Упровадження ExpressRoute для Office 365

Примітка.:  Ми хочемо надавати найновіший вміст довідки рідною мовою користувачів якомога швидше. Цю сторінку перекладено за допомогою засобу автоматичного перекладу, тому вона може містити смислові, синтаксичні або граматичні помилки. Ми вважаємо, що цей вміст стане вам у пригоді. Повідомте нас, чи була інформація корисною, унизу цієї сторінки. Для зручності цю статтю можна переглянути англійською мовою .

ExpressRoute для Office 365 надає додаткові шляхи маршрутизації багато інтернет розвороту служби Office 365. Архітектура ExpressRoute для Office 365 на основі реклами загальнодоступних IP префікси від служби Office 365, які вже є доступні через Інтернет у свого підготовленого схеми ExpressRoute для подальшого поширення ці IP префіксів у мережі. ExpressRoute ви ефективно ввімкнути кілька різних маршрутизації шляхів, через Інтернет та ExpressRoute, для багатьох служби Office 365. Цей стан маршрутизації у вашій мережі може являють собою значні зміни до як внутрішньої мережі топологію призначено.

Стан: Повний посібник v2

Ви повинні уважно планувати свій ExpressRoute для впровадження служби Office 365 для мережі складнощі мають маршрутизації через як окремий схеми з маршрути вводили core мережі та Інтернет. Якщо ви і групи не виконувати докладні планування та тестування в цьому посібнику, немає високим рівнем ризику, ви відчуєте перебої в роботі або повної втрати підключення до служби Office 365 послуги активована ExpressRoute схеми.

Щоб успішного виконання, потрібно буде аналізувати вимоги до інфраструктури, пройти детальна мережна оцінки та оформлення, уважно планування на впровадження поетапне і контролюється мови та побудувати докладний опис перевірки та тестування план. Великий, розподіленого середовища для це не рідко можна побачити реалізації проміжку між кілька місяців. Цей посібник покликаний допомогти вам спланувати вперед.

Великі успішного розгортання може зробити шість місяців планування і часто додати учасників групи з багатьох областей в організації, включно з мережі, брандмауера та проксі-сервера для адміністраторів, адміністраторів служби Office 365, безпеки, кінцевих користувачів служби підтримки, проекту керування та керівництва. Ваші інвестиції у процесі планування буде зменшити ймовірність того, що ви відчуєте розгортання помилки в результаті простою або складні і дорогі виправлення неполадок.

Ми очікувати такі передумови буде завершено, перед запуском цьому посібнику.

  1. Завершення мережі оцінки, щоб визначити, якщо ExpressRoute Рекомендовані та затверджено.

  2. Ви вибрали постачальника послуг ExpressRoute мережі. Пошук відомостей про ExpressRoute партнерів і пірінгових розташуваннях.

  3. Ви вже прочитали та розуміння ExpressRoute документації і до внутрішньої мережі може відповідати ExpressRoute передумови до кінця.

  4. Ваша група має всі загальнодоступного вказівки та документацію на https://aka.ms/expressrouteoffice365, https://aka.ms/ertі переглянули Azure ExpressRoute для Office 365 навчальні ряду на канал 9, щоб отримати уявлення з критичні технічні подробиці, зокрема:

    • Залежності internet SaaS служб.

    • Дізнайтеся, як уникнути Асиметричне маршрути та обробки складних маршрутизації.

    • Дізнайтеся, як включення периметр безпеки, доступність та застосування рівні елементів керування.

Почніть зі збирання вимоги

Спочатку визначити, які функції та служби, які ви плануєте використовувати у своїй організації. Вам потрібно визначити, які функції в різних службах Office 365 буде використовуватися і які розташування у вашій мережі відбудеться користувачів за допомогою цих функцій. З каталогом сценарії, які слід додати мережі атрибути, що вимагають кожного з цих сценаріїв; Наприклад, вхідної та вихідної пошти мережі трафік потоків та кінцеві точки служби Office 365 доступні через ExpressRoute чи ні.

Для збирання вимоги до вашої організації:

  • Каталог вхідних і вихідних мережного трафіку для служби Office 365, що використовуються у вашій організації. Зверніться до Office 365 URL-адрес і IP-адреса сторінки діапазони Опис потоків, які вимагають різних сценаріїв служби Office 365.

  • Збирання документації наявні топологія мережі відображення відомостей про внутрішню глобальної мережі магістралі та топології, підключення сателітних сайтів, останнього миля користувача підключення, маршрутизації точки мережі периметр, а також проксі-сервера служб.

    • Визначення вхідної пошти служби кінцеві точки на мережеві схеми, які служби Office 365 та інших служб Microsoft буде підключитися, відображення Інтернету та проведення ExpressRoute підключення шляхи.

    • Визначення всіх користувача географічне розташування та глобальної мережі підключення між розташування, а також розташуваннях, які інстальовано на вихідною до Інтернету та які розташування запропоновані мати до вихідної в положення пірінгових ExpressRoute.

    • Визначення всіх кінцевих пристроїв, наприклад проксі-сервери, брандмауери і так далі та каталог рівнем потоками буде через Інтернет і ExpressRoute.

    • Документ чи кінцевих користувачів буде отримати доступ до служби Office 365 за допомогою прямого маршрутизації або проксі-indirect застосунок для Інтернету і ExpressRoute потоків.

  • Додати розташування вашого клієнта та відповідають-моє розташування до мережної схеми.

  • Прогнозування очікуваних і спостерігається мережі продуктивність і затримка характеристики від розташування основних користувача до служби Office 365. Зверніть увагу, що служби Office 365 глобального та шириною набір служб і користувачів буде підключатися до розташування, які можуть відрізнятися від розташування їх клієнта. З цієї причини ми рекомендуємо вимірювання та оптимізувати для затримки між користувачем і найближчої краю глобальної мережі корпорації Майкрософт за ExpressRoute і підключення до Інтернету. За допомогою свого результати мережі оцінки для надання допомоги з цим завданням.

  • Безпека мережі компанії та високої доступності вимогам, які повинні бути виконані новий ExpressRoute підключення до списку. Наприклад, як користувачів продовжувати отримати доступ до служби Office 365 в разі вихідною Інтернету або ExpressRoute схема помилка.

