使用适用于 Office 365 的 ExpressRoute 进行路由

注意:  我们希望能够尽快以你的语言为你提供最新的帮助内容。 本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗? 请在此处查看本文的 英文版本 以便参考。

要正确理解有关使用 Azure ExpressRoute 将通信流路由到 Office 365 的过程,需要扎实掌握核心 ExpressRoute 路由要求ExpressRoute 线路和路由域。这些内容是关于使用 Office 365 客户将依赖的 ExpressRoute 的基础知识。

上述文章中一些需要了解的重要内容包括:

  • ExpressRoute 线路不会映射到特定的物理基础结构,它们是由 Microsoft 和代表你的对等互连提供商在单个对等位置上建立的逻辑连接。

  • ExpressRoute 线路和客户 s 密钥之间不存在 1:1 映射。

  • 每个线路可以支持最多 3 个独立对等关系(Azure 公共对等、Azure 私有对等和 Microsoft 对等);Office 365 需要 Microsoft 对等。

  • 每个线路都有固定带宽,带宽可在所有对等关系之间共享。

  • 将用于 ExpressRoute 线路的任何公共 IPv4 地址和公共 AS 号码都必须进行验证,证明所有者是你,或地址范围的所有者专门为你分配了地址。

  • 虚拟适用 ExpressRoute 电路全局是冗余,并将按照标准 BGP 路由做法。这是为什么建议出口每两个物理电路中活动/活动配置您的提供商。

请参阅常见问题页的更多支持服务的信息、 成本和配置的详细信息。在提供 Microsoft 对等支持连接提供程序的列表,请参阅适用 ExpressRoute 位置文章的信息。我们还已记录有助于更全面地解释概念的通道 9 10 部分的适用于 Office 365 培训的 Azure ExpressRoute系列。

Office 365前端服务器是可以访问 Internet 和适用 ExpressRoute。这些服务器会更喜欢通过适用 ExpressRoute 电路传送时都可用。由于这很可能路由不对称程度过程,如果希望通过 Internet 电路传送在从您的网络流量。对称路由会出现问题,因为执行状态数据包检查的设备可以阻止返回后面后面的出站数据包以外的其他路径的流量。

无论是否通过 Internet 或适用 ExpressRoute 启动连接到Office 365 ,源必须可公开路由地址。使用直接与 Microsoft 对等的多个客户,具有专用地址重复哪里客户之间可能不可行的情况下。

以下是的方案初始化从Office 365到您的本地网络通信的位置。为简化网络设计,我们建议路由这些通过 Internet 路径。

为让 Microsoft 将这些双向通信流路由回你的网络,必须与 Microsoft 共享指向你的本地设备的 BGP 路由。

当您使用 Microsoft 对等路由域对等关系进行配置,并批准了适当的访问权限时,您将能够通过适用 ExpressRoute 查看可用的所有 PaaS 和 SaaS 服务。可以通过BGP 社区路由筛选器来管理针对适用 ExpressRoute 而设计的 Office 365 服务。

其他应用程序如 Office 365 视频,是一个 Office 365 应用程序;但是,Office 365 视频由三个不同组件组成:门户、流式处理服务和内容交付网络。门户驻留于 SharePoint Online 内,流式处理服务驻留于 Azure 媒体服务内,而内容交付网络驻留于 Azure CDN 内。下表概括了这些组件。

组件

基础应用程序

包含 SharePoint Online BGP 社区中?

用途

Office 365 视频门户

SharePoint Online

配置、上传

Office 365 视频流式处理服务

Azure 媒体服务

流式处理服务,用于无法从 CDN 中获取视频的事件。

Office 365 视频内容交付网络

Azure CDN

视频下载/流式处理的主要源。了解有关 Office 365 视频网络的详细信息

可使用 Microsoft 对等的Office 365功能的每个Office 365 端点文章中列出的应用程序类型和 FQDN。在表中使用 FQDN 的原因是允许客户使用 PAC 文件或其他代理配置管理通信,请参阅我们指南管理 Office 365 端点例如 PAC 文件。

在某些情况下,我们使用一个或多个 sub Fqdn 公布的高级别通配符域不同一个通配符域。这通常发生在通配符代表较长列表的所有公布到适用 ExpressRoute 和 Internet,同时出行目的地一小组子仅公布到 Internet 或反向的服务器。请参阅下面了解之间的差异在哪里的表格。

