Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Mit Azure ExpressRoute können Sie private Verbindungen zwischen Azure Data Centern und einer Infrastruktur erstellen, die sich auf Ihrem Gelände oder in einer Co-Location-Einrichtung befindet. ExpressRoute-Verbindungen gehen nicht über das öffentliche Internet und bieten mehr Sicherheit, höhere Geschwindigkeiten und geringere Latenzen als typische Internetverbindungen.
In diesem Artikel wird davon ausgegangen, dass Sie mit Azure ExpressRoute vertraut sind und sich mit allen Funktionen auskennen. Die Anleitung in diesem Artikel enthält Architekturempfehlungen, die den Grundsätzen der Azure Well-Architected Framework-Säulen zugeordnet sind.
Technologieumfang
Diese Übersicht konzentriert sich auf die miteinander verbundenen Entscheidungen für die folgenden Azure-Ressourcen:
- Azure ExpressRoute
Reliability
Der Zweck des Elements Zuverlässigkeit besteht darin, eine kontinuierliche Funktionalität zu gewährleisten, indem eine ausreichende Resilienz und die Fähigkeit zur schnellen Wiederherstellung nach Ausfällen aufgebaut wird.
Eine hochzuverlässige Netzwerkkonnektivität hängt vom Entwurf für mehrere Anforderungen ab, einschließlich Resilienz und Wiederherstellungsfähigkeit und dem Verständnis der Verfügbarkeitszusagen von Azure. Die Ausfallsicherheit minimiert die Auswirkungen von Fehlern, indem der Datenverkehr bei Schaltkreis-, Gateway- oder Pfadproblemen innerhalb definierter Service-Level-Objectives (SLOs) aufrechterhalten wird. Die Wiederherstellbarkeit konzentriert sich auf die Wiederherstellung der Konnektivität nach größeren Standort- oder regionalen Unterbrechungen innerhalb vereinbarter RTO/RPO-Ziele. Entwerfen Sie jede explizit basierend auf geschäftsbezogenen Anforderungen und Anwendungsanforderungen.
Die Grundsätze des Zuverlässigkeitsdesigns bieten eine allgemeine Designstrategie, die für einzelne Komponenten, System-Flows und das System als Ganzes gilt.
Checkliste für die Arbeitsauslastungsgestaltung
Starten Sie Ihre Entwurfsstrategie basierend auf der Checkliste zur Entwurfsüberprüfung in Bezug auf „Zuverlässigkeit“. Bestimmen Sie die Relevanz für Ihre Geschäftsanforderungen und berücksichtigen Sie dabei die Funktionen und Funktionalitäten von Azure ExpressRoute. Erweitern Sie die Strategie, um bei Bedarf weitere Ansätze einzuschließen.
Redundanz aufbauen, Resilienz stärken: Eliminieren Sie einzelne Ausfallpunkte so weit wie möglich. Planen Sie bei der Netzwerkkonfiguration Redundanz ein, indem Sie mehrere ExpressRoute-Circuits, verschiedene Pfade und mehrere Peering-Speicherorte in der Nähe Ihrer on-premises Standorte konfigurieren. Definieren Sie Verfügbarkeits- und Wiederherstellungsziele für die Komponenten, die Flows und die Gesamtlösung. Visualisieren Sie die Ziele, um zu verhandeln, einen Konsens zu erzielen, Erwartungen festzulegen und Maßnahmen zu ergreifen, um den idealen Status zu erreichen.
Potenzielle Ausfälle vorhersehen: Planen Sie Behebungsstrategien für potenzielle Ausfälle. In der folgenden Tabelle finden Sie Beispiele für die Analyse von Fehlermöglichkeiten.
Failure Mitigation Circuit-Unterbrechung, wie z. B. ein Hardwareausfall an einem Peering-Standort. Halten Sie einen sekundären Circuit als Redundanz bereit, während der Dienst wiederhergestellt wird. Überwachen Sie den Zustand des Circuits, um festzustellen, wann es Probleme geben könnte. Gateway-Unterbrechung in den virtuellen Netzwerken von Azure. Stellen Sie Ihr Gateway in mehreren Verfügbarkeitszonen und mit Active/Active-Konfiguration bereit, damit die Unterbrechung des Gateways in einer einzelnen Zone die Konnektivität nicht verhindert. Planen Sie die Resilienz des Standorts: Die Planung der Resilienz des Standorts ist entscheidend für die Gewährleistung einer hohen Verfügbarkeit. ExpressRoute bietet drei Architekturen der Ausfallsicherheit von Standorten: Standard, Hoch und Maximum. Die standardmäßige Resilienz bietet einen grundlegenden Schutz vor Link-Ausfällen, aber keinen Schutz vor Standortausfällen. Hohe Resilienz bietet einen verbesserten Schutz mit zusätzlichen Failover-Mechanismen, und maximale Resilienz gewährleistet das höchste Maß an Schutz mit mehreren redundanten Systemen und Failover-Mechanismen.
Planen Sie Regionen und Verfügbarkeitszonen: Planen Sie mehrere Regionen und Verfügbarkeitszonen, die Ihren on-premises Speicherorten am nächsten liegen, um Resilienz und Hochverfügbarkeit zu gewährleisten. Weitere Informationen zur Zuverlässigkeit für Virtuelle Netzwerkgateways finden Sie unter Zuverlässigkeit in Azure Virtual Network Gateway.
Planen Sie für ExpressRoute-Circuit oder ExpressRoute Direct: In der anfänglichen Planungsphase müssen Sie entscheiden, ob Sie einen ExpressRoute-Circuit oder eine ExpressRoute Direct-Verbindung konfigurieren möchten.
Wählen Sie die richtige Circuit-SKU: Die ExpressRoute-Circuit-SKUs bieten Redundanz durch die Verwendung einer geografischen Erweiterung. ExpressRoute hat drei SKUs: Local, Standard und Premium.
SKU Geografische Erweiterung Redundancy Anwendungsfall Local Zugang zu Azure Regionen innerhalb desselben Großraums oder in dessen Nähe. Lokalisierte Redundanz Hochgeschwindigkeitsverbindungen mit niedriger Latenzzeit innerhalb eines Großraums. Standard Zugang zu allen Azure Regionen innerhalb eines bestimmten geopolitischen Gebietes. Regionale Redundanz Breitere regionale Anforderungen an die Konnektivität. Premium Globale Konnektivität zu jeder Azure Region weltweit. Globale Redundanz Umfassende geografische Reichweite für globale Abläufe. Planen Sie eine Aktiv-Aktiv-Konnektivität: Dedizierte ExpressRoute-Circuits bieten Verfügbarkeit, wenn eine Aktiv-Aktiv-Konnektivität zwischen on-premises und Azure konfiguriert wird. Diese Konfiguration bietet eine höhere Verfügbarkeit Ihrer ExpressRoute-Verbindung.
