Використання спільнот BGP в ExpressRoute у сценаріях Office 365

Для підключення до Office 365 за допомогою Azure ExpressRoute використовуються оголошення BGP про певні IP-підмережі, у яких розгорнуто кінцеві точки Office 365. Через глобальне розповсюдження Office 365 і кількість служб, які входять до Office 365, клієнтам часто доводиться керувати оголошеннями, які вони приймають у своїй мережі. Кількість IP-підмереж, які ми називатимемо IP-префіксами далі в цій статті згідно з термінологією керування мережею BGP, зменшується ось у яких цілях:

  • Керування кількістю прийнятих оголошених IP-префіксів. Клієнтам, які користуються інфраструктурою внутрішньої мережі або мережею оператора з обмеженим числом IP-префіксів, і клієнтам, оператор мережі яких стягує платню за приймання додаткових префіксів, знадобиться оцінити загальну кількість префіксів, уже оголошених у їхній мережі, а також вибрати, які програми Office 365 найкраще підходять для ExpressRoute.

  • Керування смугою пропускання, потрібною для каналу Azure ExpressRoute. Клієнтам може знадобитися керувати смугою пропускання служб Office 365 під час використання ExpressRoute або Інтернету. Це дає змогу зарезервувати смугу пропускання ExpressRoute для певних програм, як-от "Skype для бізнесу", і спрямувати трафік інших програм Office 365 через Інтернет.

Щоб допомогти користувачам досягнути цих цілей, IP-префікси Office 365, які оголошуються через ExpressRoute, позначаються значеннями спільнот BGP, пов’язаними зі службою, як показано в прикладі нижче.

Примітка : Слід очікувати, що в значення спільноти включатиметься деякий мережевий трафік, пов’язаний з іншими програмами. Це передбачувана поведінка для глобальної пропозиції SaaS зі спільними службами й центрами обробки даних. Ми за змоги намагаємося уникнути цього з урахуванням двох наведених вище цілей: керування кількістю префіксів і смугою пропускання.

Служба

Значення спільноти BGP

Примітки

Exchange*

12076:5010

Включає служби Exchange та EOP*

SharePoint*

12076:5020

SharePoint Online

Skype для бізнесу*

12076:5030

Skype для бізнесу - онлайн

Інші служби Office 365*

12076:5100

Включає Azure Active Directory (сценарії автентифікації та синхронізації служби каталогів), а також служби порталу Office 365

* Область застосування сценаріїв служб, включених в ExpressRoute, наведено в статті Кінцеві точки Office 365.

** У майбутньому можуть з’явитись інші служби та значення спільнот BGP. Див. поточний список спільнот BGP.

Найпоширеніші сценарії використання спільнот BGP

Клієнти можуть використовувати спільноти BGP, щоб регулювати групи IP-префіксів, прийняті в їхній мережі через Azure ExpressRoute, тим самим впливаючи на загальну кількість IP-префіксів і очікувану смугу пропускання для певних служб Office 365. Важливо усвідомити, що для всіх служб Office 365 потрібен вихідний інтернет-трафік незалежно від використання Azure ExpressRoute або спільнот BGP. Ця функція найчастіше використовується в трьох сценаріях.

Корпорація Contoso, у якій працює 50 000 співробітників, Office 365 зараз використовується для Exchange Online і SharePoint Online. Аналізуючи вимоги ExpressRoute, корпорація Contoso виявила, що мережеві пристрої в низці регіональних офісів не можуть обробляти таблиці маршрутизації з більш ніж 100 додатковими записами. Корпорація Contoso перевірила загальну кількість IP-префіксів, які оголошуватиме ExpressRoute для повного набору служб Office 365, і зробила висновок, що вона перевищує 100. Щоб не перевищувати 100 додаткових записів маршрутизації, Contoso обмежує використання ExpressRoute для Office 365 лише значенням спільноти BGP SharePoint Online (12076:5020), отриманим через однорангову мережу Microsoft для ExpressRoute.

Використовуваний тег спільноти BGP

Функції, що маршрутизуються через Azure ExpressRoute

Необхідні маршрути Інтернету

SharePoint

(12076:5020)

SharePoint Online і "OneDrive для бізнесу"

  • Запити DNS, CRL і CDN

  • Усі інші служби Office 365 без спеціальної підтримки через Azure ExpressRoute

  • Усі інші хмарні служби Microsoft

  • Портал Office 365, автентифікація Office 365 і Office Online

  • Exchange Online, Exchange Online Protection і "Skype для бізнесу – онлайн"

Примітка : Щоб скоротити кількість префіксів, зберігатиметься мінімальне перекриття між службами. Це очікувана поведінка.

Велика міжнародна корпорація Fabrikam Inc із розподіленою неоднорідною мережею підписана на низку служб Office 365, зокрема Exchange Online, SharePoint Online і "Skype для бізнесу – онлайн". Внутрішня інфраструктура маршрутизації Fabrikam здатна обробляти тисячі IP-префіксів у таблицях маршрутизації. Проте корпорація Fabrikam хоче підготувати ExpressRoute і внутрішню смугу пропускання лише для тих програм Office 365, для яких особливо важлива продуктивність мережі, а наявну смугу пропускання Інтернету використовувати для всіх інших програм Office 365.

Через це Fabrikam обмежує область застосування своєї смуги пропускання Azure ExpressRoute значенням спільноти BGP в програмі "Skype для бізнесу – онлайн" (12076:5030), отриманим через однорангову мережу Microsoft для ExpressRoute. Для іншого мережевого трафіку, пов’язаного з Office 365, надалі використовуватимуться точки виходу в Інтернет.

Використовуваний тег спільноти BGP

Функції, що маршрутизуються через Azure ExpressRoute

Необхідні маршрути Інтернету

Skype для бізнесу

(12076:5030)

Сигналізація SIP Skype, завантаження, голосовий зв’язок, відео та спільний доступ до робочого стола

  • Запити DNS, CRL і CDN

  • Усі інші служби Office 365 без спеціальної підтримки через Azure ExpressRoute

  • Усі інші хмарні служби Microsoft

  • Портал Office 365, автентифікація Office 365 і Office Online

  • Телеметрія "Skype для бізнесу", поради клієнта Skype, підключення до загальнодоступних служб обміну миттєвими повідомленнями

  • Exchange Online, Exchange Online Protection і SharePoint Online

Woodgrove Bank користується кількома хмарними службами Microsoft, зокрема Office 365. Оцінивши продуктивність і використання своєї мережі, Woodgrove Bank вирішує розгорнути Azure ExpressRoute як основний шлях для підтримуваних служб Office 365. Таблиці маршрутизації можуть підтримувати повний набір IP-префіксів Office 365, і канали Azure ExpressRoute відповідають усім вимогам до запланованої смуги пропускання та затримки.

Щоб заборонити мережевий трафік усіх хмарних служб Microsoft, окрім Office Office 365, Woodgrove Bank обмежує використання ExpressRoute для Office 365 усіма IP-префіксами, позначеними конкретними значеннями спільнот BGP, які пов’язано з Office 365, а саме 12076:5010, 12076:5020, 12076:5030, 12076:5100.

Використовуваний тег спільноти BGP

Функції, що маршрутизуються через Azure ExpressRoute

Необхідні маршрути Інтернету

Exchange, "Skype для бізнесу", SharePoint та інші служби

(12076:5010, 12076:5020, 12076:5030, 12076:5100)

Exchange Online і Exchange Online Protection

SharePoint Online і "OneDrive для бізнесу"

Сигналізація SIP Skype, завантаження, голосовий зв’язок, відео та спільний доступ до робочого стола

Портал Office 365, автентифікація Office 365 і Office Online

  • Запити DNS, CRL і CDN

  • Усі інші служби Office 365 без спеціальної підтримки через Azure ExpressRoute

  • Усі інші хмарні служби Microsoft

Головні рекомендації з планування використання спільнот BGP

Клієнти, які вирішили скористатися спільнотами BGP, щоб керувати розповсюдженням оголошень ExpressRoute у клієнтській мережі, мають враховувати ось що:

  • Під час використання спільнот BGP в мережі важливо забезпечити збереження симетрії маршрутизації. У деяких випадках додавання або видалення спільнот BGP може призвести до порушення симетричної маршрутизації, через що потрібно буде оновити конфігурацію.

  • Визначати область застосування Azure ExpressRoute за допомогою значень спільнот BGP має клієнт. Microsoft оголошуватиме всі IP-префікси, пов’язані з одноранговою мережею, незалежно від областей, які налаштував клієнт.

  • Azure ExpressRoute не підтримує жодні дії в мережі Microsoft, що базуються на спільнотах BGP, призначених клієнтами.

  • IP-префікси, які використовуються в Office 365, позначаються лише значеннями спільнот BGP для служб. Спільноти BGP для розташувань не підтримуються. Служби Office 365 мають глобальний характер, тому фільтрація префіксів з урахуванням розташування клієнта або даних у хмарі Office 365 не підтримується. Рекомендовано налаштувати мережу так, щоб використовувати найкоротший або найбажаніший шлях із мережевого розташування користувача в глобальну мережу Microsoft незалежно від фізичного розташування IP-адреси служби Office 365, яку запитує користувач.

  • IP-префікси, включені в кожне значення спільноти BGP, відображають підмережу, яка містить IP-адреси відповідної програми Office 365. У деяких випадках підмережа містить IP-адреси кількох програм Office 365, через що IP-префікс пов’язується з кількома значеннями спільнот. Це нормальна, хоча й рідкісна поведінка, зумовлена фрагментацією виділення, і вона не впливає на кількість префіксів або смугу пропускання. Під час використання спільнот BGP для Office 365 клієнтам рекомендовано "дозволяти потрібні дії", а не "забороняти непотрібні дії", щоб уникнути такої ситуації.

  • Використання спільнот BGP не впливає на базові вимоги до мережевого підключення або конфігурацію, потрібну для застосування Office 365. Клієнти, яким потрібно отримати доступ до Office 365, і надалі зможуть користуватись Інтернетом.

  • Обмеження області застосування Azure ExpressRoute за допомогою спільнот BGP впливає лише на маршрути, які внутрішня мережа може відстежувати через однорангову мережу Microsoft. Окрім обмеження області маршрутизації, може знадобитися налаштувати додаткові параметри на рівні програм, наприклад використати конфігурацію PAC або WPAD.

  • Окрім використання спільнот BGP, призначених Microsoft, клієнти можуть призначати власні спільноти BGP IP-префіксам Office 365, отриманим через Azure ExpressRoute, щоб керувати внутрішньою маршрутизацією. Популярний сценарій виконання – призначити спільноту BGP, що базується на розташуванні, усім маршрутам, отриманим через окреме розташування ExpressRoute в одноранговій мережі, а потім скористатися цими даними в мережі клієнтів, щоб визначити найкоротший або найкращий шлях до мережі Microsoft. Microsoft не регулює використання спільнот BGP, призначених клієнтом, зі сценаріями ExpressRoute для Office 365.

Щоб повернутися назад, скористайтеся цим коротким посиланням: https://aka.ms/bgpexpressroute365.

Пов’язані теми

Мережеве підключення до Office 365
Azure ExpressRoute для Office 365
Керування ExpressRoute для підключення до Office 365
Маршрутизація з ExpressRoute для Office 365
Планування мережі за допомогою ExpressRoute для Office 365
Якість медіафайлів і продуктивність підключення до мережі в "Skype для бізнесу – онлайн"
ExpressRoute і якість обслуговування в "Skype для бізнесу – онлайн"
Потік викликів із використанням ExpressRoute
Упровадження ExpressRoute для Office 365
Підтримка спільнот BGP
Налаштування продуктивності Office 365 за допомогою основних планів та історії продуктивності
План виправлення неполадок із продуктивністю Office 365
Навчальний курс з Azure ExpressRoute для Office 365

Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×