ExpressRoute 必要條件和檢查清單
若要使用 ExpressRoute 連線到Microsoft雲端服務,請確定符合下列需求:
Microsoft 365 原本就設計為可透過網際網路來安全可靠地存取。 因此,在特定案例中,建議使用 ExpressRoute。 如需使用 ExpressRoute 來存取 Microsoft 365 的相關資訊,請造訪 Azure ExpressRoute for Microsoft 365。
Azure 帳戶
- 必須有有效的作用中Microsoft Azure 帳戶才能設定 ExpressRoute 線路。 ExpressRoute 循環是 Azure 訂用帳戶內的資源。 即使連線僅限於非 Azure Microsoft雲端服務,例如 Microsoft 365,也需要 Azure 訂用帳戶。
- 如果使用 Microsoft 365 服務,則需要作用中Microsoft 365 訂用帳戶。 如需詳細資訊,請參閱本文的「Microsoft 365 特定需求」一節。
連線提供者
- 請與 ExpressRoute 連線合作夥伴 合作,以連線到Microsoft雲端。 您可以透過 三種方法在內部部署網路與 Microsoft 之間設定連線。
- 如果您的提供者不是 ExpressRoute 連線合作夥伴,您仍可透過 雲端交換服務提供者連線到 Microsoft Cloud。
網路需求
- 每個對等互連位置的備援:Microsoft需要Microsoft路由器與每個 ExpressRoute 線路上的對等互連路由器之間的備援 BGP 會話,即使只有 一個實體連線到雲端交換也一樣。
- 災害復原的備援:Microsoft強烈建議在不同的對等互連位置至少設定兩個 ExpressRoute 線路,以避免單一失敗點。
- 路由:視您連線至 Microsoft 雲端的連線方法而定,您或您的提供者必須設定和管理路由網域的 BGP 工作階段。 某些乙太網路連線提供者或雲端交換提供者可能會提供 BGP 管理作為增值服務。
- NAT:Microsoft 只接受透過 Microsoft 對等互連的公用 IP 位址。 如果您在內部部署網路中使用私人IP位址,您或您的提供者必須使用NAT將其轉譯為公用IP位址。
- QoS:商務用 Skype 服務(例如語音、視訊、文字)需要區別的 QoS 處理。 請遵循您的提供者的 QoS 需求 。
- 網路安全性:透過 ExpressRoute 連線到 Microsoft Cloud 時,請考慮 網路安全性 。
Microsoft 365 需求
如果您打算搭配 ExpressRoute 使用 Microsoft 365,請檢閱下列資源以取得詳細的需求和指導方針:
- 適用於 Microsoft 365 的 Azure ExpressRoute
- ExpressRoute 的高可用性和容錯移轉
- Microsoft 365 URL 與 IP 位址範圍
- Microsoft 365 的網路規劃與效能調整
- Microsoft 365 的網路和移轉規劃
- Microsoft 365 與內部部署環境整合
- 掌握 Office 365 IP 位址變更的最新狀態
下一步
- 如需有關 ExpressRoute 的詳細資訊,請參閱 ExpressRoute 常見問題集。
- 尋找 ExpressRoute 連線提供者。 請參閱 ExpressRoute 合作夥伴和對等位置。
- 檢閱適用於 ExpressRoute 的 Azure 架構架構,以瞭解設計和實作 ExpressRoute 的最佳做法。
- 請參閱路由、NAT 和 QoS 的需求。
- 設定 ExpressRoute 連線: