使用 ExpressRoute for Office 365 進行路由

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

若要正確了解有關使用 Azure ExpressRoute 將流量路由到 Office 365,您需要確實掌握核心 ExpressRoute 路由需求ExpressRoute 迴路和路由網域。這些設計規劃了使用 ExpressRoute 的基本原則,以供 Office 365 客戶依靠。

您需要了解的上述文章中的某些關鍵項目包括:

  • ExpressRoute 迴路未對應到特定實體基礎結構,但有 Microsoft 在單一對等位置提供的邏輯連線,以及代表您的對等提供者。

  • ExpressRoute 迴路和客戶的 s-key 之間有 1:1 對應。

  • 每個迴路可支援多達 3 個獨立對等關聯 (Azure 公用對等、Azure 私人對等和 Microsoft 對等);Office 365 需要 Microsoft 對等。

  • 每個迴路都有在所有對等關聯上共用的固定頻寬。

  • 任何將用於 ExpressRoute 迴路的公用 IPv4 位址和公用 AS 數字都必須像您所擁有的一樣經過驗證,或由位址範圍的擁有者專屬指派給您。

  • ExpressRoute 迴路本身為全域備援,且會遵循標準 BGP 路由做法。

如需了解支援的服務、成本及設定詳細資訊,請參閱常見問題集頁面。如需提供 Microsoft 對等互連支援的連線提供者清單,請參閱 ExpressRoute 位置文章。我們也錄製了全 10 集的 Azure ExpressRoute for Office 365 訓練課程系列影片在 Channel 9 播出,以完整說明其概念。

附註: Azure ExpressRoute for Office 365 還無法搭配 IPv6 使用。您將須關閉 IPv6,否則連線會預設為它,而不會使用 ExpressRoute 連線。

接受 Office 365 應用程式的客戶流量之基礎結構可同時在網際網路和 ExpressRoute 上存取,或在多個 ExpressRoute 迴路上存取。當網際網路和 ExpressRoute 同時可用時,從 Office 365 到客戶網路的網路流量會越過 ExpressRoute。如果來自客戶網路的流量慣用網際網路路由,這會引入非對稱路由的可能性。因為執行具狀態封包偵測的裝置可能會封鎖依循不同於輸出封包所依循的路徑之傳回流量,所以非對稱路由會造成問題。

當客戶電腦透過網際網路初始化連線到 Office 365 時,與要求關聯的客戶端點必須可公開路由。針對客戶透過 ExpressRoute 初始化的連線,也同樣如此。當有許多客戶直接與 Microsoft 對等時,在客戶之間複製是可能的位置,要擁有私人位址是不可行的。

以下是從 Office 365 到您內部部署網路將初始化通訊的位置之案例:

若要讓這些雙向流量的 Microsoft 路由回到您的網路,BGP 路由到您內部部署的裝置必須與 Microsoft 共用。

若要透過 ExpressRoute 迴路連線到 Office 365,您必須使用 Microsoft 對等路由網域設定對等關聯。Office 365 不需要 Azure 公用和私人對等。不過,有一些與 Office 365 有關的服務會需要 Azure 公用路由網域。例如,Azure RemoteApp 和 Office 365 管理組件是建置於 Microsoft Azure 之上,由於是再 Azure 中建立的應用程式,某些端點可透過 Azure 公用對等使用。

其他應用程式 (例如 Office 365 影片) 是 Office 365 應用程式,不過,Office 365 影片是由入口網站、串流服務和內容傳遞網路這三個不同的元件組成。入口網站位於 SharePoint Online 中,串流服務位於 Azure 媒體服務中,而內容傳遞網路則位於 Azure CDN 中。下表概述這些元件。

元件

基礎應用程式

路由網域

使用

Office 365 影片入口網站

SharePoint Online

Microsoft 對等

設定,上傳

Office 365 影片串流服務

Azure 媒體服務

Azure 公用對等

串流服務,當無法從 CDN 取得影片時使用

Office 365 影片內容傳遞網路

Azure CDN

影片下載/串流的主要來源。深入了解 Office 365 影片網路

雖然 Azure RemoteApp、Office 365 管理組件和 Office 365 影片是唯一有 Azure 公用路由網域高度相依性的應用程式,其他應用程式未來可能也會需要。若要了解可使用哪些 Office 365 功能和應用程式,請參閱 Office 365 端點文章。每個應用程式都會列出一欄,指出使用 Microsoft 對等時是否提供該功能。

每個Office 365功能,可使用 Microsoft 對等會列在Office 365 端點文章應用程式類型的 FQDN。使用資料表中的 FQDN 的原因是讓客戶管理流量使用 PAC 檔案或其他 proxy 設定,請參閱管理 Office 365 端點 ,例如 PAC 檔案我們指南。IP 位址,每一個應用程式要求分解應用程式層級,不是功能層級。是透過 ExpressRoute 每個應用程式中,不同的資料表並只在網際網路上的 IP 範圍中所提及的 IP 位址範圍並網際網路和 ExpressRoute 詳細說明。