Planen Sie geo-redundante Circuits: Konfigurieren Sie ExpressRoute-Circuits an mehr als einem Speicherort, um sicherzustellen, dass es mehrere, geografisch unterschiedliche Pfade zwischen on-premises Netzwerken und Azure gibt. Dies verringert das Risiko, dass ein einzelner Ausfallpunkt einen Netzwerkausfall verursacht, und erhöht so die Zuverlässigkeit und Verfügbarkeit der Verbindung.
Konfigurieren Sie ExpressRoute Global Reach: Als Funktion der Premium SKU von ExpressRoute-Circuit bietet ExpressRoute Global Reach die Möglichkeit, Ihre on-premises Netzwerke über verschiedene geografische Speicherorte hinweg direkt über das Azure Backbone-Netzwerk zu linken. Indem Sie Ihre on-premises Netzwerke mit mehreren Azure Regionen verbinden, bietet Global Reach eine zusätzliche Schicht der Redundanz. Wenn eine Azure Region nicht verfügbar ist, können Sie den Datenverkehr schnell in eine andere Region umleiten, ohne sich auf das öffentliche Internet verlassen zu müssen, und so eine sichere und zuverlässige Verbindung aufrechterhalten.
Konfigurieren Sie Site-to-Site-VPN als Sicherung für das private Peering von ExpressRoute: Diese Konfiguration bietet eine zusätzliche Schicht der Redundanz und stellt sicher, dass Ihr Netzwerk auch dann betriebsbereit bleibt, wenn die ExpressRoute-Verbindung ausfällt.
Planen Sie virtuelle Netzwerk-Gateways: Beachten Sie bei der Auswahl und Konfiguration Ihres ExpressRoute Virtual Network Gateway für Resilienz die folgenden bewährten Verfahren:
Wählen Sie die richtige ExpressRoute Virtual Network Gateway SKU, um die richtige Leistung und den richtigen Durchsatz für Ihr Unternehmen zu reflektieren.
Konfigurieren Sie ExpressRoute Gateways in verschiedenen Regionen für regionale Redundanz & Resilienz.
Konfigurieren Sie zonenredundante Virtual Network Gateways innerhalb von Verfügbarkeitszonen für Zonenredundanz und Resilienz.
Stellen Sie skalierbare Virtual Network Gateways bereit, die eine automatische Skalierung auf der Grundlage Ihres erforderlichen Durchsatzes bieten.
Planen Sie für Dienstanbieter: Wählen Sie für jeden Circuit verschiedene Anbieter, um verschiedene Pfade zu gewährleisten. Diese Vielfalt an Dienstanbietern minimiert das Risiko von Ausfallzeiten des Netzwerks aufgrund des Ausfalls eines einzelnen Anbieters.
Testen Sie die Zuverlässigkeit: Testen Sie das Netzwerkdesign auf Resilienz, um sicherzustellen, dass das Netzwerk Ausfällen standhalten kann. Mit dem Azure Connectivity Toolkit können Sie die Leistung Ihres ExpressRoute-Circuits testen, um die Bandbreitenkapazität und Latenz Ihrer Netzwerkverbindung zu ermitteln. Bestätigen Sie, dass die Failover-Mechanismen wie erwartet funktionieren.
Führen Sie ExpressRoute-Überprüfungstests zur Ausfallsicherheit aus, um die Netzwerkkonnektivität während des Standortfailovers für Ihr Virtuelles Netzwerkgateway zu bewerten. Diese Tests helfen, zu bestätigen, dass Ihre Failoverkonfiguration während der Wiederherstellungsvorgänge erwartungsgemäß funktioniert.
Konfigurieren Sie die Überwachung des Zustands von ExpressRoute-Circuits und ExpressRoute Virtual Network Gateway: Konfigurieren Sie die Überwachung und Warnhinweise für den Zustand von ExpressRoute-Circuits und ExpressRoute Virtual Network Gateway auf der Grundlage verschiedener verfügbarer Metriken.
Nutzen Sie Zustandsindikatoren, um Störungen zu erkennen: Konfigurieren Sie die Überwachung und Warnhinweise für den Zustand von ExpressRoute-Circuits und ExpressRoute Virtual Network Gateway auf der Grundlage verschiedener verfügbarer Metriken.
Nutzen Sie Resilienzeinblicke und Validierung: Verwenden Sie ExpressRoute-Resilienzeinblicke , um auf einen prozentsatzbasierten Resilienzindex zuzugreifen, der die Zuverlässigkeit der ExpressRoute-Steuerungsebene durch Faktoren wie Routenresilienz, zonenredundante Gateways und Validierungstests auswertet.
Konfigurationsempfehlungen
| Recommendation | Benefit |
|---|---|
| Antizipieren und beheben Sie potenzielle Ausfälle, wenn Sie Azure ExpressRoute entwerfen und entwickeln. | Die Vorwegnahme von Ausfällen führt zum Entwurf einer robusteren und resilienteren Netzwerkarchitektur, die verschiedenen Ausfallszenarien standhalten kann. |
| Planen Sie die Resilienz von Standorten. Planen Sie für maximale oder hohe Resilienz, mehrere Pfade zwischen dem lokalen Edge und den Peering-Standorten (Anbieter-/Microsoft-Edge-Standorten) zu haben. Für maximale Resilienz konfigurieren Sie mehrere Circuits zu verschiedenen Peering-Speicherorten. Für hohe Resilienz konfigurieren Sie einen Circuit zwischen mehreren Peering-Standorten innerhalb desselben Großraums (auch als ExpressRoute Metro bezeichnet) vom on-premises Netzwerk aus. | Durch mehrere Pfade zwischen dem on-premises Edge und den Peering-Standorten kann das Netzwerk auch dann weiter betrieben werden, wenn ein Pfad ausfällt. Diese Redundanz ist entscheidend für die Aufrechterhaltung einer kontinuierlichen Konnektivität und die Minimierung von Ausfallzeiten. |
| Planen Sie für mehrere Regionen und Verfügbarkeitszonen. | Verfügbarkeitszonen sind physisch getrennte Speicherorte innerhalb einer Region, die eine Fehlerisolierung ermöglichen. Das bedeutet, dass sich Ausfälle in einer Zone nicht auf die anderen Zonen auswirken, was die Zuverlässigkeit des Systems insgesamt erhöht. |
| Planen Sie für ExpressRoute-Schaltkreis oder ExpressRoute Direct. In der ersten Planungsphase müssen Sie entscheiden, ob Sie einen ExpressRoute-Circuit oder eine ExpressRoute Direct-Verbindung konfigurieren möchten. Außerdem müssen Sie die Anforderungen an die Bandbreite und den SKU-Typ für die Anforderungen Ihres Unternehmens ermitteln. | Ein ExpressRoute-Circuit bietet die Möglichkeit einer privaten, dedizierten Verbindung zu Azure mit Hilfe eines Anbieters von Konnektivität. ExpressRoute Direct bietet Ihnen die Möglichkeit, Ihr on-premises Netzwerk an einem Speicherort direkt mit dem Microsoft Netzwerk zu verbinden. |
| Wählen Sie die richtige Circuit SKU für Redundanz durch geografische Erweiterung. Die Local, Standard und Premium SKUs bieten unterschiedliche Funktionalitäten in Bezug auf Konnektivität, Zugang und Leistung. Die Premium SKU bietet das höchste Maß an Redundanz mit globaler Konnektivität zu jeder Azure Region weltweit. | Mit der Wahl der richtigen Circuit-SKU stellen Sie sicher, dass Sie über das geeignete Maß an Redundanz und Konnektivität für Ihre Workloads verfügen. |
| Plan für Aktiv-Aktiv-Konnektivität. Um Hochverfügbarkeit, Redundanz und Resilienz zu verbessern, empfehlen wir, beide Circuits eines ExpressRoute-Circuits im aktiv-aktiven Modus zu betreiben. Konfigurieren Sie außerdem Bi-Directional Forwarding Detection (BFD) über Private und Microsoft Peering für ein schnelleres Failover bei einem Link-Ausfall. | Der aktiv-aktive Modus bietet eine höhere Verfügbarkeit Ihrer ExpressRoute-Verbindungen. BFD sorgt für eine schnelle Erkennung von Link-Ausfällen und ermöglicht ein schnelleres Failover auf Sicherungspfade. Dadurch werden Ausfallzeiten minimiert und eine kontinuierliche Konnektivität gewährleistet. |
| Planen von georedundanten Schaltkreisen. | Es gibt Szenarien, in denen ein ExpressRoute Peering Speicherort oder ein ganzer regionaler Dienst ausfallen kann. Geo-Redundanz verbessert Disaster-Recovery und Hochverfügbarkeit, indem sie sicherstellt, dass es mehrere, geografisch unterschiedliche Pfade zwischen on-premises Netzwerken und Azure gibt. Dies verringert das Risiko, dass ein einzelner Ausfallpunkt einen Netzwerkausfall verursacht, und erhöht so die Zuverlässigkeit und Verfügbarkeit der Verbindung. |
| Mit ExpressRoute Global Reach können Sie ExpressRoute-Circuits miteinander verbinden, um ein privates Netzwerk zwischen Ihren on-premises Netzwerken aufzubauen. Konfigurieren Sie ExpressRoute Global Reach auf Ihrem ExpressRoute-Circuit Premium SKU. | ExpressRoute Global Reach bietet eine zusätzliche Schicht an Redundanz, indem es Ihre on-premises Netzwerke über verschiedene geografische Speicherorte hinweg direkt über das Azure Backbone-Netzwerk verbindet. Dadurch wird sichergestellt, dass Ihr Netzwerk auch dann verbunden und betriebsbereit bleibt, wenn eine Azure Region nicht mehr verfügbar ist. |
| Wählen Sie verschiedene ExpressRoute-Dienstanbieter für jeden Circuit. | Die Vielfalt an Dienstanbietern minimiert das Risiko von Ausfallzeiten des Netzwerks durch den Ausfall eines einzelnen Anbieters. Durch die Auswahl verschiedener Dienste für jeden Circuit können Sie sicherstellen, dass Ihr Netzwerk auch dann betriebsbereit bleibt, wenn ein Anbieter ausfällt. Diese Redundanz ist entscheidend für die Aufrechterhaltung einer kontinuierlichen Konnektivität und die Minimierung von Ausfallzeiten. |
| Konfigurieren Sie Site-to-Site-VPN über Microsoft Peering als Sicherung für das private Peering von ExpressRoute. Site-to-Site-VPN bietet eine zusätzliche Schicht der Redundanz und stellt sicher, dass Ihr Netzwerk auch bei einem Ausfall der ExpressRoute-Verbindung funktionsfähig bleibt. | Indem Sie ein Site-to-Site-VPN als Sicherung für das private Peering von ExpressRoute konfigurieren, können Sie die Konnektivität aufrechterhalten und Ausfallzeiten minimieren. |
| Planen Sie für zonenredundante virtuelle Netzwerk-Gateways. Wählen Sie die richtige ExpressRoute Virtual Network Gateway SKU, um die richtige Leistung und den richtigen Durchsatz für Ihr Unternehmen zu reflektieren. Erwägen Sie die Bereitstellung eines skalierbaren virtuellen Netzwerkgateways, das Ihnen die Möglichkeit bietet, eine Netzwerkkonnektivität von 40 Gbit/s zu erreichen, und das automatisch auf der Grundlage des von Ihnen benötigten Durchsatzes skaliert wird. Stellen Sie Virtuelle ExpressRoute-Gateways bereit, die zonenredundant sind, um maximale Ausfallsicherheit und Redundanz über Verfügbarkeitszonen hinweg zu erzielen. | Die Wahl der richtigen SKU stellt sicher, dass das Gateway die erforderliche Leistung und den Durchsatz für Ihre Anforderungen bewältigen kann. Ein skalierbares virtuelles Netzwerk Gateway skaliert automatisch auf der Grundlage des erforderlichen Durchsatzes und bietet so die Möglichkeit, das Netzwerk an den wechselnden Bedarf anzupassen. Diese Flexibilität trägt dazu bei, die Leistung in Spitzenzeiten aufrechtzuerhalten und Überlastungen zu vermeiden. Durch die Bereitstellung zonenredundanter virtueller Netzwerk-Gateways wird außerdem sichergestellt, dass das Netzwerk auch bei einem Ausfall einer Verfügbarkeitszone betriebsbereit bleibt, was die Zuverlässigkeit und Resilienz insgesamt erhöht. |
| Führen Sie Zuverlässigkeitstests mit dem Azure Connectivity-Toolkit durch, um sicherzustellen, dass das Netzwerkdesign stabil ist und Fehlern standhalten kann. | Zuverlässigkeitstests helfen dabei, potenzielle Probleme und Schwachstellen im Netzwerkdesign zu identifizieren, was Ihnen die Möglichkeit bietet, diese proaktiv zu beheben. Durch die Durchführung von Zuverlässigkeitstests können Sie sicherstellen, dass das Netzwerk robust und resilient ist, Ausfallzeiten minimiert werden und eine kontinuierliche Resilienz gewährleistet ist. |
| Konfigurieren Sie Überwachung und Warnhinweise für den Zustand der ExpressRoute Circuits, Peering, Ports und Virtual Network Gateway Ressourcen auf der Grundlage verschiedener verfügbarer Metriken. Dies hilft bei der proaktiven Verwaltung und Aufrechterhaltung des Zustands Ihres Netzwerks. Verwenden Sie Network Insights für ExpressRoute, um topologische Karten und Integritätsdashboards zu visualisieren und eine klare Ansicht Ihrer Konfigurationen und deren Status bereitzustellen. | Durch das Einrichten von Überwachungs- und Warnhinweisen auf der Grundlage verschiedener Metriken können Sie Probleme wie z. B. erhöhte Latenzzeiten, Datenverkehrseinbrüche oder Ausfallzeiten von Circuits proaktiv erkennen und angehen, bevor sie Ihre Dienste beeinträchtigen. |
| Konfigurieren Sie Service Health, um Sie über geplante und ungeplante Wartungsarbeiten zu informieren. Die Konfiguration des Dienststatus benachrichtigt Sie über Änderungen an Ihren ExpressRoute-Circuits. | Mit Service Health können Sie geplante und vergangene Wartungen im Azure-Portal anzeigen und Warnungen und Benachrichtigungen so konfigurieren, dass sie Ihren Anforderungen am besten entsprechen. |
Security
Der Zweck der Säule „Security“ besteht darin, Garantien für die Arbeitsauslastung für Vertraulichkeit, Integrität und Verfügbarkeit bereitzustellen.
