Freigeben über

Azure ExpressRoute Gateway Resiliency Validation (Vorschau)

Die Resilienzüberprüfung ist eine Funktion zur Bewertung der Ausfallsicherheit von Netzwerkkonnektivität für ExpressRoute-fähige Workloads. Mit diesem Feature können Sie Failover für Standorte Ihres virtuellen Netzwerkgateways durchführen, um die Netzwerkresilienz bei Standortausfällen zu bewerten und die Einrichtung während der Migrationen zu überprüfen, indem Sie die Effektivität von Failover-Mechanismen testen. Indem Sie Ihr Netzwerk proaktiv testen, können Sie eine kontinuierliche Konnektivität mit Azure-Workloads sicherstellen und die Stabilität Ihrer Verbindungen sicherstellen.

Von Bedeutung

Azure ExpressRoute Resiliency Validation befindet sich derzeit in DER VORSCHAU. Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.

Wichtigste Funktionen

  • Simulieren des Schaltkreisfailovers – Verbindungen werden vorübergehend vom Gateway getrennt, das für den ausgewählten ExpressRoute-Schaltkreis von Interesse ist, um ein Failover von einem Peeringstandort zu einem anderen zu simulieren.
  • Routenredundanz – Einblicke in doppelte Routen stehen für alle Präfixe zur Verfügung, die vom ausgewählten Peeringstandort empfangen werden.
  • Datenverkehrsvisualisierung – Visualisieren des Datenverkehrs auf dem ExpressRoute-Gateway und allen damit verbundenen Verbindungen während des Tests.
  • Testverlauf – Detaillierte Informationen zu zuvor durchgeführten Tests.

Gängige Anwendungsfälle

  • Erleichtern Sie die Identifizierung und Lösung potenzieller Probleme in Ihrem Netzwerk, um die Gesamtzulässigkeit und Ausfallsicherheit Ihrer Netzwerkinfrastruktur zu verbessern.

  • Wichtig für Verfahren zur hohen Verfügbarkeit und Notfallwiederherstellung (HA/DR) und migrationsvalidierung. Sie stellt sicher, dass Ihre Systeme auf ungeplante Ereignisse vorbereitet sind und nahtlose Vorgänge aufrecht erhalten, indem das Wartungsverhalten auf Arbeitsauslastungsebene überprüft wird.

  • Dient als Voraussetzung für die Migration von einem ExpressRoute-Peeringstandort zu einem anderen, um die Netzwerkresilienz vor der Implementierung wichtiger Änderungen sicherzustellen.

Einschränkungen

  • Die Resilienzüberprüfungsfunktion ist nur für ExpressRoute-Gateways verfügbar, die mit ExpressRoute-Schaltkreisen an mindestens zwei unterschiedlichen Peeringstandorten verbunden sind.
  • Die Registerkarte " Routenliste " kann nur einmal pro Stunde aktualisiert werden.
  • Dieses Feature wird für Virtual WAN oder ExpressRoute Metro nicht unterstützt.
  • Sie können den Resilienzüberprüfungstest nicht ausführen, wenn laufende Tests vorhanden sind oder wenn eine der Schaltungen derzeit gewartet wird.

Voraussetzungen

  • Um an der Vorschau teilzunehmen, wenden Sie sich an das Azure ExpressRoute-Team .
  • Stellen Sie sicher, dass Sie über einen ExpressRoute-Schaltkreis an mindestens zwei unterschiedlichen Peeringstandorten und über ein mit diesen Schaltkreisen verbundenes Virtuelles ExpressRoute-Gateway verfügen.

Verwenden der Überprüfung der Gatewayresilienz

Von Bedeutung

  • Während des Tests wird das ExpressRoute-Virtualnetzwerkgateway von dem Ziel-ExpressRoute-Schaltkreis getrennt, was zu einem temporären Verbindungsverlust für nicht-redundante Routen führt. Stellen Sie sicher, dass Ihre Routingrichtlinien so konfiguriert sind, dass das Datenverkehrsfailover aktiviert wird.
  • Der gezielte ExpressRoute-Schaltkreis bleibt mit anderen virtuellen ExpressRoute-Gateways verbunden, und das Gateway, das den Test durchführt, bleibt mit anderen ExpressRoute-Schaltkreisen verbunden.

