Implementera ExpressRoute för Office 365Implementing ExpressRoute for Office 365

Den här artikeln gäller både Microsoft 365 Enterprise och Office 365 Enterprise.This article applies to both Microsoft 365 Enterprise and Office 365 Enterprise.

ExpressRoute för Office 365 ger en alternativ cirkulations väg till många Internet Facing Office 365-tjänster.ExpressRoute for Office 365 provides an alternate routing path to many internet facing Office 365 services. Arkitekturen i ExpressRoute för Office 365 är baserad på annonsering av offentliga IP-prefix för Office 365-tjänster som redan är tillgängliga via Internet till etablerade ExpressRoute-kretsar för efterföljande omdistribution av dessa IP-prefix till nätverket.The architecture of ExpressRoute for Office 365 is based on advertising public IP prefixes of Office 365 services that are already accessible over the Internet into your provisioned ExpressRoute circuits for subsequent redistribution of those IP prefixes into your network. Med ExpressRoute kan du effektivt aktivera flera olika vägar för routning via Internet och genom ExpressRoute för många Office 365-tjänster.With ExpressRoute you effectively enable several different routing paths, through the internet and through ExpressRoute, for many Office 365 services. Det här läget för routning i nätverket kan representera en väsentlig ändring av hur den interna nätverkets topologi är utformad.This state of routing on your network may represent a significant change to how your internal network topology is designed.

Status: Fullständig guide v2Status: Complete Guide v2

Du måste noggrant planera dina ExpressRoute för implementering av Office 365 för att få plats med nätverks komplexare att ha routning tillgängliga via både en dedikerad krets med vägar som injiceras i kärn nätverket och Internet.You must carefully plan your ExpressRoute for Office 365 implementation to accommodate for the network complexities of having routing available via both a dedicated circuit with routes injected into your core network and the internet. Om du och ditt team inte utför detaljerad planering och testning i den här guiden, finns det en hög risk för återkommande eller en total förlust av anslutning till Office 365-tjänster när ExpressRoute-kretsen är aktive rad.If you and your team don't perform the detailed planning and testing in this guide, there is a high risk you'll experience intermittent or a total loss of connectivity to Office 365 services when the ExpressRoute circuit is enabled.

För att du ska kunna genomföra en lyckad implementering måste du analysera infrastruktur kraven, gå igenom detaljerad nätverks utvärdering och-utformning, noggrant planera installationen på ett stadium och kontrollerat sätt och skapa en detaljerad verifierings-och test plan.To have a successful implementation, you will need to analyze your infrastructure requirements, go through detailed network assessment and design, carefully plan the rollout in a staged and controlled manner, and build a detailed validation and testing plan. För en stor, distribuerad miljö är den inte ovanligt gemensam för att se implementeringar som sträcker sig över flera månader.For a large, distributed environment it's not uncommon to see implementations span several months. Den här guiden är avsedd att hjälpa dig att planera.This guide is designed to help you plan ahead.

En stor lyckad distribution kan ta sex månader att planera och inkludera ofta grupp medlemmar från många områden i organisationen, inklusive nätverks-, brand Väggs-och proxyserver administratörer, Office 365-administratörer, säkerhet, slutanvändarens support, projekt hantering och direktörens finansiering.Large successful deployments may take six months in planning and often include team members from many areas in the organization including networking, Firewall and Proxy server administrators, Office 365 administrators, security, end-user support, project management, and executive sponsorship. Investeringen i planerings processen minskar sannolikheten för att distributions fel uppstår som leder till nertid eller komplex och dyrt fel sökning.Your investment in the planning process will reduce the likelihood that you'll experience deployment failures resulting in downtime or complex and expensive troubleshooting.

Vi förväntar oss att följande förutsättningar måste slutföras innan implementerings guiden startas.We expect the following pre-requisites to be completed before this implementation guide is started.

  1. Du har slutfört en nätverks utvärdering för att kontrol lera om ExpressRoute är rekommenderad och godkänd.You've completed a network assessment to determine if ExpressRoute is recommended and approved.

  2. Du har valt en ExpressRoute nät tjänst leverantör.You've selected an ExpressRoute network service provider. Få information om ExpressRoute-partners och peering-platser.Find details about the ExpressRoute partners and peering locations.

  3. Du har redan läst och förstått ExpressRoute dokumentation och det interna nätverket kan uppfylla ExpressRoute för att det ska gå att avsluta.You've already read and understand the ExpressRoute documentation and your internal network is able to meet ExpressRoute pre-requisites end to end.

  4. Ditt team har läst alla offentliga råd och dokumentation på https://aka.ms/expressrouteoffice365 , https://aka.ms/ert och bevakar Azure ExpressRoute for Office 365-utbildning på kanal 9 för att få en förståelse för viktiga tekniska uppgifter som:Your team has read all of the public guidance and documentation at https://aka.ms/expressrouteoffice365, https://aka.ms/ert, and watched the Azure ExpressRoute for Office 365 Training series on Channel 9 to gain an understanding of critical technical details including:

    • Internet-samband för SaaS-tjänster.The internet dependencies of SaaS services.

    • Undvik asymmetriska vägar och hantera komplex routning.How to avoid asymmetric routes and handle complex routing.

    • Så här införlivar du kontroller för perimeter-säkerhet, tillgänglighet och program nivå.How to incorporate perimeter security, availability, and application level controls.

Börja med att samla in kravBegin by gathering requirements

Börja med att bestämma vilka funktioner och tjänster som du planerar att använda i organisationen.Start by determining which features and services you plan to adopt within your organization. Du måste bestämma vilka funktioner i de olika Office 365-tjänsterna som ska användas och vilka platser i nätverket som ska vara värd för personer som använder de funktionerna.You need to determine which features of the different Office 365 services will be used and which locations on your network will host people using those features. Med en katalog med scenarier måste du lägga till de nätverks egenskaper som krävs för var och en av dessa scenarier. till exempel inkommande och utgående nätverks trafik flöden och om Office 365-slutpunkter är tillgängliga via ExpressRoute eller inte.With the catalog of scenarios, you need to add the network attributes that each of those scenarios require; such as inbound and outbound network traffic flows and if the Office 365 endpoints are available over ExpressRoute or not.

Så här samlar du in organisationens krav:To gather your organization's requirements:

  • Katalogisera den inkommande och utgående nätverks trafiken för de Office 365-tjänster som organisationen använder.Catalog the inbound and outbound network traffic for the Office 365 services your organization is using. Gå till sidan Office 365 URL: er och IP-adressintervall för att beskriva de flöden som olika Office 365-scenarier kräver.Consult Office 365 URLs and IP address ranges page for the description of flows that different Office 365 scenarios require.

  • Samla in dokumentation om befintlig nätverkstopologi med information om ditt interna WAN-stamnät och-topologi, anslutning av satellit webbplatser, senaste mil anslutnings barhet för nätverk, routning till utgående punkter och proxytjänster.Gather documentation of existing network topology showing details of your internal WAN backbone and topology, connectivity of satellite sites, last mile user connectivity, routing to network perimeter egress points, and proxy services.

    • Identifiera inkommande tjänst slut punkter i nätverks diagrammen som Office 365 och andra Microsoft-tjänster ansluter till, med både Internet och föreslagna ExpressRoute.Identify inbound service endpoints on the network diagrams that Office 365 and other Microsoft services will connect to, showing both internet and proposed ExpressRoute connection paths.

    • Identifiera alla geografiska användar platser och WAN-anslutning mellan platser och vilka platser som för närvarande har ett utgång till Internet och vilka platser som föreslås för att få en utgång på en ExpressRoute-peering-plats.Identify all geographic user locations and WAN connectivity between locations along with which locations currently have an egress to the internet and which locations are proposed to have an egress to an ExpressRoute peering location.

    • Identifiera alla anslags enheter, till exempel proxyservrar, brand väggar och så vidare, samt koppla deras relationer till flöden via Internet och ExpressRoute.Identify all edge devices, such as proxies, firewalls, and so on and catalog their relationship to flows going over the Internet and ExpressRoute.

    • Dokument som slutanvändare kommer åt Office 365-tjänster via Direct routing eller indirekt tillämpningsproxy för både Internet-och ExpressRoute-flöden.Document whether end users will access Office 365 services via direct routing or indirect application proxy for both Internet and ExpressRoute flows.

  • Lägg till platsen för klient organisationen och mötes platser till nätverks diagrammet.Add the location of your tenant and meet-me locations to your network diagram.

  • Uppskatta de förväntade och observerade egenskaperna för nätverks prestanda och svars tid från de större användar platserna till Office 365.Estimate the expected and observed network performance and latency characteristics from major user locations to Office 365. Kom ihåg att Office 365 är en global och distribuerad uppsättning tjänster och att användarna ansluter till platser som kan skilja sig från deras klient organisation.Keep in mind that Office 365 is a global and distributed set of services and users will be connecting to locations that may be different from the location of their tenant. Av den anledningen rekommenderas du att mäta och optimera svars tiden mellan användaren och den närmaste delen av Microsoft globalt nätverk via ExpressRoute och Internet anslutningar.For this reason, it is recommended to measure and optimize for latency between the user and the closest edge of Microsoft global network over ExpressRoute and Internet connections. Du kan använda resultaten från nätverks utvärderingen för att hjälpa till med den här uppgiften.You can use your findings from the network assessment to aid with this task.

  • Lista företags nätverks säkerhet och krav för hög tillgänglighet som måste uppfyllas med den nya ExpressRoute-anslutningen.List company network security and high availability requirements that need to be met with the new ExpressRoute connection. Till exempel, hur fortsätter användare att få till gång till Office 365 i händelse av att det inte går att ta slut eller ExpressRoute.For example, how do users continue to get access to Office 365 in the event of the Internet egress or ExpressRoute circuit failure.

