Utforma och skapa Azure ExpressRoute för återhämtning
Azure ExpressRoute är en viktig hybridanslutningstjänst som ofta används för låg svarstid, motståndskraft, privata anslutningar med högt dataflöde mellan ditt lokala nätverk och Azure-arbetsbelastningar. Det ger möjlighet att uppnå tillförlitlighet, återhämtning och haveriberedskap i nätverksanslutningar mellan lokalt och Azure för att säkerställa tillgängligheten för affärs- och verksamhetskritiska arbetsbelastningar. Den här funktionen utökar också åtkomsten till Azure-resurser på ett skalbart och kostnadseffektivt sätt.
Nätverksanslutningar som är mycket tillförlitliga, motståndskraftiga och tillgängliga är grundläggande för ett välstrukturerat system. Tillförlitlighet består av två principer: återhämtning och tillgänglighet. Målet med återhämtning är att förhindra fel och, om de inträffar, att återställa dina program till ett fullständigt driftstillstånd. Målet med tillgänglighet är att ge konsekvent åtkomst till ditt program eller dina arbetsbelastningar. Det är viktigt att proaktivt planera för tillförlitlighet baserat på dina affärsbehov och programkrav.
Användare av ExpressRoute förlitar sig på tillgänglighet och prestanda för gränswebbplatser, WAN och tillgänglighetszoner för att upprätthålla sin anslutning till Azure. Dessa komponenter eller platser kan dock uppleva fel på grund av olika orsaker, till exempel fel i utrustningen, nätverksstörningar, väderförhållanden eller naturkatastrofer. Därför är det ett gemensamt ansvar mellan användare och deras molnleverantör när de planerar för tillförlitlighet, återhämtning och tillgänglighet.
Platsåterhämtning för ExpressRoute
Det finns tre ExpressRoute-återhämtningsarkitekturer som kan användas för att säkerställa hög tillgänglighet och återhämtning i dina nätverksanslutningar mellan lokalt och Azure. De här arkitekturdesignerna omfattar:
Maximal återhämtning
Arkitekturen maximal återhämtning i ExpressRoute är strukturerad för att eliminera alla felpunkter i Microsofts nätverkssökväg. Den här konfigurationen uppnås genom att konfigurera ett par kretsar på två olika platser för platsdiversitet med ExpressRoute. Målet med Maximal återhämtning är att förbättra tillförlitlighet, återhämtning och tillgänglighet, vilket ger högsta motståndskraft för affärs- och/eller verksamhetskritiska arbetsbelastningar. För sådana åtgärder rekommenderar vi att du konfigurerar maximal återhämtning. Den här arkitekturdesignen rekommenderas som en del av Well Architected Framework under tillförlitlighetspelare. ExpressRoute-teknikteamet utvecklade en guidad portalupplevelse som hjälper dig att konfigurera maximal återhämtning.
Hög återhämtning
Hög återhämtning, även kallad ExpressRoute Metro, gör det möjligt att använda flera platser inom samma storstadsområde (Metro) för att ansluta ditt lokala nätverk via ExpressRoute till Azure. Hög återhämtning ger platsdiversitet genom att dela upp en enda krets på två platser. Den första anslutningen upprättas på en plats och den andra anslutningen på en annan plats. Målet med ExpressRoute Metro är att minska effekten av isolering och fel på gränsenheter genom att införa funktioner för att möjliggöra platsdiversitet. Webbplatsdiversitet uppnås genom att använda en enda krets över parkopplade platser i en storstadsstad, vilket ger återhämtning till fel mellan kant och region. ExpressRoute Metro ger en högre nivå av platsåterhämtning än standardåterhämtning, men inte lika mycket som Maximal återhämtning. ExpressRoute Metro-arkitektur kan användas för affärs- och verksamhetskritiska arbetsbelastningar i en region. Mer information finns i ExpressRoute Metro
Standardåterhämtning
Standardåterhämtning i ExpressRoute är en enda krets med två anslutningar som konfigurerats på en enda plats. Inbyggd redundans (Aktiv-Aktiv) har konfigurerats för att underlätta redundans mellan de två anslutningarna i kretsen. I dag erbjuder ExpressRoute två anslutningar på en enda peeringplats. Om ett fel inträffar på den här webbplatsen kan användarna förlora anslutningen till sina Azure-arbetsbelastningar. Den här konfigurationen kallas även enkelstartad eftersom den representerar användare med en ExpressRoute-krets som konfigurerats med endast en peeringplats. Den här konfigurationen anses vara den minst motståndskraftiga och rekommenderas inte för affärs- eller verksamhetskritiska arbetsbelastningar eftersom den inte ger platsåterhämtning.
