Implementera ExpressRoute för Office 365Implementing ExpressRoute for Office 365

Denna artikel gäller för både Microsoft 365 Enterprise och Office 365 Enterprise.This article applies to both Microsoft 365 Enterprise and Office 365 Enterprise.

ExpressRoute för Office 365 tillhandahåller en alternativ routningssökväg till många Internet-motstående Office 365-tjänster.ExpressRoute for Office 365 provides an alternate routing path to many internet facing Office 365 services. Arkitekturen för ExpressRoute för Office 365 bygger på annonsering av offentliga IP-prefix för Office 365-tjänster som redan är tillgängliga via Internet till dina etablerade ExpressRoute-kretsar för efterföljande omdistribution av dessa IP-prefix till nätverket.The architecture of ExpressRoute for Office 365 is based on advertising public IP prefixes of Office 365 services that are already accessible over the Internet into your provisioned ExpressRoute circuits for subsequent redistribution of those IP prefixes into your network. Med ExpressRoute möjliggör du effektivt flera olika routningssökvägar, via internet och ExpressRoute, för många Office 365 tjänster.With ExpressRoute you effectively enable several different routing paths, through the internet and through ExpressRoute, for many Office 365 services. Den här statusen för routning i nätverket kan innebära en betydande förändring av hur den interna nätverkstopologin är utformad.This state of routing on your network may represent a significant change to how your internal network topology is designed.

Status: Fullständig vägledning v2Status: Complete Guide v2

Du måste planera din Implementering av Office 365 ExpressRoute noga för att ta hänsyn till nätverkskomplexitet som kan nås via både en särskild krets med routes som matas in i ditt kärnnätverk och Internet.You must carefully plan your ExpressRoute for Office 365 implementation to accommodate for the network complexities of having routing available via both a dedicated circuit with routes injected into your core network and the internet. Om du och ditt team inte går med på den detaljerade planeringen och de olika testerna i den här guiden är risken stor att du kommer få upprepade problem med eller en total förlust av anslutningen till Office 365-tjänster när ExpressRoute-kretsen är aktiverad.If you and your team don't perform the detailed planning and testing in this guide, there is a high risk you'll experience intermittent or a total loss of connectivity to Office 365 services when the ExpressRoute circuit is enabled.

Om du vill göra en lyckad implementering måste du analysera dina krav på infrastrukturen, gå igenom detaljerade nätverksbedömningar och -utformningar, noggrant planera implementeringen på ett detaljerat och kontrollerat sätt och skapa en detaljerad validerings- och testningsplan.To have a successful implementation, you will need to analyze your infrastructure requirements, go through detailed network assessment and design, carefully plan the rollout in a staged and controlled manner, and build a detailed validation and testing plan. För en stor, distribuerad miljö är det inte ovanligt med implementeringar som spänner över flera månader.For a large, distributed environment it's not uncommon to see implementations span several months. Den här guiden har utformats för att hjälpa dig planera.This guide is designed to help you plan ahead.

Stora och lyckade distributioner kan ta sex månader att planera och omfattar ofta teammedlemmar från många områden inom organisationen inklusive nätverk, brandväggs- och proxyserveradministratörer, Office 365-administratörer, säkerhet, support för slutanvändare, projektledning och sponsring från ledningen.Large successful deployments may take six months in planning and often include team members from many areas in the organization including networking, Firewall and Proxy server administrators, Office 365 administrators, security, end-user support, project management, and executive sponsorship. Investering i planeringsprocessen kommer att minska risken för att du får problem med distributionen som orsakar driftstopp eller komplex och dyr felsökning.Your investment in the planning process will reduce the likelihood that you'll experience deployment failures resulting in downtime or complex and expensive troubleshooting.

Vi räknar med att följande förutsättningar är slutförda innan den här implementeringsguiden startas.We expect the following pre-requisites to be completed before this implementation guide is started.

  1. Du har genomfört en nätverksutvärdering för att avgöra om ExpressRoute rekommenderas och godkänns.You've completed a network assessment to determine if ExpressRoute is recommended and approved.

  2. Du har valt en ExpressRoute-nätverkstjänstleverantör.You've selected an ExpressRoute network service provider. Hitta information om ExpressRoute-partner och peeringplatser.Find details about the ExpressRoute partners and peering locations.

  3. Du har redan läst och förstått ExpressRoute-dokumentationen och ditt interna nätverk kan uppfylla grundförutsättningarna för ExpressRoute från slut till slut.You've already read and understand the ExpressRoute documentation and your internal network is able to meet ExpressRoute pre-requisites end to end.

  4. Ditt team har läst all offentlig vägledning och dokumentation på , och tittat på Azure ExpressRoute för Office 365-utbildningsserien på Kanal 9 för att få en förståelse för kritisk https://aka.ms/expressrouteoffice365 https://aka.ms/ert teknisk information, till exempel: Your team has read all of the public guidance and documentation at https://aka.ms/expressrouteoffice365, https://aka.ms/ert, and watched the Azure ExpressRoute for Office 365 Training series on Channel 9 to gain an understanding of critical technical details including:

    • Beroendet av Internet för SaaS-tjänster.The internet dependencies of SaaS services.

    • Hur du undviker asymmetriska routes och hanterar komplex routning.How to avoid asymmetric routes and handle complex routing.

    • Hur du införlivar kontroller för perimetersäkerhet, tillgänglighet och programnivå.How to incorporate perimeter security, availability, and application level controls.

Börja med att samla in kravBegin by gathering requirements

Börja med att avgöra vilka funktioner och tjänster du planerar att använda i din organisation.Start by determining which features and services you plan to adopt within your organization. Du måste bestämma vilka funktioner i de Office 365 tjänster som ska användas och vilka platser i nätverket som ska vara värd för personer som använder de funktionerna.You need to determine which features of the different Office 365 services will be used and which locations on your network will host people using those features. När du har katalogen med scenarier måste du lägga till de nätverksattribut som krävs för var och en av de scenarierna. till exempel inkommande och utgående nätverkstrafikflöden och om Office 365 är tillgängliga via ExpressRoute eller inte.With the catalog of scenarios, you need to add the network attributes that each of those scenarios require; such as inbound and outbound network traffic flows and if the Office 365 endpoints are available over ExpressRoute or not.

Så här samlar du in organisationens krav:To gather your organization's requirements:

  • Katalogisera inkommande och utgående nätverkstrafik för de Office 365 tjänster din organisation använder.Catalog the inbound and outbound network traffic for the Office 365 services your organization is using. Titta Office 365 url:er och IP-adressintervallsidan för att få en beskrivning av de flöden Office 365 olika scenarier kräver.Consult Office 365 URLs and IP address ranges page for the description of flows that different Office 365 scenarios require.

  • Samla in dokumentation om den befintliga nätverkstopologin som visar information om stommen och topologin i ditt interna WAN, anslutning av satellitwebbplatser, sista biten-anslutning för användare, routning till nätverkets utgående perimeterpunkter och proxytjänster.Gather documentation of existing network topology showing details of your internal WAN backbone and topology, connectivity of satellite sites, last mile user connectivity, routing to network perimeter egress points, and proxy services.

    • Identifiera slutpunkter för inkommande tjänster i nätverksdiagrammen som Office 365 och andra Microsoft-tjänster ansluter till, som visar både Internetanslutningssökvägar och föreslagna ExpressRoute-anslutningssökvägar.Identify inbound service endpoints on the network diagrams that Office 365 and other Microsoft services will connect to, showing both internet and proposed ExpressRoute connection paths.

    • Identifiera alla geografiska användarplatser och WAN-anslutningar mellan platser samt vilka platser som för närvarande har en utgång till internet och vilka platser som föreslås ha en utgång till en ExpressRoute-peeringplats.Identify all geographic user locations and WAN connectivity between locations along with which locations currently have an egress to the internet and which locations are proposed to have an egress to an ExpressRoute peering location.

    • Identifiera alla gränsenheter, till exempel proxyenheter, brandväggar och så vidare, och kartlägg deras relation till flöden via Internet och ExpressRoute.Identify all edge devices, such as proxies, firewalls, and so on and catalog their relationship to flows going over the Internet and ExpressRoute.

    • Dokumentera om slutanvändare kommer att få åtkomst Office 365 tjänster via direktroutning eller indirekt programproxy för både Internet- och ExpressRoute-flöden.Document whether end users will access Office 365 services via direct routing or indirect application proxy for both Internet and ExpressRoute flows.

  • Lägg till klientorganisationens plats och platser för möte i nätverksdiagrammet.Add the location of your tenant and meet-me locations to your network diagram.

  • Uppskatta förväntade och observerade nätverksprestanda och svarstidsegenskaper från större användarplatser till Office 365.Estimate the expected and observed network performance and latency characteristics from major user locations to Office 365. Kom ihåg att Office 365 är en global och fördelad uppsättning tjänster och att användarna kommer att ansluta till andra platser än klientorganisationens.Keep in mind that Office 365 is a global and distributed set of services and users will be connecting to locations that may be different from the location of their tenant. Därför rekommenderar vi att du mäter och optimerar för svarstiden mellan användaren och den närmaste gränsen för Microsofts globala nätverk via ExpressRoute- och Internetanslutningar.For this reason, it is recommended to measure and optimize for latency between the user and the closest edge of Microsoft global network over ExpressRoute and Internet connections. Du kan använda resultaten från nätverksutvärderingen för den här uppgiften.You can use your findings from the network assessment to aid with this task.

  • Lista krav för företagets nätverkssäkerhet och hög tillgänglighet som måste uppfyllas med den nya ExpressRoute-anslutningen.List company network security and high availability requirements that need to be met with the new ExpressRoute connection. Till exempel hur användare fortsätter att få åtkomst till Office 365 vid ett fel på en Internet-utgång eller ExpressRoute-krets.For example, how do users continue to get access to Office 365 in the event of the Internet egress or ExpressRoute circuit failure.