  • Dokument som inkommande och utgående Office 365-nätverks flöden använder Internet-sökvägen och som använder ExpressRoute.Document which inbound and outbound Office 365 network flows will use the Internet path and which will use ExpressRoute. De specifika geografiska platserna för dina användare och information om din lokala nätverkstopologi kan kräva att planen är en annan plats än en användare.The specifics of geographical locations of your users and details of your on-premises network topology may require the plan to be different from one user location to another.

Katalogisera din utgående och inkommande nätverks trafikCatalog your outbound and inbound network traffic

För att minimera Routning och annan nätverks komplexitet rekommenderar vi att du endast använder ExpressRoute för Office 365 för de nätverks trafik flöden som krävs för att gå över en dedikerad anslutning på grund av myndighets krav eller som resultat av nätverks utvärdering.To minimize routing and other network complexities, we recommend that you only use ExpressRoute for Office 365 for the network traffic flows that are required to go over a dedicated connection due to regulatory requirements or as the result of the network assessment. Dessutom rekommenderar vi att du Stage ExpressRoute Routing and trafik flöden för utgående och inkommande nätverk som olika faser i implementerings projektet.Additionally, we recommend that you stage the scope of ExpressRoute routing and approach outbound and inbound network traffic flows as different and distinct stages of the implementation project. Distribuera ExpressRoute för Office 365 för bara den användare som har initierat utgående nätverks trafik flöden och lämna inkommande nätverks trafik flöden via Internet, kan hjälpa till att styra ökningen av Top ologiska komplexitet och riskerna med att introducera fler möjligheter för asymmetrisk cirkulation.Deploy ExpressRoute for Office 365 for just user initiated outbound network traffic flows and leave inbound network traffic flows across the Internet can help to control the increase in topological complexity and risks of introducing additional asymmetric routing possibilities.

Nätverks trafik katalogen bör innehålla listor över alla inkommande och utgående nätverks anslutningar som du kommer att ha mellan det lokala nätverket och Microsoft.Your network traffic catalog should contain listings of all the inbound and outbound network connections that you'll have between your on-premises network and Microsoft.

  • Utgående nätverks trafik flöden är alla scenarier där en anslutning initieras från din lokala miljö, till exempel från interna klienter eller servrar, med Microsoft-tjänsternas mål.Outbound network traffic flows are any scenarios where a connection is initiated from your on-premises environment, such as from internal clients or servers, with a destination of the Microsoft services. Dessa anslutningar kan vara direkt till Office 365 eller indirekt, till exempel när anslutningen går via proxyservrar, brand väggar och andra nätverks enheter i sökvägen till Office 365.These connections may be direct to Office 365 or indirect, such as when the connection goes through proxy servers, firewalls, or other networking devices on the path to Office 365.

  • Inkommande nätverks trafik flöden är alla scenarier där en anslutning initieras från Microsoft Cloud till en lokal värd.Inbound network traffic flows are any scenarios where a connection is initiated from the Microsoft cloud to an on-premises host. Dessa anslutningar måste vanligt vis gå igenom brand väggar och annan säkerhets infrastruktur som kund säkerhets policyn kräver för externt upparbetade flöden.These connections typically need to go through firewall and other security infrastructure that customer security policy requires for externally originated flows.

Läs avsnittet om att cirkulera symmetri delen av artikeln routning med ExpressRoute för Office 365 för att avgöra vilka tjänster som ska skicka inkommande trafik och leta efter den markerade ExpressRoute för Office 365 i referens artikeln för Office 365-slut punkter för att fastställa resten av anslutnings informationen.Read the Ensuring route symmetry section of the article Routing with ExpressRoute for Office 365 to determine which services will send inbound traffic and look for the column marked ExpressRoute for Office 365 in the Office 365 endpoints reference article to determine the rest of the connectivity information.

För varje tjänst som kräver en utgående anslutning ska du beskriva den planerade anslutningen för tjänsten inklusive nätverks dirigering, proxykonfiguration, paket inspektion och bandbredds behov.For each service that requires an outbound connection, you'll want to describe the planned connectivity for the service including network routing, proxy configuration, packet inspection, and bandwidth needs.

För varje tjänst som kräver en inkommande anslutning behöver du ytterligare information.For each service that requires an inbound connection, you'll need some additional information. Servrar i Microsofts moln etablerar anslutningar till ditt lokala nätverk.Servers in the Microsoft cloud will establish connections to your on-premises network. för att se till att anslutningarna görs korrekt ska du beskriva alla aspekter av den här anslutningen, inklusive; de offentliga DNS-posterna för de tjänster som kommer att acceptera dessa inkommande anslutningar, de CIDR-formaterade IPv4-IP-adresserna, vilken ISP-utrustning är involverad och hur inkommande NAT eller käll-NAT hanteras för dessa anslutningar.to ensure the connections are made correctly, you'll want to describe all aspects of this connectivity, including; the public DNS entries for the services that will accept these inbound connections, the CIDR formatted IPv4 IP addresses, which ISP equipment is involved, and how inbound NAT or source NAT is handled for these connections.

Inkommande anslutningar bör ses över oavsett om de är anslutna via Internet eller ExpressRoute för att säkerställa att asymmetrisk routning inte har införts.Inbound connections should be reviewed regardless of whether they're connecting over the internet or ExpressRoute to ensure asymmetric routing hasn't been introduced. I vissa fall måste lokala slut punkter som Office 365-tjänsterna initiera inkommande anslutningar till kanske också vara tillgängliga av andra Microsoft-tjänster än Microsoft och andra leverantörer.In some cases, on-premises endpoints that Office 365 services initiate inbound connections to may also need to be accessed by other Microsoft and non-Microsoft services. Det är ytterst viktigt att aktivera ExpressRoute-routning till de här tjänsterna för Office 365 inte fungerar i andra situationer.It is paramount that enabling ExpressRoute routing to these services for Office 365 purposes doesn't break other scenarios. I många fall kan kunder behöva genomföra specifika ändringar i deras interna nätverk, till exempel source baserad NAT, för att säkerställa att inkommande flöden från Microsoft förblir symmetriska efter ExpressRoute.In many cases, customers may need to implement specific changes to their internal network, such as source based NAT, to ensure that inbound flows from Microsoft remain symmetric after ExpressRoute is enabled.

Här är ett exempel på vilken detalj nivå som krävs.Here's a sample of the level of detail required. I det här fallet skickar Exchange hybrid till det lokala systemet via ExpressRoute.In this case Exchange Hybrid would route to the on-premises system over ExpressRoute.

Egenskapen ConnectionConnection property VärdeValue
Nätverks trafik riktningNetwork traffic direction
InkommandeInbound
TjänstService
Exchange-hybridExchange Hybrid
Offentlig Office 365-slut punkt (källa)Public Office 365 endpoint (source)
Exchange Online (IP-adresser)Exchange Online (IP addresses)
Offentlig lokal slut punkt (mål)Public On-Premises Endpoint (destination)
5.5.5.55.5.5.5
Offentlig DNS-post (Internet)Public (Internet) DNS entry
Autodiscover.contoso.comAutodiscover.contoso.com
Kommer den här lokala slut punkten att användas i andra (icke-Office 365) Microsoft ServicesWill this on-premises endpoint be used for by other (non-Office 365) Microsoft services
NejNo
Kommer denna lokala slut punkt att användas av användare/datorer på InternetWill this on-premises endpoint be used by users/systems on the Internet
JaYes
Interna system som publiceras genom offentliga slut punkterInternal systems published through public endpoints
Klient åtkomst roll för Exchange Server (lokal) 192.168.101, 192.168.102, 192.168.103Exchange Server client access role (on-premises) 192.168.101, 192.168.102, 192.168.103
IP-annonsering för den offentliga slut punktenIP advertisement of the public endpoint
Till Internet: 5.5.0.0/16To Internet: 5.5.0.0/16
Till ExpressRoute: 5.5.5.0/24To ExpressRoute: 5.5.5.0/24
Kontroller för säkerhet/perimeterSecurity/Perimeter Controls
Internet Sök väg: DeviceID_002Internet path: DeviceID_002
ExpressRoute sökväg: DeviceID_003ExpressRoute path: DeviceID_003
Hög tillgänglighetHigh Availability
Aktiv/aktiv över 2 geo-redundantaActive/Active across 2 geo-redundant
ExpressRoute kretsar – Chicago och BoråsExpressRoute circuits - Chicago and Dallas
Bana för symmetri kontrollPath symmetry control
Metod: käll-NATMethod: Source NAT
Internet Sök väg: inkommande anslutningar för käll-NAT till 192.168.5.5Internet path: Source NAT inbound connections to 192.168.5.5
ExpressRoute sökväg: käll-NAT-anslutningar till 192.168.1.0 (Chicago) och 192.168.2.0 (Borås)ExpressRoute path: Source NAT connections to 192.168.1.0 (Chicago) and 192.168.2.0 (Dallas)

Här är ett exempel på en tjänst som endast är avgående:Here's a sample of a service that is outbound only:

Egenskapen ConnectionConnection property VärdeValue
Nätverks trafik riktningNetwork traffic direction
GåendeOutbound
TjänstService
SharePoint OnlineSharePoint Online
Lokal slut punkt (källa)On-premises endpoint (source)
Användar arbets StationUser workstation
Offentlig Office 365-slutpunkt (mål)Public Office 365 endpoint (destination)
SharePoint Online (IP-adresser)SharePoint Online (IP addresses)
Offentlig DNS-post (Internet)Public (Internet) DNS entry
*. sharepoint.com (och ytterligare FQDN)*.sharepoint.com (and additional FQDNs)
CDN-referenserCDN Referrals
cdn.sharepointonline.com (och ytterligare FQDN)-IP-adresser som är förbehållna av CDN-leverantörer)cdn.sharepointonline.com (and additional FQDNs) - IP addresses maintained by CDN providers)
IP-annonsering och NAT användsIP advertisement and NAT in use
Internet Sök väg/källa NAT: 1.1.1.0/24Internet path/Source NAT: 1.1.1.0/24
ExpressRoute sökväg/källa NAT: 1.1.2.0/24 (Chicago) och 1.1.3.0/24 (Borås)ExpressRoute path/Source NAT: 1.1.2.0/24 (Chicago) and 1.1.3.0/24 (Dallas)
Anslutnings metodConnectivity method
Internet: via Layer 7 proxy (PAC-fil)Internet: via layer 7 proxy (.pac file)
ExpressRoute: direkt routning (ingen proxy)ExpressRoute: direct routing (no proxy)
Kontroller för säkerhet/perimeterSecurity/Perimeter Controls
Internet Sök väg: DeviceID_002Internet path: DeviceID_002
ExpressRoute sökväg: DeviceID_003ExpressRoute path: DeviceID_003
Hög tillgänglighetHigh Availability
Internet Sök väg: Redundant Internet utgångInternet path: Redundant internet egress
ExpressRoute: aktiv/aktiv "het potatis"-routning över 2 geo-redundanta ExpressRoute-kretsar – Chicago och BoråsExpressRoute path: Active/Active 'hot potato' routing across 2 geo-redundant ExpressRoute circuits - Chicago and Dallas
Bana för symmetri kontrollPath symmetry control
Metod: käll-NAT för alla anslutningarMethod: Source NAT for all connections

