Thực hiện ExpressRoute cho Office 365

Quan trọng:  Bài viết này là dịch máy, hãy xem tuyên bố miễn trừ trách nhiệm. Bạn hãy tìm phiên bản tiếng Anh của bài viết này tại đây để tham khảo.

ExpressRoute cho Office 365 cung cấp một con đường khác định tuyến đến nhiều internet đối diện dịch vụ Office 365. Kiến trúc ExpressRoute cho Office 365 dựa trên quảng cáo tiền tố IP công cộng của dịch vụ Office 365 đã có thể truy nhập qua Internet vào của bạn mạch ExpressRoute được cung cấp cho bạn phân phối lại những IP tiền tố vào mạng của bạn. Với ExpressRoute bạn một cách hiệu quả bật một số khác nhau định tuyến đường dẫn, qua internet và qua ExpressRoute, cho nhiều dịch vụ Office 365. Trạng thái này định tuyến trên mạng của bạn có thể đại diện cho một thay đổi đáng kể để cách tô pô mạng nội bộ của bạn được thiết kế.

Trạng thái: Hoàn tất các hướng dẫn v2

Bạn phải cẩn thận lập kế hoạch của bạn ExpressRoute cho Office 365 thực hiện để phù hợp với cho phức tạp mạng của bạn gặp định tuyến sẵn dùng thông qua một mạch dành riêng cho cả hai với định tuyến dập vào cốt lõi mạng và internet. Nếu bạn và nhóm của bạn không thực hiện chi tiết kế hoạch và kiểm tra trong hướng dẫn này, có rủi ro cao bạn sẽ trải nghiệm bị gián đoạn hoặc mất tất cả kết nối đến Office 365 dịch vụ khi mạch điện ExpressRoute được bật.

Để có một thực hiện thành công, bạn sẽ cần phải phân tích của bạn yêu cầu về cơ sở hạ tầng, hãy thực hiện chi tiết mạng đánh giá và thiết kế, cẩn thận lập kế hoạch để triển khai theo một cách theo giai đoạn và kiểm soát và xây dựng một chi tiết kiểm soát và kiểm tra lập kế hoạch. Cho môi trường phân phối lớn nó là không phổ biến để xem triển khai kéo dài một số tháng. Hướng dẫn này được thiết kế để giúp bạn lập kế hoạch trước.

Triển khai thành công lớn có thể mất sáu tháng trong lập kế hoạch và thường bao gồm các thành viên nhóm từ nhiều lĩnh vực trong tổ chức bao gồm nối mạng, người quản trị máy chủ Proxy và tường lửa, người quản trị Office 365, bảo mật, bộ phận hỗ trợ người dùng cuối, quản lý dự án và nhà điều hành tài trợ. Đầu tư của bạn trong trình lập kế hoạch sẽ giảm khả năng mà bạn sẽ trải nghiệm triển khai thất bại trong việc dẫn đến kết quả ngừng hoạt động hoặc phức tạp và hết khắc phục sự cố.

Chúng tôi mong đợi pre-requisites sau đây phải được hoàn thành trước khi thực hiện hướng dẫn này được bắt đầu.

  1. Bạn đã hoàn thành một đánh giá mạng để xác định nếu ExpressRoute được đề xuất và phê duyệt.

  2. Bạn đã chọn một nhà cung cấp dịch vụ ExpressRoute mạng. Tìm thấy chi tiết về ExpressRoute đối tác và vị trí sinh.

  3. Bạn đã đọc và hiểu rõ tài liệu ExpressRoute và mạng nội bộ của bạn có thể đáp ứng ExpressRoute pre-requisites kết thúc để kết thúc.

  4. Nhóm của bạn đã đọc tất cả các hướng dẫn công cộng và tài liệu ở https://aka.ms/expressrouteoffice365, https://aka.ms/ert, và theo dõi Azure ExpressRoute cho Office 365 đào tạo chuỗi trên kênh 9 để lấy một tìm hiểu về các chi tiết kỹ thuật, bao gồm:

    • Sự phụ thuộc internet SaaS dịch vụ.

    • Làm thế nào để tránh không đối xứng tuyến và xử lý định tuyến phức tạp.

    • Làm thế nào để kết hợp chu vi bảo mật, trạng thái sẵn sàng và điều khiển mức ứng dụng.

Bắt đầu bằng cách thu thập yêu cầu

Bắt đầu bằng cách xác định những tính năng và dịch vụ mà bạn định lựa chọn trong tổ chức của bạn. Bạn cần phải xác định những tính năng của dịch vụ Office 365 khác nhau sẽ được sử dụng và vị trí nào trên mạng của bạn sẽ lưu trữ những người dùng các tính năng. Với danh mục kịch bản, bạn cần thêm vào mạng thuộc tính mà mỗi những tình huống yêu cầu; chẳng hạn như dòng lưu lượng đến và đi mạng và nếu điểm cuối Office 365 sẵn dùng qua ExpressRoute hay không.

Để thu thập các yêu cầu của tổ chức của bạn:

  • Danh mục lưu lượng mạng đến và thư đi cho các dịch vụ Office 365 tổ chức của bạn đang dùng. Tham khảo Office 365 URL và IP address phạm vi trang để mô tả dòng mà các kịch bản Office 365 khác yêu cầu.

  • Thu thập các tài liệu của cấu trúc mạng hiện có hiển thị chi tiết của đường trục WAN nội bộ của bạn và cấu trúc, kết nối các trang web tinh, kết nối người dùng cuối cùng dặm, định tuyến đến điểm đầu ra mạng chu vi và dịch vụ proxy.

    • Xác định điểm cuối đến dịch vụ trên sơ đồ mạng mà Office 365 và các dịch vụ Microsoft sẽ kết nối đến, hãy Hiển thị internet và đường dẫn nối ExpressRoute được đề xuất.

    • Xác định vị trí địa lý người dùng và WAN kết nối giữa các vị trí cùng với vị trí nào hiện có một đầu ra Internet và vị trí nào được đề xuất để có một đầu ra vào vị trí sinh ExpressRoute.

    • Xác định tất cả các thiết bị cạnh, chẳng hạn như proxy, tường lửa, v.v. và danh mục mối quan hệ của họ vào dòng đi qua Internet và ExpressRoute.

    • Tài liệu hay không, người dùng cuối sẽ truy nhập vào dịch vụ Office 365 thông qua định tuyến trực tiếp hoặc gián tiếp ứng dụng proxy cho dòng Internet và ExpressRoute.

  • Thêm vị trí của đối tượng thuê của bạn và đáp ứng-tôi vị trí với sơ đồ mạng của bạn.

  • Ước tính các mong đợi và quan sát mạng hiệu suất và độ trễ đặc tính từ vị trí chính người dùng vào Office 365. Hãy nhớ rằng Office 365 là một tập hợp chung và phân phối của dịch vụ và người dùng sẽ kết nối đến vị trí có thể khác nhau từ vị trí của đối tượng thuê của họ. Lý do này, chúng tôi khuyên tới đo và tối ưu hóa cho độ trễ giữa người dùng và cạnh gần nhất của Microsoft toàn cầu mạng qua kết nối ExpressRoute và Internet. Bạn có thể sử dụng kết quả của bạn từ đánh giá mạng để trợ giúp với nhiệm vụ này.

  • Danh sách công ty mạng bảo mật và yêu cầu về tính khả dụng cao cần phải được thỏa mãn với kết nối ExpressRoute mới. Ví dụ, làm thế nào để người dùng tiếp tục truy nhập vào Office 365 trong trường đầu ra Internet hoặc ExpressRoute mạch điện thất bại.