  • Dokumentera vilka inkommande och utgående Office 365 nätverksflöden kommer att använda Internetsökvägen och vilka som kommer att använda ExpressRoute.Document which inbound and outbound Office 365 network flows will use the Internet path and which will use ExpressRoute. Specifika förutsättningar för dina användares geografiska platser och information om din lokala nätverkstopologi kan kräva att abonnemanget skiljer sig från en användarplats till en annan.The specifics of geographical locations of your users and details of your on-premises network topology may require the plan to be different from one user location to another.

Katalogisera din utgående och inkommande nätverkstrafikCatalog your outbound and inbound network traffic

För att minimera routning och annan nätverkskomplexitet rekommenderar vi att du bara använder ExpressRoute för Office 365 för de nätverkstrafikflöden som krävs för att gå via en dedikerad anslutning på grund av krav eller som ett resultat av nätverksutvärderingen.To minimize routing and other network complexities, we recommend that you only use ExpressRoute for Office 365 for the network traffic flows that are required to go over a dedicated connection due to regulatory requirements or as the result of the network assessment. Dessutom rekommenderar vi att du fasar in ExpressRoute-routningens omfattning och metoden för utgående och inkommande nätverkstrafik som olika steg i implementeringsprojektet.Additionally, we recommend that you stage the scope of ExpressRoute routing and approach outbound and inbound network traffic flows as different and distinct stages of the implementation project. Om du bara distribuerar ExpressRoute för Office 365 för användarskapade utgående nätverkstrafikflöden och låter inkommande nätverkstrafikflöden gå via Internet kan du styra ökningen av den topologiska komplexiteten och riskerna som en introduktion till ytterligare asymmetriska routningsmöjligheter innebär.Deploy ExpressRoute for Office 365 for just user initiated outbound network traffic flows and leave inbound network traffic flows across the Internet can help to control the increase in topological complexity and risks of introducing additional asymmetric routing possibilities.

Din katalog över nätverkstrafik ska innehålla alla ingående och utgående nätverksanslutningar som du har mellan ditt lokala nätverk och Microsoft.Your network traffic catalog should contain listings of all the inbound and outbound network connections that you'll have between your on-premises network and Microsoft.

  • Utgående nätverkstrafikflöden är alla scenarier där en anslutning initieras från din lokala miljö, till exempel från interna klienter eller servrar, med destinationen för Microsoft-tjänster.Outbound network traffic flows are any scenarios where a connection is initiated from your on-premises environment, such as from internal clients or servers, with a destination of the Microsoft services. De här anslutningarna kan vara direkta Office 365 eller indirekta, till exempel när anslutningen går genom proxyservrar, brandväggar eller andra nätverksenheter på vägen till Office 365.These connections may be direct to Office 365 or indirect, such as when the connection goes through proxy servers, firewalls, or other networking devices on the path to Office 365.

  • Inkommande nätverkstrafikflöden är alla scenarier där en anslutning initieras från Microsoft-molnet till en lokal värd.Inbound network traffic flows are any scenarios where a connection is initiated from the Microsoft cloud to an on-premises host. De här anslutningarna behöver vanligtvis gå genom brandväggen och annan säkerhetsinfrastruktur som kundens säkerhetspolicy kräver för flöden med externt ursprung.These connections typically need to go through firewall and other security infrastructure that customer security policy requires for externally originated flows.

Läs avsnittet Säkerställa routningssymmetri i artikeln Dirigering med ExpressRoute för Office 365 för att avgöra vilka tjänster som ska skicka inkommande trafik och leta efter kolumnen som är markerad med ExpressRoute för Office 365 i referensartikeln för Office 365-slutpunkter för att fastställa resten av anslutningsinformationen.Read the Ensuring route symmetry section of the article Routing with ExpressRoute for Office 365 to determine which services will send inbound traffic and look for the column marked ExpressRoute for Office 365 in the Office 365 endpoints reference article to determine the rest of the connectivity information.

För varje tjänst som kräver en utgående anslutning ska du beskriva den planerade anslutningen för tjänsten, inklusive nätverksroutning, proxykonfiguration, paketkontroll och bandbreddsbehov.For each service that requires an outbound connection, you'll want to describe the planned connectivity for the service including network routing, proxy configuration, packet inspection, and bandwidth needs.

För varje tjänst som kräver en inkommande anslutning behöver du ytterligare information.For each service that requires an inbound connection, you'll need some additional information. Servrar i Microsoft-molnet upprättar anslutningar till ditt lokala nätverk.Servers in the Microsoft cloud will establish connections to your on-premises network. om du vill vara säker på att anslutningarna görs på rätt sätt bör du beskriva alla aspekter av den här anslutningen, inklusive: offentliga DNS-poster för de tjänster som accepterar dessa inkommande anslutningar, de CIDR-formaterade IPv4 IP-adresserna, vilken ISP-utrustning som ingår, och hur inkommande NAT eller käll-NAT hanteras för dessa anslutningar.to ensure the connections are made correctly, you'll want to describe all aspects of this connectivity, including; the public DNS entries for the services that will accept these inbound connections, the CIDR formatted IPv4 IP addresses, which ISP equipment is involved, and how inbound NAT or source NAT is handled for these connections.

Inkommande anslutningar bör granskas oavsett om de ansluter via Internet eller ExpressRoute för att säkerställa att asymmetrisk routning inte har använts.Inbound connections should be reviewed regardless of whether they're connecting over the internet or ExpressRoute to ensure asymmetric routing hasn't been introduced. I vissa fall kan lokala slutpunkter som Office 365 inkommande anslutningar till också behöva nås av andra Microsoft- och Microsoft-tjänster.In some cases, on-premises endpoints that Office 365 services initiate inbound connections to may also need to be accessed by other Microsoft and non-Microsoft services. Det är mycket viktigt att aktiveringen av ExpressRoute-routning till dessa Office 365 syften inte bryter mot andra scenarier.It is paramount that enabling ExpressRoute routing to these services for Office 365 purposes doesn't break other scenarios. I många fall kan kunder behöva implementera specifika ändringar i sina interna nätverk, till exempel källbaserad NAT, för att säkerställa att inkommande flöden från Microsoft förblir symmetriska när ExpressRoute har aktiverats.In many cases, customers may need to implement specific changes to their internal network, such as source based NAT, to ensure that inbound flows from Microsoft remain symmetric after ExpressRoute is enabled.

Här är ett exempel på detaljnivån som krävs.Here's a sample of the level of detail required. I det Exchange fallet skulle hybriden dirigeras till det lokala systemet via ExpressRoute.In this case Exchange Hybrid would route to the on-premises system over ExpressRoute.

AnslutningsegenskapConnection property VärdeValue
NätverkstrafikriktningNetwork traffic direction
InkommandeInbound
TjänstService
Exchange-hybridExchange Hybrid
Offentlig Office 365 (källa)Public Office 365 endpoint (source)
Exchange Online (IP-adresser)Exchange Online (IP addresses)
Offentlig lokal slutpunkt (mål)Public On-Premises Endpoint (destination)
5.5.5.55.5.5.5
Offentlig DNS-post (Internet)Public (Internet) DNS entry
Autodiscover.contoso.comAutodiscover.contoso.com
Kommer den här lokala slutpunkten användas av andra (icke-Office 365) Microsoft-tjänsterWill this on-premises endpoint be used for by other (non-Office 365) Microsoft services
NejNo
Kommer den här lokala slutpunkten användas av användare/system på InternetWill this on-premises endpoint be used by users/systems on the Internet
JaYes
Interna system som publiceras via offentliga slutpunkterInternal systems published through public endpoints
Exchange Server för klientåtkomst (lokal) 192.168.101, 192.168.102, 192.168.103Exchange Server client access role (on-premises) 192.168.101, 192.168.102, 192.168.103
IP-annonsering för den offentliga slutpunktenIP advertisement of the public endpoint
Till Internet: 5.5.0.0/16 till ExpressRoute: 5.5.5.0/24To Internet: 5.5.0.0/16 To ExpressRoute: 5.5.5.0/24
Säkerhets- och perimeterkontrollerSecurity/Perimeter Controls
Internetsökväg: DeviceID_002 ExpressRoute-sökväg: DeviceID_003Internet path: DeviceID_002 ExpressRoute path: DeviceID_003
Hög tillgänglighetHigh Availability
Aktiv/aktiv på 2 geo-redundanta/ExpressRoute-kretsar – Chicago och DallasActive/Active across 2 geo-redundant / ExpressRoute circuits - Chicago and Dallas
Symmetrikontroll för sökvägPath symmetry control
Metod: Internetsökväg för käll-NAT : Inkommande anslutningar för käll-NAT till 192.168.5.5 ExpressRoute-sökväg: Anslutningar för käll-NAT till 192.168.1.0 (Chicago) och 192.168.2.0 (Dallas)Method: Source NAT Internet path: Source NAT inbound connections to 192.168.5.5 ExpressRoute path: Source NAT connections to 192.168.1.0 (Chicago) and 192.168.2.0 (Dallas)

Här är ett exempel på en tjänst som endast är utgående:Here's a sample of a service that is outbound only:

AnslutningsegenskapConnection property VärdeValue
NätverkstrafikriktningNetwork traffic direction
UtgåendeOutbound
TjänstService
SharePoint OnlineSharePoint Online
Lokal slutpunkt (källa)On-premises endpoint (source)
Användarens arbetsstationUser workstation
Offentlig Office 365 (mål)Public Office 365 endpoint (destination)
SharePoint Online (IP-adresser)SharePoint Online (IP addresses)
Offentlig DNS-post (Internet)Public (Internet) DNS entry
*.sharepoint.com (och ytterligare FQDN)*.sharepoint.com (and additional FQDNs)
CDN ReferenserCDN Referrals
cdn.sharepointonline.com (och ytterligare FQDN) – IP-adresser som underhålls CDN tjänsteleverantörer)cdn.sharepointonline.com (and additional FQDNs) - IP addresses maintained by CDN providers)
IP-annonsering och NAT användsIP advertisement and NAT in use
Internetsökväg/käll-NAT: 1.1.1.0/24Internet path/Source NAT: 1.1.1.0/24
ExpressRoute-sökväg/käll-NAT: 1.1.2.0/24 (Chicago) och 1.1.3.0/24 (Dallas)ExpressRoute path/Source NAT: 1.1.2.0/24 (Chicago) and 1.1.3.0/24 (Dallas)
AnslutningsmetodConnectivity method
Internet: via lager 7-proxy (PAC-fil)Internet: via layer 7 proxy (.pac file)
ExpressRoute: direktroutning (ingen proxy)ExpressRoute: direct routing (no proxy)
Säkerhets- och perimeterkontrollerSecurity/Perimeter Controls
Internetsökväg: DeviceID_002Internet path: DeviceID_002
ExpressRoute-sökväg: DeviceID_003ExpressRoute path: DeviceID_003
Hög tillgänglighetHigh Availability
Internetsökväg: Redundant internet egressInternet path: Redundant internet egress
ExpressRoute-sökväg: Aktiv/aktiv "potatis"-routning på 2 geo-redundanta ExpressRoute-kretsar – Chicago och DallasExpressRoute path: Active/Active 'hot potato' routing across 2 geo-redundant ExpressRoute circuits - Chicago and Dallas
Symmetrikontroll för sökvägPath symmetry control
Metod: Käll-NAT för alla anslutningarMethod: Source NAT for all connections

