مشاركة عبر

الترحيل إلى دائرة ExpressRoute جديدة

  • مقالة

إذا كنت ترغب في التبديل من دائرة ExpressRoute إلى أخرى، فقد ترغب في القيام بذلك بسلاسة مع الحد الأدنى من انقطاع الخدمة. يساعدك هذا المستند على اتباع الخطوات لترحيل حركة مرور الإنتاج دون التسبب في حدوث اضطرابات أو مخاطر كبيرة. يمكنك استخدام هذا الأسلوب سواء كنت تنتقل إلى موقع نظير جديد أو نفس الموقع.

إذا كنت قد حصلت على دائرة ExpressRoute الخاصة بك من خلال موفر خدمة الطبقة 3، فبادر بإنشاء الدائرة الجديدة ضمن اشتراكك في مدخل Microsoft Azure. اعمل مع موفر الخدمة لتبديل حركة المرور بسلاسة إلى الدائرة الجديدة. بعد أن يقوم موفر الخدمة بإلغاء توفير الدائرة القديمة، احذفها من مدخل Microsoft Azure.

تنطبق بقية المقالة عليك إذا كنت قد حصلت على دائرة ExpressRoute الخاصة بك من خلال موفر خدمة الطبقة 2 أو منافذ ExpressRoute المباشرة.

خطوات لترحيل دائرة ExpressRoute السلس

Diagram showing an ExpressRoute circuit migration from Circuit A to Circuit B.

يوضح الرسم التخطيطي أعلاه عملية الترحيل من دائرة ExpressRoute موجودة، يشار إليها باسم الدائرة A، إلى دائرة ExpressRoute جديدة، يشار إليها باسم الدائرة B. يمكن أن تكون الدائرة B في نفس موقع التناظر أو موقع نظير مختلف مثل الدائرة A. تتكون عملية الترحيل من الخطوات التالية:

  1. توزيع الدائرة B بشكل منفصل: بينما تستمر نسبة استخدام الشبكة في التدفق عبر الدائرة A، انشر دائرة B جديدة دون التأثير على بيئة الإنتاج.

  2. حظر تدفق حركة مرور الإنتاج عبر الدائرة B: منع أي حركة مرور من استخدام الدائرة B حتى يتم اختبارها والتحقق من صحتها بالكامل.

  3. إكمال الاتصال من طرف إلى طرف والتحقق من صحته للدائرة B: تأكد من أن الدائرة B يمكنها إنشاء اتصال مستقر وآمن والحفاظ عليه مع جميع نقاط النهاية المطلوبة.

  4. التبديل عبر حركة المرور: إعادة توجيه تدفق نسبة استخدام الشبكة من الدائرة A إلى الدائرة B وحظر تدفق نسبة استخدام الشبكة عبر الدائرة A.

  5. إيقاف تشغيل الدائرة A: إزالة الدائرة A من الشبكة وتحرير مواردها.

توزيع دائرة جديدة في عزلة

اتبع الخطوات الواردة في إنشاء دائرة باستخدام ExpressRoute، لإنشاء دائرة ExpressRoute الجديدة (الدائرة B) في موقع النظير المطلوب. ثم اتبع الخطوات الواردة في البرنامج التعليمي: تكوين التناظر لدائرة ExpressRoute لتكوين أنواع التناظر المطلوبة: الخاصة وMicrosoft.

لمنع نسبة استخدام الشبكة الخاصة لإنتاج التناظر من استخدام الدائرة B قبل اختبارها والتحقق من صحتها، لا تربط بوابة الشبكة الظاهرية التي تحتوي على نشر الإنتاج بالدائرة B. وبالمثل لتجنب حركة مرور إنتاج نظير Microsoft من استخدام الدائرة B، لا تقم بربط عامل تصفية المسار بالدائرة B.

حظر تدفق حركة مرور الإنتاج عبر الدائرة التي تم إنشاؤها حديثا

منع إعلان المسار عبر النظير (التناظرات) الجديد على أجهزة CE.

بالنسبة إلى Cisco IOS، يمكنك استخدام route-map و prefix-list لتصفية المسارات المعلن عنها عبر نظير BGP. يوضح المثال التالي كيفية إنشاء و وتطبيقهما route-map prefix-list لهذا الغرض:

route-map BLOCK ADVERTISEMENTS deny 10
 match ip address prefix-list BLOCK-ALL-PREFIXES

ip prefix-list BLOCK-ALL-PREFIXES seq 10 deny 0.0.0.0/0 le 32

router bgp <your_AS_number>
 neighbor <neighbor_IP_address> route-map BLOCK-ADVERTISEMENTS out
 neighbor <neighbor_IP_address> route-map BLOCK-ADVERTISEMENTS in

