Azure Well-Architected Framework incelemesi - Azure ExpressRoute
Bu makale, Azure ExpressRoute için mimari en iyi uygulama sağlar. Kılavuz, mimari mükemmeliyetinin beş sütununu temel alır:
Azure ExpressRoute hakkında bilgi sahibi olduğunuzu ve tüm özellikleri konusunda bilgi sahibi olduğunuzu varsayıyoruz. Daha fazla bilgi için bkz. Azure ExpressRoute.
Önkoşullar
Bağlam açısından, tasarımında bu konuları yansıtan bir başvuru mimarisini gözden geçirmeyi göz önünde bulundurun. azure expressroute ile karma bağlantı içinAzure'a bağlanma ve Mimari geliştirme Bulut Benimseme Çerçevesi Hazır metodolojisi kılavuzuyla başlamanızı öneririz. Düşük kodlu uygulama mimarileri için ExpressRoute'u Microsoft Power Platform ile kullanmak üzere planlarken ve yapılandırırken Power Platform için ExpressRoute'u etkinleştirme makalesini gözden geçirmenizi öneririz.
Güvenilirlik
Bulutta hataların gerçekleştiğini kabul ediyoruz. Hedef, hataları tamamen önlemeye çalışmak yerine hata veren bir bileşenin etkilerini en aza indirmektir. Azure ExpressRoute kullanarak bağlantı kurarken Azure'a ve Azure'dan gelen çalışma süresini en aza indirmek için aşağıdaki bilgileri kullanın.
Azure ExpressRoute ile güvenilirlik hakkında tartışırken bant genişliği kullanımını, ağın fiziksel düzenini ve hata varsa olağanüstü durum kurtarmayı dikkate almak önemlidir. Azure ExpressRoute bu tasarım konularını gerçekleştirebilme özelliğine sahiptir ve denetim listesindeki her öğe için önerilere sahiptir.
Aşağıdaki tasarım denetim listesinde ve öneriler listesinde , Azure ortamınızla şirket içi ağınız arasında yüksek oranda kullanılabilir bir ağ tasarlamanız için bilgiler sunulur.
Tasarım denetim listesi
Azure ExpressRoute için tasarım seçimleri yaparken mimariye güvenilirlik eklemeye yönelik tasarım ilkelerini gözden geçirin.
- ExpressRoute bağlantı hattı veya expressRoute Direct iş gereksinimleri arasında seçim yapın.
- Hizmet sağlayıcısına farklı bir fiziksel katman ağı yapılandırın.
- Farklı yönlendirme yollarına sahip olmak için farklı hizmet sağlayıcısıyla ExpressRoute bağlantı hatlarını yapılandırın.
- Şirket içi ile Azure arasında ExpressRoute bağlantılarını Active-Active yapılandırın.
- Kullanılabilirlik alanı kullanan ExpressRoute Sanal Ağ Ağ Geçitlerini ayarlayın.
- ExpressRoute bağlantı hatlarını şirket içi ağdan farklı bir konumda yapılandırın.
- ExpressRoute Sanal Ağ Ağ Geçitlerini farklı bölgelerde yapılandırın.
- Siteden siteye VPN'yi ExpressRoute özel eşlemesine yedekleme olarak yapılandırın.
- ExpressRoute bağlantı hattı ve ExpressRoute Sanal Ağ Ağ Geçidi sistem durumu için izlemeyi ayarlayın.
- ExpressRoute bağlantı hattı bakım bildirimini almak için hizmet durumunu yapılandırın.
Öneriler
ExpressRoute yapılandırmanızı Güvenilirlik için en iyi duruma getirmek için aşağıdaki öneri tablosunu inceleyin.
| Öneri | Avantaj |
|---|---|
| ExpressRoute bağlantı hattı veya ExpressRoute Direct için planlama | İlk planlama aşamasında, ExpressRoute bağlantı hattı mı yoksa ExpressRoute Direct bağlantısı mı yapılandırmak istediğinize karar vermek istersiniz. ExpressRoute bağlantı hattı, bağlantı sağlayıcısının yardımıyla Azure'a özel ayrılmış bağlantı sağlar. ExpressRoute Direct, şirket içi ağı bir eşleme konumunda doğrudan Microsoft ağına genişletmenize olanak tanır. Ayrıca iş gereksinimleriniz için bant genişliği gereksinimini ve SKU türü gereksinimini tanımlamanız gerekir. |
| Fiziksel katman çeşitliliği | Daha iyi dayanıklılık için şirket içi uç ile eşleme konumları (sağlayıcı/Microsoft edge konumları) arasında birden çok yol olmasını planlayın. Bu yapılandırma, farklı bir hizmet sağlayıcısı üzerinden veya şirket içi ağdan farklı bir konum aracılığıyla yapılabilir. |
| Coğrafi olarak yedekli devreleri planlama | Olağanüstü durum kurtarmayı planlamak için birden fazla eşleme konumunda ExpressRoute bağlantı hatları ayarlayın. Aynı metro veya farklı metrodaki eşleme konumlarında bağlantı hatları oluşturabilir ve her bağlantı hattı üzerinden farklı yollar için farklı servis sağlayıcılarıyla çalışmayı seçebilirsiniz. Daha fazla bilgi için bkz . Olağanüstü durum kurtarma için tasarlama ve Yüksek kullanılabilirlik için tasarlama. |
| Active-Active bağlantısını planlama | ExpressRoute ayrılmış devreleri, şirket içi ve Azure arasında etkin-etkin bir bağlantı yapılandırıldığında kullanılabilirliği garanti 99.95% eder. Bu mod Expressroute bağlantınızın daha yüksek kullanılabilirliğini sağlar. Bağlantıda bağlantı hatası olduğunda daha hızlı yük devretme için BFD'nin yapılandırılması da önerilir. |
| Sanal Ağ Ağ Geçitlerini Planlama | Daha yüksek dayanıklılık için kullanılabilirlik alanı kullanan Sanal Ağ Ağ Geçidi oluşturun ve olağanüstü durum kurtarma ve yüksek kullanılabilirlik için farklı bölgedeki Sanal Ağ Ağ Geçitleri için plan yapın. |
| Bağlantı hatlarını ve ağ geçidi durumunu izleme | Kullanılabilir çeşitli ölçümlere göre ExpressRoute bağlantı hatları ve Sanal Ağ Ağ Geçidi durumu için izleme ve uyarılar ayarlayın. |
| Hizmet durumunu etkinleştirme | ExpressRoute, planlı ve plansız bakım hakkında bildirim almak için hizmet durumunu kullanır. Hizmet durumunun yapılandırılması, ExpressRoute bağlantı hatlarınızda yapılan değişiklikler hakkında sizi bilgilendirir. |
Daha fazla öneri için bkz . Güvenilirlik sütunu ilkeleri.
Azure Danışmanı, güvenilirlikle ilgili olarak ExpressRoute bağlantı hatları için birçok öneri sağlar. Örneğin Azure Danışmanı şunları algılayabilir:
- Birden çok bağlantı hattı yerine yalnızca tek bir ExpressRoute bağlantı hattının dağıtıldığı ExpressRoute ağ geçitleri. Eşleme konumuna dayanıklılık eklemek için birden çok ExpressRoute bağlantı hattı önerilir.
- ExpressRoute bağlantı hattınızın uçtan uca izlenmesi güvenilirlik içgörüleri için kritik öneme sahip olduğundan, Bağlantı İzleyicisi tarafından gözlemlenmeyen ExpressRoute bağlantı hatları.
- Planlanmamış bağlantı kaybını hesaba katmak amacıyla şirket içi bağlantı için olağanüstü durum kurtarma tasarımlarını geliştirmek amacıyla ExpressRoute Global Reach'ten yararlanabilecek birden çok eşleme konumu içeren ağ topolojileri.
Güvenlik
Güvenlik, her mimarinin en önemli yönlerinden biridir. ExpressRoute, hem en az ayrıcalık ilkesini hem de savunma savunmasını kullanan özellikler sağlar. Güvenlik tasarımı ilkelerini gözden geçirmenizi öneririz.
Tasarım denetim listesi
- Etkinlik günlüğünü günlükleri arşive gönderecek şekilde yapılandırın.
- ExpressRoute kaynaklarına erişimi olan yönetim hesaplarının envanterini koruyun.
- ExpressRoute bağlantı hattında MD5 karması yapılandırın.
- ExpressRoute Direct kaynakları için MACSec'i yapılandırın.
- Sanal ağ trafiği için özel eşleme ve Microsoft eşlemesi üzerinden trafiği şifreleyin.
Öneriler
ExpressRoute yapılandırmanızı güvenlik için en iyi duruma getirmek için aşağıdaki öneriler tablosunu keşfedin.
| Öneri | Avantaj |
|---|---|
| Etkinlik günlüğünü günlükleri arşive gönderecek şekilde yapılandırma | Etkinlik günlükleri, ExpressRoute kaynakları için abonelik düzeyinde gerçekleştirilen işlemler hakkında içgörüler sağlar. Etkinlik günlükleriyle, kontrol düzleminde bir işlemin kim ve ne zaman gerçekleştirildiğini belirleyebilirsiniz. Veri saklama yalnızca 90 gündür ve arşiv için Log Analytics, Event Hubs veya bir depolama hesabında depolanması gerekir. |
| Yönetim hesaplarının envanterini koruma | ExpressRoute bağlantı hattında eşleme yapılandırması ekleyebilen, güncelleştirebilen veya silebilen kullanıcı hesaplarını sınırlandıracak rolleri yapılandırmak için Azure RBAC kullanın. |
| ExpressRoute bağlantı hattında MD5 karması yapılandırma | Özel eşleme veya Microsoft eşleme yapılandırması sırasında, şirket içi yol ile MSEE yönlendiricileri arasındaki iletilerin güvenliğini sağlamak için bir MD5 karması uygulayın. |
| ExpressRoute Direct kaynakları için MACSec'i yapılandırma | Medya Access Control güvenliği, veri bağlantısı katmanında noktadan noktaya bir güvenliktir. ExpressRoute Direct, Normalde Ethernet bağlantısında güvenliği sağlanmayan ARP, DHCP, LACP gibi protokollere yönelik güvenlik tehditlerini önlemek için MACSec'in yapılandırılmasını destekler. MACSec'i yapılandırma hakkında daha fazla bilgi için bkz. ExpressRoute Direct bağlantı noktaları için MACSec. |
| IPsec kullanarak trafiği şifreleme | Şirket içi ağınız ile Azure sanal ağınız arasında veri aktarımını şifrelemek için ExpressRoute bağlantı hattınız üzerinden siteden siteye VPN tüneli yapılandırın. Özel eşlemeyi veya Microsoft eşlemesini kullanarak bir tünel yapılandırabilirsiniz. |
Daha fazla öneri için bkz. Güvenlik sütununun ilkeleri.
Maliyet iyileştirmesi
Maliyet iyileştirmesi, gereksiz giderleri azaltmanın ve operasyonel verimliliği artırmanın yollarını gözden geçmektir. Maliyet iyileştirme tasarım ilkesini gözden geçirmenizi ve Azure ExpressRoute için maliyetleri planlamanızı ve yönetmenizi öneririz.
Tasarım denetim listesi
- ExpressRoute fiyatlandırması hakkında bilgi edinme.
- ExpressRoute bağlantı hattı SKU'su ve gereken bant genişliğini belirleyin.
- Gereken ExpressRoute sanal ağ geçidi boyutunu belirleyin.
- Maliyeti izleme ve bütçe uyarıları oluşturma.
- ExpressRoute bağlantı hatlarının sağlamasını kaldırma artık kullanımda değil.
Öneriler
Maliyet iyileştirmesi için ExpressRoute yapılandırmanızı iyileştirmeye yönelik aşağıdaki öneri tablosunu keşfedin.
| Öneri | Avantaj |
|---|---|
| ExpressRoute fiyatlandırması hakkında bilgi edinme | ExpressRoute fiyatlandırması hakkında bilgi için bkz. Azure ExpressRoute fiyatlandırmasını anlama. Fiyatlandırma hesaplayıcısını da kullanabilirsiniz. Seçeneklerin kapasite talebini karşılamak ve kaynakları boşa harcamadan beklenen performansı sunmak için yeterli boyutta olduğundan emin olun. |
| Gerekli SKU'yu ve bant genişliğini belirleme | ExpressRoute kullanımınız için ücretlendirme yönteminiz üç farklı SKU türü arasında farklılık gösterir. Yerel SKU ile Sınırsız veri planıyla otomatik olarak ücretlendirilirsiniz. Standart ve Premium SKU ile Tarifeli veya Sınırsız veri planı arasında seçim yapabilirsiniz. Global Reach eklentisini kullanma dışında tüm giriş verileri ücretsizdir. Maliyeti ve bütçeyi en iyi şekilde iyileştirmek için iş yükünüz için en uygun SKU türlerinin ve veri planının hangisi olduğunu anlamak önemlidir. ExpressRoute bağlantı hattını yeniden boyutlandırma hakkında daha fazla bilgi için bkz. ExpressRoute bağlantı hattı bant genişliğini yükseltme. |
