Azure İyi Tasarlanmış Çerçeve gözden geçirmesi - Azure ExpressRoute
Bu makalede Azure ExpressRoute için mimari en iyi yöntem sağlanır. Rehberlik, mimari mükemmeliyetinin beş yapı taşını temel alır:
Azure ExpressRoute hakkında bilgi sahibi olduğunuzu ve tüm özellikleri konusunda bilgi sahibi olduğunuzu varsayıyoruz. Daha fazla bilgi için bkz . Azure ExpressRoute.
Önkoşullar
Bağlam açısından, tasarımında bu konuları yansıtan bir başvuru mimarisini gözden geçirmeyi göz önünde bulundurun. azure expressroute ile karma bağlantı için Azure'a bağlanma ve Mimari geliştirme Bulut Benimseme Çerçevesi Hazır metodolojisi kılavuzuyla başlamanızı öneririz. Düşük kodlu uygulama mimarileri için ExpressRoute'u Microsoft Power Platform ile kullanmak üzere planlarken ve yapılandırırken Power Platform için ExpressRoute'u etkinleştirme makalesini gözden geçirmenizi öneririz.
Güvenilirlik
Bulutta hataların gerçekleştiğini kabul ediyoruz. Hedef, hataları tamamen önlemeye çalışmak yerine hata veren bir bileşenin etkilerini en aza indirmektir. Azure ExpressRoute kullanarak bağlantı kurarken Azure'a gidip gelen çalışma süresini en aza indirmek için aşağıdaki bilgileri kullanın.
Azure ExpressRoute ile güvenilirlik hakkında tartışırken bant genişliği kullanımını, ağın fiziksel düzenini ve hata varsa olağanüstü durum kurtarmayı dikkate almak önemlidir. Azure ExpressRoute, bu tasarım konularını gerçekleştirebilme özelliğine sahiptir ve denetim listesindeki her öğe için önerilere sahiptir.
Aşağıdaki tasarım denetim listesinde ve öneriler listesinde, Azure ortamınızla şirket içi ağınız arasında yüksek oranda kullanılabilir bir ağ tasarlamanız için bilgiler sunulur.
Tasarım denetim listesi
Azure ExpressRoute için tasarım seçimleri yaparken, mimariye güvenilirlik eklemek için tasarım ilkelerini gözden geçirin.
- ExpressRoute bağlantı hattı veya ExpressRoute Direct iş gereksinimleri arasında seçim yapın.
- ExpressRoute bağlantı hatlarını üretim iş yükleri için Maksimum veya Yüksek Dayanıklılık ile yapılandırın.
- Hizmet sağlayıcısına farklı ve yedekli bir fiziksel katman ağı yapılandırın.
- Farklı yönlendirme yollarına sahip olmak için farklı hizmet sağlayıcılarıyla ExpressRoute bağlantı hatlarını yapılandırın.
- Şirket içi ile Azure arasında Active-Active ExpressRoute bağlantılarını yapılandırın.
- Kullanılabilirlik alanı kullanan ExpressRoute Sanal Ağ Ağ Geçitlerini ayarlayın.
- ExpressRoute bağlantı hatlarını şirket içi ağdan farklı bir konumda yapılandırın.
- ExpressRoute Sanal Ağ Ağ Geçitlerini farklı bölgelerde yapılandırın.
- Siteden siteye VPN'i ExpressRoute özel eşlemesine yedekleme olarak yapılandırın.
- ExpressRoute bağlantı hatları ve ExpressRoute Sanal Ağ Ağ Geçidi durumu için izlemeyi ayarlayın.
- ExpressRoute bağlantı hattı bakım bildirimlerini almak için hizmet durumunu yapılandırın.
Öneriler
ExpressRoute yapılandırmanızı Güvenilirlik için en iyi duruma getirmek için aşağıdaki öneriler tablosunu inceleyin.