Din design för nätverks miljön med lokal anslutningYour network topology design with regional connectivity

När du förstår tjänsterna och deras associerade nätverks trafik flöden kan du skapa ett nätverks diagram som innehåller de här anslutnings kraven och illustrerar de ändringar som du ska göra för att använda ExpressRoute för Office 365.Once you understand the services and their associated network traffic flows, you can create a network diagram that incorporates these new connectivity requirements and illustrates the changes you'll make to use ExpressRoute for Office 365. Diagrammet bör innehålla:Your diagram should include:

  1. Alla användar platser där Office 365 och andra tjänster kommer att nås från.All user locations where Office 365 and other services will be accessed from.

  2. Alla utgångs punkter för Internet och ExpressRoute.All internet and ExpressRoute egress points.

  3. Alla utgående och inkommande enheter som hanterar anslutningar i och ut ur nätverket, inklusive routrar, brand väggar, tillämpningsproxy och intrång.All outbound and inbound devices that manage connectivity in and out of the network, including routers, firewalls, application proxy servers, and intrusion detection/prevention.

  4. Interna destinationer för all inkommande trafik, till exempel interna ADFS-servrar som accepterar anslutningar från ADFS Web Application Proxy-servrar.Internal destinations for all inbound traffic, such as internal ADFS servers that accept connections from the ADFS web application proxy servers.

  5. Katalog över alla IP-undernät som kommer att annonserasCatalog of all IP subnets that will be advertised

  6. Identifiera varje plats där folk kommer åt Office 365 från och visar de platser som är Mötes-och ExpressRoute.Identify each location where people will access Office 365 from and list the meet-me locations that will be used for ExpressRoute.

  7. Platser och delar av den interna nätverk sto pol Ogin där Microsoft-IP-prefix som lärts från ExpressRoute kommer att accepteras, filtreras och spridas till.Locations and portions of your internal network topology, where Microsoft IP prefixes learned from ExpressRoute will be accepted, filtered and propagated to.

  8. Nätverk sto pol Ogin ska illustrera den geografiska platsen för varje nätverks segment och hur det ansluts till Microsoft-nätverket via ExpressRoute och/eller Internet.The network topology should illustrate the geographic location of each network segment and how it connects to the Microsoft network over ExpressRoute and/or the Internet.

I diagrammet nedan visas var och en av platserna där användarna använder Office 365 tillsammans med inkommande och utgående routing-annonser till Office 365.The diagram below shows each location where people will be using Office 365 from along with the inbound and outbound routing advertisements to Office 365.

ExpressRoute regionala geografiska möte

För utgående trafik kan folk komma åt Office 365 på ett av tre sätt:For outbound traffic, the people access Office 365 in one of three ways:

  1. Via en Mötes plats i Nord Amerika för personer i Kalifornien.Through a meet-me location in North America for the people in California.

  2. Via en Mötes plats i Hongkong för personer i Hongkong.Through a meet-me location in Hong Kong for the people in Hong Kong.

  3. Via Internet i Bangladesh där det finns färre personer och ingen ExpressRoute-krets etablerad.Through the internet in Bangladesh where there are fewer people and no ExpressRoute circuit provisioned.

Utgående anslutningar för regionalt diagram

På samma sätt returnerar inkommande nätverks trafik från Office 365 på ett av tre olika vis:Similarly, the inbound network traffic from Office 365 returns in one of three ways:

  1. Via en Mötes plats i Nord Amerika för personer i Kalifornien.Through a meet-me location in North America for the people in California.

  2. Via en Mötes plats i Hongkong för personer i Hongkong.Through a meet-me location in Hong Kong for the people in Hong Kong.

  3. Via Internet i Bangladesh där det finns färre personer och ingen ExpressRoute-krets etablerad.Through the internet in Bangladesh where there are fewer people and no ExpressRoute circuit provisioned.

Inkommande anslutningar för regionalt diagram

Fastställ lämplig plats för möteDetermine the appropriate meet-me location

Valet av mötes platser, som är den fysiska platsen där ExpressRoute-kretsen ansluter nätverket till Microsoft-nätverket, påverkas av platserna där folk kommer att få åtkomst till Office 365 från.The selection of meet-me locations, which are the physical location where your ExpressRoute circuit connects your network to the Microsoft network, is influenced by the locations where people will access Office 365 from. Som ett SaaS-erbjudande fungerar Office 365 inte under IaaS eller PaaS regionala modellen på samma sätt som Azure gör det.As a SaaS offering, Office 365 does not operate under the IaaS or PaaS regional model in the same way Azure does. I stället är Office 365 en distribuerad uppsättning samarbets tjänster, där användarna kan behöva ansluta till slut punkter i flera data Center och regioner, vilka kanske inte nödvändigt vis finns på samma plats eller region där användarens klient organisation är värd.Instead, Office 365 is a distributed set of collaboration services, where users may need to connect to endpoints across multiple datacenters and regions, which may not necessarily be in the same location or region where the user's tenant is hosted.

Det innebär den viktigaste övervägandeheten du måste göra när du väljer Mötes platser för ExpressRoute för Office 365 är den plats där personerna i din organisation ansluter från.This means the most important consideration you need to make when selecting meet-me locations for ExpressRoute for Office 365 is where the people in your organization will be connecting from. Den allmänna rekommendationen för optimal Office 365-anslutning är implementera routning så att användare som begär Office 365-tjänster kan utnyttjas i Microsoft-nätverket via den kortaste nätverks Sök vägen, så ofta kallas det för "Het"-routning.The general recommendation for optimal Office 365 connectivity is implement routing, so that user requests to Office 365 services are handed off into the Microsoft network over the shortest network path, this is also often being referred to as 'hot potato' routing. Om till exempel de flesta Office 365-användare finns på en eller två platser väljer du Mötes platser som är placerade i närmaste närhet till de användare som skapar den optimala designen.For example, if most of the Office 365 users are in one or two locations, selecting meet-me locations that are in the closest proximity to the location of those users will create the optimal design. Om ditt företag har stora användar populationer i många olika områden kanske du vill överväga att ha flera ExpressRoute-kretsar och möta platser.If your company has large user populations in many different regions, you may want to consider having multiple ExpressRoute circuits and meet-me locations. För vissa av dina användar platser är den korta/mest optimala vägen till Microsoft-nätverk och Office 365, kanske inte genom ditt interna WAN-och ExpressRoute-nummer, men via Internet.For some of your user locations, the shortest/most optimal path into Microsoft network and Office 365, may not be through your internal WAN and ExpressRoute meet-me points, but via the Internet.

Ofta finns det flera Mötes platser som kan väljas inom en region med relativa närhet till användarna.Often times, there are multiple meet-me locations that could be selected within a region with relative proximity to your users. Fyll i följande tabell för att hitta dina beslut.Fill out the following table to guide your decisions.

Planerade ExpressRoute Mötes platser i Kalifornien och GöteborgPlanned ExpressRoute meet-me locations in California and New York
PlatsLocation
Antal personerNumber of people
Förväntad svars tid till Microsoft-nätverk via InternetExpected latency to Microsoft network over Internet egress
Förväntad svars tid till Microsoft-nätverket via ExpressRouteExpected latency to Microsoft network over ExpressRoute
Los AngelesLos Angeles
10 00010,000
~ 15ms~15ms
~ 10ms (via Silicon dal)~10ms (via Silicon Valley)
Washington DCWashington DC
15 00015,000
~ 20ms~20ms
~ 10ms (via New York)~10ms (via New York)
DallasDallas
5 0005,000
~ 15ms~15ms
~ 40ms (via New York)~40ms (via New York)

När den globala nätverks arkitekturen visar Office 365-regionen, ExpressRoute nätverks tjänst leverantörens platser, och antalet personer efter plats har utvecklats, kan den användas för att identifiera om en eventuell optimering kan göras.Once the global network architecture showing the Office 365 region, ExpressRoute network service provider meet-me locations, and the quantity of people by location has been developed, it can be used to identify if any optimizations can be made. Den kan också visa globala fäst nätverks anslutningar där trafik leder till en avlägsen plats för att få plats för Mötes platsen.It may also show global hairpin network connections where traffic routes to a distant location in order to get the meet-me location. Om en fäst på det globala nätverket upptäcks bör du åtgärda det innan du fortsätter.If a hairpin on the global network is discovered it should be remediated before continuing. Sök antingen efter en annan Mötes plats, eller Använd selektiva Internet översikten avsluts punkter för att undvika fäst.Either find another meet-me location, or use selective Internet breakout egress points to avoid the hairpin.