Auf die Überprüfung der Gatewayresilienz kann über jede ExpressRoute-Gatewayressource zugegriffen werden, indem Sie im linken Menü zum Abschnitt Überwachung navigieren.

Screenshot der Funktion zur Ausfallsicherheitsüberprüfung, auf die im Abschnitt

Das Dashboard bietet eine detaillierte Übersicht über alle ExpressRoute-Schaltkreise, die mit dem virtuellen ExpressRoute-Netzwerkgateway verbunden sind, kategorisiert nach Peeringstandort. Er zeigt den neuesten Teststatus, den Zeitstempel des letzten durchgeführten Tests, die Ergebnisse des aktuellen Tests und eine Interaktive Schaltfläche an, um einen neuen Test zu initiieren.

Starten des Tests

  1. Navigieren Sie zum gewünschten Peerings-Standort und wählen Sie die Schaltfläche "Neuen Test starten" aus.

  2. Überprüfen Sie die automatisch aufgefüllte Konfiguration, die Folgendes umfasst:

    • Gatewayname
    • Peeringstandort
    • Informationen zur Redundanz von Routen
    • Details zum Datenverkehr
    • Status aller Verbindungen mit dem ExpressRoute-Gateway

  3. Stellen Sie sicher, dass alle kritischen Routen als redundant gekennzeichnet sind, indem Sie die Registerkarte " Routenliste " überprüfen.

    Screenshot der Registerkarte

  4. Vergewissern Sie sich, dass die auf dieser Seite aufgeführten Schaltkreise nicht gewartet werden, indem Sie das erste Kontrollkästchen aktivieren.

  5. Bestätigen Sie, dass Sie die Registerkarte " Routenliste " überprüft haben und dass alle kritischen Routen durch Aktivieren des zweiten Kontrollkästchens als redundant gekennzeichnet sind.

  6. Geben Sie den Namen des Gateways ein, um zu bestätigen, dass Sie den potenziellen Effekt des Tests in Ihrem Netzwerk kennen.

  7. Wählen Sie "Simulation starten" aus, um den Test zu initiieren.

    Screenshot der Testseite zur Resilienzüberprüfung.

  8. Der Status der Resilienzüberprüfung wird als in Bearbeitung angezeigt.

Während des Tests

  1. Navigieren Sie zur Registerkarte " Teststatus ", um die Konnektivität mit Ihren Azure-Workloads über jede redundante Verbindung zu überprüfen. Überprüfen Sie das Datenverkehrsflussdiagramm für das ExpressRoute-Gateway, das die durchschnittlichen Bits pro sekundem Datenverkehrsfluss anzeigt. Auf der Registerkarte werden außerdem Informationen zum eingehenden und ausgehenden Datenverkehr für verbundene und getrennte Peeringstandorte bereitgestellt.

    Screenshot des Datenverkehrsflussdiagramms für ein ExpressRoute-Gateway und Datenverkehrsdaten für Verbindungen mit dem Gateway.

    Hinweis

    Datenverkehrsmetriken werden jede Minute aktualisiert und auf der Registerkarte " Teststatus " angezeigt. Es kann bis zu 5 Minuten dauern, bis die Metriken nach dem Initiieren des Tests angezeigt werden.

  2. Überprüfen Sie die Konnektivität von Ihrem lokalen Netzwerk mit Ihren Azure-Workloads über die redundante Verbindung, indem Sie Datenpakete senden. Tools wie iPerf können zu diesem Zweck verwendet werden.

  3. Wählen Sie die Schaltfläche " Simulation beenden " aus, um den Test zu beenden. Bestätigen Sie, wenn Sie dazu aufgefordert werden, ob der Test erfolgreich abgeschlossen wurde, und wählen Sie den Failover-Peering-Standort aus.

  4. Nach der Bestätigung wird die Konnektivität für alle Verbindungen mit dem ExpressRoute-Gateway wiederhergestellt.

  5. Sie können den Testbericht anzeigen, indem Sie unter der Spalte "Testverlauf" im Dashboard für den ausgewählten Peeringspeicherort die Option "Ansicht" auswählen.

