Använda BGP-communities i ExpressRoute för Office 365 scenarier

Anslutning till Office 365 med hjälp av Azure ExpressRoute baseras på BGP-annonsering av specifika IP-undernät som representerar nätverk Office 365 ändpunkter används. På grund av den globala Office 365 och antalet tjänster som utgör Office 365 behöver kunder ofta hantera de annonseringar som de accepterar på sitt nätverk. Minska antalet IP-undernät. Refererad till IP-prefix i resten av den här artikeln, i enlighet med terminologin för BGP-nätverkshantering, har följande slutmål för kunderna:

  • Hantera antalet godkända annonserade IP-prefix – Kunder som har en intern nätverksinfrastruktur eller en nätverksoperatör som bara har stöd för ett begränsat antal IP-prefix och kunder som har en nätverksoperatör som tar ut avgifter för att acceptera prefix över ett begränsat antal kommer att vilja utvärdera det totala antalet prefix som redan annonseras till deras nätverk och välja vilka Office 365-program som passar bäst för ExpressRoute.

  • Hantera mängden bandbredd som krävs på Azure ExpressRoute-kretsen – Kunder kanske vill styra bandbreddskuvertningen av Office 365-tjänsterna över ExpressRoute-sökvägen respektive Internet-sökvägen. Det gör att kunderna kan reservera ExpressRoute-bandbredd för specifika program, till exempel Skype för företag och dirigera de återstående Office 365-programmen över Internet-sökvägen.

För att hjälpa kunder med dessa mål Office 365 taggas IP-prefix som annonseras via ExpressRoute med tjänstspecifika BGP-communityvärden som visas i exemplet nedan.

Anteckning

Du bör räkna med att viss nätverkstrafik som är kopplad till andra program kan ingå i communityvärdet. Det här är normalt så här det fungerar för en global programvara som är ett tjänsteerbjudande med delade tjänster och datacenter. Här har det minimerats där det är möjligt med tanke på de båda ovannämnda målen, hanteringen av antalet prefix och/eller bandbredden.

Tjänst BGP-communityvärde Kommentarer
Exchange Online*
12076:5010
Innehåller Exchange och EOP-tjänster*
SharePoint Online*
12076:5020
SharePoint Online
Skype för företag*
12076:5030
Skype för företag Online& Microsoft Teams tjänster
Andra Office 365 tjänster*
12076:5100
Innehåller Azure Active Directory (scenarier för autentisering och katalogsynkronisering) Office 365 eller portaltjänster
*Omfattningen av tjänstscenarier som ingår i ExpressRoute finns i artikeln Office 365 slutpunkter.
**Ytterligare tjänster och BGP-communityvärden kan läggas till framöver. Se den aktuella listan över BGP-communities.

Vilka är de vanligaste scenarierna för att använda BGP-communities?

Kunder kan använda BGP-communities för att reglera grupper med IP-prefix som accepteras av deras nätverk via Azure ExpressRoute och på så sätt påverka det totala antalet IP-prefix och den förväntade bandbreddskuvertering för vissa Office 365-tjänster. Det är viktigt att förstå att Office 365 måste ha internetbunden trafik oavsett om Azure ExpressRoute eller BGP-communities används. Följande tre scenarier är de vanligaste sätten att använda den här funktionen.

Scenario 1: Minimera antalet IP Office 365 prefix

Contoso Corporation är ett företag med 50 000 anställda som för närvarande använder Office 365 för Exchange Online och SharePoint Online. När Contoso granskar kraven för ExpressRoute fastställs dess nätverksenheter på många regionala platser som inte kan hantera routningstabellstorlekar på över 100 ytterligare routningsposter. Contoso granskade det totala antalet IP-prefix som ExpressRoute annonserade ut för hela uppsättningen Office 365-tjänster och kom fram till att det överträffar 100. För att hålla sig under de 100 ytterligare routeposterna omfattningar Contoso användningen av ExpressRoute för Office 365 bara till SharePoint Online BGP-communityvärdet, 12076:5020, som tas emot via ExpressRoute Microsoft-peering.