Utformning av din nätverkstopologi med regional anslutningYour network topology design with regional connectivity

När du förstår tjänsterna och deras kopplade nätverkstrafikflöden kan du skapa ett nätverksdiagram där de här nya anslutningskraven ingår och som beskriver ändringarna du kommer att göra för att använda ExpressRoute för Office 365.Once you understand the services and their associated network traffic flows, you can create a network diagram that incorporates these new connectivity requirements and illustrates the changes you'll make to use ExpressRoute for Office 365. Ditt diagram ska innehålla:Your diagram should include:

  1. Alla användarplatser där Office 365 och andra tjänster kan nås från.All user locations where Office 365 and other services will be accessed from.

  2. Alla utgående punkter för Internet och ExpressRoute.All internet and ExpressRoute egress points.

  3. Alla utgående och inkommande enheter som hanterar anslutningar in i och ut ur nätverket, inklusive routrar, brandväggar, programproxyservrar och intrångsidentifiering/-skydd.All outbound and inbound devices that manage connectivity in and out of the network, including routers, firewalls, application proxy servers, and intrusion detection/prevention.

  4. Interna mål för all inkommande trafik, till exempel interna ADFS-servrar som accepterar anslutningar från ADFS-webbprogramproxyservrarna.Internal destinations for all inbound traffic, such as internal ADFS servers that accept connections from the ADFS web application proxy servers.

  5. Katalog över alla IP-undernät som ska annonserasCatalog of all IP subnets that will be advertised

  6. Identifiera varje plats som personer kommer Office 365 från och lista de meet-me-platser som ska användas för ExpressRoute.Identify each location where people will access Office 365 from and list the meet-me locations that will be used for ExpressRoute.

  7. Platser och delar av din interna nätverkstopologi där Microsoft-IP-prefix som lärts från ExpressRoute accepteras, filtreras och sprids till.Locations and portions of your internal network topology, where Microsoft IP prefixes learned from ExpressRoute will be accepted, filtered and propagated to.

  8. Nätverkstopologin ska illustrera varje nätverkssegments geografiska plats och hur det ansluter till Microsoft-nätverket via ExpressRoute och/eller Internet.The network topology should illustrate the geographic location of each network segment and how it connects to the Microsoft network over ExpressRoute and/or the Internet.

Diagrammet nedan visar varje plats där personer kommer att använda Office 365 från tillsammans med inkommande och utgående routningsannonsering till Office 365.The diagram below shows each location where people will be using Office 365 from along with the inbound and outbound routing advertisements to Office 365.

Regionala geografiska meet-me för ExpressRoute

För utgående trafik använder personerna åtkomst Office 365 ett av tre sätt:For outbound traffic, the people access Office 365 in one of three ways:

  1. Via en meet-me-plats i Nordamerika för personer i Kalifornien.Through a meet-me location in North America for the people in California.

  2. Via en meet-me-plats i Hongkong för personer i Hongkong.Through a meet-me location in Hong Kong for the people in Hong Kong.

  3. Via internet i Bangladesh där det finns färre personer och ingen ExpressRoute-krets har etablerats.Through the internet in Bangladesh where there are fewer people and no ExpressRoute circuit provisioned.

Utgående anslutningar för regionalt diagram

På samma sätt returnerar den inkommande nätverkstrafiken Office 365 på ett av tre sätt:Similarly, the inbound network traffic from Office 365 returns in one of three ways:

  1. Via en meet-me-plats i Nordamerika för personer i Kalifornien.Through a meet-me location in North America for the people in California.

  2. Via en meet-me-plats i Hongkong för personer i Hongkong.Through a meet-me location in Hong Kong for the people in Hong Kong.

  3. Via internet i Bangladesh där det finns färre personer och ingen ExpressRoute-krets har etablerats.Through the internet in Bangladesh where there are fewer people and no ExpressRoute circuit provisioned.

Inkommande anslutningar för regionalt diagram

Fastställa lämplig meet-me-platsDetermine the appropriate meet-me location

Valet av meet-me-platser, som är den fysiska plats där din ExpressRoute-krets ansluter nätverket till Microsoft-nätverket, påverkas av platserna där personer kommer att Office 365 från.The selection of meet-me locations, which are the physical location where your ExpressRoute circuit connects your network to the Microsoft network, is influenced by the locations where people will access Office 365 from. Som SaaS-erbjudande Office 365 den inte enligt den regionala IaaS- eller PaaS-modellen på samma sätt som Azure.As a SaaS offering, Office 365 does not operate under the IaaS or PaaS regional model in the same way Azure does. I stället är Office 365 en fördelad uppsättning samarbetstjänster där användarna kan behöva ansluta till slutpunkter över flera datacenter och regioner, som kanske inte nödvändigtvis finns på samma plats eller i samma region som användarens klientorganisation.Instead, Office 365 is a distributed set of collaboration services, where users may need to connect to endpoints across multiple datacenters and regions, which may not necessarily be in the same location or region where the user's tenant is hosted.

Det innebär att det viktigaste som du måste göra när du väljer meet-me-platser för ExpressRoute för Office 365 är från vilken personer i organisationen kommer att ansluta från.This means the most important consideration you need to make when selecting meet-me locations for ExpressRoute for Office 365 is where the people in your organization will be connecting from. Den allmänna rekommendationen för optimal Office 365-anslutning är att implementera routning, så att användarförfrågningar till Office 365-tjänster lämnas in i Microsoft-nätverket via den kortaste nätverkssökvägen – det här kallas också ofta för "potatisdirigering".The general recommendation for optimal Office 365 connectivity is implement routing, so that user requests to Office 365 services are handed off into the Microsoft network over the shortest network path, this is also often being referred to as 'hot potato' routing. Om de flesta Office 365-användarna till exempel finns på en eller två platser skapar du den optimala designen genom att välja"-platser som ligger närmast platsen för de användarna.For example, if most of the Office 365 users are in one or two locations, selecting meet-me locations that are in the closest proximity to the location of those users will create the optimal design. Om ditt företag har stora användargrupper i många olika regioner kan det vara bra att ha flera ExpressRoute-kretsar och meet-me-platser.If your company has large user populations in many different regions, you may want to consider having multiple ExpressRoute circuits and meet-me locations. För vissa av användarnas platser kanske den kortaste/mest optimala sökvägen till Microsoft-nätverket och Office 365 inte går via ditt interna WAN- och ExpressRoute-möte men via Internet.For some of your user locations, the shortest/most optimal path into Microsoft network and Office 365, may not be through your internal WAN and ExpressRoute meet-me points, but via the Internet.

Ofta går det att välja flera meet-me-platser i ett område som ligger relativt nära dina användare.Often times, there are multiple meet-me locations that could be selected within a region with relative proximity to your users. Fyll i följande tabell för att vägleda dina beslut.Fill out the following table to guide your decisions.

Planerade ExpressRoute-meet-me-platser i Kalifornien och New YorkPlanned ExpressRoute meet-me locations in California and New York

PlatsLocation
Antal personerNumber of people
Förväntad fördröjning till Microsoft-nätverket via utgående Internet-anslutningExpected latency to Microsoft network over Internet egress
Förväntad fördröjning till Microsoft-nätverket via ExpressRouteExpected latency to Microsoft network over ExpressRoute
Los AngelesLos Angeles
10 00010,000
~15ms~15ms
~10ms (via Silicon Valley)~10ms (via Silicon Valley)
Washington DCWashington DC
15 00015,000
~20ms~20ms
~10ms (via New York)~10ms (via New York)
DallasDallas
5,0005,000
~15ms~15ms
~40ms (via New York)~40ms (via New York)

När den globala nätverksarkitekturen som visar Office 365-regionen, uppfyller ExpressRoute-nätverkstjänstleverantörens platser och antalet personer per plats har utvecklats kan den användas för att identifiera om några optimeringar kan göras.Once the global network architecture showing the Office 365 region, ExpressRoute network service provider meet-me locations, and the quantity of people by location has been developed, it can be used to identify if any optimizations can be made. Den kan också visa globala hårnålsnätverksanslutningar där trafik dirigeras till en fjärrplats för att komma till mötesplats.It may also show global hairpin network connections where traffic routes to a distant location in order to get the meet-me location. Om en hårnålsnålsfärg upptäcks i det globala nätverket bör den åtgärdas innan du fortsätter.If a hairpin on the global network is discovered it should be remediated before continuing. Hitta en annan plats eller använd selektiva utgående punkter för Internet för att undvika hårnålsanslutningen.Either find another meet-me location, or use selective Internet breakout egress points to avoid the hairpin.

I det första diagrammet visas ett exempel på en kund med två fysiska platser i Nordamerika.The first diagram, shows an example of a customer with two physical locations in North America. Du kan se information om kontorsplatser, Office 365 klientorganisationsplatser och flera alternativ för ExpressRoute-meet-me-platser.You can see the information about office locations, Office 365 tenant locations, and several choices for ExpressRoute meet-me locations. I det här exemplet har kunden valt plats för möte baserat på två principer i följande ordning:In this example, the customer has selected the meet-me location based on two principles, in order:

  1. Så nära personer i organisationen som finns.Closest proximity to the people in their organization.

  2. Så nära ett Microsoft-datacenter som Office 365 finns.Closest in proximity to a Microsoft datacenter where Office 365 is hosted.

