使用适用于 Office 365 的 ExpressRoute 方案中的 BGP 社区

使用 Azure ExpressRoute 连接到 Office 365 以特定 IP 子网的 BGP 播发为基础,该子网代表部署 Office 365 终结点的网络。由于 Office 365 的全局特性和构成 Office 365 的服务数量,客户通常需要管理其网络上接受的播发。减少 IP 子网(本文中其余部分称为 IP 前缀以满足 BGP 网络管理术语要求)的数量,服务于下面的客户最终目标:

  • 管理接受的已播发 IP 前缀数 - 具有内部网络基础结构的客户或具有仅支持有限数量 IP 前缀的网络载体的客户,以及具有对接受超过限制前缀收费的网络载体的客户,他们都需要计算已向其网络播发的前缀总数,选择哪个 Office 365 应用程序最适合 ExpressRoute。

  • 管理 Azure ExpressRoute 电路上所需的带宽量 - 客户可能想控制 ExpressRoute 路径与 Internet 路径上 Office 365 服务的带宽包络。这样,客户可以保留特定应用程序(如 Skype for Business)的 ExpressRoute 带宽,并通过 Internet 路径路由剩余的 Office 365 应用程序。

若要帮助客户实现这些目标,将使用特定于服务的 BGP 社区值来标记通过 ExpressRoute 播发的 Office 365 IP 前缀,如下例所示:

注意: 社区值中会包含与其他应用程序相关联的一些网络流量。作为一款随共享服务和数据中心提供的全球服务型软件,这种情况是正常的。通过留心管理前缀计数和/或带宽,尽可能减少上述影响同时实现这两个目标。

服务

BGP 社区值

备注

exchange*

12076:5010

包括 Exchange 和 EOP 服务*

sharepoint*

12076:5020

SharePoint Online

skype for business*

12076:5030

Skype for Business Online

其他 Office 365 服务*

12076:5100

包括 Azure Active Directory(身份验证和目录同步方案)及 Office 365 门户服务

*ExpressRoute 中所含服务方案的适用范围记录在 Office 365 终结点一文中。

**将来可能会添加其他服务和 BGP 社区值。请参阅当前 BGP 社区列表

使用 BGP 社区的最常见的情况是什么?

客户可能使用 BGP 社区来管理通过 Azure ExpressRoute 由网络接受的 IP 前缀组,从而影响 IP 前缀的总数和某些 Office 365 服务的预期带宽包络。所有 Office 365 均要求绑定了 Internet 的通讯,而不考虑使用 Azure ExpressRoute 还是 BGP 社区,了解这一点很重要。以下三种方案是此功能的最常见用途。

Contoso Corporation 是一家拥有 50,000 名员工的公司,当前使用 Office 365 的 Exchange Online 和 SharePoint Online。查看 ExpressRoute 要求时,Contoso 确定很多区域位置的网络设备不能处理超过 100 个其他路由条目的路由表大小。Contoso 查看了 ExpressRoute 为全套 Office 365 服务播发的 IP 前缀总数,发现它超过了 100 个条目。若其他路由条目要保持在 100 个以下,Contoso 将 ExpressRoute for Office 365 的使用范围界定为通过 ExpressRoute Microsoft 对等接收的SharePoint Online BGP 社区值 (12076:5020)。

使用的 BGP 社区标记

Azure ExpressRoute 上可路由的功能

所需 Internet 路由

SharePoint

(12076:5020)

SharePoint Online 和 OneDrive for Business

  • DNS、CRL 和 CDN 请求

  • Azure ExpressRoute 不专门支持的所有其他 Office 365 服务。

  • 所有其他 Microsoft 云服务

  • Office 365 门户、Office 365 身份验证和 Office Online

  • Exchange Online、Exchange Online Protection 和 Skype for Business Online

注意: 若要实现每个服务的较低前缀计数,服务间的最少重叠量将持续存在。这是正常的现象。

Fabrikam Inc 是一家带分布式异类网络的大型跨国企业,它是 Exchange Online、SharePoint Online 和 Skype for Business Online 等许多 Office 365 服务的订阅者。Fabrikam 的内部路由基础结构可以处理路由表中成千上万的 IP 前缀;但是,Fabrikam 只想配置 Office 365 应用程序的 ExpressRoute 和内部带宽,该应用程序对网络性能最敏感,并使用所有其他 Office 365 应用程序的现有 Internet 带宽。

因此,Fabrikam 将其 Azure ExpressRoute 带宽的范围界定为通过 ExpressRoute Microsoft 对等接收的 Skype for Business Online BGP 社区值 (12076:5030)。与 Office 365 相关联的剩余网络流量继续使用 Internet 出口点。

使用的 BGP 社区标记

Azure ExpressRoute 上可路由的功能

所需 Internet 路由

Skype for Business

(12076:5030)

