Perspectiva de Azure Well-Architected Framework en Azure ExpressRoute
Azure ExpressRoute permite crear conexiones privadas entre centros de datos de Azure e infraestructura que se encuentra en el entorno local o en una instalación de coubicación. Las conexiones de ExpressRoute no pasan por la red pública de Internet, ofreciendo más seguridad, velocidades más rápidas y latencias más bajas que las conexiones a Internet típicas.
En este artículo se da por supuesto que tiene conocimientos prácticos de Azure ExpressRoute y que están bien familiarizados con todas sus características. Las instrucciones de este artículo proporcionan recomendaciones arquitectónicas que se asignan a los principios de los pilares de Azure Well-Architected Framework.
Importante
Cómo usar esta guía
Cada sección tiene una lista de comprobación de diseño que presenta áreas de interés arquitectónicas junto con estrategias de diseño localizadas al ámbito tecnológico.
También se incluyen recomendaciones sobre las funcionalidades tecnológicas que pueden ayudar a materializar esas estrategias. Las recomendaciones no representan una lista exhaustiva de todas las configuraciones disponibles para Azure ExpressRoute y sus dependencias. En su lugar, enumeran las recomendaciones clave asignadas a las perspectivas de diseño. Use las recomendaciones para compilar la prueba de concepto o optimizar los entornos existentes.
Arquitectura básica que muestra las recomendaciones clave: Implementación de zonas de aterrizaje a escala empresarial de Cloud Adoption Framework en Azure.
Ámbito de la tecnología
Esta revisión se centra en las decisiones relacionadas entre sí para los siguientes recursos de Azure:
- Azure ExpressRoute
Fiabilidad
El propósito del pilar confiabilidad es proporcionar funcionalidad continua mediante la creación de una resistencia suficiente y la capacidad de recuperarse rápidamente de los errores.
Las conexiones de red altamente confiables, resistentes y disponibles son fundamentales para un sistema bien estructurado. La confiabilidad consta de dos principios: resistencia y disponibilidad. La resistencia tiene como objetivo evitar errores y, si se producen, restaurar aplicaciones a un estado totalmente operativo. La disponibilidad garantiza un acceso coherente a las aplicaciones o cargas de trabajo. Es importante planear de antemano la confiabilidad en función de las necesidades empresariales y los requisitos de la aplicación.
Los principios de diseño de confiabilidad proporcionan una estrategia de diseño de alto nivel aplicada a componentes individuales, flujos del sistema y al sistema en su conjunto.
Diseño de una lista de comprobación
Inicie la estrategia de diseño en función de la lista de comprobación de revisión de diseño para confiabilidad. Determine su relevancia para los requisitos empresariales a la vez que tenga en cuenta las características y funcionalidades de Azure ExpressRoute. Amplíe la estrategia para incluir más enfoques según sea necesario.
Crear redundancia, reforzar la resistencia: elimine los puntos únicos de error tanto como sea práctico. Planee la redundancia en el diseño de red mediante la configuración de varios circuitos ExpressRoute, rutas de acceso diversas y varias ubicaciones de emparejamiento más cercanas a las ubicaciones locales. Defina los destinos de disponibilidad y recuperación para los componentes, los flujos y la solución general. Visualice los objetivos para negociar, obtener consenso, establecer expectativas e impulsar acciones para lograr el estado ideal.
Prever posibles errores: planee estrategias de mitigación para posibles errores. En la tabla siguiente se muestran ejemplos de análisis del modo de error.
Error Mitigación Interrupción del circuito, como un error de hardware en una ubicación de emparejamiento. Tener un circuito secundario para la redundancia mientras se restaura el servicio. Supervise el estado del circuito para identificar cuándo puede haber problemas. Interrupción de la puerta de enlace en las redes virtuales de Azure. Tenga la puerta de enlace implementada en varias zonas de disponibilidad y con la configuración activa/activa para que la interrupción de la puerta de enlace en una sola zona no impida la conectividad. Plan para la resistencia del sitio: el planeamiento de la resistencia del sitio es fundamental para garantizar la alta disponibilidad. ExpressRoute ofrece tres arquitecturas de resistencia del sitio: Estándar, Alto y Máximo. La resistencia estándar proporciona protección básica frente a errores de vínculo, pero no proporciona protección contra errores de sitio. La alta resistencia ofrece protección mejorada con mecanismos de conmutación por error adicionales y máxima resistencia garantiza el mayor nivel de protección con varios sistemas redundantes y mecanismos de conmutación por error.
Planear regiones y zonas de disponibilidad: planee varias regiones y zonas de disponibilidad más cercanas a las ubicaciones locales para proporcionar resistencia y alta disponibilidad.
Planear el circuito ExpressRoute o ExpressRoute Direct: durante la fase de planeación inicial, quiere decidir si desea configurar un circuito ExpressRoute o una conexión directa de ExpressRoute.
Elija la SKU de circuito adecuada: las SKU del circuito ExpressRoute proporcionan redundancia mediante el uso de la expansión geográfica. ExpressRoute tiene tres SKU: Local, Estándar y Premium.
