bilmediğiniz giden ağ gereksinimleri olabilir. Özel olarak, kullanıcılarınızı ve ağlarınızı Office 365’e sunan ve Microsoft’a giden ağ bağlantıları için kaynak uç noktaları işlevi gören IP adresleri, burada açıklanan belirli gereksinimleri karşılamalıdır.

  1. Uç noktalar, şirketinize veya sizin için ExpressRoute bağlantısını sağlayan taşıyıcıya kaydedilmiş genel IP adresleri olmalıdır.

  2. Uç noktalar Microsoft’a tanıtılmalı ve ExpressRoute tarafından doğrulanmalı/kabul edilmelidir.

  3. Uç noktalar, aynı veya daha fazla tercih edilen bir yönlendirme ölçümüyle İnternet’e tanıtılmamalıdır.

  4. Uç noktalar, ExpressRoute üzerinde yapılandırılmamış Microsoft hizmetlerine bağlanmak için kullanılmamalıdır.

Ağ tasarımınız bu gereksinimleri karşılamazsa, kullanıcılarınızın Office 365’le ve diğer Microsoft hizmetleriyle yönlendirme kara deliklerinden veya asimetrik yönlendirmeden kaynaklanan bağlantı hataları yaşama riski yüksektir. Microsoft hizmetlerine yönelik istekler ExpressRoute üzerinden yönlendirildiğinde ancak yanıtlar İnternet üzerinden geri döndüğünde (veya tersi) bu durum ortaya çıkar ve yanıtlar, güvenlik duvarı gibi durum bilgisi olan cihazlar tarafından bırakılır.

Yukarıdaki gereksinimleri karşılamak amacıyla kullanabileceğiniz en yaygın yöntem, ağınızın bir parçası olarak uygulanan veya ExpressRoute taşıyıcınız tarafından sağlanan kaynak NAT’yi kullanmaktır. Kaynak NAT, ExpressRoute’tan İnternet bağlantınızın ayrıntılarının ve özel IP adreslemesinin özetini almanıza olanak tanır ve düzgün IP yönlendirme tanıtımlarıyla birlikte, yol simetrisini güvence altına almak için kolay bir mekanizma sağlar. ExpressRoute eşlik konumlarına özgü, durum bilgisi olan ağ cihazları kullanıyorsanız, yol simetrisini güvence altına almak için her ExpressRoute eşliğine ayrı NAT havuzları uygulamalısınız.

ExpressRoute NAT gereksinimleri hakkında daha fazla yazı okuyun.

Giden bağlantıyla ilgili değişiklikleri ağ topolojisi diyagramına ekleyin.

Kurumsal Office 365 dağıtımlarının çoğunluğunda, Exchange, SharePoint ve Skype Kurumsal karma senaryolarında, posta kutusu geçişlerinde ve ADFS altyapısı kullanılarak kimlik doğrulamasında olduğu gibi Office 365’ten şirket içi hizmetlere herhangi bir biçimde gelen bağlantı olduğu varsayılır. ExpressRoute’ta giden bağlantı için şirket içi ağınızla Microsoft arasında ek bir yönlendirme yolu etkinleştirirsiniz; niyetiniz bu akışların İnternet’i kullanmaya devam etmesi olsa bile, bu gelen bağlantılar asimetrik yönlendirmeden yanlışlıkla etkilenebilir. Office 365’ten şirket içi sistemlere İnternet tabanlı gelen akışların etkilenmediğinden emin olmak için, burada açıklanan birkaç önlemin alınması önerilir.

Gelen ağ trafiği akışlarında asimetrik yönlendirme riskini en aza indirmek için, gelen bağlantıların tümünün, ağınızın ExpressRoute içinde yönlendirme görünürlüğüne sahip olan kesimlerine yönlendirilmeden önce kaynak NAT kullanması gerekir. Gelen bağlantıların, ExpressRoute içinde yönlendirme görünürlüğü olan ağ kesimine kaynak NAT olmadan girmesine izin verilirse, Office 365’ten kaynaklanan istekler İnternet’ten girecek ancak Office 365’e giden yanıt Microsoft ağına dönerken ExpressRoute ağ yolunu tercih edecek ve asimetrik yönlendirmeye neden olacaktır.

Bu gereksinimi karşılamak için aşağıdaki uygulama düzenlerinden birini kullanmayı göz önüne alabilirsiniz:

  1. İnternet’ten şirket içi sistemlerinize giden yolda güvenlik duvarları veya yük dengeleyiciler gibi ağ donanımlarını kullanarak istekler iç ağınıza yönlendirilmeden önce kaynak NAT gerçekleştirin.

  2. Ön uç sunucuları veya ters ara sunucu sistemleri gibi gelen hizmetlerinin işlendiği İnternet bağlantılarının durduğu ağ kesimlerinde, ExpressRoute yönlendirmelerinin yayılmadığından emin olun.

Ağınızda bu senaryoların açıkça hesaba katılması ve tüm gelen ağ trafiği akışlarının İnternet üzerinde tutulması, dağıtım ve çalıştırmada asimetrik yönlendirme riskini en aza indirmeye yardımcı olur.

Bazı durumlarda, bazı gelen akışları ExpressRoute bağlantıları üzerinden yönlendirmeyi seçebilirsiniz. Bu senaryolar için, aşağıdaki noktaları da göz önünde bulundurun.

  1. Office 365 yalnızca genel IP’leri kullanan şirket içi uç noktalarını hedefleyebilir. Bu, şirket içi gelen uç noktasının ExpressRoute üzerinden yalnızca Office 365’e açık olması durumunda bile, bununla ilişkilendirilmiş genel IP’nin var olması gerektiği anlamına gelir.

  2. Office 365 hizmetlerinin şirket içi uç noktaları çözümlemek için gerçekleştirdiği tüm DNS ad çözümlemelerinde genel DNS kullanılır. Bunun anlamı, gelen hizmeti uç noktalarının FQDN değerini İnternet’te IP eşlemelerine kaydetmeniz gerektiğidir.

  3. ExpressRoute üzerinden gelen ağ bağlantılarını alabilmek için, bu uç noktaların genel IP alt ağlarının ExpressRoute üzerinden Microsoft’a tanıtılması gerekir.

  4. Şirketinizin güvenli ve ağ ilkelerine uygun olarak bu gelen ağ trafiği akışlarına düzgün güvenlik ve ağ denetimlerinin uygulandığından emin olmak için, bu akışları dikkatle değerlendirin.

  5. Şirket içi gelen uç noktalarınız ExpressRoute üzerinden Microsoft’a tanıtıldıktan sonra, ExpressRoute Office 365 dahil tüm Microsoft hizmetleri için etkili bir şekilde söz konusu uç noktaların tercih edilen yönlendirme yolu olacaktır. Bu da, söz konusu uç nokta alt ağlarının yalnızca Office 365 hizmetleriyle iletişim için kullanılması ve Microsoft ağındaki diğer hizmetlerle iletişim için kullanılmaması gerektiği anlamına gelir. Aksi takdirde tasarımınız, diğer Microsoft hizmetlerinde gelen bağlantıların gelen yönlendirmesini ExpressRoute üzerinden yaptığı ve dönüş yolunun İnternet’i kullandığı asimetrik yönlendirmeye neden olacaktır.

  6. Bir ExpressRoute bağlantı hattının veya buluşma konumunun kapanması durumunda, şirket içi gelen uç noktalarının ayrı bir ağ yolu üzerinden istekleri kabul etmek için hala kullanılabildiğinden emin olmanız gerekir. Bu, birden çok ExpressRoute bağlantı hattı aracılığıyla bu uç noktalar için alt ağ tanıtımı yapmak anlamına gelebilir.

  7. ExpressRoute aracılığıyla ağınıza giren tüm gelen ağ trafiği akışları için, özellikle de söz konusu akışlar güvenlik duvarı gibi durum bilgisi olan ağ cihazlarından geçtiğinde, kaynak NAT uygulanmasını öneririz.

