Richtlijnen voor gepland onderhoud voor ExpressRoute
ExpressRoute-circuits en Direct-poorten worden geconfigureerd met een primaire en een secundaire verbinding met Microsoft Enterprise Edge-apparaten (MSEE) op Microsoft-peering-locaties. Deze verbindingen worden tot stand gebracht op fysiek verschillende apparaten om betrouwbare connectiviteit van on-premises naar uw Azure-resources te bieden als er geplande of ongeplande gebeurtenissen zijn.
In dit artikel wordt uitgelegd wat er gebeurt tijdens onderhoud van een ExpressRoute-circuit en welke acties u moet uitvoeren om de serviceonderbreking te minimaliseren die wordt beïnvloed door gepland of ongepland onderhoud.
Voorbereiden op onderhoud
MSEE-apparaten worden onderhouden om de betrouwbaarheid van het platform te verbeteren, beveiligingspatches toe te passen, defecte hardware te vervangen, enzovoort. Bewerkingen van onderhoud zijn vereist op MSEE-routers (Microsoft Enterprise Edge-routers) om de ExpressRoute-circuitservices te verbeteren of nieuwe softwarerelease toe te passen. De onderhoudsactiviteit wordt van tevoren gepland en gepland om het effect op uw services te minimaliseren.
Tolerantie van ExpressRoute-circuit
De tolerantie van een ExpressRoute-circuit wordt bereikt met twee verbindingen met twee MSA's op een ExpressRoute-locatie.
Microsoft vereist dubbele BGP-sessies van de connectiviteitsprovider of uw netwerkrand, één voor elke MSEE. Als u wilt voldoen aan de SLA (service level agreement) die is gekoppeld aan het ExpressRoute-circuit, moeten dubbele BGP-sessies tussen de MSEE-routers en uw edge-routers gelijktijdig tot stand worden gebracht.
Onderhoudswaarschuwingen inschakelen
Wanneer gepland onderhoud is ingepland, wordt u ten minste 14 dagen vóór het werkvenster op de hoogte gesteld via Azure Service Health-meldingen. Met Service Health kunt u waarschuwingen configureren voor onderhoud van ExpressRoute-circuits en gepland en ingepland onderhoud weergeven. Zie Waarschuwingen voor ExpressRoute-onderhoud weergeven en configureren voor meer informatie over Service Health voor ExpressRoute-onderhoud. Het is essentieel dat u zich abonneert op Azure Service Health om van tevoren op de hoogte te worden gesteld van de onderhoudsgebeurtenissen.
Hoe worden onderhoudsevenementen gepland
Gepland onderhoud op de MSEE is gepland voor meer dan twee verschillende tijdvensters. Deze scheiding zorgt ervoor dat de connectiviteit via uw ExpressRoute-circuits niet wordt onderbroken vanwege het onderhoud en dat altijd ten minste één pad beschikbaar is om uw Azure-services te bereiken.
Tijdens onderhoud schakelen we voorvoegsel voor het AS-pad in, zodat het verkeer probleemloos naar het redundante pad kan worden omgeleid. Het AS-pad wordt voorbereid door AS 12076 (acht keer) vooraf te gaan aan de BGP-routes naar on-premises en de ExpressRoute-gatewayverbinding. U moet ervoor zorgen dat alle on-premises apparaten in het pad zijn geconfigureerd om het AS-padvoorvoegsel te accepteren en verkeer van on-premises naar het redundante ExpressRoute-pad te laten omleiden.
Neem contact op met uw serviceprovider om te bevestigen dat hun configuratie het gebruik van AS-padvoorvoegsels toestaat als zij uw netwerk beheren.
Onderhoudsactiviteit tussen MSEE-routers en Microsoft Core Network
Tijdens de onderhoudsactiviteit bevindt de BGP-sessie tussen uw on-premises netwerk en MSEE zich mogelijk in een gevestigde status en reclameroutes van uw on-premises netwerk naar de MSEE-routers. In dit geval kunt u niet alleen vertrouwen op aanwezigheid van een gevestigde BGP-sessie op uw edge-router om de integriteit van de verbinding te bepalen. Het routeringsbeleid kan ertoe leiden dat verkeer toch naar een specifieke verbinding wordt verzonden. Deze installatie kan ertoe leiden dat verkeer wordt verwijderd wanneer verkeer wordt doorgestuurd naar de verbinding die onderhoud ondergaat en uw retourverkeer zich via het redundante pad bevindt. Om te voorkomen dat verkeer wordt genegeerd, moet de installatie op uw edge-routers worden geconfigureerd om verkeer door te sturen wanneer de verbinding BGP-advertenties van AS 12076 ontvangt en met verkeer doorsturen naar de verbinding met de beste BGP-metrische gegevens. Wanneer de BGP-metrische gegevens in de primaire en secundaire verbinding identiek zijn, krijgt verkeer gelijke taakverdeling.
