Vereisten en controlelijst voor ExpressRoute

Als u via ExpressRoute verbinding wilt maken met Microsoft-cloudservices, moet u ervoor zorgen dat aan de volgende vereisten wordt voldaan:

Microsoft 365 is speciaal ontworpen voor veilige en betrouwbare toegang via internet. Daarom raden we voor specifieke scenario's ExpressRoute aan. Voor informatie over het gebruik van ExpressRoute om toegang te krijgen tot Microsoft 365, gaat u naar Azure ExpressRoute voor Microsoft 365.

Azure-account

• Er is een geldig en actief Microsoft Azure-account vereist om het ExpressRoute-circuit in te stellen. ExpressRoute-circuits zijn resources in Azure-abonnementen. Een Azure-abonnement is nodig, zelfs als de connectiviteit is beperkt tot niet-Azure Microsoft-cloudservices, zoals Microsoft 365.
• Een actief Microsoft 365-abonnement is nodig als u Microsoft 365-services gebruikt. Zie de sectie specifieke vereisten van Microsoft 365 van dit artikel voor meer informatie.

Connectiviteitsprovider

• Werk samen met een ExpressRoute-connectiviteitspartner om verbinding te maken met de Microsoft-cloud. U kunt op drie manieren een verbinding instellen tussen uw on-premises netwerk en Microsoft.
• Als uw provider geen ExpressRoute-connectiviteitspartner is, kunt u nog steeds verbinding maken met de Microsoft-cloud via een clouduitwisselingsprovider.

Vereisten voor netwerkfirewall

• Redundantie op elke peeringlocatie: Microsoft vereist redundante BGP-sessies tussen de routers van Microsoft en de peeringrouters op elk ExpressRoute-circuit, zelfs met slechts één fysieke verbinding met een clouduitwisseling.
• Redundantie voor herstel na noodgevallen: Microsoft raadt ten zeerste aan om ten minste twee ExpressRoute-circuits in verschillende peeringlocaties in te stellen om een single point of failure te voorkomen.
• Routering: afhankelijk van uw verbindingsmethode met de Microsoft Cloud moet u of uw provider de BGP-sessies voor routeringsdomeinen instellen en beheren. Sommige Ethernet-connectiviteitsproviders of cloudexemplementatieproviders bieden BGP-beheer mogelijk als een service met toegevoegde waarde.
• NAT: Microsoft accepteert alleen openbare IP-adressen via Microsoft-peering. Als u privé-IP-adressen in uw on-premises netwerk gebruikt, moet u of uw provider deze omzetten in openbare IP-adressen met behulp van NAT.
• QoS: Skype voor Bedrijven services (bijvoorbeeld spraak, video, tekst) vereist een gedifferentieerde QoS-behandeling. Volg de QoS-vereisten bij uw provider.
• Netwerkbeveiliging: Overweeg netwerkbeveiliging bij het maken van verbinding met de Microsoft Cloud via ExpressRoute.

Vereisten voor Microsoft 365

Als u Microsoft 365 wilt gebruiken met ExpressRoute, raadpleegt u de volgende bronnen voor gedetailleerde vereisten en richtlijnen:

• Azure ExpressRoute voor Microsoft 365
• Hoge beschikbaarheid en failover met ExpressRoute
• Microsoft 365-URL's en IP-adresbereiken
• Netwerkplanning en prestaties afstemmen voor Microsoft 365
• Netwerk- en migratieplanning voor Microsoft 365
• Microsoft 365-integratie met on-premises omgevingen
• Up-to-date blijven met wijzigingen in HET IP-adres van Office 365

Volgende stappen

• Voor meer informatie over ExpressRoute raadpleegt u de Veelgestelde vragen over ExpressRoute.
• Zoek een ExpressRoute-connectiviteitsprovider. Zie ExpressRoute partners and peering locations (ExpressRoute-partners en -peeringlocaties).
• Raadpleeg Azure Well-architected Framework voor ExpressRoute voor meer informatie over best practices voor het ontwerpen en implementeren van ExpressRoute.
• Raadpleeg de vereisten voor Routering, NAT en QoS.
• Uw ExpressRoute-verbinding configureren:
  • Een ExpressRoute-circuit maken
  • Routering configureren
  • Een virtueel netwerk koppelen aan een ExpressRoute-circuit