Megbízhatóság az Azure-beli virtuális hálózati átjárókban

Az Azure-beli virtuális hálózati átjárók biztonságos kapcsolatot biztosítanak egy Azure-beli virtuális hálózat és más hálózatok között, akár helyszíni, akár egy másik Azure-beli virtuális hálózat között.

Az Azure kétféle virtuális hálózati átjárót biztosít:

• Az Azure ExpressRoute-átjárók olyan privát kapcsolatokat használnak, amelyek nem lépnek át a nyilvános interneten.

• Az Azure-beli virtuális magánhálózati (VPN-) átjárók titkosított alagutakat használnak az interneten keresztül.

Azure-összetevőként a virtuális hálózati átjárók különböző képességeket biztosítanak a megbízhatósági követelmények támogatására.

Az Azure használatakor a megbízhatóság közös felelősség. A Microsoft számos lehetőséget kínál a rugalmasság és a helyreállítás támogatására. Ön a felelős azért, hogy megértse, hogyan működnek ezek a képességek az összes használt szolgáltatáson belül, és válassza ki azokat a képességeket, amelyekre szüksége van az üzleti célok és az üzemidő céljainak eléréséhez.

Ez a cikk azt ismerteti, hogyan teheti rugalmassá a virtuális hálózati átjárót a különböző lehetséges kimaradásokkal és problémákkal szemben, beleértve az átmeneti hibákat, a rendelkezésre állási zónák leállásait, a régiókimaradásokat és a tervezett szolgáltatáskarbantartást. Emellett a virtuális hálózati átjáró szolgáltatásiszint-szerződésével (SLA) kapcsolatos legfontosabb információkat is kiemeli.

Az Azure VPN Gatewayre vonatkozó információk megtekintéséhez válassza ki a megfelelő virtuális hálózati átjárótípust a lap elején.

Fontos

Ez a cikk az ExpressRoute virtuális hálózati átjárók megbízhatóságát ismerteti, amelyek az ExpressRoute-rendszer Azure-alapú összetevői.

Az ExpressRoute használatakor azonban a teljes hálózati architektúrát – nem csak az átjárót – úgy kell megterveznie, hogy megfeleljen a rugalmassági követelményeknek. Általában több helyszínt, más néven kapcsolódási pontot használ, és lehetővé teszi a helyszíni összetevők számára a magas rendelkezésre állást és a gyors feladatátvételt. "Tájékozódjon az ExpressRoute rugalmasság szempontjából történő tervezéséről és kialakításáról a következő helyen: Design and architect ExpressRoute for resiliency."

Az ExpressRoute-átjárókkal kapcsolatos információk megtekintéséhez válassza ki a megfelelő virtuális hálózati átjárótípust a lap elején.

Fontos

Ez a cikk a virtuális hálózati átjárók megbízhatóságát ismerteti, amelyek az Azure VPN Gateway szolgáltatás Azure-alapú összetevői.

VPN-ek használata esetén azonban a teljes hálózati architektúrát – nem csak az átjárót – kell megterveznie, hogy megfeleljen a rugalmassági követelményeknek. Ön felel a VPN-kapcsolat oldalának megbízhatóságáért, beleértve a pont–hely konfigurációkhoz használt ügyféleszközöket és a helyek közötti konfigurációk távoli VPN-eszközeit. Az infrastruktúra magas rendelkezésre álláshoz való konfigurálásáról további információt a magas rendelkezésre állású átjárókapcsolatok tervezése a helyek közötti és a virtuális hálózatok közötti hálózati kapcsolatokhoz című témakörben talál.

Az Azure Well-Architected-keretrendszer megbízhatóságra, teljesítményre, biztonságra, költségekre és műveletekre vonatkozó javaslatokat nyújt. Annak megértéséhez, hogy ezek a területek hogyan befolyásolják egymást, és hogyan járulnak hozzá egy megbízható ExpressRoute-megoldáshoz, tekintse meg az ExpressRoute architektúrával kapcsolatos ajánlott eljárásait a Well-Architected-keretrendszerben.

