Microsoft 365 大规模中断系 WAN 路由器 IP 更改所致

Bleeping Computer 网站披露 ，规模P更改长达五小时的中断 Microsoft 365 全球中断是一个路由器 IP 地址变化，致其广域网（WAN）中所有其它路由器之间的规模P更改数据包转发问题引起。

2023 年 1 月 25日，中断Microsoft Teams 、规模P更改Outlook  、中断Xbox 和其它 Microsoft365 服务均出现不同程度中断 、规模P更改延迟的中断现象 ，主要影响亚洲和欧洲用户 ，规模P更改引起业内广泛关注 。中断微软接到客户报告后立刻展开调查 ，规模P更改并组织技术专家修复程序，中断排除故障以使服务恢复在线。模板下载规模P更改

随着事故发展
，中断微软 365 团队在社交媒体上表示其发现一个潜在网络问题，规模P更改并正在审查遥测技术以确定下一步的故障排除步骤
。目前 ，微软已将服务中断问题与网络配置问题隔离开来 ，正在分析解决这些问题的最佳缓解策略
，力争不会造成额外影响。

微软多个服务受到中断影响

根据 Redmond 的说法，受影响用户可能无法访问有问题的 Microsoft 365 服务。此次中断影响的服务清单主要包括:

Microsoft Teams 、Exchange Online 、香港云服务器Outlook、SharePoint Online、OneDrive for Business 、PowerBi、Microsoft 365 Admin Center、Microsoft Graph 、Microsoft Intune、Microsoft Defender for Cloud Apps和Microsoft Defender for Identity
 。

Azure 团队在 Microsoft Azure 服务状态页上强调，技术团队已经确定网络连接问题发生在微软广域网（WAN）设备上，这主要影响到互联网客户与 Azure 之间的连接、ExpressRoute 连接以及数据中心服务之间的连接  。

服务器中断问题正在造成一波波影响 ，大约每 30 分钟达到峰值
。云计算此外，一些客户在加载 Microsoft Azure 状态页面时同样会遇到问题，该页面间歇性显示“504网关超时”错误 。目前微软内部技术团队正在展开积极调查
，一旦有更多消息，会立刻分享给大众。

随着调查深入，Azure 团队发现此次故障背后的根本原因是微软广域网（WAN）的近期更新 ，目前微软已采取措施回滚这一更新。值得一提的是 ，微软强调最新遥测显示多个地区和服务都有恢复的亿华云迹象 ，正在继续积极监测，可以确认受影响的服务已经开始慢慢恢复并保持稳定 。

Microsoft 365 全球中断由某个路由器 IP 变化引起

经调查分析，微软最后确认长达五小时的 Microsoft 365 全球中断是路由器 IP 地址更改所致 ，该更改引起了其广域网（WAN）中所有其它路由器之间的数据包转发问题。

Redmond 对事件调查后表示全球性中断是由 WAN 更新导致的 DNS 和 WAN 网络配置问题造成的
，许多用户在访问受影响的 Microsoft 365 服务时都遇到了问题 。源码库微软透露
 ，服务器中断问题是在使用未经彻底审查的命令更改 WAN 路由器的 IP 地址时引发的，该命令在不同网络设备上具有不同的行为。作为更新 WAN 路由器上 IP 地址的计划更改的一部分 ，向路由器发出的命令使其向 WAN 中的所有其它由器发送消息，这导致所有路由器重新计算其邻接表和转发表。

在重新计算过程中，免费模板路由器无法正确转发通过它们的数据包 当网络从 UTC 08:10 开始自行恢复时，负责维护广域网（WAN）运行状况的自动化系统由于网络受到影响而暂停。这些系统包括识别和消除不健康设备的系统，以及优化网络数据流的流量工程系统 。

由于暂停 ，一些网络路径从 UTC 9 时 35 分开始继续“历经”数据包丢失增加 ，直到手动重新启动系统 ，使WAN 恢复到最佳运行状态，并在 UTC 12 时 43 分完成恢复过程。

特别强调的是 ，从 UTC 上午 7:05 开始调查 ，到 UTC 下午 12:43 恢复服务
，Redmond 仅花费五个多小时就解决了服务中断问题。

服务器中断事件后 ，微软表示正在阻止执行具有高度影响力的命令，并且还将要求所有命令执行都遵循安全配置更改的指导原则
。