Dela via

Vägledning för planerat underhåll för ExpressRoute

  • Artikel

ExpressRoute-kretsar och direktportar konfigureras med en primär och en sekundär anslutning till Microsoft Enterprise Edge-enheter (MSEE) på Microsoft-peeringplatser. Dessa anslutningar upprättas på fysiskt olika enheter för att erbjuda tillförlitlig anslutning från lokal plats till dina Azure-resurser om det finns planerade eller oplanerade händelser.

Den här artikeln förklarar vad som händer under ett ExpressRoute-kretsunderhåll och tillhandahåller åtgärder som du bör vidta för att minimera driftstopp som påverkas av ett planerat eller oplanerat underhåll.

Förbered för underhåll

MSEE-enheter underhålls för att förbättra plattformens tillförlitlighet, tillämpa säkerhetskorrigeringar, ersätta felaktig maskinvara osv. Underhållsåtgärder krävs på Microsoft Enterprise Edge-routrar (MSEE) för att förbättra ExpressRoute-kretstjänsterna eller tillämpa ny programvaruversion. Underhållsaktiviteten planeras och schemaläggs i förväg för att minimera effekten på dina tjänster.

Återhämtning för ExpressRoute-krets

Återhämtning för en ExpressRoute-krets uppnås med två anslutningar till två MSEE:er på en ExpressRoute-plats.

Microsoft kräver dubbla BGP-sessioner från anslutningsleverantören eller nätverksgränsen – en till varje MSEE. För att vara kompatibel med det serviceavtal (serviceavtal) som är associerat med ExpressRoute-kretsen måste dubbla BGP-sessioner mellan MSEE-routrarna och dina gränsroutrar upprättas samtidigt.

Diagram över en typisk ExpressRoute-kretsanslutning till en lokal plats.

Aktivera underhållsaviseringar

När ett planerat underhåll är schemalagt meddelas du minst 14 dagar före arbetsfönstret via meddelanden från Azure Service Health. Med Service Health kan du konfigurera aviseringar för underhåll av ExpressRoute-kretsar, visa planerat och schemalagt underhåll. Mer information om Service Health för ExpressRoute-underhåll finns i Visa och konfigurera aviseringar om ExpressRoute-underhåll. Det är viktigt att du prenumererar på Azure Service Health för att få information om underhållshändelserna.

Hur schemaläggs underhållshändelser

Planerat underhåll på MSEE schemaläggs att utföras under två olika tidsfönster. Denna åtskillnad är avsedd att garantera att anslutningen via dina ExpressRoute-kretsar inte störs på grund av underhållsaktiviteten och att åtminstone en väg alltid är tillgänglig för att nå dina Azure-tjänster.

Under underhållet implementerar vi AS-sökvägsförberedelser, vilket möjliggör en korrekt tömning av trafiken på den redundanta vägen. AS Path-förberedelsen görs genom att vänta på AS 12076 (åtta gånger) till BGP-vägarna mot lokal anslutning och ExpressRoute-gatewayanslutningen. För att garantera en smidig övergång under underhållet är det avgörande att alla lokala enheter i sökvägen är korrekt konfigurerade för att acceptera AS-sökvägsprependen och att de tillåter trafiken från den lokala platsen att flytta över till den redundanta ExpressRoute-sökvägen.

För att försäkra dig om att allt är korrekt inställt och att AS-sökvägsförberedelser tillåts på dina anslutningar, bör du definitivt kontakta din tjänsteleverantör som hanterar nätverket.

Underhållsaktivitet mellan MSEE-routrar och Microsofts kärnnätverk

Under underhållsaktiviteten kan BGP-sessionen mellan ditt lokala nätverk och MSEE vara i ett etablerat tillstånd och annonsera vägar från ditt lokala nätverk till MSEE-routrarna. I det här fallet kan du inte bara förlita dig på förekomsten av en etablerad BGP-session på gränsroutern för att fastställa anslutningens integritet. Routningsprincipen kan tvinga trafik att skickas till en specifik anslutning ändå. Den här konfigurationen kan orsaka att trafiken ignoreras eftersom trafiken dirigeras till den anslutning som underhålls och returtrafiken är över den redundanta sökvägen. För att undvika att trafik ignoreras måste konfigurationen på dina gränsroutrar konfigureras för att vidarebefordra trafik när anslutningen tar emot BGP-annonser från AS 12076 och med trafikvidarebefordring till anslutningen med det bästa BGP-måttet. När BGP-måttet i den primära och sekundära anslutningen är identiska, lastbalanseras trafiken.

