Sdílet prostřednictvím

Pokyny k plánované údržbě pro ExpressRoute

  • Článek

Okruhy ExpressRoute a přímé porty jsou nakonfigurované s primárním a sekundárním připojením k zařízením Microsoft Enterprise Edge (MSEE) v umístěních peeringu vztahu Microsoftu. Tato připojení se navazují na fyzicky různých zařízeních, aby v případě plánovaných nebo neplánovaných událostí nabízela spolehlivé připojení z místního prostředí k vašim prostředkům Azure.

Tento článek vysvětluje, co se stane během údržby okruhu ExpressRoute, a poskytuje akce, které byste měli provést, abyste minimalizovali výpadky služeb ovlivněné plánovanou nebo neplánovanou údržbou.

Příprava na údržbu

Zařízení MSEE procházejí údržbou, aby zlepšila spolehlivost platformy, použila opravy zabezpečení, nahradila vadný hardware atd. Operace údržby jsou vyžadovány u směrovačů Microsoft Enterprise Edge (MSEE), aby se zlepšily služby okruhu ExpressRoute nebo se použily nové verze softwaru. Aktivita údržby je naplánována a naplánována předem, aby se minimalizoval vliv na vaše služby.

Odolnost okruhu ExpressRoute

Odolnost okruhu ExpressRoute se dosahuje dvěma připojeními ke dvěma prostředím MSEEs v umístění ExpressRoute.

Microsoft vyžaduje od poskytovatele připojení nebo vašeho síťového hraničního zařízení duální relace protokolu BGP – jednu pro každou MSEE. Aby byla kompatibilní se smlouvou SLA (smlouva o úrovni služeb) přidružená k okruhu ExpressRoute, musí být současně navázány dvě relace protokolu BGP mezi směrovači MSEE a hraničními směrovači.

Diagram typického připojení okruhu ExpressRoute k místnímu prostředí

Zapnutí upozornění údržby

Při plánování plánované údržby budete upozorněni alespoň 14 dní před pracovním oknem prostřednictvím oznámení služby Azure Service Health. Se službou Service Health můžete nakonfigurovat výstrahy pro údržbu okruhu ExpressRoute a zobrazit plánovanou údržbu. Další informace o službě Service Health pro údržbu ExpressRoute najdete v tématu Zobrazení a konfigurace upozornění údržby ExpressRoute. Abyste byli předem informováni o událostech údržby, je důležité, abyste se přihlásili k odběru služby Azure Service Health.

Jak jsou naplánované události údržby

Plánovaná údržba MSEE je naplánovaná tak, aby probíhala ve dvou různých časových oknech. Toto oddělení spočívá v tom, že se kvůli události údržby nenaruší připojení přes okruhy ExpressRoute a pro přístup ke službám Azure bude vždy k dispozici alespoň jedna cesta.

Během údržby povolíme předběžnou cestu AS, která umožní, aby se přenos vyprázdnil do redundantní cesty. Předpenděná cesta AS se provádí tak, že předpovědíte trasu AS 12076 (osmkrát) na trasy protokolu BGP směrem k místnímu a připojení brány ExpressRoute. Potřebujete zajistit, aby byla všechna místní zařízení v cestě nastavená tak, aby přijímala připojenou cestu AS a povolila přesun přenosů z místního prostředí na redundantní cestu ExpressRoute.

Obraťte se na poskytovatele služeb a ověřte, že pokud spravují vaši síť, jsou nastavená tak, aby na vašich připojeních povolila připojenou cestu AS,

Aktivita údržby mezi směrovači MSEE a základní sítí Microsoftu

Během údržby může být relace protokolu BGP mezi vaší místní sítí a MSEE ve stanoveném stavu a inzerovat trasy z vaší místní sítě do směrovačů MSEE. V takovém případě se nemůžete spolehnout jenom na přítomnost vytvořené relace protokolu BGP na hraničním směrovači, abyste zjistili integritu připojení. Vaše zásady směrování můžou přesto vynutit odesílání provozu do konkrétního připojení. Toto nastavení může způsobit zahození provozu, protože provoz se směruje na připojení, které prochází údržbou, a váš návratový provoz je přes redundantní cestu. Aby nedošlo k zahození provozu, musí být nastavení hraničních směrovačů nakonfigurované tak, aby předával provoz, když připojení přijímá inzerování protokolu BGP z AS 12076 a přenosy předávané do připojení s nejlepší metrikou protokolu BGP. Pokud je metrika protokolu BGP v primárním a sekundárním připojení shodná, provoz se vyrovná zatížení.

Diagram ztráty připojení během plánované údržby okruhu ExpressRoute

Ověření převzetí služeb při selhání okruhu ExpressRoute

Po dokončení aktivace okruhu ExpressRoute a před používáním v produkčním prostředí doporučujeme spustit test převzetí služeb při selhání a ověřit správnost konfigurací protokolu BGP hraničního směrovače zákazníka.

Proces ověření převzetí služeb při selhání okruhu ExpressRoute je možné provést ve dvou krocích:

  1. Ukončete relaci protokolu BGP mezi místním hraničním směrovačem a primárním připojením ve směrovači MSEE. To vynutí provoz pouze prostřednictvím sekundárního připojení. Pomocí příkazu můžete monitorovat statistiky provozu připojení MSEE Get-AzExpressRouteCircuitStats . Metriky provozu BitsInPerSecond a BitsOutPerSecond by se měly zvýšit pouze na cestě, která je aktuálně aktivní.

    Diagram partnerského vztahu protokolu BGP pro primární připojení okruhu ExpressRoute

    Po úspěšném dokončení testu přejděte do druhého kroku.

  2. Ukončete relaci protokolu BGP mezi místním hraničním směrovačem a sekundárním připojením MSEE. Opakováním ověřovacích akcí v kroku 1 ověřte, že provoz se pouze zvýší na primární cestě.

    Diagram partnerského vztahu protokolu BGP pro sekundární připojení okruhu ExpressRoute

Další testy můžete spustit tak, že na každé cestě z místního prostředí předejdete cestu AS, abyste ověřili převzetí služeb při selhání toku provozu. Podobné testování je možné provést ve spolupráci s vaším poskytovatelem služeb a zavést cestu AS předem směrem k vaší místní síti od hraničního zařízení poskytovatele. Popsaný postup převzetí služeb při selhání by se měl ověřit u privátního partnerského vztahu ExpressRoute a partnerského vztahu ExpressRoute Microsoftu.

Pokud chcete zkontrolovat stav relací protokolu BGP v testu převzetí služeb při selhání, můžete použít pokyny popsané v dokumentaci k ověření připojení ExpressRoute.

Ověření převzetí služeb při selhání okruhu ExpressRoute snižuje riziko výpadků během plánované údržby okruhů ExpressRoute.

Pokud se ověření převzetí služeb při selhání okruhu ExpressRoute nedokončilo a okruh ExpressRoute je už v produkčním prostředí, není nikdy příliš pozdě naplánovat údržbu zákazníka, pracovní dobu a pokračovat v testu převzetí služeb při selhání.

Poznámka:

Obecně platí, že ukončení připojení BGP ExpressRoute na stavových zařízeních (jako jsou brány firewall) může způsobit problémy s převzetím služeb při selhání během plánované nebo neplánované údržby microsoftem nebo vaším poskytovatelem služeb ExpressRoute. Měli byste vyhodnotit nastavení, abyste zajistili správné převzetí služeb při selhání provozu a pokud je to možné, ukončete relace protokolu BGP na bezstavových zařízeních.

Monitorování okruhu ExpressRoute

Měli byste sledovat stav připojení prostřednictvím okruhů ExpressRoute. Sledování stavu síťového připojení je důležité, když chcete reagovat na stav, který není v pořádku, a provést nápravu výzvy. Upozornění služby Azure Monitor vás proaktivně upozorní, když se v datech monitorování nacházejí podmínky způsobující negativní účinky.

Projděte si dostupné metriky monitorování ExpressRoute pro okruh ExpressRoute a porty Direct. Minimálně byste měli nakonfigurovat upozornění, která se mají aktivovat pro dostupnost protokolu ARP, dostupnost protokolu BGP a protokol linky. Potom nakonfigurujte, aby se e-mailová oznámení odesílala, když dojde k výpadku služby.

Informace o monitorování můžete zvýšit pomocí Monitorování připojení pro ExpressRoute. Monitorování připojení je cloudové řešení pro monitorování sítě, které monitoruje připojení mezi místními sítěmi (pobočkami atd.) a cloudovými nasazeními Azure. Tato služba slouží ke sledování nejen přerušení služeb, ale také ke snížení výkonu pro vaše služby.

Další kroky