ExpressRoute の計画メンテナンス ガイダンス

  • [アーティクル]

ExpressRoute 回線とダイレクト ポートは、Microsoft ピアリングの場所にある Microsoft Enterprise Edge (MSEE) デバイスへのプライマリ接続とセカンダリ接続で構成されます。 これらの接続は、計画的または計画外のイベントがある場合に、オンプレミスから Azure リソースへの信頼性の高い接続を提供するために、物理的に異なるデバイスで確立されます。

この記事では、ExpressRoute 回線のメンテナンス中に何が起こるかについて説明し、計画的または計画外メンテナンスの影響を受けるサービス停止を最小限に抑えるために実行する必要があるアクションを提供します。

メンテナンスの準備

MSEE デバイスでは、プラットフォームの信頼性の向上、セキュリティ パッチの適用、障害のあるハードウェアの交換などのメンテナンスが行われます。ExpressRoute 回線サービスを改善したり、新しいソフトウェア リリースを適用したりするには、Microsoft Enterprise Edge (MSEE) ルーターでメンテナンスの操作が必要です。 メンテナンス アクティビティは、サービスへの影響を最小限に抑えるために、事前に計画およびスケジュールされます。

ExpressRoute 回線の回復性

ExpressRoute 回線の回復性は、ExpressRoute の場所にある 2 つの MSEE への 2 つの接続によって実現されます。

Microsoft は、接続プロバイダーまたはネットワーク エッジから 2 つの BGP セッションを必要とします。MSEE ごとに 1 つです。 ExpressRoute 回線に関連付けられている SLA (サービス レベル アグリーメント) に準拠するには、MSEE ルーターとエッジ ルーター間のデュアル BGP セッションを同時に確立する必要があります。

オンプレミスへの典型的な ExpressRoute 回路接続の図。

メンテナンス アラートを有効にする

計画メンテナンスがスケジュールされると、Azure Service Health 通知を通じて、作業期間の少なくとも 14 日前に通知されます。 Service Health を使用して、ExpressRoute 回線メンテナンスのアラートを構成したり、計画メンテナンスやスケジュールされたメンテナンスを表示したりできます。 ExpressRoute メンテナンスの Service Health の詳細については、ExpressRoute メンテナンス アラートの確認と構成に関するページを参照してください。 メンテナンス イベントについて事前に通知を受けられるよう、Azure Service Health にサブスクライブすることが重要です。

メンテナンス イベントがスケジュールされるしくみ

MSEE の計画メンテナンスは、2 つの異なる時間枠にわたって実行されるようにスケジュールされます。 この分離は、ExpressRoute 回線を介した接続がメンテナンス イベントのために中断されないようにし、Azure サービスに到達するために少なくとも 1 つのパスを常に使用できるようにするためのものです。

トラフィックを冗長パスに適切にドレインできるよう、メンテナンス中は AS パスのプリペンドが有効になります。 AS パスのプリペンドは、オンプレミスおよび ExpressRoute ゲートウェイ接続に向かう BGP ルートに AS 12076 (8 回) をプリペンドすることによって行われます。 AS パスのプリペンドを受け入れ、オンプレミスからのトラフィックが冗長 ExpressRoute パスに移行することを許可するように、パス内のすべてのオンプレミス デバイスが設定されていることを確認する必要があります。

サービス プロバイダーがネットワークを管理している場合は、プロバイダーに問い合わせて、接続で AS パスのプリペンドを許可するように設定されていることを確認してください。

MSEE ルーターと Microsoft コア ネットワーク間のメンテナンス アクティビティ

メンテナンス アクティビティ中に、オンプレミス ネットワークと MSEE の間の BGP セッションが確立状態になり、オンプレミス ネットワークから MSEE ルーターへのルートが公開される場合があります。 この場合、確立された BGP セッションがエッジ ルーター上に存在することのみを根拠に、接続の整合性を判断することはできません。 ルーティング ポリシーによっては、トラフィックが特定の接続に強制的に送信される場合があります。 この設定では、メンテナンス中の接続にトラフィックがルーティングされ、戻りトラフィックは冗長パスを経由するため、トラフィックが破棄される可能性があります。 トラフィックの破棄が発生しないようにするには、接続が AS 12076 から BGP 公開通知を受信したら、BGP メトリックが最も良い接続にトラフィックを転送するように、エッジ ルーターの設定を構成する必要があります。 プライマリ接続とセカンダリ接続で BGP メトリックが同じである場合、トラフィックは負荷分散されます。

ExpressRoute 回線の計画メンテナンス中に接続が失われる状況の図。

ExpressRoute 回線フェールオーバーの検証

ExpressRoute 回線のアクティブ化が完了したら、回線が運用環境で使用される前に、フェールオーバー テストを実行して、顧客のエッジ ルーターの BGP 構成が正しいことを確認するようお勧めします。

ExpressRoute 回線フェールオーバーの検証プロセスは、次の 2 つの手順で実行できます。

  1. オンプレミスのエッジ ルーターと MSEE ルーター上のプライマリ接続の間の BGP セッションをシャットダウンします。 これにより、トラフィックは強制的にセカンダリ接続のみを通過するようになります。 Get-AzExpressRouteCircuitStats コマンドを使用して、MSEE 接続のトラフィック統計を監視できます。 BitsInPerSecond および BitsOutPerSecond トラフィック メトリックが、現在アクティブなパスでのみインクリメントすることを確認します。

    ExpressRoute 回線のプライマリ接続で BGP ピアリングがダウンしている状況の図。

    テストが正常に完了したら、2 番目の手順に進みます。

  2. オンプレミスのエッジ ルーターとセカンダリ MSEE 接続の間の BGP セッションをシャットダウンします。 手順 1 の検証アクションを繰り返して、トラフィックがプライマリ パスでのみインクリメントしていることを検証します。

    ExpressRoute 回線のセカンダリ接続で BGP ピアリングがダウンしている状況の図。

オンプレミスから MSEE に向かう各パスで AS パスのプリペンドを導入することによって、さらにテストを実行し、トラフィック フローのフェールオーバーを検証できます。 サービス プロバイダーと協力して同様のテストを実行し、プロバイダー エッジからオンプレミス ネットワークへの AS パス プリペンドを導入できます。 説明されているフェールオーバー手順は、ExpressRoute プライベート ピアリングおよび ExpressRoute Microsoft ピアリングに対して検証する必要があります。

フェールオーバー テストで BGP セッションの状態を確認するには、「ExpressRoute 接続を確認する」ドキュメントで説明されているガイドラインを使用できます。

ExpressRoute 回線のフェールオーバー検証によって、ExpressRoute 回線の計画メンテナンス中が通信が途絶するリスクを低減できます。

ExpressRoute 回線のフェールオーバー検証が完了しておらず、ExpressRoute 回線が既に運用下にある場合でも、顧客の業務時間外にメンテナンスをスケジュールし、フェールオーバー テストを実行するのに遅すぎるということはありません。

注意

一般的なガイドラインとして、(ファイアウォールなどの) ステートフル デバイスで ExpressRoute BGP 接続を終了すると、Microsoft または ExpressRoute サービス プロバイダーによる計画または計画外のメンテナンス期間にフェールオーバーの問題が発生する可能性があります。 設定を評価して、トラフィックが適切にフェールオーバーされることを確認し、可能な場合は、ステートレス デバイスで BGP セッションを終了する必要があります。

ExpressRoute 回線の監視

ExpressRoute 回線を介した接続の状態を追跡する必要があります。 ネットワーク接続の正常性を追跡することは、異常な状態に対応し、迅速な修復を行うために重要です。 Azure Monitor のアラートは、悪影響の原因になる条件が監視データに見つかると、事前に通知します。

ExpressRoute 回線とダイレクト ポートの ExpressRoute 監視に使用できるメトリックを確認します。 少なくとも、ARP 可用性BGP 可用性回線プロトコルをトリガーするようにアラートを構成する必要があります。 次に、サービス停止が発生したときに送信されるメール通知を構成します。

ExpressRoute の接続モニターを使用して、モニター情報を昇格させることができます。 接続モニターは、オンプレミス ネットワーク (支社など) と Azure クラウド デプロイとの間の接続性を監視するクラウドベースのネットワーク監視ソリューションです。 このサービスは、サービスの中断だけでなく、サービスのエンドツーエンドのパフォーマンス低下を追跡するために使用されます。

次のステップ