Azure Well-Architected Framework-Perspektive auf Azure ExpressRoute
Mit Azure ExpressRoute können Sie private Verbindungen zwischen Azure-Rechenzentren und Infrastruktur erstellen, die sich lokal oder in einer Colocation-Einrichtung befinden. ExpressRoute-Verbindungen gehen nicht über das öffentliche Internet, bieten mehr Sicherheit, schnellere Geschwindigkeiten und niedrigere Latenzen als typische Internetverbindungen.
In diesem Artikel wird davon ausgegangen, dass Sie über Kenntnisse in Azure ExpressRoute verfügen und sich mit allen Features vertraut sind. Die Anleitung in diesem Artikel enthält Architekturempfehlungen, die den Prinzipien der Säulen des Azure Well-Architected Framework zugeordnet sind.
Wichtig
So verwenden Sie dieses Handbuch
Jeder Abschnitt verfügt über eine Entwurfsprüfliste , die architektonische Themenbereiche zusammen mit Designstrategien darstellt, die auf den Technologiebereich lokalisiert sind.
Außerdem sind Empfehlungen zu den Technologiefunktionen enthalten, die bei der Materialisierung dieser Strategien helfen können. Die Empfehlungen stellen keine vollständige Liste aller Konfigurationen dar, die für Azure ExpressRoute und deren Abhängigkeiten verfügbar sind. Stattdessen werden die wichtigsten Empfehlungen aufgelistet, die den Entwurfsperspektiven zugeordnet sind. Verwenden Sie die Empfehlungen, um Ihre Machbarkeitsstudie zu erstellen oder Ihre vorhandenen Umgebungen zu optimieren.
Grundlegende Architektur, die die wichtigsten Empfehlungen veranschaulicht: Implementieren von Cloud Adoption Framework unternehmensweite Landezonen in Azure.
Technologieumfang
Diese Überprüfung konzentriert sich auf die miteinander verbundenen Entscheidungen für die folgenden Azure-Ressourcen:
- Azure ExpressRoute
Zuverlässigkeit
Der Zweck der Zuverlässigkeitssäule besteht darin, fortlaufende Funktionen bereitzustellen, indem genügend Resilienz und die Fähigkeit zur schnellen Wiederherstellung von Fehlern erstellt werden.
Sehr zuverlässige, robuste und verfügbare Netzwerkverbindungen sind für ein gut strukturiertes System von grundlegender Bedeutung. Zuverlässigkeit basiert auf zwei Prinzipien: Resilienz und Verfügbarkeit. Resilienz zielt darauf ab, Fehler zu verhindern und, wenn sie auftreten, Anwendungen in einem voll funktionsfähigen Zustand wiederherzustellen. Verfügbarkeit gewährleistet einen konsistenten Zugriff auf Ihre Anwendungen oder Workloads. Es ist wichtig, die Zuverlässigkeit basierend auf Ihren geschäftlichen Anforderungen und Anwendungsanforderungen proaktiv zu planen.
Die Zuverlässigkeitsdesignprinzipien bieten eine allgemeine Designstrategie, die für einzelne Komponenten, Systemflüsse und das gesamte System angewendet wird.
Prüfliste für den Entwurf
Starten Sie Ihre Designstrategie basierend auf der Prüfliste für die Designüberprüfung für Zuverlässigkeit. Bestimmen Sie ihre Relevanz für Ihre Geschäftlichen Anforderungen, und berücksichtigen Sie dabei die Features und Funktionen von Azure ExpressRoute. Erweitern Sie die Strategie, um bei Bedarf weitere Ansätze einzuschließen.
Redundanz aufbauen, Resilienz stärken: Vermeiden Sie einzelne Fehlerpunkte so weit wie praktisch. Planen Sie Redundanz im Netzwerkentwurf, indem Sie mehrere ExpressRoute-Schaltkreise, verschiedene Pfade und mehrere Peeringstandorte konfigurieren, die Ihren lokalen Standorten am nächsten sind. Definieren Sie Verfügbarkeits- und Wiederherstellungsziele für die Komponenten, die Flüsse und die Gesamtlösung. Visualisieren Sie die Ziele, um zu verhandeln, Konsens zu gewinnen, Erwartungen festzulegen und Maßnahmen voranzutreiben, um den idealen Zustand zu erreichen.
Potenzielle Fehler antizipieren: Planen Sie Strategien zur Risikominderung für potenzielle Fehler. Die folgende Tabelle enthält Beispiele für fehlermodusanalyse.
Fehler Abmilderung Schaltkreisunterbrechungen, z. B. Hardwarefehler an einem Peeringstandort. Lassen Sie einen sekundären Schaltkreis für Redundanzen zu, während der Dienst wiederhergestellt wird. Überwachen Sie die Integrität des Schaltkreises, um festzustellen, wann Probleme auftreten können. Gatewayunterbrechungen in den virtuellen Azure-Netzwerken. Lassen Sie Ihr Gateway in mehreren Verfügbarkeitszonen und mit der Active/Active-Konfiguration bereitgestellt werden, damit die Unterbrechung des Gateways in einer einzelnen Zone die Konnektivität nicht verhindert. Planen der Standortresilienz: Die Planung der Standortresilienz ist entscheidend, um eine hohe Verfügbarkeit sicherzustellen. ExpressRoute bietet drei Architekturen der Ausfallsicherheit von Standorten: Standard, Hoch und Maximum. Standardresilienz bietet grundlegenden Schutz vor Verknüpfungsfehlern, bietet jedoch keinen Schutz vor Standortfehlern. Hohe Resilienz bietet einen verbesserten Schutz mit zusätzlichen Failovermechanismen, und maximale Ausfallsicherheit stellt die höchste Schutzebene mit mehreren redundanten Systemen und Failovermechanismen sicher.
Planen Sie Regionen und Verfügbarkeitszonen: Planen Sie mehrere Regionen und Verfügbarkeitszonen, die Ihren lokalen Standorten am nächsten sind, um Ausfallsicherheit und hohe Verfügbarkeit bereitzustellen.
Plan for ExpressRoute circuit or ExpressRoute Direct: During the initial planning phase, you want to configure an ExpressRoute circuit or an ExpressRoute Direct connection.
Wählen Sie die richtige Schaltkreis-SKU aus: ExpressRoute-Schaltkreis-SKUs bieten Redundanz durch die Verwendung der geografischen Erweiterung. ExpressRoute verfügt über drei SKUs: Lokal, Standard und Premium.
