使用适用于 Office 365 的 ExpressRoute 进行网络规划

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

适用于 Office 365 的 ExpressRoute提供之间的图层 3 连接您的网络和 Microsoft 的数据中心。电路使用边框网关协议 (BGP) 路由公布的 Office 365 前端服务器。从您的本地设备的角度,需要选择正确的 TCP/IP 路径到 Office 365 时适用 Azure ExpressRoute 看见到 Internet 替代。

适用的 azure ExpressRoute 添加到一组特定的受支持的功能和服务,提供的 Microsoft 数据中心内的Office 365服务器直接路径。适用的 azure ExpressRoute 不能取代 Internet 连接到 Microsoft 数据中心或域名解析等的基本 Internet 服务。适用的 azure ExpressRoute 和 Internet 电路应安全和冗余。

下表重点介绍 Office 365 背景下的 Internet 和 Azure ExpressRoute 连接之间的一些差异。

网络规划差异​​

Internet 网络连接

ExpressRoute 网络连接

所需 Internet 服务的访问,包括:

  • DNS 名称解析

  • 证书吊销验证

  • 内容传递网络

对 Microsoft 拥有的 DNS 和/或 CDN 基础结构的请求可能会使用 ExpressRoute 网络。

Office 365 服务的访问,包括:

  • Exchange Online

  • SharePoint Online

  • Skype for Business Online

  • Office Online

  • Office 365 门户和身份验证

是,所有应用程序和功能

是的特定应用程序和功能

外围的本地安全。

高可用性规划。

故障转移到备用 Internet 网络连接

切换到备用适用 ExpressRoute 连接

与可预测网络配置文件的直接连接。

IPv6 连接。

支持

展开规划指南的更多网络的标题下方。我们也已录制 10 部件公开跳水更深入的适用于 Office 365 培训的 Azure ExpressRoute系列。

如果您正在使用现有的 Azure 适用 ExpressRoute 电路,并且想要添加到此电路Office 365连接,您应该查看的电路、 出口位置和大小以确保他们将满足您Office 365电路数用法。大多数客户需要更多的带宽和许多需要使用其他电路。

若要通过您现有的 Azure 适用 ExpressRoute 电路启用访问Office 365 ,都可以访问配置路由筛选器以确保 Office 365 服务。

Azure 适用 ExpressRoute 订阅是以中心,含义订阅与客户的客户。作为客户,您可以拥有多个适用 Azure ExpressRoute 电路,并且可以通过这些电路访问许多 Microsoft 云资源。例如,您可以选择访问 Azure 托管虚拟机、 Office 365测试租户,并Office 365生产租户通过一对冗余适用 Azure ExpressRoute 电路。

此表列出了可以选择在您的电路来实现对等关系的两种类型。

对等关系

Azure 私有

Microsoft

服务

IaaS:Azure 虚拟机

PaaS: Azure 公共服务

SaaS: Office 365

SaaS: Dynamics 365

Connection initiation

客户到 Microsoft

Microsoft 到客户

客户到 Microsoft

Microsoft 到客户

QoS 支持

无 QoS

QoS1

1QoS 目前仅支持 Skype for Business。

每个Office 365客户在每个位置,它们是与每个Office 365应用程序,例如使用内部部署或混合设备和网络安全的其他因素如何活动具有唯一带宽需求,具体取决于用户数配置。

带宽过小将导致拥塞、数据重新传输和不可预料的延迟。带宽过大将导致不必要的成本。在现有网络上,带宽通常以线路上可用的空余空间量(百分比形式)来指代。10% 的空余空间可能导致拥塞,而 80% 的空余空间通常意味着不必要的成本。典型的空余空间目标分配为 20% 到 50%。

若要查找适当的级别,最好机制是带宽的测试现有网络的消耗。这是唯一的方法,true 度量值的用法,需要为每个网络配置和应用程序中唯一的一些方法。当测量您将需要注意总带宽使用、 延迟和 TCP 拥挤了解您的网络需求。