  8. ADFS ara sunucusu veya Exchange otomatik bulma gibi bazı şirket içi hizmetleri, hem Office 365 hizmetlerinden hem de İnternet’teki kullanıcılardan gelen istekler alabilir. Bu istekler için Office 365, İnternet üzerinden gelen kullanıcı istekleriyle aynı FQDN’yi hedefler. Söz konusu şirket içi uç noktalara İnternet üzerinden gelen kullanıcı bağlantılarına izin verirken, Office 365 bağlantılarında ExpressRoute’un kullanımını zorunlu tutmak, önemli bir yönlendirme karmaşıklığı ortaya koyar. Müşterilerin büyük çoğunluğunun, işlemlerde dikkate alınması gereken noktalar nedeniyle ExpressRoute üzerinden bu gibi karmaşık senaryoları gerçekleştirmesi önerilmez. Bu ek yük asimetrik yönlendirme risklerini yönetmeyi de içerir ve çeşitli boyutlarda yönlendirme tanıtımlarını ve ilkelerini dikkatle yönetmenizi gerektirir.

Kuruluşunuzdaki kişilerin hem Office 365’i hem de İnternet’teki diğer önemli hizmetleri sorun yaşamadan kullanabildiğinden emin olmak için asimetrik yönlendirmeyi önlemek istersiniz. Müşterilerin kullandığı ve asimetrik yönlendirmeye neden olan iki yaygın yapılandırma vardır. Şimdi kullanmayı planladığınız ağ yapılandırmasını gözden geçirmek ve bu asimetrik yönlendirme senaryolarından birinin söz konusu olup olmadığını denetlemek için uygun bir zamandır.

Başlangıç olarak, aşağıdaki ağ diyagramıyla ilişkili birkaç farklı durumu inceleyeceğiz. Bu diyagramda, ADFS veya şirket içi karma sunucular gibi gelen istekleri alan tüm sunucular New Jersey veri merkezindedir ve İnternet’e tanıtılmıştır.

  1. Çevre ağın güvenliği sağlanmış durumdayken, gelen istekler için kullanılabilecek Kaynak NAT yoktur.

  2. New Jersey veri merkezindeki sunucular hem İnternet hem de ExpressRoute yönlendirmelerini görebilir.

ExpressRoute bağlantısına genel bakış

Bunların nasıl çözüleceğine ilişkin önerilerimiz de vardır.

Sorun 1: İnternet üzerinden, buluttan şirket içine bağlantı

Aşağıdaki diyagramda, ağ yapılandırmanız İnternet üzerinden Microsoft bulutundan gelen istekler için NAT sağlamadığında izlenen asimetrik ağ yolu gösterilir.

  1. Office 365’ten gelen istek, şirket içi uç noktanın IP adresini genel DNS’den alır ve isteği çevre ağınıza gönderir.

  2. Bu hatalı yapılandırmada, trafiğin gönderildiği çevre ağında yapılandırılmış veya kullanılabilir Kaynak NAT yoktur ve bunun sonucunda dönüş hedefi olarak gerçek kaynak IP adresi kullanılır.

    • Ağınızdaki sunucu dönüş trafiğini Office 365’e kullanılabilir herhangi bir ExpressRoute ağ bağlantısı aracılığıyla yönlendirir.

    • Sonuçta Office 365’e yönelik bu akış için Asimetrik yol söz konusu olur ve bağlantı kesilir.

ExpressRoute Asimetrik yönlendirme sorunu 1

Çözüm 1a: Kaynak NAT

Genel isteğe yalnızca kaynak NAT eklenmesi bu hatalı ağ yapılandırması sorununu çözer. Bu diyagramda:

  1. Gelen istek New Jersey veri merkezinin çevre ağı aracılığıyla girmeye devam eder. Bu kez Kaynak NAT sağlanmıştır.

  2. Sunucudan gelen yanıt özgün IP adresi yerine Kaynak NAT ile ilişkilendirilmiş IP’ye doğru geri yönlendirilir ve sonuçta yanıt aynı ağ yolu üzerinden dönmüş olur.