SKU Geografische Erweiterung Redundanz Anwendungsfall Lokal Zugriff auf Azure-Regionen innerhalb oder in der Nähe desselben Metro-Bereichs. Lokalisierte Redundanz Hochgeschwindigkeitsverbindungen mit geringer Latenz innerhalb eines Metro-Bereichs. Standard Zugriff auf alle Azure-Regionen innerhalb eines bestimmten geopolitischen Bereichs. Regionale Redundanz Umfassendere regionale Konnektivitätsanforderungen. Premium Globale Konnektivität zu einer beliebigen Azure-Region weltweit. Globale Redundanz Umfangreiche geografische Reichweite für globale Operationen. Plan for Active-Active connectivity: ExpressRoute dedicated circuits provide availability when an active-active connectivity is configured between on-premises and Azure. Diese Konfiguration bietet eine höhere Verfügbarkeit Ihrer ExpressRoute-Verbindung.
Planen von georedundanten Schaltkreisen: Konfigurieren Sie ExpressRoute-Schaltkreise an mehreren Peeringstandorten, um sicherzustellen, dass es mehrere, geografisch unterschiedliche Pfade zwischen lokalen Netzwerken und Azure gibt. Dies reduziert das Risiko eines einzelnen Fehlerpunkts, der einen Netzwerkausfall verursacht, wodurch die Zuverlässigkeit und Verfügbarkeit der Verbindung erhöht wird.
Konfigurieren der globalen ExpressRoute-Reichweite: Als ExpressRoute circuit Premium-SKU-Feature ermöglicht Ihnen ExpressRoute Global Reach, Ihre lokalen Netzwerke über verschiedene geografische Standorte direkt über das Azure-Backbone-Netzwerk zu verknüpfen. Durch die Verbindung Ihrer lokalen Netzwerke mit mehreren Azure-Regionen bietet Die globale Reichweite eine zusätzliche Redundanzebene. Wenn eine Azure-Region nicht verfügbar ist, können Sie den Datenverkehr schnell in eine andere Region umleiten, ohne sich auf das öffentliche Internet zu verlassen, um eine sichere und zuverlässige Konnektivität aufrechtzuerhalten.
Konfigurieren Sie standortbasiertes VPN als Sicherung für private ExpressRoute-Peering: Diese Konfiguration bietet eine zusätzliche Redundanzebene und stellt sicher, dass Ihr Netzwerk auch dann betriebsbereit bleibt, wenn die ExpressRoute-Verbindung zu einem Ausfall führt.
Planen sie virtuelle Netzwerkgateways: Berücksichtigen Sie beim Auswählen und Konfigurieren Ihres Virtuellen ExpressRoute-Netzwerkgateways die folgenden bewährten Methoden:
Wählen Sie die richtige ExpressRoute Virtual Network Gateway-SKU aus, um die richtige Leistung und den richtigen Durchsatz für Ihr Unternehmen widerzuspiegeln.
Konfigurieren Sie ExpressRoute-Gateways in verschiedenen Regionen für regionale Redundanz und Resilienz.
Konfigurieren Sie zonenredundantes virtuelles Netzwerkgateway innerhalb Verfügbarkeitszonen für Zonenredundanz und Ausfallsicherheit.
Stellen Sie skalierbare virtuelle Netzwerkgateways bereit, die eine automatische Skalierung basierend auf dem erforderlichen Durchsatz ermöglichen.
Plan für Dienstanbieter: Wählen Sie für jeden Schaltkreis unterschiedliche Dienstanbieter aus, um verschiedene Pfade zu gewährleisten. Diese Vielfalt bei Dienstanbietern minimiert das Risiko von Netzwerkausfallzeiten aufgrund des Ausfalls eines einzelnen Anbieters.
Durchführen von Zuverlässigkeitstests: Testen Sie das Netzwerkdesign auf Resilienz, um sicherzustellen, dass das Netzwerk Fehlern standhalten kann. Tests können mithilfe des Azure Connectivity Toolkits durchgeführt werden, um die Leistung über Ihren ExpressRoute-Schaltkreis zu testen, um die Bandbreitenkapazität und Latenz Ihrer Netzwerkverbindung zu verstehen. Stellen Sie sicher, dass Failovermechanismen erwartungsgemäß funktionieren.
Konfigurieren sie die Überwachung für ExpressRoute-Schaltkreise und die Integrität des virtuellen ExpressRoute-Gateways: Konfigurieren Sie die Überwachung und Warnungen für expressRoute-Schaltkreise und die Integrität des virtuellen ExpressRoute-Gateways basierend auf verschiedenen verfügbaren Metriken.
Verwenden Sie Integritätsindikatoren, um Störungen zu identifizieren: Konfigurieren sie Überwachung und Warnungen für expressRoute-Schaltkreise und die Integrität des virtuellen ExpressRoute-Gateways basierend auf verschiedenen verfügbaren Metriken.
Empfehlungen
| Empfehlung | Vorteil |
|---|---|
| Sie können potenzielle Fehler beim Entwerfen und Entwerfen von Azure ExpressRoute antizipieren und mindern. | Das Antizipieren von Fehlern führt zum Entwurf einer robusteren und stabileren Netzwerkarchitektur, die verschiedenen Ausfallszenarien standhalten kann. |
| Planen sie die Ausfallsicherheit von Websites. Planen Sie für maximale oder hohe Resilienz mehrere Pfade zwischen dem lokalen Edge und den Peeringspeicherorten (Anbieter-/Microsoft-Edgespeicherorte). Konfigurieren Sie für maximale Ausfallsicherheit mehrere Schaltkreise an verschiedenen Peeringstandorten. Konfigurieren Sie für hohe Resilienz einen Schaltkreis zwischen mehreren Peeringstandorten innerhalb desselben Ballungsbereichs (auch als ExpressRoute Metro bezeichnet) aus dem lokalen Netzwerk. | Wenn mehrere Pfade zwischen dem lokalen Edge und den Peeringspeicherorten vorhanden sind, kann das Netzwerk auch dann weiterhin ausgeführt werden, wenn ein Pfad fehlschlägt. Diese Redundanz ist entscheidend für die Aufrechterhaltung der kontinuierlichen Konnektivität und die Minimierung von Ausfallzeiten. |
| Planen Sie mehrere Regionen und Verfügbarkeitszonen. | Verfügbarkeitszonen sind physisch getrennte Standorte innerhalb einer Region und bieten Fehlerisolation. Dies bedeutet, dass Fehler in einer Zone keine Auswirkungen auf die anderen haben, wodurch die Gesamtsystemsicherheit verbessert wird. |
| Plan for ExpressRoute circuit or ExpressRoute Direct. Während der ersten Planungsphase möchten Sie entscheiden, ob Sie einen ExpressRoute-Schaltkreis oder eine ExpressRoute Direct-Verbindung konfigurieren möchten. Außerdem müssen Sie die Bandbreitenanforderung und die SKU-Typanforderung für Ihre Geschäftlichen Anforderungen identifizieren. | Ein ExpressRoute-Schaltkreis ermöglicht eine private dedizierte Verbindung mit Azure mit Hilfe eines Konnektivitätsanbieters. ExpressRoute Direct ermöglicht es Ihnen, das lokale Netzwerk direkt an einem Peeringstandort in das Microsoft-Netzwerk zu erweitern. |
| Wählen Sie die richtige Schaltkreis-SKU für Redundanz mithilfe der geografischen Erweiterung aus. Die SKUs "Local", "Standard" und "Premium" bieten unterschiedliche Konnektivitäts-, Zugriffs- und Leistungsfunktionen. Premium-SKU bietet die höchste Redundanzstufe mit globaler Konnektivität zu einer beliebigen Azure-Region weltweit. | Wenn Sie die richtige Schaltkreis-SKU auswählen, wird sichergestellt, dass Sie über die entsprechende Redundanz und Konnektivität für Ihre Workloads verfügen. |
| Planen der Active-Active-Konnektivität. Um hohe Verfügbarkeit, Redundanz und Resilienz zu verbessern, empfehlen wir, beide Verbindungen eines ExpressRoute-Schaltkreises im aktiven Modus zu verwenden. Konfigurieren Sie darüber hinaus die Bidirektionale Weiterleitungserkennung (BI-Directional Forwarding Detection, BFD) sowohl über private als auch über Microsoft-Peering, um ein schnelleres Failover während eines Verknüpfungsfehlers zu ermöglichen. | Der Aktive Modus bietet eine höhere Verfügbarkeit Ihrer ExpressRoute-Verbindungen. BFD bietet eine schnelle Erkennung von Verknüpfungsfehlern und ermöglicht ein schnelleres Failover auf Sicherungspfade. Dies minimiert Ausfallzeiten und stellt eine kontinuierliche Verbindung sicher. |
| Planen von georedundanten Schaltkreisen. | Es gibt Szenarien, in denen ein ExpressRoute-Peeringstandort oder ein vollständiger regionaler Dienst Beeinträchtigungen erleben kann. Georedundanz verbessert die Notfallwiederherstellung und hohe Verfügbarkeit, indem sichergestellt wird, dass es mehrere, geografisch unterschiedliche Wege zwischen lokalen Netzwerken und Azure gibt. Dies reduziert das Risiko eines einzelnen Fehlerpunkts, der einen Netzwerkausfall verursacht, wodurch die Zuverlässigkeit und Verfügbarkeit der Verbindung erhöht wird. |
| Mit ExpressRoute Global Reach können Sie ExpressRoute-Schaltkreise miteinander verknüpfen, um ein privates Netzwerk zwischen Ihren lokalen Netzwerken zu erstellen. Konfigurieren Sie expressRoute Global Reach auf Ihrem ExpressRoute-Schaltkreis Premium SKU. | ExpressRoute Global Reach bietet eine zusätzliche Redundanzebene, indem Sie Ihre lokalen Netzwerke an verschiedenen geografischen Standorten direkt über das Azure-Backbone-Netzwerk verknüpfen. Dadurch wird sichergestellt, dass Ihr Netzwerk verbunden und betriebsbereit bleibt, auch wenn eine Azure-Region nicht verfügbar ist. |
| Wählen Sie für jeden Schaltkreis unterschiedliche ExpressRoute-Dienstanbieter aus. | Die Vielfalt bei Dienstanbietern minimiert das Risiko von Netzwerkausfallzeiten aufgrund eines Ausfalls eines einzelnen Anbieters. Indem Sie für jeden Schaltkreis unterschiedliche Dienstanbieter auswählen, können Sie sicherstellen, dass Ihr Netzwerk auch dann betriebsbereit bleibt, wenn ein Anbieter einen Ausfall erlebt. Diese Redundanz ist für die Aufrechterhaltung der kontinuierlichen Konnektivität und die Minimierung von Ausfallzeiten unerlässlich. |
| Konfigurieren Sie Standort-zu-Standort-VPN über Microsoft-Peering als Sicherung für private ExpressRoute-Peering. Standort-zu-Standort-VPN bietet eine zusätzliche Redundanzebene und stellt sicher, dass Ihr Netzwerk auch dann betriebsbereit bleibt, wenn die ExpressRoute-Verbindung zu einem Ausfall führt. | Indem Sie ein Standort-zu-Standort-VPN als Sicherung für private ExpressRoute-Peering konfigurieren, können Sie die kontinuierliche Konnektivität beibehalten und Ausfallzeiten minimieren. |