Det första diagrammet visar ett exempel på en kund med två fysiska platser i Nord Amerika.The first diagram, shows an example of a customer with two physical locations in North America. Du kan se information om Office-platser, Office 365-klient platser och flera olika alternativ för ExpressRoute-platser.You can see the information about office locations, Office 365 tenant locations, and several choices for ExpressRoute meet-me locations. I det här exemplet har Kunden valt en Mötes plats utifrån två principer, i ordning:In this example, the customer has selected the meet-me location based on two principles, in order:

  1. Nära närhet till personer i organisationen.Closest proximity to the people in their organization.

  2. Närmast i närhet till ett Microsoft-datacenter där Office 365 finns på en värd.Closest in proximity to a Microsoft datacenter where Office 365 is hosted.

ExpressRoute amerikanska geografiska uppfyllande-mig

Om du expanderar det här konceptet lite mer kan det andra diagrammet visa ett exempel på flera nationella kunder med liknande information och besluts funktion.Expanding this concept slightly further, the second diagram shows an example multi-national customer faced with similar information and decision making. Den här kunden har ett litet kontor i Bangladesh med bara en liten grupp med tio personer som fokuserar på att växa deras utrymme i regionen.This customer has a small office in Bangladesh with only a small team of ten people focused on growing their footprint in the region. Det finns en plats i Chennai och ett Microsoft-datacenter med Office 365 som finns på Chennai, så en Mötes plats skulle vara obegriplig. men för tio personer är kostnaden för den extra kretsen burdensome.There is a meet-me location in Chennai and a Microsoft datacenter with Office 365 hosted in Chennai so a meet-me location would make sense; however, for ten people, the expense of the additional circuit is burdensome. När du tittar på nätverket måste du ta reda på om svars tiden för att skicka nätverks trafiken i nätverket är effektivare än att utnyttja kapitalet för att skaffa en annan ExpressRoute-krets.As you look at your network, you'll need to determine if the latency involved in sending your network traffic across your network is more effective than spending the capital to acquire another ExpressRoute circuit.

Alternativt kan de tio personerna i Bangladesh få bättre prestanda med sin nätverks trafik via Internet till Microsoft-nätverket än de som står i de inledande diagrammen och återskapas nedan.Alternatively, the ten people in Bangladesh may experience better performance with their network traffic sent over the internet to the Microsoft network than they would routing on their internal network as we showed in the introductory diagrams and reproduced below.

Utgående anslutningar för regionalt diagram

Skapa en ExpressRoute för Office 365 implementations planCreate your ExpressRoute for Office 365 implementation plan

Din implementerings plan bör omfatta både teknisk information om hur du konfigurerar ExpressRoute och hur du konfigurerar all annan infrastruktur på ditt nätverk, till exempel följande.Your implementation plan should encompass both the technical details of configuring ExpressRoute as well as the details of configuring all the other infrastructure on your network, such as the following.

  • Planera vilka tjänster som delas mellan ExpressRoute och Internet.Plan which services split between ExpressRoute and Internet.

  • Planera för bandbredd, säkerhet, hög tillgänglighet och redundans.Plan for bandwidth, security, high availability and failover.

  • Designa inkommande och utgående routning, inklusive korrekta Dirigerings Sök vägar för olika platserDesign inbound and outbound routing, including proper routing path optimizations for different locations

  • Bestäm hur långt ExpressRoute-vägar som ska annonseras i nätverket och vad är mekanismen för klienter att välja Internet-eller ExpressRoute-sökväg; till exempel direkt routning eller programproxy.Decide how far ExpressRoute routes will be advertised into your network and what is the mechanism for clients to select Internet or ExpressRoute path; for example, direct routing or application proxy.

  • Planera ändringar av DNS-poster, inklusive poster för utloggnings principer .Plan DNS record changes, including Sender Policy Framework entries.

  • Planera NAT-strategi inklusive utgående och inkommande käll-NAT.Plan NAT strategy including outbound and inbound source NAT.

Planera routing med både Internet-och ExpressRoute-nätverks Sök vägarPlan your routing with both internet and ExpressRoute network paths

  • För din första distribution rekommenderas alla inkommande tjänster, till exempel inkommande e-post eller hybrid anslutning, till Internet.For your initial deployment, all inbound services, such as inbound email or hybrid connectivity, are recommended to use the internet.

  • Abonnemang slutanvändarens LAN-routing, till exempel att Konfigurera en PAC/WPAD-fil, standard väg, proxyserver och en BGP-cirkulations annonsering.Plan end user client LAN routing, such as configuring a PAC/WPAD file, default route, proxy servers, and BGP route advertisements.

  • Planera perimeter-routning, inklusive proxyservrar, brand väggar och Cloud-proxyservrar.Plan perimeter routing, including proxy servers, firewalls, and cloud proxies.

Planera din bandbredd, säkerhet, hög tillgänglighet och redundansPlan your bandwidth, security, high availability and failover

Skapa en plan för bandbredd som behövs för varje huvud arbets belastning för Office 365.Create a plan for bandwidth required for each major Office 365 workload. Separat Beräknad bandbredd för Exchange Online, SharePoint Online och Skype för företag – online.Separately estimate Exchange Online, SharePoint Online, and Skype for Business Online bandwidth requirements. Du kan använda de uppskattnings kalkylatorer vi har angivit för Exchange Online och Skype för företag som start plats; ett pilot test med ett representativt urval av användar profiler och platser måste emellertid vara till för att kunna förstå behoven hos din organisation.You can use the estimation calculators we've provided for Exchange Online and Skype for Business as a starting place; however, a pilot test with a representative sample of the user profiles and locations is required to fully understand the bandwidth needs of your organization.

Lägg till hur säkerheten hanteras för varje Internet-och ExpressRoute utgångs läge i ditt abonnemang, kom ihåg alla ExpressRoute-anslutningar till Office 365 använda offentlig peering och måste ändå skyddas enligt företagets säkerhets principer för att ansluta till externa nätverk.Add how security is handled at each internet and ExpressRoute egress location to your plan, remember all ExpressRoute connections to Office 365 use public peering and must still be secured in accordance with your company security policies of connecting to external networks.

Lägg till information i planen om vilka personer som kommer att påverkas av vilken typ av avbrott och hur de kan arbeta med full kapacitet på det enklaste sättet.Add details to your plan about which people will be affected by what type of outage and how those people will be able to perform their work at full capacity in the simplest manner.

Planera bandbredds krav inklusive Skype för företag-krav på Darr, svars tid, överbelastning och utrymmePlan bandwidth requirements including Skype for Business requirements on Jitter, Latency, Congestion, and Headroom

Skype för företag – Online har också särskilda nätverks krav som är detaljerade i artikeln Media kvalitet och nätverks anslutnings prestanda i Skype för företag – Online.Skype for Business Online also has specific additional network requirements which are detailed in the article Media Quality and Network Connectivity Performance in Skype for Business Online.

Läs avsnittet bandbredds planering för Azure ExpressRoute i nätverks planering med ExpressRoute för Office 365.Read the section Bandwidth planning for Azure ExpressRoute in Network planning with ExpressRoute for Office 365.

När du utför en bandbredds utvärdering med pilot användarna kan du använda vår guide. Prestanda justering för Office 365 med bas linjer och prestanda historik.When performing a bandwidth assessment with your pilot users, you can use our guide; Office 365 performance tuning using baselines and performance history.

Planera för krav på hög tillgänglighetPlan for high availability requirements

Skapa en plan för hög tillgänglighet för att passa dina behov och införliva detta i det uppdaterade miljöträds diagrammet.Create a plan for high availability to meet your needs and incorporate this into your updated network topology diagram. Läs avsnittet hög tillgänglighet och redundans med Azure ExpressRoute i nätverks planering med ExpressRoute för Office 365.Read the section High availability and failover with Azure ExpressRoute in Network planning with ExpressRoute for Office 365.

Planera för nätverks säkerhets kravPlan for network security requirements

Skapa en plan för att uppfylla nätverks säkerhets kraven och infoga detta i det uppdaterade miljötopologin.Create a plan to meet your network security requirements and incorporate this into your updated network topology diagram. Läs avsnittet använda säkerhets kontroller i Azure ExpressRoute för office 365-scenarier i nätverks planering med ExpressRoute för Office 365.Read the section Applying security controls to Azure ExpressRoute for Office 365 scenarios in Network planning with ExpressRoute for Office 365.

Designa anslutningar för utgående tjänstDesign outbound service connectivity

ExpressRoute för Office 365 har nätverks krav som kanske inte känns igen.ExpressRoute for Office 365 has outbound network requirements that may be unfamiliar. De IP-adresser som representerar användarna och nätverken till Office 365 och fungerar som käll slut punkter för utgående nätverks anslutningar till Microsoft måste uppfylla specifika krav nedan.Specifically, the IP addresses that represent your users and networks to Office 365 and act as the source endpoints for outbound network connections to Microsoft must follow specific requirements outlined below.

  1. Slut punkterna måste vara offentliga IP-adresser som är registrerade på ditt företag eller till operatör som tillhandahåller ExpressRoute anslutning till dig.The endpoints must be public IP addresses, that are registered to your company or to carrier providing ExpressRoute connectivity to you.

  2. Slut punkterna måste annonseras till Microsoft och verifieras/godkänns av ExpressRoute.The endpoints must be advertised to Microsoft and validated/accepted by ExpressRoute.

  3. Slut punkterna får inte annonseras till Internet med samma eller mer önskat routing Metric.The endpoints must not be advertised to the Internet with the same or more preferred routing metric.

  4. Slut punkterna får inte användas för anslutning till Microsoft-tjänster som inte har kon figurer ATS via ExpressRoute.The endpoints must not be used for connectivity to Microsoft services that are not configured over ExpressRoute.

Om ditt nätverk inte uppfyller dessa krav beror det på en hög risk för användarna att de har problem med anslutningen till Office 365 och andra Microsoft-tjänster på grund av att de svarta håll eller Asymmetric routing är på väg.If your network design doesn't meet these requirements, there is a high risk your users will experience connectivity failures to Office 365 and other Microsoft services due to route black holing or asymmetric routing. Detta inträffar när förfrågningar till Microsoft-tjänster routas över ExpressRoute, men svar dirigeras tillbaka via Internet, eller vice versa, och svaren avgränsas av nätverks enheter som brand väggar.This occurs when requests to Microsoft services are routed over ExpressRoute, but responses are routed back across the internet, or vice versa, and the responses are dropped by stateful network devices such as firewalls.