| Öneri | Avantaj |
|---|---|
| ExpressRoute bağlantı hattı veya ExpressRoute Direct için planlama | İlk planlama aşamasında ExpressRoute bağlantı hattı mı yoksa ExpressRoute Direct bağlantısı mı yapılandırmak istediğinize karar vermek istiyorsunuz. ExpressRoute bağlantı hattı, bağlantı sağlayıcısının yardımıyla Azure'a özel bir ayrılmış bağlantı sağlar. ExpressRoute Direct, şirket içi ağı bir eşleme konumunda doğrudan Microsoft ağına genişletmenize olanak tanır. Ayrıca iş gereksinimleriniz için bant genişliği gereksinimini ve SKU türü gereksinimini tanımlamanız gerekir. |
| Fiziksel katman çeşitliliği | Maksimum veya Yüksek dayanıklılık için, şirket içi uç ile eşleme konumları (sağlayıcı/Microsoft edge konumları) arasında birden çok yol olmasını planlayın. Bu yapılandırma, Maksimum Dayanıklılık için farklı eşleme konumlarına birden çok bağlantı hattı yapılandırılarak veya şirket içi ağdan Yüksek Dayanıklılık için aynı metropol alanındaki birden çok eşleme konumu arasında bir bağlantı hattı yapılandırılarak elde edilebilir. |
| Coğrafi olarak yedekli devreleri planlama | Olağanüstü durum kurtarmayı planlamak için ExpressRoute bağlantı hatlarını birden fazla eşleme konumunda ayarlayın. Aynı metro veya farklı metrodaki eşleme konumlarında bağlantı hatları oluşturabilir ve her bir bağlantı hattı üzerinden farklı yollar için farklı servis sağlayıcılarıyla çalışmayı seçebilirsiniz. Daha fazla bilgi için bkz . Olağanüstü durum kurtarma için tasarlama ve Yüksek kullanılabilirlik için tasarlama. |
| Etkin-Etkin bağlantısını planlama | Bu mod Expressroute bağlantılarınızın daha yüksek kullanılabilirliğini sağlar. Bağlantıda bağlantı hatası olduğunda daha hızlı yük devretme için BFD'nin yapılandırılması da önerilir. |
| Sanal Ağ Ağ Geçitlerini Planlama | Daha yüksek dayanıklılık için kullanılabilirlik alanı kullanan Sanal Ağ Ağ Geçidi oluşturun ve dayanıklılık, olağanüstü durum kurtarma ve yüksek kullanılabilirlik için farklı bölgelerdeki Sanal Ağ Ağ Geçitleri için plan oluşturun. |
| Bağlantı hatlarını ve ağ geçidi durumunu izleme | ExpressRoute bağlantı hatları ve Sanal Ağ Ağ Geçidi sistem durumu için izleme ve uyarıları kullanılabilir çeşitli ölçümlere göre ayarlayın. |
| Hizmet durumunu etkinleştirme | ExpressRoute, planlı ve plansız bakım hakkında bildirim almak için hizmet durumunu kullanır. Hizmet durumunu yapılandırmak, ExpressRoute bağlantı hatlarınızda yapılan değişiklikler hakkında sizi bilgilendirir. |
Daha fazla öneri için bkz . Güvenilirlik sütunu ilkeleri.
Azure Danışmanı, güvenilirlik ve dayanıklılıkla ilgili olarak ExpressRoute bağlantı hatları için birçok öneri sağlar. Örneğin Azure Danışmanı şunları algılayabilir:
- Birden çok eşleme konumu ve bağlantı hattı yerine yalnızca tek bir ExpressRoute bağlantı hattının dağıtıldığı ExpressRoute ağ geçitleri. Maksimum veya Yüksek dayanıklılık için birden çok ExpressRoute bağlantı hattı ve eşleme konumu önerilir.
- ExpressRoute bağlantı hattınızın uçtan uca izlenmesi güvenilirlik içgörüleri için kritik öneme sahip olduğundan, Bağlantı İzleyicisi tarafından gözlemlenmeyen ExpressRoute bağlantı hatları.
- Planlanmamış bağlantı kaybını hesaba katmak amacıyla şirket içi bağlantı için olağanüstü durum kurtarma tasarımlarını geliştirmek amacıyla ExpressRoute Global Reach'ten yararlanabilecek birden çok eşleme konumu içeren ağ topolojileri.
Güvenlik
Güvenlik, her mimarinin en önemli yönlerinden biridir. ExpressRoute, hem en düşük ayrıcalık ilkesini hem de savunma savunmasını kullanan özellikler sağlar. Güvenlik tasarımı ilkelerini gözden geçirmenizi öneririz.
Tasarım denetim listesi
- Günlükleri arşive göndermek için Etkinlik günlüğünü yapılandırın.
- ExpressRoute kaynaklarına erişimi olan yönetim hesaplarının envanterini koruyun.
- ExpressRoute bağlantı hattında MD5 karması yapılandırın.
- ExpressRoute Direct kaynakları için MACSec'i yapılandırın.
- Özel eşleme ve sanal ağ trafiği için Microsoft eşlemesi üzerinden trafiği şifreleyin.