  • Tài liệu nào đến và đi Office 365 mạng dàn sẽ sử dụng đường dẫn Internet và mà sẽ sử dụng ExpressRoute. Đặc trưng của vị trí địa lý của người dùng của bạn và chi tiết của tô pô mạng tại chỗ của bạn có thể yêu cầu gói thể khác so với một người dùng vị trí khác.

Để giảm thiểu định tuyến và các mạng phức tạp, chúng tôi khuyên bạn nên mà bạn chỉ dùng ExpressRoute cho Office 365 cho các dòng lưu lượng truy nhập mạng được yêu cầu phải đi qua một kết nối chuyên dụng do yêu cầu hoặc là kết quả đánh giá mạng. Ngoài ra, chúng tôi khuyên bạn giai đoạn phạm vi ExpressRoute định tuyến và phương pháp đi và đến mạng lưu lượng dòng như giai đoạn khác nhau và riêng biệt của dự án thực hiện. Triển khai ExpressRoute cho Office 365 cho chỉ người dùng khởi tạo đi mạng lưu lượng dòng và rời khỏi dòng lưu lượng đến mạng trên Internet có thể giúp để điều khiển tăng sự phức tạp tô pô và rủi ro khi giới thiệu về bổ sung khả năng không đối xứng định tuyến.

Danh mục lưu lượng truy nhập mạng của bạn nên chứa danh sách tất cả các kết nối đến và đi mạng mà bạn sẽ phải giữa mạng tại chỗ và Microsoft của bạn.

  • Đi mạng lưu lượng dòng là bất kỳ tình huống nơi kết nối được khởi tạo từ môi trường tại chỗ của bạn, chẳng hạn như từ máy khách nội bộ hoặc máy chủ, với đích của dịch vụ của Microsoft. Các kết nối có thể trực tiếp đến Office 365 hoặc gián tiếp, chẳng hạn như khi kết nối đi qua máy chủ proxy, tường lửa hoặc thiết bị mạng khác trên đường dẫn đến Office 365.

  • Dòng giao thông đến mạng là bất kỳ tình huống nơi kết nối được khởi tạo từ điện toán đám mây Microsoft một máy chủ lưu trữ tại chỗ. Các kết nối thông thường cần phải đi qua tường lửa và cơ sở hạ tầng bảo mật mà khách hàng chính sách bảo mật yêu cầu cho các dòng xuất phát ra bên ngoài.

Hãy đọc phần Ensuring định tuyến đối xứng của bài viết định tuyến với ExpressRoute cho Office 365 để xác định dịch vụ nào sẽ gửi lưu lượng đến và tìm các cột được đánh dấu ExpressRoute cho Office 365 trong bài viết tham khảo điểm cuối Office 365 để xác định phần còn lại của thông tin kết nối.

Cho mỗi dịch vụ yêu cầu kết nối đi, bạn sẽ muốn mô tả kết nối kế hoạch cho dịch vụ, bao gồm mạng định tuyến, cấu hình proxy, kiểm tra gói và băng thông cần.

Cho mỗi dịch vụ yêu cầu kết nối đến, bạn sẽ cần một số thông tin bổ sung. Máy chủ trong điện toán đám mây Microsoft sẽ thiết lập kết nối với mạng của bạn tại chỗ. để đảm bảo các kết nối được thực hiện đúng, bạn sẽ muốn mô tả các khía cạnh tất cả các kết nối này, bao gồm; các mục nhập DNS công cộng cho các dịch vụ sẽ chấp nhận các kết nối đến, CIDR định dạng địa chỉ IPv4 IP, thiết bị ISP nào có liên quan, và làm thế nào đến NAT hoặc nguồn NAT được xử lý cho các kết nối.

Kết nối đến cần xem lại bất kể cho dù họ đang kết nối qua internet hoặc ExpressRoute để đảm bảo định tuyến không đối xứng chưa được giới thiệu. Trong một số trường hợp, tại cơ sở điểm cuối rằng dịch vụ Office 365 khởi tạo kết nối đến tháng cũng cần phải được truy nhập được bởi Microsoft và dịch vụ Microsoft khác. Thật tối rằng bật ExpressRoute định tuyến đến những dịch vụ dành cho Office 365 mục đích không phá vỡ các tình huống khác. Trong nhiều trường hợp, khách hàng có thể cần phải thực hiện các thay đổi cụ thể của mạng nội bộ, chẳng hạn như nguồn trên nền tảng NAT, để đảm bảo rằng dòng đến từ Microsoft vẫn giữ nguyên đối xứng sau khi ExpressRoute được bật.

Đây là một mẫu của cấp độ chi tiết yêu cầu. Trong trường hợp này Exchange hỗn hợp nào định tuyến đến hệ thống tại cơ sở qua ExpressRoute.

Thuộc tính kết nối

Giá trị

Hướng lưu lượng truy cập mạng

Thư đến

Service

Exchange hỗn hợp

Công cộng Office 365 điểm cuối (nguồn)

Exchange Online (địa chỉ IP)

Công cộng trên cơ sở điểm cuối (đích)

5.5.5.5

Công cộng (Internet) DNS mục nhập

Autodiscover.contoso.com

Sẽ điểm cuối tại cơ sở này được dùng cho dịch vụ Microsoft khác (không phải - Office 365)

Không

Điểm cuối tại cơ sở này sẽ được dùng bởi người dùng/hệ trên Internet

Hệ thống nội bộ phát hành đến điểm cuối công cộng

Vai trò truy nhập máy khách Exchange Server (tại cơ sở) 192.168.101 192.168.102, 192.168.103

IP quảng cáo của điểm cuối công cộng

Internet: 5.5.0.0/16

Để ExpressRoute: 5.5.5.0/24

Bảo mật/chu vi điều khiển

Đường dẫn Internet: DeviceID_002

Đường dẫn ExpressRoute: DeviceID_003

Trạng thái sẵn sàng cao

Hoạt động/hoạt động trên 2 thừa địa lý

ExpressRoute mạch – Chicago và Dallas

Đường dẫn đối xứng điều khiển

Phương pháp: nguồn NAT

Đường dẫn Internet: nguồn NAT đến trong các kết nối tới 192.168.5.5

ExpressRoute đường dẫn: kết nối nguồn NAT 192.168.1.0 (Chicago) và 192.168.2.0 (Dallas)

Đây là một mẫu của một dịch vụ đi chỉ:

Thuộc tính kết nối

Giá trị

Hướng lưu lượng truy cập mạng

Ngoài

Service

SharePoint Online

Điểm cuối (nguồn) tại cơ sở

Người dùng workstation

Công cộng Office 365 điểm cuối (đích)

SharePoint Online (địa chỉ IP)

Công cộng (Internet) DNS mục nhập

*. sharepoint.com (và bổ sung FQDN)

Giới thiệu CDN

CDN.sharepointonline.com (và bổ sung FQDN) – địa chỉ IP duy trì bởi nhà cung cấp CDN)

IP quảng cáo và NAT sử dụng

Đường dẫn/nguồn Internet NAT: 1.1.1.0/24

ExpressRoute đường dẫn/nguồn NAT: 1.1.2.0/24 (Chicago) và 1.1.3.0/24 (Dallas)

Phương pháp kết nối

Internet: qua tầng 7 proxy (.pac tệp)

ExpressRoute: yêu cầu định tuyến (không có proxy)

Bảo mật/chu vi điều khiển

Đường dẫn Internet: DeviceID_002

Đường dẫn ExpressRoute: DeviceID_003

Trạng thái sẵn sàng cao

Đường dẫn Internet: thừa internet đầu ra

Đường dẫn ExpressRoute: hoạt động/hoạt động 'khoai tây nóng' định tuyến qua 2 thừa địa lý ExpressRoute mạch – Chicago và Dallas

Đường dẫn đối xứng điều khiển

Phương pháp: nguồn NAT cho tất cả kết nối

Sau khi bạn tìm hiểu về các dịch vụ và dòng lưu lượng truy nhập mạng liên kết của họ, bạn có thể tạo một sơ đồ mạng kết hợp các yêu cầu kết nối mới và minh họa các thay đổi mà bạn sẽ thực hiện để sử dụng ExpressRoute cho Office 365. Sơ đồ của bạn sẽ bao gồm:

  1. Tất cả người dùng vị trí nơi Office 365 và các dịch vụ được truy nhập từ.

  2. Tất cả internet và điểm đầu ra ExpressRoute.

  3. Tất cả thư đi đến thiết bị và quản lý kết nối xuất mạng, bao gồm bộ định tuyến, tường lửa, ứng dụng proxy máy chủ và xâm nhập phát hiện/ngăn chặn.

