Perspektif Azure Well-Architected Framework di Azure ExpressRoute
Azure ExpressRoute memungkinkan Anda membuat koneksi privat antara pusat data Azure dan infrastruktur yang ada di tempat Anda atau di fasilitas kolokasi. Koneksi ExpressRoute tidak melalui internet publik, menawarkan lebih banyak keamanan, kecepatan yang lebih cepat, dan latensi yang lebih rendah daripada koneksi internet biasa.
Artikel ini mengasumsikan bahwa Anda memiliki pengetahuan tentang Azure ExpressRoute dan berpengalaman dengan baik dengan semua fiturnya. Panduan dalam artikel ini memberikan rekomendasi arsitektur yang dipetakan ke prinsip pilar Azure Well-Architected Framework.
Penting
Cara menggunakan panduan ini
Setiap bagian memiliki daftar periksa desain yang menyajikan area kekhawatiran arsitektur bersama dengan strategi desain yang dilokalkan ke cakupan teknologi.
Juga termasuk rekomendasi tentang kemampuan teknologi yang dapat membantu mewujudkan strategi tersebut. Rekomendasi tidak mewakili daftar lengkap semua konfigurasi yang tersedia untuk Azure ExpressRoute dan dependensinya. Sebaliknya, mereka mencantumkan rekomendasi utama yang dipetakan ke perspektif desain. Gunakan rekomendasi untuk membangun bukti konsep Anda atau mengoptimalkan lingkungan Anda yang ada.
Arsitektur dasar yang menunjukkan rekomendasi utama: Menerapkan zona pendaratan skala perusahaan Cloud Adoption Framework di Azure.
Cakupan teknologi
Tinjauan ini berfokus pada keputusan yang saling terkait untuk sumber daya Azure berikut:
- Azure ExpressRoute
Keandalan
Tujuan pilar Keandalan adalah untuk memberikan fungsionalitas berkelanjutan dengan membangun ketahanan yang cukup dan kemampuan untuk memulihkan dengan cepat dari kegagalan.
Koneksi jaringan yang sangat andal, tangguh, dan tersedia sangat mendasar untuk sistem yang terstruktur dengan baik. Keandalan terdiri dari dua prinsip: ketahanan dan ketersediaan. Ketahanan bertujuan untuk mencegah kegagalan dan, jika terjadi, untuk memulihkan aplikasi ke status operasional penuh. Ketersediaan memastikan akses yang konsisten ke aplikasi atau beban kerja Anda. Penting untuk secara proaktif merencanakan keandalan berdasarkan kebutuhan bisnis dan persyaratan aplikasi Anda.
Prinsip desain Keandalan menyediakan strategi desain tingkat tinggi yang diterapkan untuk komponen individu, alur sistem, dan sistem secara keseluruhan.
Daftar periksa desain
Mulai strategi desain Anda berdasarkan daftar periksa tinjauan desain untuk Keandalan. Tentukan relevansinya dengan persyaratan bisnis Anda sambil mengingat fitur dan kemampuan Azure ExpressRoute. Perluas strategi untuk menyertakan lebih banyak pendekatan sesuai kebutuhan.
Bangun redundansi, perkuat ketahanan: Hilangkan satu titik kegagalan sebanyak praktis. Rencanakan redundansi dalam desain jaringan dengan mengonfigurasi beberapa sirkuit ExpressRoute, jalur yang beragam, dan beberapa lokasi peering yang paling dekat dengan lokasi lokal Anda. Tentukan target ketersediaan dan pemulihan untuk komponen, alur, dan solusi keseluruhan. Visualisasikan target untuk bernegosiasi, mendapatkan konsekuensi, menetapkan harapan, dan mendorong tindakan untuk mencapai status ideal.
Mengantisipasi potensi kegagalan: Merencanakan strategi mitigasi untuk potensi kegagalan. Tabel berikut ini memperlihatkan contoh analisis mode kegagalan.
Kegagalan Mitigasi Gangguan sirkuit, seperti kegagalan perangkat keras di lokasi peering. Memiliki sirkuit sekunder untuk redundansi saat layanan dipulihkan. Pantau kesehatan sirkuit untuk mengidentifikasi kapan mungkin ada masalah. Gangguan gateway di jaringan virtual Azure. Sebarkan gateway Anda di beberapa zona ketersediaan, dan dengan konfigurasi Aktif/Aktif sehingga gangguan gateway dalam satu zona tidak mencegah konektivitas. Rencanakan ketahanan situs: Merencanakan ketahanan situs sangat penting untuk memastikan ketersediaan tinggi. ExpressRoute menawarkan tiga arsitektur ketahanan situs: Standar, Tinggi, dan Maksimum. Ketahanan standar memberikan perlindungan dasar terhadap kegagalan tautan, tetapi tidak memberikan perlindungan terhadap kegagalan situs. Ketahanan tinggi menawarkan perlindungan yang ditingkatkan dengan mekanisme failover tambahan, dan Ketahanan maksimum memastikan tingkat perlindungan tertinggi dengan beberapa sistem redundan dan mekanisme failover.
Merencanakan wilayah dan zona ketersediaan: Rencanakan untuk beberapa wilayah dan zona ketersediaan yang paling dekat dengan lokasi lokal Anda untuk memberikan ketahanan dan ketersediaan tinggi.
Rencanakan untuk sirkuit ExpressRoute atau ExpressRoute Direct: Selama fase perencanaan awal, Anda ingin memutuskan apakah Anda ingin mengonfigurasi sirkuit ExpressRoute atau koneksi ExpressRoute Direct.
Pilih SKU sirkuit yang tepat: SKU sirkuit ExpressRoute memberikan redundansi melalui penggunaan ekspansi geografis. ExpressRoute memiliki tiga SKU: Lokal, Standar, dan Premium.
