مراجعة Azure Well-Architected Framework - Azure ExpressRoute
توفر هذه المقالة أفضل الممارسات المعمارية ل Azure ExpressRoute. تستند الإرشادات إلى الركائز الخمس لتميز البنية:
نفترض أن لديك معرفة عملية ب Azure ExpressRoute وأنك على دراية جيدة بجميع ميزاته. لمزيد من المعلومات، راجع Azure ExpressRoute.
المتطلبات الأساسية
بالنسبة للسياق، ضع في اعتبارك مراجعة بنية مرجعية تعكس هذه الاعتبارات في تصميمها. نوصي بالبدء بإرشادات منهجية Cloud Adoption Framework Ready للاتصال ب Azureوالمهندس المعماري للاتصال المختلط باستخدام Azure ExpressRoute. بالنسبة إلى بنيات التطبيقات ذات التعليمات البرمجية المنخفضة، نوصي بمراجعة تمكين ExpressRoute ل Power Platform عند تخطيط وتكوين ExpressRoute للاستخدام مع Microsoft Power Platform.
الموثوقية
نعترف بحدوث حالات الفشل في السحابة. بدلاً من محاولة منع وقوع حالات الفشل كليًا، فإن الهدف هو تقليل آثار المكون الذي فشل. استخدم المعلومات التالية لتقليل وقت التعطل من وإلى Azure عند إنشاء الاتصال باستخدام Azure ExpressRoute.
عند مناقشة الموثوقية مع Azure ExpressRoute، من المهم مراعاة استخدام النطاق الترددي والتخطيط الفعلي للشبكة والإصلاح بعد كارثة إذا كانت هناك حالات فشل. Azure ExpressRoute قادر على تحقيق اعتبارات التصميم هذه ولديه توصيات لكل عنصر في قائمة الاختيار.
في قائمة اختيار التصميموقائمة التوصيات أدناه، يتم تقديم المعلومات من أجل تصميم شبكة عالية التوفر بين بيئة Azure والشبكة المحلية.
قائمة مراجعة التصميم
أثناء تحديد خيارات التصميم ل Azure ExpressRoute، راجع مبادئ التصميم لإضافة الموثوقية إلى البنية.
- حدد بين دائرة ExpressRoute أو ExpressRoute Direct لمتطلبات العمل.
- تكوين شبكة طبقة فعلية متنوعة لموفر الخدمة.
- تكوين دوائر ExpressRoute مع موفر خدمة مختلف للحصول على مسارات توجيه متنوعة.
- تكوين اتصالات Active-Active ExpressRoute بين الموقع المحلي وAzure.
- إعداد منطقة التوفر على علم ببوابات شبكة ExpressRoute الظاهرية.
- تكوين دوائر ExpressRoute في موقع مختلف عن الشبكة المحلية.
- تكوين بوابات الشبكة الظاهرية ExpressRoute في مناطق مختلفة.
- تكوين VPN من موقع إلى موقع كنسخة احتياطية لنظير ExpressRoute الخاص.
- إعداد مراقبة لدائرة ExpressRoute وصحة بوابة الشبكة الظاهرية ExpressRoute.
- تكوين حالة الخدمة لتلقي إعلام صيانة دائرة ExpressRoute.
التوصيات
استكشف جدول التوصيات التالي لتحسين تكوين ExpressRoute للموثوقية.