Öneriler
ExpressRoute yapılandırmanızı güvenlik için en iyi duruma getirmek için aşağıdaki öneriler tablosunu keşfedin.
| Öneri | Avantaj |
|---|---|
| Arşive günlük göndermek için Etkinlik günlüğünü yapılandırma | Etkinlik günlükleri, ExpressRoute kaynakları için abonelik düzeyinde gerçekleştirilen işlemler hakkında içgörüler sağlar. Etkinlik günlükleriyle, kontrol düzleminde bir işlemin kim ve ne zaman gerçekleştirildiğini belirleyebilirsiniz. Veri saklama yalnızca 90 gündür ve arşiv için Log Analytics, Event Hubs veya bir depolama hesabında depolanması gerekir. |
| Yönetim hesaplarının envanterini koruma | ExpressRoute bağlantı hattında eşleme yapılandırması ekleyebilen, güncelleştirebilen veya silebilen kullanıcı hesaplarını sınırlandıracak rolleri yapılandırmak için Azure RBAC kullanın. |
| ExpressRoute bağlantı hattında MD5 karması yapılandırma | Özel eşleme veya Microsoft eşleme yapılandırması sırasında, şirket içi yol ile MSEE yönlendiricileri arasındaki iletilerin güvenliğini sağlamak için bir MD5 karması uygulayın. |
| ExpressRoute Direct kaynakları için MACSec'i yapılandırma | Medya Erişim Denetimi güvenliği, veri bağlantısı katmanında noktadan noktaya bir güvenliktir. ExpressRoute Direct, Normalde Ethernet bağlantısında güvenliği sağlanmayan ARP, DHCP, LACP gibi protokollere yönelik güvenlik tehditlerini önlemek için MACSec'in yapılandırılmasını destekler. MACSec'i yapılandırma hakkında daha fazla bilgi için bkz . ExpressRoute Direct bağlantı noktaları için MACSec. |
| IPSec kullanarak trafiği şifreleme | Şirket içi ağınızla Azure sanal ağınız arasında veri aktarımını şifrelemek için ExpressRoute bağlantı hattınız üzerinden siteden siteye VPN tüneli yapılandırın. Özel eşlemeyi veya Microsoft eşlemesini kullanarak bir tünel yapılandırabilirsiniz. |
Daha fazla öneri için bkz . Güvenlik sütunu ilkeleri.
Maliyet iyileştirme
Maliyet iyileştirmesi, gereksiz giderleri azaltmanın ve operasyonel verimlilikleri iyileştirmenin yollarını aramaktır. Maliyet iyileştirme tasarım ilkesini gözden geçirmenizi ve Azure ExpressRoute için maliyetleri planlamanızı ve yönetmenizi öneririz.
Tasarım denetim listesi
- ExpressRoute fiyatlandırması hakkında bilgi sahibi olun.
- ExpressRoute bağlantı hattı SKU'su ve gereken bant genişliğini belirleyin.
- Gereken ExpressRoute sanal ağ geçidi boyutunu belirleyin.
- Maliyeti izleyin ve bütçe uyarıları oluşturun.
- ExpressRoute bağlantı hatlarının sağlamasını kaldırma artık kullanımda değil.
Öneriler
Maliyet iyileştirmesi için ExpressRoute yapılandırmanızı iyileştirmek için aşağıdaki öneriler tablosunu keşfedin.