Die Grundsätze des Sicherheitsdesigns bieten eine allgemeine Designstrategie zur Erreichung dieser Ziele, indem sie Ansätze für das technische Design von Azure ExpressRoute anwenden.
Checkliste für die Arbeitsauslastungsgestaltung
Beginnen Sie Ihre Design-Strategie auf der Grundlage der Checkliste zur Überprüfung des Designs für Sicherheit und identifizieren Sie Schwachstellen und Kontrollen, um die Sicherheit zu verbessern. Erweitern Sie die Strategie, um bei Bedarf weitere Ansätze einzuschließen.
Nutzen Sie die Azure Security Baseline für ExpressRoute: Der Microsoft Cloud-Sicherheits-Benchmark gibt Empfehlungen, wie Sie Ihre Cloud-Lösungen auf Azure sichern können.
Implementieren Sie die rollenbasierte Zugriffssteuerung (RBAC) von Azure: Verwenden Sie Azure RBAC zur Konfiguration von Rollen, um Benutzerkonten einzuschränken, die Peering-Konfigurationen auf einem ExpressRoute-Circuit hinzufügen, aktualisieren oder löschen oder ExpressRoute-Ressourcen ändern können.
Konfigurieren Sie die ExpressRoute-Verschlüsselung: Verschlüsseln Sie Daten bei der Übertragung über ExpressRoute-Circuits, um sicherzustellen, dass die zwischen on-premises Netzwerken und virtuellen Netzwerken von Azure übertragenen Daten sicher und vor unberechtigtem Zugriff geschützt sind. ExpressRoute unterstützt die folgenden Verschlüsselungsoptionen:
Media Access Control Security (MACsec) Angewandt auf ExpressRoute Direct-Ressourcen, erhöht MACsec die Sicherheit von ExpressRoute durch Verschlüsselung auf der Link-Ebene und Schutz der Integrität. Damit wird sichergestellt, dass die über ExpressRoute-Circuits übertragenen Daten sicher, manipulationssicher und mit den rechtlichen Anforderungen konform sind.
Internet Protocol Security (IPsec) Angewandt auf ExpressRoute Private Peering, sorgt IPsec für eine sichere Kommunikation zwischen on-premises Netzwerken und virtuellen Netzwerken von Azure, indem es die Daten während der Übertragung verschlüsselt. Durch die Konfiguration von IPsec können Sie sicherstellen, dass die über ExpressRoute-Circuits übertragenen Daten sicher und vor unbefugtem Zugriff geschützt sind.
Konfigurieren Sie einen MD5-Hash auf dem ExpressRoute-Circuit: Wenden Sie bei der Konfiguration von Private Peering oder Microsoft Peering einen MD5-Hash an, um Nachrichten zwischen dem on-premises Router und den MSEE-Routern zu sichern.
Konfigurieren Sie das Aktivitätsprotokoll so, dass es Protokolle an das Archiv sendet: Aktivitätsprotokolle sind für die Prüfung, Compliance, Reaktion auf Vorfälle, operative Sichtbarkeit und Durchsetzung von Richtlinien für ExpressRoute unerlässlich. Konfigurieren Sie das Aktivitätsprotokoll so, dass die Protokolle zur langfristigen Aufbewahrung und Analyse an ein Archiv gesendet werden.