استخدم نهج التصدير/الاستيراد لتصفية المسارات المعلن عنها والمستلمة على التناظر (التناظرات) الجديد على أجهزة Junos. يوضح المثال التالي كيفية تكوين نهج التصدير/الاستيراد لهذا الغرض:

user@router>show configuration policy-options policy-statement BLOCK-ALL-ROUTES

term reject-all {

    the reject;
}

protocols {
    bgp {
        group <your_group_name> {
            neighbor <neighbor_IP_address> {
                export [ BLOCK-ALL-ROUTES ];
                import [ BLOCK-ALL-ROUTES ];
            }
        }
    }
}

التحقق من صحة الاتصال من طرف إلى طرف للدائرة التي تم إنشاؤها حديثا

التناظر الخاص

اتبع الخطوات الواردة في الاتصال شبكة ظاهرية إلى دائرة ExpressRoute لربط الدائرة الجديدة ببوابة شبكة ظاهرية اختبارية والتحقق من اتصال التناظر الخاص بك. بعد ربط الشبكات الظاهرية بالدائرة، افحص جدول التوجيه الخاص بالتناظر الخاص للدائرة وتحقق من تضمين مساحة عنوان الشبكة الظاهرية في الجدول. يوضح المثال التالي جدول توجيه التناظر الخاص لدائرة ExpressRoute في مدخل Azure Management:

Screenshot of the route table for the primary link of the ExpressRoute circuit.

يوضح الرسم التخطيطي التالي اختبار VM تم تكوينه في شبكة ظاهرية اختبار وجهاز اختبار موجود محليا للتحقق من الاتصال عبر نظير ExpressRoute الخاص.

Diagram showing a VM in Azure communicating with a test device on-premises through the ExpressRoute connection.

قم بتعديل مخطط المسار أو تكوين النهج الذي قمت بتطبيقه لتصفية المسارات المعلن عنها والسماح بعنوان IP المحدد لجهاز الاختبار من أماكن العمل. وبالمثل، اسمح بمساحة عنوان الشبكة الظاهرية للاختبار من Azure.

route-map BLOCK ADVERTISEMENTS permit 5
 match ip address prefix-list PERMIT-ROUTE

route-map BLOCK ADVERTISEMENTS deny 10
 match ip address prefix-list BLOCK-ALL-PREFIXES

ip prefix-list PERMIT-ROUTE seq 10 permit 10.17.1.0/24
ip prefix-list PERMIT-ROUTE seq 20 permit 10.1.18.10/32

ip prefix-list BLOCK-ALL-PREFIXES seq 10 deny 0.0.0.0/0 le 32

للسماح ببادئات IP معينة لأجهزة الاختبار على Junos، قم بتكوين قائمة بادئة. ثم قم بتكوين نهج استيراد/تصدير BGP للسماح بهذه البادئات ورفض كل شيء آخر.

user@router>show configuration policy-options policy-statement BLOCK-ADVERTISEMENTS

term PERMIT-ROUTES {
    from {
        prefix-list PERMIT-ROUTE;
    }
    then accept;
}

term reject-all {
    then reject;
}

user@router>show configuration policy-options prefix-list PERMIT-ROUTE

10.1.18.10/32;
10.17.1.0/24;

تحقق من الاتصال من طرف إلى طرف عبر النظير الخاص. على سبيل المثال، يمكنك اختبار اختبار الجهاز الظاهري في Azure من جهاز الاختبار المحلي والتحقق من النتائج. للتحقق المفصل خطوة بخطوة، راجع التحقق من اتصال ExpressRoute.

تناظر Microsoft

يتطلب التحقق من نظير Microsoft تخطيطا دقيقا لتجنب أي تأثير على حركة مرور الإنتاج. تحتاج إلى استخدام بادئات مميزة لنظير Microsoft للدائرة B التي تختلف عن تلك المستخدمة للدائرة A، لمنع أي تعارضات في التوجيه بين الدائرتين. تحتاج أيضا إلى ربط نظير Microsoft للدائرة B بعامل تصفية توجيه منفصل عن ذلك المرتبط بالدائرة A، باتباع الخطوات في تكوين عوامل تصفية التوجيه لنظير Microsoft. بالإضافة إلى ذلك، تحتاج إلى التأكد من أن عوامل تصفية المسار لكلا الدائرتين ليس لها أي مسارات مشتركة يتم الإعلان عنها للشبكة المحلية، لتجنب التوجيه غير المتماثل بين الدائرة A والدائرة B. لتحقيق ذلك، يمكنك إما:

  • حدد خدمة أو منطقة Azure لاختبار الدائرة B التي لا تستخدمها حركة مرور الإنتاج على الدائرة A، أو
  • تقليل التداخل بين عاملي تصفية المسار والسماح فقط بنقاط نهاية عامة أكثر تحديدا للاختبار المستلمة من خلال الدائرة B

بمجرد ربط عامل تصفية التوجيه، تحتاج إلى التحقق من المسارات التي يتم الإعلان عنها وتلقيها عبر نظير BGP على جهاز CE. لتصفية المسارات المعلن عنها والسماح فقط بالبادئات المحلية لنظير Microsoft وعنوان IP المحدد لنقاط النهاية العامة المحددة من Microsoft للاختبار، تحتاج إلى تعديل مخطط المسار أو تكوين نهج Junos الذي قمت بتطبيقه.

