Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Obwody ExpressRoute i Porty Direct są konfigurowane z głównym i zapasowym połączeniem z urządzeniami Microsoft Enterprise Edge (MSEE) w lokalizacjach peeringowych firmy Microsoft. Te połączenia są ustanawiane w przypadku fizycznie różnych urządzeń, aby zapewnić niezawodną łączność środowiska lokalnego z zasobami platformy Azure, jeśli występują planowane lub nieplanowane zdarzenia.
W tym artykule wyjaśniono, co się dzieje podczas konserwacji obwodu usługi ExpressRoute i udostępnia akcje, które należy wykonać, aby zminimalizować awarię usługi, której dotyczy planowana lub nieplanowana konserwacja.
Przygotowanie do konserwacji
Urządzenia MSEE przechodzą konserwację w celu poprawy niezawodności platformy, stosowania poprawek zabezpieczeń, zastępowania wadliwego sprzętu itp. Operacje konserwacji są wymagane na routerach microsoft Enterprise Edge (MSEE), aby ulepszyć usługi obwodu usługi ExpressRoute lub zastosować nowe wydanie oprogramowania. Działanie konserwacji jest planowane i zaplanowane z wyprzedzeniem w celu zminimalizowania wpływu na usługi.
Niezawodność sieci usługi ExpressRoute
Odporność obwodu usługi ExpressRoute jest osiągana przy użyciu dwóch połączeń z dwoma środowiskami MSEE w lokalizacji usługi ExpressRoute.
Firma Microsoft wymaga dwóch sesji protokołu BGP od dostawcy łączności lub sieci brzegowej — po jednym do każdego urządzenia MSEE. Aby zapewnić zgodność z umową SLA (umową dotyczącą poziomu usług) skojarzoną z łączem ExpressRoute, należy jednocześnie ustanowić dwie sesje w protokole BGP pomiędzy routerami MSEE a routerami brzegowymi.
Włączanie alertów konserwacji
Po zaplanowaniu planowanej konserwacji otrzymasz powiadomienie co najmniej 14 dni przed oknem pracy za pośrednictwem powiadomień usługi Azure Service Health. Za pomocą usługi Service Health można skonfigurować alerty dotyczące konserwacji obwodu usługi ExpressRoute, wyświetlić planowaną i zaplanowaną konserwację. Aby dowiedzieć się więcej na temat usługi Service Health na potrzeby konserwacji usługi ExpressRoute, zobacz Wyświetlanie i konfigurowanie alertów konserwacji usługi ExpressRoute. Ważne jest, aby subskrybować usługę Azure Service Health, aby otrzymywać informacje o zdarzeniach konserwacji.
Jak zaplanowano zdarzenia konserwacji
Planowana konserwacja na urządzeniu MSEE jest zaplanowana w dwóch różnych oknach czasowych. To rozdzielenie jest w celu zapewnienia, że połączenia przez obwody usługi ExpressRoute nie będą zakłócane z powodu zdarzeń konserwacji, a co najmniej jedna ścieżka jest zawsze dostępna w celu uzyskania dostępu do usług platformy Azure.
W trakcie konserwacji włączamy wstępną ścieżkę AS, która umożliwia bezproblemowe przepuszczenie ruchu do nadmiarowej ścieżki. Wstępna ścieżka AS jest wykonywana przez wstępne dołączanie as 12076 (osiem razy) do tras protokołu BGP do środowiska lokalnego i połączenia bramy usługi ExpressRoute. Należy upewnić się, że wszystkie urządzenia lokalne w ścieżce są skonfigurowane, aby akceptowały wstępną ścieżkę AS i zezwalały na przenoszenie ruchu ze środowiska lokalnego do nadmiarowej ścieżki usługi ExpressRoute.
Sprawdź u swojego dostawcy usług, aby potwierdzić, że są przygotowani do umożliwienia konfiguracji poprzedzania ścieżki AS na twoich połączeniach, jeśli zarządzają twoją siecią.
Działanie konserwacji między routerami MSEE i siecią podstawową firmy Microsoft
Podczas działania konserwacyjnego sesja BGP między siecią lokalną a MSEE może być w stanie ustanowionym i ogłaszać trasy z sieci lokalnej do routerów MSEE. W takim przypadku nie można polegać tylko na obecności ustanowionej sesji protokołu BGP na routerze brzegowym w celu określenia integralności połączenia. Zasady routingu mogą wymusić wysyłanie ruchu do określonego połączenia. Ta konfiguracja może spowodować odrzucenie ruchu, ponieważ ruch jest kierowany do połączenia, które jest w trakcie konserwacji, a ruch powrotny jest prowadzony przez nadmiarową ścieżkę. Aby uniknąć odrzucania ruchu, konfiguracja routerów brzegowych musi umożliwiać przekazywanie ruchu, gdy połączenie odbiera anonse protokołu BGP z AS 12076, oraz przekazywać ruch do połączenia z najlepszą metryką protokołu BGP. Gdy metryka protokołu BGP w połączeniu podstawowym i pomocniczym jest identyczna, ruch jest zrównoważony.
