Jaa

ExpressRoute for Microsoft 365:n käyttöönotto

  • Artikkeli

Tämä artikkeli koskee Microsoft 365 Enterprise.

ExpressRoute for Microsoft 365 tarjoaa vaihtoehtoisen reitityspolun moniin Microsoft 365 -palveluihin. ExpressRoute for Microsoft 365:n arkkitehtuuri perustuu Microsoft 365 -palveluiden julkisiin IP-etuliitteisiin, jotka ovat jo käytettävissä Internetin kautta valmisteltyihin ExpressRoute-piireihin näiden IP-etuliitteiden edelleenjakamista varten verkkoosi. ExpressRouten avulla voit ottaa käyttöön useita erilaisia reitityspolkuja Internetissä ja ExpressRouten kautta monissa Microsoft 365 -palveluissa. Tämä verkon reitityksen tila saattaa merkitä merkittävää muutosta sisäisen verkkotopologian suunnitteluun.

Huomautus

ExpressRoutea ei suositella Microsoft 365:lle, koska se ei useimmissa tilanteissa tarjoa palvelulle parasta yhteysmallia. Tämän yhteysmallin käyttäminen edellyttää Microsoft-valtuutusta. Tarkistamme jokaisen asiakaspyynnön ja valtuutamme ExpressRoute for Microsoft 365:n vain harvoissa tilanteissa, joissa se on tarpeen. Saat lisätietoja ExpressRoute for Microsoft 365 -oppaasta ja seuraamalla asiakirjan kattavaa tarkistusta tuottavuus-, verkko- ja suojaustiimeilläsi ja työskentelemällä Microsoft-tilitiimisi kanssa poikkeuksen lähettämiseksi tarvittaessa. Luvattomat tilaukset, jotka yrittävät luoda reitityssuodattimia Microsoft 365:lle, saavat virhesanoman.

Sinun on suunnitettava huolellisesti ExpressRoute microsoft 365:lle -toteutus, jotta reititys olisi käytettävissä verkon monimutkaisuuden vuoksi sekä erillisen piirin kautta, jossa reitit on syötetty ydinverkkoosi ja Internetiin. Jos sinä ja tiimisi ette suorita yksityiskohtaista suunnittelua ja testausta tässä oppaassa, on olemassa suuri riski, että microsoft 365 -palveluihin on ajoittain tai yhteys menetetään kokonaisuudessaan, kun ExpressRoute-piiri on käytössä.

Jotta käyttöönotto onnistuu, sinun on analysoitava infrastruktuurivaatimukset, käytävä läpi yksityiskohtainen verkon arviointi ja suunnittelu, suunniteltava käyttöönotto huolellisesti vaiheittaisesti ja hallitusti sekä luotava yksityiskohtainen vahvistus- ja testaussuunnitelma. Suuressa hajautetun ympäristön toteutukset ulottuvat usein useille kuukausille. Tämä opas on suunniteltu auttamaan sinua suunnittelemaan etukäteen.

Suurten käyttöönottojen suunnittelussa voi kestää kuusi kuukautta, ja niihin kuuluu usein tiimin jäseniä useilta organisaation alueilta, kuten verkkopalveluista, palomuurin ja välityspalvelimen järjestelmänvalvojista, Microsoft 365 -järjestelmänvalvojista, suojauksesta, käyttäjien tuesta, projektihallinnasta ja johdon sponsoroinnista. Investoinnit suunnitteluprosessiin vähentävät todennäköisyyttä, että käyttöönotto epäonnistuu ja aiheuttaa käyttökatkoja tai monimutkaisia ja kalliita vianmäärityksiä.

Oletamme, että seuraavat edellytykset on täytettävä ennen tämän toteutusoppaan aloittamista.

  1. Olet suorittanut verkkoarvioinnin sen määrittämiseksi, suositellaanko ja hyväksytäänkö ExpressRoutea.

  2. Olet valinnut ExpressRoute-verkkopalveluntarjoajan. Lisätietoja ExpressRoute-kumppaneista ja vertaissijainneista.

  3. Olet jo lukenut ExpressRoute-dokumentaation ja tutustunut siihen, ja sisäinen verkkosi pystyy täyttämään ExpressRouten edellytykset.

  4. Tiimisi on lukenut kaikki julkiset ohjeet ja ohjeet osoitteessa https://aka.ms/expressrouteoffice365, https://aka.ms/ertja katsonut Azure ExpressRoute for Microsoft 365 Training -sarjan Kanava 9:llä, jotta saat käsityksen tärkeistä teknisistä yksityiskohdista, kuten:

    • SaaS-palveluiden Internet-riippuvuudet.

    • Epäsymmetristen reittien välttäminen ja monimutkaisen reitityksen käsitteleminen.

    • Eteisalueen suojauksen, käytettävyyden ja sovellustason ohjausobjektien sisällyttäminen.

Aloita keräämällä vaatimuksia

Aloita määrittämällä, mitä ominaisuuksia ja palveluita aiot ottaa käyttöön organisaatiossasi. Sinun on määritettävä, mitä eri Microsoft 365 -palveluiden ominaisuuksia käytetään ja mitkä verkon sijainnit isännöivät kyseisiä ominaisuuksia käyttäviä henkilöitä. Skenaarioluettelon avulla sinun on lisättävä verkkomääritteet, joita kukin näistä skenaarioista edellyttää. esimerkiksi saapuvia ja lähteviä verkkoliikenteen työnkulkuja ja sitä, ovatko Microsoft 365 -päätepisteet käytettävissä ExpressRouten kautta vai ei.

Organisaatiosi vaatimusten kerääminen:

  • Luetteloi organisaatiosi käyttämien Microsoft 365 -palveluiden saapuvan ja lähtevän liikenteen liikenne. Microsoft 365:n URL-osoitteet ja IP-osoitealueet -sivulla on kuvaus työnkuluista, joita eri Microsoft 365 -skenaariot edellyttävät.

  • Kerää olemassa olevan verkkotopologian dokumentaatio, joka näyttää sisäisen WAN-runko- ja topologian tiedot, satelliittisivustojen liitettävyyden, viimeisen mailin käyttäjäyhteyden, reitityksen verkon edustan lähtemispisteisiin ja välityspalvelinpalvelut.

    • Tunnista saapuvan palvelun päätepisteet verkkokaavioissa, joihin Microsoft 365 ja muut Microsoft-palvelut muodostavat yhteyden. Ne näyttävät sekä Internet- että ehdotetut ExpressRoute-yhteyspolut.

    • Määritä kaikki maantieteelliset käyttäjäsijainnit ja WAN-yhteydet sijaintien välillä sekä se, missä sijainneissa on tällä hetkellä lähtevä liikenne Internetiin ja missä sijainneissa ehdotetaan lähtevän ExpressRoute-vertaissijaintiin.

    • Tunnista kaikki reunalaitteet, kuten välityssovellukset, palomuurit ja niin edelleen, ja luetteloi niiden yhteys Internetissä ja ExpressRoutessa oleviin työnkulkuihin.

    • Dokumentoi, käyttävätkö käyttäjät Microsoft 365 -palveluita suoran reitityksen vai epäsuoran sovellusvälityspalvelimen kautta sekä Internet- että ExpressRoute-työnkuluissa.

  • Lisää vuokraajasi sijainti ja tapaa minut -sijainnit verkkokaavioon.

  • Arvioi odotetut ja havaitut verkon suorituskyky- ja viiveominaisuudet tärkeimmistä käyttäjäsijainneista Microsoft 365:een. Muista, että Microsoft 365 on yleinen ja hajautettu palvelujoukko, ja käyttäjät muodostavat yhteyden sijainteihin, jotka saattavat erota vuokraajan sijainnista. Tästä syystä on suositeltavaa mitata ja optimoida viive käyttäjän ja Microsoftin yleisen verkon lähimmän reunan välillä ExpressRouten ja Internet-yhteyksien kautta. Voit käyttää verkkoarvioinnin tuloksia apuna tässä tehtävässä.

  • Luettele yrityksen verkon suojaus ja korkean käytettävyyden vaatimukset, jotka on täytettävä uudella ExpressRoute-yhteydellä. Esimerkiksi miten käyttäjät voivat edelleen käyttää Microsoft 365:tä, jos Internet-lähteminen tai ExpressRoute-piiri epäonnistuu.

  • Tiedosto, joka käyttää Microsoft 365:n saapuvia ja lähteviä verkkovirtoja, käyttää Internet-polkua ja ExpressRoutea. Käyttäjien maantieteellisten sijaintien tarkat tiedot ja paikallisen verkkotopologian tiedot saattavat edellyttää, että suunnitelma eroaa käyttäjän sijainnista toiseen.

Luetteloi lähtevä ja saapuva verkkoliikenne

Reitityksen ja muiden verkkokompleksien minimoimiseksi suosittelemme, että käytät ExpressRoute for Microsoft 365:lle vain niitä verkkoliikenteen työnkulkuja varten, joiden on mentävä varatun yhteyden yli sääntelyvaatimusten tai verkkoarvioinnin tuloksen vuoksi. Lisäksi suosittelemme, että järjestät ExpressRoute-reitityksen laajuuden ja lähestyt lähteviä ja saapuvia verkkoliikenteen työnkulkuja toteutusprojektin eri vaiheina. ExpressRoute for Microsoft 365:n käyttöönotto vain käyttäjille aloittamilla lähtevillä verkkoliikenteen työnkuluilla ja lähtevistä saapuvista verkkoliikenteen työnkuluista Internetissä voi auttaa hallitsemaan topologisen monimutkaisuuden lisääntymistä ja riskejä, jotka liittyvät epäsymmetristen reititysmahdollisuuksien lisäämiseen.

Verkkoliikenteen luettelosi tulee sisältää luetteloita kaikista saapuvista ja lähtevistä verkkoyhteyksistä, jotka sinulla on paikallisen verkon ja Microsoftin välillä.

  • Lähtevät verkkoliikenteen työnkulut ovat tilanteita, joissa yhteys aloitetaan paikallisesta ympäristöstäsi, kuten sisäisistä asiakasohjelmista tai palvelimista, Microsoft-palveluiden kohteeseen. Nämä yhteydet voivat olla suoria Microsoft 365:een tai epäsuoria, esimerkiksi silloin, kun yhteys kulkee välityspalvelinten, palomuurien tai muiden Microsoft 365 -polulla olevien verkkolaitteiden kautta.

