Azure ExpressRoute ontwerpen en ontwerpen voor tolerantie
Azure ExpressRoute is een essentiële hybride connectiviteitsservice die veel wordt gebruikt voor de lage latentie, tolerantie, privéverbinding met hoge doorvoer tussen uw on-premises netwerk en Azure-workloads. Het biedt de mogelijkheid om betrouwbaarheid, tolerantie en herstel na noodgevallen te bereiken in netwerkverbindingen tussen on-premises en Azure om de beschikbaarheid van bedrijfs- en bedrijfskritieke workloads te garanderen. Deze mogelijkheid breidt ook de toegang tot Azure-resources uit op een schaalbare en rendabele manier.
Netwerkverbindingen die zeer betrouwbaar, tolerant en beschikbaar zijn, zijn fundamenteel voor een goed gestructureerd systeem. Betrouwbaarheid bestaat uit twee principes: tolerantie en beschikbaarheid. Het doel van tolerantie is om fouten te voorkomen en, in het geval dat ze optreden, uw toepassingen te herstellen naar een volledig operationele status. Het doel van beschikbaarheid is om consistente toegang te bieden tot uw toepassing of workloads. Het is belangrijk om proactief betrouwbaarheid te plannen op basis van uw bedrijfsbehoeften en toepassingsvereisten.
Gebruikers van ExpressRoute zijn afhankelijk van de beschikbaarheid en prestaties van edge-sites, WAN- en beschikbaarheidszones om hun connectiviteit met Azure te behouden. Deze onderdelen of sites kunnen echter fouten ondervinden vanwege verschillende oorzaken, zoals apparatuurstoringen, netwerkonderbrekingen, weersomstandigheden of natuurrampen. Daarom is het een gezamenlijke verantwoordelijkheid tussen gebruikers en hun cloudprovider bij het plannen van betrouwbaarheid, tolerantie en beschikbaarheid.
Sitetolerantie voor ExpressRoute
Er zijn drie ExpressRoute-tolerantiearchitecturen die kunnen worden gebruikt om hoge beschikbaarheid en tolerantie in uw netwerkverbindingen tussen on-premises en Azure te garanderen. Deze architectuurontwerpen zijn onder andere:
Maximale tolerantie
De architectuur voor maximale tolerantie in ExpressRoute is gestructureerd om een single point of failure binnen het Microsoft-netwerkpad te elimineren. Deze configuratie wordt bereikt door een paar circuits te configureren op twee verschillende locaties voor sitediversiteit met ExpressRoute. Het doel van Maximale tolerantie is om de betrouwbaarheid, tolerantie en beschikbaarheid te verbeteren, waardoor het hoogste niveau van tolerantie voor zakelijke en/of bedrijfskritieke workloads wordt gegarandeerd. Voor dergelijke bewerkingen raden we u aan maximale tolerantie te configureren. Dit architectuurontwerp wordt aanbevolen als onderdeel van het Well Architected Framework onder de betrouwbaarheidspijler. Het technische team van ExpressRoute heeft een begeleide portal-ervaring ontwikkeld om u te helpen bij het configureren van maximale tolerantie.
Hoge tolerantie
Hoge tolerantie, ook wel ExpressRoute Metro genoemd, maakt het gebruik van meerdere sites binnen hetzelfde metrogebied mogelijk om uw on-premises netwerk via ExpressRoute te verbinden met Azure. Hoge tolerantie biedt sitediversiteit door één circuit over twee sites te splitsen. De eerste verbinding wordt tot stand gebracht op één site en de tweede verbinding op een andere site. Het doel van ExpressRoute Metro is om het effect van isolatie en storingen van edge-sites te beperken door mogelijkheden te introduceren om sitediversiteit mogelijk te maken. Sitediversiteit wordt bereikt door één circuit te gebruiken op gekoppelde sites binnen een grootstedelijke stad, wat tolerantie biedt voor storingen tussen rand en regio. ExpressRoute Metro biedt een hoger niveau van sitetolerantie dan Standard-tolerantie, maar niet zoveel als Maximale tolerantie. De ExpressRoute Metro-architectuur kan worden gebruikt voor zakelijke en bedrijfskritieke workloads binnen een regio. Zie ExpressRoute Metro voor meer informatie
Standaardtolerantie
Standaardtolerantie in ExpressRoute is één circuit met twee verbindingen die op één site zijn geconfigureerd. Ingebouwde redundantie (Active-Active) is geconfigureerd om failover tussen de twee verbindingen van het circuit te vergemakkelijken. Tegenwoordig biedt ExpressRoute twee verbindingen op één peeringlocatie. Als er een fout op deze site optreedt, kunnen gebruikers te maken hebben met verlies van connectiviteit met hun Azure-workloads. Deze configuratie wordt ook wel single homed genoemd, omdat deze gebruikers vertegenwoordigt met een ExpressRoute-circuit dat is geconfigureerd met slechts één peeringlocatie. Deze configuratie wordt beschouwd als het minst tolerant en wordt niet aanbevolen voor zakelijke of bedrijfskritieke workloads omdat deze geen sitetolerantie biedt.
Zonegebonden tolerantie voor ExpressRoute
Azure-regio's vormen een integraal onderdeel van uw ExpressRoute-ontwerp- en tolerantiestrategie. Deze regio's zijn geografische locaties van datacenters waarop Azure-services worden gehost. Regio's zijn onderling verbonden via een speciaal netwerk met lage latentie en zijn ontworpen om maximaal beschikbaar, fouttolerant en schaalbaar te zijn.
Azure biedt verschillende functies om regionale tolerantie te garanderen. Een van deze functies is beschikbaarheidszones. Beschikbaarheidszones beschermen toepassingen en gegevens tegen storingen in het datacenter door meerdere fysieke locaties binnen een regio over te brengen. Regio's en beschikbaarheidszones staan centraal in uw toepassingsontwerp en tolerantiestrategie. Door beschikbaarheidszones te gebruiken, kunt u hogere beschikbaarheid en tolerantie bereiken in uw implementaties. Zie Regio's en beschikbaarheidszones voor meer informatie.
Het is raadzaam om uw ExpressRoute Virtual Network Gateways te implementeren als zoneredundant voor beschikbaarheidszones binnen een regio. Deze beschikbaarheidszones zijn afzonderlijke fysieke locaties met onafhankelijke infrastructuur (voeding, koeling en netwerken). Het doel is om uw on-premises netwerkverbinding met Azure te beschermen tegen fouten op zoneniveau. Zone-redundante ExpressRoute-gateways bieden tolerantie, schaalbaarheid en hogere beschikbaarheid voor toegang tot bedrijfskritieke services in Azure.
Apparatuurfouten of rampen in regionale en zonegebonden datacenters kunnen invloed hebben op implementaties van ExpressRoute-gateways in virtuele netwerken. Als gateways niet als zone-redundant worden geïmplementeerd, kunnen dergelijke fouten in een Azure-datacenter van invloed zijn op de mogelijkheid voor gebruikers om toegang te krijgen tot hun Azure-workloads.
Als u een bestaande niet-zoneredundante ExpressRoute-gateway hebt, kunt u nu migreren naar een gateway met beschikbaarheidszone.
Aanbevelingen
Hieronder volgen aanbevelingen om hoge beschikbaarheid, tolerantie en betrouwbaarheid in uw ExpressRoute-netwerkarchitectuur te garanderen:
- Aanbevelingen voor ExpressRoute-circuits
- Aanbevelingen voor ExpressRoute Gateway
- Aanbevelingen voor herstel na noodgevallen en hoge beschikbaarheid
- Aanbevelingen voor bewaking en waarschuwingen
Aanbevelingen voor ExpressRoute-circuits
Plannen voor ExpressRoute-circuit of ExpressRoute Direct
Tijdens de eerste planningsfase is het van cruciaal belang om te bepalen of een ExpressRoute-circuit of een ExpressRoute Direct-verbinding moet worden geconfigureerd. Een ExpressRoute-circuit staat een privé-toegewezen verbinding met Azure toe met behulp van een connectiviteitsprovider. Met ExpressRoute Direct kunt u een on-premises netwerk rechtstreeks naar het Microsoft-netwerk op een peeringlocatie uitbreiden. Het is ook nodig om de bandbreedtevereiste en de SKU-typevereiste van het circuit te identificeren om te voldoen aan de behoeften van uw bedrijf.
