Perspective d’Azure Well-Architected Framework sur Azure ExpressRoute
Azure ExpressRoute vous permet de créer des connexions privées entre les centres de données Azure et l’infrastructure qui se trouve sur votre site ou dans une installation de colocalisation. Les connexions ExpressRoute ne passent pas par Internet public, offrant plus de sécurité, de vitesses plus rapides et de latences inférieures à celles des connexions Internet classiques.
Cet article part du principe que vous avez une connaissance opérationnelle d’Azure ExpressRoute et que vous connaissez bien toutes ses fonctionnalités. Les conseils de cet article fournissent des recommandations architecturales mappées aux principes des piliers azure Well-Architected Framework.
Important
Guide pratique pour utiliser ce guide
Chaque section possède une liste de contrôle de conception qui présente des domaines d’intérêt architecturaux, ainsi que des stratégies de conception localisées dans l’étendue de la technologie.
Il y a également des recommandations sur les fonctionnalités technologiques qui peuvent aider à matérialiser ces stratégies. Les recommandations ne représentent pas une liste exhaustive de toutes les configurations disponibles pour Azure ExpressRoute et ses dépendances. Au lieu de cela, ils répertorient les recommandations clés mappées aux perspectives de conception. Utilisez les recommandations pour créer votre preuve de concept ou optimiser vos environnements existants.
Architecture fondamentale qui illustre les principales recommandations : Implémenter des zones d’atterrissage à l’échelle de l’entreprise du Framework d’adoption du cloud dans Azure.
Étendue de la technologie
Cette révision se concentre sur les décisions liées aux ressources Azure suivantes :
- Azure ExpressRoute
Fiabilité
L’objectif du pilier fiabilité est de fournir des fonctionnalités continues en générant suffisamment de résilience et en permettant de récupérer rapidement des défaillances.
Les connexions réseau hautement fiables, résilientes et disponibles sont fondamentales pour un système bien structuré. La fiabilité se compose de deux principes : la résilience et la disponibilité. La résilience vise à prévenir les défaillances et, si elles se produisent, à restaurer des applications à un état opérationnel complet. La disponibilité garantit un accès cohérent à vos applications ou charges de travail. Il est important de planifier de manière proactive la fiabilité en fonction des besoins de votre entreprise et des exigences en matière d’application.
Les principes de conception de fiabilité fournissent une stratégie de conception de haut niveau appliquée aux composants individuels, aux flux système et au système dans son ensemble.
Check-list pour la conception
Démarrez votre stratégie de conception en fonction de la liste de vérification de la révision de conception pour la fiabilité. Déterminez sa pertinence pour vos besoins métier tout en gardant à l’esprit les fonctionnalités et fonctionnalités d’Azure ExpressRoute. Étendez la stratégie pour inclure davantage d’approches en fonction des besoins.
Redondance de la construction, renforcer la résilience : éliminez les points de défaillance uniques autant que pratiques. Planifiez la redondance dans la conception du réseau en configurant plusieurs circuits ExpressRoute, différents chemins et plusieurs emplacements de peering les plus proches de vos emplacements locaux. Définissez des cibles de disponibilité et de récupération pour les composants, les flux et la solution globale. Visualisez les cibles pour négocier, obtenir un consensus, définir des attentes et mener des actions pour atteindre l’état idéal.
Anticiper les défaillances potentielles : planifier des stratégies d’atténuation pour les défaillances potentielles. Le tableau suivant présente des exemples d’analyse du mode d’échec.
Échec Limitation des risques Interruption du circuit, telle que la défaillance matérielle à un emplacement de peering. Disposer d’un circuit secondaire pour la redondance pendant la restauration du service. Surveillez l’intégrité du circuit pour identifier le moment où il peut y avoir des problèmes. Interruption de passerelle dans les réseaux virtuels Azure. Déployez votre passerelle dans plusieurs zones de disponibilité et avec la configuration Active/Active afin que l’interruption de la passerelle dans une seule zone n’empêche pas la connectivité. Planifier la résilience du site : la planification de la résilience du site est essentielle pour garantir la haute disponibilité. ExpressRoute offre trois architectures de résilience de site : Standard, High et Maximum. La résilience standard offre une protection de base contre les défaillances de liaison, mais elle ne fournit pas de protection contre les défaillances de site. La résilience élevée offre une protection renforcée avec des mécanismes de basculement supplémentaires, et la résilience maximale garantit le niveau de protection le plus élevé avec plusieurs systèmes redondants et mécanismes de basculement.
Planifier les régions et les zones de disponibilité : planifiez plusieurs zones de disponibilité et de région les plus proches de vos emplacements locaux pour assurer la résilience et la haute disponibilité.
Planifier le circuit ExpressRoute ou ExpressRoute Direct : pendant la phase de planification initiale, vous souhaitez décider si vous souhaitez configurer un circuit ExpressRoute ou une connexion ExpressRoute Direct.
Choisissez la référence SKU du circuit approprié : les références SKU de circuit ExpressRoute fournissent une redondance par le biais de l’utilisation de l’expansion géographique. ExpressRoute a trois références SKU : Local, Standard et Premium.