Den vanligaste metoden du kan använda för att uppfylla ovanstående krav är att använda käll-NAT, antingen implementerat som en del av ditt nätverk eller tillhandahålls av din ExpressRoute-operatör.The most common method you can use to meet the above requirements is to use source NAT, either implemented as a part of your network or provided by your ExpressRoute carrier. Med källans NAT kan du Visa information och privata IP-adresser för ditt Internet-nätverk från ExpressRoute och; tillsammans med korrekta IP-vägs annonser kan du använda en enkel mekanism för att säkerställa vägens symmetri.Source NAT allows you to abstract the details and private IP addressing of your internet network from ExpressRoute and; coupled with proper IP route advertisements, provide an easy mechanism to ensure path symmetry. Om du använder tillstånds lösa nätverks enheter som är specifika för ExpressRoute peering locations måste du implementera separata NAT-pooler för varje ExpressRoute-peering för att säkerställa Path-symmetrin.If you're using stateful network devices that are specific to ExpressRoute peering locations, you must implement separate NAT pools for each ExpressRoute peering to ensure path symmetry.

Läs mer om specifikationerna för ExpressRoute.Read more about the ExpressRoute NAT requirements.

Lägg till ändringarna för utgående anslutning till nätverks Topology-diagrammet.Add the changes for the outbound connectivity to the network topology diagram.

Designa inkommande tjänst anslutningarDesign inbound service connectivity

De flesta företags Office 365-distributioner förutsätter en del av inkommande anslutnings barhet från Office 365 till lokala tjänster, till exempel för Exchange-, SharePoint-och Skype för företag-hybrid scenarier, överflyttningar och inloggningsautentisering med ADFS-infrastruktur.The majority of enterprise Office 365 deployments assume some form of inbound connectivity from Office 365 to on-premises services, such as for Exchange, SharePoint, and Skype for Business hybrid scenarios, mailbox migrations, and authentication using ADFS infrastructure. När ExpressRoute du aktiverar ytterligare en cirkulations Sök väg mellan det lokala nätverket och Microsoft för utgående anslutningar kan dessa inkommande anslutningar oavsiktligt påverkas av asymmetrisk routning, även om du tänker få dessa flöden att fortsätta använda Internet.When ExpressRoute you enable an additional routing path between your on-premises network and Microsoft for outbound connectivity, these inbound connections may inadvertently be impacted by asymmetric routing, even if you intend to have those flows continue to use the Internet. Några av de säkerhets åtgärder som beskrivs nedan rekommenderas för att säkerställa att det inte påverkar Internetbaserade inkommande flöden från Office 365 till lokala system.A few precautions described below are recommended to ensure there is no impact to Internet based inbound flows from Office 365 to on-premises systems.

För att minimera risken för asymmetrisk routning för inkommande nätverks trafik flöden bör alla inkommande anslutningar använda käll-NAT innan de routas i nätverks segment som har ExpressRoute.To minimize the risks of asymmetric routing for inbound network traffic flows, all of the inbound connections should use source NAT before they're routed into segments of your network which have routing visibility into ExpressRoute. Om de inkommande anslutningarna är tillåtna i ett nätverks segment med visning av ExpressRoute utan källa för källan kommer förfrågningar från Office 365 att komma in från Internet, men svaret på Office 365 gör att ExpressRoute nätverks Sök vägen tillbaka till Microsoft-nätverket, vilket orsakar asymmetrisk routning.If the incoming connections are allowed onto a network segment with routing visibility into ExpressRoute without source NAT, requests originating from Office 365 will enter from the internet, but the response going back to Office 365 will prefer the ExpressRoute network path back to the Microsoft network, causing asymmetric routing.

Du kan överväga något av följande implementerings mönster för att uppfylla detta krav:You may consider one of the following implementation patterns to satisfy this requirement:

  1. Utför käll-NAT innan förfrågningar dirigeras till det interna nätverket med nätverks utrustning som brand väggar eller belastnings utjämning på sökvägen från Internet till lokala system.Perform source NAT before requests are routed into your internal network using networking equipment such as firewalls or load balancers on the path from the Internet to your on-premises systems.

  2. Kontrol lera att ExpressRoute-vägar inte sprids till nätverks segmenten där inkommande tjänster, till exempel front servrar eller reverse proxy-system, hanterar Internet anslutningar.Ensure that ExpressRoute routes are not propagated to the network segments where inbound services, such as front end servers or reverse proxy systems, handling Internet connections reside.

Genom att manuellt redovisa de här scenarierna i ditt nätverk och behålla alla inkommande nätverks trafik flöden via Internet kan du minimera distributionen och drifts risken för asymmetrisk routning.Explicitly accounting for these scenarios in your network and keeping all inbound network traffic flows over the Internet helps to minimize deployment and operational risk of asymmetric routing.

Det kan finnas fall där du kan välja att dirigera vissa inkommande flöden över ExpressRoute-anslutningar.There may be cases where you may choose to direct some inbound flows over ExpressRoute connections. I dessa fall kan du ta hänsyn till följande:For these scenarios, take the following additional considerations into account.

  1. Office 365 kan bara rikta sig till lokala slut punkter som använder offentliga IP-adresser.Office 365 can only target on-premises endpoints that use public IPs. Detta innebär att även om den lokala inkommande slut punkten endast visas för Office 365 via ExpressRoute, måste den ha en offentlig IP-associerad.This means that even if the on-premises inbound endpoint is only exposed to Office 365 over ExpressRoute, it still needs to have public IP associated with it.

  2. Alla DNS-namnmatchning som Office 365-tjänsterna utför för att lösa lokala slut punkter sker med offentlig DNS.All DNS name resolution that Office 365 services perform to resolve on-premises endpoints happen using public DNS. Det innebär att du måste registrera FQDN för inkommande tjänst slut punkter till IP-mappningar på Internet.This means that you must register inbound service endpoints' FQDN to IP mappings on the Internet.

  3. För att ta emot inkommande nätverks anslutningar via ExpressRoute måste de offentliga IP-näten för dessa slut punkter annonseras till Microsoft via ExpressRoute.In order to receive inbound network connections over ExpressRoute, the public IP subnets for these endpoints must to be advertised to Microsoft over ExpressRoute.

  4. Utvärdera dessa inkommande nätverks trafik flöden noggrant för att säkerställa att korrekta säkerhets-och nätverks kontroller tillämpas på dem enligt företagets säkerhets-och nätverks principer.Carefully evaluate these inbound network traffic flows to ensure that proper security and network controls are applied to them in accordance with your company security and network policies.

  5. När dina lokala inkommande slut punkter annonseras till Microsoft over ExpressRoute blir ExpressRoute till slut punkterna för alla Microsoft-tjänster, inklusive Office 365.Once your on-premises inbound endpoints are advertised to Microsoft over ExpressRoute, ExpressRoute will effectively become the preferred routing path to those endpoints for all Microsoft services, including Office 365. Det innebär att dessa slut punkts undernät endast får användas för kommunikation med Office 365-tjänster och inga andra tjänster i Microsoft Network.This means that those endpoint subnets must only be used for communications with Office 365 services and no other services on the Microsoft network. Annars kommer designen att orsaka asymmetrisk routning där inkommande anslutningar från andra Microsoft-tjänster föredrar att dirigera inkommande via ExpressRoute, medan retur Sök vägen använder Internet.Otherwise, your design will cause asymmetric routing where inbound connections from other Microsoft services prefer to route inbound over ExpressRoute, while the return path will use the Internet.

  6. I händelse av att en ExpressRoute-krets eller mötets plats är nere måste du se till att de lokala inkommande slut punkterna fortfarande är tillgängliga för att acceptera begär Anden via en separat nätverks Sök väg.In the event an ExpressRoute circuit or meet-me location is down, you'll need to ensure the on-premises inbound endpoints are still available to accept requests over a separate network path. Det här kan innebära annonserings under nät för dessa slut punkter via flera ExpressRoute kretsar.This may mean advertising subnets for those endpoints through multiple ExpressRoute circuits.

  7. Vi rekommenderar att du använder käll-NAT för alla inkommande nätverks trafik flöden som går in i nätverket via ExpressRoute, särskilt om dessa flöden passerar nätverks enheter som brand väggar.We recommend applying source NAT for all inbound network traffic flows entering your network through ExpressRoute, especially when these flows cross stateful network devices such as firewalls.

  8. Vissa lokala tjänster, till exempel ADFS-Proxy eller Autodiscover för Exchange, kan ta emot inkommande förfrågningar från både Office 365-tjänster och användare från Internet.Some on-premises services, such as ADFS proxy or Exchange autodiscover, may receive inbound requests from both Office 365 services and users from the Internet. För de här förfrågningarna riktar sig Office 365 på samma FQDN som en användare begär via Internet.For these requests Office 365 will target the same FQDN as user requests over the Internet. Om du tillåter inkommande användare från Internet till lokala slut punkter, samtidigt som Office 365-anslutningar för att använda ExpressRoute, representerar en betydande nätverks komplexitet.Allowing inbound user connections from the internet to those on-premises endpoints, while forcing Office 365 connections to use ExpressRoute, represents significant routing complexity. De flesta kunder som implementerar sådana komplexa scenarier via ExpressRoute rekommenderas inte på grund av användnings överväganden.For the vast majority of customers implementing such complex scenarios over ExpressRoute is not recommended due to operational considerations. Denna extra overhead inkluderar, hanterar risker för asymmetrisk Routning och kräver att du ska hantera annonsering och policyer för flera olika dimensioner.This additional overhead includes, managing risks of asymmetric routing and will require you to carefully manage routing advertisements and policies across multiple dimensions.