BGP-communitytagg som används Funktioner som kan dirigeras över Azure ExpressRoute Internetvägar krävs
SharePoint
(12076:5020)
SharePoint &Online-OneDrive för företag
DNS-, CRL- & CDN förfrågningar
Alla andra Office 365-tjänster som inte specifikt stöds via Azure ExpressRoute
Alla andra Microsoft-molntjänster
Office 365, Office 365, autentisering Office i & en webbläsare
Exchange Online, Exchange Online Protection och Skype för företag Online

Anteckning

För att det ska gå att få ett lägre antal prefix för respektive tjänst kommer en minimal överlappning mellan tjänsterna att kvarstå. Detta är ett förväntat beteende.

Scenario 2: Användning av ExpressRoute och intern bandbredd till vissa Office 365 tjänster

Fabrikam Inc, ett stort multinationellt företag med ett distribuerat heterellt nätverk, är prenumerant på många Office 365 tjänster inklusive: Exchange Online, SharePoint Online och Skype för företag Online. Fabrikams interna routningsinfrastruktur kan hantera tusentals IP-prefix i sina routningstabeller. Fabrikam vill dock bara tillhandahålla ExpressRoute och intern bandbredd för Office 365-program som är mest känsliga för nätverksprestanda och använder sin befintliga Internetbandbredd för alla andra Office 365 program.

Därför omfattningar Fabrikam sin Azure ExpressRoute-bandbredd till bara Skype för företag Online BGP-communityvärdet, 12076:5030, som tas emot via ExpressRoute Microsoft-peering. Återstående nätverkstrafik som är kopplad till Office 365 fortsätter att använda de utgående internetpunkterna.

BGP-communitytagg som används Funktioner som kan dirigeras över Azure ExpressRoute Internetvägar krävs
Skype för företag
(12076:5030)
Skype SIP-signalering, nedladdningar, röst-, video- och skrivbordsdelning
DNS-, CRL- & CDN förfrågningar
Alla andra Office 365-tjänster som inte specifikt stöds via Azure ExpressRoute
Alla andra Microsoft-molntjänster
Office 365, Office 365, autentisering Office i & en webbläsare
Skype för företag telemetri, snabbtips Skype klienten, anslutning till offentliga snabbmeddelanden
Exchange Online, Exchange Online Protection och SharePoint Online

Scenario 3: Azure ExpressRoute används endast för Office 365 tjänster

Kunden Woodgrove Bank använder sig av flera olika Microsoft-molntjänster, bland annat Office 365. Woodgrove Bank utvärderar sin nätverkskapacitet och nätverksförbrukning och beslutar att använda Azure ExpressRoute som primär väg för de Office 365 tjänsterna. Routningstabellerna har stöd för alla IP Office 365 prefix för Office 365 och Azure ExpressRoute-kretsarna som de har etablerat har stöd för allt projekterat behov av bandbredd och svarstid.

För att säkerställa att nätverkstrafik som är kopplad till andra Microsoft-molntjänster än Office 365 omfattar Woodgrove Bank användningen av ExpressRoute för Office 365 alla IP-prefix som är märkta med Office 365-specifika BGP-communityvärden, 12076:5010, 12076:5020, 12076:5030, 12076:5100.

BGP-communitytagg som används Funktioner som kan dirigeras över Azure ExpressRoute Internetvägar krävs
Exchange, Skype för företag & Microsoft Teams, SharePoint och & andra tjänster
(12076:5010, 12076:5020, 12076:5030, 12076:5100)
&Exchange Online Exchange Online Protection
SharePoint &Online-OneDrive för företag
Skype SIP-signalering, nedladdningar, röst-, video- och skrivbordsdelning
Office 365, Office 365, autentisering Office i & en webbläsare
DNS-, CRL- & CDN förfrågningar
Alla andra Office 365-tjänster som inte specifikt stöds via Azure ExpressRoute
Alla andra Microsoft-molntjänster

Viktiga överväganden vid planeringen av hur BGP-communities ska används

Kunder som väljer att dra nytta av BGP-communities för att påverka hur ExpressRoute annonseras ut och sprids i kundnätverket bör ta hänsyn till följande:

  • När du använder BGP-communities i din nätverksutformning är det viktigt att se till att bibehålla routesymmetrin. I vissa fall skapar tillägg och borttagning av BGP-communities en situation där den symmetriska routningen bryts och routningskonfigurationen måste uppdateras för att återställa den symmetriska dirigeringen.

