Använda BGP-communities i ExpressRoute för Office 365 scenarier

Anslutning till Office 365 med Azure ExpressRoute baseras på BGP-annonser för specifika IP-undernät som representerar nätverk där Office 365 slutpunkter distribueras. På grund av den globala karaktären hos Office 365 och antalet tjänster som utgör Office 365, har kunderna ofta ett behov av att hantera de annonser som de accepterar i sitt nätverk. Minska antalet IP-undernät. kallas IP-prefix under resten av den här artikeln för att överensstämma med terminologin för BGP-nätverkshantering och uppfyller följande slutmål för kunderna:

  • Hantera antalet angivna IP-prefix som accepteras – Kunder som har en intern nätverksinfrastruktur eller nätverksoperatör som endast stöder ett begränsat antal IP-prefix och kunder som har ett nätverksföretag som debiterar för att acceptera prefix över ett begränsat antal vill utvärdera det totala antalet prefix som redan annonseras till nätverket och välja vilka Office 365 program som passar bäst för ExpressRoute.

  • Hantera mängden bandbredd som krävs för Azure ExpressRoute-kretsen – Kunder kanske vill styra bandbreddskuvertet för Office 365-tjänsterna via ExpressRoute-sökvägen jämfört med Internetsökvägen. Detta gör det möjligt för kunder att reservera ExpressRoute-bandbredd för specifika program, till exempel Skype för företag och dirigera de återstående Office 365 programmen via Internetsökvägen.

För att hjälpa kunder med dessa mål taggas Office 365 IP-prefix som annonseras via ExpressRoute med tjänstspecifika BGP-communityvärden enligt exemplet nedan.

Anteckning

Du bör förvänta dig att viss nätverkstrafik som är associerad med andra program inkluderas i community-värdet. Detta är ett förväntat beteende för ett globalt software as a service-erbjudande med delade tjänster och datacenter. Detta har minimerats där det är möjligt med ovanstående två mål och hanterar prefixantal och/eller bandbredd i åtanke.

Tjänst BGP-communityvärde Kommentarer
Exchange Online*
12076:5010
Innehåller Exchange- och EOP-tjänster*
SharePoint Online*
12076:5020
SharePoint Online
Skype för företag*
12076:5030
Skype för företag Online & Microsoft Teams-tjänster
Andra Office 365 tjänster*
12076:5100
Innehåller Azure Active Directory (scenarier för autentisering och katalogsynkronisering) samt Office 365-portaltjänster
*Omfånget för tjänstscenarier som ingår i ExpressRoute dokumenteras i artikeln Office 365 slutpunkter.
**Ytterligare tjänster och BGP-communityvärden kan läggas till i framtiden. Se den aktuella listan över BGP-communities.

Vilka är de vanligaste scenarierna för att använda BGP-communities?

Kunder kan använda BGP-communities för att reglera grupper av IP-prefix som accepteras av deras nätverk via Azure ExpressRoute, vilket påverkar det totala antalet IP-prefix och det förväntade bandbreddskuvertet för vissa Office 365 tjänster. Det är viktigt att förstå att alla Office 365 kräver internetbunden trafik oavsett användning av Azure ExpressRoute eller BGP Communities. Följande tre scenarier är de vanligaste användningsområdena för den här funktionen.

Scenario 1: Minimera antalet Office 365 IP-prefix

Contoso Corporation är ett företag med 50 000 personer som för närvarande använder Office 365 för Exchange Online och SharePoint Online. Vid granskning av ExpressRoute-krav bestämmer Contoso att dess nätverksenheter på många regionala platser inte kan hantera routningstabellstorlekar över 100 ytterligare vägposter. Contoso granskade det totala antalet IP-prefix som ExpressRoute skulle annonsera för den fullständiga uppsättningen Office 365 tjänster och drog slutsatsen att det överstiger 100. För att hålla sig under de 100 ytterligare vägposterna omfångsbegränsar Contoso användningen av ExpressRoute för Office 365 till bara det SharePoint Online BGP-communityvärdet, 12076:5020, som tas emot via ExpressRoute Microsoft-peering.