Geografiska meet-me för ExpressRoute i USA

Om vi utökar begreppet något ytterligare visar det andra diagrammet ett exempel på ett multinationellt kunder som står inför liknande information och beslut.Expanding this concept slightly further, the second diagram shows an example multi-national customer faced with similar information and decision making. Den här kunden har ett litet kontor i Bangladesh med bara ett litet team med tio personer som fokuserar på att få sina fotavtryck i regionen.This customer has a small office in Bangladesh with only a small team of ten people focused on growing their footprint in the region. Det finns en meet-me-plats i Chennai och ett Microsoft-datacenter med Office 365 värd i Chennai så det skulle vara bra att använda en meet-me-plats; Men för tio personer är kostnaden för den extra kretsen besvärande.There is a meet-me location in Chennai and a Microsoft datacenter with Office 365 hosted in Chennai so a meet-me location would make sense; however, for ten people, the expense of the additional circuit is burdensome. När du tittar på ditt nätverk måste du avgöra om svarstiden som krävs för att skicka nätverkstrafiken över nätverket är mer effektiv än att använda versaler och till att köpa en annan ExpressRoute-krets.As you look at your network, you'll need to determine if the latency involved in sending your network traffic across your network is more effective than spending the capital to acquire another ExpressRoute circuit.

De tio personerna i Bangladesh kan också få bättre prestanda om deras nätverkstrafik skickas via internet till Microsoft-nätverket än de skulle få via routning på deras interna nätverk som vi visade i de inledande diagrammen och nedan.Alternatively, the ten people in Bangladesh may experience better performance with their network traffic sent over the internet to the Microsoft network than they would routing on their internal network as we showed in the introductory diagrams and reproduced below.

Utgående anslutningar för regionalt diagram

Skapa din implementeringsplan för ExpressRoute Office 365 ditt abonnemangCreate your ExpressRoute for Office 365 implementation plan

Din implementeringsplan bör omfatta både teknisk information om konfiguration av ExpressRoute samt information om konfiguration av all annan infrastruktur på nätverket, till exempel följande.Your implementation plan should encompass both the technical details of configuring ExpressRoute as well as the details of configuring all the other infrastructure on your network, such as the following.

  • Planera vilka tjänster som delas upp mellan ExpressRoute och Internet.Plan which services split between ExpressRoute and Internet.

  • Planera för bandbredd, säkerhet, hög tillgänglighet och redundans.Plan for bandwidth, security, high availability and failover.

  • Utforma inkommande och utgående routning, inklusive korrekt optimering av routningssökvägen för olika platserDesign inbound and outbound routing, including proper routing path optimizations for different locations

  • Bestäm hur långt ExpressRoute-routes ska annonseras på ditt nätverk och vilken mekanism som ska finnas för klienter för att välja Internet- eller ExpressRoute-sökväg. till exempel direktroutning eller programproxy.Decide how far ExpressRoute routes will be advertised into your network and what is the mechanism for clients to select Internet or ExpressRoute path; for example, direct routing or application proxy.

  • Planera DNS-poständringar, inklusive Sender Policy Framework-poster.Plan DNS record changes, including Sender Policy Framework entries.

  • Planera EN NAT-strategi som omfattar utgående och inkommande käll-NAT.Plan NAT strategy including outbound and inbound source NAT.

Planera din routning med både internetsökvägar och ExpressRoute-nätverkssökvägarPlan your routing with both internet and ExpressRoute network paths

  • För den första distributionen rekommenderas alla inkommande tjänster, till exempel inkommande e-post eller hybridanslutning, att använda Internet.For your initial deployment, all inbound services, such as inbound email or hybrid connectivity, are recommended to use the internet.

  • Planera LAN-routning för slutanvändarklienter, till exempel konfigurera en PAC/WPAD-fil,standarddirigering, proxyservrar och annonsering av BGP-routning.Plan end user client LAN routing, such as configuring a PAC/WPAD file, default route, proxy servers, and BGP route advertisements.

  • Planera perimeterroutning, inklusive proxyservrar, brandväggar och molnproxyservrar.Plan perimeter routing, including proxy servers, firewalls, and cloud proxies.

Planera din bandbredd, säkerhet, hög tillgänglighet och redundansPlan your bandwidth, security, high availability and failover

Skapa en plan för bandbredden som krävs för varje större Office 365 arbetsbelastningen.Create a plan for bandwidth required for each major Office 365 workload. Beräkna bandbreddskraven Exchange Online, SharePoint online och bandbredd Skype för företag online.Separately estimate Exchange Online, SharePoint Online, and Skype for Business Online bandwidth requirements. Du kan använda uppskattningskalkylatorerna som vi har angett för Exchange Online och Skype för företag som en utgångspunkt. Ett pilottest med ett representativt urval av användarprofiler och platser krävs dock för att helt förstå organisationens bandbreddsbehov.You can use the estimation calculators we've provided for Exchange Online and Skype for Business as a starting place; however, a pilot test with a representative sample of the user profiles and locations is required to fully understand the bandwidth needs of your organization.

Lägg till hur säkerhet hanteras på varje utgående Internet- och ExpressRoute-plats i planen. Kom ihåg att alla ExpressRoute-anslutningar till Office 365 använder offentlig peering och fortfarande måste skyddas i enlighet med ditt företags säkerhetsprinciper för anslutning till externa nätverk.Add how security is handled at each internet and ExpressRoute egress location to your plan, remember all ExpressRoute connections to Office 365 use public peering and must still be secured in accordance with your company security policies of connecting to external networks.

Lägg till information i din plan om vilka personer som kommer att påverkas av vilken typ av avbrott och hur dessa personer kan utföra sitt arbete med full kapacitet på enklast möjliga sätt.Add details to your plan about which people will be affected by what type of outage and how those people will be able to perform their work at full capacity in the simplest manner.

Planera bandbreddskrav inklusive Skype för företag krav på jitter, fördröjning, överbelastning och utrymmePlan bandwidth requirements including Skype for Business requirements on Jitter, Latency, Congestion, and Headroom

Skype för företag Online har även specifika ytterligare nätverkskrav som beskrivs i artikeln Mediakvalitet och nätverksanslutningsprestanda i Skype för företag Online.Skype for Business Online also has specific additional network requirements which are detailed in the article Media Quality and Network Connectivity Performance in Skype for Business Online.

Läs avsnittet Planering av bandbredd för Azure ExpressRoute i Nätverksplanering med ExpressRoute för Office 365.Read the section Bandwidth planning for Azure ExpressRoute in Network planning with ExpressRoute for Office 365.

När du utför en bandbreddsbedömning med dina pilotanvändare kan du använda vår guide. Office 365 justera prestanda med baslinjer och prestandahistorik.When performing a bandwidth assessment with your pilot users, you can use our guide; Office 365 performance tuning using baselines and performance history.

Planera för krav på hög tillgänglighetPlan for high availability requirements

Skapa en plan för hög tillgänglighet för att tillgodose dina behov och införliva detta i ditt uppdaterade nätverkstopologidiagram.Create a plan for high availability to meet your needs and incorporate this into your updated network topology diagram. Läs avsnittet Hög tillgänglighet och redundans med Azure ExpressRoute i Nätverksplanering med ExpressRoute för Office 365.Read the section High availability and failover with Azure ExpressRoute in Network planning with ExpressRoute for Office 365.

Planera för nätverksäkerhetskravPlan for network security requirements

Skapa en plan för att uppfylla nätverkssäkerhetskraven och lägg till den i ditt uppdaterade nätverkstopologidiagram.Create a plan to meet your network security requirements and incorporate this into your updated network topology diagram. Läs avsnittet Använda säkerhetskontroller på Azure ExpressRoute för Office 365 scenarier i Nätverksplanering med ExpressRoute för Office 365.Read the section Applying security controls to Azure ExpressRoute for Office 365 scenarios in Network planning with ExpressRoute for Office 365.

Utforma anslutning för utgående tjänsterDesign outbound service connectivity

ExpressRoute för Office 365 har utgående nätverkskrav som kan vara obekanta.ExpressRoute for Office 365 has outbound network requirements that may be unfamiliar. Specifikt måste IP-adresserna som representerar dina användare och nätverk till Office 365 och som fungerar som källslutpunkter för utgående nätverksanslutningar till Microsoft följa särskilda krav som anges nedan.Specifically, the IP addresses that represent your users and networks to Office 365 and act as the source endpoints for outbound network connections to Microsoft must follow specific requirements outlined below.

  1. Slutpunkterna måste vara offentliga IP-adresser som är registrerade för ditt företag eller för operatören som tillhandahåller expressRoute-anslutning till dig.The endpoints must be public IP addresses, that are registered to your company or to carrier providing ExpressRoute connectivity to you.

  2. Slutpunkterna måste annonseras till Microsoft och valideras/godkännas av ExpressRoute.The endpoints must be advertised to Microsoft and validated/accepted by ExpressRoute.

  3. Slutpunkterna får inte annonseras till Internet med samma eller fler önskade routningsmått.The endpoints must not be advertised to the Internet with the same or more preferred routing metric.

  4. Slutpunkterna får inte användas för anslutning till Microsoft-tjänster som inte konfigureras via ExpressRoute.The endpoints must not be used for connectivity to Microsoft services that are not configured over ExpressRoute.

Om din nätverksdesign inte uppfyller de här kraven finns det en hög risk för att användarna kan uppleva anslutningsproblem för Office 365 och andra Microsoft-tjänster på grund av svarta hål i routningen eller asymmetrisk routning.If your network design doesn't meet these requirements, there is a high risk your users will experience connectivity failures to Office 365 and other Microsoft services due to route black holing or asymmetric routing. Detta inträffar när förfrågningar för Microsoft-tjänster dirigeras via ExpressRoute, men svar dirigeras tillbaka via Internet, eller tvärtom, och svaren ignoreras av tillståndsnätverksenheter såsom brandväggar.This occurs when requests to Microsoft services are routed over ExpressRoute, but responses are routed back across the internet, or vice versa, and the responses are dropped by stateful network devices such as firewalls.