Walidacja przełączenia awaryjnego obwodu ExpressRoute
Po zakończeniu aktywacji obwodu usługi ExpressRoute i przed użyciem w środowisku produkcyjnym zalecanym rozwiązaniem jest uruchomienie testu trybu failover w celu sprawdzenia, czy konfiguracje protokołu BGP routera brzegowego klienta są poprawne.
Proces walidacji przełączenia obwodu zapasowego usługi ExpressRoute można przeprowadzić w dwóch krokach:
Zamknij sesję protokołu BGP między lokalnym routerem brzegowym a podstawowym połączeniem na routerze MSEE. Wymusza to ruch tylko za pośrednictwem połączenia pomocniczego. Możesz monitorować statystyki ruchu w połączeniu MSEE przy użyciu
Get-AzExpressRouteCircuitStatspolecenia . Metryki ruchu BitsInPerSecond i BitsOutPerSecond powinny zwiększać się tylko na ścieżce, która jest obecnie aktywna.
Po pomyślnym zakończeniu testu przejdź do drugiego kroku.
Zamknij sesję protokołu BGP między lokalnym routerem brzegowym a pomocniczym połączeniem MSEE. Powtórz akcje weryfikacji w kroku 1, aby sprawdzić, czy ruch jest zwiększany tylko na ścieżce podstawowej.
Możesz uruchomić więcej testów, dodając prefiks ścieżki AS na każdej ścieżce z przestrzeni lokalnej do urządzenia MSEE, aby zweryfikować przełączanie awaryjne przepływu ruchu. Podobne testowanie można wykonać we współpracy z dostawcą usług, aby wprowadzić ścieżkę AS poprzedzaną siecią lokalną od brzegu dostawcy. Opisaną procedurę awaryjnego przełączania należy zweryfikować dla prywatnego interfejsu równorzędnego usługi ExpressRoute oraz interfejsu równorzędnego Microsoft usługi ExpressRoute.
Aby sprawdzić stan sesji protokołu BGP w teście trybu failover, możesz użyć wytycznych opisanych w dokumentacji weryfikowania łączności usługi ExpressRoute.
Walidacja trybu failover obwodu usługi ExpressRoute zmniejsza ryzyko awarii podczas planowanej konserwacji obwodów usługi ExpressRoute.
Jeśli weryfikacja failover obwodu usługi ExpressRoute nie została ukończona, a obwód usługi ExpressRoute jest już w środowisku produkcyjnym, nigdy nie jest za późno, aby zaplanować konserwację systemu klienta poza godzinami pracy i przeprowadzić test failover.
Uwaga
Jako ogólna wytyczna, kończenie połączeń BGP usługi ExpressRoute na urządzeniach z funkcją utrzymywania stanu (takich jak zapory) może powodować problemy z przełączaniem awaryjnym podczas planowanej lub nieplanowanej konserwacji przeprowadzanej przez Microsoft lub dostawcę usług ExpressRoute. Należy ocenić konfigurację, aby upewnić się, że ruch zostanie prawidłowo przełączyny w tryb failover, a jeśli to możliwe, zakończ sesje protokołu BGP na urządzeniach bezstanowych.
Monitorowanie obwodu usługi ExpressRoute
Stan połączeń należy śledzić za pośrednictwem obwodów usługi ExpressRoute. Śledzenie stanu łączności sieciowej jest ważne, aby reagować na nieprawidłowy stan i podejmować szybkie działania naprawcze. Alerty usługi Azure Monitor proaktywnie powiadamiają Cię, gdy warunki powodujące negatywne skutki znajdują się w danych monitorowania.
Przejrzyj dostępne metryki dla monitorowania usługi ExpressRoute dla obwodu usługi ExpressRoute i portów bezpośrednich. Należy co najmniej skonfigurować alerty wyzwalające dostępność protokołu ARP, dostępność protokołu BGP i protokół liniowy. Następnie skonfiguruj powiadomienia e-mail, które mają być wysyłane po wystąpieniu braku usługi.
Możesz podnieść poziom informacji o monitorze przy użyciu Monitor połączenia dla usługi ExpressRoute. Monitor połączeń to oparte na chmurze rozwiązanie do monitorowania sieci, które monitoruje łączność między sieciami lokalnymi (oddziałami itp.) i wdrożeniami w chmurze platformy Azure. Ta usługa służy do śledzenia nie tylko zakłóceń usług, ale także kompleksowego obniżenia wydajności usług.
Następne kroki
- Dowiedz się więcej o usłudze Network Insights dla usługi ExpressRoute w celu monitorowania obwodu usługi ExpressRoute i rozwiązywania problemów z tym.