共用方式為

ExpressRoute 的計劃性維護指引

  • 發行項

ExpressRoute 線路和直接連接埠會設定為 Microsoft Enterprise Edge 的主要和次要連線 Microsoft 對等互連位置 (MSEE) 的裝置。 這些連線會在實體不同的裝置上建立,以在有計劃性或非計劃性事件的情況下,提供從內部部署到 Azure 資源的可靠連線。

本文說明 ExpressRoute 線路維護期間會發生什麼情況,並提供您應採取的動作,以將受計劃性或非計劃性維護影響的服務中斷降到最低。

準備維護

MSEE 裝置經過維護以改善平台可靠性、套用安全性修補程式、更換故障硬體等。Microsoft Enterprise Edge 路由器 (MSEE) 路由器上需要維護作業,以改善 ExpressRoute 線路服務或套用新的軟體版本。 維護活動會事先進行規劃及排程,以將服務的影響降到最低。

ExpressRoute 線路的復原能力

ExpressRoute 線路的復原能力會透過兩個 MSEE 的兩個連線在 ExpressRoute 位置來達成。

Microsoft 需要有來自連線提供者或您網路邊緣的雙重 BGP 工作階段 – 每個連線皆各自連線至每個 MSEE。 若要符合與 ExpressRoute 線路相關聯的 SLA (服務等級協定),必須同時建立 MSEE 路由器與邊緣路由器之間的雙重 BGP 工作階段。

Diagram of a typical ExpressRoute circuit connection to on-premises.

開啟維護警示

排程計劃性維護時,您至少會在工作時段前 14 天透過 Azure 服務健康狀態通知收到通知。 透過服務健康狀態,您可以設定 ExpressRoute 線路維護的警示、檢視計劃性維護和排程維護。 若要深入了解 ExpressRoute 維護的服務健康狀態,請參閱檢視及設定 ExpressRoute 維護警示。 請務必訂閱 Azure 服務健康狀態,以事先收到維護事件的通知。

如何排程維護事件

MSEE 的計劃性維護會排定在兩個不同時段進行。 此區隔是為了確保 ExpressRoute 線路的連線不會因為維護事件而中斷,而且至少有一個路徑始終可連到您的 Azure 服務。

在維護期間,我們會先啟用 AS 路徑,讓流量正常地排出到備援路徑。 在前往內部部署的 BGP 路由和 ExpressRoute 閘道連線前面加上 AS 12076 (八次),藉以完成 AS 路徑首碼。 您需要確定路徑中的任何內部部署裝置都已設定為接受前置之 AS 路徑,並允許來自內部部署的流量移至備援 ExpressRoute 路徑。

請洽詢您的服務提供者,確認其已設定為在管理您的網路時,允許在連線上前置 AS 路徑。

MSEE 路由器與 Microsoft 核心網路之間的維護活動

在維護活動期間,內部部署網路與 MSEE 之間的 BGP 工作階段可能處於已建立的狀態,並且會公告從內部部署網路到 MSEE 路由器的路由。 在此情況下,您不只能依賴邊緣路由器上已建立的 BGP 工作階段是否存在,以判斷連線的完整性。 您的路由原則可能會強制將流量傳送至特定連線。 此設定可能會導致流量捨棄,因為流量會路由傳送至正在進行維護的連線,而您的傳回流量則會超過備援路徑。 若要避免發生流量捨棄,邊緣路由器上的設定必須設定為在連線收到來自 AS 12076 的 BGP 公告時轉送流量,並且使用最佳 BGP 計量轉送至連線的流量。 當主要和次要連線中的 BGP 計量相同時,流量會負載平衡。

Diagram of where connectivity is lost during a planned maintenance on the ExpressRoute circuit.

驗證 ExpressRoute 線路容錯移轉

完成啟用 ExpressRoute 線路,以及在生產環境中使用之前,建議的做法是執行容錯移轉測試,以確認客戶的邊緣路由器 BGP 設定是否正確。

您可以在兩個步驟中執行 ExpressRoute 線路容錯移轉驗證流程:

  1. 關閉內部部署邊緣路由器與 MSEE 路由器上主要連線之間的 BGP 工作階段。 這會強制流量僅通過次要連線。 您可以使用 Get-AzExpressRouteCircuitStats 命令監視 MSEE 連線上的流量統計資料。 BitsInPerSecondBitsOutPerSecond 流量計量應該只在目前使用中的路徑上遞增。

    Diagram of BGP peering down for primary connection of an ExpressRoute circuit.

    測試成功完成時,請移至第二個步驟。

  2. 關閉內部部署邊緣路由器與次要 MSEE 連線之間的 BGP 工作階段。 重複步驟 1 中的驗證動作,以驗證流量只會在主要路徑上遞增。

    Diagram of BGP peering down for secondary connection of an ExpressRoute circuit.

您可以在從內部部署到 MSEE 的每個路徑前面加上 AS 路徑來執行更多測試,以驗證流量容錯移轉。 您可以與服務提供者一起執行類似的測試,以從提供者邊緣在內部部署網路前面加上 AS 路徑。 描述的容錯移轉程序應該針對 ExpressRoute 私人對等互連和 ExpressRoute Microsoft 對等互連進行驗證。

若要檢查容錯移轉測試中的 BGP 工作階段狀態,您可以使用驗證 ExpressRoute 連線文件中所述的指導方針。

ExpressRoute 線路的容錯移轉驗證可降低計劃性 ExpressRoute 線路維護期間發生中斷的風險。

如果 ExpressRoute 線路容錯移轉的驗證尚未完成,且 ExpressRoute 線路已處於生產環境中,則絕對來得及排程客戶的維護、非工作時間,並繼續進行容錯移轉測試。

注意

一般指導方針是,如果在具狀態裝置 (例如防火牆) 上終止 ExpressRoute BGP 連線,則在 Microsoft 或您的 ExpressRoute 提供者進行計劃性或非計劃性維護期間,可能造成容錯移轉問題。 請評估設定,以確保流量正確容錯移轉,如果可行,請終止無狀態裝置上的 BGP 工作階段。

監視 ExpressRoute 線路

您應該透過 ExpressRoute 線路追蹤連線的狀態。 追蹤網路連線的健康情況對於回應狀況不良狀態及採取提示補救而言非常重要。 在監視資料中發現造成負面影響的情況時,Azure 監視器會主動通知您。

檢閱 ExpressRoute 監視 ExpressRoute 線路和 Direct 連接埠的可用計量。 您至少應設定警示以觸發 ARP 可用性BGP 可用性線路通訊協定。 然後設定在發生無法提供服務時所要傳送的電子郵件通知。

您可以使用適用於 ExpressRoute 的連線監視器來提升監視資訊。 「連線監視器」是一個雲端式網路監視解決方案,可監視內部部署網路 (分公司等) 與 Azure 雲端部署之間的連線。 此服務不僅用來追蹤服務中斷,也會追蹤服務的端對端效能降低。

下一步