Den vanligaste metoden du kan använda för att uppfylla kraven ovan är att använda käll-NAT, antingen som en del av ditt nätverk eller som tillhandahålls av din ExpressRoute-operatör.The most common method you can use to meet the above requirements is to use source NAT, either implemented as a part of your network or provided by your ExpressRoute carrier. Med käll-NAT kan du sammandraga information och privata IP-adresser för internetnätverket från ExpressRoute och tillsammans med korrekt annonserade IP-vägar ger en enkel mekanism för att säkerställa sökvägssymmetri.Source NAT allows you to abstract the details and private IP addressing of your internet network from ExpressRoute and; coupled with proper IP route advertisements, provide an easy mechanism to ensure path symmetry. Om du använder tillståndsnätverksenheter som är specifika för ExpressRoute-peeringplatser måste du implementera separata NAT-pooler för varje ExpressRoute-peering för att säkerställa sökvägssymmetri.If you're using stateful network devices that are specific to ExpressRoute peering locations, you must implement separate NAT pools for each ExpressRoute peering to ensure path symmetry.

Läs mer om NAT-krav för ExpressRoute.Read more about the ExpressRoute NAT requirements.

Lägg till ändringarna för den utgående anslutningen i nätverkstopologidiagrammet.Add the changes for the outbound connectivity to the network topology diagram.

Utforma anslutning för inkommande tjänsterDesign inbound service connectivity

Majoriteten av enterprise Office 365-distributionerna antar någon form av inkommande anslutning från Office 365 till lokala tjänster, till exempel för Exchange, SharePoint och Skype för företag-hybridscenarier, postlådemigrering och autentisering med ADFS-infrastrukturen.The majority of enterprise Office 365 deployments assume some form of inbound connectivity from Office 365 to on-premises services, such as for Exchange, SharePoint, and Skype for Business hybrid scenarios, mailbox migrations, and authentication using ADFS infrastructure. När ExpressRoute du aktiverar en ytterligare routningssökväg mellan ditt lokala nätverk och Microsoft för utgående anslutningar kan dessa inkommande anslutningar oavsiktligt påverkas av asymmetrisk routning, även om du tänker låta dessa flöden fortsätta att använda Internet.When ExpressRoute you enable an additional routing path between your on-premises network and Microsoft for outbound connectivity, these inbound connections may inadvertently be impacted by asymmetric routing, even if you intend to have those flows continue to use the Internet. Några försiktighetsåtgärder som beskrivs nedan rekommenderas för att säkerställa att det inte påverkar Internetbaserade inkommande flöden från Office 365 till lokala system.A few precautions described below are recommended to ensure there is no impact to Internet based inbound flows from Office 365 to on-premises systems.

För att minimera riskerna för asymmetrisk routning för inkommande nätverkstrafikflöden bör alla inkommande anslutningar använda käll-NAT innan de dirigeras till segment i nätverket som har routningssyn till ExpressRoute.To minimize the risks of asymmetric routing for inbound network traffic flows, all of the inbound connections should use source NAT before they're routed into segments of your network which have routing visibility into ExpressRoute. Om de inkommande anslutningarna tillåts till ett nätverkssegment med routningssynlighet till ExpressRoute utan käll-NAT kommer förfrågningar från Office 365 in från Internet, men svaret som går tillbaka till Office 365 kommer att föredra ExpressRoute-nätverkssökvägen tillbaka till Microsoft-nätverket, vilket orsakar asymmetrisk routning.If the incoming connections are allowed onto a network segment with routing visibility into ExpressRoute without source NAT, requests originating from Office 365 will enter from the internet, but the response going back to Office 365 will prefer the ExpressRoute network path back to the Microsoft network, causing asymmetric routing.

Du kan överväga ett av följande implementeringsmönster för att uppfylla det här kravet:You may consider one of the following implementation patterns to satisfy this requirement:

  1. Utför käll-NAT innan förfrågningar dirigeras till det interna nätverket med nätverksutrustning som brandväggar eller belastningsutjämnare på vägen från Internet till dina lokala system.Perform source NAT before requests are routed into your internal network using networking equipment such as firewalls or load balancers on the path from the Internet to your on-premises systems.

  2. Se till att ExpressRoute-routes inte sprids till nätverkssegment där inkommande tjänster, till exempel frontend-servrar eller omvända proxysystem, som hanterar Internetanslutningar finns.Ensure that ExpressRoute routes are not propagated to the network segments where inbound services, such as front end servers or reverse proxy systems, handling Internet connections reside.

Ta uttryckligen med de här scenarierna i nätverket och håll alla inkommande nätverkstrafikflöden via Internet för att minimera distributions- och driftriskerna för asymmetrisk routning.Explicitly accounting for these scenarios in your network and keeping all inbound network traffic flows over the Internet helps to minimize deployment and operational risk of asymmetric routing.

Det kan finnas fall där du kan välja att dirigera vissa inkommande flöden via ExpressRoute-anslutningar.There may be cases where you may choose to direct some inbound flows over ExpressRoute connections. Ta hänsyn till följande ytterligare överväganden för de här scenarierna.For these scenarios, take the following additional considerations into account.

  1. Office 365 kan endast ha lokala slutpunkter som använder offentliga IP-adresser som mål.Office 365 can only target on-premises endpoints that use public IPs. Det innebär att även om den lokala inkommande slutpunkten endast visas för Office 365 via ExpressRoute så måste den fortfarande ha offentliga IP-adresser kopplade till sig.This means that even if the on-premises inbound endpoint is only exposed to Office 365 over ExpressRoute, it still needs to have public IP associated with it.

  2. All DNS-namnmatchning Office 365 dns-tjänster utför för att matcha lokala slutpunkter sker med offentlig DNS.All DNS name resolution that Office 365 services perform to resolve on-premises endpoints happen using public DNS. Det innebär att du måste registrera inkommande tjänsteslutpunkters FQDN för IP-mappningar på Internet.This means that you must register inbound service endpoints' FQDN to IP mappings on the Internet.

  3. För att ta emot inkommande nätverksanslutningar via ExpressRoute måste de offentliga IP-undernäten för dessa slutpunkter annonseras till Microsoft via ExpressRoute.In order to receive inbound network connections over ExpressRoute, the public IP subnets for these endpoints must to be advertised to Microsoft over ExpressRoute.

  4. Utvärdera noggrant dessa inkommande nätverkstrafikflöden för att säkerställa att korrekt säkerhets- och nätverkskontroller tillämpas för dem enligt ditt företags säkerhets- och nätverksprinciper.Carefully evaluate these inbound network traffic flows to ensure that proper security and network controls are applied to them in accordance with your company security and network policies.

  5. När dina lokala inkommande slutpunkter annonseras till Microsoft via ExpressRoute blir ExpressRoute i praktiken den föredragna routningssökvägen till dessa slutpunkter för alla Microsoft-tjänster, inklusive Office 365.Once your on-premises inbound endpoints are advertised to Microsoft over ExpressRoute, ExpressRoute will effectively become the preferred routing path to those endpoints for all Microsoft services, including Office 365. Det innebär att dessa slutpunktsundernät endast får användas för kommunikation med Office 365-tjänster och inga andra tjänster på Microsoft-nätverket.This means that those endpoint subnets must only be used for communications with Office 365 services and no other services on the Microsoft network. Annars orsakar din utformning asymmetrisk routning där inkommande anslutningar från andra Microsoft-tjänster föredrar att dirigera inkommande trafik via ExpressRoute, medan retursökvägen använder Internet.Otherwise, your design will cause asymmetric routing where inbound connections from other Microsoft services prefer to route inbound over ExpressRoute, while the return path will use the Internet.

  6. Om en ExpressRoute-krets eller meet-me-plats ligger nere måste du se till att de lokala inkommande slutpunkterna fortfarande är tillgängliga för att acceptera förfrågningar via en separat nätverkssökväg.In the event an ExpressRoute circuit or meet-me location is down, you'll need to ensure the on-premises inbound endpoints are still available to accept requests over a separate network path. Det kan innebära att undernät för dessa slutpunkter annonseras via flera ExpressRoute-kretsar.This may mean advertising subnets for those endpoints through multiple ExpressRoute circuits.

  7. Vi rekommenderar att du använder käll-NAT för alla inkommande nätverkstrafikflöden som kommer in i ditt nätverk via ExpressRoute, särskilt när flödena går igenom tillståndsnätverksenheter som brandväggar.We recommend applying source NAT for all inbound network traffic flows entering your network through ExpressRoute, especially when these flows cross stateful network devices such as firewalls.

  8. Vissa lokala tjänster, till exempel ADFS-proxy eller Exchange automatisk upptäckt, kan ta emot inkommande förfrågningar från både Office 365 och användare från Internet.Some on-premises services, such as ADFS proxy or Exchange autodiscover, may receive inbound requests from both Office 365 services and users from the Internet. För dessa förfrågningar Office 365 samma FQDN som användarförfrågningar via Internet.For these requests Office 365 will target the same FQDN as user requests over the Internet. Om du tillåter inkommande användaranslutningar från Internet till de lokala slutpunkterna, medan du tvingar Office 365-anslutningar att använda ExpressRoute, representerar betydande routningskomplexitet.Allowing inbound user connections from the internet to those on-premises endpoints, while forcing Office 365 connections to use ExpressRoute, represents significant routing complexity. För majoriteten av kunderna rekommenderar vi inte att sådana komplexa scenarier implementeras via ExpressRoute på grund av driftöverväganden.For the vast majority of customers implementing such complex scenarios over ExpressRoute is not recommended due to operational considerations. Den här extra belastningen omfattar hantering av risker för asymmetrisk routning och kräver att du noggrant hanterar routningsannonsering och -principer i flera dimensioner.This additional overhead includes, managing risks of asymmetric routing and will require you to carefully manage routing advertisements and policies across multiple dimensions.