| التوصية | الميزة |
|---|---|
| التخطيط لدائرة ExpressRoute أو ExpressRoute Direct | أثناء مرحلة التخطيط الأولية، تريد تحديد ما إذا كنت تريد تكوين دائرة ExpressRoute أو اتصال ExpressRoute Direct. تسمح دائرة ExpressRoute باتصال مخصص خاص ب Azure بمساعدة موفر اتصال. يسمح لك ExpressRoute Direct بتوسيع الشبكة المحلية مباشرة إلى شبكة Microsoft في موقع نظير. تحتاج أيضا إلى تحديد متطلبات النطاق الترددي ومتطلبات نوع SKU لاحتياجات عملك. |
| تنوع الطبقة المادية | للحصول على مرونة أفضل، خطط للحصول على مسارات متعددة بين الحافة المحلية ومواقع التناظر (مواقع حافة الموفر/Microsoft). يمكن تحقيق هذا التكوين من خلال المرور عبر موفر خدمة مختلف أو من خلال موقع مختلف عن الشبكة المحلية. |
| التخطيط للدوائر المتكررة جغرافيا | للتخطيط للإصلاح بعد كارثة، قم بإعداد دوائر ExpressRoute في أكثر من موقع نظير واحد. يمكنك إنشاء دوائر في مواقع نظيرة في نفس المترو أو مترو مختلف واختيار العمل مع موفري خدمات مختلفين للمسارات المتنوعة عبر كل دائرة. لمزيد من المعلومات، راجع التصميم للإصلاح بعد كارثةوالتصميم لقابلية الوصول العالية. |
| التخطيط للاتصال Active-Active | تضمن 99.95% دوائر ExpressRoute المخصصة التوفر عند تكوين اتصال نشط-نشط بين محلي وAzure. يوفر هذا الوضع توفرا أعلى لاتصال Expressroute. يوصى أيضا بتكوين BFD لتجاوز الفشل بشكل أسرع إذا كان هناك فشل في الارتباط على اتصال. |
| التخطيط لبوابات الشبكة الظاهرية | إنشاء منطقة توفر على دراية ببوابة الشبكة الظاهرية للحصول على مرونة أعلى والتخطيط لبوابات الشبكة الظاهرية في منطقة مختلفة للإصلاح بعد كارثة وقابلية وصول عالية. |
| مراقبة الدوائر وصحة البوابة | إعداد المراقبة والتنبيهات لدوائر ExpressRoute وصحة بوابة الشبكة الظاهرية استنادا إلى المقاييس المختلفة المتاحة. |
| تمكين صحة الخدمة | يستخدم ExpressRoute حالة الخدمة لإعلامك بالصيانة المخطط لها وغير المخطط لها. سيؤدي تكوين حالة الخدمة إلى إعلامك بالتغييرات التي تم إجراؤها على دوائر ExpressRoute. |
لمزيد من الاقتراحات، راجع مبادئ ركيزة الموثوقية.
يوفر Azure Advisor العديد من التوصيات لدوائر ExpressRoute من حيث صلتها بالموثوقية. على سبيل المثال، يمكن ل Azure Advisor الكشف عن:
- بوابات ExpressRoute التي يتم فيها نشر دائرة ExpressRoute واحدة فقط، بدلا من متعددة. يوصى بدوائر ExpressRoute متعددة لإضافة مرونة لموقع التناظر.
- دوائر ExpressRoute التي لا تتم ملاحظتها بواسطة Connection Monitor، حيث تعد المراقبة الشاملة لدائرة ExpressRoute أمرا بالغ الأهمية لنتائج تحليلات الموثوقية.
- تخطيطات الشبكة التي تتضمن مواقع نظيرة متعددة من شأنها أن تستفيد من ExpressRoute Global Reach لتحسين تصميمات الإصلاح بعد كارثة للاتصال المحلي لحساب فقدان الاتصال غير المخطط له.
الأمان
الأمان هو أحد أهم جوانب أي تصميم. يوفر ExpressRoute ميزات لتوظيف كل من مبدأ الامتياز الأقل والدفاع في الدفاع. نوصي بمراجعة مبادئ تصميم الأمان.
قائمة مراجعة التصميم
- تكوين سجل النشاط لإرسال السجلات إلى الأرشيف.
- الاحتفاظ بمخزون من الحسابات الإدارية مع الوصول إلى موارد ExpressRoute.