  • Saapuvat verkkoliikenteen työnkulut ovat tilanteita, joissa yhteys alustetaan Microsoftin pilvipalvelusta paikalliseen isäntään. Näiden yhteyksien on yleensä mentävä palomuurin ja muun suojausinfrastruktuurin läpi, jota asiakkaan suojauskäytäntö edellyttää ulkoisesti peräisin oleville työnkuluille.

Lue Varmista reitityksen symmetria -osiosta, mikä palvelu lähettää saapuvaa liikennettä ja etsii Microsoft 365:n ExpressRoute-merkinnällä merkittyä saraketta Microsoft 365:n päätepisteiden viittausartikkelista muiden yhteystietojen määrittämiseksi.

Kerro jokaiselle lähtevää yhteyttä edellyttävälle palvelulle palvelun suunniteltu yhteys, mukaan lukien verkkoreititys, välityspalvelimen määritys, pakettitarkastus ja kaistanleveystarpeet.

Tarvitset lisätietoja jokaisesta palvelusta, joka edellyttää saapuvaa yhteyttä. Microsoftin pilvipalvelun palvelimet luovat yhteyksiä paikalliseen verkkoon. Jotta yhteydet on tehty oikein, sinun kannattaa kuvailla kaikki tämän yhteyden osa-alueet, mukaan lukien; julkiset DNS-merkinnät palveluille, jotka hyväksyvät nämä saapuvat yhteydet, CIDR-muotoillut IPv4-IP-osoitteet, mitkä IsP-laitteet ovat mukana, ja miten saapuvaa NAT: tä tai lähteen NAT:ää käsitellään näissä yhteyksissä.

Saapuvat yhteydet on tarkistettava riippumatta siitä, muodostetaanko yhteys Internetin vai ExpressRouten kautta, jotta epäsymmetristä reititystä ei ole otettu käyttöön. Joissakin tapauksissa microsoft 365 -palveluiden käynnistämien paikallisten päätepisteiden on ehkä päästävä käsiksi myös muihin Microsoftin palveluihin ja muihin kuin Microsoftin palveluihin. On ensiarvoisen tärkeää, että ExpressRoute-reitityksen käyttöönotto näihin palveluihin Microsoft 365 -tarkoituksiin ei riko muita skenaarioita. Monissa tapauksissa asiakkaiden on ehkä toteutettava tiettyjä muutoksia sisäisessä verkossaan, kuten lähdepohjaisessa NAT:ssä, varmistaakseen, että Microsoftin saapuvat työnkulut pysyvät symmetrisinä ExpressRouten käyttöönoton jälkeen.

Tässä on esimerkki tarvittavien tietojen tasosta. Tässä tapauksessa Exchange Hybrid reitittäisi paikalliseen järjestelmään ExpressRouten kautta.

Yhteysominaisuus Arvo
Verkon liikenteen suunta
Saapuva
Palvelu
Exchange-yhdistelmäympäristö
Julkinen Microsoft 365 -päätepiste (lähde)
Exchange Online (IP-osoitteet)
Julkinen paikallinen päätepiste (kohde)
5.5.5.5
Julkinen DNS-merkintä (Internet)
Autodiscover.contoso.com
Käyttävätkö muut (muut kuin Microsoft 365) Microsoft-palvelut tätä paikallista päätepistettä?
Ei
Käyttävätkö käyttäjät/järjestelmät tätä paikallista päätepistettä Internetissä?
Kyllä
Julkisten päätepisteiden kautta julkaistut sisäiset järjestelmät
Exchange Server asiakkaan käyttöoikeusrooli (paikallinen) 192.168.101, 192.168.102, 192.168.103
Julkisen päätepisteen IP-mainos
Internetiin: 5.5.0.0/16 ExpressRouten: 5.5.5.0/24
Suojauksen/eteisalueen ohjausobjektit
Internet-polku: DeviceID_002 ExpressRoute-polku: DeviceID_003
Korkea käytettävyys
Aktiivinen/aktiivinen 2 maantieteellisesti vikasietoisessa / ExpressRoute-piirissä – Chicago ja Dallas
Polun symmetriaohjausobjekti
Menetelmä: Nat-lähde-Internet-polku: Lähde NAT:n saapuvat yhteydet 192.168.5.5 ExpressRoute-polkuun: Lähde-NAT-yhteydet 192.168.1.0 (Chicago) ja 192.168.2.0 (Dallas)

Tässä on esimerkki palvelusta, joka on vain lähtevä:

Yhteysominaisuus Arvo
Verkon liikenteen suunta
Lähtevän
Palvelu
SharePoint
Paikallinen päätepiste (lähde)
Käyttäjän työasema
Julkinen Microsoft 365 -päätepiste (kohde)
SharePoint (IP-osoitteet)
Julkinen DNS-merkintä (Internet)
*.sharepoint.com (ja paljon muuta)
CDN-suositukset
cdn.sharepointonline.com (ja muut FQDN:t) – CDN-palveluntarjoajien ylläpitämät IP-osoitteet
IP-mainos ja KÄYTÖSSÄ
Internet-polku/Lähde-NAT: 1.1.1.0/24
ExpressRoute-polku/Lähde-NAT: 1.1.2.0/24 (Chicago) ja 1.1.3.0/24 (Dallas)
Yhteysmenetelmä
Internet: tason 7 välityspalvelimen kautta (.pac-tiedosto)
ExpressRoute: suora reititys (ei välityspalvelinta)
Suojauksen/eteisalueen ohjausobjektit
Internet-polku: DeviceID_002
ExpressRoute-polku: DeviceID_003
Korkea käytettävyys
Internet-polku: Ylimääräinen Internet-lähteminen
ExpressRoute-polku: Aktiivinen/aktiivinen "kuuma peruna" -reititys 2 maantieteellisesti vikasietoisessa ExpressRoute-piirissä - Chicago ja Dallas
Polun symmetriaohjausobjekti
Tapa: Lähde-NAT kaikille yhteyksille

Verkkotopologian suunnittelu aluetason yhteydellä

Kun ymmärrät palvelut ja niihin liittyvät verkkoliikenteen työnkulut, voit luoda verkkokaavion, joka sisältää nämä uudet yhteysvaatimukset ja havainnollistaa muutoksia, joita teet ExpressRoute for Microsoft 365:n käyttöön. Kaavion tulee sisältää seuraavat:

  1. Kaikki käyttäjän sijainnit, joista Microsoft 365:tä ja muita palveluita voidaan käyttää.

  2. Kaikki Internetin ja ExpressRouten lähtevän liikenteen pisteet.

  3. Kaikki lähtevät ja saapuvat laitteet, jotka hallitsevat verkkoyhteyttä, mukaan lukien reitittimet, palomuurit, sovelluksen välityspalvelimet ja luvattoman käytön tunnistaminen/estäminen.

  4. Kaiken saapuvan liikenteen sisäiset kohteet, kuten sisäiset ADFS-palvelimet, jotka hyväksyvät yhteyksiä ADFS-verkkosovelluksen välityspalvelimista.

  5. Luettelo kaikista mainostetuista IP-aliverkoista

  6. Määritä jokainen sijainti, josta käyttäjät käyttävät Microsoft 365:tä, ja luettele Tapaa minut -sijainnit, joita käytetään ExpressRoutessa.

  7. Sisäisen verkkotopologian sijainnit ja osat, joissa ExpressRouten kautta opitut Microsoftin IP-etuliitteet hyväksytään, suodatetaan ja levitetään.

  8. Verkkotopologian tulee havainnollistaa kunkin verkkosegmentin maantieteellistä sijaintia ja sitä, miten se muodostaa yhteyden Microsoft-verkkoon ExpressRouten ja/tai Internetin kautta.

Alla olevassa kaaviossa näkyy jokainen sijainti, jossa käyttäjät käyttävät Microsoft 365:tä yhdessä Microsoft 365:lle saapuvien ja lähtevien reititysmainosten kanssa.

ExpressRoute regional geographic meet-me.

Lähtevää liikennettä varten käyttäjät käyttävät Microsoft 365:tä kolmella tavalla:

  1. Kalifornialaiset tapaavat minut Pohjois-Amerikka.

  2. Tapaa minut Hongkongin erityishallintoalueella Hongkongin erityishallintoalueella.

  3. Bangladeshin internetin kautta, jossa on vähemmän ihmisiä eikä ExpressRoute-piiriä ole valmistelty.

Aluekaavion lähtevät yhteydet.

Vastaavasti Microsoft 365:n saapuva verkkoliikenne palautuu jollakin kolmesta tavasta:

  1. Kalifornialaiset tapaavat minut Pohjois-Amerikka.

  2. Tapaa minut Hongkongin erityishallintoalueella Hongkongin erityishallintoalueella.

  3. Bangladeshin internetin kautta, jossa on vähemmän ihmisiä eikä ExpressRoute-piiriä ole valmistelty.

Alueellisen kaavion saapuvat yhteydet.

Määritä sopiva tapaamisen sijainti

Tapaamissijainteihin, jotka ovat fyysinen sijainti, jossa ExpressRoute-piiri yhdistää verkkosi Microsoft-verkkoon, vaikuttavat sijainnit, joista käyttäjät käyttävät Microsoft 365:tä. SaaS-tarjouksena Microsoft 365 ei toimi IaaS- tai PaaS-aluemallin mukaisesti samalla tavalla kuin Azure. Sen sijaan Microsoft 365 on jaettu yhteistyöpalvelujoukko, jossa käyttäjien on ehkä muodostettava yhteys päätepisteisiin useissa palvelinkeskuksissa ja alueilla, jotka eivät välttämättä ole samassa sijainnissa tai alueella, jossa käyttäjän vuokraajaa isännöidä.