一旦有估计的比较基准,其中包含所有网络应用程序,与包含不同的配置文件的组织中的人员以确定实际用法,一小组的试验Office 365并使用两个测量值来估计量带宽您将需要为每个办公地点。如果有任何延迟或在您的测试中找到的 TCP 拥挤问题,您可能需要移动到人员使用 Office 365 的出口近或删除密集型网络,如 SSL 解密/检查扫描。

我们建议使用网络处理哪些类型的建议的所有适用于适用 ExpressRoute 和 Internet 电路。也是如此适用于大多数人的性能优化网站我们的指导。

保护适用 Azure ExpressRoute 连接开头保护 Internet 连接相同的准则。多个客户选择部署网络和周长控件沿其本地网络连接到Office 365和其他 Microsoft 云适用 ExpressRoute 路径。这些控件可能包括防火墙、 应用程序代理、 数据泄露防止、 入侵检测、 入侵预防系统,等等。在许多情况下客户为流量从内部部署与 microsoft 转到客户本地网络,而不是从本地转到常规启动通信启动通信转到 Microsoft,启动应用不同级别的控件Internet 目标。

下面是与您选择部署适用 ExpressRoute 连接模型集成安全性的几个示例。

适用 ExpressRoute 集成选项

网络安全外围模型

在云 Exchange 处归置

在建立了 ExpressRoute 连接的归置设施中,安装新的或使用现有的安全/外围基础结构。

利用仅仅是用于路由互连用途和后退距离连接到内部部署安全/外围基础结构共同位置设施从实用程序共同的位置。

点对点以太网

终止现有本地安全/外围基础结构位置中的点对点 ExpressRoute 连接。

安装适用 ExpressRoute 路径特定新安全/外围基础结构和终止的点到点连接。

任意点互连 IPVPN

在出口位于 IPVPN(用于适用于 Office 365 的 ExpressRoute 连接)的所有位置使用现有本地安全/外围基础结构。

适用于适用 ExpressRoute 的 Office 365 到特定的内部部署位置 IPVPN 指定作为安全外围 hairpin。

某些服务提供商还提供了托管的安全外围功能作为适用 Azure ExpressRoute 与他们集成的解决方案的一部分。

考虑用于适用于 Office 365 的 ExpressRoute 连接的网络/安全外围选项的拓扑位置时,需要考虑以下其他注意事项

  • 网络/安全控件可能会对 Office 365 用户的性能和可伸缩性体验产生的影响的深度和类型。

  • 出站 (在-本地-> Microsoft) 和入站 (Microsoft-> 内部部署) [如果已启用] 流可能具有不同的要求。以下是可能不同于出站到常规 Internet 目标。

  • 是否通过适用于 Office 365 ExpressRoute 或通过 Internet 流量路由,端口中的协议和必要 IP 子网Office 365要求都是相同的。

  • 拓扑放置客户网络/安全控件确定最终的端到端网络之间的用户和Office 365服务,并可以具有网络延迟和拥挤产生影响。

  • 建议为 Office 365 设计用于与适用 ExpressRoute 其安全/外围拓扑,根据冗余、 高可用性和政府的最佳做法的客户。

下面介绍了上述外围安全模型之间的比较不同适用 Azure ExpressRoute 连接选项的 Woodgrove 银行的示例。

示例 1:保护 Azure ExpressRoute

Woodgrove Bank 正在考虑实施 Azure ExpressRoute,在规划使用适用于 Office 365 的 ExpressRoute 进行路由所需的最佳体系结构之后,以及使用上述指南了解带宽要求之后,该组织将确定保护外围的最佳方法。

Woodgrove 是一个跨国组织,在多个大洲具有办公位置,因此必须跨所有外围实现安全保障。对于 Woodgrove 来说,最佳连接选项是在全球范围内实现多个对等位置之间的多点连接,以满足各大洲员工的需要。每个大洲包含大洲内的冗余 Azure ExpressRoute 线路,且必须跨所有这些线路实现安全保障。