  4. Điểm đích nội bộ cho tất cả các lưu lượng đến, chẳng hạn như máy chủ ADFS nội bộ chấp nhận các kết nối từ máy chủ proxy ứng dụng web ADFS.

  5. Danh mục của tất cả các mạng con IP sẽ được quảng cáo

  6. Xác định mỗi vị trí nơi mọi người sẽ truy nhập vào Office 365 từ và danh sách họp-tôi sẽ được dùng cho ExpressRoute các vị trí.

  7. Vị trí và các phần của cấu trúc mạng nội bộ của bạn, nơi tiền tố Microsoft IP học từ ExpressRoute sẽ được chấp nhận, được lọc và phát tán cho.

  8. Tô pô mạng sẽ minh họa vị trí địa lý của mỗi phân đoạn mạng và cách nó kết nối với mạng Microsoft qua ExpressRoute và/hoặc Internet.

Sơ đồ dưới đây Hiển thị mỗi vị trí nơi mọi người sẽ sử dụng Office 365 từ cùng với quảng cáo định tuyến đến và đi đến Office 365.

ExpressRoute khu vực địa lý họp-tôi

Đối với lưu lượng thư đi, những người truy nhập vào Office 365 trong một trong ba cách:

  1. Đến cuộc họp gặp-tôi vị trí trong Bắc Mỹ cho những người trong California.

  2. Đến cuộc họp gặp-tôi vị trí trong Hồng Kông cho những người trong Hồng Kông.

  3. Thông qua internet trong Bangladesh nơi có ít người và mạch điện ExpressRoute không được cung cấp.

Kết nối đi cho khu vực sơ đồ

Tương tự, lưu lượng đến mạng từ Office 365 trả trong một trong ba cách:

  1. Đến cuộc họp gặp-tôi vị trí trong Bắc Mỹ cho những người trong California.

  2. Đến cuộc họp gặp-tôi vị trí trong Hồng Kông cho những người trong Hồng Kông.

  3. Thông qua internet trong Bangladesh nơi có ít người và mạch điện ExpressRoute không được cung cấp.

Kết nối đến cho khu vực sơ đồ

Chọn họp-tôi vị trí, là vật lý vị trí nơi mạch điện ExpressRoute của bạn kết nối mạng của bạn với Microsoft mạng, bị ảnh hưởng bởi các vị trí nơi mọi người sẽ truy nhập vào Office 365 từ. Dưới dạng một SaaS cung cấp, Office 365 không hoạt động bên dưới mô hình khu vực IaaS hoặc PaaS giống nhau Azure nào. Thay vào đó, Office 365 là một tập hợp phân phối của dịch vụ cộng tác, nơi người dùng có thể cần kết nối với điểm cuối qua nhiều trung tâm dữ liệu và vùng lãnh thổ, mà có thể không nhất thiết phải trong cùng một vị trí hoặc khu vực nơi đối tượng thuê của người dùng đang được lưu trữ.

Điều này nghĩa là những cân nhắc quan trọng nhất bạn cần phải thực hiện khi chọn họp-tôi vị trí cho ExpressRoute cho Office 365 là nơi những người trong tổ chức của bạn sẽ kết nối từ. Đề xuất chung cho Office 365 tối ưu khả năng kết nối thực hiện định tuyến, yêu cầu người dùng vào Office 365 dịch vụ được giao tắt vào mạng Microsoft đường dẫn mạng ngắn nhất nhận, đây cũng thường được gọi là 'khoai tây nóng' định tuyến. Ví dụ, nếu hầu hết người dùng Office 365 trong một hoặc hai vị trí, chọn họp-tôi vị trí trong sự lân cận gần nhất đến vị trí của những người dùng sẽ tạo thiết kế tối ưu. Nếu công ty của bạn có dân số lớn người dùng trong nhiều vùng khác nhau, bạn có thể muốn cân nhắc việc có nhiều ExpressRoute mạch và đáp ứng-tôi vị trí. Đối với một số vị trí người dùng của bạn, đường dẫn ngắn nhất/tối ưu nhất vào Microsoft mạng và Office 365, có thể không qua của bạn đáp ứng WAN và ExpressRoute nội bộ-tôi điểm, nhưng thông qua Internet.

Mức độ thường xuyên thời gian, có đáp ứng nhiều-tôi vị trí có thể được chọn trong một khu vực với sự lân cận tương đối với người dùng của bạn. Điền vào bảng dưới đây để giúp hướng dẫn quyết định của bạn.

Kế hoạch ExpressRoute họp-tôi vị trí trong California và New York

Vị trí

Số của mọi người

Mong đợi độ trễ Microsoft mạng qua Internet đầu ra

Độ trễ dự kiến Microsoft mạng qua ExpressRoute

Los Angeles

10.000

~ 15ms

~ 10ms (thông qua Silicon Valley)

Washington DC

15.000

~ 20ms

~ 10ms (thông qua New York)

Dallas

5.000

~ 15ms

~ 40ms (thông qua New York)

Sau khi cấu trúc toàn cầu mạng Hiển thị khu vực Office 365, cung cấp dịch vụ ExpressRoute mạng đáp ứng-tôi vị trí và số lượng người theo vị trí đã được phát triển, nó có thể dùng để xác định nếu bất kỳ tối ưu hóa có thể thực hiện. Nó có thể cũng hiển thị toàn cầu mũ kết nối mạng nơi lưu lượng định tuyến hướng tới một vị trí xa để có được đáp ứng-tôi vị trí. Nếu một mũ trên mạng chung được phát hiện ra nên remediated trước khi tiếp tục. Hãy tìm họp khác-tôi vị trí, hoặc sử dụng theo lựa chọn nghỉ điểm ra Internet để tránh mũ.

Sơ đồ đầu tiên, Hiển thị ví dụ về một khách hàng với hai vị trí vật lý trong Bắc Mỹ. Bạn có thể xem thông tin về địa điểm văn phòng, vị trí đối tượng thuê Office 365, và một số lựa chọn cho ExpressRoute đáp ứng-tôi vị trí. Trong ví dụ này, khách hàng đã chọn đáp ứng-tôi vị trí dựa trên nguyên tắc hai, theo thứ tự:

  1. Sự lân cận gần nhất để những người trong tổ chức của họ.

  2. Gần nhất trong sự lân cận đến một trung tâm dữ liệu Microsoft Office 365 mà được lưu trữ.

ExpressRoute U.S. địa lý họp-tôi

Mở rộng khái niệm này hơi thêm, Hiển thị sơ đồ thứ hai là khách hàng đa quốc gia của ví dụ đối mặt với thông tin tương tự và quyết định. Khách hàng này có một văn phòng nhỏ trong Bangladesh với chỉ một nhóm nhỏ mười người tập trung vào nở dấu chân của họ ở khu vực. Không có đáp ứng một-tôi vị trí trong Chennai và một trung tâm dữ liệu Microsoft với Office 365 lưu trữ trong Chennai vậy cuộc họp gặp-tôi vị trí nào tiện; Tuy nhiên, cho mọi người mười, chi phí mạch điện bổ sung được nặng nề. Khi bạn xem các mạng của bạn, bạn sẽ cần phải xác định độ trễ liên quan đến việc gửi lưu lượng truy nhập mạng của bạn trên mạng của bạn là hiệu quả hơn chi tiêu thủ tìm được khác ExpressRoute mạch điện.

