使用适用于 Office 365 的 ExpressRoute 进行路由

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

要正确理解有关使用 Azure ExpressRoute 将通信流路由到 Office 365 的过程,需要扎实掌握核心 ExpressRoute 路由要求ExpressRoute 线路和路由域。这些内容是关于使用 Office 365 客户将依赖的 ExpressRoute 的基础知识。

上述文章中一些需要了解的重要内容包括:

  • ExpressRoute 线路不会映射到特定的物理基础结构,它们是由 Microsoft 和代表你的对等互连提供商在单个对等位置上建立的逻辑连接。

  • ExpressRoute 线路和客户 s 密钥之间不存在 1:1 映射。

  • 每个线路可以支持最多 3 个独立对等关系(Azure 公共对等、Azure 私有对等和 Microsoft 对等);Office 365 需要 Microsoft 对等。

  • 每个线路都有固定带宽,带宽可在所有对等关系之间共享。

  • 将用于 ExpressRoute 线路的任何公共 IPv4 地址和公共 AS 号码都必须进行验证,证明所有者是你,或地址范围的所有者专门为你分配了地址。

  • ExpressRoute 线路本身为全局冗余,并将遵循标准 BGP 路由做法。

有关支持的服务、成本和配置细节的详细信息,请参阅常见问题页。请参阅 ExpressRoute 位置一文,获取提供 Microsoft 对等支持的连接提供商名单。我们还在 Channel 9 上录制了适用于 Office 365 的 Azure ExpressRoute 培训系列视频,这些视频分为 10 个部分,用于帮助更全面地解释这些概念。

注意: Azure 适用于 Office 365 的 ExpressRoute 尚不使用 IPv6。需要将 IPv6 关闭,否则连接会默认使用它,而不会使用 ExpressRoute 连接。

接受 Office 365 应用程序的客户通信流的基础结构可同时通过 Internet 和 ExpressRoute,或通过多个 ExpressRoute 线路进行访问。如果 Internet 和 ExpressRoute 都可用,从 Office 365 到客户网络的网络通信流将遍历 ExpressRoute。这在客户网络中的通信流更倾向于使用 Internet 路由的情况下可能会导致非对称路由。非对称路由会出现问题,因为执行有状态的包检查的设备可能会阻止采用与出站包不同的路径的返回通信流。

如果客户计算机启动经由 Internet 的与 Office 365 的连接,则与请求关联的客户端点必须能够公开路由。此规则同样适用于由客户启动的通过 ExpressRoute 实现的连接。对于许多直接与 Microsoft 对等互连的客户,具有存在客户间复制可能性的私有地址是不可行的。

以下是将启动从 Office 365 到本地网络的通信的应用方案:

为让 Microsoft 将这些双向通信流路由回你的网络,必须与 Microsoft 共享指向你的本地设备的 BGP 路由。

若要通过 ExpressRoute 线路连接到 Office 365,必须使用 Microsoft 对等路由域来配置对等关系。Office 365 不需要 Azure 公共和私有对等互连。但是,也存在与 Office 365 相关的服务需要 Azure 公共路由域。例如,Azure RemoteApp 和 Office 365 管理包基于 Microsoft Azure 生成,作为在 Azure 中生成的应用程序,某些端点可在 Azure 公共对等上使用。

其他应用程序如 Office 365 视频,是一个 Office 365 应用程序;但是,Office 365 视频由三个不同组件组成:门户、流式处理服务和内容交付网络。门户驻留于 SharePoint Online 内,流式处理服务驻留于 Azure 媒体服务内,而内容交付网络驻留于 Azure CDN 内。下表概括了这些组件。

组件

基础应用程序

路由域

用途

Office 365 视频门户

SharePoint Online

Microsoft 对等互连

配置、上传

Office 365 视频流式处理服务

Azure 媒体服务

Azure 公共对等互连

流式处理服务,用于无法从 CDN 中获取视频的事件。

Office 365 视频内容交付网络

Azure CDN

视频下载/流式处理的主要源。了解有关 Office 365 视频网络的详细信息

虽然 Azure RemoteApp、Office 365 管理包和 Office 365 视频是唯一对 Azure 公共路由域具有硬依赖关系的应用程序,其将来可能会有更多应用程序需要这种依赖关系。若要了解哪些 Office 365 功能和应用程序可用,请参阅 Office 365 端点文章。对于列出的每个应用程序都存在一个列,指示某个功能是否可通过使用 Microsoft 对等互连实现。

可使用 Microsoft 对等的Office 365功能的每个Office 365 端点文章中列出的应用程序类型和 FQDN。在表中使用 FQDN 的原因是允许客户使用 PAC 文件或其他代理配置管理通信,请参阅我们指南管理 Office 365 端点例如 PAC 文件。IP 地址,每个应用程序要求在应用程序级别和不功能级别分解。可通过适用 ExpressRoute 每个应用程序,在单独的表和可通过 internet 仅 IP 范围中提及的 IP 地址范围和详细的 internet 和适用 ExpressRoute。

这些 IP 地址划分为 BGP 社区标签,可使管理路由变得更容易。使用中的社区标签包括:

社区字符串标签

包括的应用程序

Exchange

Exchange Online

Exchange Online Protection

Skype for Business

Skype for Business Online

SharePoint

SharePoint Online

其他 office 365 服务

门户和共享

身份验证和标识

Office Online

大多数列为适用 ExpressRoute 和 internet 的公布 Fqdn 都包含所有。在某些情况下,我们使用通配符中的情况下一个或多个 sub Fqdn 公布不同于高级别通配符 FQDN FQDN。这通常发生在通配符代表公布适用 ExpressRoute 和 internet 的服务器较长列表中,并且有服务器或仅公布到 internet 或反向的 Cname 小型子组。请参阅下面了解之间的差异在哪里的表格。

此表显示同时播发到 Internet 和 Azure ExpressRoute 的通配符 FQDN,以及只播发到 Internet 的子 FQDN。

播发到 ExpressRoute 和 Internet 的通配符 FQDN

只播发到 Internet 的子 FQDN

*.microsoftonline.com

click.email.microsoftonline.com

portal.microsoftonline.com

provisioningapi.microsoftonline.com

adminwebservice.microsoftonline.com

*.officeapps.live.com

NexusRules.officeapps.live.com

Nexus.officeapps.live.com

odc.officeapps.live.com

odc.officeapps.live.com

cdn.odc.officeapps.live.com

ols.officeapps.live.com

ocsredir.officeapps.live.com

ocws.officeapps.live.com

ocsa.officeapps.live.com

PAC 文件通常用于将网络请求发送给适用 ExpressRoute 公布直接向电路终结点并向您的代理服务器的所有其他网络请求。如果您正在配置 PAC 文件如下所示,撰写 PAC 文件中按照以下次序排列:

  1. 将上述表中第二列中的子 FQDN 包括在 PAC 文件顶部,向你的代理发送通信流。在有关管理 Office 365 终结点的文章中,提供示例 PAC 文件。

  2. 这篇文章中所有标记为发布到 ExpressRoute 的 FQDN 包括在第一部分下方,将通信流直接发送到你的 ExpressRoute 线路。

  3. 将所有其他网络端点或规则包括在这两个条目下方,向你的代理发送通信流。

此表显示仅旁边是适用公布的 Azure ExpressRoute sub Fqdn internet 和 internet 通配符公布的 Fqdn。PAC 文件中的列中的两个 Fqdn 以上下表列出为正在公布给中引用,该链接适用 ExpressRoute 这意味着它们会包含在第二个组中的文件中的项。

只播发到 Internet 的通配符 FQDN

播发到 ExpressRoute 和 Internet 的子 FQDN

*.office.com

*.outlook.office.com

home.office.com

portal.office.com

www.office.com

*.office.net

agent.office.net

*.office365.com

outlook.office365.com

smtp.office365.com

*.outlook.com

*.protection.outlook.com

*.mail.protection.outlook.com

*.windows.net

login.windows.net

若要路由到选择的 Office 365 应用程序,则需要确定关键因素数。

  1. 应用程序将要求带宽量。取样现有的使用情况是用于确定您的组织中的这仅可靠的方法。我们计算器仅用于验证您的测试。

  2. 希望网络通信流从哪些出口位置离开网络。应该计划减少连接到 Office 365 时的网络延迟,因为这会影响性能。由于 Skype for Business 使用实时语音和视频,所以尤其易受较差网络延迟的影响。

  3. 如果希望所有或一部分网络位置使用 ExpressRoute。

  4. 所选的网络提供商从哪些位置提供 ExpressRoute。

一旦确定了这些问题的答案,您可以设置满足带宽和位置适用 ExpressRoute 电路。详细网络规划的帮助,请参阅Office 365 网络优化指南在 Microsoft 控点如何网络性能规划案例研究

示例 1:单个地理位置

此示例是关于一个名为 Trey Research 的虚拟公司的应用方案,该公司具有单个地理位置。

Trey Research 仅允许员工连接到 Internet 上的特定服务和网站,即安全部门明确允许的位于公司网络和其 ISP 之间的那对出站代理上的服务和网站。

