ExpressRoute での BGP コミュニティの 365 Office使用するUsing BGP communities in ExpressRoute for Office 365 scenarios

Azure ExpressRoute Office 365 への接続は、365 エンドポイントが展開されているネットワークを表す特定の IP サブネットの BGP アドバタイズOffice基づいて行います。Connecting to Office 365 using Azure ExpressRoute is based on BGP advertisements of specific IP subnets that represent networks where Office 365 endpoints are deployed. Office 365 のグローバルな性質と、Office 365 を構成するサービスの数により、顧客は多くの場合、ネットワーク上で受け入れる広告を管理する必要があります。Due to the global nature of Office 365 and the number of services that constitute Office 365, customers often have a need to manage the advertisements they accept on their network. IP サブネットの数を減らす。この記事の残りの部分を通して IP プレフィックスと呼ばれる、BGP ネットワーク管理の用語に合わせて、お客様に次のエンド ゴールを提供します。Reducing the number of IP subnets; referred to as IP prefixes throughout the remainder of this article, to align with the BGP network management terminology, serves the following end-goals for customers:

  • アドバタイズされた IP プレフィックスの受け入れ数を管理する - 限られた数の IP プレフィックスのみをサポートする内部ネットワーク インフラストラクチャまたはネットワーク キャリアをお持ちのお客様、および限られた数を超えるプレフィックスを受け入れるネットワーク キャリアをお持ちのお客様は、ネットワークに既にアドバタイズされているプレフィックスの総数を評価し、ExpressRoute に最適な Office 365 アプリケーションを選択します。Manage the number advertised IP prefixes accepted - Customers who have an internal network infrastructure or network carrier that only supports a limited number of IP prefixes and customers who have a network carrier that charges for accepting prefixes above a limited number will want to evaluate the total number of prefixes already advertised to their network and select which Office 365 applications are best suited for ExpressRoute.

  • Azure ExpressRoute 回線で必要な帯域幅の量を管理する - お客様は 、ExpressRoute パスとインターネット パスを使用して Office 365 サービスの帯域幅エンベロープを制御できます。Manage the amount of bandwidth required on the Azure ExpressRoute circuit - Customers may want to control the bandwidth envelope of the Office 365 services over the ExpressRoute path vs. Internet path. これにより、お客様は、Skype for Business などの特定のアプリケーションに ExpressRoute 帯域幅を予約し、残りの Office 365 アプリケーションをインターネット パス経由でルーティングできます。This allows customers to reserve ExpressRoute bandwidth for specific applications such as Skype for Business and route the remaining Office 365 applications over the Internet path.

これらの目標を顧客に支援するためにOffice例に示すように、ExpressRoute でアドバタイズされる 365 IP プレフィックスには、サービス固有の BGP コミュニティ値がタグ付けされます。To assist customers with these goals, Office 365 IP prefixes that are advertised over ExpressRoute are tagged with service specific BGP community values as shown in the example below.

注意

他のアプリケーションに関連付けられている一部のネットワーク トラフィックがコミュニティ値に含まれると予想する必要があります。You should expect some network traffic associated with other applications to be included in the community value. これは、共有サービスとデータセンターを備えたグローバル なソフトウェア as a Service オファリングに対して期待される動作です。This is expected behavior for a global Software as a Service offering with shared services and datacenters. これは、上記の 2 つの目標で可能な限り最小限に抑え、プレフィックス数や帯域幅を管理します。This has been minimized where possible with the above two goals, managing prefix count and/or bandwidth in mind.

サービスService BGP コミュニティ値BGP Community Value Notes
Exchange Online*Exchange Online*
12076:501012076:5010
Exchange サービスと EOP サービスを含む*Includes Exchange and EOP services*
SharePoint Online*SharePoint Online*
12076:502012076:5020
SharePoint OnlineSharePoint Online
Skype for Business*Skype for Business*
12076:503012076:5030
Skype for Business Online & Microsoft Teams サービスSkype for Business Online & Microsoft Teams services
その他Office 365 サービス*Other Office 365 services*
12076:510012076:5100
Azure Active Directory (認証とディレクトリ同期のシナリオ) と 365 ポータル サービスOffice含まれていますIncludes Azure Active Directory (Authentication and Directory Synchronization scenarios) as well as Office 365 Portal services
* ExpressRoute に含まれるサービス シナリオの範囲については 、「365 エンドポイントのOffice」を参照 してください。* The scope of service scenarios included in ExpressRoute is documented in the Office 365 endpoints article.
**今後、追加のサービスと BGP コミュニティの値が追加される可能性があります。**Additional services and BGP community values may be added in the future. BGP コミュニティの現在のリストを参照してくださいSee the current list of BGP Communities.

