使用 ExpressRoute for Office 365 進行網路規劃

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

將 Azure ExpressRoute 加入到您的網域架構之前,建議您可以徹底思考並規劃應用程式要求會如何轉換成網路流量。

ExpressRoute for Office 365 在客戶的網路和 Microsoft 的資料中心之間,提供第 3 層連線能力。第 3 層連線能力是透過邊界閘道協定 (BGP) 路由公告提供,提供直接路由到 Office 365 的前端伺服器。從裝置內部部署的觀點來看,在評估 Office 365 的正確 TCP/IP 路徑時,Azure ExpressRoute 被視為網際網路的替代。

Azure ExpressRoute 新增由 Microsoft 資料中心中 Office 365 伺服器所提供的一組特定支援功能和服務之直接路徑。Azure ExpressRoute 不會取代 Microsoft 資料中心或基本網際網路服務 (例如網域名稱解析) 的網際網路連線能力。

下表醒目提示網際網路和 Azure ExpressRoute 連線之間的一些差異 (在 Office 365 的背景下)。

網路規劃的差異

網際網路網路連線

ExpressRoute 網路連線

存取所需的網際網路服務,包括:

  • DNS 名稱解析

  • 憑證撤銷驗證

  • 內容傳遞網路

對 Microsoft 擁有的 DNS 和/或 CDN 基礎結構之要求可使用 ExpressRoute 網路。

存取 Office 365 服務,包括:

  • Exchange Online

  • SharePoint Online

  • 商務用 Skype Online

  • Office Online

  • Office 365 入口網站和驗證

是,所有應用程式和功能

是,特定應用程式和功能

周邊的內部部署安全性。

高可用性規劃。

容錯移轉到替代的網際網路網路連線

容錯移轉到替代的 ExpressRoute 連線*

使用可預測網路設定檔的直接連線。

IPv6 連線能力。

*只有簡單的網路拓撲,才建議使用容錯移轉到網際網路連線。

下列資源可在這裡,協助您規劃。 我們也已記錄以協助其他徹底說明概念頻道 9 10 個部分的Office 365 訓練課程的 Azure ExpressRoute系列。

如果您使用現有 Azure ExpressRoute 迴路,而且想要啟用此迴路上的 Office 365 連線能力,請先評估您現有的迴路數量、出口位置和迴路大小是否適合擴充到 Office 365。大多數的客戶需要額外的頻寬,而許多客戶則需要額外的電戶。

若要完成在現有的 Azure ExpressRoute 迴路上新增 Office 365 連線能力,需透過設定 Microsoft 公用對等,與迴路上的 Azure 公用或 Azure 私人對等設定並行。單一迴路可提供所有這三種對等關聯。

Azure ExpressRoute 訂閱是以客戶為中心,訂閱會與客戶綁定,而且客戶可能有多個 Azure ExpressRoute 迴路,他們可能會在這些迴路上存取許多 Microsoft 雲端資源。例如,一位客戶可選擇在一組 Azure ExpressRoute 迴路上存取 Azure 託管的虛擬機器、Office 365 測試租用戶和 Office 365 生產環境租用戶。

如果您目前搭配 Azure 使用 Azure ExpressRoute,以下是一些您需要了解的差異。

對等關聯

Azure 私人

Azure 公用

Microsoft

服務

IaaS:Azure 虛擬機器

PaaS:Azure 公用

SaaS:Office 365 和 CRM Online

Connection initiation

客戶到 Microsoft

Microsoft 到客戶

客戶到 Microsoft

客戶到 Microsoft

Microsoft 到客戶

QoS 支援

無 QoS

無 QoS

QoS1

1QoS 目前僅支援商務用 Skype。

每位 Office 365 客戶都會有獨有的頻寬需求,視每個辦公室位置的使用者人數、這些使用者對每個 Office 365 應用程式的使用積極度,以及使用內部部署或混合式設備和網路安全性設定等其他因素而定。