SKU Expansión geográfica Redundancia Caso de uso Local Acceso a las regiones de Azure dentro o cerca del mismo área metropolitana. Redundancia localizada Conexiones de alta velocidad y baja latencia dentro de un área metropolitana. Estándar Acceso a todas las regiones de Azure dentro de un área geopolítica específica. Redundancia regional Necesidades de conectividad regionales más amplias. Premium Conectividad global a cualquier región de Azure en todo el mundo. Redundancia global Amplio alcance geográfico para las operaciones globales. Planear la conectividad activa-activa: los circuitos dedicados de ExpressRoute proporcionan disponibilidad cuando se configura una conectividad activa-activa entre el entorno local y Azure. Esta configuración proporciona una mayor disponibilidad de la conexión de ExpressRoute.
Planear circuitos con redundancia geográfica: configure circuitos ExpressRoute en más de una ubicación de emparejamiento para asegurarse de que hay varias rutas de acceso geográficamente diversas entre redes locales y Azure. Esto reduce el riesgo de un único punto de error que provoca una interrupción de la red, lo que aumenta la confiabilidad y la disponibilidad de la conexión.
Configuración de Global Reach de ExpressRoute: como característica de SKU premium del circuito ExpressRoute, Global Reach de ExpressRoute permite vincular las redes locales a través de diferentes ubicaciones geográficas directamente a través de la red troncal de Azure. Al conectar las redes locales a varias regiones de Azure, Global Reach proporciona una capa adicional de redundancia. Si una región de Azure deja de estar disponible, puede volver a enrutar rápidamente el tráfico a otra región sin depender de la red pública de Internet, manteniendo una conectividad segura y confiable.
Configuración de vpn de sitio a sitio como copia de seguridad en el emparejamiento privado de ExpressRoute: esta configuración proporciona una capa adicional de redundancia y garantiza que la red permanezca operativa incluso si la conexión de ExpressRoute experimenta una interrupción.
Planear puertas de enlace de red virtual: al seleccionar y configurar la puerta de enlace de red virtual de ExpressRoute para lograr resistencia, tenga en cuenta los procedimientos recomendados siguientes:
Seleccione la SKU correcta de Puerta de enlace de red virtual de ExpressRoute para reflejar el rendimiento y el rendimiento correctos para su empresa.
Configure puertas de enlace de ExpressRoute en diferentes regiones para la redundancia regional y la resistencia.
Configure la puerta de enlace de red virtual con redundancia de zona en Availability Zones para lograr redundancia de zona y resistencia.
Implemente puertas de enlace de red virtual escalables que permitan el escalado automático en función del rendimiento necesario.
Planear proveedores de servicios: elija diferentes proveedores de servicios para cada circuito para garantizar diversas rutas de acceso. Esta diversidad en los proveedores de servicios minimiza el riesgo de tiempo de inactividad de la red debido a la interrupción de un único proveedor.
Realizar pruebas de confiabilidad: pruebe el diseño de red para lograr resistencia para asegurarse de que la red pueda resistir errores. Las pruebas se pueden lograr mediante El kit de herramientas de conectividad de Azure para probar el rendimiento en el circuito ExpressRoute para comprender la capacidad de ancho de banda y la latencia de la conexión de red. Confirme que los mecanismos de conmutación por error funcionan según lo previsto.
Configuración de la supervisión de circuitos ExpressRoute y estado de puerta de enlace de red virtual de ExpressRoute: configure la supervisión y las alertas del circuito ExpressRoute y el estado de la puerta de enlace de Red virtual de ExpressRoute en función de varias métricas disponibles.
Use indicadores de estado para identificar interrupciones: configure la supervisión y las alertas para el circuito ExpressRoute y el estado de la puerta de enlace de ExpressRoute Virtual Network en función de varias métricas disponibles.
Recomendaciones
| Recomendación | Prestación |
|---|---|
| Anticipe y mitigue posibles errores al diseñar y diseñar Azure ExpressRoute. | La anticipación de errores conduce al diseño de una arquitectura de red más sólida y resistente que puede resistir varios escenarios de error. |
| Planee la resistencia del sitio. En Resistencia máxima o alta , planee tener varias rutas de acceso entre el perímetro local y las ubicaciones de emparejamiento (ubicaciones perimetrales de proveedor o Microsoft). Para máxima resistencia, configure varios circuitos en diferentes ubicaciones de emparejamiento. Para alta resistencia, configure un circuito entre varias ubicaciones de emparejamiento dentro del mismo área metropolitana (también denominada Metro de ExpressRoute) desde la red local. | Al tener varias rutas de acceso entre el perímetro local y las ubicaciones de emparejamiento, la red puede seguir funcionando aunque se produzca un error en una ruta de acceso. Esta redundancia es fundamental para mantener la conectividad continua y minimizar el tiempo de inactividad. |
| Planee varias regiones y zonas de disponibilidad. | Las zonas de disponibilidad son ubicaciones físicamente independientes dentro de una región, lo que proporciona aislamiento de errores. Esto significa que los errores de una zona no afectan a los demás, lo que mejora la confiabilidad general del sistema. |
| Planee el circuito ExpressRoute o ExpressRoute Direct. Durante la fase de planeación inicial, quiere decidir si desea configurar un circuito ExpressRoute o una conexión directa de ExpressRoute. También debe identificar el requisito de ancho de banda y el requisito de tipo de SKU para sus necesidades empresariales. | Un circuito ExpressRoute permite una conexión privada dedicada a Azure con la ayuda de un proveedor de conectividad. ExpressRoute Direct permite ampliar la red local directamente a la red de Microsoft en una ubicación de emparejamiento. |
| Elija la SKU de circuito adecuada para la redundancia mediante la expansión geográfica. Las SKU Locales, Estándar y Premium ofrecen distintos niveles de conectividad, acceso y funcionalidades de rendimiento. La SKU Premium proporciona el mayor nivel de redundancia con conectividad global a cualquier región de Azure en todo el mundo. | Elegir la SKU de circuito adecuada garantiza que tiene el nivel adecuado de redundancia y conectividad para las cargas de trabajo. |
| Planee la conectividad Active-Active. Para mejorar la alta disponibilidad, la redundancia y la resistencia, se recomienda operar ambas conexiones de un circuito ExpressRoute en modo activo-activo. Además, configure la detección de reenvío bidireccional (BFD) a través del emparejamiento privado y de Microsoft para una conmutación por error más rápida durante un error de vínculo. | El modo activo-activo proporciona una mayor disponibilidad de las conexiones de ExpressRoute. BFD proporciona una detección rápida de errores de vínculo, lo que permite una conmutación por error más rápida a las rutas de acceso de copia de seguridad. Esto minimiza el tiempo de inactividad y garantiza la conectividad continua. |
| Planee circuitos con redundancia geográfica. | Hay escenarios en los que una ubicación de emparejamiento de ExpressRoute o un servicio regional completo pueden experimentar una degradación. La redundancia geográfica mejora la recuperación ante desastres y la alta disponibilidad al garantizar que hay varias rutas de acceso geográficamente diversas entre redes locales y Azure. Esto reduce el riesgo de un único punto de error que provoca una interrupción de la red, lo que aumenta la confiabilidad y la disponibilidad de la conexión. |
| Con Global Reach de ExpressRoute, puede vincular circuitos ExpressRoute juntos para crear una red privada entre las redes locales. Configure Global Reach de ExpressRoute en la SKU Premium del circuito ExpressRoute. | Global Reach de ExpressRoute proporciona una capa adicional de redundancia mediante la vinculación de las redes locales en diferentes ubicaciones geográficas directamente a través de la red troncal de Azure. Esto garantiza que la red permanezca conectada y operativa incluso si una región de Azure deja de estar disponible. |
| Elija diferentes proveedores de servicios de ExpressRoute para cada circuito. | La diversidad en los proveedores de servicios minimiza el riesgo de tiempo de inactividad de la red debido a la interrupción de un único proveedor. Al elegir diferentes proveedores de servicios para cada circuito, puede asegurarse de que la red permanece operativa incluso si un proveedor experimenta una interrupción. Esta redundancia es esencial para mantener la conectividad continua y minimizar el tiempo de inactividad. |
| Configure vpn de sitio a sitio a través del emparejamiento de Microsoft como copia de seguridad en el emparejamiento privado de ExpressRoute. Vpn de sitio a sitio proporciona una capa adicional de redundancia y garantiza que la red permanezca operativa incluso si la conexión de ExpressRoute experimenta una interrupción. | Al configurar una VPN de sitio a sitio como copia de seguridad en el emparejamiento privado de ExpressRoute, puede mantener la conectividad continua y minimizar el tiempo de inactividad. |
| Planeación de puertas de enlace de red virtual con redundancia de zona. Seleccione la SKU correcta de Puerta de enlace de red virtual de ExpressRoute para reflejar el rendimiento y el rendimiento correctos para su empresa. Considere la posibilidad de implementar una puerta de enlace de red virtual escalable que le permita lograr conectividad de 40 Gbps y escalará automáticamente en función del rendimiento necesario. Implemente puertas de enlace de red virtual de ExpressRoute con redundancia de zona para lograr una máxima resistencia y redundancia en availability Zones. | Elegir la SKU adecuada garantiza que la puerta de enlace pueda controlar el rendimiento y el rendimiento necesarios para sus necesidades empresariales. Una puerta de enlace de red virtual escalable se escala automáticamente en función del rendimiento necesario, lo que permite que la red se adapte a las demandas cambiantes. Esta flexibilidad ayuda a mantener el rendimiento durante los tiempos de uso máximo y evita la sobrecarga. Además, la implementación de puertas de enlace de red virtual con redundancia de zona garantiza que la red permanezca operativa incluso si una zona de disponibilidad experimenta una interrupción, lo que mejora la confiabilidad y la resistencia generales. |
| Realice pruebas de confiabilidad con El kit de herramientas de conectividad de Azure para asegurarse de que el diseño de red es resistente y puede resistir errores. | Las pruebas de confiabilidad ayudan a identificar posibles problemas y debilidades en el diseño de red, lo que le permite abordarlos de forma proactiva. Al realizar pruebas de confiabilidad, puede asegurarse de que la red sea sólida y resistente, lo que minimiza el tiempo de inactividad y garantiza la conectividad continua. |
| Configure la supervisión y las alertas de los circuitos ExpressRoute, el emparejamiento, los puertos y el estado de los recursos de la puerta de enlace de red virtual en función de varias métricas disponibles. Esto ayuda a administrar y mantener proactivamente el estado de la red. Use Network Insights para ExpressRoute para visualizar mapas topológicos y paneles de estado, lo que proporciona una vista clara de las configuraciones y su estado. | Al configurar la supervisión y las alertas basadas en varias métricas, puede detectar y solucionar problemas de forma proactiva, como una mayor latencia, caídas de tráfico o tiempos de inactividad del circuito antes de que afecten a los servicios. |
| Configure el estado del servicio para notificarle sobre el mantenimiento planeado y no planeado. La configuración del estado del servicio le notifica los cambios realizados en los circuitos ExpressRoute. | Con Service Health, puede ver el mantenimiento planeado y anterior en Azure Portal junto con la configuración de alertas y notificaciones que mejor se adapte a sus necesidades. |
Seguridad
El propósito del pilar seguridad es proporcionar garantías de confidencialidad, integridad y disponibilidad a la carga de trabajo.
Los principios de diseño de seguridad proporcionan una estrategia de diseño de alto nivel para lograr esos objetivos aplicando enfoques al diseño técnico de Azure ExpressRoute.
Diseño de una lista de comprobación
Inicie la estrategia de diseño en función de la lista de comprobación de revisión de diseño de seguridad e identifique vulnerabilidades y controles para mejorar la posición de seguridad. Amplíe la estrategia para incluir más enfoques según sea necesario.
Aprovechar la línea de base de seguridad de Azure para ExpressRoute: El banco de pruebas de seguridad en la nube de Microsoft proporciona recomendaciones sobre cómo proteger las soluciones en la nube en Azure.
Implementación del control de acceso basado en rol (RBAC) de Azure: use Azure RBAC para configurar roles para limitar las cuentas de usuario que pueden agregar, actualizar o eliminar configuraciones de emparejamiento en un circuito ExpressRoute o cambiar los recursos de ExpressRoute.
Configuración del cifrado de ExpressRoute: cifre los datos en tránsito a través de circuitos ExpressRoute para asegurarse de que los datos transmitidos entre redes locales y redes virtuales de Azure están protegidos y protegidos contra el acceso no autorizado. ExpressRoute admite las siguientes opciones de cifrado:
Seguridad de control de acceso multimedia (MACsec) Aplicada a recursos de ExpressRoute Direct, MACsec mejora la seguridad de ExpressRoute al proporcionar protección de integridad y cifrado de capa de vínculo, lo que garantiza que los datos transmitidos a través de circuitos ExpressRoute sean seguros, a prueba de alteraciones y cumplan los requisitos normativos.
Seguridad del protocolo de Internet (IPsec) Aplicado al emparejamiento privado de ExpressRoute, IPsec proporciona una comunicación segura entre redes locales y redes virtuales de Azure mediante el cifrado de datos en tránsito. Al configurar IPsec, puede asegurarse de que los datos transmitidos a través de circuitos ExpressRoute sean seguros y protegidos contra el acceso no autorizado.
Configurar hash MD5 en el circuito ExpressRoute: durante la configuración del emparejamiento privado o el emparejamiento de Microsoft, aplique un hash MD5 para proteger los mensajes entre el enrutador local y los enrutadores MSEE.
Configurar el registro de actividad para enviar registros a archivo: los registros de actividad son esenciales para la auditoría, el cumplimiento, la respuesta a incidentes, la visibilidad operativa y la aplicación de directivas para ExpressRoute. Configure el registro de actividad para enviar registros a un archivo para la retención y el análisis a largo plazo.
Recomendaciones
Explore la tabla siguiente de recomendaciones para optimizar la configuración de ExpressRoute para la seguridad.
| Recomendación | Prestación |
|---|---|
| Aproveche la línea de base de seguridad de Azure para ExpressRoute. Esta línea de base de seguridad aplica instrucciones de Microsoft Cloud Security Benchmark versión 1.0 a ExpressRoute. | El contenido se organiza mediante los controles de seguridad definidos en la prueba comparativa e incluye instrucciones relacionadas específicas de ExpressRoute. |
| Implemente el control de acceso basado en rol (RBAC) de Azure para controlar quién puede administrar recursos de ExpressRoute, como circuitos y puertas de enlace de ExpressRoute. | Al proporcionar una administración de acceso granular a los recursos, puede mantener un inventario de cuentas administrativas con acceso a recursos de ExpressRoute y asegurarse de que solo los usuarios autorizados puedan realizar acciones específicas. |
| Configure MACsec para puertos de ExpressRoute Direct. | MACsec (seguridad de control de acceso multimedia) mejora la seguridad mediante el cifrado de datos, lo que garantiza la integridad de los datos y protege los protocolos vulnerables. Protege los protocolos que normalmente no están protegidos en vínculos Ethernet, como ARP, DHCP y LACP, lo que evita posibles amenazas de seguridad dirigidas a estos protocolos. |
| Cifre el tráfico mediante IPsec (Seguridad del protocolo de Internet) para el emparejamiento privado de ExpressRoute o configure un túnel mediante el emparejamiento privado. | IPsec cifra los datos en la capa de red (nivel 3) y mejora la seguridad al proporcionar cifrado, autenticación, protección de integridad y cumplimiento. Esto garantiza que los datos transmitidos a través de circuitos ExpressRoute sean seguros y protegidos contra el acceso y la manipulación no autorizados. |
| Configure el hash MD5 en el circuito ExpressRoute durante la configuración del emparejamiento privado o el emparejamiento de Microsoft para proteger los mensajes entre la ruta local y los enrutadores MSEE. | Al generar un hash MD5 de los datos antes de la transmisión y compararlos con el hash generado después de la recepción, puede asegurarse de que los datos no se han alterado durante el tránsito. |
| Configure los registros de actividad y envíe registros a un archivo. La retención de datos solo es de 90 días y es necesario almacenarla en Log Analytics, Event Hubs o una cuenta de almacenamiento para el archivo. Para más información sobre los registros de actividad en ExpressRoute, consulte Supervisión de Azure ExpressRoute. | Los registros de actividad proporcionan información sobre las operaciones que se realizaron en el nivel de suscripción para los recursos de ExpressRoute. Con los registros de actividad, puede determinar quién y cuándo se realizó una operación en el plano de control. |
Optimización de costos
La optimización de costos se centra en detectar patrones de gasto, priorizar las inversiones en áreas críticas y optimizar en otros usuarios para satisfacer el presupuesto de la organización al tiempo que cumple los requisitos empresariales.
Los principios de diseño de optimización de costos proporcionan una estrategia de diseño de alto nivel para lograr esos objetivos y hacer inconvenientes según sea necesario en el diseño técnico relacionado con las aplicaciones web y el entorno en el que se ejecutan.
Diseño de una lista de comprobación
Inicie la estrategia de diseño en función de la lista de comprobación de revisión de diseño para la optimización de costos para las inversiones y ajuste el diseño para que la carga de trabajo esté alineada con el presupuesto asignado para la carga de trabajo. El diseño debe usar las funcionalidades adecuadas de Azure, supervisar las inversiones y encontrar oportunidades para optimizar con el tiempo.
Familiarícese con los precios de ExpressRoute: como parte del ejercicio del modelo de costos, calcule el costo de ExpressRoute. Asegúrese de que las opciones tienen el tamaño adecuado para satisfacer la demanda de capacidad y ofrecer el rendimiento esperado sin desperdiciar recursos.
Determine la SKU del circuito y el ancho de banda necesarios: base la selección del circuito ExpressRoute y la SKU de puerta de enlace de red virtual y el ancho de banda en la demanda de capacidad y los requisitos de rendimiento de la carga de trabajo.
Determine el tamaño de puerta de enlace de red virtual de ExpressRoute: elija el tamaño adecuado para la puerta de enlace de red virtual de ExpressRoute en función de la demanda de capacidad y los requisitos de rendimiento de la carga de trabajo.
Supervisión del costo y creación de alertas presupuestarias: supervise el costo del circuito ExpressRoute y cree alertas para detectar anomalías de gasto y riesgos excesivos.
Desaprovisionamiento y eliminación de circuitos ExpressRoute sin usar: Azure Advisor puede detectar circuitos ExpressRoute que se han implementado durante un tiempo significativo, pero que tienen un estado de proveedor de No aprovisionado.
Recomendaciones
Explore la tabla siguiente de recomendaciones para optimizar la configuración de ExpressRoute para la optimización de costos.
| Recomendación | Prestación |
|---|---|
| Familiarícese con los precios de ExpressRoute. Use la Calculadora de precios de Azure para calcular el costo. ExpressRoute Direct tiene una tarifa de puerto mensual que incluye el precio de los circuitos ExpressRoute de SKU Local y Estándar. En el caso de los circuitos SKU Premium, hay una tarifa de circuito adicional. La transferencia de datos salientes se cobra por GB usada, en función del número de zona de la ubicación de emparejamiento. El cargo de datos de salida solo se aplica a las SKU Estándar y Premium. Para más información, consulte Planeamiento y administración de costos de Azure ExpressRoute. | Comprender los precios de ExpressRoute permite una mejor administración de costos, toma de decisiones fundamentada, evitación de cargos inesperados y maximización del valor. |
| Determine la SKU del circuito y el ancho de banda necesarios. La forma en que se le cobra por el uso de ExpressRoute varía entre los tres tipos de SKU diferentes. Con la SKU local, se le cobrará automáticamente un plan de datos ilimitado. Con las SKU Estándar y Premium, puede elegir entre un plan de datos medido o ilimitado. Todos los datos de entrada son gratuitos, excepto cuando se usa el complemento Global Reach, lo que conlleva costos adicionales para la transferencia de datos entre diferentes ubicaciones geográficas. Es importante revisar y cambiar el tamaño del circuito ExpressRoute. | Para optimizar mejor el costo y el presupuesto, es importante comprender qué tipos de SKU y plan de datos funcionan mejor con su carga de trabajo. |
| Determine el tamaño de la puerta de enlace de red virtual de ExpressRoute. Las puertas de enlace de red virtual de ExpressRoute se usan para pasar tráfico a una red virtual a través del emparejamiento privado. Seleccione la SKU de puerta de enlace adecuada en la carga de trabajo local a Azure. Conozca los precios de ExpressRoute Gateway en función de la región y el tipo. Las puertas de enlace de ExpressRoute se cobran a una tarifa por hora más el costo de un circuito ExpressRoute. Configure puertas de enlace de ExpressRoute escalables para establecer unidades de escalado mínimas y máximas para la puerta de enlace, que se escala automáticamente en función del ancho de banda activo o el recuento de flujos. Consulte Precios de ExpressRoute y seleccione Puertas de enlace de ExpressRoute para ver las tarifas de diferentes SKU de puerta de enlace. | Esto le beneficia al habilitar el ajuste de tamaño correcto de los recursos, lo que proporciona flexibilidad para escalar, optimizar el rendimiento y admitir la administración proactiva de costos. Este enfoque garantiza que usa recursos de forma eficaz y rentable. |
| Supervise los costos y cree alertas presupuestarias. Supervise el costo del circuito ExpressRoute y cree alertas para detectar anomalías de gasto y riesgos excesivos. | La supervisión y las alertas proporcionan herramientas para controlar el gasto, mejorar la planificación financiera, garantizar la responsabilidad y optimizar el uso de los recursos. |
| Desaprovisionar y eliminar circuitos ExpressRoute sin usar. Azure Advisor puede detectar circuitos ExpressRoute que se han implementado durante un tiempo significativo, pero que tienen un estado de proveedor de No aprovisionado. | Los circuitos ExpressRoute se cobran desde el momento en que se crean. Para reducir el costo innecesario, desaprovisione el circuito con el proveedor de servicios y elimine el circuito ExpressRoute de la suscripción. |
Excelencia operativa
La excelencia operativa se centra principalmente en los procedimientos para las prácticas de desarrollo, la observabilidad y la administración de versiones.
Los principios de diseño de excelencia operativa proporcionan una estrategia de diseño de alto nivel para lograr esos objetivos hacia los requisitos operativos de la carga de trabajo.
Diseño de una lista de comprobación
Inicie la estrategia de diseño en función de la lista de comprobación de revisión de diseño para la excelencia operativa para definir procesos de observabilidad, pruebas e implementación relacionados con ExpressRoute.
Elija las ubicaciones de emparejamiento más cercanas: elija las ubicaciones de emparejamiento más cercanas a la red local para reducir la latencia y los costos.
Configuración de la supervisión de conexiones entre la red local y la red de Azure: use Connection Monitor para supervisar la conectividad entre los recursos locales y Azure a través del emparejamiento privado de ExpressRoute y la conexión de emparejamiento de Microsoft.
Configurar el enrutamiento dinámico para el circuito ExpressRoute habilitado para emparejamiento de Microsoft: el enrutamiento dinámico para ExpressRoute aprovecha BGP para proporcionar actualizaciones automáticas de rutas, selección óptima de rutas, escalabilidad e interoperabilidad para la red.
Configurar Service Health para recibir notificaciones: configure las notificaciones de Service Health para avisarle cuando se realice el mantenimiento planeado y próximo a todos los circuitos ExpressRoute de la suscripción. Para obtener más información sobre cómo integrarse con el modelo de mantenimiento general de la carga de trabajo, consulte Modelado de estado para cargas de trabajo.
Configuración del recopilador de tráfico para ExpressRoute: El recopilador de tráfico de ExpressRoute permite el muestreo de flujos de red a través de los circuitos ExpressRoute.
Recopilar, analizar y visualizar métricas y registros: recopile métricas y registros como parte de la estrategia general de supervisión de la solución. Establezca alertas para notificarle de forma proactiva cuando se cumpla un umbral determinado. Revise las métricas y los paneles disponibles a través de ExpressRoute Insights para ver los detalles de los componentes de emparejamiento en un solo lugar.
Recomendaciones
Explore la tabla siguiente de recomendaciones para optimizar la configuración de ExpressRoute para la excelencia operativa.
| Recomendación | Prestación |
|---|---|
| Elija las ubicaciones de emparejamiento más cercanas a la red local para reducir la latencia y los costos. | Al elegir la ubicación de emparejamiento más cercana a la red local, puede reducir la latencia y los costos, lo que garantiza un rendimiento y una rentabilidad óptimos. |
| Configure Connection Monitor entre el entorno local y la red de Azure. | El Monitor de conexión puede detectar problemas de red mediante la identificación de dónde se encuentra la ruta de acceso de red y le ayuda a resolver rápidamente los errores de configuración o hardware. Connection Monitor forma parte de los registros de Azure Monitor. |
| Configure el enrutamiento dinámico del circuito ExpressRoute habilitado para emparejamiento de Microsoft. | El enrutamiento dinámico permite un enrutamiento más eficaz y flexible, lo que garantiza una selección óptima de rutas de acceso y actualizaciones automáticas para enrutar las tablas en respuesta a los cambios de red. |
| Configure las notificaciones de Service Health para avisarle cuando se planee y se programe el próximo mantenimiento para todos los circuitos ExpressRoute de la suscripción. Service Health también muestra eventos de mantenimiento pasados junto con el Análisis de causa principal (RCA) si se produce un evento de mantenimiento no planeado. | Las notificaciones de Service Health proporcionan alertas oportunas sobre el mantenimiento planeado y no planeado, las interrupciones y las advertencias tempranas sobre posibles problemas. Esto le permite mantenerse informado sobre el estado de los circuitos ExpressRoute. |
| Configuración del recopilador de tráfico para ExpressRoute | El recopilador de tráfico de ExpressRoute permite el muestreo de flujos de red a través de los circuitos ExpressRoute. Admite el emparejamiento privado y el emparejamiento de Microsoft, lo que proporciona visibilidad casi en tiempo real del rendimiento y el rendimiento de la red. |
| Revise las métricas con Network Insights. ExpressRoute Insights con Network Insights le permite revisar y analizar circuitos, puertas de enlace, métricas de conexiones y paneles de estado de ExpressRoute. ExpressRoute Insights también proporciona una vista de topología de las conexiones de ExpressRoute, donde puede ver los detalles de los componentes de emparejamiento en un solo lugar. | Network Insights ofrece una plataforma centralizada para supervisar varias métricas en circuitos, puertas de enlace y conexiones de ExpressRoute, lo que proporciona una vista completa del estado y el rendimiento de la red. |
| Revise las métricas de recursos de ExpressRoute. Use Azure Monitor para recopilar métricas y crear alertas en función de la configuración. | Las métricas se recopilan para circuitos ExpressRoute, puertas de enlace de ExpressRoute, conexiones de puerta de enlace de ExpressRoute y ExpressRoute Direct. Estas métricas son útiles para diagnosticar problemas de conectividad y comprender el rendimiento de la conexión de ExpressRoute. |
| Revise las métricas de ExpressRoute y cree alertas. ExpressRoute usa Azure Monitor para recopilar métricas y crear alertas basadas en la configuración. Siga las recomendaciones para diseñar y crear un sistema de supervisión para implementar la estrategia de supervisión para ExpressRoute y sus cargas de trabajo. | Las métricas se recopilan para circuitos ExpressRoute, puertas de enlace de ExpressRoute, conexiones de puerta de enlace de ExpressRoute y ExpressRoute Direct. Estas métricas son útiles para diagnosticar problemas de conectividad y comprender el rendimiento de la conexión de ExpressRoute. |
Eficiencia del rendimiento
La eficiencia del rendimiento consiste en mantener la experiencia del usuario incluso cuando hay un aumento de la carga mediante la administración de la capacidad. La estrategia incluye el escalado de recursos, la identificación y la optimización de posibles cuellos de botella y la optimización del rendimiento máximo. Los principios de diseño de eficiencia del rendimiento proporcionan una estrategia de diseño de alto nivel para lograr esos objetivos de capacidad con respecto al uso esperado.
Diseño de una lista de comprobación
Inicie la estrategia de diseño en función de la lista de comprobación de revisión de diseño para la eficiencia del rendimiento para definir una línea base basada en los indicadores clave de rendimiento de Azure ExpressRoute. Planee el escalado de la red para satisfacer las demandas de las cargas de trabajo. Si no se planea el escalado correctamente, es posible que el tiempo de inactividad o los costos adicionales se produzcan. Asegúrese de un escalado adecuado en lo que respecta al planeamiento del circuito y al planeamiento de la puerta de enlace.
Pruebe el rendimiento de la puerta de enlace de ExpressRoute para satisfacer los requisitos de carga de trabajo: use azure Connectivity Toolkit para probar el rendimiento en el circuito ExpressRoute para comprender la capacidad de ancho de banda y la latencia de la conexión de red.
Planear el escalado: en función de los requisitos de escalabilidad, elija la SKU de circuito ExpressRoute adecuada y también las SKU de puerta de enlace de red virtual. Cada SKU ofrece diferentes características y límites. Tenga en cuenta las necesidades de rendimiento, característica y enrutamiento de la red. Para obtener instrucciones de escalabilidad adicionales para la solución, consulte Recomendaciones para optimizar el escalado y la creación de particiones.
Supervisar el rendimiento de los recursos de ExpressRoute: recopile y analice la telemetría de rendimiento de acuerdo con las recomendaciones de WAF para recopilar datos de rendimiento. Compruebe que cumple los objetivos de rendimiento y configure alertas para notificarle de forma proactiva cuando se cumpla un umbral determinado.
Recomendaciones
Explore la tabla siguiente de recomendaciones para optimizar la configuración de ExpressRoute para mejorar la eficacia del rendimiento.
| Recomendación | Prestación |
|---|---|
| Pruebe los rendimientos de la puerta de enlace de ExpressRoute para cumplir los requisitos de carga de trabajo con El kit de herramientas de conectividad de Azure. Programe operaciones intensivas de ancho de banda, como copias de seguridad y pruebas de rendimiento en momentos de tráfico de producción bajo. | El kit de herramientas proporciona herramientas e interfaces fáciles de usar que simplifican el proceso de configuración y administración de conexiones de red a Azure. El kit de herramientas incluye herramientas para optimizar el rendimiento de la red, lo que garantiza una conectividad eficaz y confiable con los servicios de Azure. |
| Planee el escalado de circuitos ExpressRoute. Actualice el ancho de banda del circuito ExpressRoute para satisfacer los requisitos de carga de trabajo de producción. El ancho de banda del circuito se comparte entre todas las redes virtuales conectadas al circuito ExpressRoute. En función de la carga de trabajo, una o varias redes virtuales pueden usar todo el ancho de banda en el circuito. Para obtener más información, vea Límites de ExpressRoute. | La actualización del ancho de banda garantiza que la red pueda controlar el aumento de los volúmenes de datos y más usuarios sin poner en peligro el rendimiento. |
| Planee el escalado de la puerta de enlace de red virtual de ExpressRoute. Actualice la SKU de Puerta de enlace de red virtual de ExpressRoute para satisfacer los requisitos de carga de trabajo de producción. | La actualización a una SKU de puerta de enlace más grande proporciona funcionalidades de rendimiento más altas, lo que permite transferir más datos entre redes locales y Azure más rápidamente. Una puerta de enlace más grande puede administrar más conexiones simultáneas y mayores volúmenes de tráfico, lo que reduce la probabilidad de congestión de red y cuellos de botella. |
| Configure las puertas de enlace escalables para escalar automáticamente el rendimiento. | Las puertas de enlace escalables le permiten escalar y reducir verticalmente automáticamente con las instancias de puerta de enlace para satisfacer las necesidades de rendimiento. La SKU de ErGwScale también le permite lograr conectividad de 40 Gbps con máquinas virtuales y puntos de conexión privados dentro de la red virtual. |
| Habilite FastPath de ExpressRoute para un mayor rendimiento en la puerta de enlace de red virtual. | Esta característica mejora el rendimiento de la ruta de acceso de datos entre la red local y los recursos de la red virtual pasando la puerta de enlace. A medida que crecen las necesidades empresariales, FastPath proporciona el ancho de banda y el rendimiento necesarios para admitir el aumento de los volúmenes de datos y más usuarios sin poner en peligro el rendimiento. La habilitación de FastPath garantiza que la red pueda controlar futuras expansiones y nuevas aplicaciones, lo que proporciona una eficacia de rendimiento a largo plazo. |
| Supervise las métricas del circuito ExpressRoute, el puerto y la puerta de enlace. Configure alertas para métricas de ExpressRoute para notificarle de forma proactiva cuando se cumpla un umbral determinado. Las métricas del circuito ExpressRoute admiten métricas como Arp Availability, BitsInPerSecond, DroppedInBitsPerSecond. Las métricas de puerto de ExpressRoute admiten métricas como AdminState, BitsInPerSecond y FastPathRoutesCount. Las métricas de puerta de enlace de ExpressRoute admiten métricas como Bits en por segundo, flujos activos y recuento de rutas anunciadas al mismo nivel. Supervise los objetivos de rendimiento con Connection Monitor. |
Las métricas de circuito, puerto y puerta de enlace de ExpressRoute son útiles para comprender las anomalías que pueden producirse con la conexión de ExpressRoute, como interrupciones y mantenimiento que se producen en los circuitos ExpressRoute. El Monitor de conexión puede detectar problemas de red mediante la identificación de dónde se encuentra la ruta de acceso de red y le ayuda a resolver rápidamente los errores de configuración o hardware. |
Azure Policy
Azure Policy no proporciona ninguna directiva integrada para ExpressRoute, pero se pueden crear directivas personalizadas para ayudar a controlar cómo los circuitos ExpressRoute deben coincidir con el estado final deseado, como la opción de SKU, el tipo de emparejamiento, las configuraciones de emparejamiento, etc.
Pasos siguientes
Tenga en cuenta los siguientes artículos como recursos que muestran las recomendaciones resaltadas en este artículo.
Se recomienda comenzar con la guía de la metodología de preparación de Cloud Adoption Framework.
- Conéctese a Azure y Arquitecto para la conectividad híbrida con Azure ExpressRoute.
- Topología de red tradicional de Azure
- Topología de red de Virtual WAN (administrada por Microsoft)
Use la siguiente documentación del producto para crear sus conocimientos de implementación:
- Configure un circuito ExpressRoute o un puerto de ExpressRoute Direct para establecer la comunicación entre la red local y Azure.
- Documentación del producto de Azure ExpressRoute.
- Diseñe ExpressRoute para resistencia para asegurarse de que la configuración es sólida y confiable.
- Para arquitecturas de aplicaciones de poco código, revise las instrucciones sobre cómo habilitar ExpressRoute para Power Platform al planear y configurar ExpressRoute para su uso con Microsoft Power Platform.