BGP Community-tagg som används Funktioner som kan dirigeras via Azure ExpressRoute Internetvägar krävs
SharePoint
(12076:5020)
SharePoint Online & OneDrive för företag
DNS, CRL, & CDN begäranden
Alla andra Office 365 tjänster som inte stöds specifikt via Azure ExpressRoute
Alla andra Microsoft-molntjänster
Office 365 portal, Office 365 autentisering Office & i en webbläsare
Exchange Online, Exchange Online Protection och Skype för företag Online

Anteckning

För att uppnå lägre prefixantal för varje tjänst bevaras en minimal mängd överlappning mellan tjänster. Detta är ett förväntat beteende.

Scenario 2: Omfång för ExpressRoute och intern bandbreddsanvändning för vissa Office 365 tjänster

Fabrikam Inc, ett stort multinationellt företag med ett distribuerat heterogent nätverk, är prenumerant på många Office 365 tjänster, inklusive; Exchange Online, SharePoint Online och Skype för företag Online. Fabrikams interna routningsinfrastruktur kan hantera tusentals IP-prefix i routningstabellerna. Fabrikam vill dock bara etablera ExpressRoute och intern bandbredd för Office 365 program som är mest känsliga för nätverksprestanda och använder sin befintliga Internetbandbredd för alla andra Office 365 program.

Därför omfångsbegränsar Fabrikam sin Azure ExpressRoute-bandbredd till bara Skype för företag Online BGP Community-värde, 12076:5030, som tagits emot via ExpressRoute Microsoft-peering. Den återstående nätverkstrafiken som är associerad med Office 365 fortsätter att använda internetutgående punkter.

BGP Community-tagg som används Funktioner som kan dirigeras via Azure ExpressRoute Internetvägar krävs
Skype för företag
(12076:5030)
Skype SIP-signalering, nedladdningar, röst, video och skrivbordsdelning
DNS, CRL, & CDN begäranden
Alla andra Office 365 tjänster som inte stöds specifikt via Azure ExpressRoute
Alla andra Microsoft-molntjänster
Office 365 portal, Office 365 autentisering Office & i en webbläsare
Skype för företag telemetri, snabbtips för Skype klient, offentlig snabbmeddelandeanslutning
Exchange Online, Exchange Online Protection och SharePoint Online

Scenario 3: Omfångsbaserad Azure ExpressRoute endast för Office 365-tjänster

Woodgrove Bank är kund hos flera Microsoft-molntjänster, inklusive Office 365. När woodgrove Bank har utvärderat sin nätverkskapacitet och förbrukning bestämmer de sig för att distribuera Azure ExpressRoute som den föredragna sökvägen för de Office 365 tjänster som stöds. Routningstabellerna har stöd för den fullständiga uppsättningen Office 365 IP-prefix och De Azure ExpressRoute-kretsar som de har etablerat stöder all beräknad bandbredd och svarstid.

För att säkerställa nätverkstrafik som är associerad med andra Microsoft-molntjänster än Office 365 omfångsbegränsar Woodgrove Bank användningen av ExpressRoute för Office 365 till alla IP-prefix taggade med Office 365 specifika BGP-communityvärden, 12076:5010, 12076:5020, 12076:5030, 12076:5100.

BGP Community-tagg som används Funktioner som kan dirigeras via Azure ExpressRoute Internetvägar krävs
Exchange, Skype för företag & Microsoft Teams, SharePoint, & andra tjänster
(12076:5010, 12076:5020, 12076:5030, 12076:5100)
& Exchange Online Exchange Online Protection
SharePoint Online & OneDrive för företag
Skype SIP-signalering, nedladdningar, röst, video och skrivbordsdelning
Office 365 portal, Office 365 autentisering Office & i en webbläsare
DNS, CRL, & CDN begäranden
Alla andra Office 365 tjänster som inte stöds specifikt via Azure ExpressRoute
Alla andra Microsoft-molntjänster

Viktiga planeringsöverväganden för att använda BGP-communities

Kunder som väljer att dra nytta av BGP-communities för att påverka hur ExpressRoute annonseras och sprids via kundnätverket bör ta hänsyn till följande:

  • När du använder BGP-communities i nätverksdesignen är det viktigt att se till att vägsymmetrin fortfarande bibehålls. I vissa fall kan tillägg eller borttagning av BGP-communities skapa en situation där symmetrisk routning bryts och routningskonfigurationen måste uppdateras för att återupprätta symmetrisk routning.

  • Att omfångsanpassa Azure ExpressRoute med BGP-communityvärden är en kundåtgärd. Microsoft annonserar alla IP-prefix som är associerade med peeringrelationen oavsett omfång som har konfigurerats av kunden.

  • Azure ExpressRoute stöder inte några åtgärder i Microsofts nätverk baserat på kundtilldelade BGP-communities.

  • IP-prefixen som används av Office 365 markeras bara med tjänstspecifika BGP-communityvärden. Platsspecifika BGP-communities stöds inte. Office 365 tjänster är globala till sin natur stöds inte filtreringsprefix baserat på klientorganisationens plats eller data i Office 365 molnet. Den rekommenderade metoden är att konfigurera nätverket så att det samordnar den kortaste eller mest föredragna nätverkssökvägen från användarens nätverksplats till Microsofts globala nätverk, oavsett den fysiska platsen för IP-adressen för den Office 365 tjänst som de begär.

  • IP-prefixen som ingår i varje BGP-communityvärde representerar ett undernät som innehåller IP-adresser för det Office 365 program som är associerat med värdet. I vissa fall har mer än en Office 365-programmet IP-adresser i ett undernät, vilket resulterar i ett IP-prefix som finns i mer än ett community-värde. Detta förväntas, men sällan, beteende på grund av allokeringsfragmentering och påverkar inte prefixantalet eller målen för bandbreddshantering. Kunder uppmuntras att använda metoden "tillåt vad som behövs" i stället för att "neka vad som inte behövs" när de utnyttjar BGP-communities för Office 365 för att minimera effekten.

  • Användning av BGP-communities ändrar inte de underliggande nätverksanslutningskraven eller konfigurationen som krävs för att använda Office 365. Kunder som vill komma åt Office 365 måste fortfarande kunna komma åt Internet.

  • Omfång för Azure ExpressRoute med BGP-communities påverkar bara de vägar som ditt interna nätverk kan se över Microsoft-peeringrelationen. Du kan behöva göra ytterligare konfigurationer på programnivå, till exempel användningen av en PAC- eller WPAD-konfiguration tillsammans med den begränsade routningen.

  • Förutom att använda Microsoft-tilldelade BGP-communities kan kunder välja att tilldela sina egna BGP-communities till Office 365 IP-prefix som lärts via Azure ExpressRoute för att påverka intern routning. Ett populärt användningsfall är att tilldela en platsbaserad BGP-community till alla vägar som lärts via varje given ExpressRoute-peeringplats och sedan använda den informationen nedströms i kundnätverket för att samordna den kortaste eller mest föredragna nätverkssökvägen till Microsofts nätverk. Användningen av kundtilldelade BGP-communities med ExpressRoute för Office 365 scenarier ligger utanför Microsofts kontroll eller synlighet.

Här är en kort länk som du kan använda för att komma tillbaka: https://aka.ms/bgpexpressroute365.

Utvärdera Nätverksanslutningar för Office 365

Azure ExpressRoute för Office 365

Hantera ExpressRoute för Office 365-anslutning

Dirigering med ExpressRoute för Office 365

Nätverksplanering med ExpressRoute för Office 365

Prestanda för mediekvalitet och nätverksanslutning i Skype för företag – Online

ExpressRoute och QoS i Skype för företag Online

Samtalsflöde med ExpressRoute

Implementera ExpressRoute för Office 365

Stöd för BGP-communities

Prestandajustering för Office 365 med baslinjer och prestandahistorik

Plan för prestandafelsökning för Office 365.

Azure ExpressRoute for Office 365 Training