Référence (SKU) Expansion géographique Redondance Cas d’usage Local Accès aux régions Azure dans ou près de la même zone de métro. Redondance localisée Connexions à haute vitesse et à faible latence au sein d’une zone métropolitaine. Standard Accès à toutes les régions Azure dans une zone géopolitique spécifique. Redondance régionale Besoins de connectivité régionale plus larges. Premium Connectivité mondiale à n’importe quelle région Azure dans le monde entier. Redondance globale Portée géographique étendue pour les opérations mondiales. Planifier la connectivité Active-Active : les circuits dédiés ExpressRoute fournissent une disponibilité lorsqu’une connectivité active active est configurée entre local et Azure. Cette configuration offre une disponibilité plus élevée de votre connexion ExpressRoute.
Planifier les circuits géoredondants : configurez des circuits ExpressRoute dans plusieurs emplacements de peering pour vous assurer qu’il existe plusieurs chemins géographiquement différents entre les réseaux locaux et Azure. Cela réduit le risque d’un point de défaillance unique à l’origine d’une panne réseau, ce qui augmente la fiabilité et la disponibilité de la connexion.
Configurer ExpressRoute Global Reach : en tant que fonctionnalité de référence SKU Premium du circuit ExpressRoute, ExpressRoute Global Reach vous permet de lier vos réseaux locaux à différents emplacements géographiques directement via le réseau principal Azure. En connectant vos réseaux locaux à plusieurs régions Azure, Global Reach fournit une couche supplémentaire de redondance. Si une région Azure devient indisponible, vous pouvez rapidement rediriger le trafic vers une autre région sans compter sur l’Internet public, en conservant une connectivité sécurisée et fiable.
Configurez un VPN de site à site en tant que sauvegarde du peering privé ExpressRoute : cette configuration fournit une couche supplémentaire de redondance et garantit que votre réseau reste opérationnel même si la connexion ExpressRoute rencontre une panne.
Planifier les passerelles Réseau virtuel : lors de la sélection et de la configuration de votre passerelle ExpressRoute Réseau virtuel pour la résilience, tenez compte des meilleures pratiques suivantes :
Sélectionnez la référence SKU expressRoute Réseau virtuel Passerelle appropriée pour refléter les performances et le débit appropriés pour votre entreprise.
Configurez des passerelles ExpressRoute dans différentes régions pour la redondance régionale et la résilience.
Configurez la passerelle Réseau virtuel redondante interzone dans Zones de disponibilité pour la redondance et la résilience de zone.
Déployez des passerelles de Réseau virtuel évolutives qui autorisent la mise à l’échelle automatique en fonction de votre débit requis.
Planifier les fournisseurs de services : choisissez différents fournisseurs de services pour chaque circuit afin de garantir divers chemins. Cette diversité dans les fournisseurs de services réduit le risque de temps d’arrêt réseau en raison de la panne d’un seul fournisseur.
Effectuer des tests de fiabilité : testez la conception du réseau pour la résilience afin de garantir que le réseau peut résister aux défaillances. Vous pouvez effectuer des tests à l’aide d’Azure Connectivity Toolkit pour tester les performances sur votre circuit ExpressRoute pour comprendre la capacité de bande passante et la latence de votre connexion réseau. Vérifiez que les mécanismes de basculement fonctionnent comme prévu.
Configurez la surveillance des circuits ExpressRoute et de l’intégrité de la passerelle expressRoute Réseau virtuel : configurez la surveillance et les alertes pour le circuit ExpressRoute et l’intégrité de la passerelle expressRoute Réseau virtuel en fonction de différentes métriques disponibles.
Utilisez des indicateurs d’intégrité pour identifier les interruptions : configurez la surveillance et les alertes pour le circuit ExpressRoute et expressRoute Réseau virtuel l’intégrité de la passerelle en fonction de différentes métriques disponibles.
Recommandations
| Recommandation | Avantage |
|---|---|
| Anticiper et atténuer les défaillances potentielles lorsque vous concevez et concevez Azure ExpressRoute. | L’anticipation des défaillances entraîne la conception d’une architecture réseau plus robuste et résiliente qui peut résister à différents scénarios d’échec. |
| Planifier la résilience du site. Pour une résilience maximale ou élevée , envisagez d’avoir plusieurs chemins entre la périphérie locale et les emplacements de peering (emplacements de périphérie fournisseur/Microsoft). Pour une résilience maximale, configurez plusieurs circuits sur différents emplacements de peering. Pour la résilience élevée, configurez un circuit entre plusieurs emplacements de peering au sein de la même région métropolitaine (également appelé Métro ExpressRoute) à partir du réseau local. | En ayant plusieurs chemins entre la périphérie locale et les emplacements de peering, le réseau peut continuer à fonctionner même si un chemin échoue. Cette redondance est essentielle pour maintenir la connectivité continue et réduire les temps d’arrêt. |
| Planifiez plusieurs zones de disponibilité et de région. | Les zones de disponibilité sont des emplacements physiquement distincts au sein d’une région, fournissant une isolation des erreurs. Cela signifie que les défaillances dans une zone n’affectent pas les autres, ce qui améliore la fiabilité globale du système. |
| Planifiez le circuit ExpressRoute ou ExpressRoute Direct. Pendant la phase de planification initiale, vous souhaitez décider si vous souhaitez configurer un circuit ExpressRoute ou une connexion ExpressRoute Direct. Vous devez également identifier l’exigence de bande passante et l’exigence de type de référence SKU pour vos besoins métier. | Un circuit ExpressRoute permet une connexion dédiée privée à Azure avec l’aide d’un fournisseur de connectivité. ExpressRoute Direct vous permet d’étendre le réseau local directement au réseau Microsoft à un emplacement de peering. |
| Choisissez la référence SKU de circuit appropriée pour la redondance à l’aide de l’extension géographique. Les références SKU Locales, Standard et Premium offrent différents niveaux de connectivité, d’accès et de performances. La référence SKU Premium offre le niveau de redondance le plus élevé avec une connectivité globale à n’importe quelle région Azure dans le monde entier. | Le choix de la référence SKU de circuit approprié garantit que vous disposez du niveau de redondance et de connectivité appropriés pour vos charges de travail. |
| Planifiez la connectivité Active-Active. Pour améliorer la haute disponibilité, la redondance et la résilience, nous vous recommandons d’utiliser les deux connexions d’un circuit ExpressRoute en mode actif/actif. En outre, configurez la détection de transfert bidirectionnel (BFD) sur le peering privé et Microsoft pour accélérer le basculement lors d’un échec de liaison. | Le mode actif/actif offre une disponibilité plus élevée de vos connexions ExpressRoute. BFD fournit une détection rapide des défaillances de liaison, ce qui permet un basculement plus rapide vers des chemins de sauvegarde. Cela réduit les temps d’arrêt et garantit une connectivité continue. |
| Planifiez les circuits géoredondants. | Il existe des scénarios où un emplacement de peering ExpressRoute ou un service régional entier peut subir une dégradation. La géoredondance améliore la récupération d’urgence et la haute disponibilité en veillant à ce qu’il existe plusieurs chemins d’accès géographiquement diversifiés entre les réseaux locaux et Azure. Cela réduit le risque d’un point de défaillance unique à l’origine d’une panne réseau, ce qui augmente la fiabilité et la disponibilité de la connexion. |
| Avec ExpressRoute Global Reach , vous pouvez lier des circuits ExpressRoute pour créer un réseau privé entre vos réseaux locaux. Configurez ExpressRoute Global Reach sur votre référence SKU Premium du circuit ExpressRoute. | ExpressRoute Global Reach fournit une couche supplémentaire de redondance en liant vos réseaux locaux à différents emplacements géographiques directement via le réseau principal Azure. Cela garantit que votre réseau reste connecté et opérationnel même si une région Azure devient indisponible. |
| Choisissez différents fournisseurs de services ExpressRoute pour chaque circuit. | La diversité des fournisseurs de services réduit le risque de temps d’arrêt du réseau en raison de la panne d’un seul fournisseur. En choisissant différents fournisseurs de services pour chaque circuit, vous pouvez vous assurer que votre réseau reste opérationnel même si un fournisseur subit une panne. Cette redondance est essentielle pour maintenir la connectivité continue et réduire les temps d’arrêt. |
| Configurez un VPN de site à site via le peering Microsoft en tant que sauvegarde du peering privé ExpressRoute. Le VPN de site à site fournit une couche supplémentaire de redondance et garantit que votre réseau reste opérationnel même si la connexion ExpressRoute rencontre une panne. | En configurant un VPN de site à site en tant que sauvegarde du peering privé ExpressRoute, vous pouvez maintenir la connectivité continue et réduire les temps d’arrêt. |
| Planification des passerelles Réseau virtuel redondantes interzone. Sélectionnez la référence SKU expressRoute Réseau virtuel Passerelle appropriée pour refléter les performances et le débit appropriés pour votre entreprise. Envisagez de déployer une passerelle de réseau virtuel scalable qui vous permet d’obtenir une connectivité de 40 Gbits/s et de procéder à une mise à l’échelle automatique en fonction de votre débit requis. Déployez des passerelles de réseau virtuel ExpressRoute redondantes interzone pour une résilience et une redondance maximales entre Zones de disponibilité. | Le choix de la référence SKU appropriée garantit que la passerelle peut gérer les performances et le débit requis pour vos besoins métier. Une passerelle de réseau virtuel évolutive s’adapte automatiquement en fonction du débit requis, ce qui permet au réseau de s’adapter aux demandes changeantes. Cette flexibilité permet de maintenir les performances pendant les pics d’utilisation et d’empêcher la surcharge. En outre, le déploiement de passerelles de réseau virtuel redondant interzone garantit que le réseau reste opérationnel même si une zone de disponibilité subit une panne, améliorant ainsi la fiabilité globale et la résilience. |
| Effectuez des tests de fiabilité avec Azure Connectivity Toolkit pour vous assurer que la conception du réseau est résiliente et peut résister aux défaillances. | Les tests de fiabilité permettent d’identifier les problèmes potentiels et les faiblesses de la conception du réseau, ce qui vous permet de les résoudre de manière proactive. En effectuant des tests de fiabilité, vous pouvez vous assurer que le réseau est robuste et résilient, ce qui réduit les temps d’arrêt et garantit une connectivité continue. |
| Configurez la surveillance et les alertes pour les circuits ExpressRoute, le peering, les ports et l’intégrité des ressources de passerelle Réseau virtuel en fonction de différentes métriques disponibles. Cela permet de gérer et de maintenir de manière proactive l’intégrité de votre réseau. Utilisez Network Insights pour ExpressRoute pour visualiser les cartes topologiques et les tableaux de bord d’intégrité, en fournissant une vue claire de vos configurations et de leur état. | En configurant la surveillance et les alertes basées sur différentes métriques, vous pouvez détecter et résoudre de manière proactive les problèmes tels que la latence accrue, les chutes de trafic ou les temps d’arrêt du circuit avant d’impacter vos services. |
| Configurez l’intégrité du service pour vous informer de la maintenance planifiée et non planifiée. La configuration de l’intégrité du service vous informe des modifications apportées à vos circuits ExpressRoute. | Grâce à Service Health, vous pouvez afficher la maintenance planifiée et passée dans le portail Azure et configurer les alertes et les notifications qui répondent le mieux à vos besoins. |
Sécurité
L’objectif du pilier de sécurité est de fournir des garanties de confidentialité, d’intégrité et de disponibilité à la charge de travail.
