Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Azure ExpressRoute to podstawowa usługa łączności hybrydowej, która jest powszechnie używana na potrzeby małych opóźnień, odporności, wysokiej przepływności prywatnej łączności między siecią lokalną a obciążeniami platformy Azure. Oferuje możliwość osiągnięcia niezawodności, odporności i odzyskiwania po awarii w połączeniach sieciowych między środowiskiem lokalnym a platformą Azure w celu zapewnienia dostępności obciążeń biznesowych i o krytycznym znaczeniu. Ta funkcja rozszerza również dostęp do zasobów platformy Azure w sposób skalowalny i ekonomiczny.
Połączenia sieciowe, które są wysoce niezawodne, odporne i dostępne, mają podstawowe znaczenie dla dobrze ustrukturyzowanego systemu. Niezawodność składa się z dwóch zasad: odporności i dostępności. Funkcja odporności ma na celu zapobieganie awariom, a w przypadku ich wystąpienia przywrócenie stanu pełnej funkcjonalności aplikacji. Celem dostępności jest zapewnienie spójnego dostępu do aplikacji lub obciążeń. Ważne jest, aby aktywnie planować niezawodność na podstawie potrzeb biznesowych i wymagań aplikacji.
Użytkownicy usługi ExpressRoute korzystają z dostępności i wydajności lokacji brzegowych, sieci WAN i stref dostępności w celu utrzymania łączności z platformą Azure. Jednak te składniki lub lokacje mogą wystąpić awarie z różnych powodów, takich jak awaria sprzętu, zakłócenia sieci, warunki pogodowe lub klęski żywiołowe. W związku z tym jest to wspólna odpowiedzialność między użytkownikami a ich dostawcą usług w chmurze podczas planowania niezawodności, odporności i dostępności.
Odporność lokacji dla usługi ExpressRoute
Istnieją trzy architektury odporności usługi ExpressRoute, które można wykorzystać w celu zapewnienia wysokiej dostępności i odporności w połączeniach sieciowych między środowiskiem lokalnym a platformą Azure. Te projekty architektury obejmują:
Maksymalna odporność
Architektura maksymalnej odporności w usłudze ExpressRoute jest ustrukturyzowana w celu wyeliminowania dowolnego pojedynczego punktu awarii w ścieżce sieciowej firmy Microsoft. Ta konfiguracja jest osiągana przez skonfigurowanie pary obwodów w dwóch różnych lokalizacjach pod kątem różnorodności lokacji za pomocą usługi ExpressRoute. Celem maksymalnej odporności jest zwiększenie niezawodności, odporności i dostępności w wyniku zapewnienia najwyższego poziomu odporności obciążeń biznesowych i/lub obciążeń o znaczeniu krytycznym. W przypadku takich operacji zalecamy skonfigurowanie maksymalnej odporności. Ten projekt architektury jest zalecany w ramach struktury Well Architected Framework w ramach filaru niezawodności. Zespół inżynierów usługi ExpressRoute opracował prowadzone doświadczenie portalu, które pomaga w konfiguracji maksymalnej odporności.
Wysoka odporność
Wysoka odporność, nazywana również metro usługi ExpressRoute, umożliwia korzystanie z wielu lokacji w tym samym obszarze metropolitalnym (Metro) w celu połączenia sieci lokalnej za pośrednictwem usługi ExpressRoute z platformą Azure. Wysoka odporność zapewnia różnorodność lokacji przez podzielenie jednego obwodu między dwie lokacje. Pierwsze połączenie jest ustanawiane w jednej lokacji i drugie połączenie w innej lokacji. Celem usługi ExpressRoute Metro jest ograniczenie wpływu izolacji i awarii lokacji brzegowych przez wprowadzenie możliwości w celu umożliwienia różnorodności lokacji. Różnorodność lokalizacji jest osiągana przy użyciu jednego obwodu w ramach sparowanych lokalizacji w mieście metropolitalnym, co zapewnia odporność na awarie między krawędzią a regionem. Usługa ExpressRoute Metro zapewnia wyższy poziom odporności lokalizacji niż odporność Standardowa, ale nie tak wysokiego jak maksymalna odporność. Architektura metra usługi ExpressRoute może służyć do obsługi obciążeń biznesowych i o znaczeniu krytycznym w regionie. Aby uzyskać więcej informacji, zobacz ExpressRoute Metro
Standardowa odporność
Standardowa odporność w usłudze ExpressRoute to pojedynczy obwód z dwoma połączeniami skonfigurowanymi w jednym miejscu. Wbudowana nadmiarowość (Active-Active) jest skonfigurowana w celu ułatwienia przełączenia awaryjnego między dwoma połączeniami układu. Obecnie usługa ExpressRoute oferuje dwa połączenia w jednym punkcie wymiany. Jeśli wystąpi awaria w tej witrynie, użytkownicy mogą utracić łączność z obciążeniami platformy Azure. Ta konfiguracja jest również znana jako jedno przyłącze, ponieważ reprezentuje użytkowników z obwodem usługi ExpressRoute skonfigurowanym tylko z jedną lokalizacją peeringu. Ta konfiguracja jest uznawana za najmniej odporną i niezalecaną w przypadku obciążeń biznesowych lub o krytycznym znaczeniu, ponieważ nie zapewnia odporności lokacji.