SKU Ekspansi Geografis Redundansi geografis Kasus Penggunaan Lokal Akses ke wilayah Azure di dalam atau dekat area metro yang sama. Redundansi yang dilokalkan Koneksi latensi rendah berkecepatan tinggi dalam area metro. Standard Akses ke semua wilayah Azure dalam area geopolitik tertentu. Redundansi regional Kebutuhan konektivitas regional yang lebih luas. Premium Konektivitas global ke wilayah Azure mana pun di seluruh dunia. Redundansi global Jangkauan geografis yang luas untuk operasi global. Rencanakan untuk konektivitas Aktif-Aktif: Sirkuit khusus ExpressRoute menyediakan ketersediaan saat konektivitas aktif-aktif dikonfigurasi antara lokal dan Azure. Konfigurasi ini menyediakan ketersediaan koneksi ExpressRoute Anda yang lebih tinggi.
Rencanakan sirkuit geo-redundan: Konfigurasikan sirkuit ExpressRoute di lebih dari satu lokasi peering untuk memastikan bahwa ada beberapa jalur yang beragam secara geografis antara jaringan lokal dan Azure. Ini mengurangi risiko satu titik kegagalan yang menyebabkan pemadaman jaringan, sehingga meningkatkan keandalan dan ketersediaan koneksi.
Mengonfigurasi ExpressRoute Global Reach: Sebagai fitur SKU Premium sirkuit ExpressRoute, ExpressRoute Global Reach memungkinkan Anda untuk menautkan jaringan lokal Anda di berbagai lokasi geografis langsung melalui jaringan backbone Azure. Dengan menyambungkan jaringan lokal Anda ke beberapa wilayah Azure, Jangkauan Global menyediakan lapisan redundansi tambahan. Jika satu wilayah Azure menjadi tidak tersedia, Anda dapat dengan cepat mengalihkan lalu lintas ke wilayah lain tanpa mengandalkan internet publik, mempertahankan konektivitas yang aman dan andal.
Mengonfigurasi VPN situs-ke-situs sebagai cadangan ke peering privat ExpressRoute: Konfigurasi ini menyediakan lapisan redundansi tambahan dan memastikan bahwa jaringan Anda tetap beroperasi meskipun koneksi ExpressRoute mengalami pemadaman.
Merencanakan Gateway Virtual Network: Saat memilih dan mengonfigurasi Gateway Jaringan Virtual ExpressRoute Anda untuk ketahanan, pertimbangkan praktik terbaik berikut:
Pilih SKU ExpressRoute Virtual Network Gateway yang tepat untuk mencerminkan performa dan throughput yang benar untuk bisnis Anda.
Konfigurasikan Gateway ExpressRoute di berbagai wilayah untuk redundansi &ketahanan regional.
Konfigurasikan Gateway Jaringan Virtual zona-redundan dalam Zona Ketersediaan untuk redundansi dan ketahanan zona.
Sebarkan Gateway Jaringan Virtual yang dapat diskalakan yang memungkinkan skala otomatis berdasarkan throughput yang diperlukan.
Rencanakan untuk penyedia layanan: Pilih penyedia layanan yang berbeda untuk setiap sirkuit untuk memastikan jalur yang beragam. Keragaman penyedia layanan ini meminimalkan risiko waktu henti jaringan karena pemadaman penyedia tunggal.
Melakukan pengujian keandalan: Uji desain jaringan untuk ketahanan guna memastikan bahwa jaringan dapat menahan kegagalan. Pengujian dapat dicapai dengan menggunakan Azure Connectivity Toolkit untuk menguji performa di seluruh sirkuit ExpressRoute Anda untuk memahami kapasitas bandwidth dan latensi koneksi jaringan Anda. Mengonfirmasi mekanisme failover berfungsi seperti yang diharapkan.
Mengonfigurasi pemantauan untuk sirkuit ExpressRoute dan kesehatan Gateway Jaringan Virtual ExpressRoute: Mengonfigurasi pemantauan dan pemberitahuan untuk sirkuit ExpressRoute dan kesehatan Gateway Jaringan Virtual ExpressRoute berdasarkan berbagai metrik yang tersedia.
Gunakan indikator kesehatan untuk mengidentifikasi gangguan: Mengonfigurasi pemantauan dan pemberitahuan untuk sirkuit ExpressRoute dan kesehatan Gateway Jaringan Virtual ExpressRoute berdasarkan berbagai metrik yang tersedia.