Ngoài ra, mười người trong Bangladesh có thể gặp hiệu suất tốt hơn với lưu lượng truy nhập mạng của họ được gửi qua internet đến mạng Microsoft vì chúng sẽ định tuyến trên mạng nội bộ của họ khi chúng tôi đã hiện trong sơ đồ giới thiệu và sao chép dưới đây.

Kết nối đi cho khu vực sơ đồ

Tạo của bạn ExpressRoute cho gói triển khai Office 365

Lập kế hoạch triển khai của bạn sẽ bao gồm cả các chi tiết kỹ thuật của cấu hình ExpressRoute cũng như các chi tiết về cách cấu hình cơ sở hạ tầng khác trên mạng của bạn, chẳng hạn như các thao tác sau.

  • Lập kế hoạch dịch vụ nào tách giữa ExpressRoute và Internet.

  • Lập kế hoạch cho băng thông, bảo mật, trạng thái sẵn sàng cao và chuyển đổi dự phòng.

  • Thiết kế đến và đi định tuyến, bao gồm thích định tuyến đường dẫn tối ưu hóa cho vị trí khác nhau

  • Xác định khoảng cách ExpressRoute tuyến sẽ được quảng cáo vào mạng của bạn và chế cho máy khách để chọn đường dẫn Internet hoặc ExpressRoute; là gì Ví dụ, định tuyến trực tiếp hoặc ứng dụng proxy.

  • Lập kế hoạch thay đổi bản ghi DNS, bao gồm các mục nhập Khung chính sách người gửi .

  • Lập kế hoạch chiến lược NAT bao gồm các nguồn: đi đến NAT.

  • Triển khai ban đầu của bạn, tất cả các dịch vụ đến, chẳng hạn như email đến hoặc kết nối hỗn hợp, được đề xuất để sử dụng internet.

  • Lập kế hoạch người dùng cuối khách LAN định tuyến, chẳng hạn như cấu hình một tệp PAC/TỆP, định tuyến mặc định, proxy máy chủ và BGP định tuyến quảng cáo.

  • Lập kế hoạch chu vi định tuyến, bao gồm cả máy chủ proxy, tường lửa và điện toán đám mây proxy.

Tạo một kế hoạch cho băng thông cần thiết cho mỗi khối lượng công việc Office 365 chính. Ước tính riêng biệt Exchange Online, SharePoint Online, và Skype for Business Online yêu cầu băng thông. Bạn có thể sử dụng trình tính toán ước tính, chúng tôi đã cung cấp cho Exchange Online và Skype for Business là vị trí bắt đầu; Tuy nhiên, kiểm tra thí điểm với một mẫu đại diện của hồ sơ người dùng và địa điểm là cần thiết để hoàn toàn hiểu nhu cầu băng thông của tổ chức của bạn.

Thêm cách bảo mật được xử lý tại mỗi internet và vị trí đầu ra ExpressRoute cho gói của bạn, hãy nhớ rằng tất cả các kết nối ExpressRoute cho Office 365 sử dụng peering công cộng và bạn vẫn phải được bảo mật theo chính sách bảo mật của công ty của bạn để kết nối với mạng bên ngoài.

Thêm chi tiết gói đăng ký của bạn về những người sẽ có bị ảnh hưởng bởi loại mất và làm thế nào những người sẽ có thể thực hiện công việc của họ ở đầy đủ công suất theo cách đơn giản nhất.

Lập kế hoạch yêu cầu băng thông bao gồm Skype for Business yêu cầu trên chập chờn, độ trễ, tắc nghẽn và khoảng

Skype for Business Online cũng có các yêu cầu cụ thể mạng bổ sung mà được chi tiết trong bài viết về chất lượng đa phương tiện và hiệu suất mạng kết nối trong Skype for Business Online.

Hãy đọc phần lập kế hoạch băng thông cho Azure ExpressRoute trong việc hoạch định mạng với ExpressRoute cho Office 365.

Khi thực hiện một đánh giá băng thông với người dùng thí điểm của bạn, bạn có thể sử dụng của chúng tôi hướng dẫn; Tinh chỉnh hiệu năng office 365 sử dụng đường cơ sở và hiệu suất lịch sử.

Lập kế hoạch cho yêu cầu về tính khả dụng cao

Tạo một kế hoạch cho cao trạng thái sẵn sàng để đáp ứng nhu cầu của bạn và kết hợp này vào sơ đồ cấu trúc Cập Nhật mạng của bạn. Hãy đọc phần cao khả dụng và chuyển đổi dự phòng với Azure ExpressRoute trong việc hoạch định mạng với ExpressRoute cho Office 365.

Lập kế hoạch cho yêu cầu bảo mật mạng

Tạo một kế hoạch để đáp ứng yêu cầu bảo mật mạng của bạn và kết hợp này vào sơ đồ cấu trúc Cập Nhật mạng của bạn. Hãy đọc phần áp dụng bảo mật điều khiển để Azure ExpressRoute cho Office 365 kịch bản trong việc hoạch định mạng với ExpressRoute cho Office 365.

ExpressRoute cho Office 365 có các thư đi yêu cầu mạng có thể lạ. Cụ thể, địa chỉ IP đại diện cho người dùng và mạng của bạn vào Office 365 và hoạt động như điểm cuối nguồn để đi mạng kết nối tới Microsoft phải thực hiện theo yêu cầu cụ thể nêu dưới đây.

  1. Các điểm cuối phải là địa chỉ IP công cộng, được đăng ký công ty của bạn hoặc các hãng vận tải cung cấp kết nối ExpressRoute cho bạn.

  2. Các điểm cuối phải quảng cáo cho Microsoft và xác nhận/chấp nhận bằng ExpressRoute.

  3. Các điểm cuối không phải được quảng cáo Internet với cùng một hoặc nhiều ưu tiên hệ mét định tuyến.

  4. Các điểm cuối không phải được dùng cho các kết nối với dịch vụ Microsoft không được cấu hình qua ExpressRoute.

Nếu thiết kế mạng của bạn không đáp ứng các yêu cầu này, không có người dùng của bạn sẽ gặp sự cố kết nối đến Office 365 và các dịch vụ Microsoft do định tuyến đen nhấn giữ hoặc không đối xứng định tuyến rủi ro cao. Điều này xảy ra khi yêu cầu dịch vụ Microsoft được định tuyến qua ExpressRoute, nhưng phản hồi được định tuyến lại trên internet hoặc ngược lại, và các phản hồi sẽ bị mất bằng thiết bị trạng thái mạng chẳng hạn như tường lửa.

Phương pháp phổ biến nhất mà bạn có thể dùng để đáp ứng các yêu cầu ở trên là sử dụng nguồn NAT, hoặc thực hiện như là một phần của mạng của bạn hoặc được cung cấp bởi hãng vận tải ExpressRoute của bạn. Nguồn NAT cho phép bạn tóm tắt các chi tiết và riêng tư IP địa chỉ của mạng internet của bạn từ ExpressRoute và; kết hợp với thích IP định tuyến quảng cáo, cung cấp một chế dễ dàng để đảm bảo đường dẫn đối xứng. Nếu bạn đang dùng thiết bị trạng thái mạng cụ ExpressRoute sinh vị trí, bạn phải thực hiện riêng biệt NAT hồ cho mỗi ExpressRoute peering để đảm bảo đường dẫn đối xứng.