Tämä tarkoittaa tärkeintä huomioitavaa, joka sinun on otettava huomioon, kun valitset tapaa minut -sijainteja ExpressRoute for Microsoft 365:lle, josta organisaatiosi käyttäjät muodostavat yhteyden. Yleinen suositus Microsoft 365 -yhdistettävyyden optimaaliseen käyttöön on reitityksen käyttöönotto, jotta käyttäjäpyynnöt Microsoft 365 -palveluille luovutetaan Microsoft-verkkoon lyhimmän verkkopolun kautta. Tätä kutsutaan usein myös hot potato -reititykseksi. Jos esimerkiksi suurin osa Microsoft 365 -käyttäjistä on yhdessä tai kahdessa paikassa, optimaalinen rakenne luodaan valitsemalla tapaamisen sijainnit, jotka ovat lähimpänä kyseisten käyttäjien sijaintia. Jos yrityksessäsi on paljon käyttäjäpopulaatioita monilla eri alueilla, kannattaa harkita useita ExpressRoute-piirejä ja tapaamispaikkoja. Joissakin käyttäjäsijainneissa lyhin/optimaalinen polku Microsoft-verkkoon ja Microsoft 365:een ei ehkä ole sisäisten WAN- ja ExpressRoute-tapaamispisteiden kautta, vaan Internetin kautta.

Usein on useita tapaamispaikkoja, jotka voidaan valita alueella, joka on suhteellisen lähellä käyttäjiäsi. Täytä seuraava taulukko, joka opastaa päätöksiäsi.

Suunnitellut ExpressRoute-tapaamissijainnit Kaliforniassa ja New Yorkissa

Sijainti
 Henkilöiden määrä
 Odotettu viive Microsoft-verkkoon Internetin lähtevän liikenteen kautta
 Odotettu viive Microsoft-verkossa ExpressRouten kautta
Los Angeles
 10,000
 ~15ms
 ~10ms (Piilaakson kautta)
Washington DC
 15,000
 ~20ms
 ~10ms (New Yorkin kautta)
Dallas
 5,000
 ~15ms
 ~40ms (New Yorkin kautta)

Kun Maailmanlaajuinen verkkoarkkitehtuuri, joka näyttää Microsoft 365 -alueen, ExpressRoute-verkkopalveluntarjoajan tapaamissijainnit ja sijaintikohtaisten henkilöiden määrän on kehitetty, sen avulla voidaan tunnistaa, voidaanko optimointeja tehdä. Se voi myös näyttää yleisiä hiusneulaverkkoyhteyksiä, joissa liikenne reitittää kaukaiseen sijaintiin tavatakseen minut -sijainnin. Jos hiusneula löydetään maailmanlaajuisessa verkossa, se on korjattava ennen jatkamista. Etsi toinen tapaamisen sijainti tai käytä valikoivia Internet-avauspisteitä hiusneulan välttämiseksi.

Ensimmäisessä kaaviossa on esimerkki asiakkaasta, jolla on kaksi fyysistä sijaintia Pohjois-Amerikka. Näet tietoja office-sijainneista, Microsoft 365 -vuokraajan sijainneista ja useista ExpressRoute-tapaamissijainteja koskevista vaihtoehdoista. Tässä esimerkissä asiakas on valinnut tapaamisen sijainnin kahden periaatteen perusteella järjestyksessä:

  1. Lähin läheisyys henkilöihin heidän organisaatiossaan.

  2. Lähimpänä Microsoftin palvelinkeskusta, jossa Microsoft 365 sijaitsee.

ExpressRoute Us geographic meet-me.

Toisessa kaaviossa esitetään esimerkki monikansallisista asiakkaista, joilla on samanlaisia tietoja ja päätöksentekoa. Tällä asiakkaalla on pieni toimisto Bangladeshissa, jossa vain pieni 10 hengen tiimi keskittyy kasvattamaan jalanjälkeään alueella. Chennaissa on tapaamispaikka ja Microsoft 365:ssä isännöity Microsoft 365 -palvelinkeskus, joten tapaa minut -sijainti olisi järkevä. 10 ihmiselle ylimääräisen piirin kustannukset ovat kuitenkin raskaita. Kun tarkastelet verkkoasi, sinun on määritettävä, onko verkkoliikenteen lähettämiseen verkon kautta liittyvä viive tehokkaampi kuin pääoman käyttäminen toisen ExpressRoute-piirin hankkimiseen.

Vaihtoehtoisesti Bangladeshin kymmenen ihmistä saattavat kokea paremman suorituskyvyn Internetissä Microsoftin verkkoon lähetettävän verkkoliikenteen ansiosta kuin he reitittäisivät sisäiseen verkkoonsa, kuten näytimme johdantokaavioissa ja toistettiin alla.

Aluekaavion lähtevät yhteydet.

Create ExpressRoute for Microsoft 365 -toteutussuunnitelmaasi

Toteutussuunnitelman tulee sisältää sekä ExpressRouten määrittämisen tekniset tiedot että verkon kaikkien muiden infrastruktuurien määrittämisen tiedot, kuten seuraavat.

  • Suunnittele, mitkä palvelut jakautuvat ExpressRouten ja Internetin välillä.

  • Kaistanleveyden, suojauksen, korkean käytettävyyden ja vikasietoisuuden suunnittelu.

  • Suunnittele saapuva ja lähtevä reititys, mukaan lukien asianmukaiset reitityspolun optimoinnit eri sijainteihin

  • Päätä, kuinka paljon ExpressRoute-reittejä mainostetaan verkkoon ja mikä on asiakkaiden mekanismi valita Internet- tai ExpressRoute-polku; esimerkiksi suora reititys tai sovelluksen välityspalvelin.

  • DNS-tietuemuutosten suunnittelu, mukaan lukien lähettäjän käytäntökehyksen merkinnät.

  • Suunnitelma NAT-strategia, mukaan lukien lähtevä ja saapuva lähde NAT.

Reitityksen suunnitteleminen sekä Internet- että ExpressRoute-verkkopoluilla

  • Ensimmäistä käyttöönottoa varten kaikkia saapuvia palveluita, kuten saapuvaa sähköpostia tai hybridiyhteyttä, suositellaan käyttämään Internetiä.

  • Suunnittele loppukäyttäjän asiakkaan lähiverkon reititys, kuten PAC/WPAD-tiedoston määrittäminen, oletusreititys, välityspalvelimet ja BGP-reititysmainokset.

  • Suunnittele eteisympäristön reititys, mukaan lukien välityspalvelimet, palomuurit ja pilvipalvelun välityspalvelimet.

Kaistanleveyden, suojauksen, korkean käytettävyyden ja vikasietoisuuden suunnitteleminen

Create kunkin Microsoft 365 -pääkuormituksen edellyttämän kaistanleveyden palvelupaketin. Arvioi erikseen Exchange Online, SharePoint ja Skype for Business Onlinen kaistanleveysvaatimukset. Voit käyttää lähtöpaikkana Exchange Online ja Skype for Business toimittamiamme arviointilaskintoja. Organisaatiosi kaistanleveystarpeet voidaan kuitenkin ymmärtää täysin pilottikokeella, jossa on edustava otos käyttäjäprofiileista ja sijainneista.

Lisää, miten suojausta käsitellään kussakin Internetissä ja ExpressRouten lähtevän liikenteen sijainnissa, muista, että kaikki ExpressRoute-yhteydet Microsoft 365:een käyttävät julkista vertaisverkkoa, ja ne on silti suojattava yrityksesi suojauskäytäntöjen mukaisesti, jotka liittyvät ulkoisten verkkojen yhdistämiseen.

Lisää suunnitelmaan tietoja siitä, mihin ihmisiin käyttökatkos vaikuttaa ja miten nämä henkilöt voivat tehdä työnsä täydessä kapasiteetissa yksinkertaisimmin.

Suunnitelman kaistanleveysvaatimukset, mukaan lukien jitterin, viiveen, ruuhkautumisen ja headroomin Skype for Business vaatimukset

Skype for Business Online sisältää myös tiettyjä ylimääräisiä verkkovaatimuksia, jotka on kuvattu artikkelissa Medialaadun ja verkkoyhteyksien suorituskyky Skype for Business Onlinessa.

Lue osio Kaistanleveyden suunnittelu Azure ExpressRoutelle. Kun suoritat kaistanleveyden arvioinnin pilottikäyttäjiesi kanssa, voit käyttää microsoft 365:n suorituskyvyn säätöopasta perusaikataulujen ja suorituskykyhistorian avulla.

Suunnittele suuren käytettävyyden vaatimukset

Create suunnitelma korkeasta käytettävyydestä tarpeidesi mukaan ja sisällytä se päivitettyihin verkkotopologiakaavioihin. Lue azure ExpressRouten korkea käytettävyys ja vikasietoisuus -osio.

Verkon suojausvaatimusten suunnittelu

Create suunnitelman verkon suojausvaatimusten täyttämiseksi ja sisällyttää sen päivitettyihin verkkotopologiakaavioihin. Lue osio Suojauksen hallinnan käyttäminen Azure ExpressRoutessa Microsoft 365 -skenaarioissa.

Suunnittele lähtevä palveluyhteys

ExpressRoute for Microsoft 365:lle on lähteviä verkkovaatimuksia, jotka saattavat olla tuntemattomia. Tarkemmin sanottuna IP-osoitteiden, jotka edustavat käyttäjiäsi ja verkkojasi Microsoft 365:ssä ja toimivat lähtevien Microsoft-verkkoyhteyksien lähdepäätepisteinä, on noudatettava alla määritettyjä erityisiä vaatimuksia.

  1. Päätepisteiden on oltava julkisia IP-osoitteita, jotka on rekisteröity yrityksesi tai ExpressRoute-yhteyden tarjoavan operaattorin kanssa.

  2. Päätepisteistä on ilmoitettava Microsoftille, ja ExpressRoute on vahvistanut tai hyväksynyt ne.

  3. Päätepisteitä ei saa mainostaa Internetissä samalla tai ensisijaisemmalla reititysmittarilla.

  4. Päätepisteitä ei saa käyttää yhdistettäville Microsoft-palveluille, joita ei ole määritetty ExpressRouten kautta.

Jos verkkosi rakenne ei täytä näitä vaatimuksia, on suuri riski, että käyttäjät kokevat microsoft 365:n ja muiden Microsoft-palveluiden yhteysvirheitä mustan holingin tai epäsymmetrisen reitityksen vuoksi. Näin tapahtuu, kun Microsoft-palveluihin liittyvät pyynnöt reititetään ExpressRouten kautta, mutta vastaukset reititetään takaisin Internetiin tai päinvastoin, ja tilalliset verkkolaitteet, kuten palomuurit, hylkäävät vastaukset.

