Perspectief van Azure Well-Architected Framework op Azure ExpressRoute
Met Azure ExpressRoute kunt u privéverbindingen maken tussen Azure-datacenters en infrastructuur die zich on-premises of in een colocatiefaciliteit bevindt. ExpressRoute-verbindingen gaan niet via het openbare internet, bieden meer beveiliging, snellere snelheden en lagere latenties dan gewone internetverbinding.
In dit artikel wordt ervan uitgegaan dat u werkende kennis van Azure ExpressRoute hebt en goed vertrouwd bent met alle functies ervan. De richtlijnen in dit artikel bevatten architectuuraanbevelingen die zijn toegewezen aan de principes van de pijlers van het Azure Well-Architected Framework.
Belangrijk
Deze handleiding gebruiken
Elke sectie bevat een ontwerpcontrolelijst die architectuurgebieden presenteert, samen met ontwerpstrategieën die zijn gelokaliseerd in het technologiebereik.
Ook zijn inbegrepen aanbevelingen voor de technologiemogelijkheden die kunnen helpen bij het materialiseren van deze strategieën. De aanbevelingen vertegenwoordigen geen volledige lijst met alle configuraties die beschikbaar zijn voor Azure ExpressRoute en de bijbehorende afhankelijkheden. In plaats daarvan worden de belangrijkste aanbevelingen vermeld die zijn toegewezen aan de ontwerpperspectieven. Gebruik de aanbevelingen om uw proof-of-concept te bouwen of uw bestaande omgevingen te optimaliseren.
Basisarchitectuur die de belangrijkste aanbevelingen laat zien: Cloud Adoption Framework-landingszones op ondernemingsniveau implementeren in Azure.
Technologiebereik
Deze beoordeling is gericht op de onderling gerelateerde beslissingen voor de volgende Azure-resources:
- Azure ExpressRoute
Betrouwbaarheid
Het doel van de pijler Betrouwbaarheid is om doorlopende functionaliteit te bieden door voldoende tolerantie en de mogelijkheid om snel te herstellen na storingen.
Zeer betrouwbare, tolerante en beschikbare netwerkverbindingen zijn fundamenteel voor een goed gestructureerd systeem. Betrouwbaarheid bestaat uit twee principes: tolerantie en beschikbaarheid. Tolerantie is gericht op het voorkomen van fouten en, als deze zich voordoen, om toepassingen te herstellen naar een volledig operationele status. Beschikbaarheid zorgt voor consistente toegang tot uw toepassingen of workloads. Het is belangrijk om proactief betrouwbaarheid te plannen op basis van uw bedrijfsbehoeften en toepassingsvereisten.
De principes voor betrouwbaarheidsontwerp bieden een ontwerpstrategie op hoog niveau die wordt toegepast op afzonderlijke onderdelen, systeemstromen en het systeem als geheel.
Controlelijst voor ontwerp
Start uw ontwerpstrategie op basis van de controlelijst voor ontwerpbeoordeling voor betrouwbaarheid. Bepaal de relevantie ervan voor uw bedrijfsvereisten, terwijl u rekening houdt met de functies en mogelijkheden van Azure ExpressRoute. Breid de strategie uit om zo nodig meer benaderingen op te nemen.
Bouw redundantie, versterken de tolerantie: Elimineer single points of failure zoveel als praktisch. Plan redundantie in het netwerkontwerp door meerdere ExpressRoute-circuits, diverse paden en meerdere peeringlocaties te configureren die zich het dichtst bij uw on-premises locaties bevinden. Definieer beschikbaarheids- en hersteldoelen voor de onderdelen, de stromen en de algehele oplossing. Visualiseer de doelen om te onderhandelen, consensus te verkrijgen, verwachtingen in te stellen en acties uit te voeren om de ideale status te bereiken.
Potentiële fouten anticiperen: risicobeperkingsstrategieën plannen voor mogelijke fouten. In de volgende tabel ziet u voorbeelden van analyse van foutmodus.
Mislukking Oplossing Circuitonderbreking, zoals hardwarestoringen op een peeringlocatie. Een secundair circuit hebben voor redundantie terwijl de service wordt hersteld. Controleer de status van het circuit om vast te stellen wanneer er problemen kunnen zijn. Gatewayonderbreking in de virtuele Azure-netwerken. Zorg ervoor dat uw gateway is geïmplementeerd in meerdere beschikbaarheidszones en met active/active-configuratie, zodat de onderbreking van de gateway in één zone geen connectiviteit voorkomt. Plannen voor sitetolerantie: het plannen van sitetolerantie is van cruciaal belang om hoge beschikbaarheid te garanderen. ExpressRoute biedt drie architecturen voor sitetolerantie: Standard, High en Maximum. Standaardtolerantie biedt basisbeveiliging tegen koppelingsfouten, maar biedt geen bescherming tegen sitefouten. Hoge tolerantie biedt verbeterde beveiliging met extra failovermechanismen en maximale tolerantie zorgt voor het hoogste beveiligingsniveau met meerdere redundante systemen en failovermechanismen.
Plannen voor regio's en beschikbaarheidszones: plan voor meerdere regio's en beschikbaarheidszones die zich het dichtst bij uw on-premises locaties bevinden om tolerantie en hoge beschikbaarheid te bieden.
Plan een ExpressRoute-circuit of ExpressRoute Direct: tijdens de eerste planningsfase wilt u beslissen of u een ExpressRoute-circuit of een ExpressRoute Direct-verbinding wilt configureren.
Kies de juiste circuit-SKU: ExpressRoute-circuit-SKU's bieden redundantie via het gebruik van geografische uitbreiding. ExpressRoute heeft drie SKU's: Lokaal, Standard en Premium.
