Azure ExpressRoute per Microsoft 365

Questo articolo si applica a Microsoft 365 Enterprise.

Informazioni sull'uso di Azure ExpressRoute con Microsoft 365 e su come pianificare il progetto di implementazione di rete che sarà necessario se si soddisfano requisiti specifici per la distribuzione di Azure ExpressRoute per l'uso con Microsoft 365.

Nota

Non è consigliabile usare ExpressRoute per Microsoft 365 perché non offre il modello di connettività migliore per il servizio nella maggior parte delle circostanze. Di conseguenza, per usare questo modello di connettività è necessaria l'autorizzazione Microsoft. Esaminiamo ogni richiesta del cliente e autorizziamo ExpressRoute per Microsoft 365 solo nei rari scenari in cui è necessario. Leggere la guida ExpressRoute per Microsoft 365 per altre informazioni e seguire una revisione completa del documento con i team di produttività, rete e sicurezza, collaborare con il team dell'account Microsoft per inviare un'eccezione, se necessario. Le sottoscrizioni non autorizzate che tentano di creare filtri di route per Microsoft 365 riceveranno un messaggio di errore.

Pianificazione di Azure ExpressRoute per Microsoft 365

Oltre alla connettività Internet, è possibile scegliere di instradare un subset del traffico di rete di Microsoft 365 tramite Azure ExpressRoute.

Indipendentemente dal fatto che si disponga di una rete WAN MPLS esistente, ExpressRoute può essere aggiunto all'architettura di rete in uno dei tre modi seguenti: tramite un provider di colocation di Cloud Exchange supportato, un provider di connessione da punto a punto Ethernet o tramite un provider di connessione MPLS. Visualizzare i provider disponibili nell'area. La connessione ExpressRoute diretta consente la connettività alle applicazioni descritte in Quali servizi di Microsoft 365 sono inclusi?. Il traffico di rete per tutte le altre applicazioni e servizi continuerà a attraversare Internet.

Si consideri il diagramma di rete generale seguente, che mostra un tipico cliente microsoft 365 che si connette ai data center Microsoft tramite Internet per l'accesso a tutte le applicazioni Microsoft, ad esempio Microsoft 365, Windows Update e TechNet. I clienti usano un percorso di rete simile indipendentemente dal fatto che si connettono da una rete locale o da una connessione Internet indipendente.

Connettività di rete di Microsoft 365.

Esaminare ora il diagramma aggiornato, che illustra un cliente di Microsoft 365 che usa sia Internet che ExpressRoute per connettersi a Microsoft 365. Si noti che alcune connessioni, ad esempio i nodi DNS pubblico e Rete per la distribuzione di contenuti, richiedono ancora la connessione Internet pubblica. Si noti anche che gli utenti del cliente che non si trovano nell'edificio connesso a ExpressRoute si connettono tramite Internet.

Connettività di Microsoft 365 con ExpressRoute.

Quali servizi di Microsoft 365 sono inclusi?

Nella tabella seguente sono elencati i servizi di Microsoft 365 supportati su ExpressRoute. Vedere l'articolo Endpoint di Microsoft 365 per comprendere quali richieste di rete per queste applicazioni richiedono la connettività Internet.

Applicazioni incluse
Exchange Online1
Exchange Online Protection1
Delve1
Skype for Business Online1
Microsoft Teams 1
SharePoint1
OneDrive1
Project Online1
Portale econdiviso 1
Microsoft Entra ID 1
Microsoft Entra Connect1
Office1

1 Ognuna di queste applicazioni ha requisiti di connettività Internet non supportati su ExpressRoute. Per altre informazioni, vedere l'articolo Sugli endpoint di Microsoft 365 .

I servizi non inclusi in ExpressRoute per Microsoft 365 sono i download di Microsoft 365 Apps for enterprise client, l'accesso al provider di identità locale e il servizio Microsoft 365 (gestito da 21 Vianet) in Cina.

Nota

Microsoft Defender per endpoint non fornisce l'integrazione con Azure ExpressRoute. Anche se ciò non impedisce ai clienti di definire regole ExpressRoute che consentono la connettività da una rete privata ai servizi cloud di Microsoft Defender per endpoint, spetta al cliente mantenere le regole man mano che il servizio o l'infrastruttura cloud si evolve.

Outlook per Android, iOS e Mac non supporta l'integrazione con Azure ExpressRoute e ha un intervallo IP necessario per funzionare correttamente. Di conseguenza, tutte le regole che influiscono sui servizi di individuazione automatica devono essere gestite dal cliente.

Implementazione di ExpressRoute per Microsoft 365

L'implementazione di ExpressRoute richiede il coinvolgimento dei proprietari della rete e delle applicazioni e richiede un'attenta pianificazione per determinare la nuova architettura di routing di rete, i requisiti di larghezza di banda, la posizione in cui viene implementata la sicurezza, la disponibilità elevata e così via. Per implementare ExpressRoute, è necessario:

  1. Comprendere appieno la necessità soddisfatta da ExpressRoute nella pianificazione della connettività di Microsoft 365. Comprendere quali applicazioni usano Internet o ExpressRoute e pianificare completamente le esigenze di capacità di rete, sicurezza e disponibilità elevata nel contesto dell'uso del traffico Internet ed ExpressRoute per Microsoft 365.

  2. Determinare le posizioni di uscita e peering per il traffico Internet ed ExpressRoute1.

  3. Determinare la capacità necessaria nelle connessioni Internet ed ExpressRoute.

  4. Disporre di un piano per l'implementazione della sicurezza e di altri controlli perimetrali standard1.

  5. Avere un account Microsoft Azure valido per sottoscrivere ExpressRoute.

  6. Selezionare un modello di connettività e un provider approvato. Tenere presente che i clienti possono selezionare più modelli o partner di connettività e il partner non deve essere lo stesso del provider di rete esistente.

  7. Convalidare la distribuzione prima di indirizzare il traffico a ExpressRoute.

  8. Implementare facoltativamente QoS e valutare l'espansione a livello di area.

1 Considerazioni importanti sulle prestazioni. Le decisioni in questo caso possono influire notevolmente sulla latenza, che è fondamentale per applicazioni come Skype for Business.

Per altri riferimenti, vedere Che cos'è Azure ExpressRoute?

Per acquistare ExpressRoute per Microsoft 365, è necessario collaborare con uno o più provider approvati per effettuare il provisioning dei circuiti numerici e di dimensioni desiderati con una sottoscrizione ExpressRoute Premium. Non sono disponibili licenze aggiuntive per l'acquisto da Microsoft 365.

Ecco un collegamento breve per tornare alla pagina: https://aka.ms/expressrouteoffice365

Pronto per iscriversi a ExpressRoute per Microsoft 365?

Valutazione della connettività di rete di Microsoft 365

Implementazione di ExpressRoute per Microsoft 365

Qualità multimediale e prestazioni della connettività di rete in Skype for Business Online

Ottimizzazione delle prestazioni di Microsoft 365 con baseline e cronologia delle prestazioni

Piano di risoluzione dei problemi di prestazioni per Microsoft 365

URL e intervalli di indirizzi IP per Microsoft 365

Ottimizzazione della rete e delle prestazioni di Microsoft 365

Vedere anche

Panoramica di Microsoft 365 Enterprise