Los circuitos ExpressRoute y los puertos directos están configurados con una conexión principal y secundaria a dispositivos Microsoft Enterprise Edge (MSEE) en ubicaciones de emparejamiento de Microsoft. Estas conexiones se establecen en dispositivos físicamente diferentes para ofrecer conectividad confiable desde el entorno local a los recursos de Azure si hay eventos planeados o no planeados.
En este artículo se explica lo que sucede durante un mantenimiento del circuito ExpressRoute y se proporcionan acciones que debe realizar para minimizar la interrupción del servicio afectada por un mantenimiento planeado o no planeado.
Planear el mantenimiento
Los dispositivos MSEE se someten a mantenimiento para mejorar la confiabilidad de la plataforma, aplicar revisiones de seguridad, reemplazar hardware defectuoso, etc. Las operaciones de mantenimiento son necesarias en enrutadores de Microsoft Enterprise Edge (MSEE) para mejorar los servicios del circuito ExpressRoute o aplicar una nueva versión de software. La actividad de mantenimiento está planeada y programada con antelación para minimizar el efecto en los servicios.
Resistencia del circuito ExpressRoute
La resistencia de un circuito ExpressRoute se logra con dos conexiones a dos MSEE en una ubicación de ExpressRoute.
Microsoft requiere una sesión BGP dual desde el proveedor de conectividad o el perímetro de la red, uno a cada MSEE. Para cumplir con el Acuerdo de Nivel de Servicio (acuerdo de nivel de servicio) asociado al circuito de ExpressRoute, deben establecerse simultáneamente sesiones BGP duales entre los enrutadores MSEE y los enrutadores perimetrales.
Activar alertas de mantenimiento
Cuando se programa un mantenimiento planeado, se le notificará al menos 14 días antes de la ventana de trabajo a través de las notificaciones de Azure Service Health. Con Service Health, puede configurar alertas para el mantenimiento del circuito de ExpressRoute, ver el mantenimiento planeado y programado. Para más información sobre el mantenimiento de Service Health para ExpressRoute, consulte ver y configurar alertas de mantenimiento de ExpressRoute. Es fundamental suscribirse a Azure Service Health para informarse con más detalles sobre los eventos de mantenimiento.
¿Cómo se programan los eventos de mantenimiento?
El mantenimiento planeado en el MSEE está programado para que se produzca en dos ventanas de tiempo diferentes. Esta separación es para asegurarse de que la conectividad a través de los circuitos ExpressRoute no se interrumpe debido al evento de mantenimiento y al menos una ruta de acceso siempre esté disponible para llegar a los servicios de Azure.
Durante el mantenimiento, habilitamos la preasignación de la ruta de acceso de AS, que permite que el tráfico se desvíe correctamente en la ruta de acceso redundante. La preasignación de la ruta de acceso de AS se realiza mediante AS 12076 (ocho veces) a las rutas BGP hacia el entorno local y la conexión de puerta de enlace de ExpressRoute.
Debe asegurarse de que todos los dispositivos locales de la ruta de acceso estén configurados para aceptar la preasignación de la ruta de acceso de AS y permitir que el tráfico desde el entorno local pase a la ruta de acceso redundante de ExpressRoute.
Póngase en contacto con el proveedor de servicios para confirmar que está configurado para permitir la preasignación de la ruta de acceso de AS en las conexiones si el proveedor administra su red.
Actividad de mantenimiento entre enrutadores MSEE y red principal de Microsoft
Durante la actividad de mantenimiento, la sesión BGP entre la red local y MSEE puede estar en un estado establecido y anunciar rutas desde la red local a los enrutadores MSEE. En este caso, no puede confiar solo en la presencia de una sesión BGP establecida en el enrutador perimetral para determinar la integridad de la conexión. La directiva de enrutamiento podría forzar que el tráfico se envíe a una conexión específica de todos modos. Esta configuración puede provocar el descarte del tráfico a medida que el tráfico se enruta a la conexión que está realizando un mantenimiento y el tráfico devuelto se realiza a través de la ruta de acceso redundante. Para evitar que se produzca el descarte del tráfico, la configuración en los enrutadores perimetrales debe configurarse para reenviar el tráfico cuando la conexión recibe anuncios BGP de AS 12076 y con el reenvío de tráfico a la conexión con la mejor métrica BGP. Cuando la métrica BGP de la conexión principal y secundaria son idénticas, el tráfico obtiene equilibrio de carga.
Validación de la conmutación por error del circuito de ExpressRoute
Después de completar la activación de un circuito de ExpressRoute y antes de usarse en producción, la práctica recomendada es ejecutar una prueba de conmutación por error para comprobar que las configuraciones del enrutador perimetral del cliente BGP son correctas.
El proceso de validación de la conmutación por error del circuito de ExpressRoute se puede ejecutar en dos pasos:
Apague la sesión BGP entre el enrutador perimetral local y la conexión principal en el enrutador MSEE. Esto fuerza el tráfico solo a través de la conexión secundaria. Puede supervisar las estadísticas de tráfico en la conexión MSEE mediante el comando Get-AzExpressRouteCircuitStats. Las métricas de tráfico BitsInPerSecond y BitsOutPerSecond solo deben incrementarse en la ruta de acceso que está activa actualmente.
Cuando la prueba se complete correctamente, vaya al segundo paso.
Apague la sesión BGP entre el enrutador perimetral local y la conexión MSEE secundaria. Repita las acciones de comprobación del paso 1 para validar que el tráfico solo se incrementa en la ruta de acceso principal.
Puede ejecutar más pruebas mediante la introducción de la ruta de acceso de AS preasignada en cada ruta de acceso desde el entorno local hacia el MSEE para comprobar la conmutación por error del flujo de tráfico. Se pueden realizar pruebas similares trabajando con el proveedor de servicios para introducir la ruta de acceso de AS preasignada a la red local desde el perímetro del proveedor. El procedimiento de conmutación por error descrito debe comprobarse para el emparejamiento privado de ExpressRoute y el emparejamiento de Microsoft de ExpressRoute.
Para comprobar el estado de las sesiones BGP en la prueba de conmutación por error, puede usar las directrices descritas en la documentación de Comprobación de la conectividad de ExpressRoute.
La validación de conmutación por error de un circuito de ExpressRoute reduce el riesgo de interrupciones durante el mantenimiento planeado de circuitos de ExpressRoute.
Si no se ha completado la comprobación de la conmutación por error del circuito de ExpressRoute y este ya está en producción, nunca es demasiado tarde para programar el mantenimiento de un cliente, fuera del horario laboral, y continuar con la prueba de conmutación por error.
Nota
Como guía general, la terminación de conexiones BGP de ExpressRoute en dispositivos con estado (como firewalls) puede provocar problemas con la conmutación por error durante los mantenimientos planeados o no planeados por Microsoft o por el proveedor de servicio de ExpressRoute. Debe evaluar la configuración para asegurarse de que el tráfico conmutará por error correctamente y, cuando sea posible, finalice las sesiones de BGP en los dispositivos sin estado.
Supervisión del circuito de ExpressRoute
Debe realizar un seguimiento del estado de las conexiones a través de circuitos de ExpressRoute. El seguimiento del estado de la conectividad de red es importante para reaccionar ante un estado incorrecto y tomar la corrección rápida. Las alertas de Azure Monitor le informan de forma proactiva cuando se detectan condiciones que causan efectos negativos en los datos que se supervisan.
Revise las métricas disponibles para la supervisión de ExpressRoute para el circuito de ExpressRoute y los puertos directos. Como mínimo, debe configurar alertas para que se desencadenen para la disponibilidad de ARP, la disponibilidad de BGP y el protocolo de línea. A continuación, configure las notificaciones por correo electrónico que se enviarán cuando se produzca un error fuera del servicio.
Puede elevar la información de supervisión mediante Connection Monitor para ExpressRoute. El monitor de conexión es una solución de supervisión de red basada en la nube que supervisa la conectividad entre redes locales (sucursales, etc.) e implementaciones en la nube de Azure. Este servicio se usa para realizar un seguimiento no solo de las interrupciones del servicio, sino también para la degradación del rendimiento de un extremo a otro para los servicios.
Muestre el diseño, la implementación y el mantenimiento de la infraestructura de red de Azure, el tráfico de equilibrio de carga, el enrutamiento de red, etc.