Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Os circuitos de ExpressRoute e as Direct Ports são configurados com uma conexão primária e secundária com dispositivos Microsoft Enterprise Edge (MSEE) em pontos de peering da Microsoft. Essas conexões são estabelecidas em dispositivos fisicamente diferentes para oferecer conectividade confiável do local para seus recursos do Azure se houver eventos planejados ou não planejados.
Este artigo explica o que acontece durante a manutenção de um circuito de Rota Expressa e fornece ações que você deve tomar para minimizar a interrupção de serviço afetada por uma manutenção planejada ou não planejada.
Prepare-se para a manutenção
Os dispositivos MSEE passam por manutenção para melhorar a confiabilidade da plataforma, aplicar patches de segurança, substituir hardware defeituoso, etc. As operações de manutenção são necessárias nos roteadores Microsoft Enterprise Edge (MSEE) para melhorar os serviços de circuito da Rota Expressa ou aplicar uma nova versão de software. A atividade de manutenção é planeada e programada com antecedência para minimizar o efeito nos seus serviços.
Resiliência do circuito ExpressRoute
A resiliência de um circuito de Rota Expressa é alcançada com duas conexões a dois MSEEs em um local de Rota Expressa.
A Microsoft requer sessões BGP duplas do provedor de conectividade ou da borda da rede – uma para cada MSEE. Para estar em conformidade com o SLA (contrato de nível de serviço) associado ao circuito ExpressRoute, sessões duplas de BGP entre os roteadores MSEE e seus roteadores de borda devem ser estabelecidas simultaneamente.
Ativar alertas de manutenção
Quando uma manutenção planejada é agendada, você é notificado pelo menos 14 dias antes da janela de trabalho por meio das notificações de Integridade do Serviço do Azure. Com o Estado do Serviço, pode configurar alertas para a manutenção do Circuito ExpressRoute, ver a manutenção planeada e agendada. Para saber mais sobre o Estado de Funcionamento do Serviço para manutenção da Rota Expressa, consulte Ver e configurar alertas de manutenção da Rota Expressa. É crucial que subscreva o Azure Service Health para ser informado antecipadamente dos eventos de manutenção.
Como são programados os eventos de manutenção
A manutenção planejada no MSEE está programada para ocorrer em duas janelas de tempo diferentes. Essa separação é para garantir que a conectividade em seus circuitos de Rota Expressa não seja interrompida devido ao evento de manutenção e pelo menos um caminho esteja sempre disponível para alcançar seus serviços do Azure.
Durante a manutenção, ativamos o prepend do caminho AS, o que permite que o tráfego seja desviado para o caminho redundante suavemente. A preparação do caminho AS é feita adicionando o AS 12076 (oito vezes) nas rotas BGP para a ligação on-premises e a conexão do gateway ExpressRoute. Você precisa garantir que todos os dispositivos locais no caminho estejam configurados para aceitar o prepend de caminho AS e permitir que o tráfego local passe para o caminho redundante do ExpressRoute.
Verifique com o seu fornecedor de serviços se está configurado para permitir a inserção do caminho AS nas suas ligações, caso esteja a gerir a sua rede.
Atividade de manutenção entre roteadores MSEE e a rede principal da Microsoft
Durante a atividade de manutenção, a sessão BGP entre a sua rede local e o MSEE pode estar em um estado estabelecido, anunciando rotas da sua rede local para os routers MSEE. Nesse caso, você não pode confiar apenas na presença da sessão BGP estabelecida no seu roteador de borda para determinar a integridade da conexão. Sua política de roteamento pode forçar o tráfego a ser enviado para uma conexão específica de qualquer maneira. Essa configuração pode fazer com que o tráfego seja descartado, pois o tráfego é roteado para a conexão que está passando por manutenção e o tráfego de retorno está no caminho redundante. Para evitar que o descarte de tráfego aconteça, a configuração nos seus routers de borda deve ser feita para encaminhar o tráfego quando a conexão receber anúncios de BGP do AS 12076 e com o tráfego encaminhado para a conexão que tenha a melhor métrica de BGP. Quando a métrica BGP na conexão primária e secundária são idênticas, o tráfego recebe balanceamento de carga.