Les principes de conception de sécurité fournissent une stratégie de conception de haut niveau pour atteindre ces objectifs en appliquant des approches à la conception technique d’Azure ExpressRoute.
Check-list pour la conception
Démarrez votre stratégie de conception en fonction de la liste de vérification de la révision de conception pour la sécurité et identifiez les vulnérabilités et les contrôles pour améliorer la posture de sécurité. Étendez la stratégie pour inclure davantage d’approches en fonction des besoins.
Tirez parti de la base de référence de sécurité Azure pour ExpressRoute : le benchmark de sécurité cloud Microsoft fournit des recommandations sur la façon dont vous pouvez sécuriser vos solutions cloud sur Azure.
Implémenter le contrôle d’accès en fonction du rôle Azure (RBAC) : utilisez Azure RBAC pour configurer des rôles pour limiter les comptes d’utilisateur pouvant ajouter, mettre à jour ou supprimer des configurations de peering sur un circuit ExpressRoute ou modifier des ressources ExpressRoute.
Configurez le chiffrement ExpressRoute : chiffrez les données en transit sur des circuits ExpressRoute pour vous assurer que les données transmises entre les réseaux locaux et les réseaux virtuels Azure sont sécurisées et protégées contre l’accès non autorisé. ExpressRoute prend en charge les options de chiffrement suivantes :
Media Access Control Security (MACsec) Appliqué aux ressources ExpressRoute Direct, MACsec améliore la sécurité ExpressRoute en fournissant un chiffrement et une protection d’intégrité de la couche liaison, garantissant que les données transmises sur les circuits ExpressRoute sont sécurisées, falsifiées et conformes aux exigences réglementaires.
Internet Protocol Security (IPsec) Appliqué au peering privé ExpressRoute, IPsec fournit une communication sécurisée entre les réseaux locaux et les réseaux virtuels Azure en chiffrant les données en transit. En configurant IPsec, vous pouvez vous assurer que les données transmises sur des circuits ExpressRoute sont sécurisées et protégées contre un accès non autorisé.
Configurer le hachage MD5 sur le circuit ExpressRoute : pendant la configuration du peering privé ou du peering Microsoft, appliquez un hachage MD5 pour sécuriser les messages entre le routeur local et les routeurs MSEE.
Configurez le journal d’activité pour envoyer des journaux à archiver : les journaux d’activité sont essentiels pour l’audit, la conformité, la réponse aux incidents, la visibilité opérationnelle et l’application des stratégies pour ExpressRoute. Configurez le journal d’activité pour envoyer des journaux à une archive pour la rétention et l’analyse à long terme.
Recommandations
Explorez le tableau de recommandations suivant pour optimiser votre configuration ExpressRoute pour la sécurité.