Häufig gestellte Fragen

  1. Warum kann ich das Feature "Resilienzeinblicke" nicht in meinem virtuellen ExpressRoute-Netzwerkgateway sehen?

    • Das Feature "Resilienzeinblicke" befindet sich derzeit in der Vorschau. Um Zugriff zu erhalten, wenden Sie sich an das Azure ExpressRoute-Team für das Onboarding.
    • Dieses Feature ist nur für ExpressRoute-Gateways verfügbar, die in einem Max Resiliency-Modell konfiguriert sind. Es wird für Virtuelle WAN ExpressRoute-Gateways nicht unterstützt.
    • Sie müssen über die Autorisierung auf Mitwirkenderebene verfügen, um auf dieses Feature zuzugreifen.

  2. Warum wird die Routenliste nicht auf die neuesten aktualisiert?

    Die Registerkarte "Routenliste" hat ein Abfrageintervall von 1 Stunde. Dies bedeutet, dass das Fenster sich 1 Stunde lang ab der letzten Aktualisierung nicht aktualisiert.

  3. Unterstützt das Feature microsoft Peering- oder VPN-Konnektivität?

    Nein, das Feature "Resilienzeinblicke" unterstützt nur expressRoute Private Peering-Konnektivität. Es unterstützt keine Microsoft-Peering- oder VPN-Konnektivität.

  4. Können andere Gatewayüberprüfungstests als das Azure-Portal gesteuert werden?

    Ja, Sie können die REST-API verwenden, um die Überprüfungstests der Gatewayresilienz zu starten und zu beenden.

  5. Was geschieht, wenn ich einen Test nicht beendet habe?

    Der Test wird unbegrenzt ausgeführt.

  6. Welche Metriken oder Warnungen kann ich während des Resilienzüberprüfungstests überwachen?

    Um die Netzwerkresilienz während Ausfällen zu gewährleisten, sollten redundante Verbindungen konfiguriert werden. Wenn der Reservekreis während eines Failovers 100% seiner Bandbreite überschreitet, können Paketverluste auftreten. Verwenden Sie Circuit QoS-Metriken , um Paketabbrüche zu überwachen, die durch Die Ratelimitierung verursacht werden. Darüber hinaus bietet die Registerkarte " Teststatus " im Feature "Resilienzüberprüfung" die Datenverkehrsüberwachung für die Verbindungen. Stellen Sie sicher, dass Warnungen konfiguriert sind, um ihre Wirksamkeit während des Tests zu überprüfen.

  7. Kann ich den Datenverkehr bei Bedarf mithilfe des Tools für die Gatewayresilienzüberprüfung steuern?

    Ja, wenn die Routen redundant über Verbindungen an anderen Peeringstandorten angekündigt werden, können Sie mit dem Tool zur Überprüfung der Gatewayresilienz den Datenverkehr bei Bedarf steuern, indem der Datenverkehr per Failover an Verbindungen an einem alternativen Standort umgeleitet wird.

  8. Unterstützt dieses Feature FastPath und Private Link?

    Während der Datenpfad das Gateway umgeht, verarbeitet das Gateway für FastPath weiterhin Steuerungsebenenaktivitäten, z. B. die Routenverwaltung. Während einer Trennung zwischen der ExpressRoute-Verbindung und dem Gateway werden Routen von der betroffenen Verbindung zurückgezogen. Wenn redundante Schaltkreise jedoch ordnungsgemäß konfiguriert sind, wird die Konnektivität für Failoververbindungen mit FastPath und Private Link während des Failovers beibehalten.

  9. Wird bei einer Failoversimulation ein Paketverlust erwartet?

    Während der Failoversimulation tritt eine kurze Verbindungsunterbrechung auf, während BGP (Border Gateway Protocol) neu konfiguriert wird. Leistungstests mit iPerf auf TCP (bis zu 500 MBit/s) zeigen während der Simulation keinen Paketverlust an. In einem tatsächlichen Ausfallszenario kann jedoch ein Paketverlust auftreten, bis das Failover des Datenverkehrs erfolgreich durchgeführt wurde.

  10. Wie lange dauert ein Failover?

    Sobald die Simulation beginnt, wird das Failover des Datenverkehrs in der Regel innerhalb von 15 Sekunden abgeschlossen.

Nächste Schritte