Rekomendasi
| Rekomendasi | Keuntungan |
|---|---|
| Antisipasi dan mitigasi potensi kegagalan saat Anda merancang dan merancang Azure ExpressRoute. | Mengantisipasi kegagalan menyebabkan desain arsitektur jaringan yang lebih kuat dan tangguh yang dapat menahan berbagai skenario kegagalan. |
| Rencanakan untuk ketahanan situs. Untuk ketahanan Maksimum atau Tinggi , rencanakan untuk memiliki beberapa jalur antara tepi lokal dan lokasi peering (penyedia/lokasi tepi Microsoft). Untuk Ketahanan Maksimum, konfigurasikan beberapa sirkuit ke lokasi peering yang berbeda. Untuk Ketahanan Tinggi, konfigurasikan sirkuit antara beberapa lokasi peering dalam area metropolitan yang sama (juga disebut sebagai ExpressRoute Metro) dari jaringan lokal. | Dengan memiliki beberapa jalur antara tepi lokal dan lokasi peering, jaringan dapat terus beroperasi bahkan jika satu jalur gagal. Redundansi ini sangat penting untuk mempertahankan konektivitas berkelanjutan dan meminimalkan waktu henti. |
| Rencanakan untuk beberapa wilayah dan zona ketersediaan. | Zona ketersediaan adalah lokasi yang terpisah secara fisik dalam suatu wilayah, menyediakan isolasi kesalahan. Ini berarti bahwa kegagalan dalam satu zona tidak memengaruhi yang lain, meningkatkan keandalan sistem secara keseluruhan. |
| Rencanakan sirkuit ExpressRoute atau ExpressRoute Direct. Selama fase perencanaan awal, Anda ingin memutuskan apakah Anda ingin mengonfigurasi sirkuit ExpressRoute atau koneksi ExpressRoute Direct. Anda juga perlu mengidentifikasi persyaratan bandwidth dan persyaratan jenis SKU untuk kebutuhan bisnis Anda. | Sirkuit ExpressRoute memungkinkan koneksi khusus privat ke Azure dengan bantuan penyedia konektivitas. ExpressRoute Direct memungkinkan Anda memperluas jaringan lokal langsung ke jaringan Microsoft di lokasi peering. |
| Pilih SKU sirkuit yang tepat untuk redundansi dengan menggunakan ekspansi geografis. SKU Lokal, Standar, dan Premium menawarkan tingkat konektivitas, akses, dan kemampuan performa yang berbeda. SKU Premium memberikan tingkat redundansi tertinggi dengan konektivitas global ke wilayah Azure mana pun di seluruh dunia. | Memilih SKU sirkuit yang tepat memastikan bahwa Anda memiliki tingkat redundansi dan konektivitas yang sesuai untuk beban kerja Anda. |
| Rencanakan untuk konektivitas Aktif-Aktif. Untuk meningkatkan ketersediaan tinggi, redundansi, dan ketahanan, sebaiknya operasikan kedua koneksi sirkuit ExpressRoute dalam mode aktif-aktif. Selain itu, konfigurasikan Deteksi Penerusan Dua Arah (BFD) melalui privat dan Microsoft Peering untuk failover yang lebih cepat selama kegagalan tautan. | Mode aktif-aktif memberikan ketersediaan koneksi ExpressRoute Yang lebih tinggi. BFD menyediakan deteksi cepat kegagalan tautan, memungkinkan failover yang lebih cepat ke jalur cadangan. Ini meminimalkan waktu henti dan memastikan konektivitas berkelanjutan. |
| Rencanakan sirkuit geo-redundan. | Ada skenario di mana lokasi peering ExpressRoute atau seluruh layanan regional mungkin mengalami degradasi. Geo-redundansi meningkatkan pemulihan bencana dan ketersediaan tinggi dengan memastikan bahwa ada beberapa jalur yang beragam secara geografis antara jaringan lokal dan Azure. Ini mengurangi risiko satu titik kegagalan yang menyebabkan pemadaman jaringan, sehingga meningkatkan keandalan dan ketersediaan koneksi. |
| Dengan ExpressRoute Global Reach , Anda dapat menautkan sirkuit ExpressRoute bersama-sama untuk membuat jaringan privat antara jaringan lokal Anda. Konfigurasikan ExpressRoute Global Reach di SKU Premium sirkuit ExpressRoute Anda. | ExpressRoute Global Reach menyediakan lapisan redundansi tambahan dengan menautkan jaringan lokal Anda di berbagai lokasi geografis langsung melalui jaringan backbone Azure. Ini memastikan bahwa jaringan Anda tetap terhubung dan beroperasi meskipun satu wilayah Azure menjadi tidak tersedia. |
| Pilih penyedia layanan ExpressRoute yang berbeda untuk setiap sirkuit. | Keragaman dalam penyedia layanan meminimalkan risiko waktu henti jaringan karena pemadaman penyedia tunggal. Dengan memilih penyedia layanan yang berbeda untuk setiap sirkuit, Anda dapat memastikan bahwa jaringan Anda tetap beroperasi meskipun satu penyedia mengalami pemadaman. Redundansi ini sangat penting untuk mempertahankan konektivitas berkelanjutan dan meminimalkan waktu henti. |
| Konfigurasikan VPN Situs-ke-Situs melalui peering Microsoft sebagai cadangan ke peering privat ExpressRoute. VPN situs-ke-situs menyediakan lapisan redundansi tambahan dan memastikan bahwa jaringan Anda tetap beroperasi bahkan jika koneksi ExpressRoute mengalami pemadaman. | Dengan mengonfigurasi VPN situs-ke-situs sebagai cadangan ke peering privat ExpressRoute, Anda dapat mempertahankan konektivitas berkelanjutan dan meminimalkan waktu henti. |
| Merencanakan Gateway Virtual Network zona-redundan. Pilih SKU ExpressRoute Virtual Network Gateway yang tepat untuk mencerminkan performa dan throughput yang benar untuk bisnis Anda. Pertimbangkan untuk menyebarkan gateway jaringan virtual yang dapat diskalakan yang memungkinkan Anda mencapai konektivitas 40 Gbps dan akan menskalakan otomatis berdasarkan throughput yang diperlukan. Sebarkan gateway jaringan virtual ExpressRoute yang redundan zona untuk ketahanan dan redundansi maksimum di seluruh Zona Ketersediaan. | Memilih SKU yang sesuai memastikan bahwa gateway dapat menangani performa dan throughput yang diperlukan untuk kebutuhan bisnis Anda. Gateway jaringan virtual yang dapat diskalakan secara otomatis berdasarkan throughput yang diperlukan, memungkinkan jaringan beradaptasi dengan permintaan yang berubah. Fleksibilitas ini membantu menjaga performa selama waktu penggunaan puncak dan mencegah kelebihan beban. Selain itu, menyebarkan gateway jaringan virtual zona-redundan memastikan bahwa jaringan tetap beroperasi meskipun satu zona ketersediaan mengalami pemadaman, meningkatkan keandalan dan ketahanan keseluruhan. |
| Lakukan pengujian keandalan dengan Azure Connectivity Toolkit untuk memastikan bahwa desain jaringan tangguh dan dapat menahan kegagalan. | Pengujian keandalan membantu mengidentifikasi potensi masalah dan kelemahan dalam desain jaringan, memungkinkan Anda mengatasinya secara proaktif. Dengan melakukan pengujian keandalan, Anda dapat memastikan bahwa jaringan kuat dan tangguh, meminimalkan waktu henti dan memastikan konektivitas berkelanjutan. |
| Konfigurasikan pemantauan dan pemberitahuan untuk sirkuit ExpressRoute, peering, port, dan kesehatan sumber daya Gateway Virtual Network berdasarkan berbagai metrik yang tersedia. Ini membantu dalam mengelola dan menjaga kesehatan jaringan Anda secara proaktif. Gunakan Wawasan Jaringan untuk ExpressRoute untuk memvisualisasikan peta topologis dan dasbor kesehatan, memberikan tampilan yang jelas tentang konfigurasi Anda dan statusnya. | Dengan menyiapkan pemantauan dan pemberitahuan berdasarkan berbagai metrik, Anda dapat secara proaktif mendeteksi dan mengatasi masalah seperti peningkatan latensi, penurunan lalu lintas, atau waktu henti sirkuit sebelum memengaruhi layanan Anda. |
| Konfigurasikan kesehatan layanan untuk memberi tahu Anda tentang pemeliharaan yang direncanakan dan tidak direncanakan. Mengonfigurasi kesehatan layanan memberi tahu Anda tentang perubahan yang dilakukan pada sirkuit ExpressRoute Anda. | Dengan Azure Service Health, Anda dapat melihat pemeliharaan yang direncanakan dan sebelumnya di portal Microsoft Azure bersama dengan mengonfigurasi peringatan dan pemberitahuan yang paling sesuai dengan kebutuhan Anda. |
Keamanan
Tujuan pilar Keamanan adalah untuk memberikan jaminan kerahasiaan, integritas, dan ketersediaan terhadap beban kerja.
Prinsip desain Keamanan menyediakan strategi desain tingkat tinggi untuk mencapai tujuan tersebut dengan menerapkan pendekatan pada desain teknis Azure ExpressRoute.
Daftar periksa desain
Mulai strategi desain Anda berdasarkan daftar periksa ulasan desain untuk Keamanan dan identifikasi kerentanan dan kontrol untuk meningkatkan postur keamanan. Perluas strategi untuk menyertakan lebih banyak pendekatan sesuai kebutuhan.
Manfaatkan Garis Besar Keamanan Azure untuk ExpressRoute: Tolok ukur keamanan cloud Microsoft memberikan rekomendasi tentang bagaimana Anda dapat mengamankan solusi cloud Anda di Azure.
Menerapkan Kontrol Akses Berbasis Peran Azure (RBAC): Gunakan Azure RBAC untuk mengonfigurasi peran untuk membatasi akun pengguna yang dapat menambahkan, memperbarui, atau menghapus konfigurasi peering pada sirkuit ExpressRoute atau mengubah sumber daya ExpressRoute.
Mengonfigurasi enkripsi ExpressRoute: Mengenkripsi data saat transit melalui sirkuit ExpressRoute untuk memastikan bahwa data yang dikirimkan antara jaringan lokal dan jaringan virtual Azure aman dan terlindungi dari akses yang tidak sah. ExpressRoute mendukung opsi enkripsi berikut:
Keamanan Kontrol Akses Media (MACsec) Diterapkan ke sumber daya ExpressRoute Direct, MACsec meningkatkan keamanan ExpressRoute dengan memberikan enkripsi lapisan tautan dan perlindungan integritas, memastikan bahwa data yang dikirimkan melalui sirkuit ExpressRoute aman, tahan perubahan, dan sesuai dengan persyaratan peraturan.
Keamanan Protokol Internet (IPsec) Diterapkan ke peering privat ExpressRoute, IPsec menyediakan komunikasi yang aman antara jaringan lokal dan jaringan virtual Azure dengan mengenkripsi data saat transit. Dengan mengonfigurasi IPsec, Anda dapat memastikan bahwa data yang dikirimkan melalui sirkuit ExpressRoute aman dan terlindungi dari akses yang tidak sah.
Konfigurasikan hash MD5 di sirkuit ExpressRoute: Selama konfigurasi peering privat atau peering Microsoft, terapkan hash MD5 untuk mengamankan pesan antara router lokal dan router MSEE.
Mengonfigurasi log Aktivitas untuk mengirim log ke arsip: Log aktivitas sangat penting untuk audit, kepatuhan, respons insiden, visibilitas operasional, dan penegakan kebijakan untuk ExpressRoute. Konfigurasikan log Aktivitas untuk mengirim log ke arsip untuk retensi dan analisis jangka panjang.
Rekomendasi
Jelajahi tabel rekomendasi berikut untuk mengoptimalkan konfigurasi ExpressRoute Anda untuk keamanan.
| Rekomendasi | Keuntungan |
|---|---|
| Manfaatkan Garis Besar Keamanan Azure untuk ExpressRoute. Garis besar keamanan ini menerapkan panduan dari Microsoft Cloud Security Benchmark versi 1.0 ke ExpressRoute. | Konten diatur oleh kontrol keamanan yang ditentukan dalam tolok ukur dan mencakup panduan terkait khusus untuk ExpressRoute. |
| Terapkan Kontrol Akses Berbasis Peran Azure (RBAC) untuk mengontrol siapa yang dapat mengelola sumber daya ExpressRoute seperti sirkuit dan gateway ExpressRoute. | Dengan menyediakan manajemen akses terperinci ke sumber daya, Anda dapat mempertahankan inventarisasi akun administratif dengan akses ke sumber daya ExpressRoute dan memastikan bahwa hanya pengguna yang berwenang yang dapat melakukan tindakan tertentu. |
| Konfigurasikan MACsec untuk port ExpressRoute Direct. | MACsec (Keamanan Kontrol Akses Media) meningkatkan keamanan dengan mengenkripsi data, memastikan integritas data, melindungi protokol yang rentan. Ini mengamankan protokol yang biasanya tidak dilindungi pada tautan Ethernet, seperti ARP, DHCP, dan LACP, sehingga mencegah potensi ancaman keamanan yang menargetkan protokol ini. |
| Enkripsi lalu lintas menggunakan IPsec (Keamanan Protokol Internet) untuk peering privat ExpressRoute atau konfigurasikan terowongan menggunakan peering privat. | IPsec mengenkripsi data di lapisan jaringan (Lapisan 3) dan meningkatkan keamanan dengan menyediakan enkripsi, autentikasi, perlindungan integritas, dan kepatuhan. Ini memastikan bahwa data yang dikirimkan melalui sirkuit ExpressRoute aman dan terlindungi dari akses dan perusakan yang tidak sah. |
| Konfigurasikan hash MD5 di sirkuit ExpressRoute selama konfigurasi peering privat atau peering Microsoft untuk mengamankan pesan antara rute lokal dan router MSEE. | Dengan menghasilkan hash MD5 dari data sebelum transmisi dan membandingkannya dengan hash yang dihasilkan setelah penerimaan, Anda dapat memastikan bahwa data belum diubah selama transit. |
| Konfigurasikan log aktivitas dan kirim log ke arsip. Retensi data hanya 90 hari dan harus disimpan di Analitik Log, Azure Event Hubs, atau akun penyimpanan untuk arsip. Untuk informasi selengkapnya tentang Log aktivitas di ExpressRoute, lihat Memantau Azure ExpressRoute. | Log aktivitas memberikan wawasan tentang operasi yang dilakukan pada tingkat langganan untuk sumber daya ExpressRoute. Dengan log Aktivitas, Anda dapat menentukan siapa dan kapan operasi dilakukan di sarana kontrol. |
Pengoptimalan Biaya
Pengoptimalan Biaya berfokus pada mendeteksi pola pengeluaran, memprioritaskan investasi di area penting, dan mengoptimalkan orang lain untuk memenuhi anggaran organisasi sambil memenuhi persyaratan bisnis.
Prinsip desain Pengoptimalan Biaya menyediakan strategi desain tingkat tinggi untuk mencapai tujuan tersebut dan membuat tradeoff seperlunya dalam desain teknis yang terkait dengan aplikasi web Anda dan lingkungan tempat mereka berjalan.
Daftar periksa desain
Mulai strategi desain Anda berdasarkan daftar periksa ulasan desain untuk Pengoptimalan Biaya untuk investasi dan sesuaikan desain sehingga beban kerja selaras dengan anggaran yang dialokasikan untuk beban kerja. Desain Anda harus menggunakan kemampuan Azure yang tepat, memantau investasi, dan menemukan peluang untuk dioptimalkan dari waktu ke waktu.
Biasakan diri Anda dengan harga ExpressRoute: Sebagai bagian dari latihan model biaya Anda, perkirakan biaya ExpressRoute. Pastikan opsi memiliki ukuran yang memadai untuk memenuhi permintaan kapasitas dan memberikan performa yang diharapkan tanpa membuang-buang sumber daya.
Tentukan SKU sirkuit dan bandwidth yang diperlukan: Mendasarkan pemilihan sirkuit ExpressRoute dan SKU gateway jaringan virtual dan bandwidth pada permintaan kapasitas dan persyaratan performa beban kerja Anda.
Tentukan ukuran gateway jaringan virtual ExpressRoute: Pilih ukuran yang tepat untuk gateway jaringan virtual ExpressRoute Anda berdasarkan permintaan kapasitas dan persyaratan performa beban kerja Anda.
Pantau biaya dan buat pemberitahuan anggaran: Pantau biaya sirkuit ExpressRoute Anda dan buat pemberitahuan untuk anomali pengeluaran dan risiko pengeluaran berlebihan.
Membatalkan provisi dan menghapus sirkuit ExpressRoute yang tidak digunakan: Azure Advisor dapat mendeteksi sirkuit ExpressRoute yang telah disebarkan untuk waktu yang signifikan tetapi memiliki status penyedia Tidak Disediakan.
Rekomendasi
Jelajahi tabel rekomendasi berikut untuk mengoptimalkan konfigurasi ExpressRoute Anda untuk pengoptimalan Biaya.
| Rekomendasi | Keuntungan |
|---|---|
| Biasakan diri Anda dengan harga ExpressRoute. Gunakan Kalkulator Harga Azure untuk memperkirakan biaya. ExpressRoute Direct memiliki biaya port bulanan yang mencakup biaya sirkuit untuk sirkuit ExpressRoute SKU Lokal dan Standar. Untuk sirkuit SKU Premium, ada biaya sirkuit tambahan. Transfer data keluar dikenakan biaya per GB yang digunakan, tergantung pada nomor zona lokasi peering. Biaya data keluar hanya berlaku untuk SKU Standar dan Premium. Untuk informasi selengkapnya, lihat merencanakan dan mengelola biaya untuk Azure ExpressRoute. | Memahami harga ExpressRoute memungkinkan manajemen biaya yang lebih baik, pengambilan keputusan berdasarkan informasi, menghindari biaya tak terduga, dan memaksimalkan nilai. |
| Tentukan SKU sirkuit dan bandwidth yang diperlukan. Cara Anda ditagih untuk penggunaan ExpressRoute bervariasi di antara tiga jenis SKU yang berbeda. Dengan SKU Lokal, Anda secara otomatis dikenakan biaya dengan paket data Tidak Terbatas. Dengan SKU Standar dan Premium, Anda dapat memilih antara paket data Terukur atau Tidak Terbatas. Semua data ingress gratis, kecuali saat menggunakan add-on Global Reach, yang dikenakan biaya tambahan untuk transfer data di antara lokasi geografis yang berbeda. Penting untuk meninjau dan mengubah ukuran sirkuit ExpressRoute Anda. | Penting untuk memahami jenis dan paket data SKU mana yang paling sesuai untuk beban kerja Anda untuk mengoptimalkan biaya dan anggaran dengan sebaik-baiknya. |
| Tentukan ukuran Gateway Jaringan Virtual ExpressRoute. Gateway jaringan virtual ExpressRoute digunakan untuk meneruskan lalu lintas ke jaringan virtual melalui peering privat. Pilih SKU gateway yang sesuai di beban kerja lokal Anda ke Azure. Pahami harga Gateway ExpressRoute berdasarkan wilayah dan jenis. Gateway ExpressRoute dikenakan tarif per jam ditambah biaya sirkuit ExpressRoute. Konfigurasikan gateway ExpressRoute yang dapat diskalakan untuk mengatur unit skala minimum dan maksimum untuk gateway, yang menskalakan otomatis berdasarkan bandwidth aktif atau jumlah alur. Lihat Harga ExpressRoute dan pilih ExpressRoute Gateways untuk melihat tarif untuk SKU gateway yang berbeda. | Ini menguntungkan Anda dengan mengaktifkan ukuran sumber daya yang tepat, memberikan fleksibilitas untuk menskalakan, mengoptimalkan performa, dan mendukung manajemen biaya proaktif. Pendekatan ini memastikan bahwa Anda menggunakan sumber daya secara efisien dan hemat biaya. |
| Pantau biaya dan buat pemberitahuan anggaran. Pantau biaya sirkuit ExpressRoute Anda dan buat pemberitahuan untuk anomali pengeluaran dan risiko pengeluaran berlebih. | Pemantauan dan pemberitahuan memberi Anda alat untuk mengontrol pengeluaran, meningkatkan perencanaan keuangan, memastikan akuntabilitas, dan mengoptimalkan penggunaan sumber daya. |
| Deprovisi dan hapus sirkuit ExpressRoute yang tidak digunakan. Azure Advisor dapat mendeteksi sirkuit ExpressRoute yang telah disebarkan untuk waktu yang signifikan tetapi memiliki status penyedia Tidak Disediakan. | Sirkuit ExpressRoute dibebankan sejak dibuat. Untuk mengurangi biaya yang tidak perlu, batalkan provisi sirkuit dengan penyedia layanan dan hapus sirkuit ExpressRoute dari langganan Anda. |
Keunggulan Operasional
Keunggulan Operasional terutama berfokus pada prosedur untuk praktik pengembangan, pengamatan, dan manajemen rilis.
Prinsip desain keunggulan operasional menyediakan strategi desain tingkat tinggi untuk mencapai tujuan tersebut menuju persyaratan operasional beban kerja.
Daftar periksa desain
Mulai strategi desain Anda berdasarkan daftar periksa ulasan desain untuk Keunggulan Operasional untuk menentukan proses untuk pengamatan, pengujian, dan penyebaran yang terkait dengan ExpressRoute.
Pilih lokasi peering terdekat: Pilih lokasi peering terdekat ke jaringan lokal Anda untuk mengurangi latensi dan biaya.
Mengonfigurasi pemantauan koneksi antara jaringan lokal dan Azure Anda: Gunakan Pemantau Koneksi untuk memantau konektivitas antara sumber daya lokal Anda dan Azure melalui peering privat ExpressRoute dan koneksi peering Microsoft.
Konfigurasikan perutean dinamis untuk sirkuit ExpressRoute yang diaktifkan peering Microsoft Anda: Perutean dinamis untuk ExpressRoute memanfaatkan BGP untuk menyediakan pembaruan rute otomatis, pemilihan jalur optimal, skalabilitas, dan interoperabilitas untuk jaringan Anda.
Mengonfigurasi Service Health untuk menerima pemberitahuan: Mengonfigurasi pemberitahuan Service Health untuk memberi tahu Anda saat pemeliharaan yang direncanakan dan yang akan datang terjadi pada semua sirkuit ExpressRoute dalam langganan Anda. Untuk informasi selengkapnya tentang cara berintegrasi dengan model kesehatan keseluruhan untuk beban kerja Anda, lihat Pemodelan kesehatan untuk beban kerja.
Mengonfigurasi Traffic Collector untuk ExpressRoute: ExpressRoute Traffic Collector memungkinkan pengambilan sampel alur jaringan melalui sirkuit ExpressRoute Anda.
Mengumpulkan, menganalisis, dan memvisualisasikan metrik dan log: Mengumpulkan metrik dan log sebagai bagian dari strategi pemantauan solusi Anda secara keseluruhan. Atur pemberitahuan untuk memberi tahu Anda secara proaktif saat ambang batas tertentu terpenuhi. Tinjau metrik dan dasbor yang tersedia melalui ExpressRoute Insights untuk melihat detail komponen peering Anda di satu tempat.
Rekomendasi
Jelajahi tabel rekomendasi berikut untuk mengoptimalkan konfigurasi ExpressRoute Anda untuk Keunggulan operasional.
| Rekomendasi | Keuntungan |
|---|---|
| Pilih lokasi peering terdekat ke jaringan lokal Anda untuk mengurangi latensi dan biaya. | Dengan memilih lokasi peering terdekat ke jaringan lokal Anda, Anda dapat mengurangi latensi dan biaya, memastikan performa dan efektivitas biaya yang optimal. |
| Konfigurasikan Pemantau Koneksi antara jaringan lokal dan Azure Anda. | Pemantau Koneksi dapat mendeteksi masalah jaringan dengan mengidentifikasi di mana sepanjang jalur jaringan masalahnya dan membantu Anda mengatasi kegagalan konfigurasi atau perangkat keras dengan cepat. Pemantau Koneksi adalah bagian dari log Azure Monitor. |
| Konfigurasikan perutean dinamis sirkuit ExpressRoute yang diaktifkan peering Microsoft Anda. | Perutean dinamis memungkinkan perutean yang lebih efisien dan fleksibel, memastikan pemilihan jalur yang optimal dan pembaruan otomatis untuk tabel perutean sebagai respons terhadap perubahan jaringan. |
| Konfigurasikan pemberitahuan Service Health untuk memberi tahu Anda saat pemeliharaan terencana dan yang akan datang dijadwalkan untuk semua sirkuit ExpressRoute dalam langganan Anda. Service Health juga menampilkan peristiwa pemeliharaan sebelumnya bersama dengan Analisis Akar Masalah (RCA) jika peristiwa pemeliharaan yang tidak diencana terjadi. | Pemberitahuan Service Health memberikan pemberitahuan tepat waktu tentang pemeliharaan, pemadaman, dan peringatan dini yang direncanakan dan tidak direncanakan tentang potensi masalah. Ini memungkinkan Anda untuk tetap mendapatkan informasi tentang status sirkuit ExpressRoute Anda. |
| Mengonfigurasi Traffic Collector untuk ExpressRoute | ExpressRoute Traffic Collector memungkinkan pengambilan sampel alur jaringan melalui sirkuit ExpressRoute Anda. Ini mendukung peering Privat dan peering Microsoft, memberikan visibilitas mendekati real-time ke dalam throughput dan performa jaringan. |
| Tinjau metrik dengan Wawasan Jaringan. ExpressRoute Insights dengan Wawasan Jaringan memungkinkan Anda meninjau dan menganalisis sirkuit ExpressRoute, gateway, metrik koneksi, dan dasbor kesehatan. ExpressRoute Insights juga menyediakan tampilan topologi koneksi ExpressRoute tempat Anda dapat melihat detail komponen peering semuanya di satu tempat. | Network Insights menawarkan platform terpusat untuk memantau berbagai metrik di seluruh sirkuit, gateway, dan koneksi ExpressRoute, memberikan pandangan komprehensif tentang kesehatan dan performa jaringan. |
| Tinjau metrik sumber daya ExpressRoute. Gunakan Azure Monitor untuk mengumpulkan metrik dan membuat pemberitahuan berdasarkan konfigurasi Anda. | Metrik dikumpulkan untuk sirkuit ExpressRoute, gateway ExpressRoute, koneksi gateway ExpressRoute, dan ExpressRoute Direct. Metrik ini berguna untuk mendiagnosis masalah konektivitas dan memahami performa koneksi ExpressRoute Anda. |
| Tinjau metrik ExpressRoute dan buat pemberitahuan. ExpressRoute menggunakan Azure Monitor untuk mengumpulkan metrik dan membuat pemberitahuan berdasarkan konfigurasi Anda. Ikuti rekomendasi untuk merancang dan membuat sistem pemantauan untuk menerapkan strategi pemantauan Anda untuk ExpressRoute dan beban kerja Anda. | Metrik dikumpulkan untuk sirkuit ExpressRoute, gateway ExpressRoute, koneksi gateway ExpressRoute, dan ExpressRoute Direct. Metrik ini berguna untuk mendiagnosis masalah konektivitas dan memahami performa koneksi ExpressRoute Anda. |
Efisiensi Performa
Efisiensi Performa adalah tentang mempertahankan pengalaman pengguna bahkan ketika ada peningkatan beban dengan mengelola kapasitas. Strategi ini mencakup penskalaan sumber daya, mengidentifikasi dan mengoptimalkan potensi hambatan, dan mengoptimalkan performa puncak. Prinsip desain Efisiensi Performa menyediakan strategi desain tingkat tinggi untuk mencapai tujuan kapasitas tersebut terhadap penggunaan yang diharapkan.
Daftar periksa desain
Mulai strategi desain Anda berdasarkan daftar periksa ulasan desain untuk Efisiensi Performa untuk menentukan garis besar berdasarkan indikator performa utama untuk Azure ExpressRoute. Rencanakan penskalaan jaringan untuk memenuhi tuntutan beban kerja Anda. Kegagalan untuk merencanakan penskalaan dengan benar dapat mengakibatkan waktu henti atau biaya tambahan. Pastikan penskalakan yang tepat dalam hal perencanaan sirkuit dan perencanaan gateway.
Uji performa gateway ExpressRoute untuk memenuhi persyaratan beban kerja: Gunakan Azure Connectivity Toolkit untuk menguji performa di seluruh sirkuit ExpressRoute Anda untuk memahami kapasitas bandwidth dan latensi koneksi jaringan Anda.
Rencanakan penskalaan: Berdasarkan persyaratan skalabilitas Anda, pilih SKU sirkuit ExpressRoute yang tepat dan juga SKU Gateway Virtual Network. Setiap SKU menawarkan berbagai fitur dan batasan. Pertimbangkan performa, fitur, dan kebutuhan perutean jaringan Anda. Untuk panduan skalabilitas tambahan untuk solusi Anda, lihat Rekomendasi untuk mengoptimalkan penskalaan dan partisi.
Memantau performa sumber daya ExpressRoute: Mengumpulkan dan menganalisis telemetri performa sesuai dengan Rekomendasi WAF untuk mengumpulkan data performa. Validasi bahwa ia memenuhi target performa Anda dan menyiapkan pemberitahuan untuk secara proaktif memberi tahu Anda saat ambang batas tertentu terpenuhi.