| Planen von zonenredundanten virtuellen Netzwerkgateways. Wählen Sie die richtige ExpressRoute Virtual Network Gateway-SKU aus, um die richtige Leistung und den richtigen Durchsatz für Ihr Unternehmen widerzuspiegeln. Erwägen Sie die Bereitstellung eines skalierbaren virtuellen Netzwerkgateways , mit dem Sie 40-GBit/s-Konnektivität erzielen können und basierend auf Dem erforderlichen Durchsatz automatisch skaliert werden können. Stellen Sie ExpressRoute-Gateways für virtuelle Netzwerke bereit, die zonenredundant sind, um maximale Resilienz und Redundanz über Verfügbarkeitszonen hinweg zu erreichen. | Wenn Sie die entsprechende SKU auswählen, wird sichergestellt, dass das Gateway die erforderliche Leistung und den Durchsatz für Ihre Geschäftlichen Anforderungen verarbeiten kann. Ein skalierbares virtuelles Netzwerkgateway wird basierend auf dem erforderlichen Durchsatz automatisch skaliert, sodass sich das Netzwerk an sich ändernde Anforderungen anpassen kann. Diese Flexibilität trägt dazu bei, die Leistung während spitzen Nutzungszeiten aufrechtzuerhalten und eine Überlastung zu verhindern. Darüber hinaus stellt die Bereitstellung zonenredundanter virtueller Netzwerkgateways sicher, dass das Netzwerk auch dann betriebsbereit bleibt, wenn eine Verfügbarkeitszone einen Ausfall erlebt, wodurch die Zuverlässigkeit und Ausfallsicherheit insgesamt verbessert werden. |
| Führen Sie Zuverlässigkeitstests mit dem Azure Connectivity-Toolkit durch, um sicherzustellen, dass das Netzwerkdesign stabil ist und Fehlern standhalten kann. | Zuverlässigkeitstests helfen bei der Identifizierung potenzieller Probleme und Schwächen im Netzwerkentwurf, sodass Sie sie proaktiv beheben können. Durch die Durchführung von Zuverlässigkeitstests können Sie sicherstellen, dass das Netzwerk robust und robust ist, Ausfallzeiten minimieren und eine kontinuierliche Konnektivität sicherstellen. |
| Konfigurieren Sie die Überwachung und Warnungen für ExpressRoute-Schaltkreise, Peering, Ports und den Ressourcenstatus des virtuellen Netzwerkgateways basierend auf verschiedenen verfügbaren Metriken. Dies hilft bei der proaktiven Verwaltung und Aufrechterhaltung der Integrität Ihres Netzwerks. Verwenden Sie Network Insights für ExpressRoute, um topologische Karten und Integritätsdashboards zu visualisieren und eine klare Ansicht Ihrer Konfigurationen und deren Status bereitzustellen. | Durch das Einrichten von Überwachung und Warnungen basierend auf verschiedenen Metriken können Sie Probleme wie erhöhte Latenz, Datenverkehrsausfälle oder Ausfallzeiten proaktiv erkennen und beheben, bevor sie sich auf Ihre Dienste auswirken. |
| Konfigurieren Sie den Dienststatus , um Sie über geplante und ungeplante Wartungen zu informieren. Wenn Sie den Dienststatus konfigurieren, werden Sie über Änderungen benachrichtigt, die an Ihren ExpressRoute-Schaltkreisen vorgenommen wurden. | Mit Service Health können Sie geplante und vergangene Wartungen im Azure-Portal anzeigen und Warnungen und Benachrichtigungen so konfigurieren, dass sie Ihren Anforderungen am besten entsprechen. |
Sicherheit
Der Zweck der Säule „Security“ besteht darin, Garantien für die Arbeitsauslastung für Vertraulichkeit, Integrität und Verfügbarkeit bereitzustellen.
Die Prinzipien des Sicherheitsdesigns stellen eine allgemeine Designstrategie für die Erreichung dieser Ziele bereit, indem Ansätze auf das technische Design von Azure ExpressRoute angewendet werden.
Prüfliste für den Entwurf
Starten Sie Ihre Designstrategie basierend auf der Prüfliste für die Designüberprüfung für Sicherheit und identifizieren Sie Sicherheitsrisiken und Kontrollen, um den Sicherheitsstatus zu verbessern. Erweitern Sie die Strategie, um bei Bedarf weitere Ansätze einzuschließen.
Nutzen Sie Azure Security Baseline für ExpressRoute: Der Microsoft Cloud Security Benchmark bietet Empfehlungen dazu, wie Sie Ihre Cloudlösungen in Azure sichern können.
Implementieren Sie die Rollenbasierte Zugriffssteuerung (Azure Role-Based Access Control, RBAC): Verwenden Sie Azure RBAC, um Rollen zu konfigurieren, um Benutzerkonten zu beschränken, die Peeringkonfigurationen in einem ExpressRoute-Schaltkreis hinzufügen, aktualisieren oder löschen können, oder ändern Sie ExpressRoute-Ressourcen.
Konfigurieren der ExpressRoute-Verschlüsselung: Verschlüsseln Sie Daten während der Übertragung über ExpressRoute-Schaltkreise, um sicherzustellen, dass Daten, die zwischen lokalen Netzwerken und virtuellen Azure-Netzwerken übertragen werden, sicher und vor unbefugtem Zugriff geschützt sind. ExpressRoute unterstützt die folgenden Verschlüsselungsoptionen:
Die Sicherheit der Medienzugriffskontrolle (Media Access Control Security, MACsec) Wurde auf ExpressRoute Direct-Ressourcen angewendet, verbessert MACsec expressRoute-Sicherheit durch Bereitstellung von Verschlüsselung und Integrität auf Linkebene, um sicherzustellen, dass daten, die über ExpressRoute-Schaltkreise übertragen werden, sicher, manipulationssicher und den gesetzlichen Anforderungen entsprechen.
Internet Protocol Security (IPsec) Wird auf ExpressRoute private Peering angewendet, bietet IPsec eine sichere Kommunikation zwischen lokalen Netzwerken und virtuellen Azure-Netzwerken, indem Daten während der Übertragung verschlüsselt werden. Durch die Konfiguration von IPsec können Sie sicherstellen, dass daten, die über ExpressRoute-Schaltkreise übertragen werden, sicher und vor unbefugtem Zugriff geschützt sind.
Md5-Hash auf ExpressRoute-Schaltkreis konfigurieren: Wenden Sie während der Konfiguration privater Peerings oder Microsoft-Peering einen MD5-Hash auf sichere Nachrichten zwischen dem lokalen Router und den MSEE-Routern an.
Konfigurieren des Aktivitätsprotokolls zum Senden von Protokollen zum Archivieren: Aktivitätsprotokolle sind für überwachung, Compliance, Reaktion auf Vorfälle, operative Sichtbarkeit und Richtlinienerzwingung für ExpressRoute unerlässlich. Konfigurieren Des Aktivitätsprotokolls zum Senden von Protokollen an ein Archiv für eine langfristige Aufbewahrung und Analyse.
Empfehlungen
Sehen Sie sich die folgende Tabelle mit Empfehlungen an, um Ihre ExpressRoute-Konfiguration für sicherheit zu optimieren.
| Empfehlung | Vorteil |
|---|---|
| Nutzen Sie Azure Security Baseline für ExpressRoute. Diese Sicherheitsgrundlinie wendet Anleitungen aus der Microsoft Cloud Security Benchmark Version 1.0 auf ExpressRoute an. | Der Inhalt wird durch die in der Benchmark definierten Sicherheitssteuerelemente organisiert und enthält verwandte Anleitungen, die für ExpressRoute spezifisch sind. |
| Implementieren Sie Azure Role-Based Access Control (RBAC), um zu steuern, wer ExpressRoute-Ressourcen wie ExpressRoute-Schaltkreise und Gateways verwalten kann. | Indem Sie eine präzise Zugriffsverwaltung für Ressourcen bereitstellen, können Sie einen Bestand an Administrativen Konten mit Zugriff auf ExpressRoute-Ressourcen verwalten und sicherstellen, dass nur autorisierte Benutzer bestimmte Aktionen ausführen können. |
| Konfigurieren Sie MACsec für ExpressRoute Direct-Ports. | MACsec (Medienzugriffssteuerungssicherheit) verbessert die Sicherheit durch Verschlüsseln von Daten, Sicherstellen der Datenintegrität, Schutz anfälliger Protokolle. Es sichert Protokolle, die in der Regel nicht auf Ethernet-Links geschützt sind, z. B. ARP, DHCP und LACP, wodurch potenzielle Sicherheitsbedrohungen für diese Protokolle verhindert werden. |
| Verschlüsseln sie Datenverkehr mithilfe von IPsec (Internet Protocol Security) für private ExpressRoute-Peering oder konfigurieren Sie einen Tunnel mit privatem Peering. | IPsec verschlüsselt Daten auf der Netzwerkebene (Layer 3) und verbessert die Sicherheit, indem Verschlüsselung, Authentifizierung, Integritätsschutz und Compliance bereitgestellt werden. Dadurch wird sichergestellt, dass daten, die über ExpressRoute-Schaltkreise übertragen werden, sicher und vor unbefugtem Zugriff und Manipulation geschützt sind. |
| Konfigurieren Sie MD5-Hash auf ExpressRoute-Schaltkreis während der Konfiguration privater Peering- oder Microsoft-Peerings , um Nachrichten zwischen der lokalen Route und den MSEE-Routern zu sichern. | Indem Sie einen MD5-Hash der Daten vor der Übertragung generieren und mit dem nach dem Empfang generierten Hash vergleichen, können Sie sicherstellen, dass die Daten während der Übertragung nicht manipuliert wurden. |
| Konfigurieren Sie Aktivitätsprotokolle, und senden Sie Protokolle zum Archivieren. Die Datenaufbewahrung beträgt nur 90 Tage und muss in Log Analytics, Event Hubs oder einem Speicherkonto für das Archiv gespeichert werden. Weitere Informationen zu Aktivitätsprotokollen in ExpressRoute finden Sie unter Überwachen von Azure ExpressRoute. | Aktivitätsprotokolle bieten Einblicke in Vorgänge, die auf Abonnementebene für ExpressRoute-Ressourcen ausgeführt wurden. Mit Aktivitätsprotokollen können Sie bestimmen, wer und wann ein Vorgang auf der Steuerungsebene ausgeführt wurde. |
Kostenoptimierung
Die Kostenoptimierung konzentriert sich auf das Erkennen von Ausgabenmustern, das Priorisieren von Investitionen in kritische Bereiche und die Optimierung in anderen Bereichen, um das Budget der Organisation zu erfüllen, während die Geschäftsanforderungen erfüllt werden.
Die Designprinzipien für die Kostenoptimierung bieten eine allgemeine Designstrategie, um diese Ziele zu erreichen und bei Bedarf Kompromisse im technischen Design im Zusammenhang mit Ihren Web-Apps und der Umgebung zu treffen, in der sie ausgeführt werden.
Prüfliste für den Entwurf
Starten Sie Ihre Designstrategie basierend auf der Prüfliste für die Entwurfsüberprüfung für Investitionen und optimieren Sie den Entwurf so, dass die Arbeitsauslastung mit dem für die Workload zugewiesenen Budget übereinstimmt. Ihr Design sollte die richtigen Azure-Funktionen verwenden, Investitionen überwachen und Möglichkeiten zur Optimierung im Laufe der Zeit finden.
Machen Sie sich mit expressRoute-Preisen vertraut: Schätzen Sie im Rahmen Ihrer Kostenmodellübung die Kosten von ExpressRoute. Achten Sie darauf, dass die Optionen die richtige Größe haben, um dem Kapazitätsbedarf gerecht zu werden und die erwartete Leistung zu liefern, ohne Ressourcen zu vergeuden.
Ermitteln Sie die erforderliche Schaltkreis-SKU und Bandbreite: Basieren Sie auf Ihrer Auswahl der ExpressRoute-Schaltkreis- und virtuellen Netzwerkgateway-SKU und -Bandbreite auf den Kapazitätsbedarf und den Leistungsanforderungen Ihrer Workload.
Ermitteln Sie die Größe des virtuellen ExpressRoute-Netzwerkgateways: Wählen Sie die richtige Größe für Ihr virtuelles ExpressRoute-Netzwerkgateway basierend auf der Kapazitätsnachfrage und den Leistungsanforderungen Ihrer Workload aus.
Überwachen Sie Kosten und erstellen Sie Budgetwarnungen: Überwachen Sie die Kosten Ihres ExpressRoute-Schaltkreises, und erstellen Sie Warnungen für Ausgabenanomalien und überstehende Risiken.
Aufheben und Löschen nicht verwendeter ExpressRoute-Schaltkreise: Azure Advisor kann ExpressRoute-Schaltkreise erkennen, die für eine erhebliche Zeit bereitgestellt wurden, aber den Anbieterstatus " Nicht bereitgestellt" aufweisen.
Empfehlungen
Sehen Sie sich die folgende Tabelle mit Empfehlungen an, um Ihre ExpressRoute-Konfiguration für die Kostenoptimierung zu optimieren.
