你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

将 ExpressRoute 用于路由 Microsoft 365 流量

  • 项目

ExpressRoute 线路可为 Microsoft 主干网络提供专用连接。

  • 该线路提供专用对等互连,以连接到 Azure 区域中的 IaaS 部署的专用终结点。
  • 此外,该线路还提供 Microsoft 对等互连,以连接到 Microsoft 网络中 IaaS、PaaS 和 SaaS 服务的公共终结点。

有关 ExpressRoute 的详细信息,请参阅 ExpressRoute 技术概述一文。

关于 ExpressRoute 是否可以用于路由 Microsoft 365 SaaS 流量的问题,常常会令人困惑不已。 ExpressRoute 提供 Microsoft 对等互连,使你能够访问 Microsoft 网络中的大多数公共终结点。 使用路由筛选器,可以选择想要通过 Microsoft 对等互连向本地网络播发的 Microsoft 365 服务前缀。 这些路由允许通过 ExpressRoute 线路路由 Microsoft 365 服务流量。

在本文中,你将了解在什么情况下需要使用 ExpressRoute 来路由 Microsoft 365 流量。

Microsoft 365 流量的网络要求

Microsoft 365 服务通常包括语音和视频呼叫、在线会议和实时协作等实时流量。 这种实时流量在延迟和抖动方面具有严格的网络性能要求。 在一定的网络延迟限制范围内,可以通过使用客户端设备上的缓冲区有效处理抖动。 网络延迟是指需要传输的物理距离流量、链路带宽和网络处理延迟构成的函数。

Microsoft 365 的网络优化功能

Microsoft 竭力在体系结构和功能方面优化所有云应用程序的网络性能。 首先,Microsoft 拥有最大的全球网络之一,该网络经过优化,可实现提供最佳网络性能的核心目标。 Microsoft 网络是软件定义的,它使用一种名为“冷土豆”路由的方法。 在“冷土豆”中,流量入口和出口尽可能接近客户端设备/客户网络。 Microsoft 网络采用冗余设计,并且是高度可用的。 有关体系结构优化的详细信息,请参阅 Microsoft 如何构建快速且可靠的全球网络

为了应对严格的网络延迟要求,Microsoft 365 通过以下方式缩短路由长度:

  • 将最终用户连接以动态方式路由到最近的 Microsoft 365 入口点。
  • 从入口点,在 Microsoft 全球网络范围内有效地将流量路由到最近的 Microsoft 365 数据中心。

Azure Front Door 可以为 Microsoft 365 入口点提供服务。 Azure Front Door 是在 Microsoft 全球边缘网络中提供的一种广泛分布式服务,用于创建快速、安全且高度可缩放的 SaaS 应用程序。 有关 Azure Front Door 如何提升 Web 应用程序性能的详细信息,请参阅什么是 Azure Front Door?。 选择最近的 Microsoft 365 数据中心时,Microsoft 会考虑地缘政治区域内的数据主权法规。

什么是地理位置固定连接?

当强制客户端-服务器通过位于某个地理位置的特定网络设备传递流量时,这种情况被称为“地理位置固定网络连接”。 在传统的网络体系结构中,基本设计原则是以静态方式定位客户端-服务器,通常会固定连接的地理位置。

例如,在强制企业 Internet 连接遍历企业网络的情况下。 出口来自一个中心位置,通常要通过一组代理服务器或防火墙,你将固定 Internet 连接的地理位置。 另一个地理位置固定连接的示例是,有一个 SaaS 应用程序体系结构,用于强制流量通过区域中的中间数据中心或使用一个或多个中间网络设备。

ExpressRoute 在什么情况下不适合用于 Microsoft 365?

Microsoft 365 能够动态缩短路由长度,并可以根据客户端位置动态选择最近的服务器数据中心。 Microsoft 365 被认为是专为 Internet 设计的。 一些 Microsoft 365 流量只能通过 Internet 路由。 当你的 SaaS 客户端广泛分布在某个区域或全球范围时,如果你将连接固定到某个地理位置,就是在迫使客户端远离固定的地理位置,进而导致网络延迟更高。 更高的网络延迟可能会导致网络性能和应用程序性能欠佳。

因此,如果你的 SaaS 客户端广泛分布或你的客户端的流动性很强,你将不希望通过任何方式固定连接的地理位置,其中包括强制通过位于某个特定对等互连位置的 ExpressRoute 线路路由流量。

何时将 ExpressRoute 用于 Microsoft 365?

下面是你可能想要使用 ExpressRoute 路由 Microsoft 365 流量的部分原因:

  • SaaS 客户端集中在某个地理位置,并且连接到 Microsoft 全球网络的最佳方式是使用 ExpressRoute。
  • SaaS 客户端集中在全球多个位置,并且每个位置都有自己的 ExpressRoute 连接,可与 Microsoft 全球网络建立最佳连接。
  • 法律要求你使用专用连接来路由云绑定流量。
  • 你需要将所有 SaaS 流量路由到一个固定的集中位置(无论是专用数据中心还是公共数据中心)。 将集中位置连接到 Microsoft 全球网络的最佳方式是通过 ExpressRoute 进行连接。
  • 对于某些静态 SaaS 客户端而言,只有 ExpressRoute 可提供最佳连接,但对于其他客户端而言,可以使用 Internet。

使用 ExpressRoute 时,可将路由筛选器应用于 Microsoft 对等互连,以仅通过 ExpressRoute 线路播发 Microsoft 365 服务和/或 Azure PaaS 服务前缀的子集。 有关详细信息,请参阅教程:配置用于 Microsoft 对等互连的路由筛选器

后续步骤