Uppdatera din nätverkstopologiplan för att visa hur du undviker asymmetriska routesUpdate your network topology plan to show how you would avoid asymmetric routes

Du vill undvika asymmetrisk routning för att säkerställa att personer i organisationen smidigt kan använda Office 365 och andra viktiga tjänster på Internet.You want to avoid asymmetric routing to ensure people in your organization can seamlessly use Office 365 as well as other important services on the internet. Det finns två vanliga konfigurationer som kunder har som kan orsaka asymmetrisk routning.There are two common configurations customers have that cause asymmetric routing. Nu är det ett bra tillfälle att granska nätverkskonfigurationen som du planerar att använda och kontrollera om något av följande scenarier för asymmetrisk routning kan finnas.Now's a good time to review the network configuration you're planning to use and check if one of these asymmetric routing scenarios could exist.

Till att börja med undersöker vi några olika situationer som kopplas till följande nätverksdiagram.To begin, we'll examine a few different situations associated with the following network diagram. I det här diagrammet finns alla servrar som tar emot inkommande förfrågningar, till exempel ADFS eller lokala hybridservrar, på datacentret i New Jersey och annonseras till internet.In this diagram, all servers that receive inbound requests, such as ADFS or on-premises hybrid servers are in the New Jersey data center and are advertised to the internet.

  1. Perimeternätverket är säkert, men det finns ingen käll-NAT tillgänglig för inkommande förfrågningar.While the perimeter network is secure, there is no Source NAT available for incoming requests.

  2. Servrarna på datacentret i New Jersey kan se både internet- och ExpressRoute-routes.The servers in the New Jersey data center are able to see both internet and ExpressRoute routes.

Översikt över ExpressRoute-anslutningar

Vi har också förslag på hur du kan åtgärda dem.We also have suggestions on how to fix them.

Problem 1: Moln till lokal anslutning via InternetProblem 1: Cloud to on-premises connection over the Internet

I följande diagram visas den asymmetriska nätverkssökvägen som används när din nätverkskonfiguration inte tillhandahåller NAT för inkommande förfrågningar från Microsoft-molnet via Internet.The following diagram illustrates the asymmetric network path taken when your network configuration doesn't provide NAT for inbound requests from the Microsoft cloud over the internet.

  1. Den inkommande förfrågan från Office 365 hämtar IP-adressen för den lokala slutpunkten från offentlig DNS och skickar begäran till ditt perimeternätverk.The inbound request from Office 365 retrieves the IP address of the on-premises endpoint from public DNS and sends the request to your perimeter network.

  2. I den här felaktiga konfigurationen finns det ingen konfigurerad käll-NAT och ingen är tillgänglig på perimeternätverket dit trafiken skickas vilket resulterar i att den faktiska käll-IP-adressen används som returmål.In this faulty configuration, there is no Source NAT configured or available at the perimeter network where the traffic is sent resulting in the actual source IP address being used as the return destination.

  • Servern på ditt nätverk dirigerar returtrafiken till Office 365 via valfri tillgänglig ExpressRoute-nätverksanslutning.The server on your network routes the return traffic to Office 365 through any available ExpressRoute network connection.

  • Resultatet är en asymmetrisk sökväg för flödet till Office 365 vilket resulterar i en bruten anslutning.The result is an Asymmetric path for that flow to Office 365, resulting in a broken connection.

Problem vid asymetrisk dirigering i ExpressRoute 1

Lösning 1a: Käll-NATSolution 1a: Source NAT

Det här felkonfigurerade nätverket löses genom att en käll-NAT läggs till för den inkommande förfrågan.Simply adding a source NAT to the inbound request resolves this misconfigured network. I det här diagrammet:In this diagram:

  1. Den inkommande förfrågan fortsätter att komma via perimeternätverket för datacentret i New Jersey.The incoming request continues to enter through the New Jersey data center's perimeter network. Den här gången är käll-NAT tillgänglig.This time Source NAT is available.

  2. Svaret från servern dirigerar tillbaka mot IP-adressen som är kopplad till käll-NAT i stället för den ursprungliga IP-adressen, vilket resulterar i att svaret returneras längs samma nätverkssökväg.The response from the server routes back toward the IP associated with the Source NAT instead of the original IP address, resulting in the response returning along the same network path.

Lösning vid asymetrisk dirigering i ExpressRoute 1

Lösning 1b: RouteomfångSolution 1b: Route Scoping

Alternativt kan du välja att inte tillåta att ExpressRoute BGP-prefix ska annonseras och ta bort den alternativa nätverkssökvägen för de datorerna.Alternatively, you can choose to not allow the ExpressRoute BGP prefixes to be advertised, removing the alternate network path for those computers. I det här diagrammet:In this diagram:

  1. Den inkommande förfrågan fortsätter att komma via perimeternätverket för datacentret i New Jersey.The incoming request continues to enter through the New Jersey data center's perimeter network. Den här gången är de prefix som annonseras från Microsoft via ExpressRoute-kretsen inte tillgängliga för datacentret i New Jersey.This time the prefixes advertised from Microsoft over the ExpressRoute circuit are not available to the New Jersey data center.

  2. Svaret från servern dirigerar tillbaka mot IP-adressen som är kopplad till den ursprungliga IP-adressen via den enda tillgängliga routen, vilket resulterar i att svaret återgår längs samma nätverkssökväg.The response from the server routes back toward the IP associated with the original IP address over the only route available, resulting in the response returning along the same network path.

Lösning vid asymetrisk dirigering i ExpressRoute 2

Problem 2: Moln till lokal anslutning via ExpressRouteProblem 2: Cloud to on-premises connection over ExpressRoute

I följande diagram visas den asymmetriska nätverkssökvägen som används när din nätverkskonfiguration inte tillhandahåller NAT för inkommande förfrågningar från Microsoft-molnet via ExpressRoute.The following diagram illustrates the asymmetric network path taken when your network configuration doesn't provide NAT for inbound requests from the Microsoft cloud over ExpressRoute.

  1. Den inkommande förfrågan från Office 365 hämtar IP-adressen från DNS och skickar förfrågan till ditt perimeternätverk.The inbound request from Office 365 retrieves the IP address from DNS and sends the request to your perimeter network.

  2. I den här felaktiga konfigurationen finns det ingen konfigurerad käll-NAT och ingen är tillgänglig på perimeternätverket dit trafiken skickas vilket resulterar i att den faktiska käll-IP-adressen används som returmål.In this faulty configuration, there is no Source NAT configured or available at the perimeter network where the traffic is sent resulting in the actual source IP address being used as the return destination.

  • Datorn på ditt nätverk dirigerar returtrafiken till Office 365 via valfri tillgänglig ExpressRoute-nätverksanslutning.The computer on your network routes the return traffic to Office 365 through any available ExpressRoute network connection.

  • Resultatet är en asymmetrisk anslutning till Office 365.The result is an Asymmetric connection to Office 365.

Problem vid asymetrisk dirigering i ExpressRoute 2

Lösning 2: Käll-NATSolution 2: Source NAT

Det här felkonfigurerade nätverket löses genom att en käll-NAT läggs till för den inkommande förfrågan.Simply adding a source NAT to the inbound request resolves this misconfigured network. I det här diagrammet:In this diagram:

  1. Den inkommande förfrågan fortsätter att komma via perimeternätverket för datacentret i New York.The incoming request continues to enter through the New York data center's perimeter network. Den här gången är käll-NAT tillgänglig.This time Source NAT is available.

  2. Svaret från servern dirigerar tillbaka mot IP-adressen som är kopplad till käll-NAT i stället för den ursprungliga IP-adressen, vilket resulterar i att svaret returneras längs samma nätverkssökväg.The response from the server routes back toward the IP associated with the Source NAT instead of the original IP address, resulting in the response returning along the same network path.

Lösning vid asymetrisk dirigering i ExpressRoute 3

Verifiera på papper att nätverksdesignen har symmetriska sökvägarPaper verify that the network design has path symmetry

Nu behöver du verifiera på papper att din implementeringsplan ger symmetriska router för de olika scenarier som du ska använda Office 365.At this point, you need to verify on paper that your implementation plan offers route symmetry for the different scenarios in which you'll be using Office 365. Du identifierar den specifika nätverksrutt som ska användas när en person använder olika funktioner i tjänsten.You'll identify the specific network route that is expected to be taken when a person uses different features of the service. Från det lokala nätverket och WAN-routningen, till perimeterenheterna, till anslutningssökvägen. ExpressRoute eller internet, och vidare till anslutningen till onlineslutpunkten.From the on-premises network and WAN routing, to the perimeter devices, to the connectivity path; ExpressRoute or the internet, and on to the connection to the online endpoint.

Du måste göra det här för alla Office 365 nätverkstjänster som tidigare identifierades som tjänster som din organisation ska använda.You'll need to do this for all of the Office 365 network services that were previously identified as services that your organization will adopt.

Det underlättar att göra den här pappers genomgången tillsammans med en annan person.It helps to do this paper walk through of routes with a second person. Förklara för dem var varje nätverkshopp förväntas få nästa route från och kontrollera att du är bekant med routningssökvägarna.Explain to them where each network hop is expected to get its next route from and ensure that you're familiar with the routing paths. Kom ihåg att ExpressRoute alltid ger en mer begränsad route till Microsoft-servrars IP-adresser, vilket innebär en lägre routekostnad än för en standardroute via Internet.Remember that ExpressRoute will always provide a more scoped route to Microsoft server IP addresses giving it lower route cost than an Internet default route.

Designa konfiguration av klientanslutningDesign Client Connectivity Configuration

Använda PAC-filer med ExpressRoute

Om du använder en proxyserver för Internetbunden trafik behöver du justera alla PAC- eller klientkonfigurationsfiler för att säkerställa att klientdatorerna på nätverket är korrekt konfigurerade för att skicka ExpressRoute-trafiken som du vill till Office 365 utan att ta vägen via din proxyserver, och att den återstående trafiken, inklusive viss Office 365-trafik, skickas till relevant proxy.If you're using a proxy server for internet bound traffic then you need to adjust any PAC or client configuration files to ensure client computers on your network are correctly configured to send the ExpressRoute traffic you desire to Office 365 without transiting your proxy server, and the remaining traffic, including some Office 365 traffic, is sent to the relevant proxy. Läs vår guide om hantering Office 365 slutpunkter, till exempel PAC-filer.Read our guide on managing Office 365 endpoints for example PAC files.

