Wskazówki dotyczące planowanej konserwacji usługi ExpressRoute
Obwody usługi ExpressRoute i porty bezpośrednie są konfigurowane z podstawowym i pomocniczym połączeniem z urządzeniami Microsoft Enterprise Edge (MSEE) w lokalizacjach komunikacji równorzędnej firmy Microsoft. Te połączenia są ustanawiane w przypadku fizycznie różnych urządzeń, aby zapewnić niezawodną łączność środowiska lokalnego z zasobami platformy Azure, jeśli występują planowane lub nieplanowane zdarzenia.
W tym artykule wyjaśniono, co się dzieje podczas konserwacji obwodu usługi ExpressRoute i udostępnia akcje, które należy wykonać, aby zminimalizować awarię usługi, której dotyczy planowana lub nieplanowana konserwacja.
Przygotowanie do konserwacji
Urządzenia MSEE przechodzą konserwację w celu poprawy niezawodności platformy, stosowania poprawek zabezpieczeń, zastępowania wadliwego sprzętu itp. Operacje konserwacji są wymagane na routerach microsoft Enterprise Edge (MSEE), aby ulepszyć usługi obwodu usługi ExpressRoute lub zastosować nowe wydanie oprogramowania. Działanie konserwacji jest planowane i zaplanowane z wyprzedzeniem w celu zminimalizowania wpływu na usługi.
Odporność obwodu usługi ExpressRoute
Odporność obwodu usługi ExpressRoute jest osiągana przy użyciu dwóch połączeń z dwoma środowiskami MSEE w lokalizacji usługi ExpressRoute.
Firma Microsoft wymaga dwóch sesji protokołu BGP od dostawcy łączności lub sieci brzegowej — po jednym do każdego urządzenia MSEE. Aby zapewnić zgodność z umową SLA (umowa dotycząca poziomu usług) skojarzona z obwodem usługi ExpressRoute, należy jednocześnie ustanowić dwie sesje protokołu BGP między routerami MSEE i routerami brzegowymi.
Włączanie alertów konserwacji
Po zaplanowaniu planowanej konserwacji otrzymasz powiadomienie co najmniej 14 dni przed oknem pracy za pośrednictwem powiadomień usługi Azure Service Health. Za pomocą usługi Service Health można skonfigurować alerty dotyczące konserwacji obwodu usługi ExpressRoute, wyświetlić planowaną i zaplanowaną konserwację. Aby dowiedzieć się więcej na temat usługi Service Health na potrzeby konserwacji usługi ExpressRoute, zobacz Wyświetlanie i konfigurowanie alertów konserwacji usługi ExpressRoute. Ważne jest, aby subskrybować usługę Azure Service Health, aby otrzymywać informacje o zdarzeniach konserwacji.
Jak zaplanowano zdarzenia konserwacji
Planowana konserwacja na urządzeniu MSEE jest zaplanowana w dwóch różnych oknach czasowych. To rozdzielenie jest w celu zapewnienia, że połączenia przez obwody usługi ExpressRoute nie będą zakłócane z powodu zdarzeń konserwacji, a co najmniej jedna ścieżka jest zawsze dostępna w celu uzyskania dostępu do usług platformy Azure.
W trakcie konserwacji włączamy wstępną ścieżkę AS, która umożliwia bezproblemowe przepuszczenie ruchu do nadmiarowej ścieżki. Wstępna ścieżka AS jest wykonywana przez wstępne dołączanie as 12076 (osiem razy) do tras protokołu BGP do środowiska lokalnego i połączenia bramy usługi ExpressRoute. Należy upewnić się, że wszystkie urządzenia lokalne w ścieżce są skonfigurowane, aby akceptowały wstępną ścieżkę AS i zezwalały na przenoszenie ruchu ze środowiska lokalnego do nadmiarowej ścieżki usługi ExpressRoute.
Sprawdź u dostawcy usług, aby potwierdzić, że skonfigurowano tę ścieżkę, aby zezwolić na wstępne tworzenie ścieżki AS na połączeniach, jeśli zarządzają twoją siecią.
Działanie konserwacji między routerami MSEE i siecią podstawową firmy Microsoft
Podczas działania konserwacyjnego sesja protokołu BGP między siecią lokalną a rozwiązaniem MSEE może znajdować się w ustalonym stanie i trasach reklamowych z sieci lokalnej do routerów MSEE. W takim przypadku nie można polegać tylko na obecności ustanowionej sesji protokołu BGP na routerze brzegowym w celu określenia integralności połączenia. Zasady routingu mogą wymusić wysyłanie ruchu do określonego połączenia mimo to. Ta konfiguracja może spowodować odrzucenie ruchu, ponieważ ruch jest kierowany do połączenia, które jest w trakcie konserwacji, a ruch powrotny znajduje się na nadmiarowej ścieżce. Aby uniknąć odrzucania ruchu, konfiguracja routerów brzegowych musi być skonfigurowana do przekazywania ruchu, gdy połączenie odbiera anonse protokołu BGP z AS 12076 i z przekazywaniem ruchu do połączenia z najlepszą metryki protokołu BGP. Gdy metryka protokołu BGP w połączeniu podstawowym i pomocniczym jest identyczna, ruch jest zrównoważony.