Az éles üzemi virtuális hálózati átjárók magas megbízhatóságának biztosítása érdekében alkalmazza az alábbi gyakorlatokat:

• Engedélyezze a zónaredundanciát , ha a VPN Gateway-erőforrások támogatott régióban találhatók. Telepítse a VPN Gatewayt támogatott termékváltozatokkal (VpnGw1AZ vagy újabb) a zónaredundáns funkciókhoz való hozzáférés biztosítása érdekében.

• Standard termékváltozat nyilvános IP-címeinek használata.

• Konfigurálja az aktív-aktív módot a magasabb rendelkezésre állás érdekében, ha a távoli VPN-eszközök támogatják ezt a módot.

• Valósítsa meg a megfelelő monitorozást az Azure Monitor használatával a VPN Gateway-metrikák gyűjtéséhez és megtekintéséhez.

A megbízhatósági architektúra áttekintése

Az ExpressRoute használatával összetevőket kell üzembe helyeznie a helyszíni környezetben, a társviszony-létesítési helyeken és az Azure-ban. Ezek az összetevők a következő elemeket tartalmazzák:

• Kapcsolatcsoportok és kapcsolatok: Az ExpressRoute-kapcsolatcsoport két kapcsolatból áll egyetlen társviszony-létesítési helyen keresztül a Microsoft Enterprise Edge-hez. Ha két kapcsolatot használ, aktív-aktív kapcsolódást érhet el. Ez a konfiguráció azonban nem véd a helyszintű hibáktól.

• Ügyfél-létesítmények berendezései (CPE): Ez a berendezés peremhálózati útválasztókat és ügyféleszközöket is tartalmaz. Gondoskodjon arról, hogy a CPE rugalmas legyen, és gyorsan helyreálljon, ha az ExpressRoute-infrastruktúra más részei problémákat tapasztalnak.

• Helyek: A kapcsolatcsoportok egy helyen keresztül jönnek létre, amely egy fizikai társviszony-létesítési hely. A webhelyek úgy vannak kialakítva, hogy magas rendelkezésre állásúak legyenek, és beépített redundanciájuk legyen minden rétegben. A webhelyek azonban egyetlen fizikai helyet jelölnek, így problémák léphetnek fel. A helykimaradások kockázatának csökkentése érdekében az ExpressRoute különböző szintű védelemmel rendelkező helyrugalmassági lehetőségeket biztosít.

• Azure virtuális hálózati átjáró: Az Azure-ban létrehoz egy virtuális hálózati átjárót , amely egy vagy több ExpressRoute-kapcsolatcsoport végpontjaként működik az Azure-beli virtuális hálózaton belül.

Az alábbi ábra két különböző ExpressRoute-konfigurációt mutat be, amelyek mindegyike egyetlen virtuális hálózati átjáróval rendelkezik, amelyek különböző szintű rugalmasságot biztosítanak a helyek között.

Az ábrán két szakasz látható: egy standard rugalmasságú ExpressRoute-kapcsolatcsoport és a maximális rugalmasságú ExpressRoute-kapcsolatcsoportok. Mindkét szakasz egy ExpressRoute virtuális hálózati átjárót tartalmaz egy ügyfél virtuális hálózatán belül. A standard rugalmassági szakaszban az átjáró csatlakozik az 1. összeköttetési helyhez, amely magában foglalja az útválasztókat és egy ExpressRoute áramkört. A társviszony-létesítési hely egy helyszíni környezethez csatlakozik. A maximális rugalmasság érdekében az átjáró az 1. kapcsolódási helyszínhez és a 2. kapcsolódási helyszínhez csatlakozik. Mindkét kapcsolódási hely tartalmazza az útválasztókat és az ExpressRoute-kapcsolatcsoportot. A társviszony-létesítési helyek egy helyszíni környezethez csatlakoznak.