Tìm hiểu thêm về các yêu cầu ExpressRoute NAT.

Thêm các thay đổi cho kết nối đi vào sơ đồ cấu trúc mạng.

Phần lớn triển khai Office 365 enterprise giả định một số mẫu đến kết nối từ Office 365 với dịch vụ trên cơ sở, chẳng hạn như cho Exchange, SharePoint và Skype for Business kịch bản hỗn hợp, khi di chuyển hộp thư và xác thực được sử dụng cơ sở hạ tầng ADFS. Khi bạn bật một đường dẫn bổ sung định tuyến giữa mạng tại chỗ và Microsoft của bạn cho kết nối đi ExpressRoute, các kết nối đến có thể vô tình bị ảnh hưởng bởi không đối xứng định tuyến, ngay cả khi bạn có ý định có các dòng tiếp tục sử dụng Internet. Một số biện pháp phòng ngừa mô tả dưới đây được đề xuất để đảm bảo không có không ảnh hưởng đến Internet dựa trên dòng đến từ Office 365 với hệ thống tại cơ sở.

Để giảm thiểu rủi ro khi không đối xứng định tuyến cho các dòng lưu lượng đến mạng, tất cả các kết nối đến nên sử dụng nguồn NAT trước khi chúng được định tuyến vào phân đoạn mạng của bạn mà có khả năng hiển thị định tuyến vào ExpressRoute. Nếu kết nối được phép vào phân đoạn mạng với khả năng hiển thị định tuyến vào ExpressRoute mà không cần nguồn NAT, yêu cầu có nguồn gốc từ Office 365 sẽ nhập từ internet, nhưng phản hồi đến Office 365 sẽ thích đường dẫn mạng ExpressRoute sao Microsoft mạng, gây ra lỗi không đối xứng định tuyến.

Bạn có thể xem xét một trong các mô hình thực hiện thao tác sau đây để đáp ứng yêu cầu này:

  1. Thực hiện các nguồn NAT trước khi yêu cầu được định tuyến vào mạng nội bộ của bạn bằng cách dùng các thiết bị mạng chẳng hạn như tường lửa hoặc tải balancers trên đường dẫn từ Internet vào hệ thống tại cơ sở của bạn.

  2. Đảm bảo rằng ExpressRoute tuyến không được phát tán cho các phân đoạn mạng nơi đến dịch vụ, chẳng hạn như trước kết thúc máy chủ hoặc đảo ngược proxy hệ thống, xử lý Internet kết nối nằm.

Một cách rõ ràng accounting cho tình huống này trong mạng của bạn và giữ tất cả các lưu lượng đến mạng dàn qua Internet giúp để giảm thiểu triển khai và các nguy cơ hoạt động định tuyến không đối xứng.

Có thể có các trường hợp nơi bạn có thể chọn để trực tiếp một số dòng đến qua ExpressRoute kết nối. Để tình huống này, hãy cân nhắc bổ sung sau đây vào tài khoản.

  1. Office 365 có thể chỉ đích tại cơ sở điểm cuối dùng IP công cộng. Điều này có nghĩa là ngay cả khi các tại chỗ đến điểm cuối chỉ được hiển thị để Office 365 qua ExpressRoute, nó vẫn cần phải có IP công cộng được liên kết với nó.

  2. Tất cả phân giải tên DNS mà dịch vụ Office 365 thực hiện để giải quyết trên cơ sở điểm cuối xảy ra bằng cách dùng công cộng DNS. Điều này có nghĩa là bạn phải đăng ký dịch vụ đến điểm cuối của FQDN để ánh xạ IP trên Internet.

  3. Để nhận được kết nối đến mạng qua ExpressRoute, mạng con IP công cộng cho các điểm cuối phải được quảng cáo cho Microsoft qua ExpressRoute.

  4. Cẩn thận đánh giá các dòng lưu lượng đến mạng để đảm bảo rằng bảo mật thích hợp và điều khiển mạng được áp dụng cho chúng phù hợp với bảo mật công ty và chính sách mạng của bạn.

  5. Một lần của bạn tại chỗ đến điểm cuối được quảng cáo cho Microsoft qua ExpressRoute, ExpressRoute sẽ có hiệu quả trở thành ưu tiên định tuyến đường dẫn đến những điểm cuối cho tất cả các dịch vụ Microsoft, bao gồm Office 365. Điều này nghĩa là gì các mạng con điểm cuối chỉ phải được dùng cho các liên lạc với các dịch vụ Office 365 và các dịch vụ khác không có trên Microsoft mạng. Nếu không, thiết kế của bạn sẽ gây ra không đối xứng định tuyến nơi các kết nối đến từ khác Microsoft services thích để định tuyến thư đến qua ExpressRoute, trong khi đường dẫn trả về sẽ sử dụng Internet.

  6. Trong sự kiện một ExpressRoute mạch hoặc đáp ứng-tôi vị trí xuống, bạn sẽ cần phải đảm bảo tại chỗ đến điểm cuối sẽ vẫn sẵn dùng để chấp nhận yêu cầu qua đường dẫn mạng riêng biệt. Điều này có nghĩa là mạng con quảng cáo cho các điểm cuối qua nhiều ExpressRoute mạch.

  7. Chúng tôi khuyên bạn nên áp dụng nguồn NAT cho tất cả dòng lưu lượng đến mạng nhập mạng của bạn thông qua ExpressRoute, đặc biệt là khi các dòng chéo trạng thái mạng thiết bị chẳng hạn như tường lửa.

  8. Một số dịch vụ trên cơ sở, chẳng hạn như ADFS proxy hoặc tự động phát hiện Exchange, có thể nhận được yêu cầu đến từ người dùng từ Internet và dịch vụ Office 365. Các yêu cầu Office 365 sẽ hướng mục tiêu FQDN tương tự như yêu cầu người dùng qua Internet. Cho phép kết nối đến người dùng từ internet để những điểm kết thúc tại cơ sở, trong khi buộc kết nối Office 365 sử dụng ExpressRoute, biểu thị độ phức tạp định tuyến đáng kể. Đối với phần lớn của khách hàng thực hiện các kịch bản phức tạp hơn ExpressRoute không khuyến khích do điều cần cân nhắc hoạt động. Chi phí bổ sung này bao gồm, quản lý rủi ro khi định tuyến không đối xứng và sẽ yêu cầu bạn cẩn thận quản lý định tuyến quảng cáo và chính sách qua nhiều kích thước.

Bạn muốn tránh không đối xứng định tuyến để đảm bảo mọi người trong tổ chức của bạn có thể liền mạch sử dụng Office 365 cũng như các dịch vụ quan trọng trên internet. Không có hai cấu hình chung khách hàng đã làm không đối xứng định tuyến. Bây giờ là thời điểm tốt để xem lại cấu hình mạng mà bạn đang lên kế hoạch sử dụng và kiểm tra nếu một trong các tình huống không đối xứng định tuyến có thể tồn tại.

Để bắt đầu, chúng tôi sẽ kiểm tra một vài trường hợp khác nhau được liên kết với sơ đồ mạng sau đây. Trong biểu đồ này, tất cả các máy chủ nhận đến yêu cầu, chẳng hạn như hỗn hợp ADFS hoặc tại cơ sở máy chủ trong Trung tâm dữ liệu mới Jersey và được quảng cáo Internet.

