Поделиться через

Azure ExpressRoute для Microsoft 365

  • Статья

Эта статья относится к Microsoft 365 Корпоративный.

Узнайте, как Azure ExpressRoute используется с Microsoft 365 и как спланировать проект реализации сети, который потребуется, если вы соответствуете определенным требованиям для развертывания Azure ExpressRoute для использования с Microsoft 365.

Примечание.

Мы не рекомендуем Использовать ExpressRoute для Microsoft 365, так как в большинстве случаев он не обеспечивает оптимальную модель подключения для службы. Таким образом, для использования этой модели подключения требуется авторизация Майкрософт. Мы проверяем каждый запрос клиента и авторизируем ExpressRoute для Microsoft 365 только в редких случаях, когда это необходимо. Дополнительные сведения см. в руководстве ExpressRoute для Microsoft 365 . После всесторонней проверки документа с командами по повышению производительности, сети и безопасности обратитесь к вашей команде по работе с учетными записями Майкрософт, чтобы при необходимости отправить исключение. Неавторизованные подписки, пытающиеся создать фильтры маршрутов для Microsoft 365, получат сообщение об ошибке.

Планирование Azure ExpressRoute для Microsoft 365

Помимо подключения к Интернету, вы можете направить подмножество сетевого трафика Microsoft 365 через Azure ExpressRoute.

Независимо от того, есть ли у вас глобальная сеть MPLS, ExpressRoute можно добавить в сетевую архитектуру одним из трех способов. с помощью поддерживаемого поставщика совместного размещения облачного обмена данными, поставщика подключений ethernet типа "точка — точка" или через поставщика подключений MPLS. Узнайте, какие поставщики доступны в вашем регионе. Прямое подключение ExpressRoute обеспечивает подключение к приложениям, описанным в разделе Какие службы Microsoft 365 включены?. Сетевой трафик для всех других приложений и служб будет по-прежнему проходить через Интернет.

Рассмотрим следующую высокоуровневую схему сети, на которой показан типичный клиент Microsoft 365, подключающийся к центрам обработки данных Майкрософт через Интернет для доступа ко всем приложениям Майкрософт, таким как Microsoft 365, Центр обновления Windows и TechNet. Клиенты используют аналогичный сетевой путь независимо от того, подключаются ли они из локальной сети или из независимого подключения к Интернету.

Сетевое подключение к Microsoft 365.

Теперь посмотрите на обновленную схему, на которой изображен клиент Microsoft 365, который использует Интернет и ExpressRoute для подключения к Microsoft 365. Обратите внимание, что для некоторых подключений, таких как общедоступные узлы DNS и сети доставки содержимого, по-прежнему требуется общедоступное подключение к Интернету. Также обратите внимание, что пользователи клиента, которые не находятся в подключенном здании ExpressRoute, подключаются через Интернет.

Подключение к Microsoft 365 с помощью ExpressRoute.

Какие службы Microsoft 365 включены?

В следующей таблице перечислены службы Microsoft 365, которые поддерживаются через ExpressRoute. Ознакомьтесь со статьей о конечных точках Microsoft 365 , чтобы узнать, какие сетевые запросы для этих приложений требуют подключения к Интернету.

Включенные приложения
Exchange Online1
Exchange Online Protection1
Delve1
Skype для бизнеса Online1
Microsoft Teams 1
SharePoint1
OneDrive1
Project Online1
Портал и общийдоступ 1
Microsoft Entra ID 1
Microsoft Entra Connect1
Office1

1 Каждое из этих приложений имеет требования к подключению к Интернету, которые не поддерживаются через ExpressRoute. Дополнительные сведения см. в статье о конечных точках Microsoft 365 .

Службы, которые не включены в ExpressRoute для Microsoft 365: приложения Microsoft 365 для корпоративных клиентских загрузок, вход в локальный поставщик удостоверений и microsoft 365 (работает 21 Vianet) в Китае.

Примечание.

Microsoft Defender для конечной точки не обеспечивает интеграцию с Azure ExpressRoute. Хотя это не мешает клиентам определять правила ExpressRoute, которые обеспечивают подключение из частной сети к облачным службам Microsoft Defender для конечной точки, клиент может поддерживать правила по мере развития службы или облачной инфраструктуры.

Outlook для Android, iOS и Mac не поддерживает интеграцию с Azure ExpressRoute и имеет необходимый диапазон IP-адресов для правильной работы. Таким образом, все правила, влияющие на службы автообнаружения, должны поддерживаться клиентом.

Реализация работы ExpressRoute для Microsoft 365

Реализация ExpressRoute требует привлечения владельцев сети и приложений и тщательного планирования для определения новой архитектуры сетевой маршрутизации, требований к пропускной способности, где реализована безопасность, высокого уровня доступности и т. д. Чтобы реализовать ExpressRoute, вам потребуется:

  1. Полностью поймите, что ExpressRoute удовлетворяет требованиям при планировании подключения к Microsoft 365. Узнайте, какие приложения используют Интернет или ExpressRoute, и полностью спланируйте потребности сети в емкости, безопасности и высоком уровне доступности в контексте использования Интернета и ExpressRoute для трафика Microsoft 365.

  2. Определите расположение исходящего трафика и пиринга как для интернета, так и для трафика ExpressRoute1.

  3. Определите емкость, необходимую для подключения к Интернету и ExpressRoute.

  4. План реализации безопасности и других стандартных элементов управления периметром1.

  5. У вас есть действительная учетная запись Microsoft Azure для подписки на ExpressRoute.

  6. Выберите модель подключения и утвержденный поставщик. Помните, что клиенты могут выбрать несколько моделей подключения или партнеров, и партнер не должен совпадать с существующим сетевым поставщиком.

  7. Проверьте развертывание перед перенаправлением трафика в ExpressRoute.

  8. При необходимости реализуйте QoS и оцените региональное расширение.

1 Важные рекомендации по производительности. Принятые здесь решения могут значительно повлиять на задержку, которая является критически важной для таких приложений, как Skype для бизнеса.

Дополнительные ссылки см. в статье Что такое Azure ExpressRoute?

Чтобы приобрести ExpressRoute для Microsoft 365, необходимо сотрудничать с одним или несколькими утвержденными поставщиками для подготовки требуемого количества и размера каналов с подпиской ExpressRoute Premium. Дополнительные лицензии для приобретения в Microsoft 365 отсутствуют.

Вы можете быстро вернуться сюда с помощью этой короткой ссылки: https://aka.ms/expressrouteoffice365

Готовы зарегистрироваться в ExpressRoute для Microsoft 365?

Оценка сетевого подключения Microsoft 365

Реализация работы ExpressRoute для Microsoft 365

Качество мультимедиа и характеристики сетевого подключения в случае Skype для бизнеса Online

Настройка производительности Microsoft 365 с помощью базовых показателей и журнала производительности

План устранения неполадок с производительностью для Microsoft 365

URL-адреса и диапазоны IP-адресов Microsoft 365

Настройка сети и производительности Microsoft 365

См. также

Обзор Microsoft 365 корпоративный