Trey 研究计划要用于Office 365适用 Azure ExpressRoute 和识别,如流量一些流量发送内容交付网络将无法在适用于Office 365连接 ExpressRoute 传送到。由于的所有通信已路由到代理设备默认情况下,这些请求将继续像以前一样工作。Trey Research 确定它们可以满足适用 Azure ExpressRoute 路由要求之后,它们将继续创建的电路,配置路由,并将新的适用 ExpressRoute 电路链接到虚拟网络。位置基础适用 Azure ExpressRoute 配置后,Trey Research 添加支持 for Office 365到自动代理配置 (PAC) 文件或 URL 与客户的特定数据通信路由适用 ExpressRoute 通过适用于Office 365连接直接 ExpressRoute Office 365终结点。

如下图中所示,Trey Research 能够满足这一要求:通过 internet 来路由 Office 365 通信流,以及结合使用路由和出站代理配置更改,通过 ExpressRoute 来路由一部分通信流。

  1. 自动代理配置 (PAC) 文件或 URL 用于为Office 365路由的 Azure 适用 ExpressRoute 的通信都通过单独的 internet 出口点。

  2. 客户端通过指向 Trey Research 的代理的默认路由进行配置。

在此示例应用方案中,Trey Research 使用的是出站代理设备。同样,未使用适用于 Office 365 的 Azure ExpressRoute 的客户可能会想要使用此方法,基于流向知名高容量端点的通信流的检查成本,对通信流进行路由。

以下是最高容量的用于 Exchange Online、SharePoint Online 和 Skype for Business Online 的 FQDN:

ExpressRoute 客户边缘网络
  • outlook.office365.com

  • outlook.office.com

  • <tenant-name>.sharepoint.com

  • <tenant-name>-my.sharepoint.com

  • <tenant-name>-<app>.sharepoint.com

  • *.Lync.com

了解有关部署和管理 Windows 8 中的代理设置以及确保 Office 365 未阻止通过您的代理服务器

单个 ExpressRoute 线路无法为 Trey Research 实现高可用性。在 Trey 的提供 ExpressRoute 连接服务的冗余边缘设备对故障的情况下,没有可用于故障转移的其他 ExpressRoute 线路。这会使 Trey Research 处于困境,因为故障转移到 Internet 需要手动重新配置,并且在某些情况下,还需要新的 IP 地址。如果 Trey 要增加高可用性,最简单的解决方案是添加更多 ExpressRoute 线路。

最后一个方案,即通过 ExpressRoute 来路由 Office 365 通信流,是更复杂的路由体系结构的基础。不考虑位置数、这些位置涉及的大洲数、ExpressRoute 线路数等,需要能够将某些通信流路由到 Internet,以及通过 ExpressRoute 路由某些通信流。

必须要为在多个地理区域中具有多个位置的客户解答的其他问题包括:

  1. 是否每个位置都需设置 ExpressRoute 线路?如果使用 Skype for Business 或客户较为关注针对 SharePoint Online 或 Exchange Online 的延迟敏感度,推荐在客户设有办公点的每个大洲均设置一个 ExpressRoute 线路。有关详细信息,请参阅 Skype for Business 媒体质量和网络连接指南。

  2. 如果 ExpressRoute 线路在特定区域中不可用,如何路由目的地为 Office 365 的通信流?

  3. 对于具有多个小型位置的网络,合并通信流的首选方法是什么?

以下每一项表示一个特定挑战,要求对自己的网络和 Microsoft 提供的可用选项进行评估。

注意事项

要评估的网络组件

多个位置中的线路

必须比较成本、延迟和带宽需要。

使用 BGP 路由成本、PAC 文件和 NAT 管理具有多个线路的路由。

从不具有 ExpressRoute 线路的位置进行路由

使用 DNS 转发,远程办公室可发现合适的端点。

远程办公室中的客户端必须具有提供 ExpressRoute 线路访问的可用路由。

小型办公室合并

应仔细比较可用带宽和数据使用情况。

注意: 如果路由可用而无需考虑物理位置,那么相较于Internet,Microsoft 更愿意使用 ExpressRoute。

必须为每个特定网络考虑所有这些注意事项。下面是一个示例。

示例 2:多个地理位置

此示例是关于一个名为 Humongous Insurance 的虚拟公司的应用方案,该公司具有多个地理位置。

Humongous Insurance 的办公室分布在世界各地,该公司将实施适用于 Office 365 的 Azure ExpressRoute 保持大多数 Office 365 通信流使用直接网络连接。Humongous Insurance 在其他两个洲也有办公室。不能使用 ExpressRoute 的远程办公室中的员工需要路由回两个主要设施之一,以使用 ExpressRoute 连接。

指导原则是,尽快将目的地为 Office 365 的通信流传送到 Microsoft 数据中心。在此示例中,Humongous Insurance 必须决定其远程办公室是应该通过 Internet 进行路由,以尽快通过任何连接访问 Microsoft 数据中心,还是应该通过内部网络进行路由,以尽快通过到 ExpressRoute 连接访问 Microsoft 数据中心。