| Empfehlung | Vorteil |
|---|---|
| Machen Sie sich mit den ExpressRoute-Preisen vertraut. Verwenden Sie den Azure-Preisrechner , um die Kosten zu schätzen. Bei ExpressRoute Direct fällt eine monatliche Portgebühr an, die die Verbindungsgebühr für ExpressRoute-Verbindungen mit Local- und Standard-SKUs enthält. Für Premium-SKU-Schaltkreise gibt es eine zusätzliche Schaltkreisgebühr. Ausgehende Datenübertragungen werden je nach verwendeter GB berechnet, abhängig von der Zonennummer des Peeringstandorts. Die Gebühren für ausgehende Daten gelten nur für Standard- und Premium-SKUs. Weitere Informationen finden Sie unter Planen und Verwalten von Kosten für Azure ExpressRoute. | Das Verständnis der ExpressRoute-Preise ermöglicht eine bessere Kostenverwaltung, fundierte Entscheidungsfindung, Vermeidung unerwarteter Gebühren und Maximierung des Werts. |
| Ermitteln sie die erforderliche Schaltkreis-SKU und Bandbreite . Die Art und Weise, wie Sie ihre ExpressRoute-Nutzung in Rechnung stellen, variiert zwischen den drei verschiedenen SKU-Typen. Mit der lokalen SKU werden Sie automatisch mit einem unbegrenzten Datenplan belastet. Mit den Standard- und Premium-SKUs können Sie zwischen einem getakteten oder einem unbegrenzten Datenplan wählen. Alle Eingangsdaten sind kostenlos, mit Ausnahme der Nutzung des Global Reach-Add-Ons, das zusätzliche Kosten für die Datenübertragung zwischen verschiedenen geografischen Standorten verursacht. Es ist wichtig, Ihre ExpressRoute-Verbindung zu überprüfen und ihre Größe zu ändern. | Es ist wichtig zu wissen, welche SKU-Typen und Datentarife am besten für Ihre Workload geeignet sind, um Kosten und Budget zu optimieren. |
| Bestimmen Sie die Größe des virtuellen ExpressRoute-Netzwerkgateways. ExpressRoute-Gateways für virtuelle Netzwerke werden verwendet, um Datenverkehr in ein virtuelles Netzwerk über private Peering zu übergeben. Wählen Sie die entsprechende Gateway-SKU auf Ihrer lokalen Zu Azure-Workload aus. Grundlegendes zu ExpressRoute-Gateway-Preisen basierend auf Region und Typ. ExpressRoute-Gateways werden zu einem Stundensatz abgerechnet, zuzüglich der Kosten für eine ExpressRoute-Verbindung. Konfigurieren Sie skalierbare ExpressRoute-Gateways , um mindest- und maximale Skalierungseinheiten für das Gateway festzulegen, die basierend auf der aktiven Bandbreite oder Flussanzahl automatisch skaliert werden. Sehen Sie sich die Informationen unter ExpressRoute – Preise an, und wählen Sie ExpressRoute-Gateways aus, um Tarife für verschiedene Gateway-SKUs anzuzeigen. | Dies bietet Ihnen Vorteile, indem Sie die richtige Größenanpassung von Ressourcen ermöglichen, Flexibilität zum Skalieren, Optimieren der Leistung und zur Unterstützung proaktiver Kostenverwaltung bieten. Dieser Ansatz stellt sicher, dass Sie Ressourcen effizient und kosteneffizient nutzen. |
| Überwachen Sie Kosten, und erstellen Sie Budgetwarnungen. Überwachen Sie die Kosten Ihres ExpressRoute-Schaltkreises, und erstellen Sie Warnungen für Ausgabenanomalien und überstehende Risiken. | Überwachung und Warnungen bieten Ihnen Tools zum Steuern der Ausgaben, zur Verbesserung der Finanzplanung, zur Sicherstellung der Rechenschaftspflicht und zur Optimierung der Ressourcennutzung. |
| Aufheben und Löschen nicht verwendeter ExpressRoute-Schaltkreise. Azure Advisor kann ExpressRoute-Schaltkreise erkennen, die seit einer erheblichen Zeit bereitgestellt wurden, aber über einen Anbieterstatus von "Nicht bereitgestellt" verfügen. | ExpressRoute-Schaltkreise werden ab dem Zeitpunkt der Erstellung in Rechnung gestellt. Um unnötige Kosten zu reduzieren, stellen Sie den Schaltkreis mit dem Dienstanbieter außer Betrieb, und löschen Sie den ExpressRoute-Schaltkreis aus Ihrem Abonnement. |
Optimaler Betrieb
Operational Excellence konzentriert sich in erster Linie auf Verfahren für Entwicklungspraktiken, Observability und Release Management.
Die Designprinzipien der operativen Exzellenz stellen eine allgemeine Designstrategie für die Erreichung dieser Ziele für die betrieblichen Anforderungen der Arbeitsauslastung bereit.
Prüfliste für den Entwurf
Starten Sie Ihre Designstrategie basierend auf der Prüfliste für die Designüberprüfung für Operational Excellence , um Prozesse für Observability, Tests und Bereitstellungen im Zusammenhang mit ExpressRoute zu definieren.
Wählen Sie die nächstgelegenen Peeringstandorte aus: Wählen Sie die nächstgelegenen Peeringspeicherorte für Ihr lokales Netzwerk aus, um Latenz und Kosten zu reduzieren.
Konfigurieren Sie die Verbindungsüberwachung zwischen Ihrem lokalen und Azure-Netzwerk: Verwenden Sie Verbindungsmonitor, um die Konnektivität zwischen Ihren lokalen Ressourcen und Azure über die private ExpressRoute-Peering- und Microsoft-Peeringverbindung zu überwachen.
Konfigurieren Sie dynamisches Routing für Ihren Microsoft-Peering-aktivierten ExpressRoute-Schaltkreis: Dynamisches Routing für ExpressRoute nutzt BGP, um automatische Routenaktualisierungen, optimale Pfadauswahl, Skalierbarkeit und Interoperabilität für Ihr Netzwerk bereitzustellen.
Konfigurieren des Dienststatus für den Empfang von Benachrichtigungen: Konfigurieren Sie Dienststatusbenachrichtigungen, um Sie zu benachrichtigen, wenn geplant und anstehende Wartungen an allen ExpressRoute-Schaltkreisen in Ihrem Abonnement vorgenommen werden. Weitere Informationen zur Integration in das allgemeine Integritätsmodell für Ihre Workload finden Sie unter Health Modeling for workloads.
Konfigurieren des Datenverkehrssammlers für ExpressRoute: Der ExpressRoute-Datenverkehrssammler ermöglicht das Sampling von Netzwerkflüssen über Ihre ExpressRoute-Schaltkreise.
Sammeln, analysieren und visualisieren Sie Metriken und Protokolle: Sammeln Sie Metriken und Protokolle als Teil der gesamtüberwachungsstrategie Ihrer Lösung. Legen Sie Warnungen so fest, dass Sie proaktiv benachrichtigt werden, wenn ein bestimmter Schwellenwert erreicht wird. Überprüfen Sie Metriken und Dashboards, die über ExpressRoute Insights verfügbar sind, um Details Ihrer Peeringkomponenten an einem zentralen Ort anzuzeigen.