Konfigurationsempfehlungen
| Recommendation | Benefit |
|---|---|
| Nutzen Sie Azure Security Baseline für ExpressRoute. Diese Sicherheits-Baseline wendet die Anleitung aus dem Microsoft Cloud Security Benchmark Version 1.0 auf ExpressRoute an. | Der Inhalt ist nach den im Benchmark definierten Kontrollen gegliedert und enthält damit zusammenhängende Anleitungen speziell für ExpressRoute. |
| Implementieren Sie die rollenbasierte Zugriffssteuerung von Azure (RBAC), um zu steuern, wer ExpressRoute-Ressourcen wie z. B. ExpressRoute-Circuits und Gateways verwalten kann. | Indem Sie eine granulare Zugriffsverwaltung für Ressourcen bereitstellen, können Sie einen Bestand an administrativen Konten mit Zugriff auf ExpressRoute-Ressourcen führen und sicherstellen, dass nur autorisierte Benutzer bestimmte Aktionen durchführen können. |
| Konfigurieren Sie MACsec für ExpressRoute Direct Ports. | MACsec (Media Access Control security) erhöht die Sicherheit durch Verschlüsselung von Daten, Gewährleistung der Datenintegrität und Schutz von Schwachstellen bei Protokollen. Es sichert Protokolle, die normalerweise auf Ethernet Links nicht geschützt sind, wie z. B. ARP, DHCP und LACP, und verhindert so potenzielle Sicherheitsbedrohungen, die auf diese Protokolle abzielen. |
| Verschlüsseln Sie den Datenverkehr mit IPsec (Internet Protocol Security) für ExpressRoute Private Peering oder konfigurieren Sie einen Tunnel mit Private Peering. | IPsec verschlüsselt Daten auf der Netzwerkschicht (Layer 3) und erhöht die Sicherheit, indem es Verschlüsselung, Authentifizierung, Integritätsschutz und Compliance bietet. Dadurch wird sichergestellt, dass die über ExpressRoute-Circuits übertragenen Daten sicher und vor unbefugtem Zugriff und Manipulationen geschützt sind. |
| Konfigurieren Sie den MD5-Hash auf dem ExpressRoute-Circuit während der Konfiguration von Private Peering oder Microsoft Peering, um Nachrichten zwischen der on-premises Route und den MSEE-Routern zu sichern. | Indem Sie vor der Übertragung einen MD5-Hash der Daten generieren und ihn mit dem nach dem Empfang generierten Hash vergleichen, können Sie sicherstellen, dass die Daten während der Übertragung nicht manipuliert wurden. |
| Konfigurieren Sie Aktivitätsprotokolle , und senden Sie Protokolle zum Archivieren. Die Aufbewahrung der Daten beträgt nur 90 Tage und muss in Log Analytics, Event Hubs oder einem Storage-Konto zur Archivierung gespeichert werden. Weitere Informationen zu Aktivitätsprotokollen in ExpressRoute finden Sie unter Monitor Azure ExpressRoute. | Aktivitätsprotokolle bieten Insights zu Vorgängen, die auf der Abonnement-Ebene für ExpressRoute-Ressourcen durchgeführt wurden. Anhand der Aktivitätsprotokolle können Sie feststellen, wer und wann ein Vorgang auf der Steuerungsebene durchgeführt wurde. |
Kostenoptimierung
Bei der Kostenoptimierung geht es darum, Ausgabenmuster zu erkennen, Investitionen in kritischen Bereichen zu priorisieren und in anderen Bereichen zu optimieren, um das Budget der Organisation einzuhalten und gleichzeitig die geschäftlichen Anforderungen zu erfüllen.
Die Designprinzipien der Kostenoptimierung bieten eine übergeordnete Designstrategie, um diese Ziele zu erreichen und bei Bedarf Kompromisse beim technischen Design Ihrer Web-Apps und der Umgebung, in der sie ausgeführt werden, einzugehen.
Checkliste für die Arbeitsauslastungsgestaltung
Starten Sie Ihre Designstrategie basierend auf der Prüfliste für die Entwurfsüberprüfung für Investitionen und optimieren Sie den Entwurf so, dass die Arbeitsauslastung mit dem für die Workload zugewiesenen Budget übereinstimmt. Ihr Entwurf sollte die richtigen Azure-Funktionen nutzen, Investitionen überwachen und Möglichkeiten zur Optimierung im Laufe der Zeit finden.
Machen Sie sich mit der Preisgestaltung von ExpressRoute vertraut: Schätzen Sie als Element Ihres Kostenmodells die Kosten für ExpressRoute. Achten Sie darauf, dass die Optionen die richtige Größe haben, um dem Kapazitätsbedarf gerecht zu werden und die erwartete Leistung zu liefern, ohne Ressourcen zu vergeuden.
Bestimmen Sie die SKU des Circuits und die benötigte Bandbreite: Legen Sie bei der Auswahl der SKU des ExpressRoute-Circuits und des virtuellen Netzwerk-Gateways sowie der Bandbreite den Kapazitätsbedarf und die Leistungsanforderungen Ihres Workloads zugrunde.
Bestimmen Sie die Größe des virtuellen Netzwerk-Gateways von ExpressRoute: Wählen Sie die richtige Größe für Ihr virtuelles Netzwerk-Gateway von ExpressRoute auf der Grundlage des Kapazitätsbedarfs und der Leistungsanforderungen Ihres Workloads.
Überwachen Sie die Kosten und erstellen Sie Budget-Warnhinweise: Überwachen Sie die Kosten Ihres ExpressRoute-Circuits und erstellen Sie Warnhinweise für Ausgabenanomalien und Risiken der Ausgabenüberschreitung.
Nicht genutzte ExpressRoute-Circuits bereitstellen und löschen: Azure Advisor kann ExpressRoute-Circuits erkennen, die seit längerer Zeit bereitgestellt wurden, aber den Anbieterstatus Nicht bereitgestellt haben.
Konfigurationsempfehlungen
| Recommendation | Benefit |
|---|---|
| Machen Sie sich mit den ExpressRoute-Preisen vertraut. Verwenden Sie den Azure-Preisrechner, um die Kosten zu schätzen. Bei ExpressRoute Direct fällt eine monatliche Portgebühr an, die die Verbindungsgebühr für ExpressRoute-Verbindungen mit Local- und Standard-SKUs enthält. Für Premium SKU Circuits fällt eine zusätzliche Circuit-Gebühr an. Ausgehende Datenübertragungen werden je nach Zonennummer des Peering-Speicherorts pro verbrauchtem GB berechnet. Die Gebühr für ausgehende Daten gilt nur für Standard und Premium SKUs. Weitere Informationen finden Sie unter Planen und Verwalten der Kosten für Azure ExpressRoute. | Wenn Sie die Preisgestaltung von ExpressRoute verstehen, können Sie die Kosten besser verwalten, fundierte Entscheidungen treffen, unerwartete Belastungen vermeiden und den Wert maximieren. |