這些 IP 位址組成 BGP 社群標記,讓管理路由更為簡便。使用中的社群標記包括:

社群字串標記

隨附的應用程式

Exchange

Exchange Online

Exchange Online Protection

商務用 Skype

商務用 Skype Online

SharePoint

SharePoint Online

其他 Office 365 服務

入口網站與共用

驗證與身分識別

Office Online

大多數的列為等等 ExpressRoute 和網際網路 Fqdn 都包含所有項目。在某些情況下我們已在一或多個 sub Fqdn 會不同於較高的層級萬用字元 FQDN 通知的情況下 FQDN 中使用萬用字元。這通常是因為萬用字元代表通知 ExpressRoute 及網際網路的伺服器的完整清單,而且沒有伺服器 」 或 「 只會廣告到網際網路或反向的 CNAMEs 的小型子集合。請參閱瞭解差異,是下表。

下表顯示同時公告到網際網路和 Azure ExpressRoute 的萬用字元 FQDN,且與只公告到網際網路的子 FQDN 並列。

公告到 ExpressRoute 和網際網路的萬用字元 FQDN

只公告到網際網路的子 FQDN

*.microsoftonline.com

click.email.microsoftonline.com

portal.microsoftonline.com

provisioningapi.microsoftonline.com

adminwebservice.microsoftonline.com

*.officeapps.live.com

NexusRules.officeapps.live.com

Nexus.officeapps.live.com

odc.officeapps.live.com

odc.officeapps.live.com

cdn.odc.officeapps.live.com

ols.officeapps.live.com

ocsredir.officeapps.live.com

ocws.officeapps.live.com

ocsa.officeapps.live.com

通常 PAC 檔是將網路要求傳送給 ExpressRoute 通知直接端點電路及所有其他網路要求您的 proxy。如果您正在設定 PAC 檔案所示,撰寫 PAC 檔案以下列順序:

  1. 在您的 PAC 檔案頂端包含上表第二欄的子 FQDN,將流量傳送到您的 Proxy。我們已在管理 Office 365 端點一文中建立 PAC 檔案供您使用。

  2. 包含本文第一節下方標示的所有公告到 ExpressRoute 之 FQDN,直接將流量傳送到您的 ExpressRoute 迴路。

  3. 在這兩個項目下方包含任何其他網路端點或規則,將流量直接傳送到您的 Proxy。

下表顯示萬用字元會通知的 Fqdn 只同時會通知的 Azure ExpressRoute sub Fqdn 網際網路和網際網路。上述兩個資料行中 Fqdn PAC 檔案下方表格列出為 ExpressRoute 的連結,表示它們會包含第二個群組中的檔案中的項目等等。

只公告到網際網路的萬用字元 FQDN

公告到 ExpressRoute 和網際網路的子 FQDN

*.office.com

*.outlook.office.com

home.office.com

portal.office.com

www.office.com

*.office.net

agent.office.net

*.office365.com

outlook.office365.com

smtp.office365.com

*.outlook.com

*.protection.outlook.com

*.mail.protection.outlook.com

*.windows.net

login.windows.net

若要路由到您選擇的 Office 365 應用程式,您將須決定許多關鍵因素。

  1. 應用程式需要多少頻寬。取樣現有的使用方式是此決定您組織中的唯一可靠的方法。使用計算機我們只以驗證您的測試。

  2. 您要讓網路流量離開您的網路之出口位置。您應規劃如何最小化 Office 365 連線的網路延遲,因為這會影響效能。由於商務用 Skype 使用即時語音和視訊,它特別容易受到不良的網路延遲影響。

  3. 您是否要讓您全部或子集的網路位置運用 ExpressRoute。

  4. 您選擇的網路提供者從哪些位置提供 ExpressRoute。

一旦您判斷這些問題的答案,您可以提供 ExpressRoute 電路符合頻寬和位置的需求。更多的網路規劃協助,請參閱Office 365 網路調整指南上 Microsoft 控點網路效能規劃案例研究

範例 1:單一地理位置

以下範例是有關一間名為 Trey Research 的虛擬公司且具有單一地理位置之案例。

Trey Research 的員工只能連線到網際網路上的服務和網站,而這些必須經過安防部門在座落於公司網路和 ISP 之間的一組輸出 Proxy 上所允許。

建國 Azure ExpressRoute 用於Office 365方案,並可辨識的內容傳遞網路都無法透過Office 365連線 ExpressRoute 路由傳送至一些等交通流量。所有已流量預設路由至 proxy 裝置,因為這些要求會繼續運作方式之前。建國會決定其可符合的 Azure ExpressRoute 路由需求之後,他們前往建立電路、 設定路由],然後將新的 ExpressRoute 電路連結至虛擬網路。基本的 Azure ExpressRoute 設定放好之後,建國新增支援的Office 365自動 proxy 設定 (PAC) 檔案或 URL 的客戶特定資料路由流量至透過Office 365連線直接 ExpressRoute ExpressRoute Office 365結束點。