De tolerantie van redundante ExpressRoute-circuits met meerdere sites evalueren
Nadat redundante ExpressRoute-circuits met meerdere sites zijn geïmplementeerd met maximale tolerantie, is het essentieel om ervoor te zorgen dat on-premises routes worden geadverteerd via de redundante circuits om volledig gebruik te maken van de voordelen van redundantie op meerdere locaties. Meer informatie hier vindt u voor het evalueren van de tolerantie en het testen van de failover van redundante circuits en routes.
Configuratie met actief/actief plannen
Om de tolerantie en beschikbaarheid te verbeteren, raadt Microsoft aan om beide verbindingen van een ExpressRoute-circuit in de actief-actieve modus te gebruiken. Door twee verbindingen in deze modus te laten werken, wordt het netwerkverkeer verdeeld over de verbindingen per stroom.
Diversiteit van fysieke lagen
Plan voor betere tolerantie meerdere paden tot stand te brengen tussen de on-premises edge en de peeringlocaties (provider/Microsoft Edge-locaties). Deze configuratie kan worden bereikt door gebruik te maken van verschillende serviceproviders of door te routeren via een andere peeringlocatie vanuit het on-premises netwerk. Voor hoge beschikbaarheid is het essentieel om de redundantie van het ExpressRoute-circuit in de end-to-end-netwerkarchitectuur te behouden. Dit omvat het onderhouden van redundantie binnen uw on-premises netwerk en redundantie binnen uw serviceprovider. Het garanderen van redundantie in deze onderdelen van uw architectuur betekent dat u geen single point of failure hoeft te hebben.
Controleren of BFD (Detectie van bidirectionele doorstuurfunctie) is ingeschakeld en geconfigureerd
Door Bidirectional Forwarding Detection (BFD) via ExpressRoute in te schakelen, kan de detectie van koppelingsfouten tussen de MSEE-apparaten en de routers waarop uw ExpressRoute-circuit is geconfigureerd, versnellen. Microsoft raadt aan de CPE-apparaten (Customer Premises Edge) te configureren met BFD. ExpressRoute kan worden geconfigureerd via uw edge-routeringsapparaten of uw Partner Edge-routeringsapparaten. BFD is standaard ingeschakeld op de MSEE-apparaten aan de Microsoft-zijde.
Aanbevelingen voor ExpressRoute Gateway
Plannen voor virtuele netwerkgateway
Maak zoneredundante virtuele netwerkgateways voor meer tolerantie en plan voor virtuele netwerkgateways in verschillende regio's voor herstel na noodgevallen en hoge beschikbaarheid. Wanneer u zone-redundante gateways gebruikt, kunt u profiteren van zonetolerantie voor toegang tot uw bedrijfskritieke en schaalbare services in Azure.
Migreren naar zoneredundante ExpressRoute-gateways
De begeleide gatewaymigratie vereenvoudigt uw migratie van een niet-Az-SKU naar een SKU met Az-enabled SKU. Met deze functie kunt u een extra virtuele netwerkgateway binnen hetzelfde gatewaysubnet maken. Tijdens het migratieproces draagt Azure de configuraties van het besturingsvlak en gegevenspad over van uw bestaande gateway naar de nieuwe.
