使用 ExpressRoute for Office 365 進行路由

附註:  我們想要以您的語言,用最快的速度為您提供最新的說明內容。 本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。讓這些內容對您有所幫助是我們的目的。希望您能在本頁底部告訴我們這項資訊是否有幫助。 此為 英文文章 出處,以供參考。

若要正確了解有關使用 Azure ExpressRoute 將流量路由到 Office 365,您需要確實掌握核心 ExpressRoute 路由需求ExpressRoute 迴路和路由網域。這些設計規劃了使用 ExpressRoute 的基本原則,以供 Office 365 客戶依靠。

您需要了解的上述文章中的某些關鍵項目包括:

  • ExpressRoute 迴路未對應到特定實體基礎結構,但有 Microsoft 在單一對等位置提供的邏輯連線,以及代表您的對等提供者。

  • ExpressRoute 迴路和客戶的 s-key 之間有 1:1 對應。

  • 每個迴路可支援多達 3 個獨立對等關聯 (Azure 公用對等、Azure 私人對等和 Microsoft 對等);Office 365 需要 Microsoft 對等。

  • 每個迴路都有在所有對等關聯上共用的固定頻寬。

  • 任何將用於 ExpressRoute 迴路的公用 IPv4 位址和公用 AS 數字都必須像您所擁有的一樣經過驗證,或由位址範圍的擁有者專屬指派給您。

  • 虛擬 ExpressRoute 電路是多餘的全域且標準 BGP 路由作法。這是為什麼我們建議您主動/主動設定中的提供者的出口每兩個實體電路。

查看更多有關支援的服務、 成本與設定的詳細資訊的常見問題集頁面。連線提供者提供 Microsoft 對等支援的清單上會看到ExpressRoute 位置文章的資訊。我們也已記錄以協助其他徹底說明概念頻道 9 10 部分的Office 365 訓練課程的 Azure ExpressRoute系列。

Office 365前端伺服器就可以存取網際網路和 ExpressRoute 上。這些伺服器會希望時都提供,透過 ExpressRoute 電路路由。由於此時可能有路由為中心的不對稱如果偏好透過您的網際網路電路路由從您的網路流量。非對稱路由會有問題,因為的執行狀態封包檢查裝置可以封鎖寄流量的追蹤輸出封包不同的路徑。

無論是否您透過網際網路或 ExpressRoute 起始Office 365的連線,來源必須公開舉例來說地址。與直接與 Microsoft 對等的許多客戶,有私人的地址重複哪裡可能的客戶不可行的。

以下是會啟動時從Office 365到您的內部部署網路通訊的情況。若要簡化您的網路設計,我們建議您路由這些透過網際網路路徑。

若要讓這些雙向流量的 Microsoft 路由回到您的網路,BGP 路由到您內部部署的裝置必須與 Microsoft 共用。

當您設定的對等的關聯性,使用 Microsoft 對等路由網域,並要核准的適當的存取權時,您可以透過 ExpressRoute 查看可用的所有 PaaS 和 SaaS 服務。專為 ExpressRoute 的 Office 365 服務可管理BGP 社群路由篩選器

其他應用程式 (例如 Office 365 影片) 是 Office 365 應用程式,不過,Office 365 影片是由入口網站、串流服務和內容傳遞網路這三個不同的元件組成。入口網站位於 SharePoint Online 中,串流服務位於 Azure 媒體服務中,而內容傳遞網路則位於 Azure CDN 中。下表概述這些元件。

元件

基礎應用程式

包含在 SharePoint Online BGP 社群?

使用

Office 365 影片入口網站

SharePoint Online

設定,上傳

Office 365 影片串流服務

Azure 媒體服務

串流服務,當無法從 CDN 取得影片時使用

Office 365 影片內容傳遞網路

Azure CDN

影片下載/串流的主要來源。深入了解 Office 365 影片網路

每個Office 365功能,可使用 Microsoft 對等會列在Office 365 端點文章應用程式類型的 FQDN。使用資料表中的 FQDN 的原因是讓客戶管理流量使用 PAC 檔案或其他 proxy 設定,請參閱管理 Office 365 端點,例如 PAC 檔案我們指南。

在某些情況下,我們已使用一或多個 sub Fqdn 不同的較高的層級的萬用字元網域通知萬用字元網域。這通常是因為萬用字元代表所有通知給 ExpressRoute 和網際網路時的目的地小型子設定只會通知給網際網路或反向的伺服器的完整清單。請參閱瞭解差異,是下表。