Yleisin tapa, jota voit käyttää edellä mainittujen vaatimusten täyttämiseen, on käyttää lähde-NAT:ää, joka on joko toteutettu osana verkkoasi tai expressroute-operaattorisi tarjoamana. Lähde-NAT:n avulla voit abstraktilla Internet-verkkosi tiedot ja yksityisen IP-osoitteen ExpressRoutesta ja. yhdessä asianmukaisten IP-reittimainosten kanssa on helppo mekanismi polun symmetrian varmistamiseksi. Jos käytät tilallisia verkkolaitteita, jotka ovat erityisiä ExpressRoute-vertaissijainteja varten, sinun on toteutettava erilliset NAT-varannot kullekin ExpressRoute-vertaisverkolle polun symmetrian varmistamiseksi.

Lue lisää ExpressRoute NAT -vaatimuksista.

Lisää lähtevän yhteyden muutokset verkkotopologiakaavioon.

Suunnittele saapuvan palvelun yhteys

Useimmissa Yrityksen Microsoft 365 -käyttöönotoissa käytetään jonkinlaista saapuvaa yhteyttä Microsoft 365:stä paikallisiin palveluihin, kuten Exchangen, SharePointin ja Skype for Business yhdistelmäskenaarioita, postilaatikoiden siirtoja ja todentamista ADFS-infrastruktuurin avulla. Kun ExpressRoutessa otat käyttöön ylimääräisen reitityspolun paikallisen verkon ja Microsoftin välillä lähtevää yhteyttä varten, epäsymmetrinen reititys saattaa vahingossa vaikuttaa näihin saapuviin yhteyksiin, vaikka nämä työnkulut jatkaisi Internet-käyttöä. Joitakin alla kuvattuja varotoimia suositellaan sen varmistamiseksi, että Internetiin saapuvilla Microsoft 365:stä paikallisiin järjestelmiin lähtevillä työnkuluilla ei ole vaikutusta.

Jotta saapuvien verkkoliikenteen työnkulkujen epäsymmetrisen reitityksen riskit voidaan minimoida, kaikkien saapuvien yhteyksien tulee käyttää lähde-NAT:ia, ennen kuin ne reititetään verkkosi segmentteihin, joilla on reitityksen näkyvyys ExpressRouteen. Jos saapuvat yhteydet sallitaan verkkosegmenttiin, jossa on reitityksen näkyvyys ExpressRouteen ilman NAT-lähdettä, Microsoft 365:stä peräisin olevat pyynnöt lähetetään Internetistä, mutta Microsoft 365:een palaava vastaus suosii ExpressRoute-verkkopolkua takaisin Microsoft-verkkoon, mikä aiheuttaa epäsymmetrisen reitityksen.

Saatat ajatella jonkin seuraavista toteutustavoista tämän vaatimuksen täyttämiseksi:

  1. Suorita nat-lähde, ennen kuin pyynnöt reititetään sisäiseen verkkoon verkkolaitteilla, kuten palomuurilla tai kuormituksentasaimella, joka kulkee Internetistä paikallisiin järjestelmiin.

  2. Varmista, että ExpressRoute-reitit eivät levity verkkosegmentteihin, joissa saapuvat palvelut, kuten edustapalvelimet tai käänteiset välityspalvelimet, käsittelevät Internet-yhteyksiä.

Näiden skenaarioiden eksplisiittinen huomioon ottaminen verkossasi ja kaikkien Internetiin saapuvien verkkoliikenteen työnkulkujen säilyttäminen auttaa minimoimaan asymmetrisen reitityksen käyttöönoton ja toiminnallisen riskin.

Joissakin tapauksissa voit ohjata joitakin saapuvia työnkulkuja ExpressRoute-yhteyksien kautta. Ota seuraavat lisänäkökohdat huomioon näissä skenaarioissa.

  1. Microsoft 365 voi kohdistaa kohteita vain paikallisiin päätepisteisiin, jotka käyttävät julkisia PIKA-ilmoituksia. Tämä tarkoittaa sitä, että vaikka paikallinen saapuvan liikenteen päätepiste altistuu vain Microsoft 365:lle ExpressRouten kautta, siihen on silti liitettävä julkinen IP-osoite.

  2. Kaikki DNS-nimien tarkkuudet, jotka Microsoft 365 -palvelut suorittavat paikallisten päätepisteiden ratkaisemiseksi, tapahtuvat julkisen DNS:n avulla. Tämä tarkoittaa sitä, että sinun on rekisteröitävä saapuvien palvelupäätepisteiden FQDN IP-yhdistämismäärityksiin Internetissä.

  3. Jotta voit vastaanottaa saapuvia verkkoyhteyksiä ExpressRouten kautta, näiden päätepisteiden julkisia IP-aliverkkoja on mainostettava Microsoftille ExpressRouten kautta.

  4. Arvioi nämä saapuvat verkkoliikenteen työnkulut huolellisesti varmistaaksesi, että niihin sovelletaan asianmukaisia suojauksen ja verkon ohjausobjekteja yrityksesi suojaus- ja verkkokäytäntöjen mukaisesti.

  5. Kun paikallisia saapuvia päätepisteitä mainostetaan Microsoftille ExpressRouten kautta, ExpressRoutesta tulee käytännössä kaikkien Microsoft-palveluiden, kuten Microsoft 365:n, ensisijainen reitityspolku näihin päätepisteisiin. Tämä tarkoittaa sitä, että kyseisiä päätepisteiden aliverkkoja saa käyttää vain viestintään Microsoft 365 -palveluiden kanssa, eikä muita Microsoft-verkon palveluita. Muussa tapauksessa rakenteenne aiheuttaa epäsymmetrisen reitityksen, jossa muista Microsoft-palveluista saapuvat yhteydet reitittävät mieluummin saapuvan ExpressRouten kautta, kun taas palautuspolku käyttää Internetiä.

  6. Jos ExpressRoute-piiri tai tapaa minut -sijainti on alhaalla, sinun on varmistettava, että paikalliset saapuvat päätepisteet ovat edelleen käytettävissä pyyntöjen hyväksymiseen erillisellä verkkopolulla. Tämä voi tarkoittaa näiden päätepisteiden mainonta-aliverkkoja useiden ExpressRoute-piirien kautta.

  7. Suosittelemme, että otat lähde-NAT:n käyttöön kaikissa verkkoosi ExpressRouten kautta saapuvissa verkkoliikenteen työnkuluissa, erityisesti silloin, kun nämä työnkulut ovat tilallisten verkkolaitteiden, kuten palomuurien, välillä.

  8. Jotkin paikalliset palvelut, kuten ADFS-välityspalvelin tai Exchangen automaattinen haku, voivat vastaanottaa saapuvia pyyntöjä sekä Microsoft 365 -palveluilta että käyttäjiltä Internetistä. Näissä pyynnöissä Microsoft 365 kohdistaa saman täydellisen toimiaikatason (FQDN) kuin käyttäjäpyynnöt Internetin kautta. Saapuvien käyttäjäyhteyksien salliminen Internetistä näihin paikallisiin päätepisteisiin ja Microsoft 365 -yhteyksien pakottaminen käyttämään ExpressRoutea ovat reitityksen monimutkaisuutta. Suurinta osaa asiakkaista, jotka toteuttavat tällaisia monimutkaisia skenaarioita ExpressRouten suhteen, ei suositella toiminnallisten seikkojen vuoksi. Tämä lisäkuormitus sisältää epäsymmetrisen reitityksen riskien hallinnan ja edellyttää, että hallitset huolellisesti reititysmainoksia ja -käytäntöjä useissa ulottuvuuksissa.

Päivitä verkkotopologiasuunnitelmasi näyttääksesi, miten vältät epäsymmetriset reitit

Haluat välttää epäsymmetristä reititystä varmistaaksesi, että organisaatiosi käyttäjät voivat käyttää saumattomasti Microsoft 365:tä ja muita tärkeitä palveluita Internetissä. Asiakkailla on kaksi yleistä määritystä, jotka aiheuttavat epäsymmetrisen reitityksen. Nyt on hyvä aika tarkastella käytettävää verkkomääritystä ja tarkistaa, onko jokin näistä epäsymmetrisista reititysskenaarioita olemassa.

Aluksi tarkastelemme muutamia eri tilanteita, jotka liittyvät seuraavaan verkkokaavioon. Tässä kaaviossa kaikki palvelimet, jotka vastaanottavat saapuvia pyyntöjä, kuten ADFS tai paikalliset hybridipalvelimet, ovat New Jerseyn palvelinkeskuksessa, ja niitä mainostetaan Internetissä.

  1. Vaikka edustaverkko on suojattu, saapuville pyynnöille ei ole käytettävissä lähde-NAT:ia.

  2. New Jerseyn palvelinkeskuksen palvelimet näkevät sekä Internet- että ExpressRoute-reitit.

ExpressRoute-yhteyksien yleiskatsaus.

Meillä on myös ehdotuksia niiden korjaamiseksi.

Ongelma 1: Pilvipalvelusta paikalliseen Internet-yhteyteen

Seuraavassa kaaviossa esitetään epäsymmetrinen verkkopolku, joka on käytössä, kun verkkomäärityksesi ei tarjoa NAT:tä Microsoftin pilvipalvelusta Internetin kautta saapuville pyynnöille.

  1. Microsoft 365:n saapuva pyyntö noutaa paikallisen päätepisteen IP-osoitteen julkisesta DNS:stä ja lähettää pyynnön edustaverkkoosi.

  2. Tässä viallisesta määrityksestä ei ole määritetty lähde-NAT:tä, tai se ei ole käytettävissä edustaverkossa, jossa liikenne lähetetään, jolloin todellista IP-lähdeosoitetta käytetään palautuskohteena.

  • Verkkosi palvelin reitittää paluuliikenteen Microsoft 365:een minkä tahansa käytettävissä olevan ExpressRoute-verkkoyhteyden kautta.

  • Tuloksena on epäsymmetrinen polku kyseiselle työnkululle Microsoft 365:een, mikä aiheuttaa rikkinäisen yhteyden.

ExpressRouten asymetrisen reitityksen ongelma 1.