Validatie van de failover van het ExpressRoute-circuit
Nadat u de activering van een ExpressRoute-circuit hebt voltooid en voordat u in productie gaat, is het raadzaam om een failovertest uit te voeren om te controleren of de BGP-configuraties van de edge-router van de klant juist zijn.
Het validatieproces van failover van expressRoute-circuits kan in twee stappen worden uitgevoerd:
Sluit de BGP-sessie tussen uw on-premises edge-router en de primaire verbinding op de MSEE-router. Dit dwingt het verkeer alleen via de secundaire verbinding af. U kunt de verkeersstatistieken op de MSEE-verbinding bewaken met behulp van de
Get-AzExpressRouteCircuitStatsopdracht. De metrische gegevens van bitsInPerSecond en BitsOutPerSecond-verkeer mogen alleen worden verhoogd op het pad dat momenteel actief is.
Wanneer de test is voltooid, gaat u naar de tweede stap.
Sluit de BGP-sessie af tussen uw on-premises edge-router en de secundaire MSEE-verbinding. Herhaal de verificatieacties in stap 1 om te controleren of het verkeer alleen op het primaire pad wordt verhoogd.
U kunt meer tests uitvoeren door een AS-pad te introduceren dat is voorbereid op elk pad van uw on-premises richting de MSEE om de failover van de verkeersstroom te controleren. Een vergelijkbare test kan worden uitgevoerd met uw serviceprovider om AS-pad te introduceren dat is voorbereid op uw on-premises netwerk vanaf de rand van de provider. De beschreven failoverprocedure moet worden geverifieerd voor de persoonlijke ExpressRoute-peering en ExpressRoute Microsoft-peering.
Als u de status van BGP-sessies in de failovertest wilt controleren, kunt u de richtlijnen gebruiken die worden beschreven in de documentatie over ExpressRoute-connectiviteit verifiëren.
De failovervalidatie van een ExpressRoute-circuit vermindert het risico op storingen tijdens gepland onderhoud van ExpressRoute-circuits.
Als de verificatie van de failover van het ExpressRoute-circuit niet is voltooid en het ExpressRoute-circuit al in productie is, is het nooit te laat om het onderhoud van een klant, buiten de werkuren te plannen en door te gaan met de failovertest.
Notitie
Als algemene richtlijn kan het beëindigen van ExpressRoute BGP-verbindingen op stateful apparaten (zoals firewalls) problemen met failover veroorzaken tijdens gepland of ongepland onderhoud door Microsoft of uw ExpressRoute-serviceprovider. U moet uw configuratie evalueren om ervoor te zorgen dat uw verkeer correct wordt uitgevoerd en, indien mogelijk, BGP-sessies op stateless apparaten beëindigen.
Bewaking van ExpressRoute-circuit
U moet de status van verbindingen bijhouden via ExpressRoute-circuits. Het bijhouden van de status van de netwerkverbinding is belangrijk om te reageren op een beschadigde status en promptherstel te nemen. Met Azure Monitor-waarschuwingen wordt u proactief gewaarschuwd wanneer de omstandigheden die negatieve effecten veroorzaken, worden gevonden in uw bewakingsgegevens.
Bekijk de beschikbare metrische gegevens voor ExpressRoute-bewaking voor ExpressRoute-circuit en Directe poorten. U moet minimaal waarschuwingen configureren om te activeren voor ARP-beschikbaarheid, BGP-beschikbaarheid en Line Protocol. Configureer vervolgens e-mailmeldingen die moeten worden verzonden wanneer er een afwezigheidsservice plaatsvindt.
U kunt de monitorgegevens uitbreiden met behulp van Verbindingsmonitor voor ExpressRoute. Verbindingsmonitor is een cloudgebaseerde netwerkbewakingsoplossing waarmee de connectiviteit tussen on-premises netwerken (filialen, enzovoort) en Azure-cloudimplementaties wordt bewaakt. Deze service wordt gebruikt om niet alleen serviceonderbrekingen, maar ook end-to-end prestatievermindering voor uw services bij te houden.
Volgende stappen
- Meer informatie over Network Insights voor ExpressRoute voor het bewaken en oplossen van problemen met uw ExpressRoute-circuit.