下表顯示同時公告到網際網路和 Azure ExpressRoute 的萬用字元 FQDN,且與只公告到網際網路的子 FQDN 並列。

萬用字元網域通知給 ExpressRoute 和網際網路電路

Sub FQDN 通知給只網際網路電路

*.microsoftonline.com

click.email.microsoftonline.com

portal.microsoftonline.com

provisioningapi.microsoftonline.com

adminwebservice.microsoftonline.com

*.officeapps.live.com

nexusRules.officeapps.live.com

nexus.officeapps.live.com

odc.officeapps.live.com

odc.officeapps.live.com

cdn.odc.officeapps.live.com

ols.officeapps.live.com

ocsredir.officeapps.live.com

ocws.officeapps.live.com

ocsa.officeapps.live.com

通常 PAC 檔是將網路要求傳送給 ExpressRoute 通知直接端點電路及所有其他網路要求您的 proxy。如果您正在設定 PAC 檔案所示,撰寫 PAC 檔案以下列順序:

  1. 在您的 PAC 檔案頂端包含上表第二欄的子 FQDN,將流量傳送到您的 Proxy。我們已在管理 Office 365 端點一文中建立 PAC 檔案供您使用。

  2. 包含本文第一節下方標示的所有公告到 ExpressRoute 之 FQDN,直接將流量傳送到您的 ExpressRoute 迴路。

  3. 在這兩個項目下方包含任何其他網路端點或規則,將流量直接傳送到您的 Proxy。

下表顯示只同時會通知給 Azure ExpressRoute sub Fqdn 的網際網路電路與網際網路電路會通知萬用字元網域。上述兩個資料行中 Fqdn PAC 檔案下方表格列出為 ExpressRoute 的連結,表示它們會包含第二個群組中的檔案中的項目等等。

萬用字元網域通知給只網際網路電路

Sub FQDN 通知給 ExpressRoute 和網際網路電路

*.office.com

*.outlook.office.com

home.office.com

outlook.office.com

portal.office.com

www.office.com

*.office.net

agent.office.net

*.office365.com

outlook.office365.com

smtp.office365.com

*.outlook.com

*.protection.outlook.com

*.mail.protection.outlook.com

自動探索-< 租用戶 >。 outlook.com

*.windows.net

login.windows.net

若要路由到您選擇的 Office 365 應用程式,您將須決定許多關鍵因素。

  1. 應用程式需要多少頻寬。取樣現有的使用方式是此決定您組織中的唯一可靠的方法。

  2. 您要讓網路流量離開您的網路之出口位置。您應規劃如何最小化 Office 365 連線的網路延遲,因為這會影響效能。由於商務用 Skype 使用即時語音和視訊,它特別容易受到不良的網路延遲影響。

  3. 您是否要讓您全部或子集的網路位置運用 ExpressRoute。

  4. 您選擇的網路提供者從哪些位置提供 ExpressRoute。

一旦您判斷這些問題的答案,您可以提供 ExpressRoute 電路符合頻寬和位置的需求。更多的網路規劃協助,請參閱Office 365 網路調整輔助線上 Microsoft 控點網路效能規劃案例研究

範例 1:單一地理位置

以下範例是有關一間名為 Trey Research 的虛擬公司且具有單一地理位置之案例。

Trey Research 的員工只能連線到網際網路上的服務和網站,而這些必須經過安防部門在座落於公司網路和 ISP 之間的一組輸出 Proxy 上所允許。

建國 Azure ExpressRoute 用於Office 365方案,並可辨識的內容傳遞網路都無法透過Office 365連線 ExpressRoute 路由傳送至一些等交通流量。所有已流量預設路由至 proxy 裝置,因為這些要求會繼續運作方式之前。建國會決定其可符合的 Azure ExpressRoute 路由需求之後,他們前往建立電路、 設定路由],然後將新的 ExpressRoute 電路連結至虛擬網路。基本的 Azure ExpressRoute 設定放好之後,建國使用路由流量我們發佈 #2 PAC 檔案與客戶的特定資料透過直接 ExpressRoute Office 365連線。

如下圖所示,Trey Research 能夠滿足的需求包括透過網際網路路由 Office 365 流量,以及使用結合路由和輸出 Proxy 設定變更之透過 ExpressRoute 的流量子集。