此表显示同时播发到 Internet 和 Azure ExpressRoute 的通配符 FQDN,以及只播发到 Internet 的子 FQDN。

通配符域公布给适用 ExpressRoute 和 Internet 电路

Sub FQDN 公布到 Internet 的电路

*.microsoftonline.com

click.email.microsoftonline.com

portal.microsoftonline.com

provisioningapi.microsoftonline.com

adminwebservice.microsoftonline.com

*.officeapps.live.com

nexusRules.officeapps.live.com

nexus.officeapps.live.com

odc.officeapps.live.com

odc.officeapps.live.com

cdn.odc.officeapps.live.com

ols.officeapps.live.com

ocsredir.officeapps.live.com

ocws.officeapps.live.com

ocsa.officeapps.live.com

PAC 文件通常用于将网络请求发送给适用 ExpressRoute 公布直接向电路终结点并向您的代理服务器的所有其他网络请求。如果您正在配置 PAC 文件如下所示,撰写 PAC 文件中按照以下次序排列:

  1. 将上述表中第二列中的子 FQDN 包括在 PAC 文件顶部,向你的代理发送通信流。在有关管理 Office 365 终结点的文章中,提供示例 PAC 文件。

  2. 这篇文章中所有标记为发布到 ExpressRoute 的 FQDN 包括在第一部分下方,将通信流直接发送到你的 ExpressRoute 线路。

  3. 将所有其他网络端点或规则包括在这两个条目下方,向你的代理发送通信流。

此表显示仅旁边公布给适用 Azure ExpressRoute sub Fqdn 的 Internet 电路和 Internet 电路公布的通配符域。PAC 文件中的列中的两个 Fqdn 以上下表列出为正在公布给中引用,该链接适用 ExpressRoute 这意味着它们会包含在第二个组中的文件中的项。

通配符域公布到 Internet 的电路

Sub FQDN 公布给适用 ExpressRoute 和 Internet 电路

*.office.com

*.outlook.office.com

home.office.com

outlook.office.com

portal.office.com

www.office.com

*.office.net

agent.office.net

*.office365.com

outlook.office365.com

smtp.office365.com

*.outlook.com

*.protection.outlook.com

*.mail.protection.outlook.com

自动发现-< 租户 >。 outlook.com

*.windows.net

login.windows.net

若要路由到选择的 Office 365 应用程序,则需要确定关键因素数。

  1. 应用程序将要求带宽量。取样现有的使用情况是用于确定您的组织中的这仅可靠的方法。

  2. 希望网络通信流从哪些出口位置离开网络。应该计划减少连接到 Office 365 时的网络延迟,因为这会影响性能。由于 Skype for Business 使用实时语音和视频,所以尤其易受较差网络延迟的影响。

  3. 如果希望所有或一部分网络位置使用 ExpressRoute。

  4. 所选的网络提供商从哪些位置提供 ExpressRoute。

一旦确定了这些问题的答案,您可以设置满足带宽和位置适用 ExpressRoute 电路。有关更多的网络规划的帮助,请参阅Office 365 网络优化指南在 Microsoft 控点如何网络性能规划案例研究

示例 1:单个地理位置

此示例是关于一个名为 Trey Research 的虚拟公司的应用方案,该公司具有单个地理位置。

Trey Research 仅允许员工连接到 Internet 上的特定服务和网站,即安全部门明确允许的位于公司网络和其 ISP 之间的那对出站代理上的服务和网站。

Trey 研究计划要用于Office 365适用 Azure ExpressRoute 和识别,如流量一些流量发送内容交付网络将无法在适用于Office 365连接 ExpressRoute 传送到。由于的所有通信已路由到代理设备默认情况下,这些请求将继续像以前一样工作。Trey Research 确定它们可以满足适用 Azure ExpressRoute 路由要求之后,它们将继续创建的电路,配置路由,并将新的适用 ExpressRoute 电路链接到虚拟网络。位置基础适用 Azure ExpressRoute 配置后,Trey Research 使用#2 PAC 文件我们发布通信路由到与客户的特定数据通过直接适用 ExpressRoute Office 365连接。

如下图中所示,Trey Research 能够满足这一要求:通过 internet 来路由 Office 365 通信流,以及结合使用路由和出站代理配置更改,通过 ExpressRoute 来路由一部分通信流。

  1. 使用 for Office 365适用 Azure ExpressRoute #2 PAC 文件我们发布到路由通信都通过单独的 internet 出口点。

  2. 客户端通过指向 Trey Research 的代理的默认路由进行配置。

在此示例应用方案中,Trey Research 使用的是出站代理设备。同样,未使用适用于 Office 365 的 Azure ExpressRoute 的客户可能会想要使用此方法,基于流向知名高容量端点的通信流的检查成本,对通信流进行路由。