Anteckning

Slutpunkterna ändras ofta, så ofta varje vecka.The endpoints change frequently, as often as weekly. Du bör bara göra ändringar baserat på de tjänster och funktioner som din organisation har infört för att minska antalet ändringar du behöver göra för att hålla dig aktuell.You should only make changes based on the services and features your organization has adopted to reduce the number of changes you'll need to make to stay current. Var uppmärksam på startdatumet i RSS-flödet där ändringarna meddelas och en post sparas för alla tidigare ändringar, IP-adresser som meddelas kanske inte annonseras eller tas bort från annonseringen förrän startdatumet har uppnåtts.Pay close attention to the Effective Date in the RSS feed where the changes are announced and a record is kept of all past changes, IP addresses that are announced may not be advertised, or removed from advertisement, until the effective date is reached.

Skapa dina distributions- och testmetoderBuild your deployment and testing procedures

Din implementeringsplan bör innehålla planering för både testning och återställning.Your implementation plan should include both testing and rollback planning. Om din implementering inte fungerar som förväntat bör planen vara utformad så att så få personer som möjligt påverkas innan problemen upptäcks.If your implementation isn't functioning as expected, the plan should be designed to affect the least number of people before problems are discovered. Nedan följer några högnivåprinciper som du bör överväga att ta med i din plan.The following are some high level principles your plan should consider.

  1. Fasa in nätverkssegmentet och användare i tjänsten för att minimera störningar.Stage the network segment and user service onboarding to minimize disruption.

  2. Planera testning av routes med traceroute och TCP-anslutning från en separat Internetansluten värd.Plan for testing routes with traceroute and TCP connect from a separate internet connected host.

  3. Testning av inkommande och utgående tjänster bör helst göras på ett isolerat testnätverk med ett test som Office 365 klientorganisation.Preferably, testing of inbound and outbound services should be done on an isolated test network with a test Office 365 tenant.

    • Testning kan även utföras på ett produktionsnätverk om kunden ännu inte använder Office 365 finns i pilottestningen.Alternatively, testing can be performed on a production network if the customer is not yet using Office 365 or is in pilot.

    • Testning kan även utföras under ett produktionsavbrott som endast är till för test och övervakning.Alternatively, testing can be performed during a production outage that is set aside for test and monitoring only.

    • Testning kan också utföras genom att du kontrollerar routes för varje tjänst på varje lager 3-routernod.Alternatively, testing can be done by checking routes for each service on each layer 3 router node. Denna reserv bör endast användas om ingen annan testning är möjlig, eftersom en brist på fysisk testning innebär risker.This fall back should only be used if no other testing is possible since a lack of physical testing introduces risk.

Skapa dina distributionsprocedurerBuild your deployment procedures

Dina distributionsprocedurer bör distribueras till små grupper med personer i faser för att testas innan du distribuerar till större grupper.Your deployment procedures should roll out to small groups of people in stages to allow for testing before deploying to larger groups of people. Nedan finns flera sätt att fasa in distributionen av ExpressRoute.The following are several ways to stage the deployment of ExpressRoute.

  1. Konfigurera ExpressRoute med Microsoft-peering och se till att routeannonsering vidarebefordras till en enda värd för teständamål.Set up ExpressRoute with Microsoft peering and have the route advertisements forwarded to a single host only for staged testing purposes.

  2. Annonsera routes till ExpressRoute-nätverket till ett enda nätverkssegment först och expandera routeannonseringen per nätverkssegment eller region.Advertise routes to the ExpressRoute network to a single network segment at first and expand route advertisements by network segment or region.

  3. Om distribution Office 365 för första gången använder du ExpressRoute-nätverksdistributionen som ett pilottest för ett litet antal personer.If deploying Office 365 for the first time, use the ExpressRoute network deployment as a pilot for a small number of people.

  4. Om du använder proxyservrar kan du alternativt konfigurera en test-PAC-fil för att dirigera ett litet antal personer till ExpressRoute för testning och feedback innan du lägger till fler.If using proxy servers, you can alternatively configure a test PAC file to direct a small number of people to ExpressRoute with testing and feedback before adding more.

Din implementeringsplan bör lista alla distributionsprocedurer som måste genomföras eller kommandon som ska användas för att distribuera nätverkskonfigurationen.Your implementation plan should list each of the deployment procedures that must be taken or commands that need to be used to deploy the networking configuration. När nätverkets avbrottstid kommer ska alla ändringar som görs komma från den skriftliga distributionsplan som skrevs i förväg och som har granskats av kollegor.When the network outage time arrives all of the changes being made should be from the written deployment plan which was written in advance and peer reviewed. Läs våra riktlinjer om teknisk konfiguration av ExpressRoute.See our guidance on the technical configuration of ExpressRoute.

  • Uppdatera dina SPF TXT-poster om du har ändrat IP-adresser för några lokala servrar som kommer att fortsätta skicka e-post.Updating your SPF TXT records if you've changed IP addresses for any on-premises servers that will continue to send email.

  • Uppdatera alla DNS-poster för lokala servrar om du har ändrat IP-adresser för att ge plats åt en ny NAT-konfiguration.Updating any DNS entries for on-premises servers if you've changed IP addresses to accommodate a new NAT configuration.

  • Kontrollera att du prenumererar på RSS-feeden för Office 365 att behålla routnings- eller proxykonfigurationer.Ensure you've subscribed to the RSS feed for Office 365 endpoint notifications to maintain any routing or proxy configurations.

När ExpressRoute-distributionen är klar bör procedurerna i testplanen utföras.After your ExpressRoute deployment is complete the procedures in the test plan should be executed. Resultatet för varje procedur ska loggas.Results for each procedure should be logged. Du måste ta med procedurer för att distribuera tillbaka till den ursprungliga produktionsmiljön om testplanens resultat visar att implementeringen inte lyckades.You must include procedures for rolling back to the original production environment in the event the test plan results indicate the implementation was not successful.

Skapa dina testprocedurerBuild your test procedures

Dina testningsprocedurer bör omfatta tester för varje utgående och inkommande nätverkstjänst för Office 365 både sådana som kommer att använda ExpressRoute och sådana som inte kommer att göra det.Your testing procedures should include tests for each outbound and inbound network service for Office 365 both that will be using ExpressRoute and ones that will not. Procedurerna bör omfatta testning från varje unik nätverksplats, inklusive användare som inte befinner sig på plats i företagets LAN.The procedures should include testing from each unique network location including users who are not on-premises in the corporate LAN.

Här är några exempel på testaktiviteter:Some examples of test activities include the following.

  1. Ping från din lokala router till din nätverksoperatörs router.Ping from your on-premises router to your network operator router.

  2. Verifiera att de över 500 Office 365 annonserna om IP-adresser i CRM Online tas emot av din lokala router.Validate the 500+ Office 365 and CRM Online IP address advertisements are received by your on-premises router.

  3. Verifiera att din inkommande och utgående NAT fungerar mellan ExpressRoute och det interna nätverket.Validate your inbound and outbound NAT is operating between ExpressRoute and the internal network.

  4. Verifiera att routes till din NAT annonseras från din router.Validate that routes to your NAT are being advertised from your router.

  5. Verifiera att ExpressRoute har accepterat dina annonserade prefix.Validate that ExpressRoute has accepted your advertised prefixes.

    • Använd följande cmdlet för att verifiera peering-annonsering:Use the following cmdlet to verify peering advertisements:
    Get-AzureRmExpressRouteCircuitRouteTable -DevicePath Primary -ExpressRouteCircuitName TestER -ResourceGroupName RG -PeeringType MicrosoftPeering
    
  6. Verifiera att ditt offentliga NAT IP-intervall inte annonseras till Microsoft via någon annan ExpressRoute- eller offentlig Internetnätverkskrets såvida det inte är en specifik delmängd av ett större intervall som i föregående exempel.Validate your public NAT IP range is not advertised to Microsoft through any other ExpressRoute or public Internet network circuit unless it is a specific subset of a larger range as in the previous example.

  7. ExpressRoute-kretsar är parade – verifiera att båda BGP-sessionerna körs.ExpressRoute circuits are paired, validate that both BGP sessions are running.

  8. Konfigurera en enda värddator inuti din NAT och använd ping, tracert och tcpping för att testa den nya kretsens anslutning till outlook.office365.com.Set up a single host on the inside of your NAT and use ping, tracert, and tcpping to test connectivity across the new circuit to the host outlook.office365.com. Alternativt kan du använda ett verktyg, till exempel Wireshark eller Microsoft Network Monitor 3.4, på en speglad port till MSEE för att verifiera att du kan ansluta till IP-adressen som är kopplad till outlook.office365.com.Alternatively, you could use a tool such as Wireshark or Microsoft Network Monitor 3.4 on a mirrored port to the MSEE to validate you're able to connect to the IP address associated with outlook.office365.com.

  9. Testa programnivåfunktioner för Exchange Online.Test application level functionality for Exchange Online.

  • Testa Outlook kan ansluta till e-Exchange Online och skicka/ta emot e-post.Test Outlook is able to connect to Exchange Online and send/receive email.

  • Testa Outlook kan använda onlineläge.Test Outlook is able to use online-mode.

  • Testa anslutning med smartphone och funktionen för att skicka/ta emot.Test smartphone connectivity and send/receive capability.

  1. Testa programnivåfunktioner för SharePoint OnlineTest application level functionality for SharePoint Online
  • Testa OneDrive för företag synkroniseringsklienten.Test OneDrive for Business sync client.

  • Testa SharePoint onlinewebbåtkomst.Test SharePoint Online web access.

  1. Testa programnivåfunktioner för Skype för företag samtalsscenarier:Test application level functionality for Skype for Business calling scenarios:
  • Anslut till konferenssamtal som autentiserad användare [inbjudan initierad av slutanvändare].Join to conference call as authenticated user [invite initiated by end user].

  • Bjud in användare till konferenssamtal [inbjudan skickas från MCU].Invite user to conference call [invite sent from MCU].

