Az Azure Well-Architected Framework áttekintése – Azure ExpressRoute
Ez a cikk az Azure ExpressRoute architekturális ajánlott eljárásait ismerteti. Az útmutató az architektúra kiválóságának öt pillérén alapul:
Feltételezzük, hogy ismeri az Azure ExpressRoute-t, és jól ismeri annak összes funkcióját. További információ: Azure ExpressRoute.
Előfeltételek
A kontextus szempontjából érdemes lehet áttekinteni egy referenciaarchitektúrát, amely a tervezés során figyelembe veszi ezeket a szempontokat. Javasoljuk, hogy a felhőadaptálási keretrendszer Ready módszertan útmutatásával kezdje a Csatlakozás az Azure-hoz és az Architecthez az Azure ExpressRoute-tal való hibrid kapcsolat érdekében. Alacsony kódszámú alkalmazásarchitektúrák esetén javasoljuk, hogy tekintse át az ExpressRoute Power Platformhoz való engedélyezését az ExpressRoute tervezésekor és konfigurálásakor a Microsoft Power Platformmal való használatra.
Megbízhatóság
A felhőben elismerjük, hogy hibák történnek. Az összes hiba megakadályozása helyett a cél egyetlen hibás összetevő hatásának minimálisra csökkentése. A következő információk segítségével minimalizálhatja az Azure-ba és az Azure-ból való leállás idejét, amikor kapcsolatot létesít az Azure ExpressRoute-tal.
Amikor az Azure ExpressRoute megbízhatóságáról beszél, fontos figyelembe venni a sávszélesség használatát, a hálózat fizikai elrendezését és meghibásodás esetén a vészhelyreállítást. Az Azure ExpressRoute képes elérni ezeket a tervezési szempontokat, és javaslatokat is tud adni az ellenőrzőlista minden elemére.
Az alábbi tervezési ellenőrzőlistában és javaslatok listájában információkat talál, amelyek segítségével magas rendelkezésre állású hálózatot tervezhet az Azure-környezet és a helyszíni hálózat között.
Tervezési ellenőrzőlista
Az Azure ExpressRoute-ra vonatkozó tervezési döntések során tekintse át az architektúrához való megbízhatóság hozzáadásának tervezési alapelveit .
- Válasszon az ExpressRoute-kapcsolatcsoport vagy az ExpressRoute Direct között az üzleti követelményeknek megfelelően.
- ExpressRoute-kapcsolatcsoportokat konfigurálhat maximális vagy nagy rugalmassággal az éles számítási feladatokhoz.
- Konfiguráljon egy sokszínű és redundáns fizikai réteghálózatot a szolgáltatónak.
- Konfigurálja az ExpressRoute-kapcsolatcsoportokat különböző szolgáltatókkal, hogy különböző útválasztási útvonalakkal rendelkezzenek.
- Konfigurálja az Active-Active ExpressRoute-kapcsolatokat a helyszíni és az Azure között.
- Állítsa be a rendelkezésre állási zónával tisztában lévő ExpressRoute virtuális hálózati átjárókat.
- Az ExpressRoute-kapcsolatcsoportokat a helyszíni hálózattól eltérő helyen konfigurálhatja.
- ExpressRoute virtuális hálózati átjárók konfigurálása különböző régiókban.
- Konfigurálja a helyek közötti VPN-t biztonsági másolatként az ExpressRoute privát társviszony-létesítéséhez.
- Az ExpressRoute-kapcsolatcsoportok és az ExpressRoute virtuális hálózati átjáró állapotának figyelése.
- Konfigurálja a szolgáltatás állapotát az ExpressRoute-kapcsolatcsoport karbantartási értesítései fogadásához.
Ajánlások
Az ExpressRoute megbízhatósági konfigurációjának optimalizálásához tekintse meg az alábbi javaslattáblát.