Woodgrove 的现有基础结构可靠,并且可以处理额外的工作,因此,Woodgrove 银行能够利用其适用 Azure ExpressRoute 和 internet 外围安全的基础结构。如果这不是这种情况,可以选择 Woodgrove 购买附加设备补充其现有设备或者处理不同类型的连接。

我们建议您设置与您适用 ExpressRoute 提供商从每个与适用 ExpressRoute 出口的至少两个活动电路。这是最常见的地方我们的客户看到失败,您可以通过设置活动/活动适用 ExpressRoute 电路一对轻松避免。因为许多 Office 365 服务仅可用通过 Internet,我们也建议至少两个活动/活动 Internet 电路。

在您的网络的出口点内的许多其他设备和关键在发挥作用人员如何感知可用性的电路。连接方案这些部分没有涉及适用 ExpressRoute 或 Office 365 服务级别协议,但他们为您组织中的人员的角度的端到端服务可用性播放关键角色。

关注的人员使用,如果任何一个组件失败会影响人员的运行 Office 365 体验使用该服务,请查找限制受影响的人员的总百分比的方法。操作复杂故障切换模式时,请考虑恢复到很长时间的人员的体验,并查找操作上简单和自动故障切换模式。

在您的网络、 Office 365、 适用 ExpressRoute 和您适用 ExpressRoute 提供商之外所有具有不同级别的可用性。

服务可用性

  • Office 365 服务涵盖在明确定义的服务级协议中,其中包括各个服务的运行时间和可用性指标。Office 365 能够保持如此高的服务可用性级别的原因之一是,各个组件能够使用全局 Microsoft 网络,在多个 Microsoft 数据中心之间进行无缝故障转移。这种故障转移从数据中心和网络扩展到多个 Internet 出口点,并实现从使用服务的人员的角度进行无缝故障转移。

  • 在 Microsoft 网络边缘之间的适用 ExpressRoute 提供商或合作伙伴基础结构的各个专用电路适用 ExpressRoute提供 99.9 %sla 。在适用 ExpressRoute 电路级别,其中包含两个独立于互连冗余 Microsoft 设备和在每个对等的位置的网络提供商设备之间应用这些服务级别。

提供商可用性

  • Microsoft 服务级别的划分以 ExpressRoute 提供商或合作伙伴为终点。这也是可进行选择的第一个位置,选择将影响可用性级别。应仔细评估每个 Microsoft 对等位置上的体系结构、可用性,以及 ExpressRoute 提供商所提供的用户网络外围和提供商连接之间的复原特性。密切注意冗余、对等设备、运营商提供的 WAN 线路以及任何其他增值服务(如 NAT 服务或托管的防火墙)的逻辑和物理方面。

设计可用性计划

强烈建议在适用于 Office 365 的端到端连接方案中规划并设计高可用性和复原。设计应包括:

  • 任何单点故障,包括 Internet 和适用 ExpressRoute 电路。

  • 针对大多数预期的故障模式,减少受影响的人员数和影响的持续时间。

  • 针对大多数预期的故障模式的恢复过程进行优化以实现简单、可重复和自动化的恢复过程。

  • 通过冗余路径支持对网络流量和功能的全部需求,同时不会过多影响性能。

连接方案应包括一个网络拓扑,该拓扑针对多个独立和活跃的指向 Office 365 的网络路径进行了优化。相较于仅在单个装置或设备级别上针对冗余进行了优化的拓扑,此拓扑将实现更高的端到端可用性。

提示: 如果用户分布在多个大洲或地理区域,并且每个位置通过冗余 WAN 线路连接到单个 ExpressRoute 线路所在的单个本地位置,那么相较于另一种网络拓扑设计 - 该设计包含将不同区域与最近的对等互连位置相连接的独立 ExpressRoute 线路 - 用户体验到的端到端服务可用性会较低。

