Предварительные требования и контрольный список для ExpressRoute
Чтобы подключиться к облачным службам Майкрософт с помощью ExpressRoute, убедитесь, что выполнены следующие требования:
Microsoft 365 обеспечивает безопасный и надежный доступ через Интернет. Поэтому мы рекомендуем использовать ExpressRoute только в определенных сценариях. Дополнительные сведения об использовании ExpressRoute для доступа к Microsoft 365 см. в статье Azure ExpressRoute для Microsoft 365.
Учетная запись Azure
- Для настройки канала ExpressRoute требуется допустимая и активная учетная запись Microsoft Azure. Каналы ExpressRoute являются ресурсами в подписках Azure. Подписка Azure необходима, даже если подключение ограничено облачными службами Майкрософт, такими как Microsoft 365.
- При использовании служб Microsoft 365 требуется активная подписка Microsoft 365. Дополнительные сведения см. в разделе "Особые требования Microsoft 365" данной статьи.
Поставщик услуг подключения
- Обратитесь к партнеру по подключению ExpressRoute, чтобы подключиться к облаку Майкрософт. Подключение между локальной сетью и Майкрософт можно настроить тремя различными способами.
- Если поставщик не является партнером по подключению ExpressRoute, вы по-прежнему можете подключиться к облаку Майкрософт через поставщика облачных обменов.
Требования к сети
- Избыточность в каждом расположении пиринга: корпорация Майкрософт требует избыточных сеансов BGP между маршрутизаторами Майкрософт и маршрутизаторами пиринга на каждом канале ExpressRoute, даже с одним физическим подключением к облачному обмену.
- Избыточность для аварийного восстановления. Корпорация Майкрософт настоятельно рекомендует настроить по крайней мере два канала ExpressRoute в разных расположениях пиринга, чтобы избежать единой точки сбоя.
- Маршрутизация. В зависимости от метода подключения к Microsoft Cloud необходимо настроить сеансы BGP для доменов маршрутизации и управлять ими. Некоторые поставщики подключений Ethernet или поставщики облачных обменов могут предложить управление BGP в качестве добавленной службы.
- Преобразование сетевых адресов (NAT). Майкрософт принимает только общедоступные IP-адреса через пиринг. При использовании частных IP-адресов в локальной сети необходимо перевести их на общедоступные IP-адреса с помощью NAT.
- QoS: Skype для бизнеса службы (например, голос, видео, текст) требуют дифференцированного лечения качества обслуживания. Следуйте требованиям QoS к поставщику.
- Безопасность сети. При подключении к Microsoft Cloud через ExpressRoute рекомендуется использовать сетевую безопасность .
Требования к Microsoft 365
Если вы планируете использовать Microsoft 365 с ExpressRoute, ознакомьтесь со следующими ресурсами, чтобы получить подробные требования и рекомендации.
- Azure ExpressRoute для Microsoft 365
- Высокий уровень доступности и отработка отказов при использовании Azure ExpressRoute
- URL-адреса и диапазоны IP-адресов Microsoft 365
- Сетевое планирование и настройка производительности для Microsoft 365
- Планирование сети и миграции для Microsoft 365
- Интеграция Microsoft 365 с локальными средами
- Будьте в курсе изменений IP-адресов Office 365.
Дальнейшие действия
- Дополнительные сведения об ExpressRoute см. в статье Вопросы и ответы по ExpressRoute.
- Найдите поставщика услуг подключения ExpressRoute. См. статью Партнеры и одноранговые расположения ExpressRoute.
- Ознакомьтесь с azure Well-architected Framework для ExpressRoute, чтобы узнать о рекомендациях по проектированию и реализации ExpressRoute .
- Ознакомьтесь с требованиями к маршрутизации, NAT и качеству обслуживания.
- Настройте подключение ExpressRoute: