Azure Well-Architected Framework-perspektiv på Azure ExpressRoute
Med Azure ExpressRoute kan du skapa privata anslutningar mellan Azure-datacenter och infrastruktur som finns lokalt eller i en samlokaliseringsanläggning. ExpressRoute-anslutningar går inte via det offentliga Internet, vilket ger mer säkerhet, snabbare hastigheter och lägre svarstider än vanliga Internetanslutningar.
Den här artikeln förutsätter att du har arbetskunskaper om Azure ExpressRoute och är väl bevandrad med alla dess funktioner. Vägledningen i den här artikeln innehåller arkitektoniska rekommendationer som är mappade till principerna för grundpelarna i Azure Well-Architected Framework.
Viktigt!
Så här använder du den här guiden
Varje avsnitt har en checklista för design som presenterar arkitekturområden som är viktiga tillsammans med designstrategier som är lokaliserade till teknikomfånget.
Dessutom ingår rekommendationer om de teknikfunktioner som kan hjälpa till att materialisera dessa strategier. Rekommendationerna representerar inte en fullständig lista över alla konfigurationer som är tillgängliga för Azure ExpressRoute och dess beroenden. I stället listar de de viktigaste rekommendationerna som mappats till designperspektiven. Använd rekommendationerna för att skapa ditt konceptbevis eller optimera dina befintliga miljöer.
Grundläggande arkitektur som visar de viktigaste rekommendationerna: Implementera landningszoner i företagsskala i Cloud Adoption Framework i Azure.
Teknikomfång
Den här granskningen fokuserar på de relaterade besluten för följande Azure-resurser:
- Azure ExpressRoute
Tillförlitlighet
Syftet med grundpelare för tillförlitlighet är att tillhandahålla fortsatt funktionalitet genom att skapa tillräckligt med motståndskraft och möjlighet att återhämta sig snabbt från fel.
Mycket tillförlitliga, motståndskraftiga och tillgängliga nätverksanslutningar är grundläggande för ett välstrukturerat system. Tillförlitlighet består av två principer: återhämtning och tillgänglighet. Återhämtning syftar till att förhindra fel och, om de inträffar, återställa program till ett fullständigt driftstillstånd. Tillgänglighet garanterar konsekvent åtkomst till dina program eller arbetsbelastningar. Det är viktigt att proaktivt planera för tillförlitlighet baserat på dina affärsbehov och programkrav.
Designprinciperna för tillförlitlighet ger en övergripande designstrategi som tillämpas för enskilda komponenter, systemflöden och systemet som helhet.
Checklista för design
Starta din designstrategi baserat på checklistan för designgranskning för tillförlitlighet. Fastställ dess relevans för dina affärskrav samtidigt som du tänker på funktionerna och funktionerna i Azure ExpressRoute. Utöka strategin till att omfatta fler metoder efter behov.
Skapa redundans, stärka återhämtning: Eliminera enskilda felpunkter så mycket som praktiskt. Planera för redundans i nätverksdesignen genom att konfigurera flera ExpressRoute-kretsar, olika sökvägar och flera peeringplatser närmast dina lokala platser. Definiera tillgänglighets- och återställningsmål för komponenterna, flödena och den övergripande lösningen. Visualisera målen för att förhandla, få konsensus, ställa in förväntningar och driva åtgärder för att uppnå det ideala tillståndet.
Förutse potentiella fel: Planera riskreduceringsstrategier för potentiella fel. I följande tabell visas exempel på analys av felläge.
Fel Riskreducering Kretsstörningar, till exempel maskinvarufel på en peeringplats. Ha en sekundär krets för redundans medan tjänsten återställs. Övervaka kretsens hälsotillstånd för att identifiera när det kan finnas problem. Gateway-avbrott i de virtuella Azure-nätverken. Ha din gateway distribuerad i flera tillgänglighetszoner och med aktiv/aktiv konfiguration så att gatewayens avbrott i en enda zon inte förhindrar anslutning. Planera för platsåterhämtning: Planering för platsåterhämtning är avgörande för att säkerställa hög tillgänglighet. ExpressRoute erbjuder tre arkitekturer för platsåterhämtning: Standard, Hög och Maximum. Standardåterhämtning ger grundläggande skydd mot länkfel, men ger inget skydd mot platsfel. Hög återhämtning ger förbättrat skydd med ytterligare redundansmekanismer, och Maximal återhämtning garanterar högsta skyddsnivå med flera redundanta system och redundansmekanismer.
Planera för regioner och tillgänglighetszoner: Planera för flera regioner och tillgänglighetszoner närmast dina lokala platser för att ge återhämtning och hög tillgänglighet.
Planera för ExpressRoute-krets eller ExpressRoute Direct: Under den inledande planeringsfasen vill du bestämma om du vill konfigurera en ExpressRoute-krets eller en ExpressRoute Direct-anslutning.
Välj rätt krets-SKU: ExpressRoute-krets-SKU:er ger redundans med hjälp av geografisk expansion. ExpressRoute har tre SKU:er: Lokal, Standard och Premium.