擁有的頻寬如果太少,會導致壅塞、資料的重新傳輸,以及無法預期的延遲狀況。擁有的頻寬如果太多,會導致不必要的成本。在現有的網路上,頻寬通常稱為迴路上的可用空餘空間量 (以百分比表示)。擁有 10% 的空餘空間可能會導致壅塞,而擁有 80% 的空餘空間一般而言就等同是不必要的成本。一般空餘空間目標分配為 20% 到 50%。

若要尋找適合的頻寬等級,最佳機制是測試您現有的網路使用情況。這是取得真實使用量和需求測量的唯一方法,因為就某種程度上來說,每個網路設定和應用程式都是獨一無二的。我們提供一些頻寬計算器,讓您取得 Exchange Online、商務用 OneDrive 及商務用 Skype Online 頻寬需求的預估,不過,這些計算器不會記載可能會越過 Azure ExpressRoute 迴路的其他網路流量,例如 CRM Online、身分識別同步處理等。

一旦您擁有包含所有網路應用程式的預估基準,請以由貴公司中的不同使用者設定檔所構成之小型群組試驗 Office 365,判斷實際使用量,然後使用兩個量測預估您每個辦公室位置需要的頻寬量。

還有很重要的一點是,要注意 Exchange OnlineSharePoint Online 的節流機制不會受到 Azure ExpressRoute 影響。不論客戶如何使用 ExpressRoute,客戶都可以使用 Office 365 效能調整網站上的所有指導方針。

一旦決定了每個位置的頻寬需求,您就可以判斷要取得的迴路之數量和大小。如需有關適合您需求的各種可用迴路大小和計費模型之詳細資訊,請參閱 Azure 內容。

要著手保護 Azure ExpressRoute 連線,做法就和保護網際網路連線的原則一樣。許多客戶選擇沿著將內部部署網路連接到 Office 365 和其他 Microsoft 雲端的 ExpressRoute 路徑,部署網路和周邊管控。這些管控可能包含防火牆、應用程式 Proxy、資料外洩防護、入侵偵測、入侵防護系統等。在許多情況下,對從內部部署起始到 Microsoft 的流量,以及從 Microsoft 起始到客戶內部部署網路的流量,客戶會套用不同的管控層級。

在考慮維持 ExpressRoute for Office 365 連線需要的網路和周邊管控層級之選項和拓撲解決方案時,很重要的一點是,要了解它們與整體網路拓撲和您選擇部署的 ExpressRoute 連線模型的關係密不可分。下表提供一些範例:

ExpressRoute 整合選項

網路安全性周邊模型

共置在雲端交換

在建立 ExpressRoute 連線的共置設施中,安裝新的或運用現有的安全性/周邊基礎結構。

將共置設施純粹運用於路由/互連用途,以及從共置設施到內部部署安全性/周邊基礎結構的行動網路回傳連線。

點對點乙太網路

終止現有內部部署安全性/周邊基礎結構位置中的點對點 ExpressRoute 連線。

安裝 ExpressRoute 路徑專用的新安全性/周邊基礎結構,並且終止其中的點對點連線。

任意點對任意點 (Any-to-Any) IPVPN

在出口到 ExpressRoute for Office 365 連線使用的 IPVPN 之所有位置,運用現有的內部部署安全性/周邊基礎結構。

將 ExpressRoute for Office 365 使用的 IPVPN Hairpin 到指定用來做為安全性/周邊的特定內部部署位置。

除了上述選項以外,一些服務提供者可能會在他們的 Azure ExpressRoute 整合解決方案中提供受管理的安全性/周邊功能。

考慮 ExpressRoute for Office 365 連線使用的網路/安全性周邊選項之拓撲安置時,以下是一些額外的考量事項。

  • 網路/安全性管控的深度和類型可能會影響 Office 365 使用者體驗的效能和擴充性。

  • 輸出 (內部部署 -> Microsoft) 和輸入 (Microsoft -> 內部部署) [若已啟用] 流量可能會有不同的需求。

  • 無論流量是透過 ExpressRoute for Office 365 路由或透過網際網路路由,連接埠/通訊協定的 Office 365 需求和必要的 IP 子網路都是相同的。