لاختبار الاتصال بنقاط نهاية Microsoft 365، اتبع الخطوات الواردة في تنفيذ ExpressRoute ل Microsoft 365 - إنشاء إجراءات الاختبار الخاصة بك. بالنسبة لنقاط النهاية العامة ل Azure، يمكنك البدء باختبار الاتصال الأساسي مثل traceroute من أماكن العمل والتحقق من أن الطلب يمر عبر نقاط نهاية ExpressRoute. بالإضافة إلى نقاط نهاية ExpressRoute، يتم منع رسائل ICMP عبر شبكة Microsoft. يمكنك أيضا اختبار الاتصال على مستوى التطبيق، بالإضافة إلى اختبارات ping الأساسية. على سبيل المثال، إذا كان لديك جهاز Azure ظاهري مع AZURE IP عام يقوم بتشغيل خادم ويب، يمكنك محاولة الوصول إلى IP العام لخادم الويب من شبكتك المحلية من خلال اتصال ExpressRoute. يساعدك هذا على تأكيد أن نسبة استخدام الشبكة الأكثر تعقيدا، مثل طلبات HTTP، يمكن أن تصل إلى خدمات Azure.

التبديل عبر حركة مرور الإنتاج

التناظر الخاص

  1. افصل الدائرة B عن أي بوابات شبكة ظاهرية اختبارية قمت بتوصيلها بها.
  2. قم بإزالة أي استثناءات قمت بها في Cisco route-maps أو نهج Junos.
  3. اتبع الخطوات الواردة في الاتصال شبكة ظاهرية إلى دائرة ExpressRoute وتوصيل الدائرة B ببوابة (بوابات) الشبكة الظاهرية للإنتاج.
  4. على CE، تأكد من أنك مستعد للإعلان عن جميع المسارات التي تقوم بالإعلان عنها حاليا عبر الدائرة A، عبر الدائرة B عند إزالة مخطط المسار أو النهج المطبق على واجهات الدائرة B على CE. يتضمن ذلك أيضا التأكد من أن واجهات الدائرة B مقترنة ب VRF المناسب أو مثيل التوجيه، إن وجد.
  5. قم بإزالة مخططات المسار أو النهج على واجهات الدائرة B. تطبيق مخططات المسار أو النهج على واجهات الدائرة A لحظر إعلان المسار عبر الدائرة A. سيؤدي ذلك إلى تبديل تدفق نسبة استخدام الشبكة عبر الدائرة B.
  6. تحقق من تدفق نسبة استخدام الشبكة عبر الدائرة B. إذا فشل التحقق، فتراجع عن اقتران مخطط المسار أو جدار الحماية الذي قمت به في الخطوة السابقة وقم بتبديل تدفق نسبة استخدام الشبكة مرة أخرى عبر الدائرة A.
  7. إذا كان التحقق من تدفق نسبة استخدام الشبكة عبر الدائرة B ناجحا، فاحذف الدائرة A.

تناظر Microsoft

  1. قم بإزالة الدائرة B من أي عامل تصفية مسار Azure اختبار قمت بربطه به.
  2. قم بإزالة أي استثناءات قمت بها في مخططات التوجيه أو النهج.
  3. في CE، تأكد من أن واجهة الدائرة B مقترنة ب VRF المناسب أو مثيل التوجيه.
  4. التحقق من صحة البادئة المعلن عنها وتأكيدها عبر نظير Microsoft.
  5. إقران الدائرة B Microsoft بعامل تصفية مسار Azure المقترن حاليا بالدائرة A.
  6. قم بإزالة نهج تعيين المسار أو التصدير/الاستيراد على واجهات الدائرة B. تطبيق نهج تعيين المسار أو التصدير/الاستيراد على واجهات الدائرة A لمنع إعلان المسار عبر الدائرة A. سيؤدي ذلك إلى تبديل تدفق نسبة استخدام الشبكة عبر الدائرة B.
  7. تحقق من تدفق نسبة استخدام الشبكة عبر الدائرة B. إذا فشل التحقق، فتراجع عن خريطة المسار أو اقتران النهج الذي قمت به في الخطوة السابقة وقم بتبديل تدفق نسبة استخدام الشبكة مرة أخرى عبر الدائرة A.
  8. إذا كان التحقق من تدفق نسبة استخدام الشبكة عبر الدائرة B ناجحا، فاحذف الدائرة A.

الخطوة التالية

لمزيد من المعلومات حول تكوين جهاز التوجيه، راجع نماذج تكوين جهاز التوجيه لإعداد التوجيه وإدارته.