以下是最高容量的用于 Exchange Online、SharePoint Online 和 Skype for Business Online 的 FQDN:

ExpressRoute 客户边缘网络
  • outlook.office365.com、 outlook.office.com

  • < 租户名称 >。 sharepoint.com,< 租户名称 >-my.sharepoint.com < 租户名称 >-< 应用程序 >。 sharepoint.com

  • *.Lync.com 以及用于非 TCP 通信的 IP 范围

  • * broadcast.officeapps.live.com,* excel.officeapps.live.com,* onenote.officeapps.live.com,* powerpoint.officeapps.live.com,* view.officeapps.live.com,* visio.officeapps.live.com,* word-edit.officeapps.live.com *word view.officeapps.live.com、 office.live.com

了解有关部署和管理 Windows 8 中的代理设置,并确保 Office 365 未阻止您的代理服务器的更多信息。

使用单个适用 ExpressRoute 电路,则对于 Trey Research 没有高可用性。在事件的处理适用 ExpressRoute 连接的边缘设备 Trey 冗余对失败,没有故障切换到其他适用 ExpressRoute 电路。这样,Trey Research 中 predicament 故障转移到 internet 将需要手动重新配置,在某些情况下新的 IP 地址。如果 Trey 想要添加高可用性,最简单的解决方案是为每个位置的其他适用 ExpressRoute 电路中添加和配置电路活动/活动的方式。

最后一个方案中,通过适用 ExpressRoute 路由Office 365通信是更复杂的路由体系结构的基础。无论的位置的数量,洲这些位置中存在的数量、 适用 ExpressRoute 电路和等的数量,将需要能够通过适用 ExpressRoute Internet 和一些流量路由某些通信。

必须要为在多个地理区域中具有多个位置的客户解答的其他问题包括:

  1. 您需要在每个位置适用 ExpressRoute 电路?如果您使用的 Skype for Business Online 或 SharePoint Online 或 Exchange Online 延迟敏感度担心,活动/活动适用 ExpressRoute 电路冗余对建议在每个位置。请参阅 Skype for Business 媒体质量和网络更多详细信息的连接指南。

  2. 如果 ExpressRoute 线路在特定区域中不可用,如何路由目的地为 Office 365 的通信流?

  3. 对于具有多个小型位置的网络,合并通信流的首选方法是什么?

以下每一项表示一个特定挑战,要求对自己的网络和 Microsoft 提供的可用选项进行评估。

注意事项

要评估的网络组件

多个位置中的线路

我们建议您至少两个电路配置活动/活动的方式。

必须比较成本、延迟和带宽需要。

使用 BGP 路由成本、PAC 文件和 NAT 管理具有多个线路的路由。

从不具有 ExpressRoute 线路的位置进行路由

我们建议出口和 DNS 解析为接近启动 Office 365 请求的人员。

使用 DNS 转发,远程办公室可发现合适的端点。

远程办公室中的客户端必须具有提供 ExpressRoute 线路访问的可用路由。

小型办公室合并

应仔细比较可用带宽和数据使用情况。

注意: 如果路由可用而无需考虑物理位置,那么相较于Internet,Microsoft 更愿意使用 ExpressRoute。

必须为每个特定网络考虑所有这些注意事项。下面是一个示例。

示例 2:多个地理位置

此示例是关于一个名为 Humongous Insurance 的虚拟公司的应用方案,该公司具有多个地理位置。

Humongous 保险地理与世界各地的办公室。他们想要实施 Azure 适用于 ExpressRoute Office 365以使其Office 365流量大部分保持在直接网络连接。Humongous 保险还具有两个其他大洲办公室。远程适用 ExpressRoute 不可行的 office 中的员工需要传送到一个或两种使用适用 ExpressRoute 连接的主要功能。

指导原则是尽快获取Office 365发往通信引向 Microsoft 数据中心。在本示例中,Humongous 保险必须确定通过 Internet 访问 Microsoft 数据中心通过任何连接或其远程办公室应将通过内部网络访问 Microsoft 路由快速应将路由其远程办公室通过适用 ExpressRoute 连接的数据中心尽快。

Microsoft 数据中心、 网络和应用程序体系结构旨在执行全局不同的通信和提供服务它们可能最有效的方式。这是世界上最大的网络之一。保留在超过必要的客户网络的请求发送到Office 365无法以利用此体系结构。