| Öneri | Avantaj |
|---|---|
| ExpressRoute fiyatlandırması hakkında bilgi sahibi olun | ExpressRoute fiyatlandırması hakkında bilgi için bkz . Azure ExpressRoute fiyatlandırmasını anlama. Fiyatlandırma hesaplayıcısını da kullanabilirsiniz. Seçeneklerin kapasite talebini karşılayacak ve kaynakları boşa harcamadan beklenen performansı sağlayacak şekilde boyutlandırıldığından emin olun. |
| Gerekli SKU'yu ve bant genişliğini belirleme | ExpressRoute kullanımınız için ücretlendirildiğiniz yöntem, üç farklı SKU türü arasında değişir. Yerel SKU ile sınırsız veri planıyla otomatik olarak ücretlendirilirsiniz. Standart ve Premium SKU ile Tarifeli veya Sınırsız veri planı arasında seçim yapabilirsiniz. Global Reach eklentisini kullanma dışında tüm giriş verileri ücretsizdir. Maliyeti ve bütçeyi en iyi duruma getirmek için iş yükünüz için en uygun SKU türlerinin ve veri planının hangisi olduğunu anlamak önemlidir. ExpressRoute bağlantı hattını yeniden boyutlandırma hakkında daha fazla bilgi için bkz . ExpressRoute bağlantı hattı bant genişliğini yükseltme. |
| ExpressRoute sanal ağ geçidi boyutunu belirleme | ExpressRoute sanal ağ geçitleri, trafiği özel eşleme üzerinden bir sanal ağa geçirmek için kullanılır. Tercih ettiğiniz Sanal Ağ Ağ Geçidi SKU'sunun performans ve ölçek gereksinimlerini gözden geçirin. Şirket içi ortamdan Azure iş yüküne uygun ağ geçidi SKU'sunu seçin. |
| Maliyeti izleme ve bütçe uyarıları oluşturma | ExpressRoute bağlantı hattınızın maliyetini izleyin ve harcama anomalileri ve fazla harcama riskleri için uyarılar oluşturun. Daha fazla bilgi için bkz . ExpressRoute maliyetlerini izleme. |
| ExpressRoute bağlantı hatlarının sağlamasını kaldırın ve silin. | ExpressRoute bağlantı hatları oluşturuldukları andan itibaren ücretlendirilir. Gereksiz maliyeti azaltmak için hizmet sağlayıcısıyla bağlantı hattının sağlamasını kaldırın ve ExpressRoute bağlantı hattını aboneliğinizden silin. ExpressRoute bağlantı hattını kaldırma adımları için bkz . ExpressRoute bağlantı hattının sağlamasını kaldırma. |
Daha fazla öneri için bkz . Maliyet İyileştirme için tasarım gözden geçirmesi denetim listesi.
Azure Danışmanı, önemli bir süre dağıtılan ancak sağlayıcı durumu Sağlanmadı olan ExpressRoute bağlantı hatlarını algılayabilir. Bu durumdaki devreler çalışır durumda değildir; ve kullanılmayan kaynağın kaldırılması gereksiz maliyetleri azaltır.
Operasyonel mükemmellik
İzleme ve tanılama çok önemlidir. Yalnızca performans istatistiklerini ölçmekle kalmaz, aynı zamanda ölçümleri kullanarak sorunları hızla giderebilir ve düzeltebilirsiniz. Operasyonel mükemmellik tasarım ilkelerini gözden geçirmenizi öneririz.
Tasarım denetim listesi
- Şirket içi ağınızla Azure ağınız arasında bağlantı izlemeyi yapılandırın.
- Bildirim almak için Hizmet Durumu'na tıklayın.
- Ağ İçgörüleri kullanarak ExpressRoute Insights aracılığıyla kullanılabilen ölçümleri ve panoları gözden geçirin.
- ExpressRoute kaynak ölçümlerini gözden geçirin.
Öneriler
ExpressRoute yapılandırmanızı operasyonel mükemmellik için en iyi duruma getirmek için aşağıdaki öneriler tablosunu keşfedin.
| Öneri | Avantaj |
|---|---|
| Bağlantı izlemeyi yapılandırma | Bağlantı izleme , ExpressRoute özel eşlemesi ve Microsoft eşleme bağlantısı üzerinden şirket içi kaynaklarınız ile Azure arasındaki bağlantıyı izlemenizi sağlar. Bağlantı izleyicisi, ağ yolu boyunca sorunun nerede olduğunu belirleyerek ağ sorunlarını algılayabilir ve yapılandırma veya donanım hatalarını hızlı bir şekilde çözmenize yardımcı olabilir. |
| Hizmet Durumunu Yapılandırma | Aboneliğinizdeki tüm ExpressRoute bağlantı hatlarında planlı ve yaklaşan bakım gerçekleştiğinde uyarı vermek için Hizmet Durumu bildirimlerini ayarlayın. Planlanmamış bir bakım yapılacaksa Hizmet Durumu, RCA ile birlikte geçmiş bakımı da görüntüler. |
| Ağ İçgörüleri ile ölçümleri gözden geçirme | Ağ İçgörüleri ile ExpressRoute İçgörüleri , ExpressRoute bağlantı hatlarını, ağ geçitlerini, bağlantı ölçümlerini ve sistem durumu panolarını gözden geçirmenize ve analiz etmenize olanak tanır. ExpressRoute İçgörüleri, eşleme bileşenlerinizin ayrıntılarını tek bir yerde görüntüleyebileceğiniz ExpressRoute bağlantılarınızın topoloji görünümünü de sağlar. Kullanılabilir ölçümler: -Kullanılabilirlik -Verim - Ağ geçidi ölçümleri |
| ExpressRoute kaynak ölçümlerini gözden geçirme | ExpressRoute, ölçümleri toplamak ve yapılandırmanıza dayalı uyarılar oluşturmak için Azure İzleyici'yi kullanır. Ölçümler ExpressRoute bağlantı hatları, ExpressRoute ağ geçitleri, ExpressRoute ağ geçidi bağlantıları ve ExpressRoute Direct için toplanır. Bu ölçümler, bağlantı sorunlarını tanılamak ve ExpressRoute bağlantınızın performansını anlamak için kullanışlıdır. |
Daha fazla öneri için bkz . Operasyonel mükemmellik sütunu ilkeleri.