A VPN-hez az összetevőket a helyszíni környezetben és az Azure-ban is üzembe kell helyeznie:

• Helyszíni összetevők: Az üzembe helyezendő összetevők attól függenek, hogy pont–hely vagy helyek közötti konfigurációt használ-e.

  • A helyek közötti konfigurációkhoz szükség van egy helyszíni VPN-eszközre, amely a telepítésért, konfigurálásért és kezelésért felelős.

  • A pont–hely konfigurációk megkövetelik, hogy VPN-ügyfélalkalmazást helyezzen üzembe egy távoli eszközön, például laptopon vagy asztali gépen, és importálja a felhasználói profilt a VPN-ügyfélbe. Minden pont–hely kapcsolat saját felhasználói profillal rendelkezik. Ön felel az ügyféleszközök üzembe helyezéséért és konfigurálásáért.

  A különbségekről további információt a VPN Gateway topológiájában és kialakításában talál.

• Azure virtuális hálózati átjáró: Az Azure-ban létrehoz egy virtuális hálózati átjárót, más néven VPN-átjárót, amely a VPN-kapcsolatok végpontjaként működik.

• Helyi hálózati átjáró: A helyek közötti VPN-konfigurációhoz helyi hálózati átjáróra is szükség van, amely a távoli VPN-eszközt jelöli. A helyi hálózati átjáró a következő információkat tárolja:

  • A helyszíni VPN-eszköz nyilvános IP-címe az IKE 1. és 2. fázisú kapcsolatainak létrehozásához

  • A helyszíni IP-hálózatok statikus útválasztáshoz

  • A távoli társ Border Gateway Protocol (BGP) IP-címe dinamikus útválasztáshoz

Az alábbi ábra egy OLYAN VPN fő összetevőit mutatja be, amelyek helyszíni környezetből csatlakoznak az Azure-hoz.

A diagram két szakaszból áll: egy helyszíni környezetből és az Azure-ból. A helyszíni környezet egy pont–hely VPN-t és egy helyek közötti VPN-t tartalmaz. Mindegyik VPN három ügyfelet tartalmaz, amelyek egy Azure-beli virtuális hálózati átjáróra mutatnak. Ez a kapcsolat a helyek közötti VPN-ben is áthalad egy VPN-eszközön, amely egy helyi hálózati átjáróhoz csatlakozik az Azure-ban. A helyi hálózati átjáró csatlakozik az Azure-beli virtuális hálózati átjáróhoz. A virtuális hálózati átjáró két nyilvános IP-címet és két átjáró virtuális gépet tartalmaz.

Virtuális hálózati átjáró

Az ExpressRoute-átjárók két vagy több átjáró virtuális gépet (VM-et) tartalmaznak, amelyek az átjáró által az ExpressRoute-forgalom feldolgozásához használt mögöttes virtuális gépek.

A VPN virtuális hálózati átjáró pontosan két átjáró virtuális gépet tartalmaz, amelyek az átjáró által a VPN-forgalom feldolgozásához használt alapul szolgáló virtuális gépek.

Nem látja vagy kezeli közvetlenül az átjáró virtuális gépeit. A platform automatikusan kezeli az átjáró virtuális gép létrehozását, állapotfigyelését és a nem kifogástalan átjáró virtuális gépek cseréjét. A kiszolgáló- és kiszolgálóállvány-hibák elleni védelem érdekében az Azure automatikusan elosztja az átjáró virtuális gépeket több tartalék tartomány között egy régión belül. Ha egy kiszolgálóállvány meghibásodik, az Azure-platform automatikusan migrálja a fürt átjáró virtuális gépeit egy másik fürtbe.

Te konfigurálod az átjáró SKU-ját. Minden termékváltozat más átviteli sebességet és eltérő számú áramkört támogat. Az ErGwScale termékváltozat (előzetes verzió) használatakor az ExpressRoute automatikusan skálázza az átjárót további átjáró virtuális gépek hozzáadásával. További információ: ExpressRoute virtuális hálózati átjárók.