  1. 使用的#2 PAC 檔案我們發佈到不同的網際網路出口端點路由流量的 Azure ExpressRoute Office 365。

  2. 會使用預設路由到 Trey Research 的 Proxy 來設定用戶端。

在此案例範例中,Trey Research 使用輸出 Proxy 裝置。同樣地,不使用 Azure ExpressRoute for Office 365 的客戶可能會想要採用此技巧來路由流量 (根據檢查目的地為已知的大量端點之成本)。

Exchange Online、SharePoint Online 和商務用 Skype Online 的最大量 FQDN 如下:

ExpressRoute 客戶邊緣網路
  • outlook.office365.com、 outlook.office.com

  • < 租用戶名稱 >。 sharepoint.com,< 租用戶名稱 >-my.sharepoint.com < 租用戶名稱 >-< 應用程式 >。 sharepoint.com

  • *.非 TCP 流量的 IP 範圍以及 Lync.com

  • * broadcast.officeapps.live.com,* excel.officeapps.live.com,* onenote.officeapps.live.com,* powerpoint.officeapps.live.com,* view.officeapps.live.com,* visio.officeapps.live.com,* word-edit.officeapps.live.com *word view.officeapps.live.com、 http://office.live.comhttp://office.live.com

進一步瞭解部署及管理 Windows 8 的 proxy 設定,並確保 Office 365,您的 proxy 不經流速控制

單一的 ExpressRoute 電路,就不高的可用性的建國。在事件 Trey 的重複配對的邊緣的裝置必須服務 ExpressRoute 連線失敗,沒有容錯移轉至其他 ExpressRoute 電路。在 predicament 中,無法透過網際網路會要求手動重新設定以及新的 IP 位址在某些情況下,這會使建國。如果 Trey 想要新增可用性,最簡單的解決方案是每個位置的其他 ExpressRoute 電路中新增並設定電路主動/主動方式。

最後一個案例中,在 ExpressRoute 路由Office 365流量是更複雜的路由架構的基礎。數字的位置,大陸這些位置存在的數目、 ExpressRoute 電路等等,無論能夠將網際網路和一些流量的一些流量路由傳送透過 ExpressRoute 必須。

在多個地理位置擁有多個位置的客戶必須回答之額外問題包括:

  1. 您需要在每個位置 ExpressRoute 電路嗎?如果您用 Skype Online 企業版,或擔心延遲區分大小寫的 SharePoint Online 或 Exchange Online,主動/主動 ExpressRoute 電路重複配對建議在每個位置。請參閱 Skype 之商務媒體品質和網路連線指南的更多詳細資料。

  2. 如果特定區域中的 ExpressRoute 迴路無法使用,Office 365 應如何路由目的地流量?

  3. 在有多個小型位置的網路之情況下,整合流量慣用的方法是什麼?

它們各個都呈現獨有的挑戰,需要您評估自己的網路以及 Microsoft 的可用選項。

考量事項

要評估的網路元件

在多個位置有多個迴路

我們建議您主動/主動的方式設定的兩個電路的最小值。

必須比較成本、延遲和頻寬需求。

使用 BGP 路由成本、PAC 檔案和 NAT 管理多個迴路的路由。

從多個位置路由而不需 ExpressRoute 迴路

我們建議您出口並關閉初始化 for Office 365 要求該人員的 DNS 解析為。

DNS 轉寄可用來允許遠端辦公室探索適合的端點。

遠端辦公室中的用戶端必須有可提供 ExpressRoute 迴路存取之可用路由。

小型辦公室考量

應仔細比較可用頻寬和資料量。

附註: 不論實體位置為何,如果有可用的路由,Microsoft 會偏好 ExpressRoute 勝過網際網路。

這些考慮事項每個都必須針對各個獨一無二的網路列入考慮。請參考以下範例。

範例 2:多個地理位置

以下範例是有關一間名為 Humongous Insurance 的虛擬公司且具有多個地理位置之案例。

大的保險分散與全球的辦公室。他們想要實作 Azure ExpressRoute Office 365使其Office 365流量的大部分直接網路連線。大的保險也有兩個其他大陸辦公室。遠端 ExpressRoute 不可行的 office 中的員工必須路由傳送至一或兩個主要的設備,讓您使用 ExpressRoute 連線。

準則是儘快取得 Microsoft 資料中心的目的地Office 365流量。在此範例中,大保險必須決定是否遠端辦公室應該路由,前往 Microsoft 資料中心透過任何連線好] 或 [如果遠端辦公室應該路由,移至 Microsoft 內部網路上快速在網際網路上透過 ExpressRoute 連線的資料中心,盡。