| ExpressRoute sanal ağ geçidi boyutunu belirleme | ExpressRoute sanal ağ geçitleri, trafiği özel eşleme üzerinden sanal ağa geçirmek için kullanılır. Tercih ettiğiniz Sanal Ağ Ağ Geçidi SKU'sunun performans ve ölçek gereksinimlerini gözden geçirin. Şirket içi ortamdan Azure iş yüküne uygun ağ geçidi SKU'sunu seçin. |
| Maliyeti izleme ve bütçe uyarıları oluşturma | ExpressRoute bağlantı hattınızın maliyetini izleyin ve harcama anomalileri ve fazla harcama riskleri için uyarılar oluşturun. Daha fazla bilgi için bkz. ExpressRoute maliyetlerini izleme. |
| ExpressRoute bağlantı hatlarının sağlamasını kaldırma ve silme artık kullanımda değil. | ExpressRoute bağlantı hatları oluşturuldukları andan itibaren ücretlendirilir. Gereksiz maliyeti azaltmak için hizmet sağlayıcısıyla bağlantı hattının sağlamasını kaldırın ve ExpressRoute bağlantı hattını aboneliğinizden silin. ExpressRoute bağlantı hattını kaldırma adımları için bkz. ExpressRoute bağlantı hattının sağlamasını kaldırma. |
Daha fazla öneri için bkz . Maliyet İyileştirme için tasarım gözden geçirmesi denetim listesi.
Azure Danışmanı, önemli bir süre dağıtılan ancak sağlayıcı durumu Sağlanmadı olan ExpressRoute bağlantı hatlarını algılayabilir. Bu durumdaki devreler çalışır durumda değildir; ve kullanılmayan kaynağın kaldırılması gereksiz maliyetleri azaltır.
Operasyonel Mükemmellik
İzleme ve tanılama çok önemlidir. Performans istatistiklerini ölçmekle kalmaz, aynı zamanda ölçümleri kullanarak sorunları hızla giderebilir ve giderebilirsiniz. Operasyonel mükemmellik tasarım ilkelerini gözden geçirmenizi öneririz.
Tasarım denetim listesi
- Şirket içi ağınızla Azure ağınız arasında bağlantı izlemeyi yapılandırın.
- Bildirim almak için Hizmet Durumu'na tıklayın.
- Ağ İçgörüleri kullanarak ExpressRoute İçgörüleri aracılığıyla kullanılabilen ölçümleri ve panoları gözden geçirin.
- ExpressRoute kaynak ölçümlerini gözden geçirin.
Öneriler
ExpressRoute yapılandırmanızı operasyonel mükemmellik için en iyi duruma getirmek için aşağıdaki öneri tablosunu inceleyin.
| Öneri | Avantaj |
|---|---|
| Bağlantı izlemeyi yapılandırma | Bağlantı izleme , ExpressRoute özel eşlemesi ve Microsoft eşleme bağlantısı üzerinden şirket içi kaynaklarınız ile Azure arasındaki bağlantıyı izlemenizi sağlar. Bağlantı izleyicisi, ağ yolu boyunca sorunun nerede olduğunu belirleyerek ağ sorunlarını algılayabilir ve yapılandırma veya donanım hatalarını hızlı bir şekilde çözmenize yardımcı olabilir. |
| Hizmet Durumunu Yapılandırma | Aboneliğinizdeki tüm ExpressRoute bağlantı hatlarında planlı ve yaklaşan bakım gerçekleştiğinde uyarı vermek için Hizmet Durumu bildirimlerini ayarlayın. Hizmet Durumu ayrıca planlanmamış bir bakım yapılacaksa RCA ile birlikte geçmiş bakımı da görüntüler. |
| Network Insights ile ölçümleri gözden geçirme | Ağ İçgörüleri ile ExpressRoute İçgörüleri , ExpressRoute bağlantı hatlarını, ağ geçitlerini, bağlantı ölçümlerini ve sistem durumu panolarını gözden geçirmenize ve analiz etmenize olanak tanır. ExpressRoute İçgörüleri, eşleme bileşenlerinizin ayrıntılarını tek bir yerde görüntüleyebileceğiniz ExpressRoute bağlantılarınızın topoloji görünümünü de sağlar. Kullanılabilir ölçümler: -Kullanılabilir -lik -Verim - Ağ geçidi ölçümleri |
| ExpressRoute kaynak ölçümlerini gözden geçirme | ExpressRoute , ölçümleri toplamak ve yapılandırmanıza dayalı uyarılar oluşturmak için Azure İzleyici'yi kullanır. Ölçümler ExpressRoute bağlantı hatları, ExpressRoute ağ geçitleri, ExpressRoute ağ geçidi bağlantıları ve ExpressRoute Direct için toplanır. Bu ölçümler, bağlantı sorunlarını tanılamak ve ExpressRoute bağlantınızın performansını anlamak için kullanışlıdır. |
Daha fazla öneri için bkz. operasyonel mükemmellik sütunu ilkeleri.