Az átjáró alapértelmezés szerint aktív-aktív módban fut, amely támogatja a kapcsolatcsoport magas rendelkezésre állását. Igény szerint átválthat aktív-passzív módra, de ez a konfiguráció növeli a kapcsolatot befolyásoló meghibásodás kockázatát. További információ: Aktív-aktív kapcsolatok.

A forgalom általában a virtuális hálózati átjárón keresztül halad át. A FastPath használata esetén azonban a helyszíni környezetből érkező forgalom áthalad az átjárón. Ez a megközelítés javítja az átviteli sebességet és csökkenti a késést. Az átjáró alapvető fontosságú marad, mivel konfigurálja a forgalom útvonalát.

Te konfigurálod az átjáró SKU-ját. Minden termékváltozat más átviteli sebességet és eltérő számú VPN-kapcsolatot támogat. További információkért lásd: Az átjárók termékváltozatai.

A magas rendelkezésre állási követelményektől függően az átjárót kétféle módban konfigurálhatja:

• Aktív-készenléti: Az egyik átjáró virtuális gép feldolgozza a forgalmat, a másik átjáró virtuális gép pedig készenléti állapotban marad.

• Aktív-aktív: Mindkét átjáró VM egyszerre dolgozza fel a forgalmat. Ez a mód nem mindig lehetséges, mert a kapcsolati folyamatok aszimmetrikusak lehetnek.

További információ: Magas rendelkezésre állású átjárókapcsolat tervezése helyek közötti és virtuális hálózatok közötti hálózati kapcsolatokhoz.

A rendelkezésre állási zónák hibái ellen az átjáró virtuális gépeinek több zónában való elosztásával védekezhet. Ez a disztribúció automatikus feladatátvételt biztosít a régión belül, és fenntartja a kapcsolatot a zónakarbantartás vagy kimaradás során. További információ: Rugalmasság a rendelkezésre állási zónák hibáival kapcsolatban.

Rugalmasság átmeneti hibákhoz

Az átmeneti hibák rövid, időszakos meghibásodások a komponensekben. Gyakran előfordulnak elosztott környezetben, például a felhőben, és ezek a műveletek szokásos részei. Az átmeneti hibák rövid idő elteltével kijavítják magukat. Fontos, hogy az alkalmazások kezelni tudják az átmeneti hibákat, általában az érintett kérések újrapróbálásával.

Minden felhőalapú alkalmazásnak követnie kell az Azure átmeneti hibakezelési útmutatóját, amikor a felhőben üzemeltetett API-kkal, adatbázisokkal és egyéb összetevőkkel kommunikálnak. További információ: Átmeneti hibák kezelésére vonatkozó javaslatok.

A virtuális hálózati átjárón keresztül csatlakozó alkalmazások esetében az újrapróbálkozási logikát exponenciális visszakapcsolással kell implementálni a lehetséges átmeneti csatlakozási problémák kezeléséhez. A virtuális hálózati átjárók állapotalapú jellege biztosítja a megbízható kapcsolatok fenntartását rövid hálózati megszakítások során.

Elosztott hálózati környezetben átmeneti hibák több rétegben is előfordulhatnak, beleértve a következő helyeket:

• A helyszíni környezet

• Peremhálózati webhely

• Az internet

• Azúrkék

Az ExpressRoute redundáns kapcsolati útvonalak, gyors hibaészlelés és automatikus feladatátvétel használatával csökkenti az átmeneti hibák hatását. Az alkalmazásokat és a helyszíni összetevőket azonban megfelelően kell konfigurálnia, hogy rugalmasak legyenek a különböző problémákkal szemben. Az átfogó hibakezelési stratégiákért tekintse meg a magas rendelkezésre állás kialakítását az ExpressRoute használatával.

Ha helyesen konfigurálja az IP-cím-útválasztást a helyszíni eszközön, az adatforgalom, mint például a Transmission Control Protocol (TCP) adatfolyamok, automatikusan áthaladnak az aktív Internet Protocol Security-alagutakon (IPsec), amikor megszakad a kapcsolat.