如下圖所示,Trey Research 能夠滿足的需求包括透過網際網路路由 Office 365 流量,以及使用結合路由和輸出 Proxy 設定變更之透過 ExpressRoute 的流量子集。

  1. 自動 proxy 設定 (PAC) 檔案或 URL 用來將透過個別的網際網路出口端點的流量路由傳送的 Azure ExpressRoute 的Office 365中。

  2. 會使用預設路由到 Trey Research 的 Proxy 來設定用戶端。

在此案例範例中,Trey Research 使用輸出 Proxy 裝置。同樣地,不使用 Azure ExpressRoute for Office 365 的客戶可能會想要採用此技巧來路由流量 (根據檢查目的地為已知的大量端點之成本)。

Exchange Online、SharePoint Online 和商務用 Skype Online 的最大量 FQDN 如下:

ExpressRoute 客戶邊緣網路
  • outlook.office365.com

  • outlook.office.com

  • <租用戶名稱>.sharepoint.com

  • <租用戶名稱>-my.sharepoint.com

  • <租用戶名稱>-<app>.sharepoint.com

  • *.Lync.com

進一步瞭解部署及管理 Windows 8 的 proxy 設定確保您的 proxy 的 Office 365 未經流速控制

Trey Research 擁有的是單一 ExpressRoute 迴路,所以不具有高可用性。萬一 Trey 為 ExpressRoute 連線提供服務的這組備援邊緣裝置失敗,就無法容錯移轉到其他的 ExpressRoute 迴路。這會使 Trey Research 陷入困境,因為容錯移轉到網際網路需要手動重新設定和新的 IP 位址 (在某些情況下)。如果 Trey 想要增加高可用性,最簡單的解決方案是新增額外的 ExpressRoute 迴路。

上一個案例 (透過 ExpressRoute 路由 Office 365 流量) 是更複雜的路由結構之基礎。不論位置數量、這些位置存在之處的洲數量、ExpressRoute 迴路數量等,將須能夠路由一些流量到網際網路,以及透過 ExpressRoute 路由一些流量。

在多個地理位置擁有多個位置的客戶必須回答之額外問題包括:

  1. 他們在每個位置都需要 ExpressRoute 迴路嗎?如果客戶使用商務用 Skype 或客戶涉及 SharePoint Online 或 Exchange Online 的延遲敏感度,建議在客戶設立辦公室的每一洲使用 ExpressRoute 迴路。如需詳細資訊,請參閱商務用 Skype 媒體品質和網路連線指南。

  2. 如果特定區域中的 ExpressRoute 迴路無法使用,Office 365 應如何路由目的地流量?

  3. 在有多個小型位置的網路之情況下,整合流量慣用的方法是什麼?

它們各個都呈現獨有的挑戰,需要您評估自己的網路以及 Microsoft 的可用選項。

考量事項

要評估的網路元件

在多個位置有多個迴路

必須比較成本、延遲和頻寬需求。

使用 BGP 路由成本、PAC 檔案和 NAT 管理多個迴路的路由。

從多個位置路由而不需 ExpressRoute 迴路

DNS 轉寄可用來允許遠端辦公室探索適合的端點。

遠端辦公室中的用戶端必須有可提供 ExpressRoute 迴路存取之可用路由。

小型辦公室考量

應仔細比較可用頻寬和資料量。

附註: 不論實體位置為何,如果有可用的路由,Microsoft 會偏好 ExpressRoute 勝過網際網路。

這些考慮事項每個都必須針對各個獨一無二的網路列入考慮。請參考以下範例。

範例 2:多個地理位置

以下範例是有關一間名為 Humongous Insurance 的虛擬公司且具有多個地理位置之案例。

就地理上而言,Humongous Insurance 的辦公室遍布全球各地,此公司將實作 Azure ExpressRoute for Office 365,以將他們大多數的 Office 365 流量保留在直接網路連線上。Humongous Insurance 也在其他兩大洲設立辦公室。在 ExpressRoute 不可行之處的遠端辦公室中的員工,他們需要路由回到兩大設施的其中之一,才能使用 ExpressRoute 連線。

準則是讓 Office 365 的目的地流量盡快到達 Microsoft 資料中心。在此範例中,Humongous Insurance 必須決定他們的遠端辦公室是否應透過網際網路路由以透過任何連線盡快到達 Microsoft 資料中心,或者他們的遠端辦公室是否應透過內部網路路由以透過 ExpressRoute 連線盡快到達 Microsoft 資料中心。