SKU Geografische uitbreiding Redundantie Toepassing Lokaal Toegang tot Azure-regio's binnen of in de buurt van hetzelfde metrogebied. Gelokaliseerde redundantie Verbindingen met hoge snelheid en lage latentie binnen een metrogebied. Standaard Toegang tot alle Azure-regio's binnen een specifiek geopolitieke gebied. Regionale redundantie Bredere regionale connectiviteitsbehoeften. Premium Wereldwijde connectiviteit met elke Azure-regio over de hele wereld. Globale redundantie Uitgebreid geografisch bereik voor wereldwijde activiteiten. Plannen voor Active-Active-connectiviteit: Toegewezen ExpressRoute-circuits bieden beschikbaarheid wanneer een actief-actief-connectiviteit is geconfigureerd tussen on-premises en Azure. Deze configuratie biedt een hogere beschikbaarheid van uw ExpressRoute-verbinding.
Plan geografisch redundante circuits: Configureer ExpressRoute-circuits op meer dan één peeringlocatie om ervoor te zorgen dat er meerdere, geografisch diverse paden tussen on-premises netwerken en Azure zijn. Dit vermindert het risico van een single point of failure die een netwerkstoring veroorzaakt, waardoor de betrouwbaarheid en beschikbaarheid van de verbinding toenemen.
ExpressRoute Global Reach configureren: als een Premium SKU-functie voor een ExpressRoute-circuit kunt u met ExpressRoute Global Reach uw on-premises netwerken rechtstreeks via het Azure-backbonenetwerk koppelen aan verschillende geografische locaties. Door uw on-premises netwerken te verbinden met meerdere Azure-regio's, biedt Global Reach een extra redundantielaag. Als een Azure-regio niet meer beschikbaar is, kunt u snel verkeer omleiden naar een andere regio zonder gebruik te maken van het openbare internet, waardoor veilige en betrouwbare connectiviteit wordt gehandhaafd.
Site-naar-site-VPN configureren als back-up naar Persoonlijke ExpressRoute-peering: Deze configuratie biedt een extra redundantielaag en zorgt ervoor dat uw netwerk operationeel blijft, zelfs als de ExpressRoute-verbinding een storing ondervindt.
Plan voor virtuele netwerkgateways: houd rekening met de volgende aanbevolen procedures bij het selecteren en configureren van uw ExpressRoute Virtual Network-gateway voor tolerantie:
Selecteer de juiste ExpressRoute Virtual Network Gateway-SKU om de juiste prestaties en doorvoer voor uw bedrijf weer te geven.
Configureer ExpressRoute-gateways in verschillende regio's voor regionale redundantie en tolerantie.
Configureer zone-redundante virtuele netwerkgateway binnen Beschikbaarheidszones voor zoneredundantie en tolerantie.
Implementeer schaalbare virtuele netwerkgateways die automatisch schalen toestaan op basis van uw vereiste doorvoer.
Plannen voor serviceproviders: kies verschillende serviceproviders voor elk circuit om verschillende paden te garanderen. Deze diversiteit in serviceproviders minimaliseert het risico op uitval van het netwerk vanwege een storing van één provider.
Voer betrouwbaarheidstests uit: test het netwerkontwerp voor tolerantie om ervoor te zorgen dat het netwerk bestand is tegen storingen. Testen kan worden bereikt met behulp van Azure Connectivity Toolkit om de prestaties in uw ExpressRoute-circuit te testen om inzicht te krijgen in de bandbreedtecapaciteit en latentie van uw netwerkverbinding. Controleer of failovermechanismen werken zoals verwacht.
Configureer bewaking voor ExpressRoute-circuits en de status van de Virtuele netwerkgateway van ExpressRoute: configureer bewaking en waarschuwingen voor expressRoute-circuit en de status van de Virtuele netwerkgateway van ExpressRoute op basis van verschillende beschikbare metrische gegevens.
Gebruik statusindicatoren om onderbrekingen te identificeren: Bewaking en waarschuwingen voor ExpressRoute-circuit en ExpressRoute Virtual Network Gateway-status configureren op basis van verschillende beschikbare metrische gegevens.