Uppdatera ditt nätverkstopologi för att visa hur du undviker asymmetriska vägarUpdate your network topology plan to show how you would avoid asymmetric routes

Du vill undvika asymmetrisk routning för att säkerställa att personer i organisationen smidigt kan använda Office 365 och andra viktiga tjänster på Internet.You want to avoid asymmetric routing to ensure people in your organization can seamlessly use Office 365 as well as other important services on the internet. Det finns två vanliga konfigurationer som kunder kan orsaka asymmetrisk routning.There are two common configurations customers have that cause asymmetric routing. Nu är det en bra idé att granska nätverks konfigurationen som du planerar att använda och kontrol lera om något av de här alternativen för asymmetrisk routning kan finnas.Now's a good time to review the network configuration you're planning to use and check if one of these asymmetric routing scenarios could exist.

För att börja ska vi undersöka några olika situationer som är kopplade till följande nätverks diagram.To begin, we'll examine a few different situations associated with the following network diagram. I det här diagrammet finns alla servrar som tar emot inkommande förfrågningar, till exempel ADFS eller lokala hybrid servrar, i det nya Jersey Data Center och annonseras till Internet.In this diagram, all servers that receive inbound requests, such as ADFS or on-premises hybrid servers are in the New Jersey data center and are advertised to the internet.

  1. Även om perimeternätverket är säkert är det ingen käll-NAT för inkommande förfrågningar.While the perimeter network is secure, there is no Source NAT available for incoming requests.

  2. Servrarna i det nya Jersey Data Center kan se både Internet-och ExpressRoute-vägar.The servers in the New Jersey data center are able to see both internet and ExpressRoute routes.

ExpressRoute anslutnings översikt

Vi har även förslag på hur du kan åtgärda dem.We also have suggestions on how to fix them.

Problem 1: moln till lokal anslutning via InternetProblem 1: Cloud to on-premises connection over the Internet

I följande diagram visas den asymmetriska nätverks Sök vägen som används när din nätverks konfiguration inte tillhandahåller NAT för inkommande förfrågningar från Microsoft Cloud via Internet.The following diagram illustrates the asymmetric network path taken when your network configuration doesn't provide NAT for inbound requests from the Microsoft cloud over the internet.

  1. Den inkommande begäran från Office 365 hämtar IP-adressen för den lokala slut punkten från den offentliga DNS-tjänsten och skickar förfrågan till ditt perimeternätverk.The inbound request from Office 365 retrieves the IP address of the on-premises endpoint from public DNS and sends the request to your perimeter network.

  2. I den här konfigurationen är det ingen käll-NAT som är konfigurerad eller tillgänglig i perimeternätverket där trafiken skickas och som kan resultera i att den faktiska käll-IP-adressen används som retur destination.In this faulty configuration, there is no Source NAT configured or available at the perimeter network where the traffic is sent resulting in the actual source IP address being used as the return destination.

  • Servern i nätverket dirigerar retur trafiken till Office 365 via vilken tillgänglig ExpressRoute-nätverksanslutning som helst.The server on your network routes the return traffic to Office 365 through any available ExpressRoute network connection.

  • Resultatet är en asymmetrisk sökväg för det flödet till Office 365, vilket resulterar i en trasig anslutning.The result is an Asymmetric path for that flow to Office 365, resulting in a broken connection.

Problem med ExpressRoute vid asymmetrisk-routning 1

Lösning 1a: käll-NATSolution 1a: Source NAT

Om du lägger till en käll-NAT till den inkommande begäran löses detta felkonfigurerade nätverk.Simply adding a source NAT to the inbound request resolves this misconfigured network. I det här diagrammet:In this diagram:

  1. Den inkommande begäran fortsätter att ansättas genom det nya Jerseys perimeternätverk.The incoming request continues to enter through the New Jersey data center's perimeter network. Denna tids källa är tillgänglig.This time Source NAT is available.

  2. Svaret från servern dirigeras om till den IP som är kopplad till käll-NAT i stället för den ursprungliga IP-adressen, vilket leder till att svaret returneras längs samma nätverks Sök väg.The response from the server routes back toward the IP associated with the Source NAT instead of the original IP address, resulting in the response returning along the same network path.

ExpressRoute vid asymmetrisk-routing 1

Lösning 1b: vägens omfattningSolution 1b: Route Scoping

Alternativt kan du välja att inte tillåta att ExpressRoute BGP-prefix annonseras, och tar bort den alternativa nätverks Sök vägen för dessa datorer.Alternatively, you can choose to not allow the ExpressRoute BGP prefixes to be advertised, removing the alternate network path for those computers. I det här diagrammet:In this diagram:

  1. Den inkommande begäran fortsätter att ansättas genom det nya Jerseys perimeternätverk.The incoming request continues to enter through the New Jersey data center's perimeter network. Den här gången är de prefix som annonseras från Microsoft via ExpressRoute-kretsen inte tillgängliga för det nya Jersey Data Center.This time the prefixes advertised from Microsoft over the ExpressRoute circuit are not available to the New Jersey data center.

  2. Svaret från servern dirigeras om till den IP som är kopplad till den första IP-adressen via den enda tillgängliga vägen, vilket leder till att svaret returneras längs samma nätverks Sök väg.The response from the server routes back toward the IP associated with the original IP address over the only route available, resulting in the response returning along the same network path.

ExpressRoute vid asymmetrisk routing-lösning 2

Problem 2: moln till lokal anslutning via ExpressRouteProblem 2: Cloud to on-premises connection over ExpressRoute

I följande diagram visas den asymmetriska nätverks Sök vägen som används när din nätverks konfiguration inte tillhandahåller NAT för inkommande förfrågningar från Microsoft Cloud via ExpressRoute.The following diagram illustrates the asymmetric network path taken when your network configuration doesn't provide NAT for inbound requests from the Microsoft cloud over ExpressRoute.

  1. Den inkommande begäran från Office 365 hämtar IP-adressen från DNS och skickar begäran till perimeternätverket.The inbound request from Office 365 retrieves the IP address from DNS and sends the request to your perimeter network.

  2. I den här konfigurationen är det ingen käll-NAT som är konfigurerad eller tillgänglig i perimeternätverket där trafiken skickas och som kan resultera i att den faktiska käll-IP-adressen används som retur destination.In this faulty configuration, there is no Source NAT configured or available at the perimeter network where the traffic is sent resulting in the actual source IP address being used as the return destination.

  • Datorn i nätverket dirigerar retur trafiken till Office 365 via vilken tillgänglig ExpressRoute-nätverksanslutning som helst.The computer on your network routes the return traffic to Office 365 through any available ExpressRoute network connection.

  • Resultatet är en asymmetrisk anslutning till Office 365.The result is an Asymmetric connection to Office 365.

ExpressRoute vid asymmetrisk-routing-problem 2

Lösning 2: käll-NATSolution 2: Source NAT

Om du lägger till en käll-NAT till den inkommande begäran löses detta felkonfigurerade nätverk.Simply adding a source NAT to the inbound request resolves this misconfigured network. I det här diagrammet:In this diagram:

  1. Den inkommande begäran fortsätter att komma in i New York-data centrets perimeternätverk.The incoming request continues to enter through the New York data center's perimeter network. Denna tids källa är tillgänglig.This time Source NAT is available.

  2. Svaret från servern dirigeras om till den IP som är kopplad till käll-NAT i stället för den ursprungliga IP-adressen, vilket leder till att svaret returneras längs samma nätverks Sök väg.The response from the server routes back toward the IP associated with the Source NAT instead of the original IP address, resulting in the response returning along the same network path.

ExpressRoute vid asymmetrisk routing-lösning 3

Kontrol lera att nätverks utformningen har Path-symmetriPaper verify that the network design has path symmetry

I det här läget måste du kontrol lera att din implementerings plan erbjuder flödes symmetrier för de olika scenarier där du använder Office 365.At this point, you need to verify on paper that your implementation plan offers route symmetry for the different scenarios in which you'll be using Office 365. Du identifierar den specifika nätverks väg som ska tas med när en person använder olika funktioner i tjänsten.You'll identify the specific network route that is expected to be taken when a person uses different features of the service. Från det lokala nätverket och WAN-routning, till gräns enheterna, till anslutnings vägen; ExpressRoute eller Internet och på anslutningen till slut punkten.From the on-premises network and WAN routing, to the perimeter devices, to the connectivity path; ExpressRoute or the internet, and on to the connection to the online endpoint.

Du måste göra detta för alla Office 365-nätverkstjänster som tidigare identifierats som tjänster som din organisation väljer.You'll need to do this for all of the Office 365 network services that were previously identified as services that your organization will adopt.

Det gör det lättare att gå igenom vägar med andra personer.It helps to do this paper walk through of routes with a second person. Förklara var de olika nätverks hoppen förväntas få sitt nästa väg och kontrol lera att du känner till cirkulations vägarna.Explain to them where each network hop is expected to get its next route from and ensure that you're familiar with the routing paths. Kom ihåg att ExpressRoute alltid ger en mer omfattning av vägen till Microsofts server-IP-adresser och ger den lägre väg kostnad än en Internet standard väg.Remember that ExpressRoute will always provide a more scoped route to Microsoft server IP addresses giving it lower route cost than an Internet default route.

Design konfiguration för klient anslutningarDesign Client Connectivity Configuration

Använda PAC-filer med ExpressRoute

Om du använder en proxyserver för Internet bunden trafik måste du justera alla PAC eller klientens konfigurationsfiler för att säkerställa att klient datorerna i nätverket är korrekt konfigurerade för att skicka den ExpressRoute-trafik du vill ha till Office 365 utan att överföra din proxyserver och återstående trafik, inklusive viss Office 365-trafik, skickas till relevant proxy.If you're using a proxy server for internet bound traffic then you need to adjust any PAC or client configuration files to ensure client computers on your network are correctly configured to send the ExpressRoute traffic you desire to Office 365 without transiting your proxy server, and the remaining traffic, including some Office 365 traffic, is sent to the relevant proxy. Läs vår guide om hur du hanterar Office 365-slutpunkter för PAC-filer.Read our guide on managing Office 365 endpoints for example PAC files.