ExpressRoute Asimetrik yönlendirme çözümü 1

Çözüm 1b: Yönlendirme Kapsamını Belirleme

Alternatif olarak, ExpressRoute BGP ön eklerinin tanıtılmasına izin vermemeyi seçebilir ve söz konusu bilgisayarlar için diğer ağ yolunu kaldırırsınız. Bu diyagramda:

  1. Gelen istek New Jersey veri merkezinin çevre ağı aracılığıyla girmeye devam eder. Bu kez, ExpressRoute bağlantı hattı üzerinden Microsoft’tan tanıtılan ön ekler Nex Jersey veri merkezine sağlanmaz.

  2. Sunucudan gelen yanıt özgün IP adresiyle ilişkilendirilmiş IP’ye kullanılabilir tek yönlendirme üzerinden geri yönlendirilir ve sonuçta yanıt aynı ağ yolu üzerinden dönmüş olur.

ExpressRoute Asimetrik yönlendirme çözümü 2

Sorun 2: ExpressRoute üzerinden, buluttan şirket içine bağlantı

Aşağıdaki diyagramda, ağ yapılandırmanız ExpressRoute üzerinden Microsoft bulutundan gelen istekler için NAT sağlamadığında izlenen asimetrik ağ yolu gösterilir.

  1. Office 365’ten gelen istek, IP adresini genel DNS’den alır ve isteği çevre ağınıza gönderir.

  2. Bu hatalı yapılandırmada, trafiğin gönderildiği çevre ağında yapılandırılmış veya kullanılabilir Kaynak NAT yoktur ve bunun sonucunda dönüş hedefi olarak gerçek kaynak IP adresi kullanılır.

    • Ağınızdaki bilgisayar dönüş trafiğini Office 365’e kullanılabilir herhangi bir ExpressRoute ağ bağlantısı aracılığıyla yönlendirir.

    • Sonuçta Office 365’e Asimetrik bağlantı oluşur.

ExpressRoute Asimetrik yönlendirme sorunu 2

Çözüm 2: Kaynak NAT

Genel isteğe yalnızca kaynak NAT eklenmesi bu hatalı ağ yapılandırması sorununu çözer. Bu diyagramda:

  1. Gelen istek New York veri merkezinin çevre ağı aracılığıyla girmeye devam eder. Bu kez Kaynak NAT sağlanmıştır.

  2. Sunucudan gelen yanıt özgün IP adresi yerine Kaynak NAT ile ilişkilendirilmiş IP’ye doğru geri yönlendirilir ve sonuçta yanıt aynı ağ yolu üzerinden dönmüş olur.

ExpressRoute Asimetrik yönlendirme çözümü 3

Ağ tasarımının yol simetrisine sahip olduğunu kağıt üzerinde doğrulama

Bu noktada, uygulama planınızın Office 365’i kullanacağınız farklı senaryolarda yönlendirme simetrisi sağladığını kağıt üzerinde doğrulamanız gerekir. Kişiler hizmetin farklı özelliklerini kullanırken izlenmesi beklenen belirli ağ yönlendirmelerini tanımlayacaksınız. Şirket içi ağından ve WAN yönlendirmesinden çevre cihazlarına, bağlantı yoluna; ExpressRoute veya İnternet’ten, bağlantıya, çevrimiçi uç noktaya.

Bu işlemi, daha önce kuruluşunuzun benimseyeceği hizmetler olarak tanımlanmış olan Office 365 ağ hizmetlerinin tümü için yapmalısınız.

Bu kağıt üzerinde yönlendirmeleri izleme işlemini ikinci bir kişiyle yapmanız yararlı olabilir. Her ağ atlamasının bir sonraki yönlendirmeyi alması beklenen yeri o kişiye açıklayın ve yönlendirme yollarını bildiğinizden emin olun. İnternet varsayılan yönlendirmesine göre yönlendirme maliyetini düşürdüğünden, ExpressRoute’un Microsoft sunucu IP adreslerine her zaman daha kapsamlı bir yönlendirme sağlayacağını unutmayın.