Skype SIP 信号发送、下载、语音、视频和桌面共享

  • DNS、CRL 和 CDN 请求

  • Azure ExpressRoute 不专门支持的所有其他 Office 365 服务。

  • 所有其他 Microsoft 云服务

  • Office 365 门户、Office 365 身份验证和 Office Online

  • Skype for Business 遥测、Skype 客户端快速提示、公共 IM 连接

  • Exchange Online、Exchange Online Protection 和 SharePoint Online

Woodgrove Bank 是几个 Microsoft 云服务(包括 Office 365)的客户。评估网络容量及其使用量后,Woodgrove Bank 决定将受支持 Office 365 服务的首选路径部署为 Azure ExpressRoute。路由表可支持全套 Office 365 IP 前缀,配置的 Azure ExpressRoute 电路支持所有预计的带宽和延迟需要。

为了确保网络流量与 Microsoft 云服务(而非 Office 365)关联,Woodgrove Bank 将 ExpressRoute for Office 365 的使用范围界定为通过特定于 Office 365 的 BGP 社区值(12076:5010、12076:5020、12076:5030、12076:5100)标记的所有 IP 前缀。

使用的 BGP 社区标记

Azure ExpressRoute 上可路由的功能

所需 Internet 路由

Exchange、Skype for Business、SharePoint 和其他服务

(12076:5010、12076:5020、12076:5030、12076:5100)

Exchange Online 和 Exchange Online Protection

SharePoint Online 和 OneDrive for Business

Skype SIP 信号发送、下载、语音、视频和桌面共享

Office 365 门户、Office 365 身份验证和 Office Online

  • DNS、CRL 和 CDN 请求

  • Azure ExpressRoute 不专门支持的所有其他 Office 365 服务。

  • 所有其他 Microsoft 云服务

使用 BGP 社区的重点规划注意事项

如果客户选择利用 BGP 社区以影响如何通过自身网络来播发和传播 ExpressRoute,应考虑下列注意事项:

  • 在网络设计中使用 BGP 社区时,务必确保仍保留路由对称性。在某些情况下,添加或删除 BGP 社区可能会损坏对称路由,必须更新路由配置以重建对称路由。

  • 客户可使用 BGP 社区值界定 Azure ExpressRoute 的范围。Microsoft 会播发与对等关系关联的所有 IP 前缀,而不考虑客户所配置的任何范围。

  • Azure ExpressRoute 不支持基于客户分配的 BGP 社区的 Microsoft 网络上的任何操作。

  • Office 365 使用的 IP 前缀仅使用特定于服务的 BGP 社区值进行标记,不支持特定于位置的 BGP 社区。Office 365 服务实际上都是全局性服务,基于租户位置或 Office 365 云内的数据筛选前缀不受支持。建议的方法是配置网络,以便将最短或首选网络路径从用户的网络位置协调到 Microsoft 全球网络,而不考虑所请求 Office 365 服务的实际 IP 地址。

  • 包含在每个 BGP 社区值中的 IP 前缀表示一个子网,其中包含与值相关联的 Office 365 应用程序的 IP 地址。在某些情况下,多个 Office 365 应用程序在子网内都有 IP 地址,这会导致 IP 前缀存在于多个社区值中。这种情况会出现但很少出现,它由分配断裂引起,且不会影响前缀计数或带宽管理目标。为 Office 365 利用 BGP 社区来最小化影响时,鼓励客户使用“允许所需内容”方法,而非“拒绝不必要内容”方法。

  • 使用 BGP 社区不会更改使用 Office 365 所需的网络连接要求或配置。若要访问 Office 365,客户还需能够访问 Internet。

  • 使用 BGP 社区界定 Azure ExpressRoute 范围只影响内部网络可通过 Microsoft 对等关系看到的路由。可能需要进行其他应用程序级别配置,例如将 PAC 或 WPAD 配置与已界定路由结合起来。

  • 除了使用 Microsoft 分配的 BGP 社区,客户可以选择将其自己的 BGP 社区分配给通过 Azure ExpressRoute 了解到的 Office 365 IP 前缀,以便影响内部路由。常见的例子是将基于位置的 BGP 社区分配给通过每个给定 ExpressRoute 对等位置了解到的所有路由,然后在客户网络下游使用该信息,以便将最短或优选网络路径协调到 Microsoft 的网络。在 ExpressRoute for Office 365 方案中使用客户分配的 BGP 社区不在 Microsoft 控制或监控范围之内。

可通过以下短链接返回:https://aka.ms/bgpexpressroute365

相关主题

Office 365 的网络连接
Azure ExpressRoute for Office 365
管理 ExpressRoute for Office 365 的连接性
使用 ExpressRoute for Office 365 进行路由
使用 ExpressRoute for Office 365 进行网络规划
Skype for Business Online 中的媒体质量和网络连接性能
Skype for Business Online 中的 ExpressRoute 和 QoS
使用 ExpressRoute 调用流
实现 ExpressRoute for Office 365
BGP 社区支持
使用基线和性能历史记录优化 Office 365 性能
Office 365 的性能疑难解答计划
Azure ExpressRoute for Office 365 培训

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×