| Recommandation | Avantage |
|---|---|
| Tirez parti de la base de référence de sécurité Azure pour ExpressRoute. Cette base de référence de sécurité applique des conseils du benchmark de sécurité Microsoft Cloud version 1.0 à ExpressRoute. | Le contenu est organisé par les contrôles de sécurité définis dans le benchmark et inclut des conseils connexes spécifiques à ExpressRoute. |
| Implémentez le contrôle d’accès en fonction du rôle Azure (RBAC) pour contrôler qui peut gérer les ressources ExpressRoute telles que les circuits ExpressRoute et les passerelles. | En fournissant une gestion granulaire des accès aux ressources, vous pouvez conserver un inventaire des comptes d’administration ayant accès aux ressources ExpressRoute et garantir que seuls les utilisateurs autorisés peuvent effectuer des actions spécifiques. |
| Configurez MACsec pour les ports ExpressRoute Direct. | MACsec (Sécurité du contrôle d’accès multimédia) améliore la sécurité en chiffrant les données, en garantissant l’intégrité des données, en protégeant les protocoles vulnérables. Il sécurise les protocoles qui ne sont généralement pas protégés sur des liens Ethernet, tels que ARP, DHCP et LACP, empêchant ainsi les menaces de sécurité potentielles ciblant ces protocoles. |
| Chiffrez le trafic à l’aide d’IPsec (Sécurité du protocole Internet) pour le peering privé ExpressRoute ou configurez un tunnel à l’aide du peering privé. | IPsec chiffre les données au niveau de la couche réseau (couche 3) et améliore la sécurité en fournissant le chiffrement, l’authentification, la protection de l’intégrité et la conformité. Cela garantit que les données transmises sur les circuits ExpressRoute sont sécurisées et protégées contre l’accès et la falsification non autorisés. |
| Configurez le hachage MD5 sur le circuit ExpressRoute pendant la configuration du peering privé ou du peering Microsoft pour sécuriser les messages entre l’itinéraire local et les routeurs MSEE. | En générant un hachage MD5 des données avant la transmission et en le comparant avec le hachage généré après réception, vous pouvez vous assurer que les données n’ont pas été falsifiées pendant le transit. |
| Configurez les journaux d’activité et envoyez des journaux d’activité à archiver. La conservation des données n’est que de 90 jours et doit être stockée dans Log Analytics, Event Hubs ou un compte de stockage pour l’archivage. Pour plus d’informations sur les journaux d’activité dans ExpressRoute, consultez Surveiller Azure ExpressRoute. | Les journaux d’activité fournissent des insights sur les opérations effectuées au niveau de l’abonnement pour les ressources ExpressRoute. Avec les journaux d’activité, vous pouvez déterminer qui et quand une opération a été effectuée sur le plan de contrôle. |
Optimisation des coûts
L’optimisation des coûts se concentre sur la détection des modèles de dépense, la hiérarchisation des investissements dans les domaines critiques et l’optimisation dans d’autres pour répondre au budget de l’organisation tout en répondant aux besoins de l’entreprise.
Les principes de conception d’optimisation des coûts fournissent une stratégie de conception de haut niveau pour atteindre ces objectifs et faire des compromis si nécessaire dans la conception technique liée à vos applications web et à l’environnement dans lequel ils s’exécutent.
Check-list pour la conception
Démarrez votre stratégie de conception en fonction de la liste de contrôle de révision de conception pour l’optimisation des coûts pour les investissements et ajustez la conception afin que la charge de travail soit alignée sur le budget alloué pour la charge de travail. Votre conception doit utiliser les fonctionnalités Azure appropriées, surveiller les investissements et trouver des opportunités d’optimisation au fil du temps.
Familiarisez-vous avec la tarification ExpressRoute : dans le cadre de votre exercice de modèle de coût, estimez le coût d’ExpressRoute. Veillez à ce que les options soient correctement dimensionnées pour répondre à la demande de capacité et fournir les performances attendues, sans gaspillage de ressources.
Déterminez la référence SKU du circuit et la bande passante requises : basez votre sélection de référence SKU de passerelle de réseau virtuel et de passerelle de réseau virtuel sur la demande de capacité et les exigences de performances de votre charge de travail.
Déterminez la taille de la passerelle de réseau virtuel ExpressRoute : choisissez la taille appropriée pour votre passerelle de réseau virtuel ExpressRoute en fonction de la demande de capacité et des exigences de performances de votre charge de travail.
Surveillez les coûts et créez des alertes budgétaires : surveillez le coût de votre circuit ExpressRoute et créez des alertes pour les anomalies de dépense et les risques de dépassement.
Déprovisionner et supprimer des circuits ExpressRoute inutilisés : Azure Advisor peut détecter les circuits ExpressRoute qui ont été déployés depuis un certain temps, mais dont l’état du fournisseur n’est pas provisionné.
Recommandations
Explorez le tableau de recommandations suivant pour optimiser votre configuration ExpressRoute pour l’optimisation des coûts.