Aanbevelingen
| Aanbeveling | Voordeel |
|---|---|
| Verwacht en beperk potentiële fouten wanneer u Azure ExpressRoute ontwerpt en ontwerpt. | Het anticiperen op fouten leidt tot het ontwerp van een robuustere en tolerantere netwerkarchitectuur die bestand is tegen verschillende foutscenario's. |
| Plannen voor sitetolerantie. Voor maximale of hoge tolerantie wilt u meerdere paden tussen de on-premises rand en de peeringlocaties (provider/Microsoft Edge-locaties) hebben. Configureer voor maximale tolerantie meerdere circuits naar verschillende peeringlocaties. Voor hoge tolerantie configureert u een circuit tussen meerdere peeringlocaties binnen hetzelfde grootstedelijk gebied (ook wel ExpressRoute Metro genoemd) vanuit het on-premises netwerk. | Door meerdere paden tussen de on-premises edge en de peeringlocaties te hebben, kan het netwerk blijven werken, zelfs als één pad mislukt. Deze redundantie is van cruciaal belang voor het onderhouden van continue connectiviteit en het minimaliseren van downtime. |
| Plan meerdere regio's en beschikbaarheidszones. | Beschikbaarheidszones zijn fysiek gescheiden locaties binnen een regio, waardoor foutisolatie wordt geboden. Dit betekent dat fouten in één zone geen invloed hebben op de andere, waardoor de algehele betrouwbaarheid van het systeem wordt verbeterd. |
| Plan een ExpressRoute-circuit of ExpressRoute Direct. Tijdens de eerste planningsfase wilt u beslissen of u een ExpressRoute-circuit of een ExpressRoute Direct-verbinding wilt configureren. U moet ook de vereiste voor bandbreedte en de SKU-typevereiste voor uw bedrijfsbehoeften identificeren. | Een ExpressRoute-circuit staat een privé-toegewezen verbinding met Azure toe met behulp van een connectiviteitsprovider. Met ExpressRoute Direct kunt u on-premises netwerken rechtstreeks uitbreiden naar het Microsoft-netwerk op een peeringlocatie. |
| Kies de juiste circuit-SKU voor redundantie met behulp van geografische uitbreiding. De Lokale, Standard- en Premium-SKU's bieden verschillende niveaus van connectiviteit, toegang en prestatiemogelijkheden. Premium SKU biedt het hoogste redundantieniveau met wereldwijde connectiviteit met elke Azure-regio wereldwijd. | Als u de juiste circuit-SKU kiest, zorgt u ervoor dat u over het juiste redundantieniveau en de juiste connectiviteit voor uw workloads beschikt. |
| Plan voor Active-Active-connectiviteit. Om hoge beschikbaarheid, redundantie en tolerantie te verbeteren, raden we u aan beide verbindingen van een ExpressRoute-circuit in de actief-actieve modus te gebruiken. Daarnaast configureert u BFD (Bi-Directional Forwarding Detection) via zowel privé- als Microsoft-peering voor snellere failover tijdens een koppelingsfout. | De modus Actief-actief biedt een hogere beschikbaarheid van uw ExpressRoute-verbindingen. BFD biedt snelle detectie van koppelingsfouten, waardoor snellere failover naar back-uppaden mogelijk is. Dit minimaliseert downtime en zorgt voor continue connectiviteit. |
| Plan geografisch redundante circuits. | Er zijn scenario's waarin een ExpressRoute-peeringlocatie of een hele regionale service kan leiden tot afname. Georedundantie verbetert herstel na noodgevallen en hoge beschikbaarheid door ervoor te zorgen dat er meerdere geografisch diverse paden tussen on-premises netwerken en Azure zijn. Dit vermindert het risico van een single point of failure die een netwerkstoring veroorzaakt, waardoor de betrouwbaarheid en beschikbaarheid van de verbinding toenemen. |
| Met ExpressRoute Global Reach kunt u ExpressRoute-circuits aan elkaar koppelen om een privénetwerk te maken tussen uw on-premises netwerken. Configureer ExpressRoute Global Reach op uw ExpressRoute-circuit Premium-SKU. | ExpressRoute Global Reach biedt een extra redundantielaag door uw on-premises netwerken rechtstreeks via het Backbone-netwerk van Azure te koppelen aan verschillende geografische locaties. Dit zorgt ervoor dat uw netwerk verbonden blijft en operationeel blijft, zelfs als er één Azure-regio niet meer beschikbaar is. |
| Kies verschillende ExpressRoute-serviceproviders voor elk circuit. | Diversiteit in serviceproviders minimaliseert het risico op downtime van het netwerk vanwege een storing van één provider. Door verschillende serviceproviders voor elk circuit te kiezen, kunt u ervoor zorgen dat uw netwerk operationeel blijft, zelfs als één provider een storing ondervindt. Deze redundantie is essentieel voor het onderhouden van continue connectiviteit en het minimaliseren van downtime. |
| Configureer site-naar-site-VPN via Microsoft-peering als back-up naar persoonlijke ExpressRoute-peering. Site-naar-site-VPN biedt een extra redundantielaag en zorgt ervoor dat uw netwerk operationeel blijft, zelfs als de ExpressRoute-verbinding een storing ondervindt. | Door een site-naar-site-VPN te configureren als back-up naar persoonlijke ExpressRoute-peering, kunt u continue connectiviteit onderhouden en downtime minimaliseren. |
| Planning voor zoneredundante virtuele netwerkgateways. Selecteer de juiste ExpressRoute Virtual Network Gateway-SKU om de juiste prestaties en doorvoer voor uw bedrijf weer te geven. Overweeg om een schaalbare virtuele netwerkgateway te implementeren waarmee u 40 Gbps-connectiviteit kunt bereiken en automatisch kunt schalen op basis van uw vereiste doorvoer. Implementeer virtuele ExpressRoute-netwerkgateways die zone-redundant zijn voor maximale tolerantie en redundantie in Beschikbaarheidszones. | Als u de juiste SKU kiest, zorgt u ervoor dat de gateway de vereiste prestaties en doorvoer voor uw bedrijfsbehoeften kan afhandelen. Een schaalbare virtuele netwerkgateway wordt automatisch geschaald op basis van de vereiste doorvoer, zodat het netwerk zich kan aanpassen aan veranderende eisen. Deze flexibiliteit helpt bij het handhaven van prestaties tijdens piekmomenten en voorkomt overbelasting. Bovendien zorgt het implementeren van zone-redundante virtuele netwerkgateways ervoor dat het netwerk operationeel blijft, zelfs als één beschikbaarheidszone een storing ondervindt, waardoor de algehele betrouwbaarheid en tolerantie worden verbeterd. |
| Voer betrouwbaarheidstests uit met de Azure Connectivity Toolkit om ervoor te zorgen dat het netwerkontwerp bestand is tegen storingen. | Betrouwbaarheidstests helpen potentiële problemen en zwakke plekken in het netwerkontwerp te identificeren, zodat u ze proactief kunt oplossen. Door betrouwbaarheidstests uit te voeren, kunt u ervoor zorgen dat het netwerk robuust en tolerant is, downtime minimaliseert en continue connectiviteit garandeert. |
| Configureer bewaking en waarschuwingen voor ExpressRoute-circuits, peering, poorten en resourcestatus van virtuele netwerkgateway op basis van verschillende beschikbare metrische gegevens. Dit helpt bij het proactief beheren en onderhouden van de status van uw netwerk. Gebruik Netwerkinzichten voor ExpressRoute om topologische kaarten en statusdashboards te visualiseren, zodat uw configuraties en hun status duidelijk worden weergegeven. | Door bewaking en waarschuwingen in te stellen op basis van verschillende metrische gegevens, kunt u proactief problemen detecteren en oplossen, zoals verhoogde latentie, verkeersuitval of downtime van circuits voordat ze van invloed zijn op uw services. |
| Configureer de servicestatus om u op de hoogte te stellen van gepland en ongepland onderhoud. Als u de servicestatus configureert, krijgt u een bericht over wijzigingen die zijn aangebracht in uw ExpressRoute-circuits. | Met Servicestatus kunt u gepland en oud onderhoud bekijken in Azure Portal, samen met het configureren van waarschuwingen en meldingen die het beste bij uw behoeften passen. |
Beveiliging
Het doel van de beveiligingspijler is het bieden van vertrouwelijkheid, integriteit en beschikbaarheidsgaranties voor de workload.
De beveiligingsontwerpprincipes bieden een ontwerpstrategie op hoog niveau voor het bereiken van deze doelen door benaderingen toe te passen op het technische ontwerp van Azure ExpressRoute.
Controlelijst voor ontwerp
Start uw ontwerpstrategie op basis van de controlelijst voor ontwerpbeoordeling voor Beveiliging en identificeer beveiligingsproblemen en besturingselementen om het beveiligingspostuur te verbeteren. Breid de strategie uit om zo nodig meer benaderingen op te nemen.
Maak gebruik van Azure Security Baseline voor ExpressRoute: de Microsoft-cloudbeveiligingsbenchmark biedt aanbevelingen voor het beveiligen van uw cloudoplossingen in Azure.
Op rollen gebaseerd toegangsbeheer (RBAC) van Azure implementeren: Gebruik Azure RBAC om rollen te configureren om gebruikersaccounts te beperken die peeringconfiguraties in een ExpressRoute-circuit kunnen toevoegen, bijwerken of verwijderen of ExpressRoute-resources kunnen wijzigen.
ExpressRoute-versleuteling configureren: versleutel gegevens die onderweg zijn via ExpressRoute-circuits om ervoor te zorgen dat gegevens die worden verzonden tussen on-premises netwerken en virtuele Azure-netwerken veilig zijn en beschermd zijn tegen onbevoegde toegang. ExpressRoute ondersteunt de volgende versleutelingsopties:
Media Access Control Security (MACsec) Toegepast op ExpressRoute Direct-resources, MACsec verbetert ExpressRoute-beveiliging door versleuteling en integriteitsbeveiliging op koppelingslaag te bieden, zodat gegevens die via ExpressRoute-circuits worden verzonden veilig, manipulatiebestendig zijn en voldoen aan wettelijke vereisten.
IPsec (Internet Protocol Security) die wordt toegepast op persoonlijke ExpressRoute-peering, biedt IPsec beveiligde communicatie tussen on-premises netwerken en virtuele Azure-netwerken door gegevens tijdens overdracht te versleutelen. Door IPsec te configureren, kunt u ervoor zorgen dat gegevens die via ExpressRoute-circuits worden verzonden, beveiligd zijn tegen onbevoegde toegang.
MD5-hash configureren op ExpressRoute-circuit: Pas tijdens de configuratie van persoonlijke peering of Microsoft-peering een MD5-hash toe om berichten tussen de on-premises router en de MSEE-routers te beveiligen.
Activiteitenlogboek configureren voor het verzenden van logboeken naar archief: activiteitenlogboeken zijn essentieel voor controle, naleving, reactie op incidenten, operationele zichtbaarheid en het afdwingen van beleid voor ExpressRoute. Configureer het activiteitenlogboek om logboeken naar een archief te verzenden voor langetermijnretentie en -analyse.
Aanbevelingen
Bekijk de volgende tabel met aanbevelingen voor het optimaliseren van uw ExpressRoute-configuratie voor beveiliging.
| Aanbeveling | Voordeel |
|---|---|
| Maak gebruik van azure-beveiligingsbasislijn voor ExpressRoute. Deze beveiligingsbasislijn past richtlijnen toe van Microsoft Cloud Security Benchmark versie 1.0 op ExpressRoute. | De inhoud wordt georganiseerd door de beveiligingscontroles die in de benchmark zijn gedefinieerd en bevat gerelateerde richtlijnen die specifiek zijn voor ExpressRoute. |
| Implementeer op rollen gebaseerd toegangsbeheer (RBAC) van Azure om te bepalen wie ExpressRoute-resources, zoals ExpressRoute-circuits en gateways, kan beheren. | Door gedetailleerd toegangsbeheer voor resources te bieden, kunt u een inventaris van beheerdersaccounts onderhouden met toegang tot ExpressRoute-resources en ervoor zorgen dat alleen geautoriseerde gebruikers specifieke acties kunnen uitvoeren. |
| MACsec configureren voor ExpressRoute Direct-poorten. | MACsec (Media Access Control-beveiliging) verbetert de beveiliging door gegevens te versleutelen, gegevensintegriteit te garanderen en kwetsbare protocollen te beschermen. Het beveiligt protocollen die doorgaans niet worden beveiligd op Ethernet-koppelingen, zoals ARP, DHCP en LACP, waardoor potentiële beveiligingsrisico's worden voorkomen die gericht zijn op deze protocollen. |
| Versleutel verkeer met behulp van IPsec (Internet Protocol Security) voor persoonlijke ExpressRoute-peering of configureer een tunnel met behulp van persoonlijke peering. | IPsec versleutelt gegevens op de netwerklaag (laag 3) en verbetert de beveiliging door versleuteling, verificatie, integriteitsbeveiliging en naleving te bieden. Dit zorgt ervoor dat gegevens die worden verzonden via ExpressRoute-circuits veilig en beschermd zijn tegen onbevoegde toegang en manipulatie. |
| Configureer MD5-hash op ExpressRoute-circuit tijdens de configuratie van persoonlijke peering of Microsoft-peering om berichten tussen de on-premises route en de MSEE-routers te beveiligen. | Door een MD5-hash van de gegevens te genereren voordat de gegevens worden verzonden en deze te vergelijken met de hash die na ontvangst is gegenereerd, kunt u ervoor zorgen dat er tijdens de overdracht niet met de gegevens is geknoeid. |
| Configureer activiteitenlogboeken en verzend logboeken naar archiveren. Gegevensretentie is slechts 90 dagen en moet worden opgeslagen in Log Analytics, Event Hubs of een opslagaccount voor archief. Zie Azure ExpressRoute bewaken voor meer informatie over activiteitenlogboeken in ExpressRoute. | Activiteitenlogboeken bieden inzicht in bewerkingen die zijn uitgevoerd op abonnementsniveau voor ExpressRoute-resources. Met activiteitenlogboeken kunt u bepalen wie en wanneer een bewerking is uitgevoerd op het besturingsvlak. |
Kostenoptimalisatie
Kostenoptimalisatie is gericht op het detecteren van uitgavenpatronen, het prioriteren van investeringen in kritieke gebieden en het optimaliseren van anderen om te voldoen aan het budget van de organisatie terwijl aan de bedrijfsvereisten wordt voldaan.
De ontwerpprincipes voor kostenoptimalisatie bieden een ontwerpstrategie op hoog niveau voor het bereiken van deze doelen en het waar nodig maken van compromissen in het technische ontwerp met betrekking tot uw web-apps en de omgeving waarin ze worden uitgevoerd.
Controlelijst voor ontwerp
Start uw ontwerpstrategie op basis van de controlelijst voor ontwerpbeoordeling voor kostenoptimalisatie voor investeringen en verfijn het ontwerp, zodat de workload is afgestemd op het budget dat voor de workload is toegewezen. Uw ontwerp moet gebruikmaken van de juiste Azure-mogelijkheden, investeringen bewaken en mogelijkheden vinden om in de loop van de tijd te optimaliseren.
Maak kennis met expressRoute-prijzen: maak een schatting van de kosten van ExpressRoute als onderdeel van uw kostenmodeloefening. Zorg ervoor dat de opties voldoende zijn aangepast om te voldoen aan de capaciteitsvraag en dat de verwachte prestaties worden geleverd zonder resources te verspillen.
Bepaal de circuit-SKU en bandbreedte die vereist zijn: baseer uw selectie van ExpressRoute-circuit en virtuele netwerkgateway-SKU en bandbreedte op de capaciteitsvraag en prestatievereisten van uw workload.
Bepaal de grootte van de virtuele ExpressRoute-netwerkgateway: kies de juiste grootte voor uw virtuele ExpressRoute-netwerkgateway op basis van de capaciteitsvraag en prestatievereisten van uw workload.
Kosten bewaken en budgetwaarschuwingen maken: bewaak de kosten van uw ExpressRoute-circuit en maak waarschuwingen voor bestedingsafwijkingen en overbestedingsrisico's.
De inrichting ongedaan maken en ongebruikte ExpressRoute-circuits verwijderen: Azure Advisor kan ExpressRoute-circuits detecteren die gedurende een aanzienlijke tijd zijn geïmplementeerd, maar de providerstatus Niet ingericht hebben.
Aanbevelingen
Bekijk de volgende tabel met aanbevelingen voor het optimaliseren van uw ExpressRoute-configuratie voor kostenoptimalisatie.
| Aanbeveling | Voordeel |
|---|---|
| Raak vertrouwd met de prijzen van ExpressRoute. Gebruik de Azure-prijscalculator om de kosten te schatten. ExpressRoute Direct heeft een maandelijkse poortkosten met de circuitkosten voor Lokale en Standard SKU ExpressRoute-circuits. Voor Premium SKU-circuits zijn er extra circuitkosten. Uitgaande gegevensoverdracht wordt in rekening gebracht per GB, afhankelijk van het zonenummer van de peeringlocatie. De uitgaande gegevenskosten zijn alleen van toepassing op Standard- en Premium-SKU's. Zie kosten voor Azure ExpressRoute plannen en beheren voor meer informatie. | Inzicht in ExpressRoute-prijzen zorgt voor beter kostenbeheer, weloverwogen besluitvorming, het vermijden van onverwachte kosten en het maximaliseren van waarde. |
| Bepaal de circuit-SKU en bandbreedte die vereist zijn. De manier waarop er kosten in rekening worden gebracht voor uw ExpressRoute-gebruik, verschilt per drie verschillende SKU-typen. Met de lokale SKU worden automatisch kosten in rekening gebracht voor een onbeperkt gegevensabonnement. Met de Standard- en Premium-SKU's kunt u kiezen tussen een dataabonnement met een datalimiet of een onbeperkt gegevensabonnement. Alle gegevens voor inkomend verkeer zijn gratis, behalve wanneer u de Global Reach-invoegtoepassing gebruikt, waardoor er extra kosten in rekening worden gebracht voor gegevensoverdracht tussen verschillende geografische locaties. Het is belangrijk om uw ExpressRoute-circuit te controleren en het formaat ervan te wijzigen. | Het is belangrijk om te begrijpen welke SKU-typen en gegevensabonnementen het beste werken voor uw workload om de kosten en het budget het beste te optimaliseren. |
| Bepaal de grootte van de ExpressRoute Virtual Network-gateway. Virtuele ExpressRoute-netwerkgateways worden gebruikt om verkeer via privépeering door te geven aan een virtueel netwerk. Selecteer de juiste gateway-SKU op uw on-premises naar Azure-workload. Inzicht in prijzen voor ExpressRoute Gateway op basis van regio en type. ExpressRoute-gateways worden in rekening gebracht tegen een uurtarief plus de kosten van een ExpressRoute-circuit. Configureer schaalbare ExpressRoute-gateways om minimum- en maximumschaaleenheden in te stellen voor de gateway, die automatisch worden geschaald op basis van de actieve bandbreedte of het aantal stromen. Zie prijzen voor ExpressRoute en selecteer ExpressRoute-gateways om tarieven voor verschillende gateway-SKU's te bekijken. | Dit biedt u voordelen door de juiste grootte van resources in te schakelen, flexibiliteit te bieden om te schalen, prestaties te optimaliseren en proactief kostenbeheer te ondersteunen. Deze aanpak zorgt ervoor dat u resources efficiënt en kostenefficiënt gebruikt. |
| Kosten bewaken en budgetwaarschuwingen maken. Bewaak de kosten van uw ExpressRoute-circuit en maak waarschuwingen voor bestedingsafwijkingen en overbestedingsrisico's. | Bewaking en waarschuwingen bieden u hulpprogramma's voor het beheren van uitgaven, het verbeteren van de financiële planning, het garanderen van verantwoordelijkheden en het optimaliseren van het resourcegebruik. |
| De inrichting ongedaan maken en ongebruikte ExpressRoute-circuits verwijderen. Azure Advisor kan ExpressRoute-circuits detecteren die gedurende een aanzienlijke tijd zijn geïmplementeerd, maar die de providerstatus Niet ingericht hebben. | ExpressRoute-circuits worden in rekening gebracht vanaf het moment dat ze worden gemaakt. Als u onnodige kosten wilt verminderen, maakt u de inrichting van het circuit ongedaan met de serviceprovider en verwijdert u het ExpressRoute-circuit uit uw abonnement. |
Operationele topprestaties
Operational Excellence richt zich voornamelijk op procedures voor ontwikkelprocedures, waarneembaarheid en releasebeheer.
De ontwerpprincipes voor operationele uitmuntendheid bieden een ontwerpstrategie op hoog niveau voor het bereiken van deze doelstellingen voor de operationele vereisten van de workload.
Controlelijst voor ontwerp
Start uw ontwerpstrategie op basis van de controlelijst voor ontwerpbeoordeling voor Operational Excellence voor het definiëren van processen voor waarneembaarheid, testen en implementatie met betrekking tot ExpressRoute.
Kies de dichtstbijzijnde peeringlocaties: kies de dichtstbijzijnde peeringlocaties voor uw on-premises netwerk om de latentie en kosten te verlagen.
Configureer de verbindingscontrole tussen uw on-premises en Azure-netwerk: gebruik Verbindingsmonitor om de connectiviteit tussen uw on-premises resources en Azure te bewaken via de expressRoute-privépeering en microsoft-peeringverbinding.
Configureer dynamische routering voor uw ExpressRoute-circuit met Microsoft-peering: dynamische routering voor ExpressRoute maakt gebruik van BGP om automatische route-updates, optimale padselectie, schaalbaarheid en interoperabiliteit voor uw netwerk te bieden.
Service Health configureren voor het ontvangen van meldingen: Configureer Service Health-meldingen om u te waarschuwen wanneer gepland en gepland onderhoud plaatsvindt voor alle ExpressRoute-circuits in uw abonnement. Zie Statusmodellering voor workloads voor meer informatie over het integreren met het algehele statusmodel voor uw workload.
Traffic Collector configureren voor ExpressRoute: Met ExpressRoute Traffic Collector kunnen netwerkstromen via uw ExpressRoute-circuits worden gesampling.
Metrische gegevens en logboeken verzamelen, analyseren en visualiseren: verzamel metrische gegevens en logboeken als onderdeel van de algehele bewakingsstrategie van uw oplossing. Stel waarschuwingen in om u proactief op de hoogte te stellen wanneer aan een bepaalde drempelwaarde wordt voldaan. Bekijk metrische gegevens en dashboards die beschikbaar zijn via ExpressRoute Insights om details van uw peeringonderdelen op één plek weer te geven.
