Microsoft 365 大规模中断系 WAN 路由器 IP 更改所致

Bleeping Computer 网站披露 ，规模P更改长达五小时的中断 Microsoft 365 全球中断是一个路由器 IP 地址变化 ，致其广域网（WAN）中所有其它路由器之间的规模P更改数据包转发问题引起。

2023 年 1 月 25日 ，中断Microsoft Teams 、规模P更改Outlook、中断Xbox 和其它 Microsoft365 服务均出现不同程度中断、规模P更改延迟的中断现象，主要影响亚洲和欧洲用户，规模P更改引起业内广泛关注
。中断微软接到客户报告后立刻展开调查，规模P更改并组织技术专家修复程序，中断排除故障以使服务恢复在线
。源码库规模P更改

随着事故发展，中断微软 365 团队在社交媒体上表示其发现一个潜在网络问题，规模P更改并正在审查遥测技术以确定下一步的故障排除步骤。目前 ，微软已将服务中断问题与网络配置问题隔离开来
，正在分析解决这些问题的最佳缓解策略 ，力争不会造成额外影响 。

微软多个服务受到中断影响

根据 Redmond 的说法，受影响用户可能无法访问有问题的 Microsoft 365 服务
。此次中断影响的服务清单主要包括:

Microsoft Teams 、Exchange Online 、免费模板Outlook、SharePoint Online、OneDrive for Business、PowerBi、Microsoft 365 Admin Center、Microsoft Graph、Microsoft Intune 、Microsoft Defender for Cloud Apps和Microsoft Defender for Identity。

Azure 团队在 Microsoft Azure 服务状态页上强调，技术团队已经确定网络连接问题发生在微软广域网（WAN）设备上，这主要影响到互联网客户与 Azure 之间的连接、ExpressRoute 连接以及数据中心服务之间的连接
。

服务器中断问题正在造成一波波影响 ，大约每 30 分钟达到峰值。云计算此外，一些客户在加载 Microsoft Azure 状态页面时同样会遇到问题，该页面间歇性显示“504网关超时”错误。目前微软内部技术团队正在展开积极调查，一旦有更多消息，会立刻分享给大众
。

随着调查深入 ，Azure 团队发现此次故障背后的根本原因是微软广域网（WAN）的近期更新
，目前微软已采取措施回滚这一更新。值得一提的是
，微软强调最新遥测显示多个地区和服务都有恢复的香港云服务器迹象
，正在继续积极监测，可以确认受影响的服务已经开始慢慢恢复并保持稳定。

Microsoft 365 全球中断由某个路由器 IP 变化引起

经调查分析  ，微软最后确认长达五小时的 Microsoft 365 全球中断是路由器 IP 地址更改所致，该更改引起了其广域网（WAN）中所有其它路由器之间的数据包转发问题
。

Redmond 对事件调查后表示全球性中断是由 WAN 更新导致的 DNS 和 WAN 网络配置问题造成的 ，许多用户在访问受影响的 Microsoft 365 服务时都遇到了问题。高防服务器微软透露
，服务器中断问题是在使用未经彻底审查的命令更改 WAN 路由器的 IP 地址时引发的，该命令在不同网络设备上具有不同的行为
。作为更新 WAN 路由器上 IP 地址的计划更改的一部分，向路由器发出的命令使其向 WAN 中的所有其它由器发送消息 ，这导致所有路由器重新计算其邻接表和转发表
。

在重新计算过程中，服务器租用路由器无法正确转发通过它们的数据包 当网络从 UTC 08:10 开始自行恢复时，负责维护广域网（WAN）运行状况的自动化系统由于网络受到影响而暂停
。这些系统包括识别和消除不健康设备的系统 ，以及优化网络数据流的流量工程系统 。

由于暂停，一些网络路径从 UTC 9 时 35 分开始继续“历经”数据包丢失增加，直到手动重新启动系统 ，使WAN 恢复到最佳运行状态，并在 UTC 12 时 43 分完成恢复过程 。

特别强调的是 ，从 UTC 上午 7:05 开始调查，到 UTC 下午 12:43 恢复服务 ，Redmond 仅花费五个多小时就解决了服务中断问题 。

服务器中断事件后，微软表示正在阻止执行具有高度影响力的命令，并且还将要求所有命令执行都遵循安全配置更改的指导原则
。