  • Документ, який вхідної та вихідної пошти служби Office 365 мережі переходив буде використовувати шлях до Інтернету, а який буде ExpressRoute. Особливості географічного розташування користувачів та відомості свого локального топологія мережі може вимагати відрізнятися від одного користувача розташування на інший план.

Звести до мінімуму маршрутизації та складність мережі, ми рекомендуємо лише використовувати ExpressRoute для Office 365 для мережі трафік потоків, які потрібно перейти на окремий підключення через нормативним вимогам або в результаті оцінки мережі. Крім того, ми рекомендуємо, які етап область ExpressRoute маршрутизації та такого підходу вихідних і вхідної пошти мережі трафік потоків як відрізнятися і різні етапи реалізації проекту. Розгортання ExpressRoute для Office 365 для просто користувача ініційовані вихідного мережі трафік потоків і залишити вхідної пошти мережі трафік потоків в Інтернеті за допомогою якого можна керувати збільшення топології складністю та ризики введення додаткових Асиметричне Маршрутизація можливості.

Каталозі мережі трафік має містити списки всіх зв'язків вхідної та вихідної пошти мережі, які ви матимете між локальної мережі та Microsoft.

  • Вихідне мережі трафік потоків – це будь-які сценарії, де підключення розпочато зі свого локального середовища, таких як з внутрішніх клієнтів або серверів, з призначення служб Microsoft. Ці підключення може бути безпосередньо до служби Office 365 або indirect, наприклад під час підключення проходить через проксі-сервери, брандмауери або інших мережевих пристроїв на шляху до служби Office 365.

  • Вхідної пошти мережі трафік потоків – це будь-які сценарії, де підключення ініційовані від Microsoft cloud на локальний хост. Ці підключення зазвичай мають пройти брандмауера та інфраструктури безпеки, який клієнт політики безпеки вимагає користувачам виникла потоків.

Прочитайте розділ забезпечення маршрут симетрії статті сполучення з ExpressRoute для Office 365 для визначення служби, які буде надіслати вхідного трафіку і знайдіть стовпець, позначені як ExpressRoute для Office 365 у служби Office 365 кінцеві точки довідкову статтю, щоб визначити інші підключення до даних.

Для кожної служби, яка вимагає спроба вихідного підключення потрібно описати запланована підключення до служби, зокрема маршрутизації мережі, настроювання проксі-сервера, пакетної перевірки, а пропускної здатності повинен.

Для кожної служби, які необхідно мати підключення вхідної пошти потрібно деякі додаткові відомості. Сервери Microsoft cloud має встановити підключення до локальної мережі. щоб забезпечити зв'язки зроблені належним чином, дають змогу описати всі аспекти цей зв'язок, зокрема; загальнодоступних записів DNS для служби, які буде прийняти ці вхідні підключення, у CIDR формату IP-адрес IPv4, участь якого Інтернет-Провайдера обладнання, і як вхідної пошти NAT або джерело NAT обробки цих підключень.

Вхідні підключення слід переглянути незалежно від того, чи вони підключення через Інтернет або ExpressRoute для забезпечення Асиметричне маршрутизації не введено. У деяких випадках локальні кінцеві точки, що служби Office 365 ініціювання вхідні підключення до травня також потрібно отримати доступ до інших Microsoft і служб корпорації Майкрософт. Це важливо, що ввімкнення ExpressRoute маршрутизацію до цих служб Office 365 призначення не порушити інші сценарії. У багатьох випадках клієнти може знадобитися впровадження певні зміни, щоб їх внутрішньої мережі, такі як джерело основі транслятора мережевих АДРЕС, щоб гарантувати вхідної пошти потоків від корпорації Майкрософт симетрична після ExpressRoute увімкнуто.

Ось кілька прикладів рівень деталізації обов'язковий. У цьому разі гібридного розгортання Exchange буде маршрут до локальної системи ExpressRoute.

Властивості підключення

Значення

Мережі трафік напрямок

Приймання

Служба

Гібридне розгортання рішення Exchange

Загальнодоступний кінцевої точки служби Office 365 (джерело)

Exchange Online (IP-адреси)

Загальнодоступний локального кінцеву точку (місце призначення)

5.5.5.5

Загальнодоступний запис DNS (Інтернет)

Autodiscover.contoso.com

Цей кінцевої точки на локальному комп'ютері використовуватиметься для інших служб Microsoft (не - Office 365)

Ні

Цей кінцевої точки на локальному комп'ютері використовуватиметься в Інтернеті користувачам і системи

Так

Внутрішніх систем, опублікованих за допомогою загальнодоступного кінцеві точки

Exchange Server клієнта доступу роль (локальний) 192.168.101, 192.168.102, 192.168.103

IP рекламу загальнодоступного кінцевої точки

До Інтернету: 5.5.0.0/16

Щоб ExpressRoute: 5.5.5.0/24

Безпека та периметр елементів керування

Інтернет-шлях: DeviceID_002

ExpressRoute шлях: DeviceID_003

Висока доступність

Активний активний через гео зайвих 2

ExpressRoute схеми – Чернігова та Далласу

Керування симетрії шлях

Метод: джерело NAT

Інтернет-шлях: джерела NAT вхідних підключень до 192.168.5.5

ExpressRoute шлях: джерела NAT підключень до 192.168.1.0 (Чикаго) і 192.168.2.0 (Далласу)

Ось приклад служби, що вихідне тільки:

Властивості підключення

Значення

Мережі трафік напрямок

Вихідний

Служба

Розгрупований рисунок на театральну тематику

На локальному комп'ютері кінцеву точку (джерело)

Користувач робоче місце

Загальнодоступний кінцевої точки служби Office 365 (місце призначення)

SharePoint Online (IP-адреси)

Загальнодоступний запис DNS (Інтернет)

*. sharepoint.com (і додаткові центрів)

CDN переходів

CDN.sharepointonline.com (і додаткові центрів) – IP-адрес підтримується постачальників CDN)

Реклама IP та NAT використання

Інтернет-шлях або ресурс NAT: 1.1.1.0/24

Шлях ExpressRoute/транслятора мережевих АДРЕС джерела: 1.1.2.0/24 (Чикаго) і 1.1.3.0/24 (Далласу)

Підключення до методу

Інтернет: за допомогою шару 7 проксі-сервера (файл .pac)

ExpressRoute: прямі маршрутизації (ні проксі-сервера)

Безпека та периметр елементів керування

Інтернет-шлях: DeviceID_002

ExpressRoute шлях: DeviceID_003

Висока доступність

Інтернет-шлях: вихідною зайвих Інтернету

ExpressRoute шлях: активний активний 'делікатна' маршрутизації через 2 гео зайвих ExpressRoute схеми – Чернігова та Далласу

Керування симетрії шлях

Метод: джерела транслятора мережевих АДРЕС для всіх зв'язків

Після того як ви розумієте служб і їхніх пов'язані мережі трафік потоків, можна створити мережу діаграма, яка включає в себе ці нове підключення до вимог і ілюструє зміни, внесені буде використовувати ExpressRoute для Office 365. До схеми, слід включити:

  1. Всі розташування користувача, якому служби Office 365 та інших служб отримуватимуть із.