Ratkaisu 1a: Lähde NAT

Pelkkä lähde-NAT:n lisääminen saapuvaan pyyntöön ratkaisee tämän väärin määritetyn verkon. Tässä kaaviossa:

  1. Saapuva pyyntö jatkuu New Jerseyn palvelinkeskuksen edustaverkon kautta. Tällä kertaa lähde-NAT on käytettävissä.

  2. Palvelimen vastaus reitittää takaisin lähde-NAT:hen liittyvään IP-osoitteeseen alkuperäisen IP-osoitteen sijaan, jolloin vastaus palautuu samalla verkkopolulla.

ExpressRoute Asymetric routing solution 1.

Ratkaisu 1b: Reittikopiointi

Vaihtoehtoisesti voit halutessasi olla ilmoittamatta ExpressRoute BGP -etuliitteitä poistamalla vaihtoehtoisen verkkopolun kyseisille tietokoneille. Tässä kaaviossa:

  1. Saapuva pyyntö jatkuu New Jerseyn palvelinkeskuksen edustaverkon kautta. Tällä kertaa Microsoftilta ExpressRoute-piirin kautta mainostetut etuliitteet eivät ole New Jerseyn palvelinkeskuksen käytettävissä.

  2. Vastaus palvelimesta reitittää takaisin alkuperäiseen IP-osoitteeseen liittyvään IP-osoitteeseen ainoalla käytettävissä olevalla reitillä, jolloin vastaus palautuu samalla verkkopolulla.

ExpressRoute Asymetric routing solution 2.

Ongelma 2: Pilviyhteys paikalliseen ExpressRouten kautta

Seuraavassa kaaviossa esitetään epäsymmetrinen verkkopolku, joka on käytössä, kun verkkomäärityksesi ei tarjoa NAT:tä Microsoftin pilvipalvelusta ExpressRouten kautta saapuville pyynnöille.

  1. Microsoft 365:n saapuva pyyntö noutaa IP-osoitteen DNS:stä ja lähettää pyynnön edustaverkkoosi.

  2. Tässä viallisesta määrityksestä ei ole määritetty lähde-NAT:tä, tai se ei ole käytettävissä edustaverkossa, jossa liikenne lähetetään, jolloin todellista IP-lähdeosoitetta käytetään palautuskohteena.

  • Verkon tietokone reitittää paluuliikenteen Microsoft 365:een minkä tahansa käytettävissä olevan ExpressRoute-verkkoyhteyden kautta.

  • Tuloksena on epäsymmetrinen yhteys Microsoft 365:een.

ExpressRoute Asymetric -reititysongelma 2.

Ratkaisu 2: Lähde NAT

Pelkkä lähde-NAT:n lisääminen saapuvaan pyyntöön ratkaisee tämän väärin määritetyn verkon. Tässä kaaviossa:

  1. Saapuva pyyntö tulee edelleen New Yorkin palvelinkeskuksen edustaverkon kautta. Tällä kertaa lähde-NAT on käytettävissä.

  2. Palvelimen vastaus reitittää takaisin lähde-NAT:hen liittyvään IP-osoitteeseen alkuperäisen IP-osoitteen sijaan, jolloin vastaus palautuu samalla verkkopolulla.

ExpressRoute Asymetric -reititysratkaisu 3.

Paperin tarkistaminen, että verkkomallissa on polun symmetria

Tässä vaiheessa sinun on vahvistettava paperilla, että toteutussuunnitelmasi tarjoaa reitityssymmetrian eri skenaarioissa, joissa käytät Microsoft 365:tä. Tunnistat tietyn verkkoreitin, joka odotetaan käytettävän, kun henkilö käyttää palvelun eri ominaisuuksia. paikallisesta verkosta ja WAN-reitityksestä eteislaitteisiin yhteyspolkuun; ExpressRoute tai Internet ja yhteydessä online-päätepisteeseen.

Sinun on tehtävä tämä kaikissa Microsoft 365 -verkkopalveluissa, jotka on aiemmin tunnistettu organisaatiosi käyttöön ottaviksi palveluiksi.

Se auttaa tekemään tämän paperin läpiviennin reiteillä toisen henkilön kanssa. Kerro heille, mistä kunkin verkkosiirtymän odotetaan saavan seuraavan reittinsä ja varmista, että reitityspolut ovat sinulle tuttuja. Muista, että ExpressRoute tarjoaa aina entistä laajemman reitityksen Microsoftin palvelimen IP-osoitteisiin, jolloin se maksaa vähemmän reittiä kuin Internet-oletusreitti.

Asiakkaan yhteysmääritysten suunnittelu

PAC-tiedostojen käyttäminen ExpressRouten kanssa.

Jos käytät välityspalvelinta Internetiin sidottuun liikenteeseen, sinun on mukautettava pac- tai asiakasmääritystiedostoja varmistaaksesi, että verkon asiakastietokoneet on määritetty oikein lähettämään Haluamasi ExpressRoute-liikenne Microsoft 365:een ilman välityspalvelimen lähettämistä, ja jäljellä oleva liikenne, mukaan lukien microsoft 365 -liikenne, lähetetään asianmukaiseen välityspalvelimeen. Lue microsoftin oppaasta Microsoft 365 -päätepisteiden, esimerkiksi PAC-tiedostojen, hallinnasta.

Huomautus

Päätepisteet muuttuvat usein, jopa viikoittain. Tee muutoksia vain niiden palveluiden ja ominaisuuksien perusteella, jotka organisaatiosi on ottanut käyttöön, vähentääksesi muutosten määrää, jotka sinun on tehtävä pysyäksesi ajan tasalla. Kiinnitä erityistä huomiota RSS-syötteen voimaantulopäivään , jossa muutoksista ilmoitetaan ja jossa säilytetään kaikki aiemmat muutokset, ilmoitetut IP-osoitteet, joita ei voi mainostaa tai poistaa mainoksesta, ennen kuin voimaantulopäivä on saavutettu.

Varmistetaan reitityssymmetria

Microsoft 365 -edustapalvelimia voi käyttää sekä Internetissä että ExpressRoutessa. Nämä palvelimet reititetään mieluummin takaisin paikallisiin ExpressRoute-piireihin, kun molemmat ovat käytettävissä. Tämän vuoksi on mahdollista reitittää epäsymmetriaa, jos verkkosi liikenne mieluummin reitittää Internet-piirien yli. Epäsymmetriset reitit ovat ongelma, koska laitteet, jotka suorittavat tilallista pakettitarkastusta, voivat estää paluuliikenteen, joka kulkee eri polkua kuin seuratut lähtevät paketit.

Riippumatta siitä, muodostatko yhteyden Microsoft 365:een Internetissä vai ExpressRoutessa, lähteen on oltava julkisesti reititettävä osoite. Koska monet asiakkaat kurkistavat suoraan Microsoftin kanssa, ei ole mahdollista käyttää yksityisosoitteita, joissa asiakkaiden välillä voi olla päällekkäisyyksiä.

Seuraavassa on skenaarioita, joissa tietoliikenne Microsoft 365:stä paikalliseen verkkoon aloitetaan. Jos haluat yksinkertaistaa verkkorakennetta, suosittelemme, että reitität seuraavan Internet-polun kautta.

Jotta Microsoft voi reitittää takaisin verkkoosi näitä kaksisuuntaisia liikennevirtoja varten, BGP-reitit paikallisiin laitteisiin on jaettava Microsoftin kanssa. Kun mainostat reititysten etuliitteitä Microsoftille ExpressRouten kautta, noudata seuraavia parhaita käytäntöjä:

  1. Älä mainosta samaa julkisen IP-osoitteen etuliitettä julkiseen Internetiin ja ExpressRouten välityksellä. On suositeltavaa, että IP BGP Route Prefix -mainokset Microsoftille ExpressRouten kautta ovat alueelta, jota ei mainosteta internetissä lainkaan. Jos tämä ei ole mahdollista käytettävissä olevan IP-osoitetilan takia, on tärkeää varmistaa, että mainostat tarkemmin ExpressRoute-piirien yli kuin missään Internet-piirissä.

  2. Käytä erillisiä NAT IP -varantoja ExpressRoute-piiriä kohti ja erota ne Internet-piirien piireistä.

  3. Mikä tahansa Microsoftille mainostettu reitti houkuttelee verkkoliikennettä mistä tahansa Microsoftin verkon palvelimesta, ei vain niistä reiteistä, joiden reittejä mainostetaan verkkoon ExpressRouten kautta. Mainosta vain reititysreittejä palvelimiin, joissa tiimisi on määrittänyt reititysskenaariot ja ymmärtänyt ne hyvin. Mainosta erillisiä IP-osoitereitin etuliitteitä jokaisessa verkon ExpressRoute-piirissä.

Korkea käytettävyys ja vikasietoisuus Azure ExpressRouten avulla

Suosittelemme, että valmistelet vähintään kaksi aktiivista piiriä kummastakin lähtevästä expressroute-laitteesta ExpressRoute-palveluusi. Tämä on yleisin paikka, jossa asiakkaiden kohdalla tapahtuu virheitä, ja voit helposti välttää sen valmistelemalla pari aktiivista/aktiivista ExpressRoute-piiriä. Suosittelemme myös vähintään kahta aktiivista tai aktiivista Internet-piiriä, koska monet Microsoft 365 -palvelut ovat käytettävissä vain Internetissä.

Verkon lähtevän liikenteen pisteessä on monia muita laitteita ja piirejä, joilla on tärkeä rooli siinä, miten ihmiset havaitsevat käytettävyyden. Nämä yhteysskenaariosi osat eivät sisälly ExpressRoute- tai Microsoft 365 -palvelutasoskenaarioon, mutta niillä on tärkeä rooli päästä päähän -palvelun käytettävyydessä, kuten organisaatiosi käyttäjät ovat havainneet.

Keskity Microsoft 365:tä käyttäviin ja käyttäviin henkilöihin, jos jonkin komponentin epäonnistuminen vaikuttaisi henkilöiden käyttökokemukseen palvelussa, etsi keinoja rajoittaa niiden henkilöiden prosenttiosuutta, joita ongelma koskee. Jos vikasietotila on toiminnallisesti monimutkainen, ota huomioon henkilöiden pitkän ajan kokemus palautumisesta ja etsi toiminnallisesti yksinkertaisia ja automatisoituja vikasietotiloja.

Verkon ulkopuolella Microsoft 365:llä, ExpressRoutella ja ExpressRoute-palveluntarjoajallasi on kaikilla eri käytettävyystasot.