  • Anslut till konferens som anonym användare med Skype för företag webbprogrammet.Join conference as anonymous user using the Skype for Business web application.

  • Anslut till samtal från din kabelanslutna dator, IP-telefon och mobila enhet.Join call from your wired PC connection, IP phone, and mobile device.

  • Samtal till extern användare o Verifiering av samtal till PSTN: samtalet är slutfört, godkänd samtalskvalitet, godkänd anslutningstid.Call to federated user o Call to PSTN Validation: call is completed, call quality is acceptable, connection time is acceptable.

  • Kontrollera att närvarostatus för kontakter uppdateras för både medlemmar i klientorganisationen och externa användare.Verify presence status for contacts is updated for both members of the tenant and federated users.

Vanliga problemCommon problems

Asymmetrisk routning är det vanligaste implementeringsproblemet.Asymmetric routing is the most common implementation problem. Här är några vanliga källor att leta efter:Here are some common sources to look for:

  • Använda en öppen eller platt nätverkstopologi för routning utan käll-NAT på plats.Using an open or flat network routing topology without source NAT in place.

  • SNAT används inte för att dirigera till inkommande tjänster via både Internet- och ExpressRoute-anslutningar.Not using SNAT to route to inbound services through both the internet and ExpressRoute connections.

  • Inkommande tjänster testas inte på ExpressRoute på ett testnätverk innan du distribuerar dem i stor utsträckning.Not testing inbound services on ExpressRoute on a test network prior to deploying broadly.

Distribuera ExpressRoute-anslutningar via nätverketDeploying ExpressRoute connectivity through your network

Fasa in distributionen på ett nätverkssegment i taget och lansera gradvis anslutningen till olika delar av nätverket med en plan för återställning för varje nytt nätverkssegment.Stage your deployment to one segment of the network at a time, progressively rolling out the connectivity to different parts of the network with a plan to roll back for each new network segment. Om distributionen är i linje med en Office 365 distribution distribuerar du till dina Office 365-pilotanvändare först och utökar sedan distributionen.If your deployment is aligned with an Office 365 deployment, deploy to your Office 365 pilot users first and extend from there.

Först för ditt test och sedan för produktion:First for your test and then for production:

  • Kör distributionsstegen för att aktivera ExpressRoute.Run the deployment steps to enable ExpressRoute.

  • Testa att nätverksvägarna ser ut som förväntat.Test your seeing the network routes are as expected.

  • Utför tester på varje inkommande och utgående tjänst.Perform testing on each inbound and outbound service.

  • Återställ om du upptäcker problem.Rollback if you discover any issues.

Konfigurera en testanslutning till ExpressRoute med ett testnätverkssegmentSet up a test connection to ExpressRoute with a test network segment

Nu när du har slutfört en pappersplan är det dags att testa i liten skala.Now that you have the completed plan on paper it is time to test at a small scale. I det här testet kommer du att upprätta en enda ExpressRoute-anslutning med Microsoft-peering till ett testundernät i ditt lokala nätverk.In this test you will establish a single ExpressRoute connection with Microsoft Peering to a test subnet on your on-premises network. Du kan konfigurera en Office 365 utvärderingsversion med anslutning till och från testundernätet och inkludera alla utgående och inkommande tjänster som du kommer att använda i produktion i testundernätet.You can configure a trial Office 365 tenant with connectivity to and from the test subnet and include all outbound and inbound services that you will be using in production in the test subnet. Konfigurera DNS för testnätverkssegmentet och upprätta alla inkommande och utgående tjänster.Set up DNS for the test network segment and establish all inbound and outbound services. Utför din testplan och kontrollera att du är bekant med routningen för varje tjänst och routningsspridningen.Execute your test plan and ensure that you are familiar with the routing for each service and the route propagation.

Utför distributions- och testplanernaExecute the deployment and test plans

När du har slutfört objekten som beskrivs ovan böver du de områden som du har slutfört och ser till att du och din grupp har granskat dem innan du kör dina distributions- och testplaner.As you complete the items described above, check off the areas you've completed and ensure you and your team have reviewed them before executing your deployment and testing plans.

  • Lista över utgående och inkommande tjänster som är inblandade i nätverksändringen.List of outbound and inbound services that are involved in the network change.

  • Globalt nätverksarkitekturdiagram som visar både utgående internet- och ExpressRoute-meet-me-platser.Global network architecture diagram showing both internet egress and ExpressRoute meet-me locations.

  • Nätverksroutningsdiagram som visar de olika nätverkssökvägar som används för varje tjänst som distribueras.Network routing diagram demonstrating the different network paths used for each service deployed.

  • En distributionsplan med steg för att implementera ändringar och återställning vid behov.A deployment plan with steps to implement the changes and rollback if needed.

  • En testplan för testning av Office 365 och nätverkstjänst.A test plan for testing each Office 365 and network service.

  • Slutförd pappersverifiering av produktionsvägar för inkommande och utgående tjänster.Completed paper validation of production routes for inbound and outbound services.

  • Ett slutfört test i ett testnätverkssegment inklusive tillgänglighetstestning.A completed test across a test network segment including availability testing.

Välj ett avbrottsfönster som är tillräckligt stort för att du ska kunna gå igenom hela distributionsplanen och testplanen. Se till att du har tid för felsökning och distribution av distribution igen om det behövs.Choose an outage window that is long enough to run through the entire deployment plan and the test plan, has some time available for troubleshooting and time for rolling back if required.

Varning

På grund av hur komplex routningen är över både Internet och ExpressRoute rekommenderar vi att ytterligare tidsbuffert läggs till i fönstret för att hantera felsökning av komplex routning.Due to the complex nature of routing over both the internet and ExpressRoute, it is recommended that additional buffer time is added to this window to handle troubleshooting complex routing.

Konfigurera QoS för Skype för företag OnlineConfigure QoS for Skype for Business Online

QoS krävs för röst- och mötesfördelarna för Skype för företag Online.QoS is necessary to obtain voice and meeting benefits for Skype for Business Online. Du kan konfigurera QoS när du har säker på att ExpressRoute-nätverksanslutningen inte blockerar någon av Office 365 tjänståtkomst.You can configure QoS after you have ensured that the ExpressRoute network connection does not block any of your other Office 365 service access. Konfiguration av QoS beskrivs i artikeln ExpressRoute och QoS i Skype för företag Online.Configuration for QoS is described in the article ExpressRoute and QoS in Skype for Business Online .

Felsöka din implementeringTroubleshooting your implementation

Titta först på stegen i den här implementeringsguiden – har du missat något steg i din implementeringsplan?The first place to look is at the steps in this implementation guide, were any missed in your implementation plan? Gå tillbaka och kör ytterligare små nätverkstester om möjligt för att replikera felet och felsöka det där.Go back and run further small network testing if possible to replicate the error and debug it there.

Identifiera vilka inkommande eller utgående tjänster som misslyckades under testningen.Identify which inbound or outbound services failed during testing. Ta specifikt fram IP-adresserna och undernäten för var och en av de tjänster som misslyckades.Get specifically the IP addresses and subnets for each of the services which failed. Gå sedan igenom det papperna i nätverkstopologidiagrammet och verifiera routningen.Go ahead and walk the network topology diagram on paper and validate the routing. Validera vart ExpressRoute-routningen annonseras och testa den routningen med spårning under avbrottet om det går.Validate specifically where the ExpressRoute routing is advertised to, Test that routing during the outage if possible with traces.

Kör PSPing med en nätverksspårning till varje kundslutpunkt och utvärdera käll- och mål-IP-adresserna för att verifiera att de ser ut som förväntat.Run PSPing with a network trace to each customer endpoint and evaluate source and destination IP addresses to validate that they are as expected. Kör telnet till en e-postvärd som du exponerar på port 25 och verifiera att SNAT döljer den ursprungliga käll-IP-adressen om det är förväntat.Run telnet to any mail host that you expose on port 25 and verify that SNAT is hiding the original source IP address if this is expected.

När du distribuerar Office 365 med en ExpressRoute-anslutning måste du se till att både nätverkskonfigurationen för ExpressRoute är optimalt utformad och att du även har optimerat andra komponenter i nätverket, till exempel klientdatorer.Keep in mind that while deploying Office 365 with an ExpressRoute connection you'll need to ensure both the network configuration for ExpressRoute is optimally designed and you've also optimized the other components on your network such as client computers. Förutom att använda den här planeringsguiden för att felsöka steg som du kan ha missat, har vi även skrivit en plan för prestandafelsökning för Office 365 .In addition to using this planning guide to troubleshoot the steps you may have missed, we also have written a Performance troubleshooting plan for Office 365 .

Här är en kort länk som du kan använda för att komma tillbaka: https://aka.ms/implementexpressroute365Here's a short link you can use to come back: https://aka.ms/implementexpressroute365

Utvärdera Nätverksanslutningar för Office 365Assessing Office 365 network connectivity

Azure ExpressRoute för Office 365Azure ExpressRoute for Office 365

Hantera ExpressRoute för Office 365 anslutningManaging ExpressRoute for Office 365 connectivity

Dirigering med ExpressRoute för Office 365Routing with ExpressRoute for Office 365

Nätverksplanering med ExpressRoute för Office 365Network planning with ExpressRoute for Office 365

Använda BGP-communities i ExpressRoute för Office 365 scenarierUsing BGP communities in ExpressRoute for Office 365 scenarios

Prestanda för mediekvalitet och nätverksanslutning i Skype för företag – OnlineMedia Quality and Network Connectivity Performance in Skype for Business Online

Optimera ditt nätverk för Skype för företag – OnlineOptimizing your network for Skype for Business Online

ExpressRoute och QoS i Skype för företag OnlineExpressRoute and QoS in Skype for Business Online

Samtalsflöde med ExpressRouteCall flow using ExpressRoute

Prestandajustering för Office 365 med baslinjer och prestandahistorikOffice 365 performance tuning using baselines and performance history

Plan för prestandafelsökning för Office 365.Performance troubleshooting plan for Office 365

Office 365-webbadresser och IP-adressintervall.Office 365 URLs and IP address ranges

Office 365 nätverks- och prestandajusteringOffice 365 network and performance tuning