SKU Geografisk expansion Redundans Användningsfall Lokal Åtkomst till Azure-regioner inom eller nära samma tunnelbaneområde. Lokaliserad redundans Höghastighetsanslutningar med låg latens i ett tunnelbaneområde. Standard Åtkomst till alla Azure-regioner inom ett specifikt geopolitiskt område. Regional redundans Bredare regionala anslutningsbehov. Premium Global anslutning till alla Azure-regioner över hela världen. Global redundans Omfattande geografisk räckvidd för global verksamhet. Planera för aktiv-aktiv anslutning: ExpressRoute-dedikerade kretsar ger tillgänglighet när en aktiv-aktiv anslutning har konfigurerats mellan lokalt och Azure. Den här konfigurationen ger högre tillgänglighet för din ExpressRoute-anslutning.
Planera för geo-redundanta kretsar: Konfigurera ExpressRoute-kretsar på mer än en peeringplats för att säkerställa att det finns flera, geografiskt olika sökvägar mellan lokala nätverk och Azure. Detta minskar risken för att en enskild felpunkt orsakar ett nätverksfel, vilket ökar anslutningens tillförlitlighet och tillgänglighet.
Konfigurera ExpressRoute Global Reach: Som en ExpressRoute-kretss Premium SKU-funktion kan du med ExpressRoute Global Reach länka dina lokala nätverk mellan olika geografiska platser direkt via Azures stamnätverk. Genom att ansluta dina lokala nätverk till flera Azure-regioner ger Global Reach ytterligare ett redundanslager. Om en Azure-region blir otillgänglig kan du snabbt dirigera om trafiken till en annan region utan att förlita dig på det offentliga Internet och upprätthålla en säker och tillförlitlig anslutning.
Konfigurera plats-till-plats-VPN som en säkerhetskopia till expressroute-privat peering: Den här konfigurationen ger ytterligare ett lager redundans och säkerställer att nätverket förblir i drift även om ExpressRoute-anslutningen upplever ett avbrott.
Planera för virtuella nätverksgatewayer: När du väljer och konfigurerar din virtuella ExpressRoute-nätverksgateway för återhämtning bör du överväga följande metodtips:
Välj rätt ExpressRoute Virtual Network Gateway SKU för att återspegla rätt prestanda och dataflöde för ditt företag.
Konfigurera ExpressRoute-gatewayer i olika regioner för regional redundans och återhämtning.
Konfigurera zonredundant virtuell nätverksgateway inom Tillgänglighetszoner för zonredundans och återhämtning.
Distribuera skalbara virtuella nätverksgatewayer som tillåter automatisk skalning baserat på ditt dataflöde som krävs.
Planera för tjänstleverantörer: Välj olika tjänstleverantörer för varje krets för att säkerställa olika sökvägar. Den här mångfalden hos tjänsteleverantörer minimerar risken för nätverksavbrott på grund av en enskild leverantörs avbrott.
Utför tillförlitlighetstestning: Testa nätverksdesignen för återhämtning för att säkerställa att nätverket kan motstå fel. Testning kan utföras med hjälp av Azure Connectivity Toolkit för att testa prestanda i din ExpressRoute-krets för att förstå bandbreddskapaciteten och svarstiden för nätverksanslutningen. Bekräfta att redundansmekanismerna fungerar som förväntat.
Konfigurera övervakning för ExpressRoute-kretsar och ExpressRoute Virtual Network Gateway-hälsa: Konfigurera övervakning och aviseringar för ExpressRoute-krets och ExpressRoute Virtual Network Gateway-hälsa baserat på olika tillgängliga mått.
Använd hälsoindikatorer för att identifiera störningar: Konfigurera övervakning och aviseringar för ExpressRoute-kretsen och ExpressRoute Virtual Network Gateway-hälsa baserat på olika tillgängliga mått.
Rekommendationer
| Rekommendation | Förmån |
|---|---|
| Förutse och minimera potentiella fel när du utformar och skapar Azure ExpressRoute. | Att förutse fel leder till utformningen av en mer robust och elastisk nätverksarkitektur som kan motstå olika felscenarier. |
| Planera för platsåterhämtning. För Maximal eller Hög återhämtning planerar du att ha flera sökvägar mellan den lokala gränsen och peeringplatserna (provider-/Microsoft Edge-platser). För Maximal återhämtning konfigurerar du flera kretsar till olika peeringplatser. För Hög återhämtning konfigurerar du en krets mellan flera peeringplatser inom samma storstadsområde (kallas även ExpressRoute Metro) från det lokala nätverket. | Genom att ha flera sökvägar mellan den lokala gränsen och peeringplatserna kan nätverket fortsätta att fungera även om en sökväg misslyckas. Den här redundansen är avgörande för att upprätthålla kontinuerlig anslutning och minimera stilleståndstid. |
| Planera för flera regioner och tillgänglighetszoner. | Tillgänglighetszoner är fysiskt separata platser i en region, vilket ger felisolering. Det innebär att fel i en zon inte påverkar de andra, vilket förbättrar systemets övergripande tillförlitlighet. |
| Planera för ExpressRoute-krets eller ExpressRoute Direct. Under den inledande planeringsfasen vill du bestämma om du vill konfigurera en ExpressRoute-krets eller en ExpressRoute Direct-anslutning. Du måste också identifiera bandbreddskravet och SKU-typkravet för dina affärsbehov. | En ExpressRoute-krets tillåter en privat dedikerad anslutning till Azure med hjälp av en anslutningsleverantör. Med ExpressRoute Direct kan du utöka det lokala nätverket direkt till Microsoft-nätverket på en peeringplats. |
| Välj rätt krets-SKU för redundans med hjälp av geografisk expansion. SKU :erna Lokal, Standard och Premium erbjuder olika nivåer av anslutnings-, åtkomst- och prestandafunktioner. Premium SKU ger den högsta redundansnivån med global anslutning till alla Azure-regioner över hela världen. | Om du väljer rätt krets-SKU ser du till att du har rätt redundansnivå och anslutningsnivå för dina arbetsbelastningar. |
| Planera för aktiv-aktiv anslutning. För att förbättra hög tillgänglighet, redundans och återhämtning rekommenderar vi att du använder båda anslutningarna för en ExpressRoute-krets i aktivt-aktivt läge. Dessutom konfigurerar du Bi-Directional Forwarding Detection (BFD) över både privat peering och Microsoft Peering för snabbare redundans vid ett länkfel. | Läget Aktivt-aktivt läge ger högre tillgänglighet för dina ExpressRoute-anslutningar. BFD ger snabb identifiering av länkfel, vilket möjliggör snabbare redundans till säkerhetskopieringssökvägar. Detta minimerar stilleståndstiden och säkerställer kontinuerlig anslutning. |
| Planera för geo-redundanta kretsar. | Det finns scenarier där en ExpressRoute-peeringplats eller en hel regional tjänst kan uppleva försämring. Geo-redundans förbättrar haveriberedskapen och hög tillgänglighet genom att säkerställa att det finns flera, geografiskt olika vägar mellan lokala nätverk och Azure. Detta minskar risken för att en enskild felpunkt orsakar ett nätverksfel, vilket ökar anslutningens tillförlitlighet och tillgänglighet. |
| Med ExpressRoute Global Reach kan du länka Samman ExpressRoute-kretsar för att skapa ett privat nätverk mellan dina lokala nätverk. Konfigurera ExpressRoute Global Reach på din ExpressRoute-krets Premium SKU. | ExpressRoute Global Reach ger ytterligare ett redundanslager genom att länka dina lokala nätverk mellan olika geografiska platser direkt via Azure-stamnätverket. Detta säkerställer att nätverket förblir anslutet och fungerar även om en Azure-region blir otillgänglig. |
| Välj olika ExpressRoute-tjänstleverantörer för varje krets. | Mångfald i tjänsteleverantörer minimerar risken för nätverksavbrott på grund av en enskild leverantörs avbrott. Genom att välja olika tjänstleverantörer för varje krets kan du se till att nätverket fortsätter att fungera även om en leverantör upplever ett avbrott. Den här redundansen är nödvändig för att upprätthålla kontinuerliga anslutningar och minimera stilleståndstid. |
| Konfigurera plats-till-plats-VPN via Microsoft-peering som en säkerhetskopia till privat ExpressRoute-peering. Plats-till-plats-VPN ger ytterligare ett lager redundans och säkerställer att nätverket förblir i drift även om ExpressRoute-anslutningen upplever ett avbrott. | Genom att konfigurera ett plats-till-plats-VPN som en säkerhetskopia till privat ExpressRoute-peering kan du upprätthålla kontinuerlig anslutning och minimera stilleståndstiden. |
| Planera för zonredundanta virtuella nätverksgatewayer. Välj rätt ExpressRoute Virtual Network Gateway SKU för att återspegla rätt prestanda och dataflöde för ditt företag. Överväg att distribuera en skalbar virtuell nätverksgateway som gör att du kan uppnå 40 Gbit/s-anslutning och skalar automatiskt baserat på det dataflöde du behöver. Distribuera virtuella ExpressRoute-nätverksgatewayer som är zonredundanta för maximal återhämtning och redundans i Tillgänglighetszoner. | Om du väljer lämplig SKU ser du till att gatewayen kan hantera nödvändiga prestanda och dataflöde för dina affärsbehov. En skalbar autoskalning av virtuell nätverksgateway baserat på nödvändigt dataflöde, vilket gör att nätverket kan anpassa sig till föränderliga krav. Den här flexibiliteten hjälper till att upprätthålla prestanda under tider med hög användning och förhindrar överlagring. Dessutom säkerställer distribution av zonredundanta virtuella nätverksgatewayer att nätverket förblir i drift även om en tillgänglighetszon upplever ett avbrott, vilket ökar den övergripande tillförlitligheten och motståndskraften. |
| Utför tillförlitlighetstestning med Azure Connectivity Toolkit för att säkerställa att nätverksdesignen är motståndskraftig och kan motstå fel. | Tillförlitlighetstestning hjälper dig att identifiera potentiella problem och svagheter i nätverksdesignen, så att du kan hantera dem proaktivt. Genom att utföra tillförlitlighetstestning kan du se till att nätverket är robust och motståndskraftigt, vilket minimerar stilleståndstiden och säkerställer kontinuerlig anslutning. |
| Konfigurera övervakning och aviseringar för ExpressRoute-kretsar, peering, portar och virtual network gateway-resurshälsa baserat på olika tillgängliga mått. Detta hjälper dig att proaktivt hantera och underhålla nätverkets hälsa. Använd Network Insights för ExpressRoute för att visualisera topologiska kartor och hälsoinstrumentpaneler, vilket ger en tydlig vy över dina konfigurationer och deras status. | Genom att konfigurera övervakning och aviseringar baserat på olika mått kan du proaktivt identifiera och åtgärda problem som ökad svarstid, minskade trafik eller avbrott i kretsen innan de påverkar dina tjänster. |
| Konfigurera tjänstens hälsotillstånd för att meddela dig om planerat och oplanerat underhåll. När du konfigurerar tjänstens hälsotillstånd meddelas om ändringar som gjorts i dina ExpressRoute-kretsar. | Med Service Health kan du visa planerat och tidigare underhåll i Azure-portalen tillsammans med att konfigurera varningar och meddelanden som bäst passar dina behov. |
Säkerhet
Syftet med säkerhetspelare är att tillhandahålla garantier för konfidentialitet, integritet och tillgänglighet för arbetsbelastningen.
Principerna för säkerhetsdesign ger en övergripande designstrategi för att uppnå dessa mål genom att tillämpa metoder för den tekniska utformningen av Azure ExpressRoute.
Checklista för design
Starta din designstrategi baserat på checklistan för designgranskning för Säkerhet och identifiera sårbarheter och kontroller för att förbättra säkerhetsstatusen. Utöka strategin till att omfatta fler metoder efter behov.
Utnyttja Azure Security Baseline för ExpressRoute: Microsofts prestandamått för molnsäkerhet ger rekommendationer om hur du kan skydda dina molnlösningar i Azure.
Implementera Rollbaserad åtkomstkontroll i Azure (RBAC): Använd Azure RBAC för att konfigurera roller för att begränsa användarkonton som kan lägga till, uppdatera eller ta bort peeringkonfigurationer i en ExpressRoute-krets eller ändra ExpressRoute-resurser.
Konfigurera ExpressRoute-kryptering: Kryptera data under överföring över ExpressRoute-kretsar för att säkerställa att data som överförs mellan lokala nätverk och virtuella Azure-nätverk är säkra och skyddade mot obehörig åtkomst. ExpressRoute stöder följande krypteringsalternativ:
MACsec (Media Access Control Security) tillämpas på ExpressRoute Direct-resurser och förbättrar ExpressRoute-säkerheten genom att tillhandahålla kryptering och integritetsskydd på länkskiktet, vilket säkerställer att data som överförs via ExpressRoute-kretsar är säkra, manipuleringssäkra och kompatibla med regelkrav.
Internet Protocol Security (IPsec) tillämpas på expressroute privat peering, IPsec tillhandahåller säker kommunikation mellan lokala nätverk och virtuella Azure-nätverk genom att kryptera data under överföring. Genom att konfigurera IPsec kan du se till att data som överförs via ExpressRoute-kretsar är säkra och skyddade mot obehörig åtkomst.
Konfigurera MD5-hash på ExpressRoute-kretsen: Under konfigurationen av privat peering eller Microsoft-peering använder du en MD5-hash för att skydda meddelanden mellan den lokala routern och MSEE-routrarna.
Konfigurera aktivitetsloggen för att skicka loggar till arkivet: Aktivitetsloggar är viktiga för granskning, efterlevnad, incidenthantering, driftsynlighet och principframtvingande för ExpressRoute. Konfigurera aktivitetsloggen för att skicka loggar till ett arkiv för långsiktig kvarhållning och analys.
Rekommendationer
Utforska följande tabell med rekommendationer för att optimera din ExpressRoute-konfiguration för säkerhet.
| Rekommendation | Förmån |
|---|---|
| Utnyttja Azure Security Baseline för ExpressRoute. Den här säkerhetsbaslinjen tillämpar vägledning från Microsoft Cloud Security Benchmark version 1.0 på ExpressRoute. | Innehållet organiseras av de säkerhetskontroller som definierats i benchmark och innehåller relaterad vägledning som är specifik för ExpressRoute. |
| Implementera Rollbaserad åtkomstkontroll i Azure (RBAC) för att styra vem som kan hantera ExpressRoute-resurser, till exempel ExpressRoute-kretsar och gatewayer. | Genom att tillhandahålla detaljerad åtkomsthantering för resurser kan du underhålla en inventering av administrativa konton med åtkomst till ExpressRoute-resurser och se till att endast behöriga användare kan utföra specifika åtgärder. |
| Konfigurera MACsec för ExpressRoute Direct-portar. | MACsec (Media Access Control Security) förbättrar säkerheten genom att kryptera data, säkerställa dataintegritet och skydda sårbara protokoll. Det skyddar protokoll som vanligtvis inte skyddas på Ethernet-länkar, till exempel ARP, DHCP och LACP, vilket förhindrar potentiella säkerhetshot som riktas mot dessa protokoll. |
| Kryptera trafik med IPsec (Internet Protocol Security) för privat ExpressRoute-peering eller konfigurera en tunnel med privat peering. | IPsec krypterar data på nätverksskiktet (Layer 3) och förbättrar säkerheten genom att tillhandahålla kryptering, autentisering, integritetsskydd och efterlevnad. Detta säkerställer att data som överförs via ExpressRoute-kretsar är säkra och skyddade mot obehörig åtkomst och manipulering. |
| Konfigurera MD5-hash på ExpressRoute-kretsen under konfigurationen av privat peering eller Microsoft-peering för att skydda meddelanden mellan den lokala vägen och MSEE-routrarna. | Genom att generera en MD5-hash av data före överföring och jämföra den med hashen som genererats efter mottagningen kan du se till att data inte har manipulerats under överföringen. |
| Konfigurera aktivitetsloggar och skicka loggar till arkiv. Datakvarhållning är bara 90 dagar och måste lagras i Log Analytics, Event Hubs eller ett lagringskonto för arkiv. Mer information om aktivitetsloggar i ExpressRoute finns i Övervaka Azure ExpressRoute. | Aktivitetsloggar ger insikter om åtgärder som utfördes på prenumerationsnivå för ExpressRoute-resurser. Med aktivitetsloggar kan du avgöra vem och när en åtgärd utfördes på kontrollplanet. |
Kostnadsoptimering
Kostnadsoptimering fokuserar på att identifiera utgiftsmönster, prioritera investeringar inom kritiska områden och optimera i andra för att uppfylla organisationens budget samtidigt som affärskraven uppfylls.
Designprinciperna för kostnadsoptimering ger en övergripande designstrategi för att uppnå dessa mål och göra avvägningar vid behov i den tekniska designen som rör dina webbappar och miljön där de körs.
Checklista för design
Starta din designstrategi baserat på checklistan för designgranskning för kostnadsoptimering för investeringar och finjustera designen så att arbetsbelastningen är i linje med den budget som allokerats för arbetsbelastningen. Din design bör använda rätt Azure-funktioner, övervaka investeringar och hitta möjligheter att optimera över tid.
Bekanta dig med ExpressRoute-priser: Som en del av din kostnadsmodellsövning beräknar du kostnaden för ExpressRoute. Se till att alternativen är tillräckligt stora för att uppfylla kapacitetsbehovet och leverera förväntade prestanda utan att slösa resurser.
Fastställ krets-SKU och bandbredd som krävs: Basera ditt val av ExpressRoute-krets och SKU för virtuell nätverksgateway och bandbredd på kapacitetsefterfrågan och prestandakraven för din arbetsbelastning.
Fastställa storleken på den virtuella expressroute-nätverksgatewayen: Välj rätt storlek för din virtuella ExpressRoute-nätverksgateway baserat på kapacitetsefterfrågan och prestandakraven för din arbetsbelastning.
Övervaka kostnader och skapa budgetaviseringar: Övervaka kostnaden för din ExpressRoute-krets och skapa aviseringar för utgiftsavvikelser och överförbrukningsrisker.
Avetablera och ta bort oanvända ExpressRoute-kretsar: Azure Advisor kan identifiera ExpressRoute-kretsar som har distribuerats under en betydande tid men som har providerstatusen Not Provisioned.
Rekommendationer
Utforska följande tabell med rekommendationer för att optimera din ExpressRoute-konfiguration för kostnadsoptimering.
| Rekommendation | Förmån |
|---|---|
| Bekanta dig med ExpressRoute-priser. Använd Priskalkylatorn för Azure för att beräkna kostnaden. ExpressRoute Direct har en månatlig portavgift som inkluderar kretsavgiften för Lokala och Standard SKU ExpressRoute-kretsar. För Premium SKU-kretsar tillkommer en extra kretsavgift. Utgående dataöverföring debiteras per GB som används, beroende på zonnumret på peeringplatsen. Den utgående dataavgiften gäller endast för SKU:er för Standard och Premium. Mer information finns i Planera och hantera kostnader för Azure ExpressRoute. | Att förstå ExpressRoute-priser ger bättre kostnadshantering, välgrundat beslutsfattande, undvikande av oväntade avgifter och maximering av värde. |
| Fastställa vilken krets-SKU och bandbredd som krävs. Hur du debiteras för din ExpressRoute-användning varierar mellan de tre olika SKU-typerna. Med den lokala SKU:n debiteras du automatiskt med en obegränsad dataplan. Med SKU:er för Standard och Premium kan du välja mellan en dataplan med mätardata eller obegränsad data. Alla inkommande data är kostnadsfria, förutom när du använder tillägget Global Reach, vilket medför ytterligare kostnader för dataöverföring mellan olika geografiska platser. Det är viktigt att granska och ändra storlek på Din ExpressRoute-krets. | Det är viktigt att förstå vilka SKU-typer och dataplan som passar bäst för din arbetsbelastning för att optimera kostnader och budget på bästa sätt. |
| Fastställa storleken på den virtuella ExpressRoute-nätverksgatewayen. Virtuella ExpressRoute-nätverksgatewayer används för att skicka trafik till ett virtuellt nätverk via privat peering. Välj lämplig gateway-SKU för din lokala till Azure-arbetsbelastning. Förstå ExpressRoute Gateway-priser baserat på region och typ. ExpressRoute-gatewayer debiteras till en timpris plus kostnaden för en ExpressRoute-krets. Konfigurera skalbara ExpressRoute-gatewayer för att ange minsta och högsta skalningsenheter för gatewayen, som skalar automatiskt baserat på aktiv bandbredd eller flödesantal. Se ExpressRoute-priser och välj ExpressRoute-gatewayer för att se priser för olika gateway-SKU:er. | Detta gynnar dig genom att aktivera rätt storlek på resurser, ge flexibilitet att skala, optimera prestanda och stödja proaktiv kostnadshantering. Den här metoden säkerställer att du använder resurser effektivt och kostnadseffektivt. |
| Övervaka kostnader och skapa budgetaviseringar. Övervaka kostnaden för din ExpressRoute-krets och skapa aviseringar för utgiftsavvikelser och överförbrukningsrisker. | Övervakning och aviseringar ger dig verktyg för att kontrollera utgifter, förbättra den ekonomiska planeringen, säkerställa ansvarsskyldighet och optimera resursanvändningen. |
| Avetablera och ta bort oanvända ExpressRoute-kretsar. Azure Advisor kan identifiera ExpressRoute-kretsar som har distribuerats under en betydande tid men som har providerstatusen Not Provisioned. | ExpressRoute-kretsar debiteras från det ögonblick de skapas. Minska onödiga kostnader genom att avetablera kretsen med tjänstleverantören och ta bort ExpressRoute-kretsen från din prenumeration. |
Driftseffektivitet
Operational Excellence fokuserar främst på procedurer för utvecklingsmetoder, observerbarhet och versionshantering.
Designprinciperna för driftskvalitet ger en övergripande designstrategi för att uppnå dessa mål mot driftskraven för arbetsbelastningen.
Checklista för design
Starta din designstrategi baserat på checklistan för designgranskning för operational excellence för att definiera processer för observerbarhet, testning och distribution som är relaterade till ExpressRoute.
Välj de närmaste peeringplatserna: Välj de närmaste peeringplatserna till ditt lokala nätverk för att minska svarstiden och kostnaderna.
Konfigurera anslutningsövervakning mellan ditt lokala nätverk och Azure-nätverket: Använd Anslutningsövervakare för att övervaka anslutningen mellan dina lokala resurser och Azure via den privata ExpressRoute-peering- och Microsoft-peeringanslutningen.
Konfigurera dynamisk routning för din Microsoft-peeringaktiverade ExpressRoute-krets: Dynamisk routning för ExpressRoute utnyttjar BGP för att tillhandahålla automatiska routningsuppdateringar, optimal vägval, skalbarhet och samverkan för nätverket.
Konfigurera Service Health för att ta emot meddelanden: Konfigurera Service Health-meddelanden för att varna dig när planerat och kommande underhåll sker för alla ExpressRoute-kretsar i din prenumeration. Mer information om hur du integrerar med den övergripande hälsomodellen för din arbetsbelastning finns i Hälsomodellering för arbetsbelastningar.
Konfigurera Trafikinsamlare för ExpressRoute: ExpressRoute Traffic Collector möjliggör sampling av nätverksflöden över dina ExpressRoute-kretsar.
Samla in, analysera och visualisera mått och loggar: Samla in mått och loggar som en del av lösningens övergripande övervakningsstrategi . Ange aviseringar för att proaktivt meddela dig när ett visst tröskelvärde uppfylls. Granska mått och instrumentpaneler som är tillgängliga via ExpressRoute Insights för att visa information om dina peeringkomponenter på en enda plats.
Rekommendationer
Utforska följande tabell med rekommendationer för att optimera din ExpressRoute-konfiguration för driftskvalitet.
| Rekommendation | Förmån |
|---|---|
| Välj de närmaste peeringplatserna till ditt lokala nätverk för att minska svarstiden och kostnaderna. | Genom att välja den närmaste peeringplatsen till ditt lokala nätverk kan du minska svarstiden och kostnaderna, vilket säkerställer optimal prestanda och kostnadseffektivitet. |
| Konfigurera Anslutningsövervakare mellan ditt lokala nätverk och Azure-nätverket. | Anslutningsövervakare kan identifiera nätverksproblem genom att identifiera var längs nätverksvägen problemet finns och hjälpa dig att snabbt lösa konfigurations- eller maskinvarufel. Anslutningsövervakaren är en del av Azure Monitor-loggarna. |
| Konfigurera dynamisk routning av din Microsoft-peeringaktiverade ExpressRoute-krets. | Dynamisk routning möjliggör effektivare och flexiblare routning, vilket säkerställer optimal val av sökväg och automatiska uppdateringar av routningstabeller som svar på nätverksändringar. |
| Konfigurera Service Health-meddelanden för att varna dig när planerat och kommande underhåll schemaläggs för alla ExpressRoute-kretsar i din prenumeration. Service Health visar även tidigare underhållshändelser tillsammans med rotorsaksanalys (RCA) om en oplanerad underhållshändelse inträffar. | Service Health-meddelanden ger aviseringar i tid om planerat och oplanerat underhåll, avbrott och tidiga varningar om potentiella problem. På så sätt kan du hålla dig informerad om statusen för dina ExpressRoute-kretsar. |
| Konfigurera trafikinsamlare för ExpressRoute | ExpressRoute Traffic Collector möjliggör sampling av nätverksflöden via dina ExpressRoute-kretsar. Det stöder både privat peering och Microsoft-peering, vilket ger nästan realtidssynlighet i nätverkets dataflöde och prestanda. |
| Granska mått med Network Insights. Med ExpressRoute Insights med Network Insights kan du granska och analysera ExpressRoute-kretsar, gatewayer, anslutningsmått och hälsoinstrumentpaneler. ExpressRoute Insights ger också en topologivy över dina ExpressRoute-anslutningar där du kan visa information om dina peeringkomponenter på en enda plats. | Network Insights erbjuder en centraliserad plattform för att övervaka olika mått i ExpressRoute-kretsar, gatewayer och anslutningar, vilket ger en omfattande vy över nätverkets hälsa och prestanda. |
| Granska ExpressRoute-resursmått. Använd Azure Monitor för att samla in mått och skapa aviseringar baserat på din konfiguration. | Mått samlas in för ExpressRoute-kretsar, ExpressRoute-gatewayer, ExpressRoute-gatewayanslutningar och ExpressRoute Direct. Dessa mått är användbara för att diagnostisera anslutningsproblem och förstå prestanda för din ExpressRoute-anslutning. |
| Granska ExpressRoute-mått och skapa aviseringar. ExpressRoute använder Azure Monitor för att samla in mått och skapa aviseringar baserat på din konfiguration. Följ rekommendationerna för att utforma och skapa ett övervakningssystem för att implementera din övervakningsstrategi för ExpressRoute och dina arbetsbelastningar. | Mått samlas in för ExpressRoute-kretsar, ExpressRoute-gatewayer, ExpressRoute-gatewayanslutningar och ExpressRoute Direct. Dessa mått är användbara för att diagnostisera anslutningsproblem och förstå prestanda för din ExpressRoute-anslutning. |
Prestandaeffektivitet
Prestandaeffektivitet handlar om att upprätthålla användarupplevelsen även när belastningen ökar genom att hantera kapaciteten. Strategin omfattar skalning av resurser, identifiering och optimering av potentiella flaskhalsar och optimering för högsta prestanda. Designprinciperna för prestandaeffektivitet ger en designstrategi på hög nivå för att uppnå dessa kapacitetsmål mot den förväntade användningen.
Checklista för design
Starta din designstrategi baserat på checklistan för designgranskning för prestandaeffektivitet för att definiera en baslinje baserat på viktiga prestandaindikatorer för Azure ExpressRoute. Planera för att skala nätverket för att uppfylla kraven för dina arbetsbelastningar. Om du inte planerar för korrekt skalning kan det leda till driftstopp eller extra kostnader. Säkerställ korrekt skalning när det gäller både kretsplanering och gatewayplanering.
Testa ExpressRoute-gatewayens prestanda för att uppfylla kraven på arbetsbelastning: Använd Azure Connectivity Toolkit för att testa prestanda i ExpressRoute-kretsen för att förstå bandbreddskapaciteten och svarstiden för nätverksanslutningen.
Planera för skalning: Baserat på dina skalbarhetskrav väljer du rätt ExpressRoute-krets-SKU och även SKU:er för virtuell nätverksgateway. Varje SKU erbjuder olika funktioner och gränser. Ta hänsyn till nätverkets prestanda- och funktions- och routningsbehov. Ytterligare vägledning för skalbarhet för din lösning finns i Rekommendationer för att optimera skalning och partitionering.
Övervaka prestanda för ExpressRoute-resurser: Samla in och analysera prestandatelemetrin i enlighet med WAF-rekommendationerna för insamling av prestandadata. Kontrollera att det uppfyller dina prestandamål och konfigurera aviseringar för att proaktivt meddela dig när ett visst tröskelvärde uppfylls.
Rekommendationer
Utforska följande tabell med rekommendationer för att optimera din ExpressRoute-konfiguration för prestandaeffektivitet.
| Rekommendation | Förmån |
|---|---|
| Testa ExpressRoute-gatewayprestanda för att uppfylla kraven på arbetsbelastning med Azure Connectivity Toolkit. Schemalägg bandbreddsintensiva åtgärder, till exempel säkerhetskopieringar och prestandatestning vid tider med låg produktionstrafik. | Verktygslådan innehåller användarvänliga verktyg och gränssnitt som förenklar processen med att konfigurera och hantera nätverksanslutningar till Azure. Verktygslådan innehåller verktyg för att optimera nätverksprestanda och säkerställa effektiv och tillförlitlig anslutning till Azure-tjänster. |
| Planera för skalning av ExpressRoute-kretsar. Uppgradera din ExpressRoute-kretsbandbredd så att den uppfyller kraven för produktionsarbetsbelastningen. Kretsbandbredd delas mellan alla virtuella nätverk som är anslutna till ExpressRoute-kretsen. Beroende på din arbetsbelastning kan ett eller flera virtuella nätverk använda all bandbredd på kretsen. Mer information finns i ExpressRoute-gränser. | Genom att uppgradera bandbredden kan nätverket hantera ökande datavolymer och fler användare utan att äventyra prestandan. |
| Planera för skalning av den virtuella ExpressRoute-nätverksgatewayen. Uppgradera din SKU för virtuell expressroute-nätverksgateway för att uppfylla kraven för produktionsarbetsbelastningen. | Uppgradering till en större gateway-SKU ger högre dataflödesfunktioner, vilket gör att mer data kan överföras mellan lokala nätverk och Azure snabbare. En större gateway kan hantera fler samtidiga anslutningar och högre trafikvolymer, vilket minskar sannolikheten för nätverksbelastning och flaskhalsar. |
| Konfigurera skalbara gatewayer för automatisk skalning för prestanda. | Med skalbara gatewayer kan du skala upp och ned automatiskt med dina gatewayinstanser för att tillgodose prestandabehov. Med ErGwScale SKU kan du också uppnå 40 Gbit/s-anslutning till virtuella datorer och privata slutpunkter i det virtuella nätverket. |
| Aktivera ExpressRoute FastPath för högre dataflöde på din virtuella nätverksgateway. | Den här funktionen förbättrar prestandan för datasökvägen mellan ditt lokala nätverk och dina virtuella nätverksresurser genom att kringgå gatewayen. Allt eftersom affärsbehoven växer ger FastPath den bandbredd och prestanda som krävs för att stödja ökade datavolymer och fler användare utan att äventyra prestandan. Genom att aktivera FastPath kan nätverket hantera framtida expansioner och nya program, vilket ger långsiktig prestandaeffektivitet. |
| Övervaka ExpressRoute-krets,port- och gatewaymått. Konfigurera aviseringar för ExpressRoute-mått för att proaktivt meddela dig när ett visst tröskelvärde uppfylls. ExpressRoute-kretsmått stöder mått som Arp-tillgänglighet, BitsInPerSecond, DroppedInBitsPerSecond. ExpressRoute-portmått stöder mått som AdminState, BitsInPerSecond och FastPathRoutesCount. ExpressRoute Gateway-mått stöder mått som Bit in per sekund, Aktiva flöden och Antal vägar som annonseras till peer. Övervaka prestandamål med Anslutningsövervakare. |
ExpressRoute-krets-, port- och gatewaymått är användbara för att förstå avvikelser som kan inträffa med din ExpressRoute-anslutning, till exempel avbrott och underhåll som inträffar i dina ExpressRoute-kretsar. Anslutningsövervakare kan identifiera nätverksproblem genom att identifiera var längs nätverksvägen problemet finns och hjälpa dig att snabbt lösa konfigurations- eller maskinvarufel. |
Azure Policy
Azure Policy tillhandahåller inga inbyggda principer för ExpressRoute, men anpassade principer kan skapas för att styra hur ExpressRoute-kretsar ska matcha önskat sluttillstånd, till exempel SKU-val, peeringtyp, peeringkonfigurationer och så vidare.
Nästa steg
Tänk på följande artiklar som resurser som visar de rekommendationer som markeras i den här artikeln.
Vi rekommenderar att du börjar med vägledningen för Cloud Adoption Framework Ready-metoden
Använd följande produktdokumentation för att skapa din implementeringsexpertis:
- Konfigurera en ExpressRoute-krets eller ExpressRoute Direct-port för att upprätta kommunikation mellan ditt lokala nätverk och Azure.
- Produktdokumentation för Azure ExpressRoute.
- Arkitekt ExpressRoute for Resiliency för att säkerställa att konfigurationen är robust och tillförlitlig.
- För programarkitekturer med låg kod kan du läsa vägledningen om hur du aktiverar ExpressRoute för Power Platform när du planerar och konfigurerar ExpressRoute för användning med Microsoft Power Platform.