İstemci Bağlantı Yapılandırmasını Tasarlama

ExpressRoute ile PAC dosyalarını kullanma

Internet'e bağlı proxy sunucu kullanıyorsanız, trafiği sonra herhangi bir Pack ayarlamanız gerekir veya ağınızdaki istemci bilgisayarların istediğiniz ExpressRoute trafiği Office 365'e proxy sunucunuzu ve bazı Office 365 trafiği dahil olmak üzere kalan trafiği transiting olmadan göndermek için doğru yapılandırıldığından emin olmak için istemci yapılandırma dosyaları, ilgili proxy'ye gönderilir. Office 365 uç yönetme üzerinde kılavuzumuzu örneğin Pack dosyaları okuyun.

Not : Uç noktalar sık sık, neredeyse her hafta değişir. Güncel kalmak amacıyla yapmanız gereken değişiklik sayısını azaltmak için, yalnızca kuruluşunuzda benimsenmiş olan hizmetler ve özelliklere göre değişiklik yapmalısınız. Değişikliklerin duyurulduğu ve geçmiş değişikliklerle ilgili kaydın tutulduğu RSS akışındaki Geçerlilik Tarihi’ne çok dikkat edin; geçerlilik tarihine ulaşılana kadar, duyurulan IP adresleri tanıtılmayabilir veya tanıtımdan kaldırılabilir.

Dağıtım ve test yordamlarınızı hazırlama

Uygulama planınız hem test hem de dağıtım planlamasını içermelidir. Uygulamanız beklendiği gibi çalışmıyorsa, planın sorunlar bulunmadan önce mümkün olan en az sayıda kişiyi etkilemesini sağlayacak şekilde tasarlanması gerekir. Aşağıda, planınızda dikkate alınması gereken bazı üst düzey ilkeler verilmiştir.

  1. Kesintileri en aza indirmek için ağ kesimi ve kullanıcı hizmeti kullanıma alma işlemini aşamalara ayırın.

  2. İnternet bağlantılı ayrı bir ana bilgisayarda izleme yolu ve TCP bağlantısıyla yönlendirmelerin testini planlayın.

  3. Kuruluşunuzla gelen ve giden hizmetlerin ve test etme test Office 365 Kiracı ile yalıtılmış test ağındaki yapılmalıdır.

    • Alternatif olarak, müşterinin henüz Office 365 kullanmaya başlamadığı veya pilot aşamasında olduğu durumlarda üretim ağında test gerçekleştirilebilir.

    • Alternatif olarak, yalnızca test ve izleme için ayrılmış, üretimin durdurulduğu bir sürede test gerçekleştirilebilir.

    • Alternatif olarak, katman 3 yönlendirme düğümlerinden her birinde her hizmet için yönlendirmelerin denetlenmesi yoluyla test yapılabilir. Bu, başka test olanağı olmadığında son çare olarak kullanılmalıdır çünkü fiziksel test yapılmaması risk doğurur.

Daha büyük kişi gruplarına dağıtım yapmadan önce, dağıtım yordamlarınız test amacıyla aşamalı olarak küçük gruplarda kullanılmalıdır. Aşağıda, ExpressRoute’un dağıtımını aşamalı hale getirmenin çeşitli yolları verilmiştir.

  1. ExpressRoute’u Microsoft eşliğiyle ayarlayın ve yönlendirme tanıtımlarının yalnızca aşamalı test amacıyla tek bir ana bilgisayara iletilmesini sağlayın.

  2. ExpressRoute ağı yönlendirmelerini önce tek bir ağ kesimine tanıtın ve yönlendirme tanıtımlarını ağ kesimi veya bölge temelinde genişletin.

  3. Office 365’i ilk kez dağıtıyorsanız, ExpressRoute ağ dağıtımını az sayıda kişi için pilot olarak kullanın.

  4. Ara sunucular kullanıyorsanız, alternatif olarak daha fazla kişiyi eklemeden önce test ve geri bildirimle az sayıda kişiyi ExpressRoute’a yönlendirmek için bir test PAC dosyası yapılandırın.

Uygulama planınızda izlenmesi gereken dağıtım yordamlarından veya ağ yapılandırmasının dağıtımı için kullanılması gereken komutlardan her biri listelenmelidir. Ağ kesintisinin zamanı geldiğinde yapılan tüm değişiklikler, önceden yazılmış ve bir iş arkadaşı tarafından gözden geçirilmiş, yazılı dağıtım planından alınmış olmalıdır. ExpressRoute’un teknik yapılandırmasıyla ilgili yönergelerinize bakın.