Odporność strefowa dla usługi ExpressRoute
Regiony platformy Azure są integralną częścią strategii projektowania i odporności usługi ExpressRoute. Te regiony to lokalizacje geograficzne centrów danych hostujących usługi platformy Azure. Regiony są połączone za pośrednictwem dedykowanej sieci o małych opóźnieniach i mają być wysoce dostępne, odporne na uszkodzenia i skalowalne.
Platforma Azure oferuje kilka funkcji zapewniających odporność regionalną. Jedną z takich funkcji są strefy dostępności. Strefy dostępności chronią aplikacje i dane przed awariami centrum danych, łącząc wiele lokalizacji fizycznych w regionie. Regiony i strefy dostępności są kluczowe dla strategii projektowania i odporności aplikacji. Korzystając ze stref dostępności, można uzyskać większą dostępność i odporność we wdrożeniach. Aby uzyskać więcej informacji, zobacz Regiony i strefy dostępności.
Zalecamy wdrożenie bram sieci wirtualnej ExpressRoute z obsługą nadmiarowości strefowej w strefach dostępności w regionie. Te strefy dostępności są oddzielnymi lokalizacjami fizycznymi z niezależną infrastrukturą (zasilaniem, chłodzeniem i siecią). Celem jest ochrona lokalnej łączności sieciowej z platformą Azure przed awariami na poziomie strefy. Strefowo nadmiarowe bramy ExpressRoute zapewniają odporność, wyższą dostępność i skalowalność na potrzeby uzyskiwania dostępu do usług o znaczeniu krytycznym na platformie Azure.
Awarie sprzętu lub awarie w regionalnych i strefowych centrach danych mogą mieć wpływ na wdrożenia bramy usługi ExpressRoute w sieciach wirtualnych. Jeśli bramy nie są wdrażane jako strefowo nadmiarowe, takie błędy w centrum danych platformy Azure mogą mieć wpływ na możliwość uzyskiwania dostępu do obciążeń platformy Azure przez użytkowników.
Jeśli masz istniejące bez strefowo nadmiarowe bramy usługi ExpressRoute, istnieje teraz możliwość migracji do bramy z włączoną strefą dostępności.
Zalecenia
Poniżej przedstawiono zalecenia dotyczące zapewnienia wysokiej dostępności, odporności i niezawodności w architekturze sieci usługi ExpressRoute:
- Zalecenia dotyczące obwodu usługi ExpressRoute
- Zalecenia dla bramy ExpressRoute
- Zalecenia dotyczące odzyskiwania po awarii i wysokiej dostępności
- Zalecenia dotyczące monitorowania i zgłaszania alertów
Zalecenia dotyczące obwodu usługi ExpressRoute
Plan obwodu ExpressRoute lub ExpressRoute Direct
W początkowej fazie planowania kluczowe jest określenie, czy skonfigurować obwód usługi ExpressRoute, czy połączenie ExpressRoute Direct . Obwód usługi ExpressRoute umożliwia prywatne dedykowane połączenie z platformą Azure przy użyciu pomocy dostawcy łączności. Usługa ExpressRoute Direct umożliwia rozszerzenie sieci lokalnej bezpośrednio do sieci Microsoft w lokalizacji peeringowej. Należy również zidentyfikować wymaganie dotyczące przepustowości i wymagania dotyczące typu jednostki SKU obwodu, aby spełnić potrzeby biznesowe.