  2. Усі Інтернет і ExpressRoute точки.

  3. Усі вихідні та вхідної пошти пристроїв, які керування підключенням до та вихід із неї мережі, зокрема маршрутизатори, брандмауери, застосування проксі-серверів і вторгнення виявлення та запобігання.

  4. Внутрішня місця для всього трафіку вхідної пошти, наприклад внутрішніх ADFS серверів, що прийняти підключення до ADFS у веб-застосунку проксі-сервери.

  5. Каталог усі IP-підмережі, які будуть оголошені

  6. Визначення кожного розташування буде отримати доступ до Office 365 із та список зустріч користувачів – мене розташуваннях, які будуть використовуватися для ExpressRoute.

  7. Розташування для окремих частин до топології внутрішньої мережі, де Microsoft IP префікси матеріал із ExpressRoute буде прийнято, відфільтрованих та поширюється на.

  8. Топологія мережі має ілюструють географічне розташування кожного сегмента мережі та як його підключається до мережі корпорації Майкрософт за ExpressRoute та/або в Інтернеті.

На схемі нижче показано кожному місці, де користувачі будуть використовувати служби Office 365 з разом із вхідної та вихідної пошти маршрутизації реклами до служби Office 365.

ExpressRoute регіональних географічних зібратися-мене

Для вихідного трафіку користувачам доступ до служби Office 365 в одному з трьома способами:

  1. Через задоволення-моє розташування в Північної Америки людей у Каліфорнії.

  2. Через задоволення-моє розташування в Hong Kong для людей в Hong Kong.

  3. Через Інтернет у Банґладеш, де є менше людей і ні ExpressRoute схема підготовлено.

Вихідних підключень для регіональних схеми

Так само вхідної пошти мережний трафік від служби Office 365 повертає трьома способами:

  1. Через задоволення-моє розташування в Північної Америки людей у Каліфорнії.

  2. Через задоволення-моє розташування в Hong Kong для людей в Hong Kong.

  3. Через Інтернет у Банґладеш, де є менше людей і ні ExpressRoute схема підготовлено.

Вхідні підключення для регіональних схеми

Виділення зібратися-мене розташуваннях, які фізичний розташування, де до ExpressRoute схема мережі підключається до мережі корпорації Майкрософт, залежить від розташування, де користувачі буде отримати доступ до служби Office 365 з. Як SaaS, пропонуючи Office 365 не працює в розділі IaaS або PaaS регіональні моделі у так само, як служба Azure. Замість цього, Office 365 – це розподілених набір співпраці служб, де користувачі, можливо, знадобиться підключитися до кінцеві точки в кількох центрах обробки даних і регіонів, які можуть не обов'язково в одному розташуванні або регіону, де розміщено користувача клієнта.

Це означає, що найважливіші розгляду, які необхідно прийняти, під час вибору зібратися-моє розташування для ExpressRoute для Office 365 – це, де буде підключатися користувачі у вашій організації з. Загальні рекомендації для оптимального підключення до служби Office 365 – це впровадження маршрут, щоб запити користувачів до служби Office 365 передали вимкнуто в мережі корпорації Майкрософт найкоротший шлях мережі, це також часто що називається 'делікатна' маршрутизації. Наприклад, якщо одна або дві розташувань у більшості користувачів Office 365, вибравши зібратися-мене розташування, у найближчі наближення до розташування цих користувачів буде створено оптимального проектування. Якщо ваша компанія має населення великих користувача в багатьох різних регіонів, ви можете зверніть увагу, що мають кілька ExpressRoute схем і відповідають-моє розташування. Для деяких свого розташування користувача, найкоротший/найоптимальніший шлях до мережі корпорації Майкрософт і Office 365, може бути через внутрішню ГОМ і ExpressRoute зібратися-мене точок, але через Інтернет.

Часто, є кілька зібратися-мене розташуваннях, які можна вибрати в межах області з відносне близькість користувачів. Заповніть у наведеній нижче таблиці, щоб пояснити ваші рішення.

Заплановані ExpressRoute зібратися-моє розташування у Каліфорнії і Нью-Йорк

Розташування

Кількість користувачів

Передбачено затримка в Microsoft network через Інтернет вихідною

Очікувана затримки до мережі корпорації Майкрософт за ExpressRoute

Лос-Анджелес

10 000

~ 15ms

~ мс (через Дунчен)

Вашингтон

15 000

~ 20ms

~ мс (через Нью-Йорк)

Dallas

5 000

~ 15ms

~ 40ms (через Нью-Йорк)

Після відображення області Office 365 архітектура глобальної мережі, відповідають ExpressRoute ваш постачальник послуг-мене розроблено розташування а кількість контакти за розташуванням, його можна визначити, чи можна виконати будь-яку оптимізації. Вона може також відображати глобальний шпилька мережевих з'єднань де спрямування трафіку на віддаленому розташування для того, щоб перейти до наради-моє розташування. Якщо виявлено шпилька глобальної мережі має бути remediated перш ніж продовжити. Або знайти іншого зібратися-моє розташування або використання вибіркове Інтернет виносками-точки, щоб уникнути шпильці.

Перший схему, показано приклад клієнта у двох місцях фізичний Північної Америки. Можна переглянути відомості про office розташуваннях, розташування клієнта Office 365, і кілька варіантів для ExpressRoute відповідають-моє розташування. У цьому прикладі клієнта вибрано зустріч-моє розташування на основі двох принципів, в порядку:

  1. Найближчої близькість користувачам в організації.