就 Humongous Insurance 的情况而言,应根据想要在 ExpressRoute 上使用的应用程序来确定下一步操作。例如,如果该公司是 Skype for Business Online 客户,或计划在连接到外部 Skype for Business Online 会议时使用 ExpressRoute 连接,那么 Skype for Business Online 媒体质量和网络连接指南中建议的设计是为第三个位置配置另一条 ExpressRoute 线路。从网络的角度来看,这可能会贵一些,但将请求从一个大洲路由到另一个大洲时,在请求送达 Microsoft 数据中心之前,可能会导致用户在 Skype for Business Online 会议和通信期间的体验较差或无法使用产品或服务。

如果 Humongous 保险未使用或不打算利用 Skype for Business Online 功能以任何方式,返回到与连接可能适用 ExpressRoute 大洲划分路由Office 365发往网络流量可行的情况下通过可能会导致不必要的延迟或 TCP拥挤。在这两种情况下,建议利用内容交付网络Office 365该目标通信引向本地站点 Internet 路由 Internet 依赖。

ExpressRoute 多地域

Humongous 保险规划其多地理策略时,有许多方法周围大小的电路数电路,故障切换,请考虑等。

在一个位置与多个区域尝试使用电路适用 ExpressRoute,与 Humongous 保险想要确保,到最接近总部Office 365数据中心发送和接收到Office 365远程办公室的连接通过总部位置。若要执行此操作,Humongous 保险实现 DNS 转发减少往返行程和 DNS 查找需要建立与总部 internet 出口点到最接近的Office 365环境的相应连接的数量。这阻止客户端解析本地前端服务器,并确保人员连接到前端服务器是位置 Humongous 保险对等与 Microsoft 总部附近。您可以分配条件转发器域名到了解。

在此方案中,从远程位置的流量将解决北美地区Office 365前端基础结构和利用Office 365以连接到后端服务器根据Office 365应用程序的体系结构。例如,Exchange Online 将终止于北美地区的连接,这些前端服务器连接到后端邮箱服务器租户驻留的任意位置。所有服务都有广泛的顶层门服务组成单址广播和任意广播目的地。

如果 Humongous 有多个洲主要办公室,至少每个地区的两个活动/活动电路建议才能减少敏感应用程序例如 Skype for Business Online 的延迟。如果所有办公室位于一个单个大陆或而不使用实时协作,使合并或分布式出口点是客户特定的决策。当多个电路可用时,BGP 路由将确保故障转移应任何单个电路变得不可用。

了解有关示例路由配置https://azure.microsoft.com/en-us/documentation/articles/expressroute-config-samples-nat/ 的详细信息。

出于多种原因,可能需要使用 ExpressRoute 的选择性路由,例如,测试、向一部分用户推出 ExpressRoute。有多种工具可供客户有选择地通过 ExpressRoute 路由 Office 365 网络通信流:

  1. 筛选的路由/隔离-允许的 BGP 路由到Office 365通过适用 ExpressRoute 子网或路由器的子集。此有选择地路由通过客户网段或物理办公地点。这是常见的Office 365惊人展示适用 ExpressRoute,并配置 BGP 设备上。

  2. PAC 的文件 Url -指导Office 365发送到特定 Fqdn 特定路径路由网络的流量。此有选择地将路由按客户端计算机由PAC 文件部署标识。

  3. 路由筛选路由筛选器是一种方法使用通过对等 Microsoft 支持服务的子集。

  4. BGP 社区– 筛选基于BGP 社区标记允许确定哪些Office 365应用程序将遍历适用 ExpressRoute 和其将遍历 internet 客户。

可通过以下短链接返回:https://aka.ms/erorouting

相关主题

网络连接到 Office 365
适用于 Office 365 的 Azure ExpressRoute
管理适用于 Office 365 连接的 ExpressRoute
网络规划与适用于 Office 365 ExpressRoute
为 Office 365 实现适用 ExpressRoute
媒体质量和 Skype for Business Online 中的网络连接性能
优化您的网络的 Skype for Business Online
适用 ExpressRoute 以及在 Skype for Business Online QoS
呼叫流使用适用 ExpressRoute
使用 BGP 社区中适用于 Office 365 方案 ExpressRoute
Office 365 性能优化使用基线和性能历史记录
性能故障排除的 Office 365 计划
Office 365 Url 和 IP 地址范围
Office 365 的网络和性能优化

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×