Anteckning

Slut punkterna ändras ofta, så ofta som varje vecka.The endpoints change frequently, as often as weekly. Du bör bara göra ändringar baserat på de tjänster och funktioner som organisationen har antagit för att minska antalet ändringar du behöver göra för att hålla dig uppdaterad.You should only make changes based on the services and features your organization has adopted to reduce the number of changes you'll need to make to stay current. Var uppmärksam på giltighets datumet i RSS-flödet där ändringarna annonseras och en post bevaras av alla tidigare ändringar, att IP-adresser som annonseras kanske inte annonseras eller tas bort från annonseringen, fram till giltighets datum.Pay close attention to the Effective Date in the RSS feed where the changes are announced and a record is kept of all past changes, IP addresses that are announced may not be advertised, or removed from advertisement, until the effective date is reached.

Skapa distributions-och test procedurerBuild your deployment and testing procedures

Din implementerings plan bör omfatta både testnings-och återställnings planering.Your implementation plan should include both testing and rollback planning. Om din implementering inte fungerar som förväntat bör den vara utformad för att påverka det minsta antalet personer innan problem upptäcks.If your implementation isn't functioning as expected, the plan should be designed to affect the least number of people before problems are discovered. Nedan följer några principer som du bör tänka på.The following are some high level principles your plan should consider.

  1. Mellanlagra nätverks segmentet och användar tjänsten som ingick för att minimera störningar.Stage the network segment and user service onboarding to minimize disruption.

  2. Planera för att testa vägar med traceroute och TCP Connect från en separat Internet ansluten värd.Plan for testing routes with traceroute and TCP connect from a separate internet connected host.

  3. Det är lämpligt att testa inkommande och utgående tjänster i ett isolerat test nätverk med ett test Office 365-klient organisation.Preferably, testing of inbound and outbound services should be done on an isolated test network with a test Office 365 tenant.

    • Det går också att testa ett produktions nätverk om kunden ännu inte använder Office 365 eller är i pilot.Alternatively, testing can be performed on a production network if the customer is not yet using Office 365 or is in pilot.

    • Alternativt kan testningen utföras under ett produktions avbrott som endast är avsedda för test och övervakning.Alternatively, testing can be performed during a production outage that is set aside for test and monitoring only.

    • Du kan också prova genom att kontrol lera vägarna för varje tjänst på varje Layer 3-router.Alternatively, testing can be done by checking routes for each service on each layer 3 router node. Denna återuppringning bör bara användas om ingen annan testning är möjlig eftersom en brist på fysisk testning inför risker.This fall back should only be used if no other testing is possible since a lack of physical testing introduces risk.

Bygga distributions procedurerBuild your deployment procedures

Distributions rutiner bör distribueras till små grupper med personer i stadier för att tillåta testning innan de distribueras till större grupper.Your deployment procedures should roll out to small groups of people in stages to allow for testing before deploying to larger groups of people. Här följer flera olika sätt att mellanlagra distributionen av ExpressRoute.The following are several ways to stage the deployment of ExpressRoute.

  1. Konfigurera ExpressRoute med Microsoft peering och skicka routing annonseringarna till en enda värd endast för testad testning.Set up ExpressRoute with Microsoft peering and have the route advertisements forwarded to a single host only for staged testing purposes.

  2. Annonsera vägar till ExpressRoute nätverk till ett enda nätverks segment först och expandera väg annonser med nätverks segment eller region.Advertise routes to the ExpressRoute network to a single network segment at first and expand route advertisements by network segment or region.

  3. Om du distribuerar Office 365 för första gången använder du ExpressRoute nätverks distribution som pilot för ett fåtal personer.If deploying Office 365 for the first time, use the ExpressRoute network deployment as a pilot for a small number of people.

  4. Om du använder proxyservrar kan du alternativt konfigurera en testpac-fil så att ett litet antal personer kan ExpressRoute med testning och feedback innan du lägger till fler.If using proxy servers, you can alternatively configure a test PAC file to direct a small number of people to ExpressRoute with testing and feedback before adding more.

Din implementerings plan bör innehålla en lista över alla distributions rutiner som måste vidtas eller kommandon som måste användas för att distribuera nätverks konfigurationen.Your implementation plan should list each of the deployment procedures that must be taken or commands that need to be used to deploy the networking configuration. När nätverks avbrotts tiden tar emot alla ändringar som görs bör det vara från det skriftliga distributions abonnemang som har skrivits i förväg och förhands granskning.When the network outage time arrives all of the changes being made should be from the written deployment plan which was written in advance and peer reviewed. Se vår vägledning om tekniska inställningar för ExpressRoute.See our guidance on the technical configuration of ExpressRoute.

  • Uppdatera dina SPF TXT-poster om du har ändrat IP-adresser för alla lokala servrar som fortsätter att skicka e-post.Updating your SPF TXT records if you've changed IP addresses for any on-premises servers that will continue to send email.

  • Uppdatera DNS-poster för lokala servrar om du har ändrat IP-adresser för att få en ny NAT-konfiguration.Updating any DNS entries for on-premises servers if you've changed IP addresses to accommodate a new NAT configuration.

  • Kontrol lera att du har abonnerat på RSS-feeden för Office 365-slutpunkts aviseringar om du vill behålla routning eller proxykonfiguration.Ensure you've subscribed to the RSS feed for Office 365 endpoint notifications to maintain any routing or proxy configurations.

När din ExpressRoute-distribution är klar ska du utföra åtgärderna i test planen.After your ExpressRoute deployment is complete the procedures in the test plan should be executed. Resultaten för varje procedur bör loggas.Results for each procedure should be logged. Du måste inkludera procedurer för att återgå till den ursprungliga produktions miljön i händelse av att test Plans resultaten visar att implementeringen inte lyckades.You must include procedures for rolling back to the original production environment in the event the test plan results indicate the implementation was not successful.

Skapa test procedurerBuild your test procedures

Test förfarandena bör omfatta test för varje utgående och inkommande nätverks tjänst för Office 365 som kommer att använda ExpressRoute och som inte kommer att användas.Your testing procedures should include tests for each outbound and inbound network service for Office 365 both that will be using ExpressRoute and ones that will not. Procedurerna bör omfatta testning från varje unikt nätverks plats, inklusive användare som inte är lokala i företags nätverket.The procedures should include testing from each unique network location including users who are not on-premises in the corporate LAN.

Här är några exempel på test aktiviteter:Some examples of test activities include the following.

  1. Skicka ping från din lokala router till din nätverks operatör.Ping from your on-premises router to your network operator router.

  2. Verifiera att IP-adresserna för 500 + Office 365 och CRM Online tas emot av din lokala router.Validate the 500+ Office 365 and CRM Online IP address advertisements are received by your on-premises router.

  3. Verifiera att din inkommande och utgående NAT fungerar mellan ExpressRoute och det interna nätverket.Validate your inbound and outbound NAT is operating between ExpressRoute and the internal network.

  4. Verifiera att vägar till din NAT annonseras från din router.Validate that routes to your NAT are being advertised from your router.

  5. Verifiera att ExpressRoute har godkänt dina annonserade prefix.Validate that ExpressRoute has accepted your advertised prefixes.

    • Använd följande cmdlet för att verifiera peering-annonser:Use the following cmdlet to verify peering advertisements:
    Get-AzureRmExpressRouteCircuitRouteTable -DevicePath Primary -ExpressRouteCircuitName TestER -ResourceGroupName RG -PeeringType MicrosoftPeering
    
  6. Verifiera att ditt offentliga NAT-IP-intervall inte annonseras till Microsoft via någon annan ExpressRoute eller offentlig Internet nätverks krets såvida det inte är en viss del av ett större område enligt föregående exempel.Validate your public NAT IP range is not advertised to Microsoft through any other ExpressRoute or public Internet network circuit unless it is a specific subset of a larger range as in the previous example.

  7. ExpressRoute kretsar är Parada, validerar att båda BGP-sessionerna körs.ExpressRoute circuits are paired, validate that both BGP sessions are running.

  8. Konfigurera en enda värd på insidan av din NAT och Använd ping, Tracert och tcpping för att testa anslutningen via den nya kretsen till värd outlook.office365.com.Set up a single host on the inside of your NAT and use ping, tracert, and tcpping to test connectivity across the new circuit to the host outlook.office365.com. Alternativt kan du använda ett verktyg som Wireshark eller Microsoft Network Monitor 3,4 på en speglad port för MSEE för att verifiera att du kan ansluta till den IP-adress som är kopplad till outlook.office365.com.Alternatively, you could use a tool such as Wireshark or Microsoft Network Monitor 3.4 on a mirrored port to the MSEE to validate you're able to connect to the IP address associated with outlook.office365.com.

  9. Testa program nivå funktioner för Exchange Online.Test application level functionality for Exchange Online.

  • Testa att Outlook kan ansluta till Exchange Online och skicka/ta emot e-post.Test Outlook is able to connect to Exchange Online and send/receive email.

  • Testa att Outlook kan använda online-läge.Test Outlook is able to use online-mode.

  • Testa smartphone och skicka och ta emot.Test smartphone connectivity and send/receive capability.

  1. Testa program nivå funktioner för SharePoint OnlineTest application level functionality for SharePoint Online
  • Testa OneDrive för företag-synkroniseringsklienten.Test OneDrive for Business sync client.

  • Testa SharePoint Online-webbåtkomst.Test SharePoint Online web access.

  1. Testa program nivå funktioner för samtal i Skype för företag:Test application level functionality for Skype for Business calling scenarios:
  • Anslut till konferens samtal som autentiserad användare [inbjudna initierad av slutanvändaren].Join to conference call as authenticated user [invite initiated by end user].

  • Bjud in användare till konferens samtal [inbjudan skickad från MCU].Invite user to conference call [invite sent from MCU].

  • Anslut konferensen som anonym användare med hjälp av Skype för företag-webbprogrammet.Join conference as anonymous user using the Skype for Business web application.