- تكوين تجزئة MD5 على دائرة ExpressRoute.
- تكوين MACSec لموارد ExpressRoute Direct.
- تشفير نسبة استخدام الشبكة عبر التناظر الخاص وتناظر Microsoft لنسبة استخدام الشبكة الظاهرية.
التوصيات
استكشف جدول التوصيات التالي لتحسين تكوين ExpressRoute للأمان.
| التوصية | الميزة |
|---|---|
| تكوين سجل النشاط لإرسال السجلات إلى الأرشيف | توفر سجلات النشاط رؤى حول العمليات التي تم إجراؤها على مستوى الاشتراك لموارد ExpressRoute. باستخدام سجلات النشاط، يمكنك تحديد من ومتى تم تنفيذ عملية في مستوى التحكم. الاحتفاظ بالبيانات هو 90 يوما فقط ويجب تخزينه في Log Analytics أو Event Hubs أو حساب تخزين للأرشيف. |
| الاحتفاظ بمخزون الحسابات الإدارية | استخدم Azure RBAC لتكوين الأدوار للحد من حسابات المستخدمين التي يمكنها إضافة تكوين التناظر أو تحديثه أو حذفه على دائرة ExpressRoute. |
| تكوين تجزئة MD5 على دائرة ExpressRoute | أثناء تكوين التناظر الخاص أو نظير Microsoft، قم بتطبيق تجزئة MD5 لتأمين الرسائل بين المسار المحلي وأجهزة توجيه MSEE. |
| تكوين MACSec لموارد ExpressRoute Direct | أمان التحكم في الوصول إلى الوسائط هو أمان من نقطة إلى نقطة في طبقة ارتباط البيانات. يدعم ExpressRoute Direct تكوين MACSec لمنع تهديدات الأمان لبروتوكولات مثل ARP وDHCP وLACP غير مؤمنة عادة على ارتباط Ethernet. لمزيد من المعلومات حول كيفية تكوين MACSec، راجع MACSec لمنافذ ExpressRoute Direct. |
| تشفير نسبة استخدام الشبكة باستخدام IPsec | قم بتكوين نفق VPN من موقع إلى موقع عبر دائرة ExpressRoute لتشفير نقل البيانات بين شبكتك المحلية وشبكة Azure الظاهرية. يمكنك تكوين نفق باستخدام نظير خاص أو استخدام نظير Microsoft. |
لمزيد من الاقتراحات، راجع مبادئ الركيزة الأمنية.
تحسين التكلفة
يركز تحسين التكلفة على البحث عن طرق للحد من النفقات غير الضرورية وتحسين الكفاءة التشغيلية. نوصي بمراجعة مبدأ تصميم تحسين التكلفةوتخطيط التكاليف وإدارتها ل Azure ExpressRoute.
قائمة مراجعة التصميم
- تعرف على أسعار ExpressRoute.
- حدد وحدة SKU لدائرة ExpressRoute وعرض النطاق الترددي المطلوب.
- حدد حجم بوابة الشبكة الظاهرية ExpressRoute المطلوب.
- مراقبة التكلفة وإنشاء تنبيهات الموازنة.
- لم تعد دوائر إلغاء التوفير ExpressRoute قيد الاستخدام.
التوصيات
استكشف جدول التوصيات التالي لتحسين تكوين ExpressRoute لتحسين التكلفة.
| التوصية | الميزة |
|---|---|
| تعرف على أسعار ExpressRoute | للحصول على معلومات حول أسعار ExpressRoute، راجع فهم أسعار Azure ExpressRoute. يمكنك أيضا استخدام حاسبة التسعير. تأكد من حجم الخيارات بشكل كاف لتلبية الطلب على السعة وتقديم الأداء المتوقع دون إهدار الموارد. |
| تحديد SKU وعرض النطاق الترددي المطلوب | تختلف الطريقة التي يتم بها تحصيل رسوم منك مقابل استخدام ExpressRoute بين أنواع SKU الثلاثة المختلفة. باستخدام Local SKU، تُحاسب تلقائياً على خطة بيانات غير محدودة. باستخدام SKU القياسي والمتميز، يمكنك الاختيار بين خطة بيانات مقننة أو غير محدودة. جميع بيانات الدخول مجانية إلا عند استخدام الوظيفة الإضافية Global Reach. من المهم أن تفهم أنواع SKU وخطة البيانات التي تعمل بشكل أفضل مع حمل العمل لديك لتحسين التكلفة والميزانية على أفضل وجه. لمزيد من المعلومات حول تغيير حجم دائرة ExpressRoute، راجع ترقية النطاق الترددي لدائرة ExpressRoute. |
| تحديد حجم بوابة الشبكة الظاهرية ExpressRoute | تستخدم بوابات الشبكة الظاهرية ExpressRoute لتمرير نسبة استخدام الشبكة إلى شبكة ظاهرية عبر نظير خاص. راجع احتياجات الأداء والحجم لوحدة SKU لبوابة الشبكة الظاهرية المفضلة لديك. حدد بوابة SKU المناسبة على حمل العمل المحلي الخاص بك إلى Azure. |
| مراقبة التكلفة وإنشاء تنبيهات الموازنة | مراقبة تكلفة دائرة ExpressRoute وإنشاء تنبيهات للإنفاق على الحالات الشاذة والمخاطر الزائدة عن الإنفاق. لمزيد من المعلومات، راجع مراقبة تكاليف ExpressRoute. |
| لم يعد إلغاء توفير دوائر ExpressRoute وحذفها قيد الاستخدام. | يتم فرض رسوم على دوائر ExpressRoute من لحظة إنشائها. لتقليل التكلفة غير الضرورية، قم بإلغاء توفير الدائرة مع موفر الخدمة وحذف دائرة ExpressRoute من اشتراكك. للحصول على خطوات حول كيفية إزالة دائرة ExpressRoute، راجع إلغاء توفير دائرة ExpressRoute. |
لمزيد من الاقتراحات، راجع قائمة اختيار مراجعة التصميم لتحسين التكلفة.
يمكن ل Azure Advisor الكشف عن دوائر ExpressRoute التي تم توزيعها لفترة كبيرة ولكن لديها حالة موفر غير مزود. الدوائر في هذه الحالة غير تشغيلية؛ ستؤدي إزالة المورد غير المستخدم إلى تقليل التكاليف غير الضرورية.
التميز التشغيلي
والرصد والتشخيص أمران حاسمان. لا يمكنك فقط قياس إحصائيات الأداء ولكن أيضا استخدام المقاييس لاستكشاف المشكلات وإصلاحها بسرعة. نوصي بمراجعة مبادئ تصميم التميز التشغيلي.
قائمة مراجعة التصميم
- تكوين مراقبة الاتصال بين الشبكة المحلية وشبكة Azure.
- تكوين حالة الخدمة لتلقي الإعلام.
- راجع المقاييس ولوحات المعلومات المتوفرة من خلال ExpressRoute Insights باستخدام Network Insights.
- راجع مقاييس موارد ExpressRoute.
التوصيات
استكشف جدول التوصيات التالي لتحسين تكوين ExpressRoute للتميز التشغيلي.
