Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Azure ExpressRoute została zaprojektowana pod kątem wysokiej dostępności, zapewniając łączność sieci prywatnej klasy przewoźnika z zasobami firmy Microsoft. Oznacza to, że w sieci firmy Microsoft nie ma żadnego pojedynczego punktu awarii. Aby zmaksymalizować dostępność, zarówno segmenty klienta, jak i dostawcy usług obwodu usługi Azure ExpressRoute powinny być również zaprojektowane pod kątem wysokiej dostępności. W tym artykule opisano zagadnienia dotyczące architektury sieci służące do tworzenia niezawodnej łączności przy użyciu usługi Azure ExpressRoute i funkcji dostrajania w celu zwiększenia wysokiej dostępności obwodu usługi Azure ExpressRoute.
Uwaga
Koncepcje opisane w tym artykule mają zastosowanie równie niezależnie od tego, czy obwód usługi Azure ExpressRoute jest tworzony w usłudze Virtual WAN, czy poza nim.
Zagadnienia dotyczące architektury
Na poniższej ilustracji przedstawiono zalecany sposób nawiązywania połączenia przy użyciu obwodu usługi Azure ExpressRoute w celu zmaksymalizowania dostępności.
Aby zapewnić wysoką dostępność, należy zachować nadmiarowość w całej sieci od końca do końca. Oznacza to zachowanie nadmiarowości w sieci lokalnej i nie rezygnowanie z nadmiarowości w sieci dostawcy usług. Co najmniej polega to na unikaniu pojedynczych punktów awarii sieci. Nadmiarowe zasilanie i chłodzenie dla urządzeń sieciowych dodatkowo zwiększa wysoką dostępność.
Zagadnienia dotyczące projektowania warstwy fizycznej w pierwszej mili
W przypadku przerwania zarówno podstawowych, jak i pomocniczych połączeń obwodu usługi Azure ExpressRoute na tym samym sprzęcie lokalnym klienta (CPE), bezpieczeństwo wysokiej dostępności w sieci lokalnej zostanie naruszone. Ponadto skonfigurowanie obu połączeń przy użyciu tego samego portu CPE wymusza na partnerze kompromis w zakresie wysokiej dostępności w segmencie sieci. Może to wystąpić, przerywając dwa połączenia w różnych podpowierzchniach lub scalając dwa połączenia w sieci partnera, jak pokazano poniżej.
Przerywanie podstawowych i pomocniczych połączeń obwodu usługi Azure ExpressRoute w różnych lokalizacjach geograficznych może naruszyć wydajność sieci. Jeśli ruch sieciowy jest aktywnie zrównoważony między połączeniami zakończonymi w różnych lokalizacjach, znaczne różnice w opóźnieniach sieciowych między dwiema ścieżkami mogą skutkować nieoptymalną wydajnością.
Aby zapoznać się z zagadnieniami dotyczącymi projektowania geograficznie nadmiarowego, zobacz Projektowanie pod kątem odzyskiwania po awarii za pomocą usługi Azure ExpressRoute.
Połączenia aktywne-aktywne
Sieć firmy Microsoft obsługuje podstawowe i pomocnicze połączenia obwodów usługi Azure ExpressRoute w trybie aktywny-aktywny. Można jednak wymusić działanie nadmiarowych połączeń w trybie aktywny-pasywny za pośrednictwem anonsów tras. Ogłaszanie bardziej szczegółowych tras i dodawanie prefiksu do ścieżki AS protokołu BGP są typowymi technikami preferowania jednej ścieżki nad drugą.
Aby zwiększyć wysoką dostępność, zaleca się obsługę obu połączeń w trybie aktywny-aktywny. Dzięki temu sieć firmy Microsoft może równoważyć obciążenie ruchu między połączeniami na podstawie przepływu.
Uruchamianie połączeń w trybie aktywny-pasywny grozi niepowodzeniem obu połączeń, jeśli aktywna ścieżka zakończy się niepowodzeniem. Typowe przyczyny awarii obejmują brak aktywnego zarządzania połączeniem pasywnym i reklamowanie przestarzałych tras przez pasywne połączenie.
Alternatywnie uruchomienie połączeń w trybie aktywny-aktywny powoduje, że tylko połowa przepływów kończy się niepowodzeniem i jest przekierowywana, co znacznie poprawia średni czas odzyskiwania (MTTR).
Uwaga
Podczas konserwacji lub nieplanowanych zdarzeń wpływających na jedno połączenie firma Microsoft będzie używać AS path prepending w celu przekierowania ruchu do połączenia w dobrej kondycji. Upewnij się, że ruch może być kierowany przez zdrową ścieżkę, gdy dodawanie prefiksu do ścieżki jest skonfigurowane przez firmę Microsoft, a wymagane anonse tras są odpowiednio ustawione, aby zapobiec zakłóceniom w działaniu usługi.