Validação do failover do circuito ExpressRoute
Depois de concluir a ativação de um circuito ExpressRoute e antes de ser utilizado em produção, a prática recomendada é executar um teste de falha para verificar se as configurações BGP do roteador de borda do cliente estão corretas.
O processo de validação do failover do circuito ExpressRoute pode ser executado em duas etapas:
Desligue a sessão BGP entre o roteador de borda local e a conexão principal no roteador MSEE. Isso obriga o tráfego exclusivamente pela conexão secundária. Você pode monitorar as estatísticas de tráfego na conexão MSEE usando o
Get-AzExpressRouteCircuitStatscomando. As métricas de tráfego BitsInPerSecond e BitsOutPerSecond só devem ser incrementadas no caminho que está ativo no momento.
Quando o teste for concluído com êxito, passe para a segunda etapa.
Desligue a sessão BGP entre o roteador de borda local e a conexão MSEE secundária. Repita as ações de verificação na Etapa 1 para validar que o tráfego está apenas aumentando no caminho principal.
Você pode realizar mais testes introduzindo o AS path prepend em cada rota do seu local para o MSEE para verificar a alternância no fluxo de tráfego. Um teste semelhante pode ser realizado trabalhando com seu provedor de serviços para introduzir o caminho AS prepend para sua rede local a partir da borda do provedor. O procedimento de failover descrito deve ser verificado para o emparelhamento privado de ExpressRoute e o emparelhamento Microsoft de ExpressRoute.
Para verificar o estado das sessões BGP no teste de alternância, pode usar as diretrizes descritas na documentação Verificar a conectividade do ExpressRoute.
A validação de comutação de um circuito ExpressRoute reduz o risco de interrupções durante a manutenção programada dos circuitos ExpressRoute.
Se a verificação do failover do circuito ExpressRoute não tiver sido concluída e o circuito ExpressRoute já estiver em produção, nunca é tarde demais para agendar a manutenção do cliente fora do horário de expediente e realizar o teste de failover.
Note
Como orientação geral, encerrar conexões BGP do ExpressRoute em dispositivos com estado (como firewalls) pode causar problemas de failover durante a manutenção planejada ou não planejada pela Microsoft ou pelo seu fornecedor de serviços ExpressRoute. Você deve avaliar sua configuração para garantir que seu tráfego fará failover corretamente e, quando possível, encerrará sessões BGP em dispositivos sem monitoração de estado.
Monitor do circuito ExpressRoute
Você deve acompanhar o status das conexões através dos circuitos ExpressRoute. Rastrear a integridade da conectividade de rede é importante para reagir ao status não íntegro e tomar uma correção imediata. Os alertas do Azure Monitor notificam proativamente quando condições que causam efeitos negativos são encontradas em seus dados de monitoramento.
Analise as métricas disponíveis para monitoramento de Rota Expressa para circuitos de Rota Expressa e portas diretas. No mínimo, você deve configurar alertas para acionar a disponibilidade de ARP, disponibilidade de BGP e Protocolo de Linha. Em seguida, configure as notificações por e-mail a serem enviadas quando ocorrer uma falta de serviço.
Você pode aprimorar as informações do monitor usando o Connection Monitor for ExpressRoute. O Monitor de Conexão é uma solução de monitoramento de rede baseada em nuvem que monitora a conectividade entre redes locais (filiais, etc.) e implantações de nuvem do Azure. Esse serviço é usado para rastrear não apenas interrupções de serviço, mas também degradação de desempenho de ponta a ponta para seus serviços.
Próximos passos
- Saiba mais sobre o Network Insights for ExpressRoute para monitorar e solucionar problemas do seu circuito de Rota Expressa.