  2. Найближче у наближення до обробки даних Microsoft Office 365 розміщено.

ExpressRoute США географічні зібратися-мене

Розгортання концепція трохи далі, другий схемі показано клієнт багатонаціональних приклад стикаються з однакові відомості, які і прийняття рішень. У цій клієнт має малого office у Банґладеш з малого командою десять користувачів, стосувалися їх слід в області, що зростає. Є задоволення-моє розташування в Ченнаї та центру обробки даних Microsoft Office 365, розміщені в Ченнаї так зустрітися-мене розташування б сенс; Однак, для 10 користувачів, витрати, які додаткові схеми, обтяжливим. Під час пошуку в мережі, потрібно визначити, чи затримки, пов'язані з надсилання до мережний трафік через мережу ефективнішим, ніж витрати великих придбати іншу ExpressRoute схему.

Крім того, десять працівниками Банґладеш можуть виникати підвищення продуктивності в їх мережний трафік надсилається через Інтернет мережі корпорації Майкрософт, ніж вони будуть маршрутизації їх внутрішньої мережі, як ми відображались вступні схем і відтворюється нижче.

Вихідних підключень для регіональних схеми

Створення свого ExpressRoute для виконання плану Office 365

Плану впровадження слід охопити обидва технічні відомості про настроювання ExpressRoute, а також відомості про настроювання інших інфраструктури у вашій мережі, зокрема наведені нижче.

  • Планування служб розділення між ExpressRoute та Інтернет.

  • План для пропускної здатності, безпеки, висока доступність і відмови.

  • Розробка вхідної та вихідної пошти маршрутизації, включно з великої маршрутизації шлях оптимізації для різних місць

  • Вирішіть, який спрямовує ExpressRoute будуть оголошені у мережі та в чому полягає механізм клієнти, щоб вибрати шлях Інтернету або ExpressRoute; Наприклад, прямі маршрутизації або застосування проксі-сервера.

  • Планування зміни запису DNS, зокрема Політики фільтрації відправників записи.

  • Планування стратегії NAT, зокрема вихідних і зовнішніх джерел NAT.

  • Ваші початкові розгортання всіх зовнішніх служб, наприклад вхідні повідомлення електронної пошти або гібридного підключення, ми рекомендуємо для використання в Інтернеті.

  • Планування користувачів клієнта локальної мережі маршрутизації, наприклад Настроювання PAC або WPAD файл, маршрут за промовчанням, проксі-сервери і BGP маршрутизатора.

  • Планування периметр маршрутизації, зокрема проксі-сервери, брандмауера та проксі-сервери хмари.

Створення та планування пропускної здатності, необхідних для кожного основних робоче навантаження служби Office 365. Окремо оцінити служби Exchange Online, SharePoint Online і Skype для бізнесу – онлайн пропускної здатності вимоги. Ви можете використовувати калькулятори оцінки, ми наданий для служби Exchange Online і Skype для бізнесу як початкове розташування; Проте, Пробне тестування з представник вибірку з профілями користувачів і розташування необхідна повністю зрозуміти пропускної здатності потребам вашої організації.

Додавання обробкою безпеки в кожному Інтернету й розташування вихідною ExpressRoute для вашого плану, пам'ятайте, що всі ExpressRoute підключення до служби Office 365 за допомогою загальнодоступного вдивляючись і досі мають захищеним відповідно до вашої компанії політики безпеки, підключення до зовнішніх в мережі.

Додавання відомостей про ваш план про те, які користувачі буде залежати від типу відключення і як їх зможуть виконувати свою роботу на повну потужність у найпростіший спосіб.

Вимоги до пропускної здатності план у тому числі Skype для бізнесу вимоги коливання, затримки, перевантаження і запас

Skype для бізнесу – онлайн, також має вимоги до певних додаткових мережі, які докладно описані в статті якість медіафайлів і продуктивність підключення до мережі в Skype для бізнесу – онлайн.

У розділі пропускної здатності планування Azure ExpressRouteпланування мережі з ExpressRoute для Office 365.

Під час виконання пропускної здатності оцінки з пілотних користувачів, можна використовувати наш посібник; Office 365 продуктивності за допомогою опорних точок і продуктивність журналу.

План для високої доступності вимоги

Створення плану для високої доступності відповідає вашим потребам і включити це в діаграмі топології оновлений мережі. У розділі висока доступність і відмови з Azure ExpressRouteпланування мережі з ExpressRoute для Office 365.

Планування мережі вимог системи безпеки

Створення плану вимогам безпеки мережі та включити це в діаграмі топології оновлений мережі. У розділі елементи керування безпекою застосування до Azure ExpressRoute для Office 365 сценаріїпланування мережі з ExpressRoute для Office 365.

ExpressRoute для Office 365 має вихідного вимоги до мережі, які можуть бути незнайомі. Зокрема, IP-адреси, представлення користувачів і мережі для служби Office 365 і діяти як джерело кінцеві точки вихідних мережевих підключень до корпорації Майкрософт повинні дотримуватися певні вимоги, описані нижче.

  1. Кінцеві точки має бути загальнодоступних IP-адрес, зареєстровані для вашої компанії або авіакомпанії надання ExpressRoute підключення до.

  2. Кінцеві точки має бути рекламовані до корпорації Майкрософт і перевірити прийняті за ExpressRoute.

  3. Кінцеві точки має не оголошені до Інтернету з одного або більше основну маршрутизації показник.

  4. Кінцеві точки не можна використовувати для підключення до служб Microsoft, яка не настроєно на ExpressRoute.

Якщо структура мережа не відповідає цим вимогам, немає високим рівнем ризику користувачів відчуєте помилок підключення до служби Office 365 та інших служб Microsoft через маршрут чорний holing або Асиметричне маршрутизації. Це відбувається, коли маршрутизацію через ExpressRoute, запити до служб Microsoft, але відповіді маршрутизацію назад через Інтернет або навпаки, а відповідями втрачаються за контролем стану мережі пристроях, таких як брандмауери.

