Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Sirkuit ExpressRoute dan Port Langsung dikonfigurasi dengan koneksi utama dan sekunder ke perangkat Microsoft Enterprise Edge (MSEE) di lokasi peering Microsoft. Koneksi ini dibuat pada perangkat yang berbeda secara fisik untuk menawarkan konektivitas yang andal dari lokal ke sumber daya Azure Anda jika ada peristiwa yang direncanakan atau tidak direncanakan.
Artikel ini menjelaskan apa yang terjadi selama pemeliharaan sirkuit ExpressRoute dan memberikan tindakan yang harus Anda ambil untuk meminimalkan pemadaman layanan yang terpengaruh oleh pemeliharaan yang direncanakan atau tidak direncanakan.
Bersiap untuk pemeliharaan
Perangkat MSEE menjalani pemeliharaan untuk meningkatkan keandalan platform, menerapkan patch keamanan, mengganti perangkat keras yang rusak, dll. Operasi pemeliharaan diperlukan pada router Router Microsoft Enterprise Edge (MSEE) untuk meningkatkan layanan sirkuit ExpressRoute atau menerapkan rilis perangkat lunak baru. Aktivitas pemeliharaan direncanakan dan dijadwalkan terlebih dahulu untuk meminimalkan efek pada layanan Anda.
Ketahanan sirkuit ExpressRoute
Ketahanan sirkuit ExpressRoute dicapai dengan dua koneksi ke dua MSEEs di lokasi ExpressRoute.
Microsoft memerlukan sesi BGP ganda dari penyedia konektivitas atau tepi jaringan Anda - satu untuk setiap MSEE. Agar sesuai dengan SLA (perjanjian tingkat layanan) yang terkait dengan sirkuit ExpressRoute, sesi BGP ganda antara router MSEE dan router edge Anda harus dibuat secara bersamaan.
Mengaktifkan pemberitahuan pemeliharaan
Saat pemeliharaan terencana dijadwalkan, Anda akan diberi tahu setidaknya 14 hari sebelum jadwal kerja melalui pemberitahuan Azure Service Health. Dengan Service Health, Anda dapat mengonfigurasi pemberitahuan untuk pemeliharaan Sirkuit ExpressRoute, melihat pemeliharaan terencana dan terjadwal. Untuk mempelajari selengkapnya tentang Service Health untuk pemeliharaan ExpressRoute, lihat melihat dan mengonfigurasi pemberitahuan pemeliharaan ExpressRoute. Sangat penting bagi Anda untuk berlangganan Azure Service Health untuk memperoleh informasi lebih awal tentang aktivitas pemeliharaan.
Bagaimana peristiwa pemeliharaan dijadwalkan
Pemeliharaan terencana pada MSEE dijadwalkan untuk dilakukan pada dua jendela waktu yang berbeda. Pemisahan ini dilakukan guna memastikan konektivitas sirkuit ExpressRoute Anda tidak terganggu oleh aktivitas pemeliharaan dan setidaknya satu jalur selalu tersedia untuk menjangkau layanan Azure Anda.
Selama pemeliharaan, kami mengaktifkan prepend jalur AS yang memungkinkan pengosongan traffic ke jalur berlebih secara lancar. Prapendek Jalur AS dilakukan dengan menambahkan AS 12076 (delapan kali) ke rute BGP ke arah lokal dan koneksi gateway ExpressRoute. Anda perlu memastikan setiap perangkat lokal pada jalur telah disiapkan untuk menerima prepend jalur AS dan mengizinkan traffic lokal untuk berpindah ke jalur ExpressRoute berlebih.
Tanyakan pada penyedia layanan Anda untuk memastikan bahwa mereka telah disiapkan untuk mengizinkan prepend jalur AS pada koneksi jika mereka mengelola jaringan Anda.
Aktivitas pemeliharaan antara router MSEE dan jaringan inti Microsoft
Selama aktivitas pemeliharaan, sesi BGP antara jaringan lokal Anda dan MSEE mungkin berada dalam status mapan dan rute iklan dari jaringan lokal Anda ke router MSEE. Dalam hal ini, Anda tidak hanya dapat mengandalkan adanya sesi BGP yang ditetapkan pada router edge Anda untuk menentukan integritas koneksi. Kebijakan perutean Anda mungkin memaksa lalu lintas dikirim ke koneksi tertentu. Penyiapan ini dapat menyebabkan lalu lintas dibuang karena lalu lintas dirutekan ke koneksi yang sedang menjalani pemeliharaan dan lalu lintas kembali Anda melewati jalur redundan. Untuk menghindari pembuangan lalu lintas terjadi, pengaturan pada router tepi Anda harus dikonfigurasi untuk meneruskan lalu lintas ketika koneksi menerima iklan BGP dari AS 12076 dan dengan penerusan lalu lintas ke koneksi dengan metrik BGP terbaik. Ketika metrik BGP dalam koneksi primer dan sekunder identik, lalu lintas akan seimbang bebannya.