| Bestimmen Sie Circuit SKU und die benötigte Bandbreite. Die Art und Weise, wie Sie für Ihre ExpressRoute-Nutzung abgerechnet werden, variiert zwischen den drei verschiedenen SKU-Typen. Bei der Local SKU wird Ihnen automatisch ein unbegrenzter Datenplan in Rechnung gestellt. Bei den SKUs Standard und Premium können Sie zwischen einem gebührenpflichtigen und einem unbegrenzten Datenplan wählen. Alle eingehenden Daten sind frei, außer bei Verwendung des Add-Ons Global Reach, bei dem zusätzliche Kosten für die Datenübertragung zwischen verschiedenen geografischen Speicherorten anfallen. Es ist wichtig, dass Sie Ihren ExpressRoute-Circuit überprüfen und anpassen. | Es ist wichtig zu wissen, welche SKU-Typen und Datentarife am besten für Ihre Workload geeignet sind, um Kosten und Budget zu optimieren. |
| Bestimmen Sie die Größe des ExpressRoute Virtual Network Gateway. ExpressRoute Gateways für virtuelle Netzwerke werden verwendet, um den Datenverkehr über privates Peering in ein virtuelles Netzwerk zu leiten. Wählen Sie die passende Gateway SKU für Ihren on-premises zu Azure Workload. Verstehen Sie die Preise für ExpressRoute Gateways je nach Region und Typ. ExpressRoute-Gateways werden zu einem Stundensatz abgerechnet, zuzüglich der Kosten für eine ExpressRoute-Verbindung. Konfigurieren Sie skalierbare ExpressRoute Gateways, um minimale und maximale Skalierungseinheiten für das Gateway festzulegen, das automatisch auf Basis der aktiven Bandbreite oder der Anzahl der Flows skaliert. Siehe ExpressRoute-Preise und wählen Sie ExpressRoute-Gateways aus, um Tarife für verschiedene Gateway-SKUs anzuzeigen. | Sie profitieren davon, indem Sie die richtige Dimensionierung von Ressourcen ermöglichen, Flexibilität bei der Skalierung bieten, die Leistung optimieren und ein proaktives Kostenmanagement unterstützen. Dieser Ansatz stellt sicher, dass Sie Ihre Ressourcen effizient und kosteneffektiv nutzen. |
| Überwachen Sie die Kosten und erstellen Sie Budget-Warnhinweise. Überwachen Sie die Kosten für Ihren ExpressRoute-Circuit und erstellen Sie Warnhinweise für Ausgabenanomalien und Überschreitungsrisiken. | Überwachung und Warnhinweise geben Ihnen Tools an die Hand, mit denen Sie die Ausgaben steuern, die Finanzplanung verbessern, die Rechenschaftspflicht sicherstellen und die Nutzung der Ressourcen optimieren können. |
| Ungenutzte ExpressRoute-Circuits bereitstellen und löschen. Azure Advisor kann ExpressRoute-Schaltkreise erkennen, die seit einer erheblichen Zeit bereitgestellt wurden, aber über einen Anbieterstatus von "Nicht bereitgestellt" verfügen. | ExpressRoute-Circuits werden von dem Moment an belastet, in dem Sie sie erstellen. Um unnötige Kosten zu vermeiden, nehmen Sie die Bereitstellung des Circuits beim Anbieter zurück und löschen Sie den ExpressRoute-Circuit aus Ihrem Abonnement. |
Operative Exzellenz
Operational Excellence konzentriert sich in erster Linie auf Verfahren für Entwicklungspraktiken, Beobachtbarkeit und Release-Management.
Die Operational Excellence Design-Prinzipien bieten eine übergeordnete Design-Strategie zur Erreichung dieser Ziele im Hinblick auf die betrieblichen Anforderungen des Workloads.
Checkliste für die Arbeitsauslastungsgestaltung
Beginnen Sie Ihre Designstrategie auf der Grundlage der Checkliste für die Designprüfung für Operational Excellence, um Prozesse für die Beobachtbarkeit, das Testen und die Bereitstellung in Bezug auf ExpressRoute zu definieren.
Wählen Sie die nächstgelegenen Speicherorte für Peerings: Wählen Sie die nächstgelegenen Speicherorte für Ihr on-premises Netzwerk, um Latenzzeiten und Kosten zu reduzieren.
Konfigurieren Sie die Verbindungsüberwachung zwischen Ihrem On-Premises- und Azure-Netzwerk: Verwenden Sie Connection Monitor, um die Konnektivität zwischen Ihren On-Premises-Ressourcen und Azure über das private Peering von ExpressRoute und die Peering-Verbindung von Microsoft zu überwachen.
Konfigurieren Sie dynamisches Routing für Ihren Microsoft Peering-fähigen ExpressRoute-Circuit: Dynamisches Routing für ExpressRoute nutzt BGP, um automatische Routen-Updates, optimale Pfadauswahl, Skalierbarkeit und Interoperabilität für Ihr Netzwerk zu gewährleisten.
Konfigurieren Sie Service Health für den Erhalt von Benachrichtigungen: Konfigurieren Sie Dienststatus-Benachrichtigungen, um Sie zu warnen, wenn geplante und anstehende Wartungsarbeiten an allen ExpressRoute-Circuits in Ihrem Abonnement durchgeführt werden. Weitere Informationen zur Integration in das allgemeine Zustandsmodell für Ihren Workload finden Sie unter Zustandsmodellierung für Workloads.
Konfigurieren Sie den Traffic Collector für ExpressRoute: Der ExpressRoute Traffic Collector ermöglicht das Sammeln von Beispielen des Datenverkehrs über Ihre ExpressRoute-Circuits.
Sammeln, Analysieren und Visualisieren von Metriken und Protokollen: Sammeln Sie Metriken und Protokolle als Element der gesamten Überwachungsstrategie Ihrer Lösung. Legen Sie Warnhinweise fest, um Sie proaktiv zu benachrichtigen, wenn ein bestimmter Schwellenwert erfüllt ist. Prüfen Sie Metriken und Dashboards, die über ExpressRoute Insights verfügbar sind, um Details zu Ihren Peering-Komponenten an einem einzigen Ort anzuzeigen.