| Ajánlás | Juttatás |
|---|---|
| ExpressRoute-kapcsolatcsoport vagy ExpressRoute Direct tervezése | A kezdeti tervezési fázisban el szeretné dönteni, hogy expressRoute-kapcsolatcsoportot vagy ExpressRoute Direct-kapcsolatot szeretne-e konfigurálni. Az ExpressRoute-kapcsolatcsoport egy kapcsolatszolgáltató segítségével privát dedikált kapcsolatot tesz lehetővé az Azure-ba. Az ExpressRoute Direct lehetővé teszi a helyszíni hálózat kiterjesztését közvetlenül a Microsoft hálózatára társviszony-létesítési helyen. Emellett meg kell határoznia a sávszélességre vonatkozó követelményt és az üzleti igényekhez tartozó termékváltozat-típuskövetelményt. |
| Fizikai réteg sokfélesége | A maximális vagy magas rugalmasság érdekében tervezze meg, hogy több útvonal legyen a helyszíni peremhálózat és a társviszony-létesítési helyek (szolgáltató/Microsoft peremhálózati helyek) között. Ez a konfiguráció úgy érhető el, hogy több kapcsolatcsoportot konfigurál különböző társviszony-létesítési helyekre a maximális rugalmasság érdekében, vagy konfigurál egy kapcsolatcsoportot több társviszony-létesítési hely között ugyanazon a nagyvárosi területen, hogy a helyszíni hálózatról nagy rugalmasságot biztosítsunk. |
| Georedundáns áramkörök tervezése | A vészhelyreállítás megtervezéséhez állítsa be az ExpressRoute-kapcsolatcsoportokat több társviszony-létesítési helyen. Létrehozhat kapcsolatcsoportokat társviszony-létesítési helyeken ugyanabban a metróban vagy más metróban, és dönthet úgy, hogy különböző szolgáltatókkal dolgozik az egyes áramkörök különböző útvonalain. További információ: Vészhelyreállítás tervezése és magas rendelkezésre állású tervezés. |
| Active-Active kapcsolat tervezése | Ez a mód az Expressroute-kapcsolatok magasabb rendelkezésre állását biztosítja. Azt is javasoljuk, hogy a BFD-t a gyorsabb feladatátvétel érdekében konfigurálja, ha kapcsolathiba van egy kapcsolaton. |
| Virtuális hálózati átjárók tervezése | Hozzon létre rendelkezésreállási zónával tisztában lévő virtuális hálózati átjárót a nagyobb rugalmasság érdekében, és tervezze meg a különböző régiókban található virtuális hálózati átjárókat a rugalmasság, a vészhelyreállítás és a magas rendelkezésre állás érdekében. |
| Kapcsolatcsoportok és átjáró állapotának monitorozása | Az ExpressRoute-kapcsolatcsoportok és a virtuális hálózati átjáró állapotának figyelését és riasztásait különböző elérhető metrikák alapján állíthatja be. |
| Szolgáltatás állapotának engedélyezése | Az ExpressRoute szolgáltatásállapot használatával értesíti a tervezett és nem tervezett karbantartásokról. A szolgáltatás állapotának konfigurálása értesíti az ExpressRoute-kapcsolatcsoportok módosításairól. |
További javaslatokért lásd a megbízhatósági pillér alapelveit.
Az Azure Advisor számos javaslatot tesz az ExpressRoute-kapcsolatcsoportokhoz a megbízhatóság és a rugalmasság szempontjából. Az Azure Advisor például észleli a következőt:
- ExpressRoute-átjárók, amelyekben több társviszony-létesítési hely és kapcsolatcsoport helyett csak egyetlen ExpressRoute-kapcsolatcsoport van üzembe helyezve. A maximális vagy magas rugalmasság érdekében több ExpressRoute-kapcsolatcsoport és társviszony-létesítési hely is ajánlott.
- A kapcsolatfigyelő által nem figyelt ExpressRoute-kapcsolatcsoportok, mivel az ExpressRoute-kapcsolatcsoport végpontok közötti monitorozása kritikus fontosságú a megbízhatósági megállapítások szempontjából.
- Több társviszony-létesítési helyet tartalmazó hálózati topológiák, amelyek az ExpressRoute Global Reach előnyeit élvezik a helyszíni kapcsolatok vészhelyreállítási terveinek javítása érdekében, hogy figyelembe vegyék a nem tervezett kapcsolatvesztést.
Biztonság
A biztonság minden architektúra esetében az egyik legfontosabb szempont. Az ExpressRoute olyan funkciókat biztosít, amelyek a minimális jogosultság és a védelem elvét egyaránt alkalmazzák. Javasoljuk, hogy tekintse át a biztonsági tervezési alapelveket.
Tervezési ellenőrzőlista
- Konfigurálja a tevékenységnaplót a naplók archiválásra való küldéséhez.
- Az ExpressRoute-erőforrásokhoz hozzáféréssel rendelkező felügyeleti fiókok leltárának karbantartása.
- Konfigurálja az MD5 kivonatot az ExpressRoute-kapcsolatcsoporton.
- Konfigurálja a MACSec-et az ExpressRoute Direct-erőforrásokhoz.
- Titkosítsa a privát társviszony-létesítés és a Microsoft-társviszony-létesítés forgalmát a virtuális hálózati forgalomhoz.
Ajánlások
Az ExpressRoute-konfiguráció biztonságra való optimalizálásához tekintse meg a következő javaslattáblát.
| Ajánlás | Juttatás |
|---|---|
| Tevékenységnapló konfigurálása naplók archiválásra való küldéséhez | A tevékenységnaplók betekintést nyújtanak az ExpressRoute-erőforrások előfizetési szintjén végrehajtott műveletekbe. Tevékenységnaplókkal meghatározhatja, hogy ki és mikor hajtott végre műveletet a vezérlősíkon. Az adatmegőrzés csak 90 nap, és a Log Analyticsben, az Event Hubsban vagy egy archiválási tárfiókban kell tárolni. |
| Felügyeleti fiókok leltárának karbantartása | Az Azure RBAC használatával konfigurálhat szerepköröket az ExpressRoute-kapcsolatcsoportok társviszony-létesítési konfigurációjának hozzáadására, frissítésére vagy törlésére képes felhasználói fiókok korlátozására. |
| MD5-kivonat konfigurálása az ExpressRoute-kapcsolatcsoporton | A privát társviszony vagy a Microsoft-társviszony konfigurálása során MD5 kivonatot alkalmazva biztonságossá teheti az üzeneteket a helyszíni útvonal és az MSEE-útválasztók között. |
| A MACSec konfigurálása ExpressRoute Direct-erőforrásokhoz | A médiahozzáférés-vezérlés biztonsága pont–pont típusú biztonság az adatkapcsolati rétegben. Az ExpressRoute Direct támogatja a MACSec konfigurálását, hogy megakadályozza az olyan protokollok biztonsági fenyegetéseit, mint az ARP, a DHCP vagy a LACP, amelyek általában nem védettek az Ethernet-kapcsolaton. További információ a MACSec konfigurálásáról: MACSec for ExpressRoute Direct portok. |
| Forgalom titkosítása az IPsec használatával | Konfiguráljon egy helyek közötti VPN-alagutat az ExpressRoute-kapcsolatcsoporton keresztül a helyszíni hálózat és az Azure-beli virtuális hálózat közötti adatátvitel titkosításához. Az alagutat privát társviszony-létesítéssel vagy Microsoft-társviszony-létesítéssel konfigurálhatja. |
További javaslatokért lásd a biztonsági pillér alapelveit.
Költségoptimalizálás
A költségoptimalizálás a szükségtelen kiadások csökkentésének és a működési hatékonyság javításának módjairól szól. Javasoljuk, hogy tekintse át a költségoptimalizálás tervezési elvét , és tervezze meg és kezelje az Azure ExpressRoute költségeit.
Tervezési ellenőrzőlista
- Ismerkedjen meg az ExpressRoute díjszabásával.
- Határozza meg az ExpressRoute-kapcsolatcsoport termékváltozatát és a szükséges sávszélességet.
- Határozza meg az ExpressRoute virtuális hálózati átjáró szükséges méretét.
- Költségfigyelés és költségvetési riasztások létrehozása.
- Az ExpressRoute-kapcsolatcsoportok kivonása már nincs használatban.
Ajánlások
Az ExpressRoute-konfiguráció költségoptimalizáláshoz való optimalizálásához tekintse meg az alábbi javaslattáblát.
| Ajánlás | Juttatás |
|---|---|
| Az ExpressRoute díjszabásának megismerése | Az ExpressRoute díjszabásáról további információt az Azure ExpressRoute díjszabásának ismertetése című témakörben talál. A Díjszabás kalkulátort is használhatja. Győződjön meg arról, hogy a lehetőségek megfelelően méretezve vannak a kapacitásigény kielégítése és a várt teljesítmény biztosítása erőforrások nélkül. |
| A szükséges termékváltozat és sávszélesség meghatározása | Az ExpressRoute-használat díjának módja a három különböző termékváltozattípus között változik. A helyi termékváltozat esetén automatikusan korlátlan adatcsomagot kell fizetnie. A Standard és a Prémium termékváltozat esetén választhat a forgalmi díjas vagy a korlátlan adatcsomagok közül. Minden bejövő adat ingyenes, kivéve, ha a Global Reach bővítményt használja. Fontos tisztában lenni azzal, hogy mely termékváltozattípusok és adattervek működnek a legjobban a számítási feladatokhoz a költségek és a költségvetés optimális optimalizálása érdekében. Az ExpressRoute-kapcsolatcsoport átméretezésével kapcsolatos további információkért tekintse meg az ExpressRoute-kapcsolatcsoport sávszélességének frissítését. |
| Az ExpressRoute virtuális hálózati átjáró méretének meghatározása | Az ExpressRoute-beli virtuális hálózati átjárók a virtuális hálózatba való adatforgalom privát társviszony-létesítésen keresztüli továbbítására szolgálnak. Tekintse át az előnyben részesített Virtuális hálózati átjáró termékváltozatának teljesítményét és méretezési igényeit. Válassza ki a megfelelő átjáró-termékváltozatot a helyszíni és az Azure-beli számítási feladatok között. |
| Költségfigyelés és költségvetési riasztások létrehozása | Figyelje az ExpressRoute-kapcsolatcsoport költségeit, és hozzon létre riasztásokat a költési anomáliákhoz és a túlköltekezéshez. További információ: Az ExpressRoute költségeinek monitorozása. |
| Az ExpressRoute-kapcsolatcsoportok kivonása és törlése már nincs használatban. | Az ExpressRoute-kapcsolatcsoportokat a létrehozásuk pillanatától számítjuk fel. A szükségtelen költségek csökkentése érdekében bontsa le a kapcsolatcsoportot a szolgáltatóval, és törölje az ExpressRoute-kapcsolatcsoportot az előfizetésből. Az ExpressRoute-kapcsolatcsoportok eltávolításának lépéseit lásd : ExpressRoute-kapcsolatcsoport leépítése. |
További javaslatokért tekintse meg a Költségoptimalizálás tervezési felülvizsgálati ellenőrzőlistájában.
Az Azure Advisor képes észlelni azokat az ExpressRoute-kapcsolatcsoportokat, amelyek jelentős ideje vannak üzembe helyezve, de szolgáltatói állapota nincs kiépítve. Az ebben az állapotban lévő kapcsolatcsoportok nem működnek; és a fel nem használt erőforrás eltávolítása csökkenti a szükségtelen költségeket.
Működés eredményessége
A monitorozás és a diagnosztika létfontosságú. Nemcsak a teljesítménystatisztikákat mérheti, hanem a metrikákat is gyorsan elháríthatja és elháríthatja. Javasoljuk, hogy tekintse át az operatív kiválóság tervezési alapelveit.
Tervezési ellenőrzőlista
- Konfigurálja a helyszíni és az Azure-hálózat közötti kapcsolatfigyelést.
- A Service Health konfigurálása az értesítések fogadásához.
- Tekintse át az ExpressRoute Insightson keresztül elérhető metrikákat és irányítópultokat a Network Insights használatával.
- Tekintse át az ExpressRoute erőforrásmetrikáit.
Ajánlások
Az ExpressRoute-konfiguráció működési kiválósághoz való optimalizálásához tekintse meg a következő javaslattáblát.
| Ajánlás | Juttatás |
|---|---|
| Kapcsolatfigyelés konfigurálása | A kapcsolatfigyelés lehetővé teszi a helyszíni erőforrások és az Azure közötti kapcsolat figyelését az ExpressRoute privát társviszony-létesítés és a Microsoft társviszony-létesítési kapcsolaton keresztül. A kapcsolatfigyelő képes észlelni a hálózati problémákat, ha azonosítja a hálózati útvonal mentén a problémát, és segít a konfigurációs vagy hardverhibák gyors megoldásában. |
| A Service Health konfigurálása | Állítsa be a Service Health-értesítéseket riasztásra, amikor a tervezett és közelgő karbantartás történik az előfizetés összes ExpressRoute-kapcsolatcsoportjában. A Service Health a korábbi karbantartásokat is megjeleníti az RCA-val együtt, ha nem tervezett karbantartásra kerül sor. |
| Metrikák áttekintése a Network Insights használatával | Az ExpressRoute Insights és a Network Insights lehetővé teszi az ExpressRoute-kapcsolatcsoportok, átjárók, kapcsolatok metrikák és állapot-irányítópultok áttekintését és elemzését. Az ExpressRoute Insights emellett az ExpressRoute-kapcsolatok topológiai nézetét is biztosítja, ahol a társviszony-létesítési összetevők részleteit egyetlen helyen tekintheti meg. Elérhető metrikák: -Elérhetőség -Teljesítmény - Átjárómetrikák |
| ExpressRoute-erőforrásmetrikák áttekintése | Az ExpressRoute az Azure Monitor használatával gyűjti a metrikákat, és riasztásokat hoz létre a konfiguráció alapján. Metrikákat gyűjtünk az ExpressRoute-kapcsolatcsoportokhoz, az ExpressRoute-átjárókhoz, az ExpressRoute-átjárókapcsolatokhoz és az ExpressRoute Directhez. Ezek a metrikák hasznosak a csatlakozási problémák diagnosztizálásához és az ExpressRoute-kapcsolat teljesítményének megértéséhez. |
További javaslatokért lásd a működési kiválósági pillér alapelveit.