BGP コミュニティを使用する最も一般的なシナリオは何ですか?What are the most common scenarios for using BGP communities?

お客様は、BGP コミュニティを使用して、Azure ExpressRoute を通じてネットワークで受け入れられる IP プレフィックスのグループを規制できます。これにより、特定の Office 365 サービスの総 IP プレフィックス数と予想される帯域幅エンベロープに影響を与える可能性があります。Customers may use BGP communities to regulate groups of IP prefixes that are accepted by their network through Azure ExpressRoute, thus influencing the total IP prefix count and expected bandwidth envelope of certain Office 365 services. Azure ExpressRoute または BGP コミュニティの使用Officeに関係なく、365 のすべてのユーザーがインターネットにバインドされたトラフィックを必要としていることを理解することが重要です。It is important to understand that all Office 365 will require internet bound traffic regardless of the use of Azure ExpressRoute or BGP Communities. この機能の最も一般的な用途は、次の 3 つのシナリオです。The following three scenarios are the most common uses of this functionality.

シナリオ 1: 365 IP プレフィックスのOfficeを最小限に抑えるScenario 1: Minimizing the number of Office 365 IP prefixes

Contoso Corporation は 50,000 人の会社で、現在 Exchange Online および SharePoint Online Office 365 を使用しています。Contoso Corporation is a 50,000 person company that currently uses Office 365 for Exchange Online and SharePoint Online. ExpressRoute 要件を確認する場合、Contoso 社は、多くの地域の場所にあるネットワーク デバイスが、100 を超える追加のルート エントリのルーティング テーブル サイズを処理できないと判断します。In reviewing ExpressRoute requirements Contoso determines its network devices in many regional locations can't handle routing table sizes above 100 additional route entries. Contoso 社は、ExpressRoute が Office 365 サービスの完全なセットにアドバタイズする IP プレフィックスの総数を確認し、100 を超えると結論付けしました。Contoso reviewed the total number of IP prefixes that ExpressRoute would advertise for the full set of Office 365 services and concluded that it exceeds 100. 100 の追加のルート エントリの下に滞在するために、Contoso は、ExpressRoute Microsoft ピアリングを通じて受信した sharePoint Online BGP コミュニティ値 12076:5020 に対して Office 365 の ExpressRoute の使用を範囲指定します。To stay under the 100 additional route entries, Contoso scopes the use of ExpressRoute for Office 365 to just the SharePoint Online BGP community value, 12076:5020, received through ExpressRoute Microsoft peering.

使用される BGP コミュニティ タグBGP community tag used Azure ExpressRoute でルーティング可能な機能Functionality routable over Azure ExpressRoute インターネット ルートが必要Internet routes required
SharePointSharePoint
(12076:5020)(12076:5020)
SharePoint Online & OneDrive for BusinessSharePoint Online & OneDrive for Business
DNS、CRL、CDN & 要求DNS, CRL, & CDN requests
Azure ExpressRoute でOfficeサポートされていない 365 サービスの他のすべてのサービスAll other Office 365 services not specifically supported over Azure ExpressRoute
その他のすべての Microsoft クラウド サービスAll other Microsoft cloud services
Office 365 ポータル、Office 365 認証、Office & ブラウザーOffice 365 portal, Office 365 authentication, & Office in a browser
Exchange Online、Exchange Online Protection、Skype for Business OnlineExchange Online, Exchange Online Protection, and Skype for Business Online

注意

各サービスのプレフィックス数を削減するために、サービス間の重複は最小限に抑えられます。To achieve lower prefix counts for each service, a minimal amount of overlap between services will persist. これは想定された動作です。This is expected behavior.

シナリオ 2: ExpressRoute と内部帯域幅の使用を一部の 365 サービスにOfficeするScenario 2: Scoping ExpressRoute and internal bandwidth use to some Office 365 services

Fabrikam Inc, a large multi-national enterprise with a distributed heterogeneous network, is subscriber of many Office 365 サービス;Exchange Online、SharePoint Online、Skype for Business Online。Fabrikam Inc, a large multi-national enterprise with a distributed heterogeneous network, is a subscriber of many Office 365 services including; Exchange Online, SharePoint Online, and Skype for Business Online. Fabrikam の内部ルーティング インフラストラクチャは、ルーティング テーブルで何千もの IP プレフィックスを処理できます。ただし、Fabrikam は、ネットワーク パフォーマンスに最も敏感な Office 365 アプリケーションにのみ ExpressRoute と内部帯域幅をプロビジョニングし、他のすべての Office 365 アプリケーションに対して既存のインターネット帯域幅を使用します。Fabrikam's internal routing infrastructure can handle thousands of IP prefixes in its routing tables; however, Fabrikam only wants to provision ExpressRoute and internal bandwidth for Office 365 applications that are the most sensitive to network performance and use their existing Internet bandwidth for all other Office 365 applications.

このため、Fabrikam は Azure ExpressRoute 帯域幅を、ExpressRoute Microsoft ピアリングを介して受信した Skype for Business Online BGP コミュニティ値 12076:5030 に範囲を設定します。For that reason, Fabrikam scopes its Azure ExpressRoute bandwidth to just Skype for Business Online BGP Community value, 12076:5030, received through ExpressRoute Microsoft peering. 365 に関連付Office残りのネットワーク トラフィックは、引き続きインターネット出力ポイントを使用します。The remaining network traffic associated with Office 365 continues to use the internet egress points.

使用される BGP コミュニティ タグBGP community tag used Azure ExpressRoute でルーティング可能な機能Functionality routable over Azure ExpressRoute インターネット ルートが必要Internet routes required
Skype for BusinessSkype for Business
(12076:5030)(12076:5030)
Skype SIP シグナリング、ダウンロード、音声、ビデオ、デスクトップ共有Skype SIP signaling, downloads, voice, video, and desktop sharing
DNS、CRL、CDN & 要求DNS, CRL, & CDN requests
Azure ExpressRoute でOfficeサポートされていない 365 サービスの他のすべてのサービスAll other Office 365 services not specifically supported over Azure ExpressRoute
その他のすべての Microsoft クラウド サービスAll other Microsoft cloud services
Office 365 ポータル、Office 365 認証、Office & ブラウザーOffice 365 portal, Office 365 authentication, & Office in a browser
Skype for Business テレメトリ、Skype クライアントのクイック ヒント、パブリック IM 接続Skype for Business telemetry, Skype client quick tips, public IM connectivity
Exchange Online、Exchange Online Protection、および SharePoint OnlineExchange Online, Exchange Online Protection, and SharePoint Online

シナリオ 3: 365 サービスOffice Azure ExpressRoute のスコープScenario 3: Scoping Azure ExpressRoute for Office 365 services only

Woodgrove Bank は、365 を含むいくつかの Microsoft クラウド サービスOfficeです。Woodgrove Bank is a customer of several Microsoft cloud services including Office 365. ネットワーク容量と使用量を評価した Woodgrove Bank は、サポートされている 365 サービスの優先パスとして Azure ExpressRoute を展開Office決定します。After evaluating their network capacity and consumption Woodgrove Bank decides to deploy Azure ExpressRoute as the preferred path for the supported Office 365 services. ルーティング テーブルは、Office 365 IP プレフィックスの完全なセットをサポートし、プロビジョニングした Azure ExpressRoute 回線は、すべての投影帯域幅と待機時間のニーズをサポートします。The routing tables can support the full set of Office 365 IP prefixes and the Azure ExpressRoute circuits they have provisioned support all projected bandwidth and latency needs.

365 以外の Microsoft クラウド サービスに関連付けられているネットワーク トラフィックをOfficeするには、次の手順を実行します。 Woodgrove Bank は、Office 365 の ExpressRoute の使用を、Office 365 固有の BGP コミュニティ値 12076:5010、12076:5020、12076:5030、12076:5100 でタグ付けされた IP プレフィックスすべてに適用します。To ensure network traffic associated with Microsoft cloud services other than Office 365, Woodgrove Bank scopes the use of ExpressRoute for Office 365 to all IP prefixes tagged with Office 365 specific BGP community values, 12076:5010, 12076:5020, 12076:5030, 12076:5100.