Zonindelad återhämtning för ExpressRoute
Azure-regioner är en integrerad del av din ExpressRoute-design- och återhämtningsstrategi. Dessa regioner är geografiska platser för datacenter som är värdar för Azure-tjänster. Regioner är sammankopplade via ett dedikerat nätverk med låg latens och är utformade för att vara högtillgängliga, feltoleranta och skalbara.
Azure erbjuder flera funktioner för att säkerställa regional återhämtning. En sådan funktion är tillgänglighetszoner. Tillgänglighetszoner skyddar program och data från datacenterfel genom att sträcka sig över flera fysiska platser i en region. Regioner och tillgänglighetszoner är centrala för din strategi för programdesign och återhämtning. Genom att använda tillgänglighetszoner kan du uppnå högre tillgänglighet och motståndskraft i dina distributioner. Mer information finns i Regioner och tillgänglighetszoner.
Vi rekommenderar att du distribuerar dina virtuella ExpressRoute-nätverksgatewayer som zonredundanta mellan tillgänglighetszoner i en region. Dessa tillgänglighetszoner är separata fysiska platser med oberoende infrastruktur (ström, kylning och nätverk). Syftet är att skydda din lokala nätverksanslutning till Azure från fel på zonnivå. Zonredundanta ExpressRoute-gatewayer ger återhämtning, skalbarhet och högre tillgänglighet för åtkomst till verksamhetskritiska tjänster i Azure.
Utrustningsfel eller katastrofer i regionala och zonindeala datacenter kan påverka ExpressRoute-gatewaydistributioner i virtuella nätverk. Om gatewayer inte distribueras som zonredundanta kan sådana fel i ett Azure-datacenter påverka möjligheten för användare att komma åt sina Azure-arbetsbelastningar.
Om du har en befintlig icke-zonredundant ExpressRoute-gateway kan du nu migrera till en tillgänglighetszonaktiverad gateway.
Rekommendationer
Följande är rekommendationer för att säkerställa hög tillgänglighet, återhämtning och tillförlitlighet i din ExpressRoute-nätverksarkitektur:
- Rekommendationer för ExpressRoute-kretsar
- ExpressRoute Gateway-rekommendationer
- Haveriberedskap och rekommendationer för hög tillgänglighet
- Rekommendationer för övervakning och avisering
Rekommendationer för ExpressRoute-kretsar
Planera för ExpressRoute-krets eller ExpressRoute Direct
Under den inledande planeringsfasen är det viktigt att avgöra om du vill konfigurera en ExpressRoute-krets eller en ExpressRoute Direct-anslutning . En ExpressRoute-krets tillåter en privat dedikerad anslutning till Azure med hjälp av en anslutningsleverantör. Med ExpressRoute Direct kan du utöka ett lokalt nätverk direkt till Microsoft-nätverket på en peeringplats. Det är också nödvändigt att identifiera bandbreddskravet och krets-SKU-typkravet för att uppfylla dina affärsbehov.
Utvärdera motståndskraften för redundanta ExpressRoute-kretsar med flera platser
När du har distribuerat multiplatsredundanta ExpressRoute-kretsar med maximal återhämtning är det viktigt att säkerställa att lokala vägar annonseras via de redundanta kretsarna för att fullt ut utnyttja fördelarna med redundans för flera platser. För att utvärdera återhämtning och testa redundansväxlingen av redundanta kretsar och vägar Läs mer här.
Planera för aktiv-aktiv konfiguration
För att förbättra återhämtning och tillgänglighet rekommenderar Microsoft att du använder båda anslutningarna för en ExpressRoute-krets i aktivt-aktivt läge. Genom att låta två anslutningar fungera i det här läget balanserar Microsoft nätverkstrafiken över anslutningarna per flöde.
Fysisk lagerdiversitet
För bättre återhämtning planerar du att upprätta flera sökvägar mellan den lokala gränsen och peeringplatserna (provider-/Microsoft Edge-platser). Den här konfigurationen kan uppnås genom att använda olika tjänsteleverantörer eller genom routning via en annan peeringplats från det lokala nätverket. För hög tillgänglighet är det viktigt att behålla redundansen för ExpressRoute-kretsen i hela nätverksarkitekturen från slutpunkt till slutpunkt. Detta omfattar att upprätthålla redundans i ditt lokala nätverk och redundans inom din tjänstleverantör. Att säkerställa redundans i dessa delar av arkitekturen innebär att du inte bör ha en enda felpunkt.
Kontrollera att BFD (dubbelriktad vidarebefordransidentifiering) är aktiverat och konfigurerat
Om du aktiverar BFD (Bidirectional Forwarding Detection) via ExpressRoute kan du påskynda länkfelidentifieringen mellan MSEE-enheterna och routrarna som ExpressRoute-kretsen är konfigurerad på. Microsoft rekommenderar att du konfigurerar CPE-enheter (Customer Premises Edge) med BFD. ExpressRoute kan konfigureras via dina gränsroutningsenheter eller dina Partner Edge-routningsenheter. BFD är aktiverat som standard på MSEE-enheterna på Microsoft-sidan.
ExpressRoute Gateway-rekommendationer
Planera för virtuell nätverksgateway
Skapa zonredundanta virtuella nätverksgatewayer för större återhämtning och planera för virtuella nätverksgatewayer i olika regioner för haveriberedskap och hög tillgänglighet. När du använder zonredundanta gatewayer kan du dra nytta av zonåterhämtning för åtkomst till dina verksamhetskritiska och skalbara tjänster i Azure.
Migrera till zonredundanta ExpressRoute-gatewayer
Den guidade gatewaymigreringen underlättar migreringen från en icke-Az-aktiverad SKU till en Az-aktiverad SKU-gateway. Med den här funktionen kan du skapa ytterligare en virtuell nätverksgateway i samma gatewayundernät. Under migreringsprocessen överför Azure konfigurationerna för kontrollplanet och datasökvägen från din befintliga gateway till den nya.
Haveriberedskap och rekommendationer för hög tillgänglighet
Aktivera hög tillgänglighet och haveriberedskap
För att maximera tillgängligheten bör både kund- och tjänstleverantörssegmenten i ExpressRoute-kretsen utformas för tillgänglighet och återhämtning. För Haveriberedskap planerar du scenarier som regionala tjänststopp på grund av naturliga katastrofer. Implementera en robust design för haveriberedskap för flera kretsar som konfigurerats via olika peeringplatser i olika regioner. Mer information finns i: Designa för haveriberedskap.
Planera för geo-redundans
För planering av haveriberedskap rekommenderar vi att du konfigurerar ExpressRoute-kretsar på flera peeringplatser och regioner. ExpressRoute-kretsar kan skapas i samma storstadsområde eller i olika storstadsområden, och olika tjänsteleverantörer kan användas för olika vägar genom varje krets. Geo-redundanta ExpressRoute-kretsar används för att skapa en robust nätverksanslutning för serverdelen för haveriberedskap. Mer information finns i Designa för hög tillgänglighet.
Kommentar
Användning av plats-till-plats-VPN som en säkerhetskopieringslösning för ExpressRoute-anslutning rekommenderas inte när du hanterar svarstidskänsliga, verksamhetskritiska eller bandbreddsintensiva arbetsbelastningar. I sådana fall rekommenderar vi att du utformar för haveriberedskap med ExpressRoute-återhämtning på flera platser för att säkerställa maximal tillgänglighet.
Peering för virtuella nätverk för anslutning mellan virtuella nätverk
Peering för virtuella nätverk (VNet) ger en mer effektiv och direkt metod som gör det möjligt för Azure-tjänster att kommunicera mellan virtuella nätverk utan att behöva en virtuell nätverksgateway, extra hopp eller överföring via det offentliga Internet. För att upprätta anslutning mellan virtuella nätverk bör VNet-peering implementeras för bästa möjliga prestanda. Mer information finns i Om peering för virtuella nätverk och hantera VNet-peering.
Rekommendationer för övervakning och avisering
Konfigurera övervakning och aviseringar för ExpressRoute-kretsar
Som baslinje rekommenderar vi att du konfigurerar Network Insights i Azure Monitor för att visa alla ExpressRoute-kretsmått, inklusive ExpressRoute Direct och Global Reach. I kretskortet kan du visualisera topologier och beroenden för peerings, anslutningar och gatewayer. De insikter som är tillgängliga för kretsar är bland annat tillgänglighet, dataflöde och paketförluster.
Konfigurera tjänsthälsoaviseringar för ExpressRoute-kretsunderhållsaviseringar
ExpressRoute använder Azure Service Health för att meddela dig om planerat och kommande ExpressRoute-kretsunderhåll. Med Service Health kan du visa planerat och tidigare underhåll i Azure Portal tillsammans med att konfigurera aviseringar och meddelanden som bäst passar dina behov. I Service Health kan du se Planerat och tidigare underhåll. Du kan också ange att aviseringar i Service Health ska meddelas om kommande underhåll.
Konfigurera anslutningsövervakare för ExpressRoute
Anslutningsövervakare är en molnbaserad nätverksövervakningslösning som övervakar anslutningen mellan Azure-molndistributioner och lokala platser (avdelningskontor osv.). Anslutningsövervakare är en agentbaserad lösning.
Konfigurera gatewayens hälsoövervakning och aviseringar
Konfigurera övervakning med azure monitor för ExpressRoute Gateway-tillgänglighet, prestanda och skalbarhet. När du distribuerar en ExpressRoute-gateway hanterar Azure gatewayens beräkning och funktioner. Det finns flera gatewaymått tillgängliga för dig för att bättre förstå gatewayens prestanda.