Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure ExpressRoute magas rendelkezésre állásra lett tervezve, amely szolgáltatói szintű magánhálózati kapcsolatot biztosít a Microsoft-erőforrásokhoz. Ez azt jelenti, hogy a Microsoft-hálózaton belül nincs egyetlen meghibásodási pont sem. A rendelkezésre állás maximalizálása érdekében az Azure ExpressRoute-kapcsolatcsoport ügyfél- és szolgáltatói szegmenseit is a magas rendelkezésre állás érdekében kell létrehozni. Ez a cikk az Azure ExpressRoute használatával történő robusztus kapcsolat kiépítésének hálózati architektúrával kapcsolatos szempontjait és az Azure ExpressRoute-kapcsolatcsoport magas rendelkezésre állását javító finomhangolási funkciókat ismerteti.
Feljegyzés
A cikkben ismertetett fogalmak egyformán érvényesek arra, hogy egy Azure ExpressRoute-kapcsolatcsoport a Virtual WAN alatt vagy azon kívül jön létre.
Az architektúra szempontjai
Az alábbi ábra az Azure ExpressRoute-kapcsolatcsoportokkal való csatlakozás ajánlott módját mutatja be a rendelkezésre állás maximalizálása érdekében.
A magas rendelkezésre állás érdekében elengedhetetlen a redundancia fenntartása a teljes teljes hálózatban. Ez azt jelenti, hogy fenntartja a redundanciát a helyszíni hálózaton belül, és nem veszélyezteti a szolgáltatói hálózaton belüli redundanciát. Ez legalább egy hálózati hibapont elkerülését foglalja magában. A hálózati eszközök redundáns teljesítménye és hűtése tovább javítja a magas rendelkezésre állást.
Az első mérföld fizikai réteg tervezési szempontjai
Ha egy Azure ExpressRoute-kapcsolatcsoport elsődleges és másodlagos kapcsolatait is megszakítja ugyanazon az ügyfél-telephelyi berendezésen (CPE), akkor veszélyezteti a helyszíni hálózaton belüli magas rendelkezésre állást. Emellett a két kapcsolat ugyanazon port használatával történő konfigurálása arra kényszeríti a partnert, hogy veszélyeztesse a hálózati szegmens magas rendelkezésre állását. Ez úgy fordulhat elő, hogy a két kapcsolatot különböző almappák alatt megszakítja, vagy egyesít két kapcsolatot a partnerhálózaton belül, az alább látható módon.
Az Azure ExpressRoute-kapcsolatcsoportok elsődleges és másodlagos kapcsolatainak különböző földrajzi helyeken történő megszüntetése veszélyeztetheti a hálózati teljesítményt. Ha a forgalom aktívan terheléselosztással van elosztva a különböző helyeken megszakadt kapcsolatok között, a két útvonal közötti hálózati késés jelentős eltérései a teljesítmény rosszabbul alakulhatnak.
A georedundáns tervezési szempontokat lásd : Vészhelyreállítás tervezése az Azure ExpressRoute-tal.
Aktív-aktív kapcsolatok
A Microsoft-hálózat aktív-aktív módban üzemelteti az Azure ExpressRoute-kapcsolatcsoportok elsődleges és másodlagos kapcsolatait. Azonban kényszerítheti a redundáns kapcsolatokat, hogy aktív-passzív módban működjenek az útvonalhirdetéseken keresztül. A konkrétabb útvonalak hirdetése és a BGP AS útvonal előtagolása gyakori technikák, amelyek az egyik útvonalat részesítik előnyben a másikkal szemben.
A magas rendelkezésre állás javítása érdekében ajánlott mindkét kapcsolatot aktív-aktív módban működtetni. Ez lehetővé teszi a Microsoft-hálózat számára a kapcsolatok közötti forgalom áramlásonkénti terheléselosztását.
Az aktív-passzív módban futó kapcsolatok esetén mindkét kapcsolat meghiúsul, ha az aktív elérési út meghibásodik. A meghibásodás gyakori okai közé tartozik a passzív kapcsolat aktív kezelésének hiánya és a passzív kapcsolat elavult útvonalak reklámozása.
Alternatív megoldásként az aktív-aktív módban futó kapcsolatok esetén csak a folyamatok körülbelül fele esik ki és kerül átirányításra, ami jelentősen javítja a helyreállítás átlagos idejét (MTTR).
Feljegyzés
Az egy kapcsolatot érintő karbantartás vagy nem tervezett események során a Microsoft az AS elérési utat fogja használni, hogy a forgalmat az kifogástalan állapotú kapcsolatra ürítse. Győződjön meg arról, hogy a forgalom az kifogástalan útvonalon haladhat át, amikor a Microsoft konfigurálja az útvonal-előpendálást, és a szükséges útvonalhirdetések megfelelően vannak beállítva a szolgáltatáskimaradás elkerülése érdekében.
