Планування з ExpressRoute для Office 365

Примітка.:  Ми хочемо надавати найновіший вміст довідки рідною мовою користувачів якомога швидше. Цю сторінку перекладено за допомогою засобу автоматичного перекладу, тому вона може містити смислові, синтаксичні або граматичні помилки. Ми вважаємо, що цей вміст стане вам у пригоді. Повідомте нас, чи була інформація корисною, унизу цієї сторінки. Для зручності цю статтю можна переглянути англійською мовою .

ExpressRoute для Office 365 забезпечує шар 3 підключення між у мережі та центрах обробки даних Microsoft. Схеми за допомогою протоколу межі шлюзу (BGP) маршрутизатора інтерфейс серверів служби Office 365. З точки зору пристроях на локальному комп'ютері коли їх потрібно вибрати правильний шлях TCP/IP до служби Office 365, Azure ExpressRoute розглядається замість до Інтернету.

Azure ExpressRoute додає прямий шлях до певного набору підтримувані функції та служби, які пропонуються Office 365 сервери в центрах обробки даних Microsoft. Azure ExpressRoute не замінює підключення до Інтернету Microsoft центрах обробки даних або основні Інтернету служб, таких як розпізнавання імен доменів. Azure ExpressRoute і схем до Інтернету має бути захищеної і зайвих.

У наведеній нижче таблиці, буде виділено кілька відмінностей між Інтернет і Azure ExpressRoute підключення в контексті Office 365.

Відмінності між планування мережі

Підключення до Інтернету мережі

ExpressRoute підключення до мережі

Доступ до необхідних інтернет-служб, зокрема;

  • Інтерпретація імен DNS

  • Перевірка відкликання сертифіката

  • Мережі доставки вмісту

Так

Запити до корпорації Майкрософт, який належить DNS і/або CDN інфраструктури можуть використовувати ExpressRoute мережі.

Доступ до Office 365 служб, зокрема;

  • Exchange Online

  • SharePoint Online

  • Skype для бізнесу - онлайн

  • Office Online

  • Office 365 Порталу та автентифікації

Так, Усі програми та засоби

Так, певних застосунків і функцій

Локальні системи безпеки в периметр.

Так

Так

Висока доступність планування.

Резервний до альтернативних мережі Інтернету

Резервний для підключення до альтернативних ExpressRoute

Прямий зв'язок з передбачувані мережний профіль.

Ні

Так

IPv6-з'єднання.

Так

Так

Розгортання назви нижче для додаткових мережі планування вказівки. Ми також записали 10 частини Azure ExpressRoute для Office 365 навчання ряду, який пірнає глибше.

Наявні Azure ExpressRoute клієнтів

Якщо ви використовуєте до наявної схеми Azure ExpressRoute і хочете додати Office 365 підключення через ця схема, який має виглядати на кількість схеми, вихідною розташування та розміру схеми, щоб переконатися, що вони буде відповідно до потреб свого Office 365 використання. Більшість клієнтів потрібна додаткова пропускна здатність і для виконання багатьох додаткових схем.

Щоб дозволити доступ до Office 365 через до наявного Azure ExpressRoute схеми, доступні Настроювання маршрутизації фільтри для забезпечення служби Office 365.

Azure ExpressRoute передплати не клієнт орієнтованої, значення передплати пов'язані з клієнтами. Як клієнт можна мати кілька Azure ExpressRoute схем і можна отримати доступ до багатьох Microsoft cloud ресурси на ці схеми. Наприклад, можна отримати доступ до Azure розміщення віртуальних машин, клієнт Office 365 тест і клієнт виробництва Office 365 через пару зайвих Azure ExpressRoute схеми.

У цій таблиці наведено два типи пірінгових зв'язки, ви можете здійснювати до схеми.