Aanbevelingen voor herstel na noodgevallen en hoge beschikbaarheid
Hoge beschikbaarheid en herstel na noodgevallen inschakelen
Om de beschikbaarheid te maximaliseren, moeten zowel de segmenten van de klant als de serviceprovider op uw ExpressRoute-circuit worden ontworpen voor beschikbaarheid en tolerantie. Plan voor herstel na noodgevallen scenario's zoals regionale servicestoringen vanwege natuurlijke rampen. Implementeer een robuust ontwerp voor herstel na noodgevallen voor meerdere circuits die zijn geconfigureerd via verschillende peeringlocaties in verschillende regio's. Zie voor meer informatie: Ontwerpen voor herstel na noodgevallen.
Georedundantie plannen
Voor het plannen van herstel na noodgevallen raden we u aan ExpressRoute-circuits in te stellen op meerdere peeringlocaties en -regio's. ExpressRoute-circuits kunnen worden gemaakt in hetzelfde grootstedelijke gebied of in verschillende grootstedelijke gebieden, en verschillende serviceproviders kunnen worden gebruikt voor verschillende paden via elk circuit. Geografisch redundante ExpressRoute-circuits worden gebruikt om een robuuste back-endnetwerkconnectiviteit te maken voor herstel na noodgevallen. Zie Ontwerpen voor hoge beschikbaarheid voor meer informatie.
Notitie
Het gebruik van site-naar-site-VPN als back-upoplossing voor ExpressRoute-connectiviteit wordt niet aanbevolen bij latentiegevoelige, bedrijfskritieke of bandbreedte-intensieve workloads. In dergelijke gevallen is het raadzaam om te ontwerpen voor herstel na noodgevallen met ExpressRoute-tolerantie voor meerdere locaties om maximale beschikbaarheid te garanderen.
Peering van virtuele netwerken voor connectiviteit tussen virtuele netwerken
Peering voor virtueel netwerk (VNet) biedt een efficiëntere en directe methode, waardoor Azure-services kunnen communiceren tussen virtuele netwerken zonder dat er een virtuele netwerkgateway, extra hops of transit via het openbare internet nodig zijn. Om connectiviteit tussen virtuele netwerken tot stand te brengen, moet VNet-peering worden geïmplementeerd voor de best mogelijke prestaties. Zie Over peering van virtuele netwerken en VNet-peering beheren voor meer informatie.
Aanbevelingen voor bewaking en waarschuwingen
Bewaking en waarschuwingen voor ExpressRoute-circuits configureren
Als basislijn raden we u aan Netwerkinzichten in Azure Monitor te configureren om alle metrische gegevens van het ExpressRoute-circuit weer te geven, waaronder ExpressRoute Direct en Global Reach. Binnen de circuitskaart kunt u topologieën en afhankelijkheden voor peerings, verbindingen en gateways visualiseren. De inzichten die beschikbaar zijn voor circuits zijn onder andere beschikbaarheid, doorvoer en pakketdruppels.
Servicestatuswaarschuwingen configureren voor onderhoudsmeldingen voor ExpressRoute-circuits
ExpressRoute maakt gebruik van Azure Service Health om u op de hoogte te stellen van gepland en gepland expressRoute-circuitonderhoud. Met Service Health kunt u gepland en oud onderhoud bekijken in Azure Portal, samen met het configureren van waarschuwingen en meldingen die het beste bij uw behoeften passen. In Service Health ziet u Gepland en oud onderhoud. U kunt ook waarschuwingen in Service Health instellen om op de hoogte te worden gesteld van gepland onderhoud.
Verbindingsmonitor configureren voor ExpressRoute
Verbindingsmonitor is een cloudgebaseerde netwerkbewakingsoplossing waarmee de connectiviteit tussen Azure-cloudimplementaties en on-premises locaties (filialen, enzovoort) wordt bewaakt. Verbindingsmonitor is een oplossing op basis van agents.
Gatewaystatuscontrole en waarschuwingen configureren
Bewaking instellen met behulp van Azure Monitor voor beschikbaarheid, prestaties en schaalbaarheid van ExpressRoute Gateway. Wanneer u een ExpressRoute-gateway implementeert, beheert Azure de berekening en functies van uw gateway. Er zijn meerdere metrische gegevens van de gateway beschikbaar om meer inzicht te krijgen in de prestaties van uw gateway.