Empfehlungen
Sehen Sie sich die folgende Tabelle mit Empfehlungen an, um Ihre ExpressRoute-Konfiguration für operative Exzellenz zu optimieren.
| Empfehlung | Vorteil |
|---|---|
| Wählen Sie die nächstgelegenen Peeringstandorte für Ihr lokales Netzwerk aus, um Latenz und Kosten zu reduzieren. | Indem Sie den nächstgelegenen Peeringstandort für Ihr lokales Netzwerk auswählen, können Sie Latenz und Kosten reduzieren und so eine optimale Leistung und Kosteneffizienz gewährleisten. |
| Konfigurieren Sie Verbindungsmonitor zwischen Ihrem lokalen und dem Azure-Netzwerk. | Verbindungsmonitor können Netzwerkprobleme erkennen, indem ermittelt wird, wo sich das Problem entlang des Netzwerkpfads befindet, und Sie beim schnellen Beheben von Konfigurations- oder Hardwarefehlern unterstützen. Der Verbindungsmonitor ist Teil der Azure Monitor-Protokolle. |
| Konfigurieren Des dynamischen Routings Ihres Microsoft-Peering-aktivierten ExpressRoute-Schaltkreises. | Dynamisches Routing ermöglicht ein effizienteres und flexibleres Routing, um eine optimale Pfadauswahl und automatische Aktualisierungen von Routingtabellen als Reaktion auf Netzwerkänderungen sicherzustellen. |
| Konfigurieren Sie Dienststatusbenachrichtigungen , um Sie zu benachrichtigen, wenn geplant und anstehende Wartungen für alle ExpressRoute-Schaltkreise in Ihrem Abonnement geplant sind. Der Dienststatus zeigt auch vergangene Wartungsereignisse zusammen mit der Root Cause Analysis (RCA) an, wenn ein ungeplantes Wartungsereignis auftritt. | Dienststatusbenachrichtigungen bieten zeitnahe Warnungen zu geplanten und ungeplanten Wartungen, Ausfällen und frühzeitigen Warnungen zu potenziellen Problemen. Auf diese Weise können Sie über den Status Ihrer ExpressRoute-Schaltkreise informiert bleiben. |
| Konfigurieren des Datenverkehrssammlers für ExpressRoute | ExpressRoute Traffic Collector ermöglicht das Sampling von Netzwerkflüssen über Ihre ExpressRoute-Schaltkreise. Es unterstützt sowohl privates Peering als auch Microsoft-Peering und bietet nahezu echtzeitbezogene Einblicke in den Netzwerkdurchsatz und die Leistung. |
| Überprüfen Sie Metriken mit Network Insights. Mit ExpressRoute Insights mit Network Insights können Sie ExpressRoute-Schaltkreise, Gateways, Verbindungsmetriken und Integritätsdashboards überprüfen und analysieren. ExpressRoute Insights bietet auch eine Topologieansicht Ihrer ExpressRoute-Verbindungen, in denen Sie Details Ihrer Peeringkomponenten an einem zentralen Ort anzeigen können. | Network Insights bietet eine zentrale Plattform, um verschiedene Metriken in ExpressRoute-Schaltkreisen, Gateways und Verbindungen zu überwachen, die einen umfassenden Überblick über die Netzwerkintegrität und -leistung bieten. |
| Überprüfen Sie expressRoute-Ressourcenmetriken. Verwenden Sie Azure Monitor , um Metriken zu sammeln und Warnungen basierend auf Ihrer Konfiguration zu erstellen. | Metriken werden für ExpressRoute-Schaltkreise, ExpressRoute-Gateways, ExpressRoute-Gatewayverbindungen und ExpressRoute Direct erfasst. Diese Metriken sind nützlich, um Konnektivitätsprobleme zu diagnostizieren und die Leistung Ihrer ExpressRoute-Verbindung zu verstehen. |
| Überprüfen Sie ExpressRoute-Metriken , und erstellen Sie Warnungen. ExpressRoute verwendet Azure Monitor, um Metriken zu sammeln und Warnungen basierend auf Ihrer Konfiguration zu erstellen. Befolgen Sie die Empfehlungen zum Entwerfen und Erstellen eines Überwachungssystems , um Ihre Überwachungsstrategie für ExpressRoute und Ihre Workloads zu implementieren. | Metriken werden für ExpressRoute-Schaltkreise, ExpressRoute-Gateways, ExpressRoute-Gatewayverbindungen und ExpressRoute Direct erfasst. Diese Metriken sind nützlich, um Konnektivitätsprobleme zu diagnostizieren und die Leistung Ihrer ExpressRoute-Verbindung zu verstehen. |
Effiziente Leistung
Die Leistungseffizienz geht es darum , die Benutzererfahrung auch dann aufrechtzuerhalten, wenn die Auslastung durch die Verwaltung der Kapazität erhöht wird. Die Strategie umfasst die Skalierung von Ressourcen, das Identifizieren und Optimieren potenzieller Engpässe und die Optimierung der Spitzenleistung. Die Designprinzipien für die Leistungseffizienz bieten eine allgemeine Entwurfsstrategie, um diese Kapazitätsziele gegen die erwartete Nutzung zu erreichen.
Prüfliste für den Entwurf
Starten Sie Ihre Designstrategie basierend auf der Prüfliste für die Entwurfsüberprüfung für die Leistungseffizienz, um einen Basisplan basierend auf wichtigen Leistungsindikatoren für Azure ExpressRoute zu definieren. Planen Sie die Skalierung des Netzwerks, um die Anforderungen Ihrer Workloads zu erfüllen. Wenn Sie die Skalierung nicht ordnungsgemäß planen, kann dies zu Ausfallzeiten oder zusätzlichen Kosten führen. Stellen Sie bei der Schaltkreisplanung und der Gatewayplanung eine ordnungsgemäße Skalierung sicher.
Testen Sie die Leistung des ExpressRoute-Gateways, um die Arbeitslastanforderungen zu erfüllen: Verwenden Sie das Azure Connectivity Toolkit, um die Leistung in Ihrem ExpressRoute-Schaltkreis zu testen, um die Bandbreitenkapazität und Latenz Ihrer Netzwerkverbindung zu verstehen.
Planen Sie die Skalierung: Wählen Sie basierend auf Ihren Skalierbarkeitsanforderungen die richtige ExpressRoute-Schaltkreis-SKU und auch die SKUs des Virtual Network Gateways aus. Jede SKU bietet unterschiedliche Features und Grenzwerte. Berücksichtigen Sie die Leistungs-, Feature- und Routinganforderungen Ihres Netzwerks. Weitere Skalierbarkeitsanleitungen für Ihre Lösung finden Sie unter Empfehlungen zur Optimierung der Skalierung und Partitionierung.
Überwachen Sie die Leistung von ExpressRoute-Ressourcen: Sammeln und analysieren Sie die Leistungstelemetrie gemäß den WAF-Empfehlungen zum Sammeln von Leistungsdaten. Überprüfen Sie, ob sie Ihre Leistungsziele erfüllt, und richten Sie Warnungen ein, um Sie proaktiv zu benachrichtigen, wenn ein bestimmter Schwellenwert erreicht wird.