Palvelun käytettävyys

  • Microsoft 365 -palvelut kuuluvat hyvin määriteltyjen palvelutasosopimusten piiriin. Ne sisältävät käytettävyysaika- ja käytettävyystiedot yksittäisille palveluille. Yksi syy siihen, miksi Microsoft 365 pystyy ylläpitämään näin suurta palvelun käytettävyystasoa, on se, että yksittäiset komponentit voivat epäonnistua saumattomasti useiden Microsoft-palvelinkeskusten välillä yleisen Microsoft-verkon avulla. Vikasietoisuus ulottuu palvelinkeskuksessa ja verkossa useisiin Internetin lähtemispisteisiin ja mahdollistaa vikasietoisuuden saumattomasti palvelun käyttäjien näkökulmasta.

  • ExpressRoute tarjoaa 99,9 prosentin käytettävyyssopimuksen yksittäisissä erillisissä piireissä Microsoft Network Edgen ja ExpressRoute-palveluntarjoajan tai kumppaniinfrastruktuurin välillä. Näitä palvelutasoja sovelletaan ExpressRoute-piiritasolla, joka koostuu kahdesta itsenäisestä yhteenliittämisestä vikasietoisten Microsoft-laitteiden ja verkkopalveluntarjoajan laitteiden välillä kussakin vertaissijainnissa.

Palveluntarjoajan käytettävyys

  • Microsoftin palvelutason järjestelyt pysähtyvät ExpressRoute-palveluntarjoajaan tai -kumppaniisi. Tämä on myös ensimmäinen paikka, jossa voit tehdä valintoja, jotka vaikuttavat käytettävyystasoosi. Arvioi tarkkaan ExpressRoute-palvelusi tarjoamat arkkitehtuuri-, käytettävyys- ja sujuvuusominaisuudet verkon eteisverkon ja palveluntarjoajien välisen yhteyden välillä kussakin Microsoftin vertaissijainnissa. Kiinnitä erityistä huomiota redundanssin, vertaislaitteiden, kantoaaltolaitteiden tarjoamien WAN-piirien ja lisäarvon lisäyspalveluihin, kuten NAT-palveluihin tai hallittuihin palomuuriin, loogisiin ja fyysisiin näkökohtiin.

Käytettävyyssuunnitelman suunnitteleminen

On erittäin suositeltavaa suunnitella ja suunnitella korkea käytettävyys ja sujuvuus Microsoft 365:n päästä päähän -yhteysskenaarioiden kanssa. Suunnittelun tulee sisältää;

  • Ei yksittäisiä vikapisteitä, mukaan lukien Internet- ja ExpressRoute-piirit.

  • Minimoidaan niiden ihmisten määrä, joita ongelma koskee, ja niiden kesto useimmissa ennakoiduissa vikatiloissa.

  • Optimointi yksinkertaisille, toistettaville ja automaattisille palautusprosessille odotetuimmista virhetiloista.

  • Tukemalla verkkoliikenteen ja toiminnallisuuden kaikkia vaatimuksia vikasietoisten polkujen kautta ilman merkittävää heikkenemistä.

Yhteysskenaarioiden tulee sisältää verkkotopologia, joka on optimoitu useille riippumattomille ja aktiivisille Microsoft 365 -verkkopoluille. Tämä tarjoaa paremman käytettävyyden päästä päähän kuin topologia, joka on optimoitu vain redundanssia varten yksittäisen laitteen tai laitteen tasolla.

Vihje

Jos käyttäjäsi jakautuvat useille manterneille tai maantieteellisille alueille ja kukin näistä sijainneista yhdistää vikasietoisten WAN-piirien kautta yhteen paikalliseen sijaintiin, jossa sijaitsee yksi ExpressRoute-piiri, käyttäjät kokevat vähemmän päästä päähän -palvelun käytettävyyttä kuin verkon topologiarakenne, joka sisältää itsenäiset ExpressRoute-piirit, jotka yhdistävät eri alueet lähimpään vertaissijaintiin.

Suosittelemme, että valmistelet vähintään kaksi ExpressRoute-piiriä, joihin kukin piiri yhdistää eri maantieteellisellä vertaissijainnilla. Valmistele tämä aktiivinen piiripari jokaiselle alueelle, jossa käyttäjät käyttävät ExpressRoute-yhteyttä Microsoft 365 -palveluissa. Näin kukin alue voidaan yhdistää katastrofin aikana, joka vaikuttaa suureen sijaintiin, kuten palvelinkeskukseen tai vertaissijaintiin. Kun määrität ne aktiiviseksi tai aktiiviseksi, loppukäyttäjän liikenne voidaan jakaa useisiin verkkopolkuihin. Tämä vähentää asianomaisten henkilöiden laajuutta laite- tai verkkolaitteiden käyttökatkojen aikana.

Emme suosittele yhden ExpressRoute-piirin käyttämistä Internetin kanssa varmuuskopiona.

Esimerkki: Vikasietoisuus ja korkea käytettävyys

Contoson usean maantieteellisen alueen suunnittelussa on tarkistettu reititys, kaistanleveys ja suojaus, ja sen on nyt käytävä läpi suuren käytettävyyden tarkistus. Contoson mielestä korkea käytettävyys kattaa kolme luokkaa. resilienssi, luotettavuus ja redundanssi.

Vikasietoisuuden ansiosta Contoso voi toipua virheistä nopeasti. Luotettavuuden avulla Contoso voi tarjota yhtenäisen tuloksen järjestelmässä. Redundanssi sallii Contoson siirtyä yhden tai useamman peilatun infrastruktuurin esiintymän välillä.

Contosolla on jokaisessa reunakokoonpanossa tarpeettomat palomuurit, välityssovellukset ja IDS-suojaukset. Contoson Dallasin palvelinkeskuksessa on Pohjois-Amerikka yksi reunamääritys ja Virginia-palvelinkeskuksessa toinen reunamääritys. Vikasietoiset laitteet tarjoavat vikasietoisuuden kyseiseen sijaintiin.

Contoson verkkomääritys perustuu muutamiin keskeisiin periaatteisiin:

  • Kullakin maantieteellisellä alueella on useita Azure ExpressRoute -piirejä.

  • Jokainen alueen piiri voi tukea kaikkea kyseisen alueen verkkoliikennettä.

  • Reititys suosii selvästi jompaakumpaa polkua käytettävyyden, sijainnin ja niin edelleen mukaan.

  • Vikasieto Azure ExpressRoute -piirien välillä tapahtuu automaattisesti ilman Contoson vaatimia lisämäärityksiä tai toimintoja.

  • Vikasieto internet-piirien välillä tapahtuu automaattisesti ilman Contoson vaatimia lisämäärityksiä tai toimia.

Tässä kokoonpanossa Contoso pystyy fyysisen ja virtuaalisen tason redundanssin avulla tarjoamaan luotettavan paikallisen suojauksen, alueellisen häiriönsietoisuuden ja maailmanlaajuisen häiriönsietoisuuden. Contoso valitsi tämän määrityksen arvioituaan yksittäistä Azure ExpressRoute -piiriä aluetta kohti sekä mahdollisuuden internetiin epäonnistumiseen.

Jos Contoso ei pysty käyttämään useita Azure ExpressRoute -piirejä aluetta kohden, Pohjois-Amerikka Azure ExpressRoute -piiriin Aasian Tyynenmeren alueella peräisin oleva reititysliikenne lisäisi viivettä, jota ei voida hyväksyä, ja vaadittu DNS-edelleenlähetysmääritys lisää monimutkaisuutta.

Internetin käyttämistä varmuuskopioinnin määrityksenä ei suositella. Tämä rikkoo Contoson luotettavuusperiaatteen, mikä johtaa epäyhtenäiseen käyttökokemukseen. Lisäksi manuaalista määritystä tarvitaan, jotta voidaan ottaa huomioon määritetyt BGP-mainokset, NAT-määritys, DNS-määritys ja välityspalvelimen määritys. Tämä lisää vikasietoisuuden monimutkaisuutta, mikä pidentää palautumiseen kuluvaa aikaa ja vähentää niiden kykyä diagnosoida ja tehdä vianmääritystä.

Onko sinulla vielä kysyttävää siitä, miten voit suunnitella ja ottaa käyttöön liikenteen hallinnan tai Azure ExpressRouten? Lue muut verkon ja suorituskyvyn ohjeet tai Azure ExpressRouten usein kysytyt kysymykset.

Suojauksen hallinnan käyttäminen Azure ExpressRoutessa Microsoft 365 -skenaarioissa

Azure ExpressRoute -yhteyden suojaaminen alkaa samoilla periaatteilla kuin Internet-yhteyden suojaaminen. Monet asiakkaat ottavat verkon ja edustan hallintatoiminnot käyttöön ExpressRoute-polulla, joka yhdistää paikallisen verkkonsa Microsoft 365:een ja muihin Microsoftin pilvipalveluihin. Näitä ohjausobjekteja voivat olla esimerkiksi palomuurit, sovellusvälityspalvelimet, tietovuotojen estäminen, luvattoman tunkeutumisen estojärjestelmät ja niin edelleen. Monissa tapauksissa asiakkaat soveltavat eritasoisia ohjausobjekteja Microsoftiin lähtevästä paikallisesta liikenteestä sen sijaan, että liikenne olisi aloitettu Microsoftin paikallisesta asiakasverkosta tai paikallisesta liikenteestä yleiseen Internet-kohteeseen.

Seuraavassa on muutamia esimerkkejä suojauksen integroinnista expressroute-yhteysmalliin , jonka päätät ottaa käyttöön.

ExpressRoute-integrointivaihtoehto Verkon suojauksen edustamalli
Sijoitettu pilvipalvelussa
 Asenna uusi tai käytä olemassa olevaa suojaus-/edustainfrastruktuuria colocation-laitokseen, johon ExpressRoute-yhteys on muodostettu.
Käytä colocation-laitosta pelkästään reititys-/yhteenliittämistarkoituksiin ja takaisinvetoyhteyksiä colocation-laitoksesta paikalliseen turva-/eteisinfrastruktuuriin.
Pisteestä pisteeseen -ethernet
 Lopeta Point-to-Point ExpressRoute -yhteys olemassa olevassa suojauksen/eteisverkon infrastruktuurisijainnissa.
Asenna uusi ExpressRoute-polkuun liittyvä suojaus-/edustainfrastruktuuri ja lopeta point-to-point-yhteys siellä.
Any-to-Any IPVPN
 Käytä olemassa olevaa paikallista tietoturva-/eteisinfrastruktuuria kaikissa paikoissa, jotka lähtevät IPVPN:lle ja joita käytetään ExpressRouten Microsoft 365 -yhteydellä.
Hairpin IPVPN, jota käytetään ExpressRoute for Microsoft 365:lle, tiettyihin paikallisiin paikkoihin, jotka on määritetty toimimaan turva-/eteisalueena.