使用される BGP コミュニティ タグBGP community tag used Azure ExpressRoute でルーティング可能な機能Functionality routable over Azure ExpressRoute インターネット ルートが必要Internet routes required
Exchange、Skype for Business & Microsoft Teams、SharePoint、その他 & のサービスExchange, Skype for Business & Microsoft Teams, SharePoint, & other services
(12076:5010, 12076:5020, 12076:5030, 12076:5100)(12076:5010, 12076:5020, 12076:5030, 12076:5100)
Exchange Online & Exchange Online ProtectionExchange Online & Exchange Online Protection
SharePoint Online & OneDrive for BusinessSharePoint Online & OneDrive for Business
Skype SIP シグナリング、ダウンロード、音声、ビデオ、デスクトップ共有Skype SIP signaling, downloads, voice, video, and desktop sharing
Office 365 ポータル、Office 365 認証、Office & ブラウザーOffice 365 portal, Office 365 authentication, & Office in a browser
DNS、CRL、CDN & 要求DNS, CRL, & CDN requests
Azure ExpressRoute でOfficeサポートされていない 365 サービスの他のすべてのサービスAll other Office 365 services not specifically supported over Azure ExpressRoute
その他のすべての Microsoft クラウド サービスAll other Microsoft cloud services

BGP コミュニティの使用に関する主な計画上の考慮事項Key planning considerations to using BGP communities

BGP コミュニティを利用して、ExpressRoute のアドバタイズ方法と顧客ネットワーク経由での伝達方法に影響を与える場合は、次の点を考慮する必要があります。Customers who choose to take advantage of BGP communities to influence how ExpressRoute is advertised and propagated through the customer network should take the following considerations into account:

  • ネットワーク設計で BGP コミュニティを使用する場合は、ルートの対称性を維持することが重要です。When using BGP communities in your network design it is important to ensure route symmetry is still maintained. 場合によっては、BGP コミュニティを追加または削除すると、対称ルーティングが壊れ、対称ルーティングを再確立するためにルーティング構成を更新する必要がある場合があります。In some cases, the addition or removal of BGP communities may create a situation where symmetric routing is broken and your routing configuration must be updated to re-establish symmetric routing.

  • BGP コミュニティ値を使用して Azure ExpressRoute をスコープ化する方法は、お客様の操作です。Scoping Azure ExpressRoute with BGP community values is a customer action. Microsoft は、お客様が構成したスコープに関係なく、ピアリング関係に関連付けられているすべての IP プレフィックスをアドバタイズします。Microsoft will advertise all IP prefixes associated with the peering relationship regardless of any scoping configured by the customer.

  • Azure ExpressRoute は、お客様に割り当てられた BGP コミュニティに基づく Microsoft のネットワーク上のアクションをサポートしています。Azure ExpressRoute doesn't support any actions on Microsoft's network based on customer assigned BGP communities.

  • 365 で使用Office IP プレフィックスは、サービス固有の BGP コミュニティ値でのみマークされ、場所固有の BGP コミュニティはサポートされません。The IP prefixes used by Office 365 are only marked with service specific BGP community values, location specific BGP communities are not supported. Office 365 サービスはグローバルな性質を持ち、テナントの場所や Office 365 クラウド内のデータに基づくプレフィックスのフィルター処理はサポートされていません。Office 365 services are global in nature, filtering prefixes based on the location of the tenant or data within the Office 365 cloud is not supported. 推奨される方法は、要求している Office 365 サービスの IP アドレスの物理的な場所に関係なく、ユーザーのネットワークの場所から Microsoft グローバル ネットワークへの最短または最も優先されるネットワーク パスを調整するためにネットワークを構成します。The recommended approach is to configure your network to coordinate the shortest or most preferred network path from the user's network location into the Microsoft global network, regardless of the physical location of the IP address of the Office 365 service they're requesting.