Rekomendasi
Jelajahi tabel rekomendasi berikut untuk mengoptimalkan konfigurasi ExpressRoute Anda untuk efisiensi performa.
| Rekomendasi | Keuntungan |
|---|---|
| Uji performa gateway ExpressRoute untuk memenuhi persyaratan beban kerja dengan Azure Connectivity Toolkit. Jadwalkan operasi intensif bandwidth seperti pencadangan dan pengujian performa pada saat lalu lintas produksi rendah. | Toolkit ini menyediakan alat dan antarmuka yang mudah digunakan yang menyederhanakan proses konfigurasi dan pengelolaan koneksi jaringan ke Azure. Toolkit ini mencakup alat untuk mengoptimalkan performa jaringan, memastikan konektivitas yang efisien dan andal ke layanan Azure. |
| Rencanakan penskalaan sirkuit ExpressRoute. Tingkatkan bandwidth sirkuit ExpressRoute Anda untuk memenuhi persyaratan beban kerja produksi Anda. Bandwidth sirkuit dibagikan antara semua jaringan virtual yang terhubung ke sirkuit ExpressRoute. Bergantung pada beban kerja Anda, satu atau beberapa jaringan virtual dapat menggunakan semua bandwidth di sirkuit. Untuk informasi selengkapnya, lihat Batas ExpressRoute. | Meningkatkan bandwidth memastikan bahwa jaringan dapat menangani peningkatan volume data dan lebih banyak pengguna tanpa mengorbankan performa. |
| Rencanakan penskalaan Gateway Jaringan Virtual ExpressRoute. Tingkatkan SKU Gateway Jaringan Virtual ExpressRoute Anda untuk memenuhi persyaratan beban kerja produksi Anda. | Meningkatkan ke SKU gateway yang lebih besar menyediakan kemampuan throughput yang lebih tinggi, memungkinkan lebih banyak data ditransfer antara jaringan lokal dan Azure dengan lebih cepat. Gateway yang lebih besar dapat mengelola koneksi yang lebih simultan dan volume lalu lintas yang lebih tinggi, mengurangi kemungkinan kemacetan dan penyempitan jaringan. |
| Konfigurasikan Gateway yang Dapat Diskalakan untuk menskalakan performa secara otomatis. | Gateway yang Dapat Diskalakan memungkinkan Anda meningkatkan dan menurunkan skala secara otomatis dengan instans gateway Anda untuk mengakomodasi kebutuhan performa. SKU ErGwScale juga memungkinkan Anda mencapai konektivitas 40 Gbps ke komputer virtual dan Titik Akhir Privat dalam jaringan virtual. |
| Aktifkan ExpressRoute FastPath untuk throughput yang lebih tinggi di gateway jaringan virtual Anda. | Fitur ini meningkatkan performa jalur data antara jaringan lokal Anda dan sumber daya jaringan virtual Anda dengan melewati gateway. Seiring pertumbuhan kebutuhan bisnis, FastPath menyediakan bandwidth dan performa yang diperlukan untuk mendukung peningkatan volume data dan lebih banyak pengguna tanpa mengorbankan performa. Mengaktifkan FastPath memastikan bahwa jaringan dapat menangani ekspansi di masa mendatang dan aplikasi baru, memberikan efisiensi performa jangka panjang. |
| Pantau metrik sirkuit, port, dan gateway Monitor ExpressRoute. Konfigurasikan pemberitahuan untuk metrik ExpressRoute untuk memberi tahu Anda secara proaktif saat ambang batas tertentu terpenuhi. Metrik sirkuit ExpressRoute mendukung metrik seperti Ketersediaan Arp, BitsInPerSecond, DroppedInBitsPerSecond. Metrik port ExpressRoute mendukung metrik seperti AdminState, BitsInPerSecond, dan FastPathRoutesCount. Metrik Gateway ExpressRoute mendukung metrik seperti Bit Dalam Per Detik, Alur Aktif, dan Jumlah Rute yang Diiklankan ke Peer. Pantau target performa dengan Pemantau Koneksi. |
Metrik sirkuit, port, dan gateway ExpressRoute berguna untuk memahami anomali yang dapat terjadi dengan koneksi ExpressRoute Anda seperti pemadaman dan pemeliharaan yang terjadi pada sirkuit ExpressRoute Anda. Pemantau Koneksi dapat mendeteksi masalah jaringan dengan mengidentifikasi di mana sepanjang jalur jaringan masalahnya dan membantu Anda mengatasi kegagalan konfigurasi atau perangkat keras dengan cepat. |
Kebijakan Azure
Azure Policy tidak menyediakan kebijakan bawaan apa pun untuk ExpressRoute, tetapi kebijakan kustom dapat dibuat untuk membantu mengatur bagaimana sirkuit ExpressRoute harus cocok dengan status akhir yang Anda inginkan, seperti pilihan SKU, jenis peering, konfigurasi peering, dan sebagainya.
Langkah berikutnya
Pertimbangkan artikel berikut sebagai sumber daya yang menunjukkan rekomendasi yang disorot dalam artikel ini.
Sebaiknya mulai dengan panduan Metodologi Siap Kerangka Kerja Adopsi Cloud
- Sambungkan ke Azure dan Architect untuk konektivitas hibrid dengan Azure ExpressRoute.
- Topologi jaringan Azure tradisional
- Topologi jaringan Virtual WAN (dikelola Microsoft)
Gunakan dokumentasi produk berikut untuk membangun keahlian implementasi Anda:
- Konfigurasikan sirkuit ExpressRoute atau port ExpressRoute Direct untuk membangun komunikasi antara jaringan lokal Anda dan Azure.
- Dokumentasi produk Azure ExpressRoute.
- Arsitek ExpressRoute untuk Ketahanan untuk memastikan pengaturan Anda kuat dan dapat diandalkan.
- Untuk arsitektur aplikasi kode rendah, tinjau panduan tentang Mengaktifkan ExpressRoute untuk Power Platform saat merencanakan dan mengonfigurasi ExpressRoute untuk digunakan dengan Microsoft Power Platform.