NAT microsoftos társviszony-létesítéshez
A Microsoft-társviszony-létesítés nyilvános végpontok közötti kommunikációra lett tervezve. A helyszíni privát végpontok általában a hálózati címfordítással (NAT) nyilvános IP-címekre kerülnek az ügyfél vagy a partner hálózatán, mielőtt a Microsoft peering-en keresztül kommunikálnának. Az elsődleges és a másodlagos kapcsolatok aktív-aktív beállításban való használata befolyásolja, hogy milyen gyorsan tud helyreállni az egyik kapcsolat meghibásodásából. Az alábbiakban két különböző NAT-lehetőséget mutatunk be:
1. lehetőség:
A NAT az elsődleges és a másodlagos kapcsolatok közötti forgalom felosztása után lesz alkalmazva. A rendszer független NAT-készleteket használ az elsődleges és másodlagos eszközökhöz az állapotalapú NAT-követelmények teljesítéséhez. A visszatérési forgalom ugyanazon a peremeszközön érkezik, amelyen keresztül az adatfolyam távozott.
Ha egy Azure ExpressRoute-kapcsolat meghiúsul, a megfelelő NAT-készlet elérhetetlenné válik, és megszakítja az összes hálózati folyamatot. Ezeket a folyamatokat a TCP-nek vagy az alkalmazásrétegnek újra létre kell hoznia az ablak időtúllépését követően. A hiba során az Azure nem tudja elérni a helyszíni kiszolgálókat a megfelelő NAT használatával, amíg a kapcsolat helyre nem áll.
2. lehetőség:
A rendszer egy közös NAT-készletet használ az elsődleges és a másodlagos kapcsolatok közötti forgalom felosztása előtt. Ez nem vezet be egyetlen meghibásodási pontot, így fenntartja a magas rendelkezésre állást.
A NAT-készlet akkor is elérhető marad, ha az elsődleges vagy másodlagos kapcsolat meghiúsul, lehetővé téve a hálózati réteg számára a csomagok átirányítását és gyorsabb helyreállítását.
Feljegyzés
- Ha az 1. NAT-lehetőséget (az elsődleges és másodlagos kapcsolatok független NAT-készleteit) használja, és egy IP-cím portját egy NAT-készletből egy helyszíni kiszolgálóra megfelelteti, a kiszolgáló nem lesz elérhető az Azure ExpressRoute-kapcsolatcsoporton keresztül, ha a megfelelő kapcsolat meghiúsul.
- Az Azure ExpressRoute BGP-kapcsolatok állapotalapú eszközökön való megszüntetése feladatátvételi problémákat okozhat a Microsoft vagy az Azure ExpressRoute-szolgáltató tervezett vagy nem tervezett karbantartása során. Tesztelje a telepítőt a megfelelő feladatátvétel biztosításához, és ha lehetséges, állítsa le a BGP-munkameneteket állapot nélküli eszközökön.
A privát társviszony-létesítés finomhangolási funkciói
Ez a szakasz az Azure ExpressRoute-kapcsolatcsoport magas rendelkezésre állását javító választható funkciókat tekinti át az Azure üzembe helyezésétől és az MTTR-hez való érzékenységtől függően. Konkrétan az Azure ExpressRoute virtuális hálózati átjárók zónaérzékeny üzembe helyezését és a kétirányú továbbításészlelést (BFD) ismerteti.
Rendelkezésre állási zónával tisztában lévő Azure ExpressRoute virtuális hálózati átjárók
Egy Azure-régió rendelkezésre állási zónája egy tartalék tartományt és egy frissítési tartományt egyesít. A legnagyobb rugalmasság és rendelkezésre állás érdekében konfiguráljon egy zónaredundáns Azure ExpressRoute virtuális hálózati átjárót. További információ: Az Azure Rendelkezésre állási zónák zónaredundáns virtuális hálózati átjáróinak ismertetése. Zónaredundáns virtuális hálózati átjáró konfigurálásához lásd : Zónaredundáns virtuális hálózati átjáró létrehozása az Azure Rendelkezésre állási zónákban.
A hibaészlelési idő javítása
Az Azure ExpressRoute támogatja a BFD-t a privát társviszony-létesítésen keresztül, így a Microsoft Enterprise Edge (MSEE-k) és a helyszíni BGP-szomszédok közötti 2. rétegbeli hálózaton a hibaészlelési idő körülbelül 3 percről (alapértelmezés szerint) kevesebb mint egy másodpercre csökken. A gyors hibaészlelés segít a gyors helyreállításban. További információ: BFD konfigurálása az Azure ExpressRoute-on keresztül.
Következő lépések
Ez a cikk az Azure ExpressRoute-kapcsolatcsoportok magas rendelkezésre állásának megtervezését ismerteti. Az Azure ExpressRoute-körforgalmi pont földrajzi helyhez van hozzárendelve, és hatással lehetnek az egész helyszínt érintő katasztrofális hibák.
Ha olyan georedundáns hálózati kapcsolatot szeretne létrehozni a Microsoft gerinchálózatával, amely képes ellenállni a teljes régiót érintő katasztrofális hibáknak, tekintse meg az Azure ExpressRoute privát társviszony-létesítésével történő vészhelyreállítás tervezése című témakört.