Ocena odporności wielolokalizowych nadmiarowych obwodów usługi ExpressRoute
Po wdrożeniu wielolokacyjnych nadmiarowych obwodów usługi ExpressRoute z maksymalną odpornością należy upewnić się, że trasy lokalne są anonsowane za pośrednictwem obwodów nadmiarowych, aby w pełni wykorzystać zalety nadmiarowości wielu lokacji. Aby ocenić odporność i przetestować przełączenie awaryjne obwodów nadmiarowych i marszrut. Dowiedz się więcej tutaj.
Planowanie konfiguracji aktywne-aktywne
Aby zwiększyć odporność i dostępność, firma Microsoft zaleca operowanie obydwoma połączeniami obwodu usługi ExpressRoute w trybie aktywno-aktywnym. Zezwalając na działanie dwóch połączeń w tym trybie, Microsoft równoważy obciążenie ruchu sieciowego między połączeniami na podstawie poszczególnych przepływów.
Różnorodność warstw fizycznych
Aby uzyskać lepszą odporność i niezawodność, zaplanuj ustanowienie wielu różnych ścieżek między lokalnym punktem styku a lokalizacjami komunikacji równorzędnej (lokalizacjami dostawcy lub brzegowymi firmy Microsoft). Tę konfigurację można osiągnąć, korzystając z różnych dostawców usług lub routując przez inną lokalizację peeringową z sieci lokalnej na miejscu. Aby zapewnić wysoką dostępność, należy zachować nadmiarowość obwodu usługi ExpressRoute w całej kompleksowej architekturze sieci. Obejmuje to utrzymywanie nadmiarowości zarówno w sieci lokalnej, jak i u dostawcy usług. Zapewnienie nadmiarowości w tych częściach architektury oznacza, że nie powinno być pojedynczego punktu awarii.
Upewnij się, że funkcja wykrywania przekazywania dwukierunkowego (BFD) jest włączona i skonfigurowana
Włączenie dwukierunkowego wykrywania przekazywania (BFD) za pośrednictwem usługi ExpressRoute może przyspieszyć wykrywanie awarii połączenia między urządzeniami MSEE a routerami, na których skonfigurowano obwód usługi ExpressRoute. Firma Microsoft zaleca skonfigurowanie urządzeń brzegowych klienta (CPE) za pomocą protokołu BFD. Usługę ExpressRoute można skonfigurować za pośrednictwem urządzeń routingu brzegowego lub urządzeń routingu usługi Partner Edge. System BFD jest domyślnie włączony na urządzeniach MSEE po stronie firmy Microsoft.
Zalecenia dotyczące bramy usługi ExpressRoute
Planowanie bramy sieci wirtualnej
Utwórz strefowo-nadmiarowe bramy sieci wirtualnych dla zwiększenia odporności i planuj bramy sieci wirtualnych w różnych regionach na potrzeby odzyskiwania po awarii i wysokiej dostępności. W przypadku korzystania z strefowo nadmiarowych bram można korzystać z odporności strefy na potrzeby uzyskiwania dostępu do usług o znaczeniu krytycznym i skalowalnym na platformie Azure.
Migrowanie do strefowo nadmiarowych bram usługi ExpressRoute
Doświadczenie migracji bramy z przewodnikiem ułatwia migrację z jednostki SKU bez obsługi modułu Az do jednostki SKU z obsługą modułu Az. Ta funkcja umożliwia utworzenie dodatkowej bramy sieci wirtualnej w ramach tej samej podsieci bramowej. Podczas procesu migracji platforma Azure przesyła konfiguracje płaszczyzny sterowania i ścieżki danych z istniejącej bramy do nowej.
Zalecenia dotyczące odzyskiwania po awarii i wysokiej dostępności
Włącz wysoką dostępność i odzyskiwanie po awarii
Aby zmaksymalizować dostępność, zarówno segmenty klienta, jak i dostawcy usług w obwodzie usługi ExpressRoute powinny być zaprojektowane pod kątem dostępności i odporności. W przypadku odzyskiwania po awarii zaplanuj scenariusze, takie jak awarie usług regionalnych z powodu naturalnych katastrof. Zaimplementuj niezawodny projekt odtwarzania po awarii dla wielu obwodów skonfigurowanych za pośrednictwem różnych punktów wymiany danych w wielu regionach. Aby dowiedzieć się więcej, zobacz: Projektowanie pod kątem odzyskiwania po awarii.
Planowanie nadmiarowości geograficznej
W przypadku planowania odzyskiwania po awarii zalecamy skonfigurowanie obwodów usługi ExpressRoute w wielu punktach wymiany i regionach. Obwody usługi ExpressRoute można tworzyć w tym samym obszarze metropolitalnym lub w różnych obszarach metropolitalnych, a dla różnych tras w każdym obwodzie można używać różnych dostawców usług. W celu odzyskiwania po awarii georedundantne obwody ExpressRoute są używane do tworzenia niezawodnej łączności sieciowej zaplecza. Aby dowiedzieć się więcej, zobacz Projektowanie pod kątem wysokiej dostępności.
Uwaga
Używanie sieci VPN typu lokacja-lokacja jako rozwiązania rezerwowego dla łączności usługi ExpressRoute nie jest zalecane w przypadku obciążeń wrażliwych na opóźnienia, krytycznych dla działalności lub intensywnie wykorzystujących przepustowość. W takich przypadkach zaleca się zaprojektowanie rozwiązania do odzyskiwania po awarii z użyciem wielolokalizacyjnej odporności ExpressRoute w celu zapewnienia maksymalnej dostępności.
Peering sieci wirtualnych na potrzeby łączności między sieciami wirtualnymi
Komunikacja równorzędna sieci wirtualnej (Virtual Network (VNet) Peering) zapewnia wydajniejszą i bezpośrednią metodę, umożliwiając usługom platformy Azure komunikację między sieciami wirtualnymi bez konieczności korzystania z bramy sieci wirtualnej, dodatkowych przeskoków lub przejazdu przez publiczny Internet. Aby ustanowić łączność między sieciami wirtualnymi, należy zaimplementować równoległe połączenie sieci wirtualnych w celu uzyskania najlepszej wydajności. Aby uzyskać więcej informacji, zobacz Informacje o komunikacji równorzędnej sieci wirtualnych i Zarządzanie komunikacją równorzędną sieci wirtualnych.
Zalecenia dotyczące monitorowania i zgłaszania alertów
Konfigurowanie monitorowania i alertów dla obwodów usługi ExpressRoute
Jako punkt odniesienia zalecamy skonfigurowanie usługi Network Insights w usłudze Azure Monitor, aby wyświetlić wszystkie metryki obwodu usługi ExpressRoute, w tym usługi ExpressRoute Direct i Global Reach. Na karcie połączeń można wizualizować topologie i zależności dla peeringu, połączeń i bram. Szczegółowe informacje dostępne dla obwodów obejmują dostępność, przepływność i spadki pakietów.
Konfiguracja alertów dotyczących kondycji serwisu dla powiadomień o konserwacji obwodu ExpressRoute.
Usługa ExpressRoute używa usługi Azure Service Health, aby powiadamiać o planowanej i nadchodzącej konserwacji obwodu ExpressRoute. Usługa Service Health umożliwia wyświetlanie planowanej i wcześniejszej konserwacji w witrynie Azure Portal oraz konfigurowanie alertów i powiadomień, które najlepiej odpowiadają Twoim potrzebom. W usłudze Service Health można zobaczyć planowaną i przeszłą konserwację. Możesz również ustawić alerty w usłudze Service Health, aby otrzymywać powiadomienia o nadchodzącej konserwacji.
Konfigurowanie monitora połączeń dla usługi ExpressRoute
Monitor połączenia to oparte na chmurze rozwiązanie do monitorowania sieci, które monitoruje łączność między wdrożeniami w chmurze platformy Azure i lokalizacjami lokalnymi (oddziałami itp.). Monitor połączenia to rozwiązanie oparte na agencie.
Konfigurowanie monitorowania stanu bramy i alertów
Skonfiguruj monitorowanie przy użyciu usługi Azure Monitor dla dostępności, wydajności i skalowalności bramy usługi ExpressRoute. Podczas wdrażania bramy usługi ExpressRoute platforma Azure zarządza obliczeniami i funkcjami bramy. Dostępnych jest wiele metryk bramy, aby lepiej zrozumieć wydajność bramy.