| Recommandation | Avantage |
|---|---|
| Familiarisez-vous avec la tarification ExpressRoute. Utilisez la calculatrice de prix Azure pour estimer le coût. ExpressRoute Direct a des frais de port mensuels qui incluent les frais de circuit pour les circuits ExpressRoute de la référence SKU Local et Standard. Pour les circuits de référence SKU Premium, il existe des frais de circuit supplémentaires. Le transfert de données sortants est facturé par Go utilisé, en fonction du numéro de zone de l’emplacement de peering. Les frais de données sortantes s’appliquent uniquement aux références SKU Standard et Premium. Pour plus d’informations, consultez planifier et gérer les coûts pour Azure ExpressRoute. | La compréhension des tarifs ExpressRoute permet une meilleure gestion des coûts, une prise de décision éclairée, l’évitement des frais inattendus et l’optimisation de la valeur. |
| Déterminez la référence SKU du circuit et la bande passante requises. La façon dont vous êtes facturé pour votre utilisation d’ExpressRoute varie entre les trois types de référence SKU différents. Avec la référence SKU locale, vous êtes automatiquement facturé avec un plan de données illimité. Avec les références SKU Standard et Premium, vous pouvez choisir entre un plan de données limité ou illimité. Toutes les données d’entrée sont gratuites, sauf lors de l’utilisation du module complémentaire Global Reach, ce qui entraîne des coûts supplémentaires pour le transfert de données entre différents emplacements géographiques. Il est important de passer en revue et de redimensionner votre circuit ExpressRoute. | Il est important de comprendre les types de références SKU et le forfait de données qui conviennent le mieux à votre charge de travail pour optimiser les coûts et le budget. |
| Déterminez la taille de la passerelle expressRoute Réseau virtuel. Les passerelles de réseau virtuel ExpressRoute sont utilisées pour passer le trafic dans un réseau virtuel via le peering privé. Sélectionnez la référence SKU de passerelle appropriée sur votre charge de travail locale vers Azure. Comprendre la tarification de la passerelle ExpressRoute en fonction de la région et du type. Les passerelles ExpressRoute sont facturées à un tarif horaire auquel s’ajoute le coût d’un circuit ExpressRoute. Configurez des passerelles ExpressRoute évolutives pour définir des unités d’échelle minimales et maximales pour la passerelle, qui s’adapte automatiquement en fonction de la bande passante active ou du nombre de flux. Consultez Tarification d’ExpressRoute et sélectionnez Passerelles ExpressRoute pour afficher les tarifs des différentes références SKU de passerelle. | Cela vous offre des avantages en activant le dimensionnement approprié des ressources, en offrant une flexibilité pour la mise à l’échelle, l’optimisation des performances et la prise en charge de la gestion proactive des coûts. Cette approche garantit que vous utilisez des ressources efficacement et rentables. |
| Surveillez les coûts et créez des alertes budgétaires. Surveillez le coût de votre circuit ExpressRoute et créez des alertes pour les anomalies de dépense et les risques trop importants. | La surveillance et les alertes vous permettent de contrôler les dépenses, d’améliorer la planification financière, de garantir la responsabilité et d’optimiser l’utilisation des ressources. |
| Déprovisionner et supprimer des circuits ExpressRoute inutilisés. Azure Advisor peut détecter les circuits ExpressRoute déployés depuis un certain temps, mais dont l’état fournisseur n’est pas provisionné. | Les circuits ExpressRoute sont facturés à partir du moment où ils sont créés. Pour réduire les coûts inutiles, déprovisionnez le circuit avec le fournisseur de services et supprimez le circuit ExpressRoute de votre abonnement. |
Excellence opérationnelle
L’excellence opérationnelle se concentre principalement sur les procédures de développement, l’observabilité et la gestion des mises en production.
Les principes de conception d’excellence opérationnelle fournissent une stratégie de conception de haut niveau pour atteindre ces objectifs vers les exigences opérationnelles de la charge de travail.
Check-list pour la conception
Démarrez votre stratégie de conception en fonction de la liste de contrôle de révision de conception pour l’excellence opérationnelle pour définir des processus d’observabilité, de test et de déploiement liés à ExpressRoute.
Choisissez les emplacements de peering les plus proches : choisissez les emplacements de peering les plus proches de votre réseau local pour réduire la latence et les coûts.
Configurez la surveillance des connexions entre votre réseau local et Azure : utilisez Moniteur de connexion pour surveiller la connectivité entre vos ressources locales et Azure via le peering privé ExpressRoute et la connexion de peering Microsoft.
Configurez le routage dynamique pour votre circuit ExpressRoute compatible avec le peering Microsoft : le routage dynamique pour ExpressRoute tire parti du protocole BGP pour fournir des mises à jour automatiques de routage, une sélection de chemin d’accès optimale, une scalabilité et une interopérabilité pour votre réseau.
Configurez Service Health pour recevoir des notifications : configurez les notifications Service Health pour vous avertir lorsque la maintenance planifiée et à venir se produit sur tous les circuits ExpressRoute de votre abonnement. Pour plus d’informations sur l’intégration au modèle d’intégrité global de votre charge de travail, consultez La modélisation de l’intégrité des charges de travail.
Configurer Traffic Collector pour ExpressRoute : ExpressRoute Traffic Collector permet l’échantillonnage des flux réseau sur vos circuits ExpressRoute.
Collectez, analysez et visualisez les métriques et les journaux : collectez les métriques et les journaux dans le cadre de la stratégie de supervision globale de votre solution. Définissez des alertes pour vous avertir de manière proactive lorsqu’un certain seuil est atteint. Passez en revue les métriques et les tableaux de bord disponibles via ExpressRoute Insights pour afficher les détails de vos composants de peering dans un seul endroit.
Recommandations
Explorez le tableau de recommandations suivant pour optimiser votre configuration ExpressRoute pour l’excellence opérationnelle.