  1. Trong khi chu vi mạng được bảo mật, còn NAT nguồn không sẵn dùng cho yêu cầu.

  2. Máy chủ trong Trung tâm dữ liệu mới Jersey có thể nhìn thấy ExpressRoute tuyến và internet.

Tổng quan về kết nối ExpressRoute

Chúng tôi cũng đã gợi ý về cách khắc phục lỗi đó.

Vấn đề 1: Điện toán đám mây để kết nối tại cơ sở qua Internet

Sơ đồ sau minh họa đường dẫn mạng không đối xứng thực hiện khi cấu hình mạng của bạn không cung cấp NAT đến yêu cầu từ điện toán đám mây Microsoft qua internet.

  1. Yêu cầu đó đến từ Office 365 truy xuất địa chỉ IP của điểm cuối tại chỗ từ DNS công cộng và gửi yêu cầu để chu vi mạng của bạn.

  2. Trong cấu hình bị lỗi này, bạn sẽ không NAT nguồn được cấu hình hoặc sẵn có tại chu vi mạng nơi lưu lượng dẫn đến kết quả đã gửi trong thực tế nguồn IP địa chỉ được dùng làm đích phúc đáp.

    • Máy chủ trên mạng của bạn định tuyến hướng truyền phúc đáp vào Office 365 thông qua bất kỳ kết nối mạng ExpressRoute sẵn dùng.

    • Kết quả là một đường dẫn không đối xứng cho dòng đó vào Office 365, dẫn đến kết quả kết nối bị hỏng.

Vấn đề định tuyến ExpressRoute Asymetric 1

Giải pháp 1a: nguồn NAT

Chỉ cần thêm một nguồn NAT đến yêu cầu giải quyết mạng này cấu hình sai. Trong biểu đồ này:

  1. Yêu cầu đến tiếp tục để nhập thông qua Trung tâm dữ liệu mới Jersey chu vi mạng. Thời gian này nguồn NAT sẵn dùng.

  2. Câu trả lời từ máy chủ tuyến lại tiến tới IP liên kết với nguồn NAT thay vì địa chỉ IP gốc, dẫn đến kết quả câu trả lời, trả về dọc theo đường dẫn mạng cùng.

Giải pháp định tuyến ExpressRoute Asymetric 1

Giải pháp 1b: định tuyến phân phạm vi

Ngoài ra, bạn có thể chọn không cho phép ExpressRoute BGP tiền tố để quảng cáo, loại bỏ đường dẫn mạng thay thế cho những máy tính. Trong biểu đồ này:

  1. Yêu cầu đến tiếp tục để nhập thông qua Trung tâm dữ liệu mới Jersey chu vi mạng. Thời gian này tiền tố quảng cáo từ Microsoft qua mạch điện ExpressRoute sẽ không sẵn dùng trong Trung tâm dữ liệu mới Jersey.

  2. Câu trả lời từ máy chủ tuyến lại tiến tới IP liên kết với địa chỉ IP gốc qua định tuyến chỉ sẵn dùng, dẫn đến kết quả câu trả lời, trả về dọc theo đường dẫn mạng cùng.

ExpressRoute Asymetric định tuyến giải pháp 2

Vấn đề 2: Điện toán đám mây để kết nối tại cơ sở qua ExpressRoute

Sơ đồ sau minh họa đường dẫn mạng không đối xứng thực hiện khi cấu hình mạng của bạn không cung cấp NAT đến yêu cầu từ điện toán đám mây Microsoft qua ExpressRoute.

  1. Yêu cầu đó đến từ Office 365 truy xuất địa chỉ IP từ DNS và gửi yêu cầu để chu vi mạng của bạn.

  2. Trong cấu hình bị lỗi này, bạn sẽ không NAT nguồn được cấu hình hoặc sẵn có tại chu vi mạng nơi lưu lượng dẫn đến kết quả đã gửi trong thực tế nguồn IP địa chỉ được dùng làm đích phúc đáp.

    • Máy tính trên mạng của bạn định tuyến hướng truyền phúc đáp vào Office 365 thông qua bất kỳ kết nối mạng ExpressRoute sẵn dùng.

    • Kết quả là kết nối không đối xứng với Office 365.

Vấn đề định tuyến ExpressRoute Asymetric 2

Giải pháp 2: Nguồn NAT

Chỉ cần thêm một nguồn NAT đến yêu cầu giải quyết mạng này cấu hình sai. Trong biểu đồ này:

  1. Yêu cầu đến tiếp tục để nhập thông qua Trung tâm dữ liệu New York chu vi mạng. Thời gian này nguồn NAT sẵn dùng.

  2. Câu trả lời từ máy chủ tuyến lại tiến tới IP liên kết với nguồn NAT thay vì địa chỉ IP gốc, dẫn đến kết quả câu trả lời, trả về dọc theo đường dẫn mạng cùng.

Giải pháp định tuyến ExpressRoute Asymetric 3

Giấy xác nhận thiết kế mạng có đường dẫn đối xứng

Tại thời điểm này, bạn cần phải xác nhận trên giấy gói triển khai của bạn cung cấp đối xứng định tuyến cho các tình huống khác nhau mà bạn sẽ sử dụng Office 365. Bạn sẽ xác định đường cụ thể mạng dự kiến được thực hiện khi một người dùng các tính năng khác nhau của dịch vụ. Từ mạng tại chỗ và định tuyến WAN, vào thiết bị chu vi, để kết nối đường dẫn; ExpressRoute hoặc internet, và thực hiện kết nối đến điểm cuối trực tuyến.

Bạn sẽ cần phải thực hiện điều này cho tất cả các dịch vụ Office 365 mạng đã được xác định là dịch vụ mà tổ chức của bạn sẽ áp dụng.

Nó sẽ giúp làm này giấy hướng dẫn về định tuyến với một người thứ hai. Giải thích cho chúng mà mỗi bước nhảy mạng được mong muốn để định tuyến kế tiếp của nó từ và đảm bảo rằng bạn đã quen với những đường dẫn định tuyến. Hãy nhớ rằng ExpressRoute luôn sẽ cung cấp một đường đi hơn giới hạn đến địa chỉ IP máy chủ Microsoft cho nó chi phí định tuyến thấp hơn một Internet mặc định tuyến.

Cấu hình kết nối máy khách thiết kế

Sử dụng PAC tệp với ExpressRoute

Nếu bạn đang sử dụng một máy chủ proxy cho internet gắn kết lưu lượng truy nhập, sau đó bạn cần điều chỉnh bất kỳ PAC hoặc tệp cấu hình ứng dụng khách để đảm bảo máy tính khách trên mạng của bạn được cấu hình đúng gửi lưu lượng ExpressRoute bạn mong muốn để Office 365 mà không cần đi máy chủ proxy của bạn và lưu lượng còn lại, bao gồm một số lưu lượng truy nhập Office 365, sẽ được gửi đến proxy liên quan. Đọc của chúng tôi hướng dẫn về việc quản lý Office 365 điểm cuối ví dụ PAC tệp.

Ghi chú: Các điểm cuối thay đổi thường xuyên, thường xuyên hàng tuần. Bạn chỉ cần thực hiện thay đổi dựa trên các dịch vụ và tính năng tổ chức của bạn đã áp dụng để giảm số lượng các thay đổi, bạn sẽ cần phải thực hiện để duy trì hiện tại. Đóng chú ý đến Ngày hiệu quả trong nguồn cấp RSS nơi các thay đổi được thông báo và bản ghi được giữ của tất cả qua thay đổi, IP địa chỉ được thông báo có thể không được quảng cáo, hoặc loại bỏ khỏi quảng cáo, cho đến khi đạt hiệu quả ngày.

