Vereisten en controlelijst voor ExpressRoute

Als u ExpressRoute wilt gebruiken om verbinding te maken met Microsoft Cloud-services, moet u controleren of er is voldaan aan de vereisten die in de volgende secties worden genoemd.

Microsoft 365 is speciaal ontworpen voor veilige en betrouwbare toegang via internet. Daarom raden we voor specifieke scenario's ExpressRoute aan. Voor informatie over het gebruik van ExpressRoute om toegang te krijgen tot Microsoft 365, gaat u naar Azure ExpressRoute voor Microsoft 365.

Azure-account

• Een geldig en actief Microsoft Azure-account. Dit account is vereist om het ExpressRoute-circuit in te stellen. ExpressRoute-circuits zijn resources in Azure-abonnementen. Een Azure-abonnement is een vereiste, zelfs als de connectiviteit is beperkt tot niet-Azure Microsoft-cloudservices, zoals Microsoft 365.
• Een actief Microsoft 365-abonnement (als u Microsoft 365-services gebruikt). Zie de sectie specifieke vereisten van Microsoft 365 van dit artikel voor meer informatie.

Connectiviteitsprovider

• U kunt met een ExpressRoute-connectiviteitspartner werken om verbinding te maken met de Microsoft Cloud. U kunt op drie manieren een verbinding instellen tussen uw on-premises netwerk en Microsoft.
• Als uw provider geen ExpressRoute-connectiviteitspartner is, kunt u nog steeds verbinding maken met de Microsoft-cloud via een clouduitwisselingsprovider.

Vereisten voor netwerkfirewall

• Redundantie op elke peeringlocatie: Microsoft vereist dat redundante BGP-sessies worden ingesteld tussen de routers van Microsoft en de peeringrouters op elk ExpressRoute-circuit (zelfs wanneer u slechts één fysieke verbinding met een clouduitwisseling hebt).
• Redundantie voor herstel na noodgevallen: Microsoft raadt u ten zeerste aan om ten minste twee ExpressRoute-circuits in verschillende peeringlocaties in te stellen om een single point of failure te voorkomen.
• Routering: afhankelijk van hoe u verbinding maakt met de Microsoft Cloud, moet u of uw provider de BGP-sessies voor routeringsdomeinen instellen en beheren. Sommige Ethernet-connectiviteitsproviders of cloudexchange-providers bieden BGP-beheer aan als extra service.
• NAT: Microsoft accepteert alleen openbare IP-adressen via Microsoft-peering. Als u privé-IP-adressen in uw on-premises netwerk gebruikt, moet u of uw provider de privé-IP-adressen vertalen naar de openbare IP-adressen met behulp van de NAT.
• QoS: Skype voor Bedrijven heeft verschillende services (zoals spraak, video, tekst) die allemaal een andere QoS-behandeling vereisen. U en uw provider moeten de QoS-vereisten volgen.
• Netwerkbeveiliging: overweeg netwerkbeveiliging als u via ExpressRoute verbinding maakt met de Microsoft Cloud.

Microsoft 365

Als u Microsoft 365 op ExpressRoute wilt inschakelen, raadpleegt u de volgende documenten voor meer informatie over Microsoft 365-vereisten.

• Azure ExpressRoute voor Microsoft 365
• Hoge beschikbaarheid en failover met ExpressRoute
• Microsoft 365-URL's en IP-adresbereiken
• Netwerkplanning en prestaties afstemmen voor Microsoft 365
• Netwerk- en migratieplanning voor Microsoft 365
• Microsoft 365-integratie met on-premises omgevingen
• Up-to-date blijven met wijzigingen in HET IP-adres van Office 365

Volgende stappen

• Voor meer informatie over ExpressRoute raadpleegt u de Veelgestelde vragen over ExpressRoute.
• Zoek een ExpressRoute-connectiviteitsprovider. Zie ExpressRoute partners and peering locations (ExpressRoute-partners en -peeringlocaties).
• Raadpleeg Azure Well-architected Framework voor ExpressRoute voor meer informatie over best practices voor het ontwerpen en implementeren van ExpressRoute.
• Raadpleeg de vereisten voor Routering, NAT en QoS.
• Configureer uw ExpressRoute-verbinding.
  • Een ExpressRoute-circuit maken
  • Routering configureren
  • Een VNet koppelen aan een ExpressRoute-circuit