| Recommandation | Avantage |
|---|---|
| Choisissez les emplacements de peering les plus proches de votre réseau local pour réduire la latence et les coûts. | En choisissant l’emplacement de peering le plus proche de votre réseau local, vous pouvez réduire la latence et les coûts, ce qui garantit des performances optimales et une rentabilité optimales. |
| Configurez Moniteur de connexion entre votre réseau local et Azure. | Moniteur de connexion pouvez détecter les problèmes réseau en identifiant l’emplacement où le chemin réseau le long du problème est et vous aider à résoudre rapidement les défaillances matérielles ou de configuration. Le Moniteur de connexion fait partie des journaux Azure Monitor. |
| Configurez le routage dynamique de votre circuit ExpressRoute compatible avec le peering Microsoft. | Le routage dynamique permet un routage plus efficace et flexible, garantissant une sélection de chemins optimale et des mises à jour automatiques des tables de routage en réponse aux modifications réseau. |
| Configurez les notifications Service Health pour vous avertir lorsque la maintenance planifiée et à venir est planifiée pour tous les circuits ExpressRoute de votre abonnement. Service Health affiche également les événements de maintenance passés, ainsi que l’analyse de la cause racine (RCA) si un événement de maintenance non planifié se produit. | Les notifications Service Health fournissent des alertes en temps opportun sur la maintenance planifiée et non planifiée, les pannes et les avertissements précoces concernant les problèmes potentiels. Cela vous permet de rester informé de l’état de vos circuits ExpressRoute. |
| Configurer Traffic Collector pour ExpressRoute | ExpressRoute Traffic Collector permet l’échantillonnage des flux réseau sur vos circuits ExpressRoute. Il prend en charge le peering privé et le peering Microsoft, ce qui offre une visibilité quasi en temps réel du débit réseau et des performances. |
| Passez en revue les métriques avec Network Insights. ExpressRoute Insights avec Network Insights vous permet d’examiner et d’analyser les circuits ExpressRoute, les passerelles, les métriques de connexions et les tableaux de bord d’intégrité. ExpressRoute Insights fournit également une vue de topologie de vos connexions ExpressRoute où vous pouvez afficher les détails de vos composants de peering dans un emplacement unique. | Network Insights offre une plateforme centralisée pour surveiller différentes métriques sur les circuits ExpressRoute, les passerelles et les connexions, offrant une vue complète de l’intégrité et des performances du réseau. |
| Passez en revue les métriques de ressources ExpressRoute. Utilisez Azure Monitor pour collecter des métriques et créer des alertes en fonction de votre configuration. | Les métriques sont collectées pour les circuits ExpressRoute, les passerelles ExpressRoute, les connexions de passerelle ExpressRoute et ExpressRoute Direct. Ces métriques sont utiles pour diagnostiquer les problèmes de connectivité et comprendre les performances de votre connexion ExpressRoute. |
| Passez en revue les métriques ExpressRoute et créez des alertes. ExpressRoute utilise Azure Monitor pour collecter des métriques et créer des alertes en fonction de votre configuration. Suivez les recommandations de conception et de création d’un système de surveillance pour implémenter votre stratégie de supervision pour ExpressRoute et vos charges de travail. | Les métriques sont collectées pour les circuits ExpressRoute, les passerelles ExpressRoute, les connexions de passerelle ExpressRoute et ExpressRoute Direct. Ces métriques sont utiles pour diagnostiquer les problèmes de connectivité et comprendre les performances de votre connexion ExpressRoute. |
Efficacité des performances
L’efficacité des performances consiste à maintenir l’expérience utilisateur même en cas d’augmentation de la charge en gérant la capacité. La stratégie inclut la mise à l’échelle des ressources, l’identification et l’optimisation des goulots d’étranglement potentiels et l’optimisation des performances maximales. Les principes de conception d’efficacité des performances fournissent une stratégie de conception de haut niveau pour atteindre ces objectifs de capacité par rapport à l’utilisation attendue.
Check-list pour la conception
Démarrez votre stratégie de conception en fonction de la liste de vérification de la révision de conception pour la définition d’une base de référence basée sur les indicateurs de performances clés pour Azure ExpressRoute. Planifiez la mise à l’échelle du réseau pour répondre aux demandes de vos charges de travail. L’échec de la planification de la mise à l’échelle peut entraîner un temps d’arrêt ou des coûts supplémentaires. Assurez-vous d’une mise à l’échelle appropriée en ce qui concerne la planification des circuits et la planification de la passerelle.
Testez les performances de la passerelle ExpressRoute pour répondre aux exigences de charge de travail : utilisez Azure Connectivity Toolkit pour tester les performances sur votre circuit ExpressRoute pour comprendre la capacité de bande passante et la latence de votre connexion réseau.
Planifier la mise à l’échelle : en fonction de vos besoins en scalabilité, choisissez la référence SKU du circuit ExpressRoute appropriée, ainsi que les références SKU de passerelle Réseau virtuel. Chaque référence SKU offre différentes fonctionnalités et limites. Prenez en compte les performances, les fonctionnalités et les besoins de routage de votre réseau. Pour obtenir des conseils supplémentaires sur l’extensibilité de votre solution, consultez Recommandations pour optimiser la mise à l’échelle et le partitionnement.
Surveillez les performances des ressources ExpressRoute : collectez et analysez les données de télémétrie des performances conformément aux recommandations WAF pour collecter des données de performances. Vérifiez qu’elle répond à vos objectifs de performances et configurez des alertes pour vous avertir de manière proactive lorsqu’un certain seuil est atteint.
