Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure ExpressRoute — это важная служба гибридного подключения, которая широко используется для обеспечения низкой задержки, устойчивости, высокой пропускной способности приватного подключения между локальной сетью и рабочими нагрузками Azure. Она предоставляет возможность обеспечить надежность, устойчивость и аварийное восстановление в сетевых подключениях между локальной средой и Azure, чтобы обеспечить доступность бизнес-и критически важных рабочих нагрузок. Эта возможность также расширяет доступ к ресурсам Azure в масштабируемом и экономичном способе.
Сетевые подключения, которые являются высоконадежными, устойчивыми и доступными, являются фундаментальными для хорошо структурированной системы. Надежность состоит из двух принципов: устойчивости и доступности. Цель устойчивости — предотвратить сбои и, в случае их возникновения, восстановить приложения до полного рабочего состояния. Цель доступности — обеспечить согласованный доступ к приложению или рабочим нагрузкам. Важно упреждающее планирование надежности в зависимости от потребностей бизнеса и приложений.
Пользователи ExpressRoute зависят от доступности и производительности пограничных сайтов, глобальной сети и зон доступности для поддержания подключения к Azure. Однако эти компоненты или сайты могут возникать сбои из-за различных причин, таких как неисправность оборудования, нарушения сети, погодные условия или стихийные бедствия. Таким образом, это совместная ответственность между пользователями и их поставщиком облачных служб при планировании надежности, устойчивости и доступности.
Устойчивость сайта для ExpressRoute
Существует три архитектуры устойчивости ExpressRoute, которые можно использовать для обеспечения высокой доступности и устойчивости сетевых подключений между локальной средой и Azure. К таким архитектурам относятся следующие проекты:
Максимальная устойчивость
Архитектура максимальной устойчивости в ExpressRoute структурирована для устранения любой точки сбоя в сетевом пути Майкрософт. Эта настройка достигается путем конфигурирования пары цепей в двух отдельных локациях для обеспечения разнообразия подключений с помощью ExpressRoute. Цель максимальной устойчивости заключается в повышении надежности, устойчивости и доступности, в результате чего обеспечивается высокий уровень устойчивости для бизнес-рабочих нагрузок и (или) критически важных рабочих нагрузок. Для таких операций рекомендуется настроить максимальную устойчивость. Этот архитектурный дизайн рекомендуется в рамках хорошо спроектированной платформы под основой надежности. Команда инженеров ExpressRoute разработала интерактивный интерфейс портала для настройки максимальной устойчивости.
Высокая устойчивость
Высокая устойчивость, также называемая ExpressRoute Metro, позволяет использовать несколько сайтов в одной и той же области метро для подключения локальной сети через ExpressRoute к Azure. Высокая отказоустойчивость обеспечивает распределение по площадкам путем разделения одного контура на двух участках. Первое подключение устанавливается на одном сайте, а второй — на другом сайте. Цель ExpressRoute Metro заключается в устранении последствий изоляции и сбоев пограничных сайтов путем внедрения возможностей для обеспечения разнообразия сайтов. Разнообразие сайтов достигается с помощью одного канала между парными сайтами в метрополисе, который повышает устойчивость к сбоям между узлами и регионами. ExpressRoute Metro обеспечивает более высокий уровень устойчивости сайта, чем стандартная устойчивость, но не столько, сколько максимальная устойчивость. Архитектура ExpressRoute Metro может использоваться для бизнес-и критически важных рабочих нагрузок в пределах региона. Дополнительные сведения см. в разделе ExpressRoute Metro
Стандартная устойчивость
Стандартная устойчивость в ExpressRoute — это один канал с двумя подключениями, настроенными на одном сайте. Встроенное резервирование (Active-Active) настроено для обеспечения автоматического переключения в случае сбоя между двумя подключениями. Сегодня ExpressRoute предлагает два подключения в одной точке пиринга. Если на этом сайте произойдет сбой, пользователи могут столкнуться с потерей подключения к рабочим нагрузкам Azure. Эта конфигурация также называется одноточечной, так как представляет пользователей с каналом ExpressRoute, имеющим только одно расположение пиринга. Эта конфигурация считается наименее устойчивой и не рекомендуется для рабочих нагрузок, критически важных для бизнеса или миссии, так как она не обеспечивает устойчивость сайта.
Зональная устойчивость для ExpressRoute
Регионы Azure являются неотъемлемой частью стратегии разработки и устойчивости ExpressRoute. Эти регионы являются географическими расположениями центров обработки данных, в которых размещаются службы Azure. Регионы связаны через выделенную сеть с низкой задержкой и предназначены для обеспечения высокой доступности, отказоустойчивости и масштабируемости.