Пірінгових зв'язку

Приватна Azure

Microsoft

Послуги

IaaS: Azure віртуальних машинах

PaaS: Azure комунальні послуги

SaaS: Office 365

SaaS: Dynamics 365

Connection initiation

Клієнтів корпорації Майкрософт

Microsoft для клієнта

Клієнтів корпорації Майкрософт

Microsoft для клієнта

Підтримка QoS

Ні QoS

QoS1

1 QoS підтримує Skype для бізнесу тільки в цей час.

Пропускна здатність планування Azure ExpressRoute

Кожен Office 365 клієнт має унікальні пропускної здатності потреби залежно від кількості людей в кожному місці, як активний вони з кожного Office 365 застосунку та інших факторів, як використовувати на локальний або гібридного обладнання та мережі безпеки конфігурації.

Маючи замало пропускної здатності призведе до перевантаження передавання даних і непередбачених затримок. Маючи забагато пропускної здатності призведе до непотрібні витрати. До наявної мережі смуги пропускання часто називають точки зору кількість доступних запас за схемою у відсотках. 10% запас буде може призвести до перевантаження і 80% запас зазвичай означає непотрібні витрати. Типові запас цільового відрахувань – це 20% до 50%.

Пошук потрібного рівня пропускної здатності, оптимальний механізм – це тестування споживання наявної мережі. Це єдиний спосіб отримати справжній захід використання і потрібно кожен настроювання мережі і програм до певної міри унікальні. Коли вимірювання ви хочете, щоб закрити увага загальне значення пропускної здатності споживання, затримки та TCP перевантаження зрозуміти мережі власних потреб.

Один раз, ви маєте орієнтовної базового плану, що включає в себе всі програми мережі, пілотних Office 365 невеликій групі, яка включає в себе різні профілі користувачів в організації, щоб визначити фактичні використання і використовувати ці два розміри оцінити обсяг пропускання, вам буде потрібно для кожного розташування. Якщо будь-які затримки або TCP перевантаження помилки, знайдені у вашому тестування, може знадобитися перемістити вихідною ближче до користувачів, за допомогою служби Office 365 або видалення інтенсивного сканування, наприклад SSL дешифрування та перевірка мережі.

Всі виявлених від мережі обробка рекомендовано застосовується до ExpressRoute, так і Інтернет схеми. Те ж саме інші поради з наших показників налаштування сайту.

Застосування елементи керування безпекою Azure ExpressRoute для Office 365 сценаріїв

Забезпечення Azure ExpressRoute підключення починається з тих же принципах забезпечення підключення до Інтернету. Багатьом клієнтам натисніть кнопку розгорнути мережі та периметр керування шляху ExpressRoute підключення їх локальної мережі Office 365 та інших хмари Microsoft. Ці елементи керування можуть містити брандмауерів, проксі-застосунків, запобігання витоку даних, вторгнення виявлення, вторгнення систем і так далі. У багатьох випадках клієнти застосувати різні рівні елементів керування трафік з локального перейти до корпорації Майкрософт, і трафік ініційовані від корпорації Майкрософт, буде клієнтів локальної мережі та трафік з локального на загальну Призначення Інтернету.

Нижче наведено кілька прикладів інтеграції безпеки з моделі підключення до ExpressRoute ви вирішили розгортання.

ExpressRoute для інтеграції параметр

Модель периметр безпеки мережі

Функція розташована в хмарі exchange

Інсталяція нового або використовувати наявні безпеки або периметр інфраструктури в об'єкті спільного розташування, де установлено підключення ExpressRoute.

Важелі спільного розташування об'єкта виключно для маршрутизації з'єднання цілей і назад перспективі зв'язки зі спільного розташування об'єкта до локальної системи безпеки та периметр інфраструктури.

Ethernet елемента керування ActiveX

Припинення виконання елемента керування ActiveX ExpressRoute підключення в наявного локального безпеки або периметр інфраструктура розташування.

Інсталяція нової інфраструктури безпеки або периметр певних ExpressRoute шлях та припинити є підключення до елемента керування ActiveX.

Будь-які на-будь-яке IPVPN

Використовувати наявні локального безпеки або периметр інфраструктури на всіх розташувань, вихід на IPVPN, що використовується для ExpressRoute для підключення до Office 365 .

Шпилька IPVPN, що використовується для ExpressRoute для Office 365 для певних локального розташування місця в якості безпеки або периметр.