  • E-posta göndermeye devam edecek şirket içi sunucularından herhangi birinin IP adresini değiştirdiyseniz, SPF TXT kayıtlarınızı güncelleştirin.

  • Yeni NAT yapılandırmasına izin vermek için IP adreslerini değiştirdiyseniz, şirket içi sunucularının tüm DNS girdilerini güncelleştirin.

  • Tüm yönlendirme veya ara sunucu yapılandırmalarını korumak amacıyla Office 365 uç nokta bildirimleri için RSS akışına abone olduğunuzdan emin olun.

Test planını yordamlarda ExpressRoute dağıtımınızı tamamlandıktan sonra yapılmalıdır. Her yordamın sonuçları oturum açmış olmanız. Olay uygulaması başarısız oldu test planını sonuçlarını göstermek için özgün üretim ortamına geri alma yordamları eklemeniz gerekir.

Test yordamlarınızda, Office 365 için hem ExpressRoute’u kullanacak hem de kullanmayacak tüm giden ve gelen ağ hizmetlerinin testleri bulunmalıdır. Yordamlar, şirket LAN’si içinde yer almayan kullanıcılar da dahil olmak üzere her benzersiz ağ konumu için testler içermelidir.

Bazı örnek test etkinlikleri aşağıda verilmiştir.

  1. Şirket içi Yönlendiricinizde ağ işleci yönlendiricinize ping yapın.

  2. 500+ Office 365 ve CRM Online IP adresi tanıtımının şirket içi yönlendiriciniz tarafından alındığını doğrulayın.

  3. ExpressRoute ile iç ağ arasında gelen ve giden NAT’nizin çalıştığını doğrulayın.

  4. Yollar, NAT Yönlendiricinizde ilan edilen olduğunu doğrulayın.

  5. ExpressRoute’un tanıtılan ön eklerinizi kabul ettiğini doğrulayın.

    • Reklamlar dikizleyen doğrulamak için aşağıdaki cmdlet öğesini kullanın:

    • Get-AzureRmExpressRouteCircuitRouteTable -DevicePath Primary -ExpressRouteCircuitName TestER -ResourceGroupName RG -PeeringType MicrosoftPeering
  6. Genel NAT IP aralığınızın, önceki örnekte gösterildiği gibi daha büyük bir aralığın belirli bir alt kümesi olmadığı sürece, başka hiçbir ExpressRoute veya genel İnternet ağı bağlantı hattı aracılığıyla Microsoft’a tanıtılmadığını doğrulayın.

  7. ExpressRoute bağlantı hatları eşleştirilmiştir, her iki BGP oturumunun da çalıştığını doğrulayın.

  8. NAT’nizin içinde tek bir ana bilgisayar ayarlayın ve yeni bağlantı hattı üzerinden outlook.office365.com ana bilgisayarına bağlantıyı test etmek için ping, tracert ve tcpping kullanın. Alternatif olarak, outlook.office365.com ile ilişkilendirilmiş IP adresine bağlanabildiğinizi doğrulamak için MSSE’ye yansıtılmış bir bağlantı noktasında Wireshark veya Microsoft Network Monitor 3.4 gibi bir araç da kullanabilirsiniz.

  9. Exchange Online için uygulama düzeyi işlevselliğini test edin.

    • Outlook’un Exchange Online’a bağlanabildiğini ve e-posta gönderip alabildiğini test edin.

    • Outlook’un çevrimiçi modu kullanabildiğini test edin.

    • Akıllı telefon bağlantısını ve gönderme/alma yeteneğini test edin.

  10. SharePoint Online için uygulama düzeyi işlevselliğini test edin

    • OneDrive İş eşitleme istemcisini test edin.

    • SharePoint Online web erişimini test edin.

  11. Skype Kurumsal çağrı senaryoları için uygulama düzeyi işlevselliğini test edin:

    • Kimliği doğrulanmış bir kullanıcı olarak konferans aramasına katılın [son kullanıcı tarafından başlatılan davet].