Xây dựng triển khai và thử nghiệm quy trình của bạn

Lập kế hoạch triển khai của bạn sẽ bao gồm cả kiểm tra và lập kế hoạch quay lui. Nếu bạn thực hiện không hoạt động như mong đợi, gói sẽ được thiết kế làm ảnh hưởng đến ít nhất số của mọi người trước khi phát hiện ra các vấn đề. Sau đây là một số nguyên tắc cấp cao gói của bạn nên cân nhắc.

  1. Giai đoạn vào mạng phân đoạn và người dùng dịch vụ triển để giảm thiểu sự hư hỏng.

  2. Lập kế hoạch để chạy thử tuyến với traceroute và TCP kết nối từ máy chủ được kết nối internet riêng biệt.

  3. Tốt hơn, kiểm tra đến và đi dịch vụ sẽ được thực hiện trên một mạng tách thử nghiệm với một đối tượng thuê kiểm tra Office 365.

    • Ngoài ra, thử nghiệm có thể được thực hiện trên một mạng sản xuất nếu khách hàng không được sử dụng Office 365 hoặc trong chỉ dẫn.

    • Ngoài ra, kiểm tra chỉ có thể được thực hiện trong khi một mất sản xuất dành cho kiểm tra và giám sát.

    • Ngoài ra, thử nghiệm có thể được thực hiện bằng cách kiểm tra tuyến cho mỗi dịch vụ trên mỗi nút bộ định tuyến tầng 3. Mùa thu này trở nên chỉ được sử dụng nếu không có các kiểm tra là có thể xảy ra vì thiếu vật lý thử nghiệm giới thiệu rủi ro.

Quy trình triển khai của bạn nên triển khai cho các nhóm nhỏ của mọi người trong giai đoạn để cho phép để kiểm tra trước khi triển khai cho nhóm lớn hơn của mọi người. Sau đây là một vài cách để triển khai ExpressRoute giai đoạn.

  1. Thiết lập ExpressRoute với Microsoft peering và có quảng cáo định tuyến chuyển tiếp sang máy chủ đơn chỉ dành cho tổ chức thử nghiệm mục đích.

  2. Quảng cáo tuyến mạng ExpressRoute cho một phân khúc đơn mạng thứ nhất và mở rộng định tuyến quảng cáo theo phân đoạn mạng hoặc khu vực.

  3. Nếu triển khai Office 365 lần đầu tiên, hãy dùng triển khai mạng ExpressRoute như một hướng dẫn cho một số ít người.

  4. Nếu sử dụng máy chủ proxy, bạn có thể hoặc cấu hình PAC kiểm tra tệp trực tiếp một số ít người ExpressRoute với kiểm tra và phản hồi trước khi thêm nhiều hơn nữa.

Lập kế hoạch triển khai của bạn nên danh sách mỗi quy trình triển khai phải được thực hiện hoặc lệnh cần được dùng để triển khai cấu hình mạng. Khi mạng mất thời gian đến tất cả thay đổi được thực hiện sẽ có từ lập kế hoạch triển khai viết được viết trước và ngang hàng được nhận xét. Hãy xem hướng dẫn của chúng tôi về cấu hình kỹ thuật của ExpressRoute.

  • Cập Nhật bản ghi SPF TXT của bạn nếu bạn đã thay đổi địa chỉ IP cho bất kỳ máy chủ tại cơ sở sẽ tiếp tục gửi email.

  • Cập Nhật bất kỳ mục nhập DNS cho các máy chủ tại cơ sở nếu bạn đã thay đổi địa chỉ IP cho phù hợp với một cấu hình NAT mới.

  • Đảm bảo bạn đã đăng ký Office 365 điểm cuối báo để duy trì bất kỳ cấu hình định tuyến hoặc proxy nguồn cấp RSS.

Sau khi hoàn thành của bạn triển khai ExpressRoute nên thực hiện thủ tục trong kế hoạch kiểm tra. Kết quả cho mỗi quy trình sẽ đăng. Bạn phải bao gồm quy trình cán lại môi trường sản xuất ban đầu trong trường hợp kết quả kiểm tra lập kế hoạch cho biết việc thực hiện đã không thành công.

Thủ tục thử nghiệm của bạn sẽ bao gồm các kiểm tra cho mỗi dịch vụ đi và đến mạng cho cả Office 365 mà sẽ sử dụng ExpressRoute và những người sẽ không. Quy trình sẽ bao gồm kiểm tra từ mỗi vị trí mạng duy nhất, bao gồm người dùng không phải là tại chỗ trong công ty LAN.

Một số ví dụ về kiểm tra hoạt động bao gồm.

  1. Ping từ bộ định tuyến tại chỗ của bạn để định tuyến toán tử mạng của bạn.

  2. Xác thực 500 + Office 365 và CRM Online IP địa chỉ quảng cáo sẽ nhận được định tuyến tại chỗ của bạn.

  3. Xác thực của bạn đến và đi NAT điều hành giữa ExpressRoute và mạng nội bộ.

  4. Xác thực rằng tuyến Nat của bạn đang được quảng cáo từ bộ định tuyến của bạn.

  5. Xác thực rằng ExpressRoute đã chấp nhận tiền tố quảng cáo của bạn.

    • Sử dụng lệnh ghép ngắn sau để xác nhận sinh quảng cáo:

    • Get-AzureRmExpressRouteCircuitRouteTable -DevicePath Primary -ExpressRouteCircuitName TestER -ResourceGroupName RG -PeeringType MicrosoftPeering
  6. Xác thực NAT IP công cộng của bạn phạm vi không được quảng cáo cho Microsoft thông qua bất kỳ ExpressRoute hoặc mạch điện mạng Internet công cộng, trừ khi nó là một tập hợp con cụ thể của một phạm vi lớn hơn như trong ví dụ trước.

  7. ExpressRoute mạch được ghép nối, xác nhận rằng cả hai phiên BGP đang chạy.

  8. Thiết lập một máy chủ lưu trữ đơn bên trong NAT của bạn và dùng ping, tracert và tcpping để kiểm tra kết nối qua mạch điện mới đến máy chủ lưu trữ outlook.office365.com. Ngoài ra, bạn có thể sử dụng một công cụ chẳng hạn như Wireshark hoặc Microsoft mạng màn hình 3.4 trên một cổng được phản chiếu để MSEE để xác nhận bạn có thể kết nối với địa chỉ IP liên kết với outlook.office365.com.

  9. Kiểm tra các chức năng cấp ứng dụng dành cho Exchange Online.

    • Kiểm tra Outlook có thể kết nối với Exchange Online và gửi/nhận email.

    • Kiểm tra Outlook có thể sử dụng chế độ trực tuyến.

    • Kiểm tra khả năng kết nối và gửi/nhận điện thoại thông minh.

  10. Kiểm tra các chức năng cấp ứng dụng cho SharePoint Online

    • Kiểm tra OneDrive for Business đồng bộ hóa máy khách.

    • Kiểm tra quyền truy nhập web SharePoint Online.

  11. Kiểm tra chức năng cấp ứng dụng cho Skype cho Business gọi kịch bản:

    • Gia nhập cuộc gọi hội thảo dưới dạng được xác thực người dùng [mời khởi đầu bởi người dùng cuối].

    • Mời người dùng vào cuộc gọi hội thảo [mời được gửi từ MCU].

    • Gia nhập hội thảo dưới dạng ẩn danh người dùng sử dụng Skype for Business web ứng dụng.

    • Gia nhập cuộc gọi từ máy tính kết nối có dây, điện thoại IP và thiết bị di động của bạn.

    • Gọi đến người dùng được liên kết o cuộc gọi để kiểm soát PSTN: gọi đã hoàn thành, chất lượng cuộc gọi được chấp nhận được, thời gian kết nối được chấp nhận được.

    • Xác nhận trạng thái hiện diện của liên hệ được Cập Nhật cho cả hai thành viên của người dùng được liên kết và đối tượng thuê.