Recommandations
Explorez le tableau de recommandations suivant pour optimiser votre configuration ExpressRoute pour optimiser l’efficacité des performances.
| Recommandation | Avantage |
|---|---|
| Testez les performances de passerelle ExpressRoute pour répondre aux exigences de charge de travail avec Azure Connectivity Toolkit. Planifiez des opérations gourmandes en bande passante, telles que les sauvegardes et les tests de performances en cas de faible trafic de production. | Le kit de ressources fournit des outils et des interfaces conviviaux qui simplifient le processus de configuration et de gestion des connexions réseau à Azure. Le kit de ressources comprend des outils permettant d’optimiser les performances du réseau, en garantissant une connectivité efficace et fiable aux services Azure. |
| Planifiez la mise à l’échelle des circuits ExpressRoute. Mettez à niveau votre bande passante de circuit ExpressRoute pour répondre aux besoins de votre charge de travail de production. La bande passante du circuit est partagée entre tous les réseaux virtuels connectés au circuit ExpressRoute. Selon votre charge de travail, un ou plusieurs réseaux virtuels peuvent utiliser toute la bande passante sur le circuit. Pour plus d’informations, consultez Limites d’ExpressRoute. | La mise à niveau de la bande passante garantit que le réseau peut gérer l’augmentation des volumes de données et plus d’utilisateurs sans compromettre les performances. |
| Planifiez la mise à l’échelle de expressRoute Réseau virtuel Gateway. Mettez à niveau votre référence SKU de passerelle ExpressRoute Réseau virtuel pour répondre aux besoins de votre charge de travail de production. | La mise à niveau vers une référence SKU de passerelle plus volumineuse offre des fonctionnalités de débit plus élevées, ce qui permet de transférer plus rapidement des données entre des réseaux locaux et Azure. Une passerelle plus grande peut gérer des connexions plus simultanées et des volumes plus élevés de trafic, ce qui réduit la probabilité de congestion du réseau et de goulots d’étranglement. |
| Configurez des passerelles évolutives pour qu’elle soit automatiquement mise à l’échelle pour les performances. | Les passerelles évolutives vous permettent d’effectuer un scale-up et un scale-down automatiquement avec vos instances de passerelle pour répondre aux besoins de performances. La référence SKU ErGwScale vous permet également d’obtenir une connectivité de 40 Gbits/s aux machines virtuelles et aux points de terminaison privés au sein du réseau virtuel. |
| Activez ExpressRoute FastPath pour un débit plus élevé sur votre passerelle de réseau virtuel. | Cette fonctionnalité améliore les performances du chemin de données entre votre réseau local et vos ressources de réseau virtuel en contournant la passerelle. À mesure que les besoins de l’entreprise augmentent, FastPath fournit la bande passante et les performances nécessaires pour prendre en charge l’augmentation des volumes de données et plus d’utilisateurs sans compromettre les performances. L’activation de FastPath garantit que le réseau peut gérer les extensions futures et les nouvelles applications, ce qui offre une efficacité des performances à long terme. |
| Surveillez les métriques du circuit ExpressRoute, du port et de la passerelle. Configurez des alertes pour les métriques ExpressRoute pour vous avertir de manière proactive lorsqu’un certain seuil est atteint. Les métriques de circuit ExpressRoute prennent en charge les métriques telles que la disponibilité Arp, BitsInPerSecond, DroppedInBitsPerSecond. Les métriques de port ExpressRoute prennent en charge les métriques telles que AdminState, BitsInPerSecond et FastPathRoutesCount. Les métriques de passerelle ExpressRoute prennent en charge les métriques telles que les bits entrants par seconde, les flux actifs et le nombre d’itinéraires publiés vers l’homologue. Surveillez les cibles de performances avec Moniteur de connexion. |
Les métriques de circuit, de port et de passerelle ExpressRoute sont utiles pour comprendre les anomalies qui peuvent se produire avec votre connexion ExpressRoute, telles que les pannes et la maintenance qui se produisent sur vos circuits ExpressRoute. Moniteur de connexion pouvez détecter les problèmes réseau en identifiant l’emplacement où le chemin réseau le long du problème est et vous aider à résoudre rapidement les défaillances matérielles ou de configuration. |
Azure Policy
Azure Policy ne fournit aucune stratégie intégrée pour ExpressRoute, mais des stratégies personnalisées peuvent être créées pour vous aider à régir la façon dont les circuits ExpressRoute doivent correspondre à l’état final souhaité, tel que le choix de référence SKU, le type de peering, les configurations de peering, etc.
Étapes suivantes
Considérez les articles suivants comme des ressources qui illustrent les recommandations mises en évidence dans cet article.
Nous vous recommandons de commencer par les instructions de la méthodologie Prête pour le Framework d’adoption du cloud
- Connectez-vous à Azure et Architecte pour la connectivité hybride avec Azure ExpressRoute.
- Topologie de réseau Azure traditionnelle
- Topologie de réseau Virtual WAN (gérée par Microsoft)
Utilisez la documentation de produit suivante pour créer votre expertise en implémentation :
- Configurez un circuit ExpressRoute ou un port ExpressRoute Direct pour établir la communication entre votre réseau local et Azure.
- Documentation du produit Azure ExpressRoute.
- Concevez ExpressRoute pour la résilience pour vous assurer que votre configuration est robuste et fiable.
- Pour obtenir des architectures d’application à faible code, consultez les instructions sur l’activation d’ExpressRoute pour Power Platform lors de la planification et de la configuration d’ExpressRoute pour une utilisation avec Microsoft Power Platform.