我们建议您设置与每个电路连接到使用不同的对等地理位置的至少两个适用 ExpressRoute 电路。例如,您应该配置位置,用户将Office 365服务使用适用 ExpressRoute 连接每个地区的电路此活动的对。这样,每个地区,如数据中心的主要位置或对等的位置将影响灾难期间保持连接。将在其配置为活动/活动允许跨多个网络路径分布最终用户通信。这将减少人员在设备或网络设备停机期间受影响的范围。

我们不建议使用与 Internet 的单个适用 ExpressRoute 电路为备份。

示例 2:故障转移和高可用性

Woodgrove Bank 的多地理设计已进行了路由、带宽和安全方面的检视,现在必须进行高可用性方面的检视。Woodgrove 认为高可用性包括三个类别:复原、可靠性和冗余。

复原使 Woodgrove 能够快速从故障中恢复。可靠性使 Woodgrove 能够在系统内提供一致效果。冗余使 Woodgrove 能够在基础结构的一个或多个对称实例之间进行移动。

每个边缘配置内,Woodgrove 都具有冗余防火墙、代理和 IDS。对于北美地区,Woodgrove 在其达拉斯数据中心设有一个边缘配置,在其弗吉尼亚数据中心设有另一个边缘配置。每个位置的冗余设备为该位置提供复原。

Woodgrove Bank 处网络配置的构建基于一些关键原则:

  • 每个地理区域内,有多个 Azure ExpressRoute 线路。

  • 区域内的每个线路可以支持该区域内的所有网络流量。

  • 路由将明确选择一个或另一个路径,具体取决于可用性、位置等。

  • Azure ExpressRoute 线路之间的故障转移会自动发生,Woodgrove 不需要进行其他配置或操作。

  • Internet 线路之间的故障转移会自动发生,Woodgrove 不需要进行其他配置或操作。

在此配置中,由于存在物理和虚拟级别上的冗余,所以 Woodgrove Bank 能够以可靠的方式提供本地复原、区域复原和全局复原。在评估了单个 Azure ExpressRoute 线路(按区域)以及故障转移到 Internet 的可能性之后,Woodgrove 选择了此配置。

如果 Woodgrove 不能按区域拥有多个 Azure ExpressRoute 线路,那么将发自北美的通信流路由到亚太地区的 Azure ExpressRoute 线路,将导致延迟增加到无法接受的级别,同时将增加所需的 DNS 转发器配置的复杂性。

利用为备份配置 internet 不建议。这样将断开 Woodgrove 可靠性原则,以此来使用的连接不一致的体验。此外,手动配置都需要考虑 BGP 广告已配置的故障切换、 NAT 配置、 DNS 配置和代理配置。此添加故障切换复杂性增加要恢复的时间并减少他们的能力诊断和疑难解答所涉及的步骤。

仍然有疑问如何规划和实施流量管理或适用 Azure ExpressRoute?阅读我们的网络和性能指导Azure 适用 ExpressRoute 常见问题的其余部分。

选择基于您带宽、 延迟、 安全性和高可用性规划您电路的位置。一旦您知道您想要放置的最佳位置电路审阅当前的提供商按地区列表

处理您的提供商或提供商,以选择最佳的连接选项,点对点的多点,或托管。请记住,您可以混用和匹配的连接选项,前提是带宽和其他冗余组件支持路由和高可用性设计。

这是一个简短的链接,您可以使用回来: https://aka.ms/planningexpressroute365

相关主题

网络连接到 Office 365
适用于 Office 365 的 Azure ExpressRoute
管理适用于 Office 365 连接的 ExpressRoute
路由与适用于 Office 365 ExpressRoute
实施适用于 Office 365 ExpressRoute
使用 BGP 社区中适用于 Office 365 方案 (预览) ExpressRoute
媒体质量和 Skype for Business Online 中的网络连接性能
Skype for Business Online 优化您的网络
适用 ExpressRoute 以及在 Skype for Business Online QoS
呼叫流使用适用 ExpressRoute
Office 365 性能优化使用基线和性能历史记录
性能故障排除的 Office 365 计划
Office 365 Url 和 IP 地址范围
Office 365 的网络和性能优化
Office 365 连接疑难解答

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×