Постачальники послуг мають також функціональні можливості керованих безпеки або периметр складі вирішення інтеграцію з Azure ExpressRoute.

Вибираючи топології розміщення периметр параметри мережі та безпеки, використовується для ExpressRoute для Office 365 підключень, нижче наведено додаткові вимоги

  • Осі z і тип безпеки мережі та елементи керування можуть мати вплив на продуктивність і розширюваність Office 365 взаємодії з користувачем.

  • Вихідної пошти (на-локально -> Microsoft) і вхідної пошти (Microsoft -> локального) [Якщо ввімкнуто] потоків може мати різні вимоги. Нижче наведено імовірно, інакше, ніж вихідне загальні Інтернет призначення.

  • Office 365 вимоги до портів і протоколів та необхідні IP-підмережі однакові чи трафік маршрутизується через ExpressRoute для Office 365 або через Інтернет.

  • Топології розміщення клієнтів безпеки мережі та елементи керування визначає кінцева до кінця мережі між користувачем і Office 365 служби та може містити впливає на затримки мережі та перевантаження.

  • Клієнти, рекомендується дизайн їх безпеку та периметр топології для використання з ExpressRoute для Office 365 відповідно до рекомендації для резервування, висока доступність і аварійного відновлення.

Нижче наведено приклад Woodgrove банку, яка відрізняється від різні параметри підключення Azure ExpressRoute периметр безпеки моделі вище.

Приклад 1: Забезпечення Azure ExpressRoute

Woodgrove Банк розглядає реалізувати Azure ExpressRoute і після планування оптимальні архітектури для маршрутизації з ExpressRoute для Office 365 і після застосування вище керівництвом зрозуміти вимоги до пропускної здатності, ви визначення до найкращий спосіб для забезпечення їх периметр.

Для Woodgrove багатонаціональних організації з розташувань на кількох континентах, безпеки має містяться всі периметру. Параметр оптимальні підключення для Woodgrove, кількох точок з'єднання з кількох пірінгових розташувань в усьому світі для обслуговування потреб своїх співробітників на кожному континенту. Кожен континенту включає в себе зайвих Azure ExpressRoute схеми в межах континенту і безпека має містяться всі ці.

Наявні інфраструктури Woodgrove, надійний і може обробляти додаткової роботи, в результаті Woodgrove банку – це можливість використовувати інфраструктури для їх Azure ExpressRoute та Інтернет периметр безпеки. Якщо це не справа, Woodgrove можна придбати додаткове обладнання доповнити їх наявного обладнання та обробка іншого типу підключення.

Висока доступність і відмови з Azure ExpressRoute

Ми рекомендуємо принаймні два активні схеми з кожного вихідною з ExpressRoute для свого постачальника послуг ExpressRoute підготовки. Це найбільш поширені місце, ми побачимо помилок для клієнтів, і ви можете легко уникнути за підготовки пару активний активний ExpressRoute схеми. Ми рекомендуємо принаймні два активний активний Internet схеми, тому що багато служби Office 365 доступні лише через Інтернет.

Всередині вихідну точку вашої мережі є багато інших пристроїв і схеми, що роль у як користувачів сприймати доступність. Ці частини свого підключення сценарії не закриті ExpressRoute або Office 365 SLA, але вони роль до кінця служба доступності як сприймається користувачі у вашій організації.

Зосередьтеся на людей, які використовують і роботи служби Office 365, якщо помилка будь-який один компонент впливають на користувачів досвід за допомогою служби, знайдіть способами обмежити загальний відсоток від користувачів, які впливають на. Якщо відмови режим оперативному складний, зверніть увагу на учасників досвід багато часу відновлення та знайдіть оперативному простий і автоматизації відмови режими.

Поза межами вашої мережі, Office 365, ExpressRoute та постачальника ExpressRoute всі мають різні рівні доступність.

Доступність служби

  • Office 365 служб закриті чітко визначені угоди про рівень послуг, які включають працює та доступність показників для окремих служб. Один причини Office 365 можна зберегти такі рівні висока служби доступність можливості для окремих компонентів до інтеграція відмови між в кількох центрах обробки даних Microsoft, за допомогою глобальної мережі корпорації Майкрософт. Цей резервний розширення з центру обробки даних і мережі до кількох інтернет-точки а також дає змогу відмови інтеграція з точки зору користувачів за допомогою служби.

  • ExpressRoute надає 99,9% доступність SLA на окремі виділений схем між краєм Microsoft мережі та ExpressRoute постачальника послуг або партнера інфраструктури. Ці служби рівні застосовуються на рівні ExpressRoute схеми, що складається з двох незалежної interconnects між зайвих Microsoft обладнання та мережі постачальника обладнання у кожному пірінгових розташування.

Постачальник доступності

  • Microsoft служби рівня градацію припинення ExpressRoute постачальника послуг або партнера. Це також першу чергу вибору, вплине рівень доступності. Архітектура, доступність і можливість відновлення сеансів характеристики постачальник ExpressRoute пропонує тісно слід оцінити між периметр до мережі та підключення до постачальників в кожному місці пірінгових Microsoft. Звернути увагу обидва логічні та фізичні аспекти резервування, вдивляючись обладнання, carrier надані глобальної мережі схеми та будь-які додаткові значення Додавання служб, таких як NAT служби або брандмауери під керуванням програми.

Створення плану доступності

Ми радимо, що ви планування та створення високої доступності а також можливість відновлення сеансів до свого підключення до кінця сценарії Office 365. Проект має містити;

  • немає одного точок сталася помилка, включно з Інтернету, так і ExpressRoute схеми.

  • звести до мінімуму кількість користувачів, які впливають на і тривалість цієї вплив для найбільш очікуваних режими помилка.

  • оптимізація простий повторювані та автоматичного відновлення процесу з найбільш очікуваних режими помилка.

  • підтримка повний вимоги до мережний трафік і функціональність через надлишкові шляхів, без підвищить втрата продуктивності роботи.

Сценарії свого підключення має містити топологія мережі, оптимізованого для кількох активні і незалежним мережні шляхи до Office 365. Це дасть краще до кінця доступність ніж топологій, оптимізованого лише для резервування рівні окремі пристрої або обладнання.

Порада.: Якщо користувачі розподіляється кількох континентах або географічних регіонах, кожного з цих розташувань підключення через надлишкові глобальної мережі схеми одного локального розташування, де знаходиться один ExpressRoute схема користувачів відчуєте менше доступність служби до кінця за оформлення мережі топології, яка включає в себе незалежні ExpressRoute схеми, які підключення різних регіонів до найближчого вдивляючись розташування.

Ми рекомендуємо принаймні два ExpressRoute схеми з кожного схема підключення з різними географічним розташуванням пірінгових підготовки. Повинні підготувати цей активний активний пару схеми для кожного регіону, де користувачі використовуватиме ExpressRoute підключення до служб Office 365 . Ця функція дає кожного регіону, щоб залишатися на зв'язку під час аварійного, яка впливає на основні розташування, наприклад до центру обробки даних або пірінгових розташування. Настроювання їх як активний активний дає користувачу трафік розподіляється кілька мережні шляхи. Це зменшує область користувачів, на які впливає під час відключення обладнання пристрої або в мережі.

Не радимо за допомогою одного ExpressRoute схеми з Інтернету як резервну копію.

Приклад 2: Відмови і високої доступності

Кілька географічні конструктор Woodgrove банку зазнав огляд маршрутизації пропускної здатності, безпеки і тепер має пройти високої доступності рецензування. Woodgrove думку про висока доступність як охоплює три категорії; можливість відновлення сеансів, надійність і резервування.

Можливість відновлення сеансів дозволяє Woodgrove для відновлення з невдач швидко. Надійність дозволяє Woodgrove пропонувати узгоджені результат у системі. Резервування дозволяє Woodgrove переміщення між одного або кількох дзеркальний інфраструктури.

У кожному краю конфігурації Woodgrove має зайвих брандмауерів, проксі-серверів і Ідентифікаторів. Для Північної Америки Woodgrove має один край конфігурації в їх Далласу центру обробки даних і іншого краю конфігурації в їх Вірджинія центру обробки даних. Надлишкові обладнання в кожному місці надає можливість відновлення сеансів до вказаного розташування.

Woodgrove банку, настроювання мережі будується на основі кілька ключових принципів:

  • У кожного географічного регіону є кілька Azure ExpressRoute схеми.

  • Кожен схеми в області підтримують всі мережний трафік в межах цієї області.

  • Маршрутизація буде чітко одну чи шлях, залежно від доступності, розташування тощо.

  • Резервний між Azure ExpressRoute схеми відбувається автоматично, без додаткового настроювання або участь в обговоренні за Woodgrove.

  • Резервний між схем в Інтернеті відбувається автоматично, без додаткового настроювання або участь в обговоренні за Woodgrove.

У цій конфігурації, резервування на рівні фізичних та віртуальних Woodgrove банку – це може запропонувати місцеві можливість відновлення сеансів, регіональні можливість відновлення сеансів та глобальний можливість відновлення сеансів надійний іншим чином. Woodgrove обраний у цій конфігурації після оцінки одного Azure ExpressRoute схема кожного регіону, а також можливість, не через Інтернет.

Якщо Woodgrove не вдалося є кілька Azure ExpressRoute схем за регіонами, маршрутизації трафік на території Північної Америки на схемі Azure ExpressRoute в Азійсько-Тихоокеанському додайте неприпустимий рівень затримки та необхідні параметри пересилання конфігурації DNS додає складності.

Використання в Інтернеті, як резервної копії конфігурації не рекомендовано. Це розриви Woodgrove, надійність принцип, в результаті неузгоджені досвід за допомогою зв'язку. Крім того, вручну буде потрібно відмови враховуючи BGP рекламні оголошення, які настроєно, NAT конфігурації, конфігурації DNS і настроювання проксі-сервера. При цьому було додано складність відмови збільшує час, щоб відновити та зменшує можливість діагностика та виправлення неполадок із дії, пов'язані.

Залишилися запитання про те, як планування та впровадження трафіку керування або Azure ExpressRoute? Читати інші наші мережі та показники вказівки або Azure ExpressRoute: запитання й відповіді.

Робота з іншими службами Azure ExpressRoute

Виберіть розташування до схеми на основі вашого смуги пропускання, затримка, безпеки і висока доступність планування. Опанувавши оптимальні розташуваннях, які ви хочете розмістити схем Переглянути поточний список постачальників за регіонами.

Звернутися до постачальника послуг або постачальників вибрати найкращий параметри підключення до елемента керування ActiveX, кількох точка або розміщення. Пам'ятайте, що ви можете змішувати і поєднувати параметри підключення до умови, що пропускна здатність та інші компоненти, є надлишковими підтримують доступність структура маршрутизації та висока.

Ось коротке посилання, можна використовувати, щоб повернутися: https://aka.ms/planningexpressroute365

Пов’язані теми

Мережа підключення до служби Office 365
Azure ExpressRoute для Office 365
Керування ExpressRoute для підключення до служби Office 365
маршрутизації з ExpressRoute для Office 365
впровадження ExpressRoute для Office 365
за допомогою BGP спільнот у ExpressRoute для Office 365 сценарії (ознайомлювальна версія)
якість медіафайлів і продуктивність підключення до мережі в Skype для бізнесу – онлайн
Настроїти мережу для Skype для бізнесу – онлайн
ExpressRoute та QoS в Skype для бізнесу – онлайн
виклик потоку за допомогою ExpressRoute
служби Office 365 продуктивності за допомогою опорних точок і продуктивність журнал
продуктивність Виправлення неполадок із планування для служби Office 365
URL-адреси Office 365 і діапазони IP-адрес
служби Office 365 мережі та підвищення продуктивності
Виправлення неполадок із підключенням до служби Office 365

Удосконалення навичок роботи з Office
Ознайомтеся з навчальними матеріалами
Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×