Microsoft 的資料中心、網路和應用程式結構是專門針對全域各種通訊設計,並盡量以最具效率的方式為它們提供服務。目的地為 Office 365 的要求在客戶網路上保持超過必要的時間,將無法利用此結構。

在 Humongous Insurance 的情況中,他們應繼續依靠他們預計透過 ExpressRoute 使用的應用程式。例如,如果他們是商務用 Skype Online 客戶,或在連線到外部商務用 Skype Online 會議時計劃運用 ExpressRoute 連線,商務用 Skype Online 媒體品質和網路連線指南中建議之設計是佈建第三個位置的額外 ExpressRoute 迴路。從網路的角度來看,這費用可能會更高,不過在傳遞到 Microsoft 資料中心前將要求從一洲路由到另一洲,可能會導致商務用 Skype Online 會議和通訊期間發生不良或不穩定的體驗。

如果 Humongous Insurance 無論如何都未使用或未計劃運用商務用 Skype Online,將 Office 365 目的地的網路流量路由回到有 ExpressRoute 連線的那一洲可能是可行的。在這兩種情況中,建議使用將網際網路目的地的流量路由到位於本機網站的網際網路,以利用 Office 365 依靠的內容傳遞網路。

異地 ExpressRoute

當 Humongous Insurance 規劃多地理位置策略時,有許多需要考量的事項,例如迴路大小 (如此處討論)、迴路數量、容錯移轉等。

Humongous Insurance 在單一位置有 ExpressRoute,而多個區域嘗試使用此迴路,他們想要確保遠端辦公室的 Office 365 來回連線會傳送到離總部最近的 Office 365 資料中心,並且由總部位置接收。為了執行此操作,Humongous Insurance 會實作 DNS 轉寄,以降低與離總部最近的網際網路出口點之 Office 365 環境建立適合連線所需的來回行程次數和 DNS 查詢。您也可以了解如何為網域名稱指派條件式轉寄站

在此案例中,來自遠端辦公室的流量會解決北美的 Office 365 前端基礎結構,並根據 Office 365 應用程式結構運用 Office 365 連線到後端伺服器。例如,Exchange Online 會終止北美的連線,而無論租用戶位於哪個位置,這些前端伺服器都會連線到後端信箱伺服器。如需有關如何建構每個應用程式以處理客戶連線之詳細資訊,請參閱用戶端連線。

如果 Humongous 在多個洲設立大型辦公室,建議每個洲至少使用一個迴路,以降低敏感應用程式 (例如商務用 Skype) 的延遲。如果所有辦公室都設立在同一個洲,或未使用即時共同作業,擁有整合式或分散式出口點可由客戶自行決定,視每個位置的人數、每個位置的應用程式使用量、高可用性需求等而定。當有多個迴路可用時,萬一發生任何一個迴路無法使用的情況,BGP 路由會確保容錯移轉。

深入了解路由設定範例和 https://azure.microsoft.com/en-us/documentation/articles/expressroute-config-samples-nat/

有許多可能需要透過 ExpressRoute 選擇性路由的原因,例如測試、將 ExpressRoute 推行到使用者子集。客戶可使用各種工具透過 ExpressRoute 選擇性路由 Office 365 網路流量:

  1. 路由篩選/隔離:允許向子網路或路由器的子集透過 ExpressRoute 將 BGP 路由到 Office 365。這會依據客戶網路區段或實體辦公室位置進行選擇性路由。這是將 ExpressRoute for Office 365的推行時間錯開的常見方法。

  2. PAC 檔案/URL:將特定 FQDN 的 Office 365 目的地之網路流量導向特定路徑上的路由。這會依據 PAC 檔案部署識別的用戶端電腦進行選擇性路由。

  3. BGP 社群:根據 BGP 社群標籤進行篩選可讓客戶判斷哪些 Office 365 應用程式會越過 ExpressRoute,而哪些會越過網際網路。

您可以使用下列短連結返回這裡:https://aka.ms/erorouting

相關主題

網路連線至 Office 365
Office 365 的 Azure ExpressRoute
Office 365 連線管理 ExpressRoute
網路規劃與 Office 365 的 ExpressRoute
Office 365 實作 ExpressRoute
媒體品質及商務用 Skype Online 中的網路連線效能
最佳化您的商務用 Skype Online 的網路
ExpressRoute 和商務用 Skype Online 中的 QoS
呼叫流程使用 ExpressRoute
ExpressRoute Office 365 案例中的使用 BGP 社群
Office 365 效能調整使用比較基準和效能歷程記錄
效能疑難排解計劃Office 365
Office 365 Url 與 IP 位址範圍
Office 365 網路和效能調整

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×