Azure предлагает несколько функций для обеспечения региональной устойчивости. Одна из таких функций — зоны доступности. Зоны доступности защищают приложения и данные от сбоев центра обработки данных, охватывая несколько физических расположений в пределах региона. Регионы и зоны доступности являются центральными для стратегии разработки и устойчивости приложений. Используя зоны доступности, вы можете обеспечить более высокую доступность и устойчивость в развертываниях. Дополнительные сведения см. в разделе "Регионы и зоны доступности".
Рекомендуем развертывать шлюзы виртуальной сети ExpressRoute с зональной избыточностью, охватывающей несколько зон доступности в пределах одного региона. Эти зоны доступности являются отдельными физическими расположениями с независимой инфраструктурой (питанием, охлаждением и сетью). Целью является защита локального сетевого подключения к Azure от сбоев уровня зоны. Зонально-избыточные шлюзы ExpressRoute обеспечивают устойчивость, масштабируемость и более высокую доступность для доступа к критически важным службам в Azure.
Сбои оборудования или аварии в региональных и зональных центрах обработки данных могут повлиять на развертывания шлюза ExpressRoute в виртуальных сетях. Если шлюзы не развертываются с межзоновой избыточностью, то подобные сбои в центре обработки данных Azure могут повлиять на возможность пользователей получать доступ к рабочим нагрузкам Azure.
Если у вас есть существующие шлюзы ExpressRoute без зональной избыточности, теперь есть возможность перейти на шлюз с поддержкой зоны доступности.
Recommendations
Ниже приведены рекомендации по обеспечению высокой доступности, устойчивости и надежности в архитектуре сети ExpressRoute:
- Рекомендации по каналу ExpressRoute
- Рекомендации по шлюзу ExpressRoute
- Рекомендации по аварийному восстановлению и высокой доступности
- Рекомендации по мониторингу и предупреждению
Рекомендации по каналу ExpressRoute
Планирование канала ExpressRoute или ExpressRoute Direct
На начальном этапе планирования важно определить, следует ли настроить канал ExpressRoute или подключение ExpressRoute Direct . Канал ExpressRoute обеспечивает частное выделенное подключение к Azure с помощью поставщика услуг подключения. ExpressRoute Direct предоставляет возможность расширения локальной сети прямо в сеть Майкрософт на узле пиринга. Кроме того, необходимо определить требование пропускной способности и тип SKU канала для удовлетворения потребностей бизнеса.
Оценка устойчивости многосайтовых избыточных каналов ExpressRoute
После развертывания многосайтовых резервных каналов ExpressRoute с максимальным резервированием важно убедиться, что локальные маршруты передаются по резервным каналам, чтобы полностью использовать преимущества многосайтовой избыточности. Чтобы оценить устойчивость и проверить отработку отказа избыточных каналов и маршрутов, см. дополнительные сведения здесь.
Планирование конфигурации active-active
Чтобы повысить устойчивость и доступность, корпорация Майкрософт рекомендует работать с обоими подключениями канала ExpressRoute в активно-активном режиме. Позволяя двум подключениям работать в этом режиме, корпорация Майкрософт выполняет балансировку сетевого трафика между подключениями на основе каждого потока.
Разнообразие физического уровня
Для повышения устойчивости планируйте установить несколько путей между локальной периферией и узлами пиринга (узлы поставщика или окраинные узлы Microsoft). Эта конфигурация может быть достигнута путем использования различных поставщиков услуг или маршрутизации через другую точку обмена трафиком из локальной сети. Для обеспечения высокого уровня доступности необходимо обеспечить избыточность канала ExpressRoute в сквозной сетевой архитектуре. Это включает в себя поддержание избыточности в локальной сети и избыточности в поставщике услуг. Обеспечение избыточности в этих частях архитектуры означает, что у вас не должно быть единой точки сбоя.
Убедитесь, что BFD (двунаправленное обнаружение перенаправления) включен и настроен
Включение двунаправленного обнаружения перенаправления (BFD) через ExpressRoute может ускорить обнаружение сбоя связи между устройствами MSEE и маршрутизаторами, на которых настроен канал ExpressRoute. Корпорация Майкрософт рекомендует настроить устройства Customer Premises Edge (CPE) с помощью BFD. ExpressRoute можно настроить на пограничных устройствах маршрутизации или устройствах маршрутизации Partner Edge. BFD включен по умолчанию на устройствах MSEE на стороне Майкрософт.