Validasi failover sirkuit ExpressRoute
Setelah Anda menyelesaikan aktivasi sirkuit ExpressRoute dan sebelum digunakan dalam produksi, praktik yang direkomendasikan adalah menjalankan pengujian failover untuk memverifikasi konfigurasi BGP router tepi pelanggan sudah benar.
Proses validasi failover sirkuit ExpressRoute dapat dijalankan dalam dua langkah:
Matikan sesi BGP antara router tepi lokal Anda dan koneksi utama pada router MSEE. Ini memaksa lalu lintas hanya melalui koneksi sekunder. Anda dapat memantau statistik lalu lintas pada koneksi MSEE menggunakan
Get-AzExpressRouteCircuitStatsperintah . Metrik lalu lintas BitsInPerSecond dan BitsOutPerSecond hanya boleh naik pada jalur yang saat ini aktif.
Setelah pengujian berhasil, pindah ke langkah kedua.
Matikan sesi BGP antara router tepi lokal Anda dan koneksi MSEE sekunder. Ulangi tindakan verifikasi di Langkah 1 untuk memvalidasi lalu lintas hanya tahapan di jalur utama.
Anda dapat menjalankan lebih banyak pengujian dengan memperkenalkan jalur AS yang telah ditentukan sebelumnya pada setiap jalur dari lokal Anda ke MSEE untuk memverifikasi failover arus lalu lintas. Pengujian serupa dapat dilakukan bekerja sama dengan penyedia layanan Anda untuk memperkenalkan jalur AS yang ditujukan ke jaringan lokal Anda dari tepi penyedia. Prosedur failover yang dijelaskan harus diverifikasi untuk peering privat ExpressRoute dan peering Microsoft ExpressRoute.
Untuk memeriksa status sesi BGP dalam pengujian failover, Anda dapat menggunakan panduan yang dijelaskan dalam dokumentasi verifikasi konektivitas ExpressRoute.
Validasi failover sirkuit ExpressRoute mengurangi risiko pemadaman selama pemeliharaan sirkuit ExpressRoute yang direncanakan.
Jika verifikasi failover sirkuit ExpressRoute belum selesai dan sirkuit ExpressRoute sudah dalam produksi, tidak pernah terlambat untuk menjadwalkan pemeliharaan pelanggan, di luar jam kerja, dan melanjutkan pengujian failover.
Catatan
Sebagai pedoman umum, mengakhiri koneksi ExpressRoute BGP pada perangkat stateful (seperti firewall) dapat menyebabkan masalah dengan failover selama pemeliharaan yang direncanakan atau tidak direncanakan oleh Microsoft atau penyedia layanan ExpressRoute Anda. Anda harus mengevaluasi pengaturan Anda untuk memastikan lalu lintas Anda dapat beralih dengan benar, dan jika memungkinkan, mengakhiri sesi BGP pada perangkat stateless.
Monitor sirkuit ExpressRoute
Anda harus melacak status koneksi melalui sirkuit ExpressRoute. Melacak kesehatan konektivitas jaringan penting untuk bereaksi terhadap status tidak sehat dan mengambil remediasi yang cepat. Pemberitahuan Azure Monitor secara proaktif memberi tahu Anda saat kondisi yang menyebabkan efek negatif ditemukan dalam data pemantauan Anda.
Tinjau metrik yang tersedia untuk pemantauan ExpressRoute untuk sirkuit ExpressRoute dan port Langsung. Minimal Anda harus mengonfigurasi pemberitahuan untuk memicu ketersediaan ARP, ketersediaan BGP, dan Protokol Baris. Kemudian konfigurasikan pemberitahuan email untuk dikirim ketika terjadi kehabisan layanan.
Anda dapat meningkatkan informasi monitor dengan menggunakan Pemantau Koneksi untuk ExpressRoute. Pemantau koneksi adalah solusi pemantauan jaringan berbasis cloud yang memantau konektivitas antara jaringan lokal (kantor cabang, dll.) dan penyebaran cloud Azure. Layanan ini digunakan untuk melacak tidak hanya gangguan layanan tetapi juga penurunan performa end-to-end untuk layanan Anda.
Langkah berikutnya
- Pelajari tentang Wawasan Jaringan untuk ExpressRoute untuk memantau dan memecahkan masalah sirkuit ExpressRoute Anda.