Walidacja trybu failover obwodu usługi ExpressRoute
Po zakończeniu aktywacji obwodu usługi ExpressRoute i przed użyciem w środowisku produkcyjnym zalecanym rozwiązaniem jest uruchomienie testu trybu failover w celu sprawdzenia, czy konfiguracje protokołu BGP routera brzegowego klienta są poprawne.
Proces weryfikacji trybu failover obwodu usługi ExpressRoute można wykonać w dwóch krokach:
Zamknij sesję protokołu BGP między lokalnym routerem brzegowym a podstawowym połączeniem na routerze MSEE. Wymusza to ruch tylko za pośrednictwem połączenia pomocniczego. Możesz monitorować statystyki ruchu w połączeniu MSEE przy użyciu
Get-AzExpressRouteCircuitStatspolecenia . Metryki ruchu BitsInPerSecond i BitsOutPerSecond powinny zwiększać się tylko na ścieżce, która jest obecnie aktywna.
Po pomyślnym zakończeniu testu przejdź do drugiego kroku.
Zamknij sesję protokołu BGP między lokalnym routerem brzegowym a pomocniczym połączeniem MSEE. Powtórz akcje weryfikacji w kroku 1, aby sprawdzić, czy ruch jest zwiększany tylko na ścieżce podstawowej.
Możesz uruchomić więcej testów, wprowadzając ścieżkę AS poprzedzoną każdą ścieżką ze środowiska lokalnego do urządzenia MSEE w celu zweryfikowania trybu failover przepływu ruchu. Podobne testowanie można wykonać we współpracy z dostawcą usług, aby wprowadzić ścieżkę AS poprzedzaną siecią lokalną od brzegu dostawcy. Opisaną procedurę trybu failover należy zweryfikować pod kątem prywatnej komunikacji równorzędnej usługi ExpressRoute i komunikacji równorzędnej firmy Microsoft usługi ExpressRoute.
Aby sprawdzić stan sesji protokołu BGP w teście trybu failover, możesz użyć wytycznych opisanych w dokumentacji weryfikowania łączności usługi ExpressRoute.
Walidacja trybu failover obwodu usługi ExpressRoute zmniejsza ryzyko awarii podczas planowanej konserwacji obwodów usługi ExpressRoute.
Jeśli weryfikacja trybu failover obwodu usługi ExpressRoute nie została ukończona, a obwód usługi ExpressRoute jest już w środowisku produkcyjnym, nigdy nie jest za późno, aby zaplanować konserwację klienta, poza godzinami pracy i kontynuować test pracy w trybie failover.
Uwaga
Ogólnie rzecz biorąc, kończenie połączeń BGP usługi ExpressRoute na urządzeniach stanowych (takich jak zapory) może powodować problemy z trybem failover podczas planowanych lub nieplanowanych konserwacji przez firmę Microsoft lub dostawcę usług ExpressRoute. Należy ocenić konfigurację, aby upewnić się, że ruch będzie działać prawidłowo w trybie failover, a jeśli to możliwe, zakończ sesje protokołu BGP na urządzeniach bezstanowych.
Monitorowanie obwodu usługi ExpressRoute
Stan połączeń należy śledzić za pośrednictwem obwodów usługi ExpressRoute. Śledzenie kondycji łączności sieciowej jest ważne, aby reagować na stan złej kondycji i podejmowania monitu o korygowanie. Alerty usługi Azure Monitor proaktywnie powiadamiają Cię, gdy warunki powodujące negatywne skutki znajdują się w danych monitorowania.
Przejrzyj dostępne metryki monitorowania usługi ExpressRoute dla obwodu usługi ExpressRoute i portów bezpośrednich. Należy co najmniej skonfigurować alerty wyzwalające dostępność protokołu ARP, dostępność protokołu BGP i protokół liniowy. Następnie skonfiguruj powiadomienia e-mail, które mają być wysyłane po wystąpieniu braku usługi.
Możesz podnieść poziom informacji o monitorze przy użyciu Monitor połączenia dla usługi ExpressRoute. Monitor połączeń to oparte na chmurze rozwiązanie do monitorowania sieci, które monitoruje łączność między sieciami lokalnymi (oddziałami itp.) i wdrożeniami w chmurze platformy Azure. Ta usługa służy do śledzenia nie tylko zakłóceń usług, ale także kompleksowego obniżenia wydajności usług.
Następne kroki
- Dowiedz się więcej o usłudze Network Insights dla usługi ExpressRoute w celu monitorowania obwodu usługi ExpressRoute i rozwiązywania problemów z tym.