Найпоширеніші метод, можна використовувати відповідно до вимог вище – скористатися джерела NAT, відсутня в рамках вашої мережі або передбачено оператора ExpressRoute. Джерело NAT дає змогу абстрактні і дані про приватні призначення IP-адрес мережі Інтернет з ExpressRoute і; у поєднанні з великої IP маршрутизатора, надайте легко механізм для забезпечення шлях симетрії. Якщо ви використовуєте контролем стану мережевих пристроїв, які стосуються ExpressRoute пірінгових розташувань, ви повинні виконати окремі NAT пулів для кожного ExpressRoute вдивляючись для забезпечення шлях симетрії.

Дізнайтеся більше про вимоги до ExpressRoute NAT.

Додавання змін для вихідних підключень до топології мережної схеми.

Більшість розгортання служби Office 365 для підприємств припустимо, деякі форми вхідної пошти підключення зі служби Office 365 до локальної служби, такі як Exchange, SharePoint і Skype для бізнесу гібридні сценарії, перенесення поштових скриньок і автентифікація за допомогою ADFS інфраструктура. Коли ExpressRoute ввімкнути додаткові маршрутизації шлях між локальної мережі та Microsoft для вихідних підключень, ці вхідні підключення випадково поданою за Асиметричне маршрутизації, навіть якщо ви маєте намір є цих потоків продовжувати використання Інтернету. Кілька заходів безпеки, описані нижче рекомендованих для забезпечення там не впливає на Інтернет на основі вхідної пошти потоків зі служби Office 365 до локальної системи.

Мінімізувати ризики Асиметричне маршрутизації для вхідної пошти мережі трафік потоків, всі вхідні підключення слід використовувати джерела NAT, перш ніж вони ви маршрутизацію до сегментів мережі, які мають маршрутизації наочне уявлення про ExpressRoute. Якщо на сегмент мережі дозволено вхідні підключення з маршрутизації наочне уявлення про ExpressRoute без джерела NAT, запитів, отриманих з Office 365 буде ввести з Інтернету, але відповідь, перейдіть назад до служби Office 365 застосує до ExpressRoute мережа шлях до мережі корпорації Майкрософт, які Асиметричне маршрутизації.

Ви можете розглянути одну такі шаблони впровадження задовольнити цю вимогу:

  1. Виконати джерела NAT запити спрямовуються до внутрішніх мережі за допомогою мережеве обладнання, наприклад брандмауери або завантажувати балансують на шляху з Інтернету до локальної системи.

  2. Переконайтеся, що ExpressRoute маршрути не поширюється на сегментів мережі, де зовнішніх служб, наприклад передню завершення сервери або скасувати систем проксі-сервера, обробка Інтернет-підключення розташовано.

Через Інтернет допомагає звести до мінімуму розгортання та застосовані ризику Асиметричне маршрутизації переходив явно припадає ці сценарії у вашій мережі та збереження всіх вхідної пошти мережний трафік.

Може виникнути випадках, де ви можете вибрати для спрямування деякі вхідної пошти потоків ExpressRoute підключень. Для цих сценаріїв виконати такі додаткові вимоги до облікового запису.

  1. Office 365 можна лише цільового локального кінцеві точки, використовувати загальнодоступний IP-адрес. Це означає, що навіть якщо локальна вхідної пошти кінцеву точку надається лише до служби Office 365 через ExpressRoute, його все ще необхідно мати загальнодоступний IP, пов'язані з ним.

  2. Усі інтерпретація імен DNS, які виконують служби Office 365 для вирішення локальної кінцеві точки відбувається за допомогою загальнодоступного DNS. Це означає, що необхідно зареєструвати вхідної пошти кінцеві точки служби повне доменне ім'я для зіставлення IP в Інтернеті.

  3. Щоб отримувати вхідної пошти мережевих з'єднань через ExpressRoute, загальнодоступних IP-підмережі для таких кінцевих точок має в рекламі до корпорації Майкрософт за ExpressRoute.

  4. Ретельно оцінити ці вхідної пошти мережі трафік потоків, щоб переконатися, що змішаний Безпека та елементи керування мережі застосовуються до них відповідно до вашої компанії безпеки та мережі політики.

  5. Один раз локальних вхідної пошти кінцеві точки поширюється на сайт Microsoft на ExpressRoute, ExpressRoute ефективно стає основну маршрутизації шлях до ці кінцеві точки для всіх служб Microsoft, зокрема служби Office 365. Це означає, що ці підмережі кінцеву точку має можна використовувати лише для зв'язків зі служби Office 365 та інших служб Microsoft мережі. В іншому разі структура призведе до Асиметричне маршрутизації, де вхідні підключення в інших корпорації Майкрософт служб я хочу маршрутизації вхідних через ExpressRoute, під час повернення шлях буде використовувати в Інтернеті.

  6. У випадку повідомлення ExpressRoute схеми або відповідають-мене розташування не працює, вам потрібно забезпечити на локальному комп'ютері вхідної пошти кінцеві точки досі доступні на прийняття запрошень на шлях до окремих мережі. Це може означає реклами підмережі для кінцевих точок їх за допомогою кількох ExpressRoute схеми.

  7. Ми рекомендуємо застосування джерела транслятора мережевих АДРЕС для всіх вхідних мережі трафік потоків введення мережі за допомогою ExpressRoute, особливо якщо ці потоки перехресні контролем стану мережі пристроях, таких як брандмауери.

  8. Деякі локального служб, наприклад проксі-сервер ADFS або Exchange автовизначення, може з'явитися вхідні запити зі служби Office 365 і користувачі з Інтернету. Ці запитів на Office 365 націлювати ж повне доменне ім'я, як користувач запити через Інтернет. Надання дозволу на вхідної пошти користувача підключення з Інтернету на ці кінцеві точки на локальному комп'ютері, під час підключення служби Office 365 для використання ExpressRoute, змушує відповідає значної складності маршрутизації. Для більшості клієнтів реалізувати такі складні сценарії через ExpressRoute не радимо через застосовані слід пам'ятати. Це додатковий накладних включає в себе, керування ризиками Асиметричне маршрутизації та буде потрібно уважно керування маршрутизації реклами та політики через кілька вимірів.