  • 客戶網路/安全性管控的拓撲安置會決定使用者和 Office 365 服務之間的最終端對端網路,而且會對網路延遲有重大影響。

  • 我們鼓勵客戶設計自己的安全性/周邊拓撲,遵循備援、高可用性和災害復原的最佳做法搭配 ExpressRoute for Office 365 使用。

在下列範例中,Woodgrove Bank 比較與上述討論的周邊安全性模型並行之各種 Azure ExpressRoute 連線選項。

範例 1:保護 Azure ExpressRoute

Woodgrove Bank 正考慮實作 Azure ExpressRoute,而在規劃使用 ExpressRoute for Office 365 進行路由的最佳化結構之後,以及在使用上述指導方針了解頻寬需求之後,他們正在決定保護周邊的最佳方法。

對於 Woodgrove 這間在全球多個洲設立據點的跨國組織而言,安全性必須橫跨所有周邊。Woodgrove 的最佳化連線選項是在全球具有多個對等位置的多點連線,以滿足各洲的員工需求。各洲包含洲內的備援 Azure ExpressRoute 迴路,而安全性則必須橫跨全部。

Woodgrove 已經擁有的現有基礎結構很可靠,而且可以處理額外工作,因此 Woodgrove Bank 能夠將基礎結構用於 Azure ExpressRoute 和網際網路周邊安全性。如果情況不是這樣,Woodgrove 就會選擇購買額外設備來補強他們現有的設備,或處理不同類型的連線。

當您考慮高可用性時,請借鑑使用服務的人員之經驗進行考量。這可套用到內部部署基礎結構服務和應用程式,就像可套用到以網際網路為主的服務一樣,例如 Office 365。有許多會影響人員的可用性經驗之因素,不論是 Office 365 服務本身的元件,或人員在使用 Office 365 時要依靠的所有內部部署元件,以及其中的一切。

Office 365 的網路路徑經常包含非備援或設計成高度可用的許多內部部署元件。由於缺乏這些中繼元件的可用性,許多客戶在使用 Office 365 時會遇到可用性差的情形,甚至在 Office 365 可供其他所有人使用時。

如果您計劃在您的生產網路流量使用 ExpressRoute for Office 365,那麼評估網路拓撲的所有因素、ExpressRoute 連線及關聯的內部部署基礎結構,並將個別的使用者經驗牢記於心,這些都是至關重要的。從 Office 365 服務本身開始,接著再到使用者,以下是您在規劃 Office 365 連線和可用性策略時,應考量的一些事項。

服務可用性

  • Office 365 服務是由定義明確的服務等級協定所涵蓋,這包含個別服務的上線時間和可用性度量。Office 365 可維持如此高的服務可用性等級的一項原因是,個別元件能夠透過全球 Microsoft 網路在眾多的 Microsoft 資料中心之間無縫進行容錯移轉。此容錯移轉從資料中心和網路延伸到多個網際網路出口點,並從使用服務的人員之層面無縫啟用容錯移轉。

  • ExpressRoute 在 Microsoft Network Edge 和 ExpressRoute 提供者或合作夥伴基礎結構之間的個別專用迴路上,提供 99.9% 可用性 SLA。這些服務等級是以 ExpressRoute 迴路等級套用,這包含每個對等位置中的備援 Microsoft 設備和網路提供者設備之間的兩個獨立互連