Az átmeneti hibák néha hatással lehetnek az IPsec-alagutakra vagy a TCP-adatfolyamokra. Ha megszakad a kapcsolat, az IKE újratárgyalja az 1. és a 2. fázis biztonsági társítását az IPsec-alagút újbóli létrehozásához.

Rugalmasság a rendelkezésre állási zóna hibáival szemben

A rendelkezésre állási zónák fizikailag különálló adatközpont-csoportok egy Azure-régión belül. Ha egy zóna meghibásodik, a szolgáltatások a fennmaradó zónák egyikére is át tudnak adni feladatokat.

A virtuális hálózati átjárók automatikusan zónaredundánsak , amikor megfelelnek a követelményeknek. A zónaredundancia kiküszöböli az egyetlen zónát meghibásodási pontként, és a zóna rugalmasságának legmagasabb szintjét biztosítja. A zónák közötti redundanciát biztosító átjárók automatikusan áthárítják a feladatokat a régión belül, és fenntartják a kapcsolatot a zónakarbantartás vagy kimaradások során.

A zónaredundáns ExpressRoute-átjáró virtuális gépei automatikusan el vannak osztva legalább három rendelkezésre állási zónában.

Az alábbi ábra egy zónaredundáns virtuális hálózati átjárót mutat be három átjáró virtuális géppel, különböző rendelkezésre állási zónák között elosztva.

Megjegyzés:

Az áramkörök vagy összeköttetések nem tartalmazzák a rendelkezésre állási zóna konfigurációját. Ezek az erőforrások hálózati peremhálózati létesítményekben találhatók, amelyek nem a rendelkezésre állási zónák használatára vannak tervezve.

A VPN Gatewayben a zónaredundancia azt jelenti, hogy az átjáró virtuális gépei automatikusan el vannak osztva több rendelkezésre állási zónában.

Az alábbi ábrán egy zónaredundáns virtuális hálózati átjáró látható, amelyen két átjáró virtuális gép található, különböző rendelkezésre állási zónák között.

Megjegyzés:

A helyi hálózati átjárók nem igényelnek rendelkezésre állási zónakonfigurációt, mert automatikusan zónarugalmasak.

Támogatott termékváltozat használata esetén az újonnan létrehozott átjárók automatikusan zónaredundánsak lesznek. Javasoljuk a zónaredundanciát az összes éles munkaterheléshez.

Requirements

• Régiótámogatás: A zónaredundáns virtuális hálózati átjárók minden olyan régióban elérhetők, amelyek támogatják a rendelkezésre állási zónákat.

• SKU: Ahhoz, hogy a virtuális hálózati átjáró zónaredundáns legyen, olyan termékváltozatot kell használnia, amely támogatja a zónaredundanciát. Az alábbi táblázat azt mutatja be, hogy mely termékváltozatok támogatják a zónaredundanciát.

  Termékváltozat neve	Támogatja a rendelkezésre állási zónákat
  Standard	Nem
  HighPerformance	Nem
  UltraPerformance	Nem
  ErGw1Az	Igen
  ErGw2Az	Igen
  ErGw3Az	Igen
  ErGwScale (előzetes verzió)	Igen

• SKU: Ahhoz, hogy a virtuális hálózati átjáró zónaredundáns legyen, olyan termékváltozatot kell használnia, amely támogatja a zónaredundanciát. A VPN Gateway minden szintje támogatja a zónaredundanciát, kivéve az alapszintű termékváltozatot, amely csak fejlesztési környezetekhez használható. Az SKU-lehetőségekről további információt az Átjáró termékváltozatai című témakörben talál.

• Nyilvános IP-címek: Szabványos nyilvános termékváltozatú IP-címeket kell használnia, és zónaredundánsnak kell konfigurálnia őket.