Jotkin palveluntarjoajat tarjoavat myös hallitun suojauksen/edustan toimintoja osana integrointiratkaisujaan Azure ExpressRouten kanssa.

Kun mietit ExpressRoute For Microsoft 365 -yhteyksille käytettävien verkon/suojauksen eteisasetusten topologian sijaintia, huomioi seuraavat seikat:

  • Verkon/suojauksen syvyys- ja tyyppiohjausobjektit voivat vaikuttaa Microsoft 365 -käyttökokemuksen suorituskykyyn ja skaalautuvuuteen.

  • Lähtevillä (paikallinen> Microsoft) ja saapuvilla (Microsoft-on-premises>) [jos käytössä] -työnkuluilla voi olla erilaisia vaatimuksia. Ne eroavat todennäköisesti yleisiin Internet-kohteisiin suuntautuvista lähtevistä kohteista.

  • Microsoft 365:n portteja/protokollia ja tarvittavia IP-aliverkkoja koskevat vaatimukset ovat samat riippumatta siitä, reititetäänkö liikenne Microsoft 365 ExpressRouten kautta vai Internetin kautta.

  • Asiakasverkon/suojauksen hallinnan topologinen sijainti määrittää lopullisen loppuverkon käyttäjän ja Microsoft 365 -palvelun välillä, ja sillä voi olla merkittävä vaikutus verkon viiveisiin ja ruuhkautumiseen.

  • Asiakkaita kehotetaan suunnittelemaan tietoturva-/eteistopologia käytettäväksi ExpressRoute for Microsoft 365:n kanssa redundanssin, suuren käytettävyyden ja järjestelmäpalautuksen parhaiden käytäntöjen mukaisesti.

Tässä on esimerkki Contososta, joka vertaa eri Azure ExpressRoute -yhteysvaihtoehtoja edellä käsiteltyihin eteisverkon suojausmalleihin.

Esimerkki: Azure ExpressRouten suojaaminen

Contoso harkitsee Azure ExpressRouten käyttöönottoa, ja suunniteltuaan optimaalisen arkkitehtuurin ExpressRoute for Microsoft 365:lle ja käytettyään yllä olevia ohjeita kaistanleveysvaatimusten ymmärtämiseen he määrittävät parhaan menetelmän edustan suojaamiseen.

Monikansallinen Contoso-organisaatio, jolla on sijainteja useilla mantereilla, on turvattava kaikki rajat. Contoson optimaalinen yhteysvaihtoehto on monipisteinen yhteys, jossa on useita vertaissijainteja ympäri maailmaa työntekijöiden tarpeiden palvelemiseksi kullakin mantereella. Jokaisella mantereella on vikasietoiset Azure ExpressRoute -piirit mantereella, ja suojauksen on kattaa kaikki nämä.

Contoson nykyinen infrastruktuuri on luotettava ja kykenee hoitamaan lisätyöt, minkä vuoksi Contoso voi käyttää infrastruktuuria Azure ExpressRouten ja Internet-eteisverkon suojauksen osalta. Jos näin ei olisi, Contoso voisi ostaa lisää laitteita täydentämään olemassa olevia laitteitaan tai käsittelemään erityyppistä yhteyttä.

Kaistanleveyden suunnittelu Azure ExpressRoutelle

Jokaisella Microsoft 365 -asiakkaalla on yksilölliset kaistanleveystarpeet riippuen kunkin sijainnin henkilöiden määrästä, siitä, kuinka aktiivisia he ovat kussakin Microsoft 365 -sovelluksessa, sekä muista tekijöistä, kuten paikallisten laitteiden tai hybridilaitteiden käytöstä ja verkon suojausmäärityksistä.

Liian vähän kaistanleveyttä aiheuttaa ruuhkautumista, tietojen siirtoja ja arvaamattomia viiveitä. Liian suuri kaistanleveys aiheuttaa tarpeettomia kustannuksia. Olemassa olevassa verkossa kaistanleveyteen viitataan usein prosenttiosuutena piirissä käytettävissä olevan päätilan määrästä. 10 %:n pääkonttori aiheuttaa todennäköisesti ruuhkia, ja 80 prosentin pääkonttorin pitäminen tarkoittaa yleensä tarpeettomia kustannuksia. Tyypilliset päähuoneen tavoitevaraukset ovat 20–50 %.

Oikean kaistanleveyden löytämiseksi paras mekanismi on testata olemassa olevaa verkon kulutusta. Tämä on ainoa tapa saada todellinen käytön ja tarpeen mittari, koska kaikki verkkomääritykset ja sovellukset ovat jollain tavalla ainutlaatuisia. Mittauksessa kannattaa kiinnittää erityistä huomiota kaistanleveyden kokonaiskulutukseen, viipeisiin ja TCP-kuormitukseen verkon tarpeiden ymmärtämiseksi.

Kun olet määrittänyt arvioidun perustason, joka sisältää kaikki verkkosovellukset, pilottikokeile Microsoft 365:tä pienellä ryhmällä, joka koostuu organisaatiosi henkilöiden eri profiileista todellisen käytön määrittämiseksi, ja käytä kahta mittausta arvioidaksesi kunkin toimipaikan kaistanleveyden määrän. Jos testauksessa on viive- tai TCP-ruuhkaongelmia, sinun on ehkä siirrettävä lähtevä kohde lähemmäs Microsoft 365:tä käyttäviä henkilöitä tai poistettava intensiivinen verkkoskannaus, kuten SSL:n salauksen purku/tarkastus.

Kaikki suosituksemme siitä, millaista verkkokäsittelyä suositellaan, koskevat sekä ExpressRoute- että Internet-piirejä. Sama pätee myös muihin suorituskyvyn säätösivuston ohjeisiin.

Käyttöönotto- ja testaustoimintosarjojen luominen

Toteutussuunnitelmasi tulee sisältää sekä testaus- että palautussuunnittelu. Jos toteutus ei toimi odotetulla tavalla, suunnitelman tulee vaikuttaa mahdollisimman vähän henkilöitä, ennen kuin ongelmia havaitaan. Seuraavassa on joitakin korkean tason periaatteita, joita suunnitelmasi tulee ottaa huomioon.

  1. Vaiheista verkkosegmentti ja käyttäjäpalvelun käyttöönotto häiriöiden minimoimiseksi.

  2. Suunnittele reittien testaamista traceroute- ja TCP-yhteydellä erillisestä Internetiin yhdistetystä isännästä.

  3. Mieluiten saapuvien ja lähtevien palvelujen testaus tulisi tehdä eristetyssä testiverkossa Microsoft 365 -vuokraajan testillä.

    • Vaihtoehtoisesti testaus voidaan suorittaa tuotantoverkossa, jos asiakas ei vielä käytä Microsoft 365:tä tai on pilottikokeessa.

    • Vaihtoehtoisesti testaus voidaan suorittaa tuotantokatkoksen aikana, joka on asetettu sivuun vain testausta ja seurantaa varten.

    • Vaihtoehtoisesti testaus voidaan tehdä tarkistamalla kunkin palvelun reititteitä kussakin kerroksen 3 reititinsolmussa. Tätä palautusta tulee käyttää vain, jos muita testejä ei ole mahdollista tehdä, koska fyysisen testauksen puuttuminen aiheuttaa riskin.

Käyttöönottotoimien luominen

Käyttöönottomenettelyt tulee ottaa käyttöön pienille ihmisryhmille vaiheittain, jotta testaus voidaan tehdä ennen käyttöönottoa suuremmille käyttäjäryhmille. Seuraavassa on useita tapoja, joilla voit vaiheistaa ExpressRouten käyttöönoton.

  1. Määritä ExpressRoute Microsoftin vertaisverkkoon ja lähetä reittimainokset yksittäiselle isännälle vain vaiheistetun testauksen tarkoituksiin.

  2. Mainosta reittejä ExpressRoute-verkkoon aluksi yhteen verkkosegmenttiin ja laajenna reittimainoksia verkkosegmenteittäin tai alueittain.

  3. Jos otat Microsoft 365:n käyttöön ensimmäistä kertaa, käytä ExpressRoute-verkon käyttöönottoa muutaman henkilön pilottikokeiluna.

  4. Jos käytät välityspalvelimia, voit vaihtoehtoisesti määrittää PAC-testitiedoston, joka ohjaa muutaman henkilön ExpressRouteen testaamalla ja palautteella, ennen kuin lisäät lisää.

Toteutussuunnitelmassa tulee olla luettelo jokaisesta käyttöönottotavasta tai komennoista, joita on käytettävä verkkomäärityksen käyttöönotossa. Kun verkon käyttökatkosaika saapuu, kaikki tehdyt muutokset tulee tehdä kirjallisesta käyttöönottosuunnitelmasta, joka kirjoitettiin etukäteen ja vertaisarviointi. Katso ohjeet ExpressRouten tekniseen määritykseen.

  • Päivitetään SPF TXT -tietueita, jos olet muuttanut IP-osoitteita missä tahansa paikallisessa palvelimessa, joka jatkaa sähköpostin lähettämistä.

  • Päivitetään paikallisten palvelimien DNS-merkintöjä, jos olet muuttanut IP-osoitteita uuden NAT-määrityksen mukaiseksi.

  • Varmista, että olet tilannut Microsoft 365 :n päätepisteilmoitusten RSS-syötteen, jotta reititys- tai välityspalvelinmääritykset säilyvät.

Kun ExpressRoute-käyttöönotto on valmis, testaussuunnitelman toimintatavat tulee suorittaa. Kunkin toimintosarjan tulokset on kirjattava. Sinun on sisällytettävä alkuperäiseen tuotantoympäristöön palaamista koskevat menettelyt, jos testisuunnitelman tulokset osoittavat, että toteutus ei onnistunut.