提供者可用性

  • Microsoft 的服務等級安排止於您的 ExpressRoute 提供者或合作夥伴。這也是您可以選擇的第一個地方,而這會影響您的可用性等級。您應密切評估在您的網路周邊和每個 Microsoft 對等位置的提供者連線之間,您的 ExpressRoute 提供者提供的結構、可用性和復原特性。請密切注意備援、對等設備、電信業者提供的 WAN 迴路,以及任何 NAT 服務或受管理的防火牆等額外加值服務之邏輯和實體層面。

客戶可用性

  • 您的內部部署網路周邊和 ExpressRoute 出口需要深入檢查。從您的 WAN 基礎結構到出口點的設備、到連線到 ExpressRoute 迴路的周邊網路,您應檢查可用性和復原會如何受到網路拓撲的影響。ExpressRoute 或 Office 365 SLA 未涵蓋您的連線案例的這些部分,但如同使用者所察覺的,它們在端對端服務可用性中扮演關鍵角色。

  • 您的網際網路可用性仍然相當重要。不管 ExpressRoute 連線如何,人員將使用 Office 365 的每個位置都必須能夠存取網際網路。Office 365 依靠許多系統相依性,例如網域名稱解析、憑證驗證、內容傳遞網路,以及存取透過 ExpressRoute 連線無法使用的一些 Office 365 服務端點。

  • 請集中在使用及操作 Office 365 的人員。如果任何一個元件失敗會影響人員的服務使用體驗, 請尋找限制受影響人員的總百分比之方式。如果容錯移轉模式在操作上很複雜,請考慮人員長時間復原的體驗,並尋找操作上相對簡單且自動化的容錯移轉模式。

設計可用性計畫

強烈建議您規劃並設計 Office 365端對端連線案例中的高可用性和復原。設計應包含:

  • 無失敗的單一點。

  • 針對大多預期的失敗模式,最小化受影響的人員數量和影響持續期間。

  • 從大多預期的失敗模式中,最佳化簡單、可重複且自動的復原處理程序。

  • 支援透過備援路徑的網路流量和功能之完整要求,而不用大幅降低。

您的連線案例應包含已針對 Office 365 的多個獨立和使用中的網路路徑最佳化之網路拓撲。與僅針對個別裝置或設備等級最佳化的拓撲相比,這會產生更好的端對端可用性。

提示: 如果您的使用者分散遍布多個洲或地理區域,而每個位置都是透過備援 WAN 迴路連線到單一 ExpressRoute 迴路所在的單一內部部署位置,與包含將不同區域連接到最近對等位置的獨立 ExpressRoute 迴路之網路拓撲設計相比,您的使用者將體驗到較低的端對端服務可用性。

針對人員將對 Office 365 服務使用 ExpressRoute 連線的每個區域,建議將 ExpressRoute 迴路佈建到不同的異地備援對等位置。這可讓每個區域在發生影響重大位置 (例如資料中心或對等位置) 的災難期間保持連線。建議以主動/主動模式設定這些連線,讓使用者流量分散在多個網路路徑上。這會縮小設備或元件等級中斷期間受影響的人員範圍。

目前為止討論的所有容錯移轉案例都是介於 ExpressRoute 迴路之間,而且完全獨立於網際網路出口和網際網路網路路徑的可用性之外。部分客戶已考慮使用網際網路做為容錯移轉的網路路徑 (萬一發生 ExpressRoute 無法使用的情況)。在簡單網路拓撲中,容錯移轉計畫中應有此設計。一旦透過使用 .PAC 或 WPAD 設定,網路拓撲開始包含不同位置的不同頻寬功能、複雜流量路由或應用程式層級設定,從 ExpressRoute 網路路徑到網際網路網路路徑的自動化容錯移轉會變得不切實際。如果您的網路拓撲包含這些較複雜的元件,建議詳細測試以了解容錯移轉處理程序和體驗。

範例 2:容錯移轉和高可用性

Woodgrove Bank 的多重地理設計已歷經路由、頻寬、安全性的檢查,而現在必須通過高可用性檢查。Woodgrove 考慮高可用性要涵蓋這三個類別:復原、可靠性和備援。