    • Kullanıcıyı konferans aramasına davet edin [MCU’dan gönderilen davet].

    • Skype Kurumsal web uygulamasını kullanıp anonim kullanıcı olarak konferansa katılın.

    • Kablolu PC bağlantınız, IP telefonunuz ve mobil cihazınızdan çağrıya katılın.

    • Federasyon kullanıcısı o PSTN doğrulama aramaya arama: arama tamamlandığında, arama kalitesi kabul edilebilir, bağlantı süresi kabul edilebilir.

    • Hem kiracının üyeleri hem de federasyon kullanıcıları için kişilerin iletişim durumunun güncelleştirildiğini doğrulayın.

En yaygın uygulama sorunu asimetrik yönlendirmedir. Bu sorunun yaygın kaynaklarından bazıları şunlardır:

  • Kaynak NAT yokken açık veya düz bir ağ yönlendirme topolojisi kullanma.

  • Hem İnternet hem de ExpressRoute bağlantıları üzerinden gelen hizmetlerini yönlendirmek için SNAT kullanmama.

  • Kapsamlı dağıtmadan önce test ağdaki ExpressRoute üzerinde gelen Hizmetleri sınama değil.

Ağınız aracılığıyla ExpressRoute bağlantısını dağıtma

Dağıtımınızı bir kerede ağın bir kesimini kapsayacak şekilde aşamalı gerçekleştirin, bağlantıyı ağın farklı bölümlerine aşamalı olarak dağıtın ve her yeni ağ kesimi için geri alma planı hazırlayın. Dağıtımınız Office 365 dağıtımıyla birlikte yapılıyorsa, önce Office 365 pilot kullanıcılarınıza dağıtın ve oradan dağıtımın kapsamını genişletin.

Önce test ardından üretim ortamınız için:

  • ExpressRoute’u etkinleştirmeye yönelik dağıtım adımlarını çalıştırın.

  • Gördüğünüz ağ yönlendirmelerinin beklenenlere uygun olup olmadığını test edin.

  • Gelen ve giden hizmetlerinin her birinde test yapın.

  • Sorun bulursanız geri alın.

Kağıt üzerinde planınızı artık tamamladığınıza göre, küçük bir ölçekte test etmenin zamanı gelmiş demektir. Bu testte, şirket içi ağınızdaki test alt ağına Microsoft Eşliği ile tek bir ExpressRoute bağlantısı kuracaksınız. Test alt ağına giden ve gelen bağlantısı olan bir deneme Office 365 kiracısı yapılandırabilir ve üretimde kullanacağınız tüm giden ve gelen hizmetlerini test alt ağına ekleyebilirsiniz. Test ağ kesimi için DNS’yi ayarlayın ve tüm gelen ve giden hizmetlerini oluşturun. Test planınızı çalıştırın ve her hizmetin yönlendirmesini ve yönlendirme yayılmasını bildiğinizden emin olun.

Yukarıda açıklanan öğeleri tamamladıkça, tamamladığınız alanları işaretleyin; dağıtım ve test planlarınızı yürütmeden önce, ekibinizle birlikte bunları gözden geçirdiğinizden emin olun.

  • Ağ değişikliğine katılan giden ve gelen hizmetlerinin listesi.

  • Hem İnternet çıkış hem de ExpressRoute buluşma konumlarını gösteren genel ağ mimarisi diyagramı.

  • Dağıtılan her hizmet için kullanılan farklı ağ yollarını gösteren ağ yönlendirme diyagramı.

  • Değişiklikleri uygulama ve gerekirse geri alma adımlarını içeren bir dağıtım planı.

  • Tüm Office 365 ve ağ hizmetlerini test etmeye yönelik bir test planı.

  • Gelen ve giden hizmetleri için üretim yönlendirmelerinin kağıt üzerinde eksiksiz bir doğrulaması.

  • Bir test ağı kesimi genelinde kullanılabilirlik testi de içinde olmak üzere eksiksiz testler.

Tüm dağıtım planını ve test planını gözden geçirmeye yetecek uzunlukta bir süre seçin; sorunları gidermek ve gerekirse işlemleri geri almak için zamanınız olsun.