Teljesítmény hatékonysága
A teljesítménybeli hatékonyság lehetővé teszi, hogy a számítási feladatok hatékonyan méretezhetők legyenek a felhasználók igényei szerint. Javasoljuk, hogy tekintse át a teljesítményhatékonyság alapelveit.
Tervezési ellenőrzőlista
- Az ExpressRoute-átjáró teljesítményének tesztelése a munkaterhelési követelményeknek való megfelelés érdekében.
- Növelje az ExpressRoute-átjáró méretét.
- Frissítse az ExpressRoute-kapcsolatcsoport sávszélességét.
- Engedélyezze az ExpressRoute FastPathot a nagyobb átviteli sebesség érdekében.
- Az ExpressRoute-kapcsolatcsoport és az átjáró metrikáinak figyelése.
Ajánlások
Az ExpressRoute-konfiguráció teljesítményhatékonysághoz való optimalizálásához tekintse meg az alábbi javaslattáblát.
| Ajánlás | Juttatás |
|---|---|
| Az ExpressRoute-átjáró teljesítményének tesztelése a munkaterhelési követelményeknek való megfelelés érdekében. | Az Azure Connectivity Toolkit használatával tesztelheti az ExpressRoute-kapcsolatcsoport teljesítményét a hálózati kapcsolat sávszélesség-kapacitásának és késésének megértéséhez. |
| Növelje az ExpressRoute-átjáró méretét. | Frissítsen magasabb átjáró-termékváltozatra a helyszíni és az Azure-környezet közötti jobb átviteli teljesítmény érdekében. |
| Nagyobb sávszélesség igénylése ExpressRoute-kapcsolatcsoporthoz | Frissítse a kapcsolatcsoport sávszélességét, hogy megfeleljen a munkahelyi terhelési követelményeknek. A kapcsolatcsoport sávszélessége az ExpressRoute-kapcsolatcsoporthoz csatlakoztatott összes virtuális hálózat között meg van osztva. A munkaterheléstől függően egy vagy több virtuális hálózat a kapcsolatcsoport összes sávszélességét kihasználhatja. |
| Az ExpressRoute FastPath engedélyezése nagyobb átviteli sebességhez | Ha Ultra teljesítményt vagy ErGW3AZ virtuális hálózati átjárót használ, engedélyezheti a FastPath számára a helyszíni hálózat és az Azure-beli virtuális hálózat közötti adatelérési útvonal teljesítményének javítását. |
| ExpressRoute-kapcsolatcsoport és átjárómetrikák monitorozása | Állítson be riasztásokat az ExpressRoute-metrikák alapján, hogy proaktív módon értesítse Önt egy bizonyos küszöbérték elérésekor. Ezek a metrikák hasznosak az ExpressRoute-kapcsolattal, például az ExpressRoute-kapcsolatokkal kapcsolatos kimaradásokkal és karbantartással kapcsolatos anomáliák megértéséhez. |
További javaslatokért lásd a teljesítményhatékonysági pillér alapelveit.
Az Azure Advisor javaslatot tesz az ExpressRoute-kapcsolatcsoport sávszélességének frissítésére, hogy megfeleljen a használatnak, ha a kapcsolatcsoport a közelmúltban a beszerzett sávszélesség több mint 90%-át felhasználta. Ha a forgalom meghaladja a lefoglalt sávszélességet, megszakadt csomagokat fog tapasztalni, ami jelentős teljesítmény- vagy megbízhatósági hatással járhat.
Azure Policy
Az Azure Policy nem biztosít beépített szabályzatokat az ExpressRoute-hoz, de egyéni szabályzatok hozhatók létre, amelyek segítenek szabályozni, hogy az ExpressRoute-kapcsolatcsoportok hogyan feleljenek meg a kívánt végső állapotnak, például termékváltozat kiválasztása, társviszony-létesítés típusa, társviszony-létesítési konfigurációk stb.
További erőforrások
Útmutató a felhőbevezetési keretrendszerhez
Következő lépések
Konfiguráljon egy ExpressRoute-kapcsolatcsoportot vagy ExpressRoute Direct-portot a helyszíni hálózat és az Azure közötti kommunikáció kialakításához.