  • Delta i samtal från din kabel för kabelanslutna dator, IP-telefon och mobil enhet.Join call from your wired PC connection, IP phone, and mobile device.

  • Samtal till federerad användare o samtal till PSTN-verifiering: samtalet är klart, samtals kvaliteten är acceptabel, anslutnings tiden accepteras.Call to federated user o Call to PSTN Validation: call is completed, call quality is acceptable, connection time is acceptable.

  • Verifiera närvaro status för kontakter uppdateras för båda medlemmarna av klient organisationen och federerade användare.Verify presence status for contacts is updated for both members of the tenant and federated users.

Vanliga problemCommon problems

Asymmetrisk routning är det vanligaste implementations problemet.Asymmetric routing is the most common implementation problem. Här är några vanliga källor att leta efter:Here are some common sources to look for:

  • Använda en topologi för öppen eller platt nätverks dirigering utan käll-NAT.Using an open or flat network routing topology without source NAT in place.

  • Använder inte SNAT för att dirigera inkommande tjänster via både Internet-och ExpressRoute-anslutningar.Not using SNAT to route to inbound services through both the internet and ExpressRoute connections.

  • Testar inte inkommande tjänster på ExpressRoute i ett test nätverk innan de distribueras brett.Not testing inbound services on ExpressRoute on a test network prior to deploying broadly.

Distribuera ExpressRoute-anslutning via nätverketDeploying ExpressRoute connectivity through your network

Mellanlagra distributionen till en del av nätverket i taget, och successivt lyfta fram anslutningen till olika delar av nätverket med en plan för att återställa för varje nytt nätverks segment.Stage your deployment to one segment of the network at a time, progressively rolling out the connectivity to different parts of the network with a plan to roll back for each new network segment. Om distributionen är justerad med en Office 365-distribution kan du först distribuera till Office 365 pilot-användarna och sedan förlänga därifrån.If your deployment is aligned with an Office 365 deployment, deploy to your Office 365 pilot users first and extend from there.

Först för testet och sedan för produktion:First for your test and then for production:

  • Kör distributions stegen för att aktivera ExpressRoute.Run the deployment steps to enable ExpressRoute.

  • Testa att se nätverks vägarna är som förväntat.Test your seeing the network routes are as expected.

  • Utför testning för varje inkommande och utgående tjänst.Perform testing on each inbound and outbound service.

  • Återställ om du upptäcker eventuella problem.Rollback if you discover any issues.

Konfigurera en test anslutning till ExpressRoute med ett test nätverks segmentSet up a test connection to ExpressRoute with a test network segment

Nu när du har den färdiga planen på papper är det dags att testa med en liten skala.Now that you have the completed plan on paper it is time to test at a small scale. I det här testet ska du upprätta en enda ExpressRoute-anslutning med Microsoft peering till ett testundernät i det lokala nätverket.In this test you will establish a single ExpressRoute connection with Microsoft Peering to a test subnet on your on-premises network. Du kan konfigurera en utvärderings version av Office 365 med anslutning till och från test-undernätet och ta med alla utgående och inkommande tjänster som du kommer att använda i test under nätet.You can configure a trial Office 365 tenant with connectivity to and from the test subnet and include all outbound and inbound services that you will be using in production in the test subnet. Konfigurera DNS för test nätverks segmentet och etablera alla inkommande och utgående tjänster.Set up DNS for the test network segment and establish all inbound and outbound services. Kör test planen och se till att du känner till operationsföljden för varje tjänst och väg spridningen.Execute your test plan and ensure that you are familiar with the routing for each service and the route propagation.

Köra distributions-och testplanernaExecute the deployment and test plans

När du har slutfört de objekt som beskrivs ovan, kolla in de områden som är avslutade och kontrol lera att du och ditt team har granskat dem innan du utför distributions-och testplanerna.As you complete the items described above, check off the areas you've completed and ensure you and your team have reviewed them before executing your deployment and testing plans.

  • Lista över utgående och inkommande tjänster som är involverade i nätverks ändringen.List of outbound and inbound services that are involved in the network change.

  • Diagram över globala nätverks arkitektur som visar både Internet avslut-och ExpressRoute-platser.Global network architecture diagram showing both internet egress and ExpressRoute meet-me locations.

  • Nätverks flödes diagram som visar de olika nätverks Sök vägar som används för varje tjänst som distribueras.Network routing diagram demonstrating the different network paths used for each service deployed.

  • En distributions plan med instruktioner för att implementera ändringarna och återställa om det behövs.A deployment plan with steps to implement the changes and rollback if needed.

  • En test plan för testning av varje Office 365 och Network Service.A test plan for testing each Office 365 and network service.

  • Klar pappers validering av produktions flöden för inkommande och utgående tjänster.Completed paper validation of production routes for inbound and outbound services.

  • Ett test nätverks segment inklusive tillgänglighets testning.A completed test across a test network segment including availability testing.

Välj ett avbrott-fönster som är tillräckligt länge för att det ska gå genom hela distributions planen och test planen, har en tid som är tillgänglig för fel sökning och tid för att återställa igen om det behövs.Choose an outage window that is long enough to run through the entire deployment plan and the test plan, has some time available for troubleshooting and time for rolling back if required.

Varning

På grund av det komplexa sättet att cirkulera via både Internet och ExpressRoute rekommenderar vi att ytterligare buffertstorlek läggs till i det här fönstret för att hantera fel sökning av komplex routing.Due to the complex nature of routing over both the internet and ExpressRoute, it is recommended that additional buffer time is added to this window to handle troubleshooting complex routing.

Konfigurera QoS för Skype för företag – OnlineConfigure QoS for Skype for Business Online

Det krävs QoS för att få röst-och deltagar för Skype för företag – online.QoS is necessary to obtain voice and meeting benefits for Skype for Business Online. Du kan konfigurera QoS efter att du har säkerställt att den ExpressRoute nätverks anslutningen inte blockerar någon annan Office 365-tjänst åtkomst.You can configure QoS after you have ensured that the ExpressRoute network connection does not block any of your other Office 365 service access. Konfiguration för QoS beskrivs i artikeln ExpressRoute och QoS i Skype för företag – Online .Configuration for QoS is described in the article ExpressRoute and QoS in Skype for Business Online .

Felsöka din implementeringTroubleshooting your implementation

Den första platsen att leta efter är att gå igenom stegen i den här implementerings guiden, som missats i din implementerings plan?The first place to look is at the steps in this implementation guide, were any missed in your implementation plan? Gå tillbaka och kör ytterligare mindre nätverks test om möjligt för att replikera felet och felsöka det där.Go back and run further small network testing if possible to replicate the error and debug it there.

Identifiera vilka inkommande eller utgående tjänster som misslyckades under testningen.Identify which inbound or outbound services failed during testing. Få till gång till IP-adresser och undernät för var och en av de tjänster som inte fungerade.Get specifically the IP addresses and subnets for each of the services which failed. Gå vidare och gå till miljötopologin på papper och validera operationsföljden.Go ahead and walk the network topology diagram on paper and validate the routing. Validera specifikt när ExpressRoute-routning annonseras för, testa att routning under avbrott om möjligt med spår.Validate specifically where the ExpressRoute routing is advertised to, Test that routing during the outage if possible with traces.

Kör PSPing med en nätverks spårning till varje kund slut punkt och utvärdera käll-och mål-IP-adresser för att validera att de är som förväntat.Run PSPing with a network trace to each customer endpoint and evaluate source and destination IP addresses to validate that they are as expected. Kör Telnet till en e-postvärd som du visar på port 25 och kontrol lera att SNAT döljer den ursprungliga käll-IP-adressen om detta är förväntat.Run telnet to any mail host that you expose on port 25 and verify that SNAT is hiding the original source IP address if this is expected.

Tänk på att om du distribuerar Office 365 med en ExpressRoute-anslutning måste du kontrol lera att både nätverks konfigurationen för ExpressRoute är optimal och att du också har optimerat andra komponenter i nätverket, till exempel klient datorer.Keep in mind that while deploying Office 365 with an ExpressRoute connection you'll need to ensure both the network configuration for ExpressRoute is optimally designed and you've also optimized the other components on your network such as client computers. Förutom att använda den här planerings guiden för att felsöka de problem du kan ha missat, har vi också skrivit en plan för prestanda fel sökning för Office 365 .In addition to using this planning guide to troubleshoot the steps you may have missed, we also have written a Performance troubleshooting plan for Office 365 .

Här är en kort länk som du kan använda för att komma tillbaka: https://aka.ms/implementexpressroute365Here's a short link you can use to come back: https://aka.ms/implementexpressroute365

Utvärdering av Office 365 nätverks anslutningAssessing Office 365 network connectivity

Azure ExpressRoute för Office 365Azure ExpressRoute for Office 365

Hantera ExpressRoute för Office 365Managing ExpressRoute for Office 365 connectivity

Routning med ExpressRoute för Office 365Routing with ExpressRoute for Office 365

Nätverks planering med ExpressRoute för Office 365Network planning with ExpressRoute for Office 365

Använda BGP-communities i ExpressRoute för Office 365Using BGP communities in ExpressRoute for Office 365 scenarios

Media kvalitet och nätverks anslutnings prestanda i Skype för företag – OnlineMedia Quality and Network Connectivity Performance in Skype for Business Online

Optimera ditt nätverk för Skype för företag – OnlineOptimizing your network for Skype for Business Online

ExpressRoute och QoS i Skype för företag – OnlineExpressRoute and QoS in Skype for Business Online

Samtals flöde med ExpressRouteCall flow using ExpressRoute

Prestanda justering för Office 365 med bas linjer och prestanda historikOffice 365 performance tuning using baselines and performance history

Plan för prestanda fel sökning för Office 365Performance troubleshooting plan for Office 365

URL-adresser och IP-adressintervall för Office 365Office 365 URLs and IP address ranges

Office 365-nätverks-och prestanda inställningOffice 365 network and performance tuning