Microsoft 的数据中心、网络和应用程序体系结构旨在实现全球不同位置之间的通信并以尽可能高效的方式提供这种通信服务。目的地为 Office 365 且在客户网络中的停留时间超过必要时间的请求,将无法享受到此体系结构的益处。

就 Humongous Insurance 的情况而言,应根据想要在 ExpressRoute 上使用的应用程序来确定下一步操作。例如,如果该公司是 Skype for Business Online 客户,或计划在连接到外部 Skype for Business Online 会议时使用 ExpressRoute 连接,那么 Skype for Business Online 媒体质量和网络连接指南中建议的设计是为第三个位置配置另一条 ExpressRoute 线路。从网络的角度来看,这可能会贵一些,但将请求从一个大洲路由到另一个大洲时,在请求送达 Microsoft 数据中心之前,可能会导致用户在 Skype for Business Online 会议和通信期间的体验较差或无法使用产品或服务。

如果 Humongous Insurance 没有使用或不打算以任何方式使用 Skype for Business Online,将目的地为 Office 365 的网络通信流路由回具有 ExpressRoute 连接的大洲的操作可能不可行。在这两种情况下,建议将目的地为 Internet 的通信流路由回本地站点处的 Internet,以利用 Office 365 所依赖的内容交付网络。

ExpressRoute 多地域

如果 Humongous Insurance 要规划其多地理位置策略,关于线路规模(此处讨论的)、线路数和故障转移等,有许多需要考虑的内容。

在多个区域尝试使用位于一个位置的 ExpressRoute 线路的情况下,Humongous Insurance 想确保从远程办公室往返 Office 365 的连接被发送到最近的 Office 365 数据中心总部,并由总部位置接收。为实现此操作,Humongous Insurance 实现 DNS 转发以减少建立与距离总部 Internet 出口点最接近的 Office 365 环境的合适连接所需的往返数和 DNS 查找数。还可以了解如何为域名分配条件转发器

在此应用方案中,来自远程办公室的通信流将解析位于北美的 Office 365 前端基础结构,并根据 Office 365 应用程序的体系机构,利用 Office 365 连接到后端服务器。例如,Exchange Online 将终止位于北美的连接,而这些前端服务器会连接到租户所在的后端邮箱服务器。有关如何构建每个应用程序以处理客户连接的的详细信息,请参阅客户端连接。

如果 Humongous 在多个大洲设有主要办公室,建议每个大洲至少有一条线路,以便为敏感的应用程序减少延迟,如 Skype for Business。如果所有办公室都设在同一个大洲,或没有使用实时协作,那么是设置合并的还是分散的出口点将是一个特定于客户的决定,这取决于每个位置的人员数、每个位置的应用程序使用情况、高可用性要求等。如果有多个线路可用,BGP 路由需要在任一单个线路不可用时确保进行故障转移。

了解有关示例路由配置https://azure.microsoft.com/en-us/documentation/articles/expressroute-config-samples-nat/ 的详细信息。

出于多种原因,可能需要使用 ExpressRoute 的选择性路由,例如,测试、向一部分用户推出 ExpressRoute。有多种工具可供客户有选择地通过 ExpressRoute 路由 Office 365 网络通信流:

  1. 路由筛选/划分 - 允许指向 Office 365 的 BGP 路由通过 ExpressRoute 指向一部分子网或路由器 。这将按客户网络段或物理办公位置有选择地进行路由。这常见于适用于 Office 365 的 ExpressRoute 的交错推出。

  2. PAC 文件/URL - 将特定 FQDN 的目的地为 Office 365 的网络通信流重定向以使其通过特定路径进行路由。这将按 PAC 文件部署标识的客户端计算机有选择地进行路由。

  3. BGP 社区 - 根据 BGP 社区标签进行筛选使客户能够确定哪些 Office 365 应用程序会遍历 ExpressRoute,以及哪些会遍历 Internet。

可通过以下短链接返回:https://aka.ms/erorouting

相关主题

网络连接到 Office 365
适用于 Office 365 的 Azure ExpressRoute
管理适用于 Office 365 连接的 ExpressRoute
网络规划与适用于 Office 365 ExpressRoute
实现适用于 Office 365 的 ExpressRoute
媒体质量和 Skype for Business Online 中的网络连接性能
优化您的网络的 Skype for Business Online
适用 ExpressRoute 以及在 Skype for Business Online QoS
呼叫流使用适用 ExpressRoute
使用 BGP 社区中适用于 Office 365 方案 ExpressRoute
Office 365 性能优化使用基线和性能历史记录
性能故障排除计划Office 365
Office 365 Url 和 IP 地址范围
Office 365 的网络和性能优化

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×