Performans verimliliği
Performans verimliliği, kullanıcılar tarafından anlamlı bir şekilde yerleştirilen talepleri karşılamak amacıyla iş yükünüzü ölçeklendirme becerisidir. Performans verimliliği ilkelerini gözden geçirmenizi öneririz.
Tasarım denetim listesi
- İş yükü gereksinimlerini karşılamak için ExpressRoute ağ geçidi performansını test edin.
- ExpressRoute ağ geçidinin boyutunu artırın.
- ExpressRoute bağlantı hattı bant genişliğini yükseltin.
- Daha yüksek aktarım hızı için ExpressRoute FastPath'i etkinleştirin.
- ExpressRoute bağlantı hattı ve ağ geçidi ölçümlerini izleyin.
Öneriler
Performans verimliliği için ExpressRoute yapılandırmanızı iyileştirmek için aşağıdaki öneriler tablosunu inceleyin.
| Öneri | Avantaj |
|---|---|
| İş yükü gereksinimlerini karşılamak için ExpressRoute ağ geçidi performansını test edin. | Ağ bağlantınızın bant genişliği kapasitesini ve gecikme süresini anlamak için ExpressRoute bağlantı hattınızda performansı test etmek için Azure Bağlantı Araç Seti'ni kullanın. |
| ExpressRoute ağ geçidinin boyutunu artırın. | Şirket içi ile Azure ortamı arasında gelişmiş aktarım hızı performansı için daha yüksek bir ağ geçidi SKU'sa yükseltin. |
| ExpressRoute devre bant genişliğini yükseltme | İş yükü gereksinimlerinizi karşılamak için bağlantı hattı bant genişliğinizi yükseltin. Bağlantı hattı bant genişliği, ExpressRoute bağlantı hattına bağlı tüm sanal ağlar arasında paylaşılır. İş yükünüz bağlı olarak, bir veya daha fazla sanal ağ bağlantı hattındaki tüm bant genişliğini kullanabilir. |
| Daha yüksek aktarım hızı için ExpressRoute FastPath'i etkinleştirme | Ultra performans veya ErGW3AZ sanal ağ geçidi kullanıyorsanız, şirket içi ağınızla Azure sanal ağınız arasındaki veri yolu performansını geliştirmek için FastPath'i etkinleştirebilirsiniz. |
| ExpressRoute bağlantı hattı ve ağ geçidi ölçümlerini izleme | Belirli bir eşik karşılandığında sizi proaktif olarak bilgilendirmek için ExpressRoute ölçümlerini temel alan uyarılar ayarlayın. Bu ölçümler, ExpressRoute bağlantı hattınızda kesintiler ve bakım gibi ExpressRoute bağlantı hattınızda gerçekleşebilecek anomalileri anlamak için kullanışlıdır. |
Daha fazla öneri için bkz . Performans verimliliği sütunu ilkeleri.
Azure Danışmanı, bağlantı hattınız kısa süre önce tedarik edilen bant genişliğinizin %90'ını tükettiğinde kullanımı karşılamak için ExpressRoute bağlantı hattı bant genişliğinizi yükseltmeye yönelik bir öneri sunar. Trafiğiniz ayrılan bant genişliğinizi aşarsa bırakılan paketlerle karşılaşırsınız ve bu da önemli performans veya güvenilirlik etkisine yol açabilir.
Azure İlkesi
Azure İlkesi ExpressRoute için yerleşik ilke sağlamaz, ancak ExpressRoute bağlantı hatlarının SKU seçimi, eşleme türü, eşleme yapılandırmaları gibi istediğiniz son durumla nasıl eşleşmesi gerektiğini yönetmeye yardımcı olmak için özel ilkeler oluşturulabilir.
Ek kaynaklar
Bulut Benimseme Çerçevesi kılavuzu
Sonraki adımlar
Şirket içi ağınızla Azure arasında iletişim kurmak için bir ExpressRoute bağlantı hattı veya ExpressRoute Direct bağlantı noktası yapılandırın.