为Office 365和Azure Express路线设计路线
阅读Azure文档后,我仍然无法确定我们是否可以按照下面描述的方式为我们的快速路线设计路线 我们计划为所有O365流量使用一个代理服务器(带有一个公共ip)。(仅适用于O365)。显然,有些O365流量可以也应该使用ER,但有些需要使用internet(CDN、DNS等) 目标是将代理服务器ip向ER宣布为a/32,向internet宣布为a/22 我关心的是“非对称路由”。当Microsoft通过ER向我们的代理服务器发送流量,而通过internet从我们的AS退出时,这种类型的路由是否会产生问题 另外,我知道一些流量不应该被“代理”或接受DPI。这是安全要求为Office 365和Azure Express路线设计路线,azure,routing,office365,azure-virtual-network,Azure,Routing,Office365,Azure Virtual Network,阅读Azure文档后,我仍然无法确定我们是否可以按照下面描述的方式为我们的快速路线设计路线 我们计划为所有O365流量使用一个代理服务器(带有一个公共ip)。(仅适用于O365)。显然,有些O365流量可以也应该使用ER,但有些需要使用internet(CDN、DNS等) 目标是将代理服务器ip向ER宣布为a/32,向internet宣布为a/22 我关心的是“非对称路由”。当Microsoft通过ER向我们的代理服务器发送流量,而通过internet从我们的AS退出时,这种类型的路由是否会产生
您不应该在配置方面遇到任何问题。假设您使用的是ISP提供的公共IP的2个不同地址空间/CIDR 32公共IP将通过BGP通过快速路由向Azure Microsoft Peering发布广告。另一方面,Azure会公布您正在使用的服务的公共IP。它可以通过路由过滤器进行控制。注意:ASN和公共IP需要针对NAT进行验证 谈到你所关心的不对称方面。o365服务不会将路由传播到其他非o365服务,例如存储/CDN/DNS。 这就是说,来自22 CIDR的任何东西都将由非O355服务提供服务,并将通过互联网传输 当您在互联网上使用O365服务,而不是在快速路线上使用O365服务时,就会出现对不对称性的担忧。然后,存在不对称的可能性 实例1: CIDR/22通过express route向Azure发布广告,您意外地通过internet使用了O-365服务。因为,在O365云中,该路由填充为使用快速路由,所以来自Azure的返回流量将通过ExR电路。这将被标记为非对称路由
我希望我已经澄清了你对建筑的怀疑。继续进行此配置时,如果您还有任何其他问题,请告诉我。非常感谢您的回答,只是为了确认我的理解是否正确:如果我们分配代理地址(例如,7.7.7.7/32从我们现有的空间7.7.4.0/22开始,并以我解释的方式进行广告,它不应该引起任何不对称问题,因为o365服务不会将我们的路由传播到其他非o365服务,例如存储/CDN/DNS。Andy,7.7.4.0-7.7.7.255是您将要进行广告的CIDR。鉴于/32 IP也在sam内e地址范围7.7.7.7。可能会发生非对称路由。但是,不太可能,因为有许多其他IP地址可用于NAT等。我建议您探索以下选项:1.可能添加的路由权重/首选项2.LPM-最低前缀匹配。Azure基于此原则工作,并查看是否可以将其合并。3.使用共享范围外的新公共IP