Performans verimliliği
Performans verimliliği, kullanıcılar tarafından anlamlı bir şekilde yerleştirilen talepleri karşılamak amacıyla iş yükünüzü ölçeklendirme becerisidir. Performans verimliliği ilkelerini gözden geçirmenizi öneririz.
Tasarım denetim listesi
- İş yükü gereksinimlerini karşılamak için ExpressRoute ağ geçidi performansını test edin.
- ExpressRoute ağ geçidinin boyutunu artırın.
- ExpressRoute bağlantı hattı bant genişliğini yükseltin.
- Daha yüksek aktarım hızı için ExpressRoute FastPath'i etkinleştirin.
- ExpressRoute bağlantı hattı ve ağ geçidi ölçümlerini izleyin.
Öneriler
Performans verimliliği için ExpressRoute yapılandırmanızı iyileştirmeye yönelik aşağıdaki öneri tablosunu keşfedin.
| Öneri | Avantaj |
|---|---|
| İş yükü gereksinimlerini karşılamak için ExpressRoute ağ geçidi performansını test edin. | Ağ bağlantınızın bant genişliği kapasitesini ve gecikme süresini anlamak üzere ExpressRoute bağlantı hattınızda performansı test etmek için Azure Bağlantı Araç Seti'ni kullanın. |
| ExpressRoute ağ geçidinin boyutunu artırın. | Şirket içi ve Azure ortamı arasında gelişmiş aktarım hızı performansı için daha yüksek bir ağ geçidi SKU'sa yükseltin. |
| ExpressRoute bağlantı hattı bant genişliğini yükseltme | İş yükü gereksinimlerinizi karşılamak için devre bant genişliğinizi yükseltin. Bağlantı hattı bant genişliği, ExpressRoute bağlantı hattına bağlı tüm sanal ağlar arasında paylaşılır. İş yükünüze bağlı olarak, bir veya daha fazla sanal ağ bağlantı hattındaki tüm bant genişliğini kullanabilir. |
| Daha yüksek aktarım hızı için ExpressRoute FastPath'i etkinleştirme | Ultra performans veya ErGW3AZ sanal ağ geçidi kullanıyorsanız, şirket içi ağınızla Azure sanal ağı arasındaki veri yolu performansını geliştirmek için FastPath'i etkinleştirebilirsiniz. |
| ExpressRoute bağlantı hattı ve ağ geçidi ölçümlerini izleme | Belirli bir eşik karşılandığında sizi proaktif olarak bilgilendirmek için ExpressRoute ölçümlerini temel alan uyarılar ayarlayın. Bu ölçümler, ExpressRoute bağlantı hattınızda kesintiler ve bakım gibi ExpressRoute bağlantı hattınızda gerçekleşebilecek anomalileri anlamak için yararlıdır. |
Daha fazla öneri için bkz. Performans verimliliği sütunu ilkeleri.
Azure Danışmanı, kısa süre önce tedarik edilen bant genişliğinizin %90'ını tüketen bağlantı hattınızın kullanımına uyum sağlamak için ExpressRoute bağlantı hattı bant genişliğinizi yükseltmenizi önerecektir. Trafiğiniz ayrılan bant genişliğinizi aşarsa bırakılan paketlerle karşılaşırsınız ve bu da önemli performans veya güvenilirlik etkisine yol açabilir.
Azure İlkesi
Azure İlkesi ExpressRoute için yerleşik ilke sağlamaz, ancak ExpressRoute bağlantı hatlarının SKU seçimi, eşleme türü, eşleme yapılandırmaları gibi istediğiniz bitiş durumuyla nasıl eşleşmesi gerektiğini yönetmeye yardımcı olmak için özel ilkeler oluşturulabilir.
Ek kaynaklar
Bulut Benimseme Çerçevesi kılavuzu
Sonraki adımlar
Şirket içi ağınızla Azure arasında iletişim kurmak için ExpressRoute bağlantı hattını veya ExpressRoute Direct bağlantı noktasını yapılandırın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin