适用于 Microsoft 365 的 Azure ExpressRoute

  • 项目

本文适用于Microsoft 365 企业版。

了解如何将 Azure ExpressRoute 与 Microsoft 365 配合使用,以及如何规划在满足部署 Azure ExpressRoute 以用于 Microsoft 365 的特定要求时所需的网络实现项目。

注意

我们不建议将 ExpressRoute 用于 Microsoft 365,因为它在大多数情况下不会为服务提供最佳连接模型。 因此,需要 Microsoft 授权才能使用此连接模型。 我们审查每个客户请求,并仅在极少数情况下授权适用于 Microsoft 365 的 ExpressRoute。 有关详细信息,请阅读 适用于 Microsoft 365 的 ExpressRoute 指南 ,并与你的工作效率、网络和安全团队一起对文档进行全面审查后,根据需要与 Microsoft 帐户团队协作提交异常。 尝试为 Microsoft 365 创建路由筛选器的未经授权的订阅将收到 错误消息

规划适用于 Microsoft 365 的 Azure ExpressRoute

除了 Internet 连接之外,还可以选择通过 Azure ExpressRoute 路由 Microsoft 365 网络流量的子集。

无论你是否有现有的 MPLS WAN,都可以通过以下三种方式之一将 ExpressRoute 添加到网络体系结构:通过受支持的云交换并置提供程序、以太网点对点连接提供程序或通过 MPLS 连接提供程序。 查看 你所在区域中可用的提供商。 使用直接 ExpressRoute 连接可以连接到 哪些 Microsoft 365 服务?中所述的应用程序。 所有其他应用程序和服务的网络流量将继续遍历 Internet。

请考虑以下高级网络图,其中显示了典型的 Microsoft 365 客户通过 Internet 连接到 Microsoft 数据中心,以访问 Microsoft 365、Windows 更新和 TechNet 等所有 Microsoft 应用程序。 客户使用类似的网络路径,无论他们是从本地网络还是从独立的 Internet 连接进行连接。

Microsoft 365 网络连接。

现在看看更新后的图表,该图描绘了一个使用 Internet 和 ExpressRoute 连接到 Microsoft 365 的 Microsoft 365 客户。 请注意,某些连接(例如公共 DNS 和内容分发网络节点)仍需要公共 Internet 连接。 另请注意,未位于其 ExpressRoute 连接大楼中的客户用户正在通过 Internet 进行连接。

Microsoft 365 与 ExpressRoute 的连接。

包括哪些 Microsoft 365 服务?

下表列出了通过 ExpressRoute 支持的 Microsoft 365 服务。 查看 Microsoft 365 终结点一文 ,了解这些应用程序的哪些网络请求需要 Internet 连接。

包含的应用程序
Exchange Online 1
Exchange Online Protection 1
Delve1
Skype for Business Online1
Microsoft Teams 1
SharePoint1
OneDrive1
Project Online 1
门户和共享1
Microsoft Entra ID 1
Microsoft Entra Connect1
Office1

1 每个应用程序都有不支持通过 ExpressRoute 的 Internet 连接要求。 有关详细信息,请参阅 Microsoft 365 终结点一文

适用于 Microsoft 365 的 ExpressRoute 不包括的服务包括Microsoft 365 企业应用版客户端下载、本地标识提供者登录,以及由中国的 21 Vianet) 服务运营的 Microsoft 365 (。

注意

Microsoft Defender for Endpoint不提供与 Azure ExpressRoute 的集成。 虽然这不会阻止客户定义 ExpressRoute 规则,这些规则允许从专用网络连接到Microsoft Defender for Endpoint云服务,但随着服务或云基础结构的发展,客户应负责维护规则。

实现适用于 Microsoft 365 的 ExpressRoute

实现 ExpressRoute 需要网络和应用程序所有者的参与,并且需要仔细规划以确定新的 网络路由体系结构、带宽要求、实现安全性的位置、高可用性等。 若要实现 ExpressRoute,需要:

  1. 充分了解 Microsoft 365 连接规划中 ExpressRoute 满足的需求。 了解哪些应用程序使用 Internet 或 ExpressRoute,并在将 Internet 和 ExpressRoute 用于 Microsoft 365 流量的上下文中全面规划网络容量、安全性和高可用性需求。

  2. 确定 Internet 和 ExpressRoute 流量1 的出口和对等互连位置。

  3. 确定 Internet 和 ExpressRoute 连接所需的容量。

  4. 制定实施安全性和其他标准外围控制计划 1

  5. 拥有有效的 Microsoft Azure 帐户来订阅 ExpressRoute。

  6. 选择连接模型和 已批准的提供商。 请记住,客户可以选择多个连接模型或合作伙伴,合作伙伴无需与现有网络提供商相同。

  7. 在将流量定向到 ExpressRoute 之前验证部署。

  8. (可选) 实现 QoS 并评估区域扩展。

1 重要的性能注意事项。 此处的决策可能会极大地影响延迟,这对于Skype for Business等应用程序至关重要。

有关其他参考,请参阅 什么是 Azure ExpressRoute?

若要购买适用于 Microsoft 365 的 ExpressRoute,需要与一个或多个 已批准的提供商 合作,使用 ExpressRoute Premium 订阅预配所需的数量和大小线路。 无需从 Microsoft 365 购买其他许可证。

以下是可以用于返回的简短链接:https://aka.ms/expressrouteoffice365

准备好注册 适用于 Microsoft 365 的 ExpressRoute 了吗?

评估 Microsoft 365 网络连接

实现适用于 Microsoft 365 的 ExpressRoute

Skype for Business Online 中的媒体质量和网络连接性能

使用基线和性能历史记录进行 Microsoft 365 性能优化

Microsoft 365 的性能故障排除计划

Microsoft 365 URL 和 IP 地址范围

Microsoft 365 网络和性能优化

另请参阅

Microsoft 365 企业版概述