Microsoft 的資料中心、 網路和應用程式架構專為全域通訊並這些服務以最有效的方式。這是全球最大的網路。要求的Office 365會保留在長於必要的客戶網路無法利用此架構。

在 Humongous Insurance 的情況中,他們應繼續依靠他們預計透過 ExpressRoute 使用的應用程式。例如,如果他們是商務用 Skype Online 客戶,或在連線到外部商務用 Skype Online 會議時計劃運用 ExpressRoute 連線,商務用 Skype Online 媒體品質和網路連線指南中建議之設計是佈建第三個位置的額外 ExpressRoute 迴路。從網路的角度來看,這費用可能會更高,不過在傳遞到 Microsoft 資料中心前將要求從一洲路由到另一洲,可能會導致商務用 Skype Online 會議和通訊期間發生不良或不穩定的體驗。

如果大保險不使用或不打算運用線上商務用 Skype,以任何方式,請回到與連線可能 ExpressRoute 大陸路由Office 365目的地網路流量可行透過可能會導致不必要的延遲或 TCP壅塞。在這兩種情況下,利用內容傳遞網路該Office 365建議預定本機網站網際網路流量路由網際網路依賴。

異地 ExpressRoute

在大保險規劃其多地理位置策略,有幾個,周圍大小電路、 數字的電路容錯移轉時,請考慮的事項。

在單一位置嘗試使用 「 電路的多個區域的 ExpressRoute,與大保險想要確保到最接近的總部地址的Office 365資料中心傳送和接收連線Office 365從遠端 office 的總部地址的位置。若要這麼做,大保險實作 DNS 轉寄以減少往返與建立Office 365環境總部網際網路出口端點到最接近的適當連線所需的 DNS 查閱的數目。此解決本機前端伺服器時,防止用戶端,並確保人員連線到前端伺服器是附近大保險外面 microsoft 總部地址。您也可以瞭解指派條件轉寄站網域名稱

在此案例中,從遠端 office 想解決北美地區的Office 365前端基礎結構,運用Office 365根據Office 365應用程式架構的後端伺服器連線。例如,Exchange Online 會終止北美地區的連線,而租用戶位於的地方,將會連線到後端信箱伺服器的這些前端伺服器。所有服務都有組成單點與任何傳播目的地普遍的前端服務。

如果 Humongous 在多個大陸主要辦公室,最少的每個地區的兩個主動/主動電路建議為了降低 for 機密的應用程式如 Skype 商務用 Online 的延遲。如果所有的辦公室在單一的大陸,或不使用即時共同作業,請指向合併或分散式出口是客戶特定的決策。使用多個電路時,BGP 路由可確保容錯移轉應該任何單一電路變成無法使用。

深入了解路由設定範例和 https://azure.microsoft.com/en-us/documentation/articles/expressroute-config-samples-nat/

有許多可能需要透過 ExpressRoute 選擇性路由的原因,例如測試、將 ExpressRoute 推行到使用者子集。客戶可使用各種工具透過 ExpressRoute 選擇性路由 Office 365 網路流量:

  1. 篩選路由責任/分隔– 以 ExpressRoute Office 365 BGP 路由至子網路或路由器的子集合。此選擇性地路由客戶網路區段或辦公室位置。這是常見的 ExpressRoute 的Office 365的驚人推出,而且 BGP 在裝置上設定。

  2. PAC 檔案/Url – 導向Office 365目的地網路流量路由傳送特定路徑上特定的 Fqdn。此選擇性地路由用戶端電腦以PAC 檔案部署

  3. 將篩選路由篩選可使用支援的服務,透過 Microsoft 對等的子集合。

  4. BGP 社群– 篩選根據BGP 社群標籤可讓您決定哪些Office 365應用程式會往返 ExpressRoute 和其會往返網際網路客戶。

您可以使用下列短連結返回這裡:https://aka.ms/erorouting

相關主題

網路連線至 Office 365
Office 365 的 Azure ExpressRoute
Office 365 連線管理 ExpressRoute
網路規劃與 Office 365 的 ExpressRoute
執行 Office 365 的 ExpressRoute
媒體品質及商務用 Skype Online 中的網路連線效能
最佳化您的商務用 Skype Online 的網路
ExpressRoute 和商務用 Skype Online 中的 QoS
呼叫流程使用 ExpressRoute
ExpressRoute Office 365 案例中的使用 BGP 社群
Office 365 效能調整使用比較基準及效能歷程記錄
效能疑難排解 Office 365 方案
Office 365 Url 與 IP 位址範圍
Office 365 網路和效能調整

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×