Рекомендации по шлюзу ExpressRoute
Планирование шлюза виртуальной сети
Создайте зонально-избыточные шлюзы виртуальной сети для повышения устойчивости и планируйте размещение шлюзов виртуальной сети в различных регионах для обеспечения аварийного восстановления и высокой доступности. При использовании зонально-избыточных шлюзов вы можете использовать устойчивость зон для доступа к критически важным и масштабируемым службам в Azure.
Миграция на шлюзы ExpressRoute с резервированием между зонами
Опыт управляемой миграции шлюза упрощает переход от SKU, не поддерживающего Az, к SKU, поддерживающему Az. Эта функция позволяет создавать дополнительный шлюз виртуальной сети в одной подсети шлюза. Во время миграции Azure передает конфигурации уровня управления и пути данных из существующего шлюза в новый.
Рекомендации по аварийному восстановлению и высокой доступности
Включение высокого уровня доступности и аварийного восстановления
Чтобы обеспечить максимальную доступность, сегменты клиентов и поставщиков услуг в канале ExpressRoute должны быть спроектированы для обеспечения доступности и устойчивости. Для аварийного восстановления планируйте такие сценарии, как сбои региональной службы из-за стихийных бедствий. Реализуйте надежный дизайн восстановления после сбоев для нескольких контуров, настроенных через различные точки пиринга в различных регионах. Дополнительные сведения см. в статье "Проектирование для аварийного восстановления".
Планирование геоизбыточности
Для планирования аварийного восстановления мы рекомендуем настраивать каналы ExpressRoute в нескольких точках пиринга и регионах. Каналы ExpressRoute можно создавать в одном и том же городском районе или в разных городских районах, а различные поставщики услуг можно использовать для различных путей через каждый канал. Геоизбыточные каналы ExpressRoute используются для создания надежного сетевого подключения серверной части для аварийного восстановления. Дополнительные сведения см. в статье "Проектирование для обеспечения высокой доступности".
Note
Использование VPN типа "сеть — сеть" в качестве решения резервного копирования для подключения ExpressRoute не рекомендуется при работе с чувствительными к задержкам, критически важными или ресурсоемкими рабочими нагрузками с интенсивным использованием пропускной способности. В таких случаях рекомендуется проектировать процесс аварийного восстановления с использованием многоузловой архитектуры ExpressRoute для обеспечения максимальной доступности.
Виртуальный пиринг для подключения между сетями
Пиринг между виртуальными сетями обеспечивает более эффективный и прямой метод, позволяя службам Azure взаимодействовать между виртуальными сетями без необходимости шлюза виртуальной сети, дополнительных прыжков или передачи через общедоступный Интернет. Чтобы установить подключение между виртуальными сетями, пиринг виртуальной сети должен быть реализован для максимальной производительности. Дополнительные сведения см. в разделе "Пиринг между виртуальными сетями " и "Управление пирингом виртуальной сети".
Рекомендации по мониторингу и предупреждению
Настройка мониторинга и оповещений для каналов ExpressRoute
В качестве базового плана мы рекомендуем настроить Network Insights в Azure Monitor для просмотра всех метрик канала ExpressRoute, включая ExpressRoute Direct и Global Reach. В карточке схем можно визуализировать топологии и зависимости для пирингов, подключений и шлюзов. Аналитические сведения, доступные для цепей, включают доступность, пропускную способность и потерю пакетов.
Настройка уведомлений о состоянии службы для сообщений об обслуживании канала ExpressRoute
ExpressRoute использует работоспособность служб Azure для уведомления о плановом и предстоящем обслуживании канала ExpressRoute. С помощью Service Health вы можете просматривать запланированное и прошлое обслуживание на портале Azure, а также возможность настройки оповещений и уведомлений, которые наилучшим образом соответствуют вашим потребностям. В разделе "Работоспособности служб" можно увидеть плановое и предыдущее обслуживание. Вы также можете настроить оповещения в Службе контроля состояния, чтобы получать уведомления о предстоящем обслуживании.
Настройка монитора подключений для ExpressRoute
Монитор подключений — это облачное решение для мониторинга сетей, которое отслеживает подключённость между облачными развертываниями Azure и локальными расположениями (филиалов и прочих мест). Монитор подключений — это решение на основе агента.
Настройка мониторинга работоспособности шлюза и оповещений
Настройка мониторинга с помощью Azure Monitor для доступности, производительности и масштабируемости шлюза ExpressRoute. При развертывании шлюза ExpressRoute, Azure управляет вычислениями и функциями вашего шлюза. Существует несколько метрик шлюза , чтобы лучше понять производительность шлюза.