Konfigurationsempfehlungen
| Recommendation | Benefit |
|---|---|
| Wählen Sie die nächsten Speicherorte zu Ihrem on-premises Netzwerk, um Latenzzeiten und Kosten zu reduzieren. | Durch die Wahl des nächstgelegenen Speicherorts zu Ihrem on-premises Netzwerk können Sie Latenzzeiten und Kosten reduzieren und so optimale Leistung und Kosteneffizienz gewährleisten. |
| Konfigurieren sie den Verbindungsmonitor zwischen Ihrem lokalen und dem Azure-Netzwerk. | Connection Monitor kann Netzwerkprobleme erkennen, indem es feststellt, wo entlang des Netzwerkpfads das Problem liegt, und Sie dabei unterstützt, Konfigurations- oder Hardwarefehler schnell zu beheben. Der Verbindungsmonitor ist Teil der Azure Monitor-Protokolle. |
| Konfigurieren Sie das dynamische Routing Ihres Microsoft-Peering-aktivierten ExpressRoute-Schaltkreises. | Dynamisches Routing bietet die Möglichkeit, das Routing effizienter und flexibler zu gestalten, indem es eine optimale Pfadauswahl und automatische Aktualisierungen der Routing-Tabellen als Reaktion auf Änderungen im Netzwerk gewährleistet. |
| Konfigurieren Sie Dienststatus so, dass Sie gewarnt werden, wenn für alle ExpressRoute-Circuits in Ihrem Abonnement geplante und anstehende Wartungsarbeiten anstehen. Der Dienststatus zeigt auch vergangene Wartungsereignisse zusammen mit einer Ursachenanalyse (RCA) an, wenn ungeplante Wartungsereignisse auftreten. | Die Benachrichtigung über den Dienststatus liefert rechtzeitig Warnhinweise über geplante und ungeplante Wartungsarbeiten, Ausfälle und frühzeitige Warnungen über mögliche Probleme. Dies bietet Ihnen die Möglichkeit, über den Status Ihrer ExpressRoute-Circuits informiert zu bleiben. |
| Konfigurieren Sie Traffic Collector für ExpressRoute | ExpressRoute Traffic Collector ermöglicht die Erfassung von Flows im Netzwerk über Ihre ExpressRoute-Circuits. Er unterstützt sowohl Private Peering als auch Microsoft Peering und bietet so nahezu in Echtzeit Einblick in den Netzwerkdurchsatz und die Netzwerkleistung. |
| Prüfen Sie Metriken mit Network Insights. ExpressRoute Insights mit Network Insights bietet Ihnen die Möglichkeit, ExpressRoute-Circuits, Gateways, Metriken für Verbindungen und Dashboards für den Zustand zu überprüfen und zu analysieren. ExpressRoute Insights bietet außerdem eine Topologieansicht Ihrer ExpressRoute-Verbindungen, in der Sie Details zu Ihren Peering-Komponenten an einem einzigen Ort einsehen können. | Network Insights bietet eine zentrale Plattform zur Überwachung verschiedener Metriken für ExpressRoute-Circuits, Gateways und Verbindungen und ermöglicht so einen umfassenden Überblick über den Zustand und die Leistung Ihres Netzwerks. |
| Prüfen Sie die Metriken für ExpressRoute-Ressourcen. Verwenden Sie Azure Monitor , um Metriken zu sammeln und Warnungen basierend auf Ihrer Konfiguration zu erstellen. | Metriken werden für ExpressRoute-Circuits, ExpressRoute-Gateways, ExpressRoute-Gateway-Verbindungen und ExpressRoute Direct gesammelt. Diese Metriken sind nützlich, um Konnektivitätsprobleme zu diagnostizieren und die Leistung Ihrer ExpressRoute-Verbindung zu verstehen. |
| Verwenden Sie automatisch zugewiesene öffentliche IP-Adresse für die ExpressRoute-Gatewaybereitstellung, um die Infrastrukturbereitstellung zu vereinfachen. ExpressRoute Virtual Network Gateways können während der Bereitstellung automatisch öffentliche IP-Adressen empfangen, ohne dass eine explizite IP-Zuweisung erforderlich ist, wodurch manuelle Anforderungen an die öffentliche IP-Zuweisung über mehrere virtuelle Netzwerke hinweg beseitigt und Bereitstellungsprozesse optimiert werden. | Automatisch zugewiesene öffentliche IPs reduzieren die Konfigurationskomplexität und potenzielle Bereitstellungsfehler, beseitigen das Risiko von IP-Konflikten, sorgen für eine konsistente Gatewaybereitstellung über Umgebungen hinweg und verringern die Betriebskomplexität und Bereitstellungszeit, indem die Notwendigkeit der Bereitstellung von IP-Ressourcen entfernt wird. |
| Prüfen Sie die Metriken von ExpressRoute und erstellen Sie Warnungen. ExpressRoute verwendet Azure Monitor, um Metriken zu sammeln und Warnhinweise auf der Grundlage Ihrer Konfiguration zu erstellen. Befolgen Sie die Empfehlungen zum Entwerfen und Erstellen eines Überwachungssystems, um Ihre Überwachungsstrategie für ExpressRoute und Ihre Workloads zu implementieren. | Metriken werden für ExpressRoute-Circuits, ExpressRoute-Gateways, ExpressRoute-Gateway-Verbindungen und ExpressRoute Direct gesammelt. Diese Metriken sind nützlich, um Konnektivitätsprobleme zu diagnostizieren und die Leistung Ihrer ExpressRoute-Verbindung zu verstehen. |
Leistungseffizienz
Bei der Leistungseffizienz geht es darum, die Benutzererfahrung auch bei steigender Last durch Kapazitätsmanagement aufrechtzuerhalten. Die Strategie umfasst die Skalierung von Ressourcen, die Identifizierung und Optimierung potenzieller Engpässe sowie die Optimierung für Spitzenleistungen. Die Designprinzipien für Leistungseffizienz bieten eine allgemeine Entwurfsstrategie zur Erreichung der Kapazitätsziele im Hinblick auf die erwartete Nutzung.
Checkliste für die Arbeitsauslastungsgestaltung
Beginnen Sie Ihre Designstrategie auf der Grundlage der Checkliste für die Designprüfung der Performance-Effizienz, um eine Baseline auf der Grundlage von Kennzahlen für Azure ExpressRoute zu definieren. Planen Sie die Skalierung des Netzwerks, um den Bedarf Ihrer Workloads zu erfüllen. Wenn Sie die Skalierung nicht richtig planen, kann dies zu Ausfallzeiten oder zusätzlichen Kosten führen. Achten Sie bei der Planung von Circuits und Gateways auf eine angemessene Skalierung.
Testen Sie die Leistung des ExpressRoute-Circuits, um die Workload-Anforderungen zu erfüllen: Verwenden Sie das Azure Connectivity Toolkit, um die Leistung Ihres ExpressRoute-Circuits zu testen und die Bandbreitenkapazität und Latenz Ihrer Netzwerkverbindung zu verstehen.
Planen Sie die Skalierbarkeit: Wählen Sie auf der Grundlage Ihrer Anforderungen an die Skalierbarkeit die richtige ExpressRoute-Circuit SKU und auch die Virtual Network Gateway SKUs. Jede SKU bietet unterschiedliche Funktionen und Beschränkungen. Berücksichtigen Sie die Anforderungen an die Leistung, die Funktionen und das Routing Ihres Netzwerks. Weitere Anleitungen zur Skalierbarkeit Ihrer Lösung finden Sie unter Empfehlungen zur Optimierung der Skalierung und Partitionierung.
Überwachen Sie die Leistung der ExpressRoute Ressourcen: Sammeln und analysieren Sie die Leistungstelemetrie gemäß den WAF-Empfehlungen zur Sammlung von Leistungsdaten. Überprüfen Sie, ob Ihre Leistungsziele erfüllt werden und richten Sie Warnhinweise ein, um Sie proaktiv zu benachrichtigen, wenn ein bestimmter Schwellenwert erreicht ist.
Konfigurationsempfehlungen
| Recommendation | Benefit |
|---|---|
| Testen Sie die Leistung des ExpressRoute Gateways, um die Anforderungen an die Workload mit dem Azure Connectivity Toolkit zu erfüllen. Planen Sie bandbreitenintensive Vorgänge wie z. B. Sicherungen und Leistungstests zu Zeiten mit geringem Datenverkehr in der Produktion. | Das Toolkit bietet benutzerfreundliche Tools und Schnittstellen, die den Prozess der Konfiguration und Verwaltung von Netzwerkverbindungen zu Azure vereinfachen. Das Toolkit enthält Tools zur Optimierung der Netzwerkleistung und gewährleistet eine effiziente und zuverlässige Netzwerkkonnektivität zu Azure Services. |
| Planen Sie für die Skalierung von ExpressRoute-Circuits. Erhöhen Sie die Bandbreite Ihres ExpressRoute-Circuits, um die Anforderungen Ihres Workloads in der Produktion zu erfüllen. Die Circuit-Bandbreite wird von allen virtuellen Netzwerken geteilt, die mit dem ExpressRoute-Circuit verbunden sind. Je nach Workload können ein oder mehrere virtuelle Netzwerke die gesamte Bandbreite des Circuits verbrauchen. Weitere Informationen finden Sie unter ExpressRoute-Grenzwerte. | Ein Upgrade der Bandbreite stellt sicher, dass das Netzwerk steigende Volumes und mehr Benutzer bewältigen kann, ohne die Handles zu kompromittieren. |
| Planen Sie die Skalierung des ExpressRoute Virtual Network Gateway. Erhöhen Sie die SKU Ihres ExpressRoute Virtual Network Gateway, um die Anforderungen an den Workload Ihrer Produktion zu erfüllen. | Ein Upgrade auf ein größeres Gateway SKU bietet höhere Funktionalitäten, so dass mehr Daten schneller zwischen on-premises Netzwerken und Azure übertragen werden können. Ein größeres Gateway kann mehr gleichzeitige Verbindungen und höhere Volumes an Datenverkehr verwalten, wodurch die Wahrscheinlichkeit von Netzwerküberlastungen und Engpässen verringert wird. |
| Konfigurieren Sie skalierbare Gateways , um die Leistung automatisch zu skalieren. | Skalierbare Gateways bieten Ihnen die Möglichkeit, Ihre Gateway-Instanzen automatisch vertikal herunterskalieren zu lassen, um die Anforderungen an die Leistung zu erfüllen. Mit der ErGwScale SKU können Sie außerdem eine 40-Gbps-Konnektivität zu virtuellen Maschinen und privaten Endpunkten innerhalb des virtuellen Netzwerks erreichen. |
| Aktivieren Sie ExpressRoute FastPath für einen höheren Durchsatz auf Ihrem virtuellen Netzwerkgateway. | Diese Funktion verbessert die Datenpfad-Performance zwischen Ihrem on-premises Netzwerk und Ihren virtuellen Netzwerk-Ressourcen unter Umgehung des Gateways. Wenn die Anforderungen Ihres Unternehmens wachsen, bietet FastPath die notwendige Bandbreite und Leistung, um steigende Volumes und mehr Benutzer zu unterstützen, ohne die Leistung zu kompromittieren. Die Aktivierung von FastPath stellt sicher, dass das Netzwerk zukünftige Erweiterungen und neue Anwendungen bewältigen kann, und sorgt so für langfristige Leistungseffizienz. |
| Überwachen Überwachen Sie Metriken für ExpressRoute-Circuit, Port und Gateway. Konfigurieren Sie Warnhinweise für ExpressRoute Metriken, um Sie proaktiv zu benachrichtigen, wenn ein bestimmter Schwellenwert erfüllt ist.
ExpressRoute-Circuit-Metriken unterstützen Metriken wie z. B. Arp Availability, BitsInPerSecond, DroppedInBitsPerSecond.
ExpressRoute Port Metriken unterstützt Metriken wie AdminState, BitsInPerSecond und FastPathRoutesCount.
ExpressRoute Gateway metrics unterstützt Metriken wie Bits In Per Second, Active Flows und Count Of Routes Advertised to Peer.
Überwachen Sie die Leistungsziele mit dem Verbindungsmonitor. |
ExpressRoute-Circuit-, Port- und Gateway-Metriken sind nützlich, um Anomalien zu verstehen, die bei Ihrer ExpressRoute-Verbindung auftreten können, wie z. B. Ausfälle und Wartungen Ihrer ExpressRoute-Circuits. Connection Monitor kann Netzwerkprobleme erkennen, indem es feststellt, wo entlang des Netzwerkpfads das Problem liegt, und Sie dabei unterstützt, Konfigurations- oder Hardwarefehler schnell zu beheben. |
Azure Policy
Azure Policy bietet keine integrierten Richtlinien für ExpressRoute, aber es können angepasste Richtlinien erstellt werden, um zu kontrollieren, wie die ExpressRoute-Circuits Ihrem gewünschten End-to-End-Status entsprechen, z.B. die Wahl der SKU, des Peering-Typs, der Peering-Konfigurationen und so weiter.
Azure Advisor-Empfehlungen
Azure Advisor ist ein personalisierter Cloudberater, der Ihnen hilft, bewährte Methoden zur Optimierung Ihrer Azure-Bereitstellungen zu befolgen.
Weitere Informationen finden Sie unter Azure Advisor.
Beispielarchitektur
Grundlegende Architektur, die die wichtigsten Empfehlungen veranschaulicht: Implementieren Sie Cloud Adoption Framework Landing-Zonen im Unternehmensmaßstab in Azure.
Nächste Schritte
Betrachten Sie die folgenden Artikel als Ressourcen, die die in diesem Artikel hervorgehobenen Empfehlungen veranschaulichen.
Wir empfehlen, mit der Anleitung der Cloud Adoption Framework Ready-Methodik zu beginnen
Nutzen Sie die folgende Produktdokumentation, um Ihr Fachwissen über die Implementierung zu erweitern:
- Konfigurieren Sie einen ExpressRoute-Schaltkreis oder einen ExpressRoute Direct-Port , um die Kommunikation zwischen Ihrem lokalen Netzwerk und Azure herzustellen.
- Azure ExpressRoute Produktdokumentation.
- Architektur von ExpressRoute für Resilienz, um sicherzustellen, dass Ihre Einrichtung robust und zuverlässig ist.
- Für low-code Anwendungsarchitekturen lesen Sie die Anleitung Enabling ExpressRoute for Power Platform, wenn Sie ExpressRoute für die Verwendung mit Microsoft Power Platform planen und konfigurieren.