  • 各 BGP コミュニティ値に含まれる IP プレフィックスは、その値に関連付けられた Office 365 アプリケーションの IP アドレスを含むサブネットを表します。The IP prefixes included in each BGP community value represent a subnet that contains IP addresses for the Office 365 application associated with the value. 場合によっては、複数の 365 アプリケーションOffice 365 アプリケーションに IP アドレスが含まれます。その結果、複数のコミュニティ値に IP プレフィックスが含まれます。In some cases, more than one Office 365 application has IP addresses within a subnet resulting in an IP prefix existing in more than one community value. これは、割り当ての断片化による動作はめったにありませんが、プレフィックス数や帯域幅管理の目標には影響しません。This is expected, though seldom, behavior due to allocation fragmentation and does not impact the prefix count or bandwidth management goals. Office 365 の BGP コミュニティを利用して効果を最小限に抑える場合は、「不要な情報を拒否する」のではなく、「必要な操作を許可する」方法を使用してください。Customers are encouraged to use the "allow what's needed" approach as opposed to "deny what's not needed" when taking advantage of BGP communities for Office 365 to minimize the effect.

  • BGP コミュニティを使用しても、365 を使用するために必要な基になるネットワーク接続要件や構成Officeされません。Using BGP communities doesn't change the underlying network connectivity requirements or configuration required to use Office 365. 365 から 365 にOffice場合でも、インターネットにアクセスできる必要があります。Customers who want to access Office 365 are still required to be able to access the Internet.

  • AZURE ExpressRoute を BGP コミュニティでスコープ設定すると、内部ネットワークが Microsoft ピアリング関係を通して確認できるルートにのみ影響します。Scoping Azure ExpressRoute with BGP communities only affects the routes your internal network can see over the Microsoft peering relationship. スコープ付きルーティングと組み合わせて PAC または WPAD 構成の使用など、アプリケーション レベルの構成を追加する必要がある場合があります。You may need to make additional application level configurations such as the use of a PAC or WPAD configuration in conjunction with the scoped routing.

  • Microsoft に割り当てられた BGP コミュニティの使用に加えて、Azure ExpressRoute で学習した Office 365 IP プレフィックスに独自の BGP コミュニティを割り当て、内部ルーティングに影響を与える場合があります。In addition to using the Microsoft assigned BGP communities, customers may choose to assign their own BGP communities to Office 365 IP prefixes learned through Azure ExpressRoute to influence internal routing. 一般的な使用例は、場所ベースの BGP コミュニティを、特定の ExpressRoute ピアリングの各場所で学習したすべてのルートに割り当て、その情報を顧客ネットワークの下流で使用して、Microsoft のネットワークへの最短または最も優先されるネットワーク パスを調整します。A popular use case is assigning a location based BGP community to all routes learned through each given ExpressRoute peering location and then using that information downstream in the customer network to coordinate the shortest or most preferred network path into Microsoft's network. 365 のシナリオで ExpressRoute を使用して割り当Office BGP コミュニティを使用する方法は、Microsoft の制御または可視性の範囲を外しています。The use of customer assigned BGP communities with ExpressRoute for Office 365 scenarios is outside of scope of Microsoft control or visibility.

戻って来るのに使用できる短いリンクを次に示します https://aka.ms/bgpexpressroute365Here's a short link you can use to come back: https://aka.ms/bgpexpressroute365.

Office 365 ネットワーク接続の評価Assessing Office 365 network connectivity

Office 365 向け Azure ExpressRouteAzure ExpressRoute for Office 365

Office 365 向け ExpressRoute の管理Managing ExpressRoute for Office 365 connectivity

Office 365 向け ExpressRoute でのルーティングRouting with ExpressRoute for Office 365

Office 365 向け ExpressRoute でのネットワーク計画Network planning with ExpressRoute for Office 365

Skype for Business Online でのメディア品質とネットワーク接続のパフォーマンスMedia Quality and Network Connectivity Performance in Skype for Business Online

Skype for Business Online での ExpressRoute および QoSExpressRoute and QoS in Skype for Business Online

ExpressRoute を使用したコール フローCall flow using ExpressRoute

Office 365 向け ExpressRoute の実装Implementing ExpressRoute for Office 365

BGP コミュニティのサポートSupport for BGP communities

ベースラインとパフォーマンス履歴を使用した、Office 365 のパフォーマンスのチューニングOffice 365 performance tuning using baselines and performance history

Office 365 のパフォーマンスに関するトラブルシューティングの計画Performance troubleshooting plan for Office 365

Azure ExpressRoute for Office 365 のトレーニングAzure ExpressRoute for Office 365 Training