  • Det är kunden som förser Scoping Azure ExpressRoute med BGP-communityvärden. Microsoft annonserar alla IP-prefix som är kopplade till peeringrelationen oavsett hur mycket som konfigureras av kunden.

  • Azure ExpressRoute stöder inte åtgärder i Microsofts nätverk baserat på kundens tilldelade BGP-communities.

  • De IP-prefix som används Office 365 bara markeras med tjänstspecifika BGP-communityvärden, platsspecifika BGP-communities stöds inte. Office 365 tjänster är globala till sin natur stöds inte filtrering av prefix baserat på klientorganisationens plats eller data i Office 365 moln. Den rekommenderade metoden är att konfigurera nätverket så att det koordinerar den kortaste eller mest prioriterade nätverkssökvägen från användarens nätverksplats till Microsofts globala nätverk, oavsett den fysiska platsen för IP-adressen för den Office 365-tjänst som han eller hon begär.

  • DE IP-prefix som ingår i varje BGP-communityvärde representerar ett undernät som innehåller IP-Office 365 program som är kopplade till värdet. I vissa fall kan mer än en Office 365 ha IP-adresser i ett undernät som resulterar i ett IP-prefix som finns i fler än ett community-värde. Detta är normalt, men sällan på grund av en uppdelning av tilldelning och påverkar inte antalet prefix eller mål för bandbreddshantering. Kunderna uppmanas att använda metoden "tillåt vad som behövs" i motsats till "neka vad som inte behövs" när de utnyttjar BGP-communities för att Office 365 för att minimera effekten.

  • Användningen av BGP-communities ändrar inte de underliggande nätverksanslutningskrav eller den konfiguration som krävs för att Office 365. Kunder som vill ha Office 365 måste fortfarande kunna komma åt Internet.

  • Att använda Azure ExpressRoute med BGP-communities påverkar bara de vägar det interna nätverket kan se över Microsoft-peeringrelationen. Du kan behöva göra ytterligare konfigurationer på programnivån, till exempel för användning av en PAC- eller WPAD-konfiguration i samband med den begränsade routningen.

  • Utöver att använda Microsofts tilldelade BGP-communities kan kunder välja att tilldela egna BGP-communities till Office 365 IP-prefix som lärts via Azure ExpressRoute för att påverka intern routning. Ett populärt användningsfall är att tilldela ett platsbaserat BGP-community till alla vägar som lärts via de angivna ExpressRoute-peeringplatserna och sedan använda informationen nedåt i kundnätverket för att koordinera den kortaste eller mest prioriterade nätverkssökvägen till Microsofts nätverk. Microsoft har ingen kontroll över eller kan använda kundens tilldelade BGP-communities med ExpressRoute för Office 365-scenarier.

Här är en kort länk som du kan använda för att komma tillbaka: https://aka.ms/bgpexpressroute365 .

Utvärdera Nätverksanslutningar för Office 365

Azure ExpressRoute för Office 365

Hantera ExpressRoute för Office 365 anslutning

Dirigering med ExpressRoute för Office 365

Nätverksplanering med ExpressRoute för Office 365

Prestanda för mediekvalitet och nätverksanslutning i Skype för företag – Online

ExpressRoute och QoS i Skype för företag Online

Samtalsflöde med ExpressRoute

Implementera ExpressRoute för Office 365

Stöd för BGP-communities

Prestandajustering för Office 365 med baslinjer och prestandahistorik

Plan för prestandafelsökning för Office 365.

Azure ExpressRoute för Office 365 utbildning