Aanbevelingen
Bekijk de volgende tabel met aanbevelingen om uw ExpressRoute-configuratie te optimaliseren voor operationele uitmuntendheid.
| Aanbeveling | Voordeel |
|---|---|
| Kies de dichtstbijzijnde peeringlocaties voor uw on-premises netwerk om latentie en kosten te verlagen. | Door de dichtstbijzijnde peeringlocatie voor uw on-premises netwerk te kiezen, kunt u latentie en kosten verlagen, zodat u optimale prestaties en kosteneffectiviteit kunt garanderen. |
| Configureer Verbindingsmonitor tussen uw on-premises en Azure-netwerk. | Verbindingsmonitor kunt netwerkproblemen detecteren door te bepalen waar het probleem zich bevindt in het netwerkpad en u te helpen snel configuratie- of hardwarefouten op te lossen. Verbindingsmonitor maakt deel uit van Azure Monitor-logboeken. |
| Configureer dynamische routering van uw ExpressRoute-circuit met Microsoft-peering. | Dynamische routering zorgt voor efficiëntere en flexibele routering, waardoor optimale padselectie en automatische updates voor routeringstabellen worden gegarandeerd als reactie op netwerkwijzigingen. |
| Configureer servicestatusmeldingen om u te waarschuwen wanneer gepland en gepland onderhoud is gepland voor alle ExpressRoute-circuits in uw abonnement. Service Health geeft ook eerdere onderhoudsgebeurtenissen weer, samen met hoofdoorzaakanalyse (RCA) als er een ongeplande onderhoudsgebeurtenis plaatsvindt. | Service Health-meldingen bieden tijdige waarschuwingen over gepland en ongepland onderhoud, storingen en vroegtijdige waarschuwingen over mogelijke problemen. Zo kunt u op de hoogte blijven van de status van uw ExpressRoute-circuits. |
| Traffic Collector configureren voor ExpressRoute | ExpressRoute Traffic Collector maakt het nemen van steekproeven van netwerkstromen via uw ExpressRoute-circuits mogelijk. Het biedt ondersteuning voor zowel persoonlijke peering als Microsoft-peering, waardoor de netwerkdoorvoer en prestaties bijna in realtime zichtbaar zijn. |
| Bekijk metrische gegevens met Network Insights. Met ExpressRoute Insights met Network Insights kunt u ExpressRoute-circuits, gateways, metrische gegevens over verbindingen en statusdashboards bekijken en analyseren. ExpressRoute Insights biedt ook een topologieweergave van uw ExpressRoute-verbindingen, waar u details van uw peeringonderdelen op één plek kunt bekijken. | Network Insights biedt een gecentraliseerd platform voor het bewaken van verschillende metrische gegevens over ExpressRoute-circuits, -gateways en -verbindingen, wat een uitgebreide weergave van de netwerkstatus en -prestaties biedt. |
| Bekijk metrische gegevens van ExpressRoute-resources. Gebruik Azure Monitor om metrische gegevens te verzamelen en waarschuwingen te maken op basis van uw configuratie. | Metrische gegevens worden verzameld voor ExpressRoute-circuits, ExpressRoute-gateways, ExpressRoute-gatewayverbindingen en ExpressRoute Direct. Deze metrische gegevens zijn handig voor het diagnosticeren van verbindingsproblemen en het begrijpen van de prestaties van uw ExpressRoute-verbinding. |
| Controleer metrische gegevens van ExpressRoute en maak waarschuwingen. ExpressRoute gebruikt Azure Monitor om metrische gegevens te verzamelen en waarschuwingen te maken op basis van uw configuratie. Volg de aanbevelingen voor het ontwerpen en maken van een bewakingssysteem om uw bewakingsstrategie voor ExpressRoute en uw workloads te implementeren. | Metrische gegevens worden verzameld voor ExpressRoute-circuits, ExpressRoute-gateways, ExpressRoute-gatewayverbindingen en ExpressRoute Direct. Deze metrische gegevens zijn handig voor het diagnosticeren van verbindingsproblemen en het begrijpen van de prestaties van uw ExpressRoute-verbinding. |
Prestatie-efficiëntie
Prestatie-efficiëntie gaat over het onderhouden van de gebruikerservaring, zelfs wanneer er een toename van de belasting is door capaciteit te beheren. De strategie omvat het schalen van resources, het identificeren en optimaliseren van potentiële knelpunten en het optimaliseren van piekprestaties. De ontwerpprincipes prestatie-efficiëntie bieden een ontwerpstrategie op hoog niveau voor het bereiken van deze capaciteitsdoelen ten opzichte van het verwachte gebruik.
Controlelijst voor ontwerp
Start uw ontwerpstrategie op basis van de controlelijst voor ontwerpbeoordeling voor prestatie-efficiëntie voor het definiëren van een basislijn op basis van key performance indicators voor Azure ExpressRoute. Plan voor het schalen van het netwerk om te voldoen aan de vereisten van uw workloads. Als u niet op de juiste manier wilt schalen, kan dit leiden tot downtime of extra kosten. Zorg voor een juiste schaalaanpassing als het gaat om zowel circuitplanning als gatewayplanning.
Test de prestaties van de ExpressRoute-gateway om te voldoen aan de vereisten voor werkbelasting: gebruik de Azure Connectivity Toolkit om de prestaties in uw ExpressRoute-circuit te testen om inzicht te krijgen in de bandbreedtecapaciteit en latentie van uw netwerkverbinding.
Plannen voor schalen: kies op basis van uw schaalbaarheidsvereisten de juiste ExpressRoute-circuit-SKU en ook de SKU's van de virtuele netwerkgateway. Elke SKU biedt verschillende functies en limieten. Let op de prestatie-, functie- en routeringsbehoeften van uw netwerk. Zie Aanbevelingen voor het optimaliseren van schalen en partitioneren voor aanvullende schaalbaarheidsrichtlijnen voor uw oplossing.
Bewaak de prestaties van ExpressRoute-resources: verzamel en analyseer de prestatietelemetrie overeenkomstig de WAF-aanbevelingen voor het verzamelen van prestatiegegevens. Controleer of deze voldoet aan uw prestatiedoelen en stel waarschuwingen in om u proactief op de hoogte te stellen wanneer aan een bepaalde drempelwaarde wordt voldaan.
Aanbevelingen
Bekijk de volgende tabel met aanbevelingen om uw ExpressRoute-configuratie te optimaliseren voor prestatie-efficiëntie.
| Aanbeveling | Voordeel |
|---|---|
| Test de prestaties van de ExpressRoute-gateway om te voldoen aan de werkbelastingsvereisten met de Azure Connectivity Toolkit. Plan bandbreedte-intensieve bewerkingen, zoals back-ups en prestatietests op momenten van weinig productieverkeer. | De toolkit biedt gebruiksvriendelijke hulpprogramma's en interfaces waarmee het proces van het configureren en beheren van netwerkverbindingen met Azure wordt vereenvoudigd. De toolkit bevat hulpprogramma's voor het optimaliseren van de netwerkprestaties, waardoor efficiënte en betrouwbare connectiviteit met Azure-services mogelijk is. |
| Plan voor het schalen van ExpressRoute-circuits. Werk de bandbreedte van uw ExpressRoute-circuit bij om te voldoen aan de vereisten voor uw productieworkload. Circuitbandbreedte wordt gedeeld tussen alle virtuele netwerken die zijn verbonden met het ExpressRoute-circuit. Afhankelijk van uw workload kunnen een of meer virtuele netwerken alle bandbreedte op het circuit gebruiken. Zie ExpressRoute-limieten voor meer informatie. | Het upgraden van de bandbreedte zorgt ervoor dat het netwerk kan omgaan met toenemende gegevensvolumes en meer gebruikers zonder de prestaties in gevaar te brengen. |
| Plan voor het schalen van de virtuele ExpressRoute-netwerkgateway. Werk uw ExpressRoute Virtual Network Gateway-SKU bij om te voldoen aan de vereisten voor uw productieworkload. | Upgraden naar een grotere gateway-SKU biedt hogere doorvoermogelijkheden, waardoor meer gegevens sneller kunnen worden overgedragen tussen on-premises netwerken en Azure. Een grotere gateway kan meer gelijktijdige verbindingen en hogere verkeersvolumes beheren, waardoor de kans op netwerkcongestie en knelpunten wordt verminderd. |
| Configureer schaalbare gateways om automatisch te schalen voor prestaties. | Met schaalbare gateways kunt u automatisch omhoog en omlaag schalen met uw gateway-exemplaren om tegemoet te komen aan de prestatiebehoeften. Met De ErGwScale-SKU kunt u ook 40 Gbps-connectiviteit bereiken met virtuele machines en privé-eindpunten binnen het virtuele netwerk. |
| Schakel ExpressRoute FastPath in voor hogere doorvoer op uw virtuele netwerkgateway. | Deze functie verbetert de prestaties van het gegevenspad tussen uw on-premises netwerk en uw virtuele netwerkbronnen door de gateway te omzeilen. Naarmate de bedrijfsbehoeften toenemen, biedt FastPath de benodigde bandbreedte en prestaties ter ondersteuning van toenemende gegevensvolumes en meer gebruikers zonder de prestaties in gevaar te brengen. Door FastPath in te schakelen, zorgt u ervoor dat het netwerk toekomstige uitbreidingen en nieuwe toepassingen kan afhandelen, waardoor prestatie-efficiëntie op de lange termijn mogelijk is. |
| Monitor ExpressRoute-circuit, poort- en gatewaygegevens. Configureer waarschuwingen voor metrische ExpressRoute-gegevens om u proactief op de hoogte te stellen wanneer aan een bepaalde drempelwaarde wordt voldaan. Metrische expressRoute-circuitgegevens ondersteunen metrische gegevens, zoals beschikbaarheid van Arp, BitsInPerSecond, DroppedInBitsPerSecond. Metrische expressRoute-poortgegevens ondersteunen metrische gegevens zoals AdminState, BitsInPerSecond en FastPathRoutesCount. Metrische expressRoute-gatewaygegevens ondersteunen metrische gegevens, zoals Bits In Per Seconde, Actieve stromen en Het aantal routes dat is geadverteerd naar peer. Prestatiedoelen bewaken met Verbindingsmonitor. |
Metrische gegevens over ExpressRoute-circuits, poorten en gateways zijn handig om afwijkingen te begrijpen die zich kunnen voordoen met uw ExpressRoute-verbinding, zoals storingen en onderhoud die optreden bij uw ExpressRoute-circuits. Verbindingsmonitor kunt netwerkproblemen detecteren door te bepalen waar het probleem zich bevindt in het netwerkpad en u te helpen snel configuratie- of hardwarefouten op te lossen. |
Azure Policy
Azure Policy biedt geen ingebouwd beleid voor ExpressRoute, maar aangepaste beleidsregels kunnen worden gemaakt om te bepalen hoe ExpressRoute-circuits overeenkomen met de gewenste eindstatus, zoals SKU-keuze, peeringtype, peeringconfiguraties enzovoort.
Volgende stappen
Bekijk de volgende artikelen als resources die de aanbevelingen laten zien die in dit artikel zijn gemarkeerd.
We raden u aan om te beginnen met de richtlijnen van de Cloud Adoption Framework Ready-methodologie
Gebruik de volgende productdocumentatie om uw implementatie-expertise op te bouwen:
- Configureer een ExpressRoute-circuit of ExpressRoute Direct-poort om communicatie tot stand te brengen tussen uw on-premises netwerk en Azure.
- Productdocumentatie voor Azure ExpressRoute.
- Ontwerp ExpressRoute voor tolerantie om ervoor te zorgen dat uw installatie robuust en betrouwbaar is.
- Raadpleeg voor toepassingsarchitecturen met weinig code de richtlijnen voor het inschakelen van ExpressRoute voor Power Platform bij het plannen en configureren van ExpressRoute voor gebruik met Microsoft Power Platform.