适用于 Microsoft 365 的 Azure ExpressRoute

本文适用于 Microsoft 365 企业版。

了解如何将 Azure ExpressRoute 与 Microsoft 365 配合使用,以及如何规划在满足部署 Azure ExpressRoute 以用于 Microsoft 365 的特定要求时所需的网络实现项目。

注意

不建议 ExpressRoute 用于 Microsoft 365,因为它在大多数情况下不会为服务提供最佳连接模型。 因此,Microsoft授权才能使用此连接模型。 我们审查每个客户请求,并仅在极少数情况下授权 ExpressRoute Microsoft 365。 有关详细信息,请阅读 适用于 Microsoft 365 的 ExpressRoute 指南 ,并在与工作效率、网络和安全团队一起全面审查文档后,根据需要与Microsoft帐户团队协作提交异常。 尝试为 Microsoft 365 创建路由筛选器的未授权订阅将收到 错误消息

规划适用于 Microsoft 365 的 Azure ExpressRoute

除了 Internet 连接之外,还可以选择通过 Azure ExpressRoute 路由Microsoft 365 网络流量的子集。

无论你是否有现有的 MPLS WAN,都可以通过以下三种方式之一将 ExpressRoute 添加到网络体系结构:通过受支持的云交换并置提供程序、以太网点对点连接提供程序或通过 MPLS 连接提供程序。 查看 你所在区域中可用的提供商。 使用直接 ExpressRoute 连接可以连接到 哪些Microsoft 365 服务?中所述的应用程序。 所有其他应用程序和服务的网络流量将继续遍历 Internet。

请考虑以下高级网络图,其中显示了一个典型的Microsoft 365 客户通过 Internet 连接到Microsoft数据中心,以访问所有Microsoft应用程序,例如 Microsoft 365、Windows 更新和 TechNet。 客户使用类似的网络路径,无论他们是从本地网络还是从独立的 Internet 连接进行连接。

Microsoft 365 网络连接。

现在看看更新后的图表,该图描绘了一个Microsoft 365 客户,他们同时使用 Internet 和 ExpressRoute 连接到 Microsoft 365。 请注意,某些连接(例如公共 DNS 和内容分发网络节点)仍需要公共 Internet 连接。 另请注意,未位于其 ExpressRoute 连接大楼中的客户用户正在通过 Internet 进行连接。

Microsoft 365 与 ExpressRoute 的连接。

包括哪些Microsoft 365 服务?

下表列出了通过 ExpressRoute 支持的Microsoft 365 服务。 查看 Microsoft 365 终结点一文 ,了解这些应用程序的哪些网络请求需要 Internet 连接。

包含的应用程序
Exchange Online1
Exchange Online Protection1
Delve1
Skype for Business Online1
Microsoft Teams 1
SharePoint1
OneDrive1
Project Online1
门户和共享1
Microsoft Entra ID 1
Microsoft Entra Connect1
Office1

1 每个应用程序都有不支持通过 ExpressRoute 的 Internet 连接要求。 有关详细信息,请参阅 Microsoft 365 终结点一文

Microsoft 365 未包含在 ExpressRoute 中的服务包括Microsoft 365 企业客户端下载应用、本地标识提供者登录和Microsoft 365 (由 21 Vianet) 服务运营。

注意

Microsoft Defender for Endpoint 不提供与 Azure ExpressRoute 的集成。 虽然这不会阻止客户定义 ExpressRoute 规则,这些规则允许从专用网络连接到 Microsoft Defender for Endpoint 云服务,但随着服务或云基础结构的发展,客户应负责维护规则。

Outlook for Android、iOS 和 Mac 不支持与 Azure ExpressRoute 集成,并且具有正常运行所需的 IP 范围。 因此,任何影响自动发现服务的规则都需要由客户维护。

实现适用于 Microsoft 365 的 ExpressRoute

实现 ExpressRoute 需要网络和应用程序所有者的参与,并且需要仔细规划以确定新的 网络路由体系结构、带宽要求、实现安全性的位置、高可用性等。 若要实现 ExpressRoute,需要:

  1. 充分了解 Microsoft 365 连接规划中 ExpressRoute 满足的需求。 了解哪些应用程序使用 Internet 或 ExpressRoute,并在使用 Internet 和 ExpressRoute Microsoft 365 流量的上下文中全面规划网络容量、安全性和高可用性需求。

  2. 确定 Internet 和 ExpressRoute 流量1 的出口和对等互连位置。

  3. 确定 Internet 和 ExpressRoute 连接所需的容量。

  4. 制定实施安全性和其他标准外围控制计划 1

  5. 拥有有效的 azure 帐户Microsoft订阅 ExpressRoute。

  6. 选择连接模型和 已批准的提供商。 请记住,客户可以选择多个连接模型或合作伙伴,合作伙伴无需与现有网络提供商相同。

  7. 在将流量定向到 ExpressRoute 之前验证部署。

  8. (可选) 实现 QoS 并评估区域扩展。

1 重要的性能注意事项。 此处的决策可能会显著影响延迟,这对于 Skype for Business 等应用程序至关重要。

有关其他参考,请参阅 什么是 Azure ExpressRoute?

若要购买 Microsoft 365 的 ExpressRoute,需要与一个或多个 已批准的提供商 合作,通过 ExpressRoute Premium 订阅预配所需的线路数量和大小。 没有从 Microsoft 365 购买的其他许可证。

以下是可以用于返回的简短链接:https://aka.ms/expressrouteoffice365

准备好注册 适用于 Microsoft 365 的 ExpressRoute 了吗?

评估 Microsoft 365 网络连接

实现适用于 Microsoft 365 的 ExpressRoute

Skype for Business Online 中的媒体质量和网络连接性能

使用基线和性能历史记录Microsoft 365 性能优化

Microsoft 365 的性能故障排除计划

Microsoft 365 URL 和 IP 地址范围

Microsoft 365 网络和性能优化

另请参阅

Microsoft 365 企业版概述