NAT dla komunikacji równorzędnej Microsoft
Peering firmy Microsoft jest przeznaczony do komunikacji między publicznymi punktami końcowymi. Zazwyczaj lokalne prywatne punkty końcowe są tłumaczone przez NAT przy użyciu publicznych adresów IP w sieci klienta lub partnera przed nawiązaniem połączenia równorzędnego z siecią Microsoft. Użycie zarówno połączeń podstawowych, jak i pomocniczych w konfiguracji aktywne-aktywne wpływa na szybkość odzyskiwania po awarii w jednym z połączeń. Poniżej przedstawiono dwie różne opcje NAT:
Opcja 1:
NAT jest stosowany po podzieleniu ruchu między podstawowym i pomocniczym połączeniem. Niezależne pule NAT są używane dla urządzeń podstawowych i pomocniczych w celu zaspokojenia wymagań dotyczących stanowego NAT. Ruch powrotny dociera do tego samego urządzenia brzegowego, przez które przepływ wychodził.
Jeśli połączenie usługi Azure ExpressRoute zakończy się niepowodzeniem, odpowiednia pula translatora adresów sieciowych stanie się niedostępna, przerywając wszystkie przepływy sieciowe. Te przepływy muszą zostać ponownie ustanowione przez protokół TCP lub warstwę aplikacji po przekroczeniu limitu czasu okna. Podczas awarii platforma Azure nie może nawiązać połączenia z serwerami lokalnymi przy użyciu odpowiedniego translatora adresów sieciowych do momentu przywrócenia łączności.
Opcja 2.
Wspólna pula NAT jest używana przed podzieleniem ruchu między łączem głównym i zapasowym. Nie wprowadza to pojedynczego punktu awarii, co zapewnia wysoką dostępność.
Pula NAT pozostaje osiągalna nawet wtedy, gdy połączenie podstawowe lub pomocnicze zakończy się niepowodzeniem, co umożliwia warstwie sieciowej przekierowanie pakietów i szybsze odzyskiwanie.
Uwaga
- Jeśli używasz opcji NAT 1 (niezależnych pul nat dla połączeń podstawowych i pomocniczych) i mapowania portu adresu IP z jednej puli NAT na serwer lokalny, serwer nie będzie dostępny za pośrednictwem obwodu usługi Azure ExpressRoute, jeśli odpowiednie połączenie nie powiedzie się.
- Kończenie połączeń BGP usługi Azure ExpressRoute na urządzeniach stanowych może powodować problemy z trybem failover podczas planowanej lub nieplanowanej konserwacji przez firmę Microsoft lub dostawcę usługi Azure ExpressRoute. Przetestuj konfigurację, aby zapewnić odpowiednie przejście w tryb awaryjny, a jeśli to możliwe, zakończ sesje protokołu BGP na urządzeniach bezstanowych.
Precyzyjne dostrajanie funkcji prywatnej komunikacji równorzędnej
W tej sekcji przedstawiono przegląd opcjonalnych funkcji, które pomagają zwiększyć wysoką dostępność obwodu usługi Azure ExpressRoute, w zależności od wdrożenia platformy Azure i wrażliwości na MTTR. W szczególności obejmuje wdrażanie bram sieci wirtualnej usługi Azure ExpressRoute z uwzględnieniem stref oraz dwukierunkowe wykrywanie transmisji (BFD).
Bramy sieci wirtualnej usługi Azure ExpressRoute obsługujące strefę dostępności
Strefa dostępności w regionie świadczenia usługi Azure łączy domenę błędów i domenę aktualizacji. Aby uzyskać najwyższą odporność i dostępność, skonfiguruj strefowo-redundantną bramę wirtualnej sieci Azure ExpressRoute. Aby uzyskać więcej informacji, zobacz Informacje o bramach sieci wirtualnych z redundancją strefową w Strefach dostępności platformy Azure. Aby skonfigurować strefowo redundantną bramę sieci wirtualnej, zobacz Tworzenie strefowo redundantnej bramy sieci wirtualnej w strefach dostępności usługi Azure.
Poprawa czasu wykrywania błędów
Usługa Azure ExpressRoute obsługuje funkcję BFD za pośrednictwem prywatnej komunikacji równorzędnej, zmniejszając czas wykrywania błędów w sieci warstwy 2 między siecią Microsoft Enterprise Edge (MSEE) i ich sąsiadami BGP po stronie lokalnej z około 3 minut (ustawienie domyślne) do mniej niż sekundy. Szybkie wykrywanie błędów pomaga przyspieszyć odzyskiwanie. Aby uzyskać więcej informacji, zobacz Konfigurowanie BFD za pośrednictwem usługi Azure ExpressRoute.
Następne kroki
W tym artykule omówiono projektowanie pod kątem wysokiej dostępności obwodu usługi Azure ExpressRoute. Punkt komunikacji równorzędnej obwodu usługi Azure ExpressRoute jest przypięty do lokalizacji geograficznej i może mieć wpływ na katastrofalne awarie wpływające na całą lokalizację.
Aby zapoznać się z zagadnieniami projektowymi dotyczącymi budowania georedundantnej łączności sieciowej z siecią szkieletową Microsoftu, która może wytrzymać katastrofalne awarie wpływające na cały region, zobacz Projektowanie odzyskiwania po awarii za pomocą prywatnego peeringu usługi Azure ExpressRoute.