Diseño de alta disponibilidad con ExpressRoute

  • Artículo

ExpressRoute está diseñado para ofrecer una alta disponibilidad y así poder proporcionar conectividad de red privada a nivel de operador a los recursos de Microsoft. En otras palabras, no hay un único punto de error en la ruta de acceso de ExpressRoute dentro de la red de Microsoft. Para maximizar la disponibilidad, el segmento del cliente y del proveedor de servicios de su circuito de ExpressRoute también debe ser diseñado para ofrecer una alta disponibilidad. En este artículo, primero veremos las opciones a tener en cuenta de la arquitectura de red para crear una conectividad de red robusta mediante ExpressRoute; a continuación, veremos las características de ajuste preciso que le ayudarán a mejorar la alta disponibilidad del circuito de ExpressRoute.

Nota:

Los conceptos descritos en este artículo se aplican de la misma forma cuando se crea un circuito ExpressRoute en una red WAN virtual o fuera de él.

Consideraciones sobre la arquitectura

En la siguiente ilustración se muestra el método recomendado de conectarse mediante un circuito de ExpressRoute para maximizar la disponibilidad de un circuito de ExpressRoute.

1

Para obtener una alta disponibilidad, es esencial mantener la redundancia del circuito de ExpressRoute en toda la red de un extremo a otro. En otras palabras, debe mantener la redundancia de la red local y no debe comprometer la redundancia de la red de su proveedor de servicios. Mantener la redundancia al mínimo implica evitar puntos únicos de errores en la red. Tener energía y refrigeración redundantes para los dispositivos de red mejora aún más la alta disponibilidad.

Consideraciones de diseño del nivel físico de la primera milla

Si finaliza las conexiones principales y secundarias de un circuito de ExpressRoute en el mismo equipo de las instalaciones del cliente (CPE), está comprometiendo la alta disponibilidad de su red local. Además, si configura las conexiones principal y secundaria utilizando el mismo puerto de un CPE, está obligando al partner a comprometer también la alta disponibilidad en su segmento de red. Este evento puede ocurrir al terminar las dos conexiones en subinterfaces diferentes o al combinar las dos conexiones dentro de la red del partner. Este compromiso se ilustra en la siguiente imagen.

2

Por otro lado, si finaliza las conexiones principales y secundarias de un circuito de ExpressRoute en diferentes ubicaciones geográficas, podría estar comprometiendo el rendimiento de la red de la conectividad. Si el tráfico equilibra la carga activamente a través de las conexiones principales y secundarias que finalizan en diferentes ubicaciones geográficas, una diferencia sustancial potencial en la latencia de la red entre las dos rutas daría como resultado un rendimiento de la red subóptimo.

En cuanto a las opciones de diseño con redundancia geográfica, consulte Designing for disaster recovery with ExpressRoute (Diseño para recuperación ante desastres con ExpressRoute).

Conexiones activas-activas

La red de Microsoft está configurada para administrar las conexiones principales y secundarias de los circuitos de ExpressRoute en modo activo-activo. Sin embargo, a través de los anuncios de ruta, puede forzar las conexiones redundantes de un circuito ExpressRoute para poder trabajar en modo activo-pasivo. La publicidad de rutas más específicas y la preparación de rutas de acceso BGP AS son técnicas comunes que se usan para hacer que una ruta de acceso tenga prioridad sobre otra.

Para mejorar la alta disponibilidad, se recomienda trabajar con las conexiones de un circuito de ExpressRoute en modo activo-activo. Si deja que las conexiones funcionen en modo activo-activo, la red de Microsoft equilibrará la carga del tráfico en todas las conexiones en función del flujo.

Al ejecutar las conexiones principales y secundarias de un circuito de ExpressRoute en modo activo-pasivo, se corre el riesgo de que ambas conexiones produzcan un error que derivará en otro error en la ruta de acceso activa. Las causas comunes de errores en la conmutación son la falta de administración activa de la conexión pasiva y la conexión pasiva que anuncia las rutas obsoletas.

Como alternativa, ejecutar las conexiones principales y secundarias de un circuito de ExpressRoute en modo activo-activo solo produce la mitad de los flujos que crean un error y se vuelven a enrutar. Por tanto, una conexión activa-activa ayuda significativamente a mejorar el tiempo medio de recuperación (MTTR).

Nota:

Durante una actividad de mantenimiento o en caso de eventos no planeados que afectan a una de las conexiones, Microsoft prefiere usar la anteposición de la ruta de acceso de AS para purgar el tráfico mediante la conexión correcta. Deberá asegurarse de que el tráfico pueda enrutarse mediante la ruta de acceso correcta cuando se configura la anteposición de la ruta desde Microsoft y los anuncios de ruta necesarios se configuran correctamente para evitar cualquier interrupción del servicio.

NAT para el emparejamiento de Microsoft

El emparejamiento de Microsoft está diseñado para la comunicación entre los puntos de conexión públicos. Por lo general, los puntos de conexión privados en el entorno local son la traducción de direcciones de red (NAT) con IP pública en la red del cliente o asociado, antes de que estos se comuniquen mediante el emparejamiento de Microsoft. Suponiendo que use las conexiones principales y secundarias en una configuración activa-activa. Dónde y cómo su NAT tiene un efecto sobre la rapidez de recuperación después de un error en una de las conexiones ExpressRoute. Dos opciones de NAT diferentes se ilustran en la siguiente imagen:

3

Opción 1:

NAT se aplica después de dividir el tráfico entre las conexiones principal y secundaria del circuito ExpressRoute. Para cumplir con los requisitos de estado de NAT, se usan grupos de NAT independientes entre los dispositivos principal y secundario El tráfico de retorno llega al mismo dispositivo perimetral mediante el cual salió el flujo.

Si se produce un error en la conexión de ExpressRoute, no se podrá acceder al grupo NAT correspondiente. Por tanto, todos los flujos interrumpidos deben restablecerse mediante TCP o el nivel de aplicación después de que pase el tiempo de espera de la ventana correspondiente. Durante el error, Azure no puede acceder a los servidores locales mediante la NAT correspondiente hasta que se restaure la conectividad para las conexiones principal o secundaria del circuito ExpressRoute.

Opción 2:

Se usa un conjunto común de NAT antes de dividir el tráfico entre las conexiones principal y secundaria del circuito ExpressRoute. Es importante distinguir el conjunto de NAT común antes de dividir el tráfico. Esto no significa que debe agregar un único punto de error, puesto que pondría en peligro la alta disponibilidad.

Se puede acceder al grupo NAT incluso después de que se produzca un error en la conexión principal o secundaria. Este es el motivo por el que el propio nivel de red puede volver a enrutar los paquetes y ayudar a recuperarse más rápido después de un error.

Nota

  • Si usa la opción 1 de NAT (grupos de NAT independientes para conexiones de ExpressRoute principales y secundarias) y asigna un puerto de una dirección IP desde uno de los grupos de NAT a un servidor local, no se podrá acceder al servidor a través del circuito de ExpressRoute cuando se produzca un error en la conexión correspondiente.
  • La terminación de conexiones BGP de ExpressRoute en dispositivos con estado puede provocar problemas con la conmutación por error durante los mantenimientos planeados o no planeados por Microsoft o por el proveedor de ExpressRoute. Debe probar la configuración para asegurarse de que el tráfico conmutará por error correctamente y, cuando sea posible, finalice las sesiones de BGP en los dispositivos sin estado.

Características de ajuste preciso para el emparejamiento privado

En esta sección, revisaremos las características opcionales (según la implementación de Azure y su sensibilidad a MTTR) que le ayudarán a mejorar la alta disponibilidad de su circuito de ExpressRoute. Específicamente, revisaremos la implementación de las puertas de enlace de red virtuales de ExpressRoute y la detección de reenvío bidireccional (BFD).

Zona de disponibilidad compatible con las puertas de enlace de red virtual de ExpressRoute

Una zona de disponibilidad de una región de Azure es una combinación de un dominio de error y un dominio de actualización. Para lograr la máxima resistencia y disponibilidad, debe configurar una puerta de enlace de red virtual de ExpressRoute con redundancia de zona. Para más información, consulte Acerca de las puertas de enlace de red virtual con redundancia de zona en Azure Availability Zones. Para configurar una puerta de enlace de red virtual con redundancia de zona, consulte Creación de una puerta de enlace de red virtual con redundancia de zona en Azure Availability Zones.

Mejorar el tiempo de detección de errores

ExpressRoute admite BFD a través del emparejamiento privado. BFD reduce el tiempo de detección de errores en la red denominada "Capa 2" entre Microsoft Enterprise Edge (MSEE) y sus vecinos BGP en el entorno local de 3 minutos (predeterminado) hasta menos de un segundo. Gracias a esta rapidez en el tiempo de detección de errores, podrá acelerar la recuperación ante errores. Para obtener más información, consulte Configuración de BFD a través de ExpressRoute.

Pasos siguientes

En este artículo, discutiremos cómo diseñar la alta disponibilidad de una conectividad de circuito de ExpressRoute. Como un punto de emparejamiento del circuito de ExpressRoute se ancla a una ubicación geográfica, un error grave que afecte a toda la ubicación tiene un impacto sobre él.

En cuanto a las opciones de diseño para compilar una conectividad de red con redundancia geográfica en la red troncal de Microsoft que pueda soportar errores graves (que afectan a toda la región), consulte (Diseño para la recuperación ante desastres con el emparejamiento privado de ExpressRoute.