復原可讓 Woodgrove 從失敗快速復原。可靠性可讓 Woodgrove 在系統中提供一致的成果。備援可讓 Woodgrove 在基礎結構的一或多個鏡像執行個體之間移動。

在每個邊緣組態中,Woodgrove 有備援防火牆、Proxy 和 IDS。針對北美,Woodgrove 在他們的達拉斯資料中心有一個邊緣組態,而且在維吉尼亞資料中心有另一個邊緣組態。每個位置的備援設備都會提供該位置的復原。

Woodgrove Bank 的網路設定是根據以下幾項關鍵原則建立:

  • 在每個地理區域中,有多個 Azure ExpressRoute 迴路。

  • 區域中的每個迴路可以支援該區域中的所有網路流量。

  • 視可用性、位置等而定,路由會明顯慣用一個或另一個路徑。

  • Azure ExpressRoute 迴路之間的容錯移轉會自動發生,而不需 Woodgrove 要求的額外設定或動作。

  • 網際網路迴路之間的容錯移轉會自動發生,而不需 Woodgrove 要求的額外設定或動作。

在此設定中,藉由實體和虛擬層級的備援,Woodgrove Bank 能夠透過可靠的方式提供本機復原、區域復原及全域復原。在評估每個區域的單一 Azure ExpressRoute 迴路以及容錯移轉到網際網路的可能性之後,Woodgrove 選擇了此設定。

如果 Woodgrove 無法在每個區域有多個 Azure ExpressRoute 迴路,將來自北美的流量路由到亞太的 Azure ExpressRoute 迴路,會增加無法接受的延遲等級,而要求的 DNS 轉寄站設定會增加複雜度。

運用網際網路做為備份設定會移除由 Azure ExpressRoute 提供的可預測之一致連線。這會中斷 Woodgrove 的可靠性原則,導致使用連線時產生不一致的體驗。此外,考慮到已設定的 BGP 公告、NAT 設定、DNS 設定及 Proxy 設定,容錯移轉會需要手動設定。

仍然有疑問如何規劃與實作流量管理或 Azure ExpressRoute 嗎?閱讀我們的網路和效能的指導方針Azure ExpressRoute 常見問題集的其餘部分。

有許多不同類型的 Azure ExpressRoute 提供者。Azure ExpressRoute 設計可讓客戶為佈建 Azure ExpressRoute 迴路的每個位置,挑選及選擇適合的提供者。對部分客戶而言,這表示所有新的網路提供者;對其他客戶而言,這表示現有提供者的更多功能。

選取 Azure ExpressRoute 提供者時,您應根據所有關於路由、頻寬、安全性及高可用性的先前規劃,評估要有迴路的位置。一旦您決定最佳化的位置,請評估連線選項、點對點、多點或託管。請切記,您可以混合並搭配連線選項,只要頻寬和其他備援元件支援您的路由和高可用性設計。

使用這兩項變數、識別的位置和連線類型,依區域檢閱目前的提供者清單

以下是您可以使用休完假回來的簡短連結: https://aka.ms/planningexpressroute365

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

請參閱

Office 365 的網路連線

Office 365 的 azure ExpressRoute

Office 365 連線管理 ExpressRoute

使用 Office 365 的 ExpressRoute 路由

執行 Office 365 的 ExpressRoute

在 Office 365 案例 (預覽版本) 的 ExpressRoute 使用 BGP 社群

媒體品質及網路連線商務用 Skype Online 效能

最佳化您的網路的商務用 Skype Online

ExpressRoute 和 QoS 在商務用 Skype Online

呼叫流程使用 ExpressRoute

Office 365 效能調整使用比較基準和效能歷程記錄

效能疑難排解 Office 365 方案

Office 365 Url 與 IP 位址範圍

Office 365 網路和效能調整

疑難排解 Office 365 連線

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×