Ви хочете, щоб уникнути Асиметричне маршрутизації, щоб переконатися, що користувачі у вашій організації можуть легко за допомогою служби Office 365, а також інші важливі служби в Інтернеті. Існують дві поширені конфігурації клієнти, які спричиняють Асиметричне маршрутизації. Тепер має гарний час, щоб переглянути настроювання мережі, які ви плануєте використовувати і перевірити, якщо один із цих Асиметричне сценарії маршрутизації може існує.

Щоб почати, ми розглянемо кілька різних життєвих ситуаціях, пов'язаних із такі мережної схеми. У цій схемі, усіма серверами, на який отримувати вхідні запити, наприклад ADFS або локальний гібридного розгортання сервера в центрі даних події та є рекламовані до Інтернету.

  1. Хоча захищена периметр мережі, є транслятора мережевих АДРЕС ні джерела для вхідних запитів.

  2. Серверах центру обробки даних події, які можуть переглядати Інтернет і ExpressRoute маршрути.

Огляд ExpressRoute підключення

Ми також є пропозиції про те, як виправити їх.

1 проблему: Хмари на локальному підключення через Інтернет

На схемі нижче відображено шляхи Асиметричне мережі, коли конфігурації мережі не надають NAT вхідні запити від Microsoft cloud через Інтернет.

  1. Вхідної пошти запит зі служби Office 365 отримує IP-адресу кінцевої точки на локальному комп'ютері із загальнодоступного DNS і надсилає запит до периметр мережі.

  2. У цій конфігурації несправний є ні джерела NAT настроєно або доступні на периметр мережі, де трафік – надсилання в результаті фактичного джерела IP адреса використовується як повернення призначення.

    • Сервер у вашій мережі спрямування повернення трафіку до служби Office 365 за допомогою будь-які доступні ExpressRoute підключення до мережі.

    • Результат – Асиметричне шлях для цього потоку до служби Office 365, в результаті пошкодження підключення.

ExpressRoute Asymetric маршрутизації проблему 1

1 а рішення: джерело NAT

Просто вхідної пошти запит на додавання джерела NAT усуває неправильно мережі. У цій схемі:

  1. Вхідний запит продовжує введіть через мережу периметр події центру обробки даних користувача. Цього разу джерела NAT доступна.

  2. Відповідь із сервера маршрути назад до IP, пов'язаних із джерела NAT замість оригінальних IP-адреса в результаті відповідь повернення шляху самій мережі.

ExpressRoute Asymetric маршрутизації рішення 1

Рішення 1 б: визначення маршрутизації

Крім того, можна не дозволяти ExpressRoute BGP префікси в рекламі, видалення альтернативних мережі шлях для цих комп'ютерів. У цій схемі:

  1. Вхідний запит продовжує введіть через мережу периметр події центру обробки даних користувача. Цього разу префікси рекламовані від корпорації Майкрософт над схемою ExpressRoute доступні не події центру обробки даних.

  2. Відповідь із сервера маршрути назад до IP пов'язані з вихідного IP-адреси через доступні, лише маршрут в результаті відповідь повернення шляху самій мережі.

ExpressRoute Asymetric маршрутизації рішення 2

Проблема 2: Хмари на локальному підключення через ExpressRoute

На схемі нижче відображено шляхи Асиметричне мережі, коли конфігурації мережі не надають NAT вхідні запити від Microsoft cloud через ExpressRoute.

  1. Вхідної пошти запит зі служби Office 365 отримує IP-адресу з DNS і надсилає запит до периметр мережі.

  2. У цій конфігурації несправний є ні джерела NAT настроєно або доступні на периметр мережі, де трафік – надсилання в результаті фактичного джерела IP адреса використовується як повернення призначення.

    • Комп'ютер у вашій мережі спрямування повернення трафіку до служби Office 365 за допомогою будь-які доступні ExpressRoute підключення до мережі.

    • Результат – Асиметричне підключення до служби Office 365.

ExpressRoute Asymetric маршрутизації проблему 2

Рішення 2: Джерела NAT

Просто вхідної пошти запит на додавання джерела NAT усуває неправильно мережі. У цій схемі:

  1. Вхідний запит продовжує введіть через мережу периметр Нью-Йорк центру обробки даних користувача. Цього разу джерела NAT доступна.

  2. Відповідь із сервера маршрути назад до IP, пов'язаних із джерела NAT замість оригінальних IP-адреса в результаті відповідь повернення шляху самій мережі.

ExpressRoute Asymetric маршрутизації рішення 3

Паперу перевірте, чи оформлення мережі має симетрії шлях

На цьому етапі потрібно перевірити на папері, що плану впровадження пропонує маршрут симетрії для різних сценаріїв, у якій ви будете використовувати служби Office 365. Можна визначити певних мережі шлях, який очікується разі особи використання функцій служби. З локальної мережі та глобальної мережі маршрут периметр пристрою, для підключення до шлях; ExpressRoute або в Інтернеті і на підключення до онлайн кінцевої точки.

Потрібно зробити це для всіх служб Office 365 мережі, які досі позначалися як служби, які будуть прийняти вашої організації.

Це допомагає зробити цей паперу вивчаємо маршрутів другого користувача. Пояснення до них, де кожний мережі стрибка очікується отримання наступного маршруту від і переконайтеся, що ви знайомі з маршрутизації шляхів. Пам'ятайте, що ExpressRoute завжди забезпечить більш відділів маршрут до сервера Microsoft IP-адрес, надання їй менших маршрут витратах, ніж маршрут за промовчанням до Інтернету.

Конструктор клієнта підключення до конфігурації

За допомогою PAC файли з ExpressRoute

Якщо ви використовуєте проксі-сервер для Інтернету, обов'язково трафіку, а потім потрібно настроїти будь-який PAC або файли конфігурації клієнта для забезпечення клієнтських комп'ютерів у вашій мережі правильно настроєно для надсилання трафіку ExpressRoute, ви хочете до служби Office 365 без транзитом до проксі-сервера а решта трафіку, деякі трафіку служби Office 365, зокрема буде надіслано до відповідних проксі-сервера. Перегляньте наш посібник на керування кінцеві точки служби Office 365 , наприклад PAC файли.

Примітка.: Кінцеві точки змінення запитання, якомога частіше тиждень. Лише ви повинні зробити зміни на основі служб і функцій, що ваша організація прийняв зменшити кількість змін, які необхідно зробити в курсі. Закрити зверніть увагу на Ефективна дата в RSS-канал, де оголошено зміни та запису, що зберігається з всіх останніх змін, IP адреси, які будуть оголошені можуть не бути рекламовані або видалено з реклами, доки не буде досягнуто ефективна дата.

Створення до розгортання і тестування процедур

Ваш план впровадження має містити тестування і скасування планування. Якщо до виконання не функціонує неналежним чином, план повинен бути призначений для впливають на найменше число користувачів, перш ніж буде виявлено проблеми. Нижче наведено деякі високий рівень принципи плану слід врахувати.

  1. Етап в мережі а сегмента користувача служби onboarding щоб звести до мінімуму розбіжності.

  2. План перевірки маршрути з traceroute і TCP підключення окремих Інтернет зв'язку хоста.

  3. Переважно, тестування вхідної та вихідної пошти служб слід робити до окремих тест мережі з клієнтом тест служби Office 365.

    • Крім того, тестування можна виконати в мережі з виробництва клієнта – це не використовую Office 365 або у пілотного проекту.

    • Крім того, тестування може бути виконані під час відключення продукції, що буде скасовано для перевірки та моніторингу лише.

    • Крім того, тестування можна виконувати, перевіривши маршрути для кожної служби на кожному вузлі маршрутизатора шару 3. Цей осінь знову слід використовувати лише якщо інші тестування не доступна, оскільки відсутність фізичної тестування представлено ризик.

До процедури розгортання слід розгортання для малих груп користувачів на етапи, щоб дозволити для перевірки перед розгортанням для великих груп користувачів. Нижче наведено кілька способів розгортання ExpressRoute про стадію.

  1. Настроювання ExpressRoute за допомогою Microsoft вдивляючись і є у маршрутизатора перенаправлення одного хост тільки для поставив тестування.

  2. Реклама маршрути мережу ExpressRoute єдину мережу сегмента спочатку і розгорніть маршрутизатора сегмента мережі або регіону.

  3. Якщо розгортання служби Office 365 вперше, за допомогою ExpressRoute мережі розгортання як пілотний проект для невеликою кількістю людей.

  4. Служба проксі-сервери, можна настроїти також PAC тестовий файл для спрямування невеликою кількістю людей до ExpressRoute з тестування та Відгуки перед додаванням більше.

Плану впровадження має список кожну розгортання речей, які повинні бути прийняті або команди, які потрібно використовувати для розгортання мережі конфігурації. Під час відключення мережі надходить всі зміни робиться має бути з написаних розгортання план, який було написано заздалегідь і однорангових рецензування. Переглянути наші поради з технічної настроювання ExpressRoute.

  • Оновлення записів TXT для SPF, якщо ви змінили IP-адреси для будь-які локальні сервери, що надалі надсилати повідомлення електронної пошти.

  • Оновлення будь-які записи DNS для локальні сервери, якщо ви змінили IP-адрес для розміщення нового NAT конфігурації.

  • Переконайтеся, що ви підписалися на канал RSS для кінцевої точки служби Office 365 сповіщення, щоб зберегти будь-які маршрутизації або проксі-сервер конфігурації.

Після завершення ExpressRoute розгортання мають виконуватися процедури описані в план перевірки. Результати для кожної процедуру слід увійти. Має містити процедури відкат вихідного виробничому середовищі у випадку, якщо тест план результати вказують на те, що виконання не вдалося.

Ваші тестування процедури має містити тестів для кожної служби мережу вихідних і вхідної пошти для служби Office 365 і які будуть використовувати ExpressRoute і ті, які не буде. Процедури слід включати тестування з унікальними мережних розташувань, зокрема користувачів, які не є локальний в корпоративній мережі.

Нижче наведено кілька прикладів тест дії.

  1. Перевірка зв'язку з локального маршрутизатора до маршрутизатора оператор мережі.

  2. Щоб перевірити її 500 + служби Office 365 і CRM Online IP-адреси оголошення отримують маршрутизатора на локальному комп'ютері.

  3. Перевірте до вхідних і вихідних NAT працює між ExpressRoute і внутрішньої мережі.

  4. Перевірте маршрути до NAT є рекламованих у маршрутизатора.

  5. Перевірте, чи прийнято ExpressRoute до рекламованих префікси.

    • Використовуйте цей командлет перевірка пірінгових реклами:

    • Get-AzureRmExpressRouteCircuitRouteTable -DevicePath Primary -ExpressRouteCircuitName TestER -ResourceGroupName RG -PeeringType MicrosoftPeering
  6. Щоб перевірити її загальнодоступного транслятора мережевих АДРЕС IP-адреси діапазон не поширюється на сайт Microsoft за допомогою будь-якого ExpressRoute або загальнодоступного Інтернету мережної схеми якщо тільки це не певний набір більшого діапазону, як у попередньому прикладі.

  7. ExpressRoute схеми є парний, перевірки, обидва BGP сеансів роботи.

  8. Настроювання єдиного хоста на внутрішній частині свого NAT та використання ping tracert і tcpping для перевірки з'єднання по нова схема для хоста outlook.office365.com. Крім того, ви можете використовувати засіб, наприклад Wireshark або Microsoft Network монітор 3.4 дзеркальний порт до MSEE для перевірки, які ви можливість підключення до IP-адресу, пов'язану з outlook.office365.com.

  9. Перевірити рівні функціональні можливості застосунку для служби Exchange Online.

    • Перевірка Outlook є можливість підключення до служби Exchange Online і надсилання й отримання електронної пошти.

    • Перевірка Outlook є можливість працювати у режимі реального часу.

    • Перевірте підключення та надсилання й отримання можливість смартфонів.

  10. Перевірити рівні функціональні можливості застосунку служби SharePoint Online

    • Перевірка OneDrive для бізнесу клієнта синхронізації.

    • Перевірка веб-клієнта SharePoint Online.

  11. Перевірте рівень функціональні можливості застосунку для Skype для виклику навчальні курси для бізнесу.

    • Приєднання до телефонної конференції як автентифікованого користувача [запросити ініційований користувачем завершення].

    • Запрошення користувачів до телефонної конференції [запрошення, надіслані MCU].

    • Приєднатися до конференції як анонімний користувач, за допомогою Skype для бізнесу веб-застосунку.

    • Приєднання до виклику із проводового підключення до ПК, IP-телефон або мобільний пристрій.

    • Зателефонуйте до федеративних користувачів o виклику для перевірки ТМЗК: виклик завершено, якості виклику пропозиція прийнятна, час підключення пропозиція прийнятна.

    • Перевірка стану присутності контактів буде оновлено для обох учасників федеративних користувачів і клієнта.

Асиметричне маршрутизації – це найбільш поширені проблеми впровадження. Нижче наведено деякі поширені джерела для пошуку.

  • Використання маршрутизації топологія на відкриття або плоских мережі без джерела NAT на місці.

  • Не використовується SNAT маршрут до зовнішніх служб через Інтернет і ExpressRoute підключення.

  • Не тестування вхідної пошти служб на ExpressRoute в мережі з перевірки перед розгортанням широкого кола.

Розгортання ExpressRoute підключення до мережі

Етап розгортання одного сегмента мережі одночасно, поступово розгортанні підключення до різних частин мережі план для повернення для кожного нового сегмента мережі. Якщо розгортання вирівняно із розгортання служби Office 365, спочатку розгортання пілотних користувачів до служби Office 365 і розширення звідти.

По-перше до перевірки а потім виробництва:

  • Запуск розгортання кроки, щоб активувати ExpressRoute.

  • Перевірте свій відображаються мережі маршрутів є належним чином.

  • Виконання перевірки в кожній службі вхідної та вихідної пошти.

  • Скасування, якщо у вас виникнуть проблеми.

Тепер у вас є завершені плану на папері настав час для тестування на малих масштаб. У цьому тест буде встановити одного ExpressRoute з'єднання з Microsoft вдивляючись тест підмережі у локальній мережі. Можна настроїти клієнта ознайомлювальної версії служби Office 365 за допомогою підключення до або з тест підмережі та включити всі вихідні та вхідної пошти служби, які ви будете використовувати виробництва тест підмережі. Настроювання DNS для перевірки сегмента мережі та встановити всіх вхідних і вихідних служб. Виконання плану тестування та переконайтеся, що ви знайомі з маршрутизації для кожної служби та розповсюдження способом.

Після завершення елементи, описані вище, перевірка вимкнення області ви виконаної та переконайтеся, що ви групи завершать рецензувати їх перед виконанням розгортання і тестування планів.

  • Список служб вихідного і вхідної пошти, які беруть участь у мережі зміни.

  • Глобальної мережі архітектура схеми відображення вихідною Інтернету та ExpressRoute зібратися-моє розташування.

  • Мережна схема маршрутизації демонструючи різні мережні шляхи, які використовуються для кожної служби для розгортання.

  • Розгортання план дії для впровадження зміни та скасування, якщо це необхідно.

  • План перевірки для тестування кожної служби Office 365 і мережі.

  • Завершення перевірки паперу виробництва маршрутів для вхідних і вихідних служб.

  • Завершені тест в сегменті тест мережі, зокрема перевірки доступності.

Виберіть елемент відключення вікна, що достатньо довго, щоб запустити через весь розгортання план і план перевірки, є кілька часу для виправлення неполадок і часу для прокатки знову, якщо потрібно.

Попередження!: Через комплексний характер маршрутизації через Інтернет і ExpressRoute ми рекомендуємо, додаткові буферного часу буде додано до цього вікна про виправлення неполадок із складними маршрутизації.

QoS, необхідно отримати переваги використання голосового зв'язку та наради для Skype для бізнесу – онлайн. Ви можете настроїти QoS після того, який забезпечує, що підключення до мережі ExpressRoute не блокувати будь-які інші доступ служби Office 365. Настроювання QoS описано в статті ExpressRoute та QoS в Skype для бізнесу – онлайн .

Виправлення неполадок до виконання

Перше місце для пошуку – це в дії, описані в цьому посібнику, які-небудь пропущені у плані виконання? Поверніться назад і далі запуск малого мережі протестувати її, якщо це можливо, щоб повторити повідомлення про помилку й налагодження там.

Визначити, які вхідних або вихідних служб сталася помилка під час перевірки. Отримати спеціально IP-адрес і підмережі для кожної служби, яке спричинило помилку. Вперед йти топології мережної схеми на папері та перевірка маршрутизації. Перевірте, зокрема де ExpressRoute маршрутизації – це поширюється на, перевірте, що маршрутизації під час відключення, якщо це можливо з трасування.

Виконання команди PSPing з трасування мережі для кожного клієнта кінцевої точки та оцінити вихідний і цільовий IP-адрес, щоб перевірити, що вони належним чином. Запустіть telnet будь-який поштовий хост, які відображають порт 25 та переконайтеся, що SNAT приховувати IP-адреси вихідного джерела якщо це очікується.

Зверніть увагу, що під час розгортання служби Office 365 з підключенням до ExpressRoute, вам потрібно забезпечити обох конфігурації мережі для ExpressRoute оптимально призначено і ви також оптимізовано інші компоненти у вашій мережі, зокрема клієнтських комп'ютерах. На додаток до використання цей посібник із планування для виправлення кроки, які ви пропустили, ми також написали продуктивність Виправлення неполадок із планування для служби Office 365 .

Ось коротке посилання, можна використовувати, щоб повернутися: https://aka.ms/implementexpressroute365

Пов’язані теми

Мережа підключення до служби Office 365
Azure ExpressRoute для Office 365
Керування ExpressRoute для підключення до служби Office 365
маршрутизації з ExpressRoute для Office 365
мережі планування з ExpressRoute для Office 365
за допомогою BGP спільнот у ExpressRoute для Office 365 сценарії (ознайомлювальна версія)
якість медіафайлів і продуктивність підключення до мережі в Skype для бізнесу – онлайн
Настроїти мережу для Skype для бізнесу – онлайн
ExpressRoute та QoS в Skype для бізнесу – онлайн
виклик потоку за допомогою ExpressRoute
служби Office 365 продуктивності за допомогою опорних точок і продуктивність журнал
продуктивність Виправлення неполадок із планування для служби Office 365
URL-адреси Office 365 і діапазони IP-адрес
служби Office 365 мережі та підвищення продуктивності

Удосконалення навичок роботи з Office
Ознайомтеся з навчальними матеріалами
Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×