ExpressRoute에 대한 계획된 유지 관리 지침
ExpressRoute 회로 및 직접 포트는 Microsoft 피어링 위치에서 MSEE(Microsoft Enterprise Edge) 장치에 대한 기본 및 보조 연결로 구성됩니다. 이러한 연결은 계획되거나 계획되지 않은 이벤트가 있는 경우 온-프레미스에서 Azure 리소스로 안정적인 연결을 제공하기 위해 물리적으로 다른 디바이스에서 설정됩니다.
이 문서에서는 ExpressRoute 회로 유지 관리 중에 발생하는 상황을 설명하고 계획되거나 계획되지 않은 유지 관리의 영향을 받는 서비스 중단을 최소화하기 위해 수행해야 하는 작업을 제공합니다.
유지 관리 준비
MSEE 디바이스는 플랫폼 안정성을 향상시키고, 보안 패치를 적용하고, 결함이 있는 하드웨어를 교체하는 등의 유지 관리를 수행합니다. ExpressRoute 회로 서비스를 향상시키거나 새 소프트웨어 릴리스를 적용하려면 MSEE(Microsoft Enterprise Edge) 라우터에서 유지 관리 작업이 필요합니다. 유지 관리 작업은 서비스에 미치는 영향을 최소화하기 위해 미리 계획되고 예약됩니다.
ExpressRoute 회로의 복원력
ExpressRoute 회로의 복원력은 ExpressRoute 위치에 있는 두 개의 MSEE에 대한 두 개의 연결을 통해 달성됩니다.
Microsoft는 연결 공급자 또는 네트워크 에지의 이중 BGP 세션(각 MSEE에 하나씩)을 요구합니다. ExpressRoute 회로와 관련된 SLA(서비스 수준 계약)를 준수하려면 MSEE 라우터와 에지 라우터 간의 이중 BGP 세션을 동시에 설정해야 합니다.
유지 관리 경고 켜기
계획된 유지 관리가 예약되면, 작업 기간으로부터 최소 14일 전에는 Azure Service Health의 알림을 받게 됩니다. Service Health의 사용으로, ExpressRoute 회로 유지와 관리에 관한 경고 구성이 가능하며 계획된 유지 관리, 예약된 유지 관리를 볼 수 있습니다. ExpressRoute 유지 관리를 위한 Service Health에 대한 자세한 내용은 ExpressRoute 유지 관리 경고 보기 및 구성을 참조하세요. Azure Service Health 구독으로 유지 관리 이벤트의 발생 전에 미리 알림을 받는 것이 중요합니다.
유지 관리 이벤트가 예약되는 방법
MSEE에 대한 계획된 유지 관리는 서로 다른 두 기간 동안 수행되도록 예약됩니다. 이 분리는 유지 관리 이벤트로 인해 ExpressRoute 회로를 통한 연결이 중단되지 않고 Azure 서비스에 연결하는 데 항상 하나 이상의 경로를 사용할 수 있도록 하기 위한 것입니다.
유지 관리 중에 트래픽이 중복 경로로 정상적으로 드레이닝할 수 있도록 AS 경로 앞에 추가를 사용하도록 설정합니다. AS 경로 앞에 추가는 온-프레미스 및 ExpressRoute 게이트웨이 연결을 향한 BGP 경로 앞에 AS 12076(8회)을 추가하여 수행됩니다. 경로의 모든 온-프레미스 디바이스가 AS 경로 앞에 추가를 허용하고 온-프레미스의 트래픽이 중복 ExpressRoute 경로로 이동할 수 있도록 설정되었는지 확인해야 합니다.
서비스 공급자에게 문의하여 네트워크를 관리하는 경우 연결에서 AS 경로 앞에 추가를 허용하도록 설정되어 있는지 확인합니다.
MSEE 라우터와 Microsoft 핵심 네트워크 간의 유지 관리 작업
유지 관리 작업 중에 온-프레미스 네트워크와 MSEE 간의 BGP 세션은 설정된 상태에 있을 수 있으며 온-프레미스 네트워크에서 MSEE 라우터로의 경로 보급을 알릴 수 있습니다. 이 경우 에지 라우터에 설정된 BGP 세션이 있는 경우에만 연결의 무결성을 확인할 수 없습니다. 라우팅 정책에 따라 트래픽을 특정 연결로 보내도록 강제할 수도 있습니다. 이 설정으로 인해 트래픽이 유지 관리를 수행 중인 연결로 라우팅되고 반환 트래픽이 중복 경로를 통과하므로 트래픽이 삭제될 수 있습니다. 트래픽 삭제가 발생하지 않도록 하려면 연결이 AS 12076에서 BGP 보급 알림을 받을 때 트래픽이 최상의 BGP 메트릭을 사용하는 연결로 전달되도록 에지 라우터의 설정을 구성해야 합니다. 기본 연결과 보조 연결의 BGP 메트릭이 동일하면 트래픽의 부하가 분산됩니다.
ExpressRoute 회로 장애 조치(failover) 유효성 검사
ExpressRoute 회로 활성화가 완료되면 프로덕션에서 사용하기 전에 장애 조치(failover) 테스트를 실행하여 고객의 에지 라우터 BGP 구성이 올바른지 확인하는 것이 좋습니다.
ExpressRoute 회로 장애 조치(failover)의 유효성 검사 프로세스는 다음 두 단계로 실행할 수 있습니다.
온-프레미스 에지 라우터와 MSEE 라우터의 기본 연결 간의 BGP 세션을 종료합니다. 이렇게 하면 트래픽이 보조 연결을 통해서만 강제로 수행됩니다.
Get-AzExpressRouteCircuitStats명령을 사용하여 MSEE 연결의 트래픽 통계를 모니터링할 수 있습니다. BitsInPerSecond 및 BitsOutPerSecond 트래픽 메트릭은 현재 활성 상태인 경로에서만 증분해야 합니다.
테스트가 성공적으로 완료되면 두 번째 단계로 이동합니다.
온-프레미스 에지 라우터와 보조 MSEE 연결 간의 BGP 세션을 종료합니다. 1단계의 확인 작업을 반복하여 트래픽이 기본 경로에서만 증분하는지 확인합니다.
트래픽 흐름 장애 조치(failover)를 확인하기 위해 AS 경로 앞에 추가를 온-프레미스에서 MSEE로 향하는 각 경로에 도입하여 더 많은 테스트를 실행할 수 있습니다. 서비스 공급자와 협력하여 비슷한 테스트를 수행함으로써 공급자 에지에서 온-프레미스 네트워크를 향한 AS 경로 앞에 추가를 도입할 수 있습니다. 설명된 장애 조치(failover) 절차는 ExpressRoute 개인 피어링 및 ExpressRoute Microsoft 피어링에 대해 확인해야 합니다.
장애 조치(failover) 테스트에서 BGP 세션 상태를 확인하려면 ExpressRoute 연결 확인 설명서에서 설명하는 지침을 사용할 수 있습니다.
ExpressRoute 회로의 장애 조치(failover) 유효성 검사는 계획된 ExpressRoute 회로 유지 관리를 수행하는 동안 중단 위험을 줄입니다.
ExpressRoute 회로 장애 조치(failover) 확인이 완료되지 않았고 ExpressRoute 회로가 이미 프로덕션에 있는 경우 고객의 유지 관리를 작업 시간 외로 예약하고 장애 조치(failover) 테스트를 진행하기에는 너무 늦지 않습니다.
참고 항목
일반적인 지침으로, 상태 저장 디바이스(예: 방화벽)에서 ExpressRoute BGP 연결을 종료하면 Microsoft 또는 ExpressRoute 서비스 공급자의 계획되거나 계획되지 않은 유지 관리 중에 장애 조치(failover) 문제가 발생할 수 있습니다. 설정을 평가하여 트래픽이 올바르게 장애 조치(failover)되는지 확인하고, 가능한 경우 상태 비저장 디바이스에서 BGP 세션을 종료해야 합니다.
ExpressRoute 회로 모니터링
ExpressRoute 회로를 통해 연결 상태를 추적해야 합니다. 비정상 상태에 대응하고 즉각적인 수정을 수행하려면 네트워크 연결 상태를 추적해야 합니다. Azure Monitor 경고는 모니터링 데이터에서 부정적인 영향이 발생하는 조건이 발견되면 사전에 알려줍니다.
ExpressRoute 회로 및 직접 포트에 대한 ExpressRoute 모니터링에 사용 가능한 메트릭을 검토합니다. 최소한 ARP 가용성, BGP 가용성 및 라인 프로토콜에 대해 트리거하도록 경고를 구성해야 합니다. 그런 다음, 서비스 중단이 발생하면 보낼 이메일 알림을 구성합니다.
연결 모니터를 ExpressRoute에 사용하여 모니터 정보를 승격할 수 있습니다. 연결 모니터는 온-프레미스 네트워크(지점 등)와 Azure 클라우드 배포 간의 연결을 모니터링하는 클라우드 기반 네트워크 모니터링 솔루션입니다. 이 서비스는 서비스 중단뿐만 아니라 서비스의 엔드투엔드 성능 저하를 추적하는 데 사용됩니다.
다음 단계
- ExpressRoute 회로를 모니터링하고 문제를 해결하려면 ExpressRoute용 Network Insights에 대해 알아봅니다.