Định tuyến không đối xứng là vấn đề phổ biến nhất thực hiện. Dưới đây là một số nguồn thông thường để tìm:

  • Dùng một cấu trúc định tuyến mở hoặc phẳng mạng mà không cần nguồn NAT tại chỗ.

  • Không sử dụng SNAT để định tuyến tới đến dịch vụ qua internet và ExpressRoute kết nối.

  • Không kiểm tra đến dịch vụ trên ExpressRoute trên mạng kiểm tra trước khi triển khai rộng rãi.

Triển khai ExpressRoute kết nối qua mạng của bạn

Giai đoạn của bạn triển khai đến phân đoạn một trong mạng tại một thời điểm, dần lăn ra kết nối phần khác nhau của mạng với một kế hoạch để quay trở lại cho mỗi phân đoạn mạng mới. Nếu triển khai của bạn được căn chỉnh theo một triển khai Office 365, triển khai cho người dùng thí điểm Office 365 của bạn trước tiên và mở rộng từ đó.

Trước tiên để kiểm tra của bạn và sau đó cho sản xuất:

  • Chạy các bước triển khai để cho phép ExpressRoute.

  • Kiểm tra của bạn nhìn thấy định tuyến mạng như mong muốn.

  • Thực hiện kiểm tra mỗi dịch vụ đến và thư đi.

  • Quay lui nếu bạn khám phá bất kỳ vấn đề.

Bây giờ bạn có gói đăng ký đã hoàn thành trên giấy nó là thời gian để kiểm tra ở quy mô nhỏ. Trong kiểm tra này, bạn sẽ thiết lập kết nối ExpressRoute đơn với Microsoft Peering mạng con kiểm tra trên mạng tại chỗ của bạn. Bạn có thể cấu hình một đối tượng thuê Office 365 dùng thử với kết nối đến và từ mạng con kiểm tra và bao gồm tất cả thư đi và đến dịch vụ mà bạn sẽ sử dụng trong các sản xuất trong mạng con kiểm tra. Thiết lập DNS cho phân đoạn mạng kiểm tra và thiết lập tất cả các dịch vụ đến và thư đi. Thực hiện gói của bạn kiểm tra và đảm bảo rằng bạn đã quen thuộc với định tuyến cho mỗi dịch vụ và định tuyến truyền.

Khi bạn hoàn thành các mục được mô tả ở trên, đánh dấu các vùng bạn đã hoàn thành và đảm bảo bạn và nhóm của bạn đã xem lại chúng trước khi thực hiện triển khai của bạn và kiểm tra gói.

  • Danh sách và thư đi đến dịch vụ liên quan đến thay đổi mạng.

  • Sơ đồ cấu trúc toàn cầu mạng Hiển thị các đầu ra internet và ExpressRoute họp-tôi vị trí.

  • Định tuyến sơ đồ mạng thể hiện những đường dẫn mạng khác được sử dụng cho mỗi dịch vụ triển khai.

  • Một kế hoạch triển khai với các bước để thực hiện thay đổi và quay lui nếu cần thiết.

  • Một kế hoạch kiểm tra để kiểm tra từng dịch vụ Office 365 và mạng.

  • Hoàn thành giấy xác thực của sản xuất tuyến cho các dịch vụ đến và thư đi.

  • Kiểm tra đã hoàn thành một trong các phân đoạn mạng của kiểm tra bao gồm trạng thái sẵn sàng chạy thử.

Chọn một cửa sổ mất thời gian đủ để chạy qua toàn bộ triển khai gói và kế hoạch kiểm tra, có một số thời gian sẵn dùng để khắc phục sự cố và thời gian cho cán lại nếu được yêu cầu.

Cảnh báo: Do thiên nhiên phức tạp định tuyến qua internet và ExpressRoute, chúng tôi khuyên bổ sung đệm thời gian được thêm vào cửa sổ này để xử lý khắc phục sự cố định tuyến phức tạp.

QoS là cần thiết để lấy lợi ích thoại và cuộc họp cho Skype for Business Online. Bạn có thể cấu hình QoS sau khi bạn phải đảm bảo rằng kết nối mạng ExpressRoute không chặn bất kỳ của bạn truy nhập dịch vụ Office 365. Cấu hình cho QoS được mô tả trong bài viết ExpressRoute và QoS trong Skype for Business Online .

Khắc phục sự cố của bạn thực hiện

Vị trí đầu tiên để tìm các bước trong hướng dẫn thực hiện này, bất kỳ bỏ sót trong gói triển khai của mình? Quay lại và chạy thêm nhỏ mạng nếu có thể kiểm tra để sao chép lỗi và gỡ lỗi có.

Xác định mà gửi đến hoặc đi dịch vụ không thành công trong quá trình kiểm tra. Nhận cụ thể địa chỉ IP và mạng con cho mỗi dịch vụ không thành công. Tiếp tục và hướng dẫn sơ đồ cấu trúc mạng trên giấy và xác thực các định tuyến. Xác thực đặc biệt là nơi ExpressRoute định tuyến được quảng cáo để, kiểm tra đó định tuyến khi mất nếu có thể có theo dõi.

Chạy PSPing với dấu vết mạng để mỗi điểm cuối của khách hàng và đánh giá các địa chỉ IP nguồn và đích để xác thực rằng chúng như mong muốn. Chạy telnet bất kỳ máy chủ lưu trữ thư mà bạn hiển thị trên cổng 25 và xác nhận rằng SNAT ẩn địa chỉ IP nguồn gốc nếu đây mong muốn.

Hãy nhớ rằng trong khi triển khai Office 365 với kết nối ExpressRoute bạn sẽ cần phải đảm bảo cả hai cấu hình mạng cho ExpressRoute được tối ưu thiết kế và bạn đã cũng tối ưu hóa các cấu phần khác trên mạng của bạn chẳng hạn như máy tính khách. Ngoài việc sử dụng hướng dẫn lập kế hoạch này để khắc phục sự cố các bước bạn có thể đã bỏ sót, chúng tôi cũng đã viết một hiệu suất khắc phục sự cố các kế hoạch cho Office 365 .

Đây là một nối kết ngắn, bạn có thể dùng để quay trở lại: https://aka.ms/implementexpressroute365

Chủ đề Liên quan

Mạng kết nối đến Office 365
Azure ExpressRoute cho Office 365
Quản lý ExpressRoute cho Office 365 kết nối
định tuyến với ExpressRoute cho Office 365
việc hoạch định mạng với ExpressRoute cho Office 365
bằng cách dùng BGP cộng đồng trong ExpressRoute cho Office 365 kịch bản (bản xem trước)
chất lượng đa phương tiện và hiệu suất mạng kết nối trong Skype for Business Online
tối ưu hóa mạng của bạn cho Skype for Business Online
ExpressRoute và QoS trong Skype for Business Online
gọi dòng bằng cách dùng ExpressRoute
tinh chỉnh hiệu năng Office 365 sử dụng đường cơ sở và hiệu suất lịch sử
hiệu suất khắc phục sự cố các kế hoạch cho Office 365
Office 365 URL và dải địa chỉ IP
Office 365 mạng và tinh chỉnh hiệu năng

Ghi chú: Tuyên bố miễn trừ trách nhiệm Dịch Máy: Bài viết này do một hệ thống máy tính dịch mà không có sự can thiệp của con người. Microsoft cung cấp những bản dịch máy này để giúp người dùng không nói tiếng Anh hiểu nội dung về các sản phẩm, dịch vụ và công nghệ của Microsoft. Do bài viết này được dịch máy nên có thể có các lỗi về từ vựng, cú pháp hoặc ngữ pháp.

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×