Luo testitoimintosarjoja

Testausohjeiden tulee sisältää kunkin lähtevän ja saapuvan verkkopalvelun testit Microsoft 365:lle, jotka käyttävät ExpressRoutea, ja ne, jotka eivät käytä. Menettelyjen tulee sisältää testaus jokaisesta yksilöllisestä verkkosijainnista, mukaan lukien käyttäjät, jotka eivät ole paikallisia yrityksen lähiverkossa.

Testitoimintoja ovat esimerkiksi seuraavat.

  1. Ping-pyyntö paikallisesta reitittimestä verkko-operaattorireitittimeen.

  2. Vahvista, että paikallinen reititin vastaanottaa yli 500 Microsoft 365: n ja CRM Onlinen IP-osoitemainoksia.

  3. Varmista, että saapuva ja lähtevä NAT toimii ExpressRouten ja sisäisen verkon välillä.

  4. Varmista, että reititteistä NAT:hen mainostetaan reitittimelläsi.

  5. Vahvista, että ExpressRoute on hyväksynyt ilmoitetut etuliitteesi.

    • Käytä seuraavaa cmdlet-komentoa vertaismainosten tarkistamiseen:
    Get-AzureRmExpressRouteCircuitRouteTable -DevicePath Primary -ExpressRouteCircuitName TestER -ResourceGroupName RG -PeeringType MicrosoftPeering

  6. Varmista, että julkista NAT IP -aluettasi ei mainosteta Microsoftille minkään muun ExpressRoute- tai julkisen Internet-verkkopiirin kautta, ellei se ole tietty alijoukko suuremmalla alueella, kuten edellisessä esimerkissä.

  7. ExpressRoute-piirit on yhdistetty, tarkista, että molemmat BGP-istunnot ovat käynnissä.

  8. Määritä yksittäinen isäntä NAT:n sisäpuolella ja testaa yhteyttä uuden piirin kautta isännän outlook.office365.com käyttämällä ping-, tracert- ja tcpping-liitäntää. Vaihtoehtoisesti voit käyttää wireshark- tai Microsoft Network Monitor 3.4 -työkalua peilatussa portissa MSEE:hen vahvistaaksesi, että pystyt muodostamaan yhteyden outlook.office365.com liittyvään IP-osoitteeseen.

  9. Testaa Exchange Online sovellustason toimintoja.

  • Testaa Outlook pystyy muodostamaan yhteyden Exchange Online ja lähettämään tai vastaanottamaan sähköpostia.

  • Testaa Outlook voi käyttää online-tilaa.

  • Testaa älypuhelinten yhteys ja lähetys- ja vastaanottoominaisuus.

  1. SharePointin sovellustason toimintojen testaaminen

  • Testaa OneDrive for Business synkronointisovellus.

  • Testaa SharePoint-verkkokäyttöä.

  1. Testaa sovellustason toimintoja Skype for Business kutsumisskenaarioita varten:

  • Liity neuvottelupuheluun todennettuna käyttäjänä [loppukäyttäjän aloittama kutsu].

  • Kutsu käyttäjä neuvottelupuheluun [mcu:n lähettämä kutsu].

  • Liity neuvotteluun anonyymina käyttäjänä Skype for Business verkkosovelluksen avulla.

  • Liity puheluun langallisen PC-yhteyden, IP-puhelimen ja mobiililaitteen kautta.

  • Kutsu liitetylle käyttäjälle o Kutsu PSTN-vahvistukseen: kutsu on valmis, puhelun laatu on hyväksyttävä, yhteysaika on hyväksyttävä.

  • Varmista, että yhteystietojen tavoitettavuustila on päivitetty sekä vuokraajan jäsenille että liitetyille käyttäjille.

Yleisiä ongelmia

Epäsymmetrinen reititys on yleisin toteutusongelma. Seuraavassa on joitakin yleisiä lähteitä, joita haluat etsiä:

  • Avoimen tai tasaisen verkon reititystopologian käyttö ilman nat-lähdetopologiaa.

  • SNAT:n käyttö saapuviin palveluihin ei ole mahdollista reitittää sekä Internet- että ExpressRoute-yhteyksien kautta.

  • Saapuvia palveluita ei testata ExpressRoutessa testiverkossa ennen laajaa käyttöönottoa.

ExpressRoute-yhteyden käyttöönotto verkon kautta

Vaiheista käyttöönotto yhteen verkon segmenttiin kerrallaan ja ota asteittain käyttöön yhteys verkon eri osiin ja määritä, miten kutakin uutta verkkosegmenttiä voidaan peruuttaa. Jos käyttöönotto on linjassa Microsoft 365 -käyttöönoton kanssa, ota ensin käyttöön Microsoft 365 -pilottikokeilun käyttäjille ja jatka siitä.

Ensin testiä varten ja sitten tuotantoon:

  • Ota ExpressRoute käyttöön suorittamalla käyttöönottovaiheet.

  • Testaa, että verkkoreitit ovat odotetut.

  • Testaa jokainen saapuva ja lähtevä palvelu.

  • Peru, jos kohtaat ongelmia.

Testiyhteyden määrittäminen ExpressRoutteen testiverkkosegmentillä

Nyt kun sinulla on valmis suunnitelma paperilla, on aika testata pienessä mittakaavassa. Tässä testissä muodostat yksittäisen ExpressRoute-yhteyden Microsoft Peeringiin paikallisen verkon testialaverkkoon. Voit määrittää Microsoft 365 -vuokraajan kokeiluversion yhteydellä testin aliverkkoon ja siitä pois ja sisällyttää mukaan kaikki lähtevät ja saapuvat palvelut, joita käytät tuotannossa testin aliverkossa. Määritä DNS testiverkkosegmenttiä varten ja muodosta kaikki saapuvat ja lähtevät palvelut. Suorita testisuunnitelma ja varmista, että tunnet kunkin palvelun reitityksen ja reitityksen.

Käyttöönotto- ja testaussuunnitelmien suorittaminen

Kun täytät edellä kuvatut kohteet, kuittaa ulos suorittamasi alueet ja varmista, että sinä ja tiimisi olette tarkistaneet ne ennen käyttöönotto- ja testaussuunnitelmien suorittamista.

  • Luettelo lähtevistä ja saapuvista palveluista, jotka liittyvät verkon muutokseen.

  • Yleinen verkkoarkkitehtuurikaavio, joka näyttää sekä Internet-lähtemisen että ExpressRouten kohtaamissijainnit.

  • Verkon reitityskaavio, joka osoittaa kunkin käyttöönotetun palvelun käyttämät eri verkkopolut.

  • Käyttöönottosuunnitelma, jossa on vaiheet muutosten toteuttamiseksi ja tarvittaessa palautukseksi.

  • Testisuunnitelma kunkin Microsoft 365:n ja verkkopalvelun testaamista varten.

  • Valmis paperitarkistus saapuvien ja lähtevien palvelujen tuotantoreiteille.

  • Valmis testi testiverkkosegmentissä, mukaan lukien käytettävyystestaus.

Valitse katkosikkuna, joka on tarpeeksi pitkä suorittaaksesi koko käyttöönottosuunnitelman ja testisuunnitelman. Siinä on jonkin verran aikaa vianmääritykseen ja aikaa tarvittaessa perumiseen.

Varoitus

Internetissä ja ExpressRoutessa reitityksen monimutkaisuuden vuoksi on suositeltavaa, että tähän ikkunaan lisätään puskuriaikaa monimutkaisen reitityksen vianmäärityksen käsittelemiseksi.

QoS:n määrittäminen Skype for Business Onlineen

QoS on välttämätön ääni- ja kokousetujen saamiseksi Skype for Business Onlinelle. Voit määrittää QoS:n sen jälkeen, kun olet varmistanut, että ExpressRoute-verkkoyhteys ei estä mitään muuta Microsoft 365 -palvelun käyttöoikeutta. QoS:n määritys on kuvattu artikkelissa ExpressRoute ja QoS in Skype for Business Online .

Toteutuksen vianmääritys

Ensimmäinen paikka, jossa tarkastellaan tämän toteutusoppaan vaiheita, jäikö toteutussuunnitelmasta huomaamatta? Palaa takaisin ja suorita lisää pieniä verkkotestejä, jos mahdollista, replikoidaksesi virheen ja korjataksesi sen siellä.

Määritä, mitkä saapuvat tai lähtevät palvelut epäonnistuivat testauksen aikana. Hae erityisesti jokaisen epäonnistuneen palvelun IP-osoitteet ja aliverkot. Käy eteenpäin ja käy verkkotopologiakaavio paperilla ja vahvista reititys. Tarkista erityisesti, missä ExpressRoute-reititystä mainostetaan, testaa reititys katkoksen aikana, jos mahdollista, jäljityksillä.

Suorita PSPing verkkojäljitys kullekin asiakkaan päätepisteelle ja tarkista lähde- ja kohde-IP-osoitteet ja varmista, että ne ovat odotettuja. Suorita telnet mille tahansa postiisännälle, jonka paljastat portissa 25, ja varmista, että SNAT piilottaa alkuperäisen IP-lähdeosoitteen, jos sitä odotetaan.

Muista, että kun otat Microsoft 365:n käyttöön ExpressRoute-yhteydellä, sinun on varmistettava, että ExpressRouten verkkomääritykset ovat optimaalisesti suunniteltuja, ja olet myös optimoinut muut verkon osat, kuten asiakastietokoneet. Tämän suunnitteluoppaan lisäksi olemme kirjoittaneet Microsoft 365:lle suorituskyvyn vianmäärityssuunnitelman .

Tässä on lyhyt linkki, jonka avulla voit palata: https://aka.ms/implementexpressroute365

Microsoft 365:n verkkoyhteyden arviointi

Azure ExpressRoute for Microsoft 365

Median laatu ja verkkoyhteyksien suorituskyky Skype for Business Onlinessa

Verkon optimointi Skype for Business Onlinea varten

ExpressRoute ja QoS in Skype for Business Online

Kutsuvuo ExpressRouten avulla

Microsoft 365:n suorituskyvyn säätö perusaikataulujen ja suorituskykyhistorian avulla

Microsoft 365:n suorituskyvyn vianmäärityssuunnitelma

Microsoft 365:n URL-osoitteet ja IP-osoitealueet

Microsoft 365 -verkko ja suorituskyvyn säätö