Diagram över var anslutningen går förlorad under ett planerat underhåll på ExpressRoute-kretsen.

Verifiering av ExpressRoute-kretsens redundans

När du har slutfört aktiveringen av en ExpressRoute-krets och innan du används i produktion är den rekommenderade metoden att köra ett redundanstest för att kontrollera att kundens BGP-konfigurationer för gränsroutrar är korrekta.

Verifieringsprocessen för ExpressRoute-kretsredundans kan köras i två steg:

  1. Stäng av BGP-sessionen mellan din lokala gränsrouter och den primära anslutningen på MSEE-routern. Detta tvingar endast trafiken via den sekundära anslutningen. Du kan övervaka trafikstatistiken för MSEE-anslutningen med hjälp av Get-AzExpressRouteCircuitStats kommandot . Trafikmåtten BitsInPerSecond och BitsOutPerSecond bör bara öka på den sökväg som för närvarande är aktiv.

    Diagram över BGP-peering nedåt för primär anslutning av en ExpressRoute-krets.

    När testet har slutförts går du vidare till det andra steget.

  2. Stäng av BGP-sessionen mellan din lokala gränsrouter och den sekundära MSEE-anslutningen. Upprepa verifieringsåtgärderna i steg 1 för att verifiera att trafiken bara ökar på den primära sökvägen.

    Diagram över BGP-peering nedåt för sekundär anslutning av en ExpressRoute-krets.

Du kan köra fler tester genom att introducera AS-sökvägsförberedelser på varje sökväg från din lokala plats mot MSEE för att verifiera redundansväxlingen för trafikflödet. En liknande testning kan utföras i samarbete med tjänstleverantören för att introducera AS-sökvägsförberedelser mot ditt lokala nätverk från leverantörsgränsen. Den beskrivna redundansproceduren bör verifieras för expressroute-privat peering och ExpressRoute Microsoft-peering.

Om du vill kontrollera statusen för BGP-sessioner i redundanstestet kan du använda riktlinjerna som beskrivs i dokumentationen för Verifiera ExpressRoute-anslutning .

Redundansverifieringen av en ExpressRoute-krets minskar risken för avbrott under planerat Underhåll av ExpressRoute-kretsar.

Om verifieringen av ExpressRoute-kretsens redundans inte har slutförts och ExpressRoute-kretsen redan är i produktion är det aldrig för sent att schemalägga en kunds underhåll, slut på arbetstid och fortsätta med redundanstest.

Kommentar

Som allmän riktlinje kan det orsaka problem med redundans vid planerat eller oplanerat underhåll av Microsoft eller din ExpressRoute-tjänstleverantör om du avslutar ExpressRoute BGP-anslutningar på tillståndskänsliga enheter (till exempel brandväggar). Du bör utvärdera din konfiguration för att säkerställa att trafiken redundansväxlar korrekt och när det är möjligt avsluta BGP-sessioner på tillståndslösa enheter.

Övervakning av ExpressRoute-krets

Du bör spåra status för anslutningar via ExpressRoute-kretsar. Det är viktigt att spåra nätverksanslutningens hälsotillstånd för att reagera på statusen för feltillståndet och vidta snabba åtgärder. Azure Monitor-aviseringar meddelar dig proaktivt när villkor som orsakar negativa effekter hittas i dina övervakningsdata.

Granska tillgängliga mått för ExpressRoute-övervakning för ExpressRoute-krets och Direktportar. Du bör minst konfigurera aviseringar för att utlösa för ARP-tillgänglighet, BGP-tillgänglighet och linjeprotokoll. Konfigurera sedan e-postaviseringar som ska skickas när en tjänst är slut.

Du kan höja övervakningsinformationen med hjälp av Anslutningsövervakare för ExpressRoute. Anslutningsövervakaren är en molnbaserad nätverksövervakningslösning som övervakar anslutningen mellan lokala nätverk (avdelningskontor osv.) och Azure-molndistributioner. Den här tjänsten används för att spåra inte bara tjänststörningar utan även prestandaförsämring från slutpunkt till slutpunkt för dina tjänster.

Nästa steg