Költség

Az ExpressRoute zónaredundáns átjárói speciális termékváltozatokat igényelnek, amelyek magasabb óradíjakkal rendelkezhetnek a standard átjáró termékváltozataihoz képest a továbbfejlesztett képességeik és teljesítményjellemzőik miatt. További információkért lásd az ExpressRoute díjszabását.

Ha támogatott termékváltozatot használ, a több rendelkezésre állási zónában üzembe helyezett átjárónak nincs többletköltsége. További információkért lásd a VPN Gateway díjszabását.

A rendelkezésre állási zóna támogatásának konfigurálása

Ez a szakasz bemutatja, hogyan konfigurálhatja a zónaredundanciát a virtuális hálózati átjárókhoz.

• Hozzon létre egy új virtuális hálózati átjárót, amely támogatja a rendelkezésre állási zónákat. Az új virtuális hálózati átjárók automatikusan zónaredundánsak, ha megfelelnek a korábban felsorolt követelményeknek. További információ: Zónaredundáns virtuális hálózati átjáró létrehozása a rendelkezésre állási zónákban.

• Hozzon létre egy új virtuális hálózati átjárót, amely támogatja a rendelkezésre állási zónákat. Az új virtuális hálózati átjárók automatikusan zónaredundánsak, ha megfelelnek a korábban felsorolt követelményeknek. További információ: Zónaredundáns virtuális hálózati átjáró létrehozása a rendelkezésre állási zónákban.

• Meglévő virtuális hálózati átjáró rendelkezésreállási zónájának konfigurációjának módosítása. Előfordulhat, hogy a már létrehozott virtuális hálózati átjárók nem zónaredundánsak. A nem zónaredundáns átjárók minimális állásidővel migrálhatók zónaredundáns átjárókba. További információkért lásd: az ExpressRoute-átjárók áttelepítése az elérhetőségi zónákkal kompatibilis termékváltozatokra.

• Meglévő virtuális hálózati átjáró rendelkezésreállási zónájának konfigurációjának módosítása. Előfordulhat, hogy a már létrehozott virtuális hálózati átjárók nem zónaredundánsak. A nem zónaredundáns átjárók minimális állásidővel migrálhatók zónaredundáns átjárókba. További információkért lásd a termékváltozat konszolidációját és migrálását.

Viselkedés, ha minden zóna kifogástalan

Az alábbi szakasz ismerteti, hogy mire számíthat, ha a virtuális hálózati átjáró zónaredundanciára van konfigurálva, és az összes rendelkezésre állási zóna működőképes.

• Forgalomirányítás zónák között: A helyszíni környezetből érkező forgalom az átjáró virtuális gépei között oszlik el minden olyan zónában, amelyet az átjáró használ. Ez az aktív-aktív konfiguráció optimális teljesítményt és terheléselosztást biztosít normál üzemeltetési körülmények között.

  Ha a FastPath-ot használja az optimalizált teljesítmény érdekében, a helyszíni környezetből érkező forgalom áthalad az átjárón, ami javítja az átviteli sebességet és csökkenti a késést. További információ: ExpressRoute FastPath.

• Adatreplikálás zónák között: Nem történik adatreplikálás a zónák között, mert a virtuális hálózati átjáró nem tárol állandó ügyféladatokat.

• Forgalomirányítás zónák között: A zónaredundancia nem befolyásolja a forgalom irányítását. A forgalom az átjáró virtuális gépei között van irányítva a klienskonfigurációd alapján. Ha az átjáró aktív-aktív konfigurációt használ, és két nyilvános IP-címet használ, mindkét átjáró virtuális gép fogadhatja a forgalmat. Aktív-készenléti konfiguráció esetén a forgalom egyetlen elsődleges átjáró virtuális gépre lesz irányítva, amelyet az Azure kiválaszt.

• Adatreplikálás zónák között: A VPN Gatewaynek nem kell szinkronizálnia a kapcsolat állapotát a rendelkezésre állási zónák között. Aktív-aktív módban a VPN-kapcsolatot feldolgozó átjáró virtuális gép felelős a kapcsolat állapotának kezeléséért.

• Átjáró virtuális gép kezelése: A platform automatikusan kiválasztja az átjáró virtuális gépeinek zónáit, és kezeli a zónák közötti elhelyezést. Az állapotmonitorozás biztosítja, hogy csak az kifogástalan állapotú átjáró virtuális gépek fogadják a forgalmat.

Viselkedés zónahiba esetén

Az alábbi szakasz ismerteti, hogy mire számíthat, ha a virtuális hálózati átjáró zónaredundanciára van konfigurálva, és a rendelkezésre állási zóna leáll.

• Észlelés és válasz: Az Azure-platform észleli és válaszol egy rendelkezésre állási zónában bekövetkező hibára. Nem kell zóna vészátkapcsolását kezdeményeznie.

• Értesítés: A Microsoft nem értesíti automatikusan, ha egy zóna le van omlva. Az Azure Resource Health használatával azonban figyelheti az egyes erőforrások állapotát, és beállíthat Resource Health-riasztásokat a problémákról való értesítéshez. Az Azure Service Health használatával is megismerheti a szolgáltatás általános állapotát, beleértve a zónahibákat is, és beállíthat Service Health-riasztásokat a problémákról való értesítéshez.

• Aktív kérések: A hibás zónában lévő átjáró virtuális gépeken keresztül csatlakoztatott aktív kérések leállnak. Az ügyfélalkalmazásoknak újra meg kell próbálkoznia a kérésekkel az átmeneti hibák kezelésére vonatkozó útmutatást követve.

• Várható adatvesztés: A zónahibák nem okozhatnak adatvesztést, mert a virtuális hálózati átjárók nem tárolnak állandó ügyféladatokat.

• Várható állásidő: A zónakimaradások során a kapcsolatok rövid megszakításokat tapasztalhatnak, amelyek általában egy percig tartanak a forgalom újraelosztásakor. Az ügyfélalkalmazásoknak újra meg kell próbálkoznia a kérésekkel az átmeneti hibák kezelésére vonatkozó útmutatást követve.

• Forgalom átirányítása: A platform automatikusan osztja el a forgalmat az átjáró virtuális gépei között kifogástalan állapotú zónákban.

  A FastPath-kompatibilis kapcsolatok optimalizált útválasztást tartanak fenn a feladatátvételi folyamat során, ami minimális hatással van az alkalmazás teljesítményére.

• Forgalom átirányítása: A forgalom automatikusan átirányítódik egy másik elérhetőségi zónában lévő másik átjáró virtuális gépre.

Zóna helyreállítása

Amikor az érintett rendelkezésre állási zóna helyreáll, az Azure automatikusan visszaállítja a helyreállított zónában lévő átjáró virtuális gépeket, és visszatér a normál forgalomelosztáshoz az átjáró által használt összes zónában.

Zónahibák tesztelése

Az Azure platform kezeli a zóna-redundáns virtuális hálózati átjárók forgalmi útválasztását, feladatátvételét és feladatvisszavételét. Ez a funkció teljes mértékben felügyelt, így nem kell kezdeményeznie vagy ellenőriznie a rendelkezésre állási zónák meghibásodási folyamatait.

Rugalmasság régiószintű hibákhoz

A virtuális hálózati átjáró egy régiós erőforrás. Ha a régió elérhetetlenné válik, az átjáró is elérhetetlenné válik.

Megjegyzés:

A Premium ExpressRoute termékváltozatot akkor használhatja, ha az Azure-erőforrások több régióban vannak elosztva. A Prémium termékváltozat azonban nem befolyásolja az átjáró konfigurálását, és továbbra is egy régióban van üzembe helyezve. További információt az ExpressRoute áttekintésében talál.

Egyéni többrégiós megoldások a rugalmasság érdekében

Az Alábbi módszerek közül egy vagy több használatával létrehozhat független kapcsolati útvonalakat az Azure-környezethez:

• Hozzon létre több ExpressRoute-kapcsolatcsoportot, amelyek különböző Azure-régiókban lévő átjárókhoz csatlakoznak.

• Használjon telephelyek közötti VPN-t tartalékként a privát peering forgalomhoz.

• Használja az internetkapcsolatot tartalék megoldásként a Microsoft peering forgalmához.

További információ: Vészhelyreállítás tervezése az ExpressRoute privát társítás használatával.

Két vagy több különböző régióban külön VPN-átjárókat helyezhet üzembe. Minden átjáró egy másik virtuális hálózathoz van csatlakoztatva, és az átjárók egymástól függetlenül működnek. Nincs közöttük konfiguráció vagy állapot interakciója vagy replikálása. Emellett önnek kell konfigurálnia az ügyfeleket és a távoli eszközöket, hogy a megfelelő VPN-hez csatlakozzanak, vagy szükség esetén váltson a VPN-ek között.

A szolgáltatás karbantartásával szembeni rugalmasság

Az Azure rendszeres karbantartást végez a virtuális hálózati átjárókon az optimális teljesítmény és biztonság érdekében. Ezekben a karbantartási időszakokban szolgáltatáskimaradások léphetnek fel, de az Azure ezeket a tevékenységeket úgy tervezi meg, hogy minimalizálja a kapcsolatra gyakorolt hatást.

A virtuális hálózati átjárók tervezett karbantartási műveletei során a folyamat nem egyszerre, hanem egymás után fut átjáró virtuális gépeken. Ez a folyamat biztosítja, hogy egy átjáró virtuális gép mindig aktív maradjon a karbantartás során, ami minimálisra csökkenti az aktív kapcsolatokra gyakorolt hatást.

A váratlan fennakadások valószínűségének csökkentése érdekében az átjárókarbantartási ablakokat úgy konfigurálhatja, hogy igazodjanak a működési követelményekhez.

További információt az ExpressRoute-átjárók ügyfél által ellenőrzött karbantartásának konfigurálása című témakörben talál.

További információ: Karbantartási időszakok konfigurálása a virtuális hálózati átjárókhoz.

Szolgáltatásiszint-szerződés

Az Azure-szolgáltatások szolgáltatásiszint-szerződése (SLA) leírja az egyes szolgáltatások várható elérhetőségét, valamint azokat a feltételeket, amelyeket a megoldásnak teljesítenie kell a rendelkezésre állási elvárás eléréséhez. További információ: SLA-k az online szolgáltatásokhoz.

Az ExpressRoute erős rendelkezésre állási SLA-t biztosít, amely garantálja a kapcsolatok magas üzemidejét. A különböző rendelkezésre állási SLA-k akkor érvényesek, ha több társviszony-létesítési helyen (helyeken) telepíti azokat, ha az ExpressRoute Metro-ot használja, vagy ha egyhelyes konfigurációval rendelkezik.

Az alapszintű termékváltozattól eltérő VPN Gateway-termékváltozatok magasabb rendelkezésre állási SLA-ra jogosultak. Az alapszintű termékváltozat alacsonyabb rendelkezésre állási SLA-t és korlátozott képességeket biztosít, és csak teszteléshez és fejlesztéshez érdemes használni. További információért lásd Átjáró termékváltozatai: Éles környezet kontra fejlesztői teszt számítási feladatok

Kapcsolódó tartalom

• ExpressRoute – áttekintés
• Az ExpressRoute megtervezése és kialakítása a rugalmasság érdekében
• Magas rendelkezésre állás tervezése az ExpressRoute használatával
• Tervezés katasztrófa utáni helyreállításra az ExpressRoute privát kapcsolattal

• Zónaredundáns virtuális hálózati átjáró létrehozása
• VPN Gateway monitorozása
• Magas rendelkezésre állású átjárókapcsolat tervezése helyek közötti és virtuális hálózatok közötti hálózati kapcsolatokhoz