Empfehlungen
Sehen Sie sich die folgende Tabelle mit Empfehlungen an, um Ihre ExpressRoute-Konfiguration für die Leistungseffizienz zu optimieren.
| Empfehlung | Vorteil |
|---|---|
| Testen Sie ExpressRoute-Gatewayleistungen, um die Arbeitslastanforderungen mit dem Azure Connectivity Toolkit zu erfüllen. Planen Sie bandbreitenintensive Vorgänge wie Sicherungen und Leistungstests zu Zeiten geringer Produktionsdatenverkehre. | Das Toolkit bietet benutzerfreundliche Tools und Schnittstellen, die das Konfigurieren und Verwalten von Netzwerkverbindungen mit Azure vereinfachen. Das Toolkit enthält Tools zum Optimieren der Netzwerkleistung, um eine effiziente und zuverlässige Konnektivität mit Azure-Diensten sicherzustellen. |
| Planen der Skalierung von ExpressRoute-Schaltkreisen. Aktualisieren Sie Ihre ExpressRoute-Schaltkreisbandbreite , um Die Anforderungen ihrer Produktionsauslastung zu erfüllen. Die Schaltkreisbandbreite wird zwischen allen virtuellen Netzwerken gemeinsam genutzt, die mit dem ExpressRoute-Schaltkreis verbunden sind. Je nach Workload kann mindestens ein virtuelles Netzwerk die gesamte Bandbreite auf dem Schaltkreis nutzen. Weitere Informationen finden Sie unter ExpressRoute-Limits. | Durch das Upgrade der Bandbreite wird sichergestellt, dass das Netzwerk immer mehr Datenvolumes und mehr Benutzer verarbeiten kann, ohne die Leistung zu beeinträchtigen. |
| Planen der Skalierung des virtuellen ExpressRoute-Netzwerkgateways. Aktualisieren Sie Ihre ExpressRoute Virtual Network Gateway-SKU , um Ihre Produktionsauslastungsanforderungen zu erfüllen. | Das Upgrade auf eine größere Gateway-SKU bietet höhere Durchsatzfunktionen, sodass mehr Daten zwischen lokalen Netzwerken und Azure schneller übertragen werden können. Ein größeres Gateway kann mehr gleichzeitige Verbindungen und höhere Datenverkehrsmengen verwalten, wodurch die Wahrscheinlichkeit von Netzwerküberlastungen und Engpässen verringert wird. |
| Konfigurieren Sie skalierbare Gateways , um die Leistung automatisch zu skalieren. | Mit skalierbaren Gateways können Sie ihre Gatewayinstanzen automatisch nach oben und unten skalieren, um die Leistungsanforderungen zu erfüllen. ErGwScale-SKU ermöglicht ihnen auch die 40-GBit/s-Konnektivität mit virtuellen Computern und privaten Endpunkten innerhalb des virtuellen Netzwerks. |
| Aktivieren Sie ExpressRoute FastPath für einen höheren Durchsatz auf Ihrem virtuellen Netzwerkgateway. | Dieses Feature verbessert die Leistung des Datenpfads zwischen Ihrem lokalen Netzwerk und Ihren virtuellen Netzwerkressourcen, indem sie das Gateway umgehen. Da die Geschäftlichen Anforderungen wachsen, bietet FastPath die erforderliche Bandbreite und Leistung, um das Erhöhen von Datenvolumes und mehr Benutzern zu unterstützen, ohne die Leistung zu beeinträchtigen. Durch das Aktivieren von FastPath wird sichergestellt, dass das Netzwerk zukünftige Erweiterungen und neue Anwendungen verarbeiten kann und eine langfristige Leistungseffizienz bietet. |
| Überwachen der ExpressRoute-Schaltkreis-, Port- und Gatewaymetriken. Konfigurieren Sie Warnungen für ExpressRoute-Metriken, um Sie proaktiv zu benachrichtigen, wenn ein bestimmter Schwellenwert erreicht wird. ExpressRoute-Schaltkreismetriken unterstützen Metriken wie Arp-Verfügbarkeit, BitsInPerSecond, DroppedInBitsPerSecond. ExpressRoute-Portmetriken unterstützen Metriken wie AdminState, BitsInPerSecond und FastPathRoutesCount. ExpressRoute-Gatewaymetriken unterstützen Metriken wie Bits In Pro Sekunde, aktive Flüsse und Anzahl der an Peer angekündigten Routen. Überwachen Sie die Leistungsziele mit Verbindungsmonitor. |
ExpressRoute-Schaltkreis-, Port- und Gatewaymetriken sind nützlich, um Anomalien zu verstehen, die mit Ihrer ExpressRoute-Verbindung auftreten können, wie z. B. Ausfälle und Wartungen für Ihre ExpressRoute-Schaltkreise. Verbindungsmonitor können Netzwerkprobleme erkennen, indem ermittelt wird, wo sich das Problem entlang des Netzwerkpfads befindet, und Sie beim schnellen Beheben von Konfigurations- oder Hardwarefehlern unterstützen. |
Azure Policy
Azure-Richtlinie bietet keine integrierten Richtlinien für ExpressRoute, aber benutzerdefinierte Richtlinien können erstellt werden, um zu steuern, wie ExpressRoute-Schaltkreise Ihrem gewünschten Endzustand entsprechen sollen, z. B. SKU-Auswahl, Peeringtyp, Peeringkonfigurationen usw.
Nächste Schritte
Betrachten Sie die folgenden Artikel als Ressourcen, die die in diesem Artikel hervorgehobenen Empfehlungen veranschaulichen.
Wir empfehlen, mit dem Leitfaden des Cloud Adoption Framework Ready zu beginnen.
- Stellen Sie eine Verbindung mit Azure und Architect für hybride Verbindungen mit Azure ExpressRoute her.
- Herkömmliche Azure-Netzwerktopologie
- Virtual WAN-Netzwerktopologie (von Microsoft verwaltet)
Verwenden Sie die folgende Produktdokumentation, um Ihre Implementierungskompetenz zu erstellen:
- Konfigurieren Sie einen ExpressRoute-Schaltkreis oder einen ExpressRoute Direct-Port, um die Kommunikation zwischen Ihrem lokalen Netzwerk und Azure herzustellen.
- Azure ExpressRoute-Produktdokumentation.
- Architect ExpressRoute for Resiliency , um sicherzustellen, dass Ihr Setup robust und zuverlässig ist.
- Informationen zu Anwendungsarchitekturen mit geringem Code finden Sie in den Anleitungen zum Aktivieren von ExpressRoute für Power Platform bei der Planung und Konfiguration von ExpressRoute für die Verwendung mit Microsoft Power Platform.