Uyarı : Hem İnternet hem de ExpressRoute üzerinden yönlendirme işleminin karmaşık doğasından dolayı, karmaşık yönlendirme sorunlarıyla ilgilenmek için ek süre eklenmesi önerilir.

Skype Kurumsal Çevrimiçi Sürüm’de ses ve toplantı avantajlarını elde etmek için QoS gereklidir. ExpressRoute ağ bağlantısının diğer Office 365 hizmetlerine erişimi engellemediğinden emin olduktan sonra, QoS’yi yapılandırabilirsiniz. QoS yapılandırması, Skype Kurumsal Çevrimiçi Sürüm için ExpressRoute ve QoS adlı makalede açıklanmıştır.

Uygulamanızın sorunlarını giderme

Bakılacak ilk yer bu uygulama kılavuzundaki adımlardır. Uygulama planınızda herhangi bir adım atlanmış mı? Geri dönün ve hatayı yinelemek, hata ayıklama işlemi yapmak için mümkünse başka küçük ağ testleri çalıştırın.

Test sırasında hangi gelen veya giden hizmetlerin başarısız olduğunu belirleyin. Özel olarak başarısız olan hizmetlerden her biri için IP adreslerini ve alt ağları alın. Devam edin ve kağıt üzerindeki ağ topolojisi diyagramının üzerinden geçip yönlendirmeyi doğrulayın. Özellikle ExpressRoute yönlendirmesinin tanıtıldığı yeri doğrulayın, mümkünse izleri kullanarak kesinti boyunca bu yönlendirmeyi test edin.

Her müşteri uç noktası için bir ağ izleme ile PSPing çalıştırın ve beklendiği gibi olduğunu doğrulamak için kaynak ve hedef IP adresleri değerlendirin. Telnet 25 numaralı bağlantı noktasını kullanır ve bu beklenen varsa SNAT özgün kaynak IP adresini gizleme doğrulama posta ana çalıştırın.

Office 365’i ExpressRoute bağlantısıyla dağıtırken, hem ExpressRoute için ağ yapılandırmasının en uygun şekilde tasarlandığından hem de ağınızdaki istemci bilgisayarlar gibi diğer bileşenleri en iyi duruma getirdiğinizden emin olmanız gerektiğini unutmayın. Atlamış olabileceğiniz adımlarda sorun gidermek için bu planlama kılavuzunu kullanmaya ek olarak, bir de Office 365 için performans sorunlarını giderme planı yazdık.

İşte geri dönmek için kullanabileceğiniz kısa bir bağlantı: https://aka.ms/implementexpressroute365

İlgili Konular

Ağ bağlantısı Office 365
Office 365 için Azure ExpressRoute
Bağlantısı Office 365 için ExpressRoute yönetme
Yönlendirme Office 365 için ExpressRoute ile
ile ExpressRoute Office 365 için ağ planlaması
ExpressRoute Office 365 senaryolarında (Önizleme sürümü) kullanarak BGP topluluklara
medya kalitesi ve ağ bağlantısı performans Skype Kurumsal çevrimiçi
Skype Kurumsal çevrimiçi için ağınızı en iyi duruma getirme
ExpressRoute ve Skype Kurumsal çevrimiçi QoS
ExpressRoute kullanarak akış arama
taban çizgileri ve performans geçmişi kullanarak Office 365 performansını ayarlama
Performans sorun giderme için Office 365 planı
Office 365 URL'leri ve IP adresi aralıkları
Office 365 ağ ve performans ayarı

Not : Makine Çevirisi Yasal Uyarısı: Bu makale, insan müdahalesi olmadan bir bilgisayar sistemi tarafından çevrilmiştir. Microsoft bu makine çevirilerini İngilizce bilmeyen kullanıcıların Microsoft ürünleri, hizmetleri ve teknolojileriyle ilgili içeriklerden yararlanmasına yardımcı olmak için sunar. Bu makale makine çevirisi olduğundan sözcük, cümle dizilimi ve gramer hataları içerebilir.

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Office Insider Programına Katılın

Bu bilgi yararlı oldu mu?

Görüşleriniz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×