| التوصية | الميزة |
|---|---|
| تكوين مراقبة الاتصال | تسمح لك مراقبة الاتصال بمراقبة الاتصال بين الموارد المحلية وAzure عبر نظير ExpressRoute الخاص واتصال نظير Microsoft. يمكن لمراقبة الاتصال الكشف عن مشكلات الشبكات عن طريق تحديد مكان المشكلة على طول مسار الشبكة ومساعدتك على حل فشل التكوين أو الأجهزة بسرعة. |
| تكوين حالة الخدمة | قم بإعداد إعلامات حالة الخدمة للتنبيه عند حدوث الصيانة المخطط لها والقادمة لجميع دوائر ExpressRoute في اشتراكك. تعرض Service Health أيضا الصيانة السابقة جنبا إلى جنب مع RCA في حالة حدوث صيانة غير مخطط لها. |
| مراجعة المقاييس باستخدام Network Insights | يسمح لك ExpressRoute Insights مع Network Insights بمراجعة وتحليل دوائر ExpressRoute والبوابات ومقاييس الاتصالات ولوحات المعلومات الصحية. يوفر ExpressRoute Insights أيضا طريقة عرض طوبولوجيا لاتصالات ExpressRoute حيث يمكنك عرض تفاصيل مكونات التناظر الخاصة بك كلها في مكان واحد. المقاييس المتوفرة: -توافر -الانتاجيه - مقاييس البوابة |
| مراجعة مقاييس موارد ExpressRoute | يستخدم ExpressRoute Azure Monitor لجمع المقاييس وإنشاء قاعدة تنبيهات على التكوين الخاص بك. يتم جمع المقاييس لدوائر ExpressRoute وبوابات ExpressRoute واتصالات بوابة ExpressRoute وExpressRoute Direct. هذه المقاييس مفيدة لتشخيص مشكلات الاتصال وفهم أداء اتصال ExpressRoute. |
لمزيد من الاقتراحات، راجع مبادئ ركيزة التميز التشغيلي.
كفاءة الأداء
كفاءة الأداء هي قدرة حمل عملك على تغيير الحجم لتلبية المطالب التي يضعها المستخدمون عليها بطريقة فعالة. نوصي بمراجعة مبادئ كفاءة الأداء.
قائمة مراجعة التصميم
- اختبر أداء بوابة ExpressRoute لتلبية متطلبات تحميل العمل.
- زيادة حجم بوابة ExpressRoute.
- ترقية النطاق الترددي لدائرة ExpressRoute.
- تمكين ExpressRoute FastPath للحصول على معدل نقل أعلى.
- مراقبة دائرة ExpressRoute ومقاييس البوابة.
التوصيات
استكشف جدول التوصيات التالي لتحسين تكوين ExpressRoute لكفاءة الأداء.
| التوصية | الميزة |
|---|---|
| اختبر أداء بوابة ExpressRoute لتلبية متطلبات تحميل العمل. | استخدم Azure Connectivity Toolkit لاختبار الأداء عبر دائرة ExpressRoute لفهم سعة النطاق الترددي وا زمن انتقال اتصال الشبكة. |
| زيادة حجم بوابة ExpressRoute. | قم بالترقية إلى SKU بوابة أعلى لتحسين أداء معدل النقل بين البيئة المحلية وبيئة Azure. |
| ترقية النطاق الترددي لدائرة ExpressRoute | قم بترقية النطاق الترددي للدائرة لتلبية متطلبات تحميل العمل. تتم مشاركة النطاق الترددي للدائرة بين جميع الشبكات الظاهرية المتصلة بدوائرة ExpressRoute. اعتمادا على حمل العمل الخاص بك، يمكن لشبكة ظاهرية واحدة أو أكثر استخدام كل النطاق الترددي على الدائرة. |
| تمكين ExpressRoute FastPath للحصول على معدل نقل أعلى | إذا كنت تستخدم أداء Ultra أو بوابة شبكة ظاهرية ErGW3AZ، يمكنك تمكين FastPath لتحسين أداء مسار البيانات بين شبكتك المحلية وشبكة Azure الظاهرية. |
| مراقبة مقاييس دائرة ExpressRoute والبوابة | قم بإعداد قاعدة التنبيهات على مقاييس ExpressRoute لإعلامك بشكل استباقي عند استيفاء حد معين. هذه المقاييس مفيدة لفهم الحالات الشاذة التي يمكن أن تحدث مع اتصال ExpressRoute الخاص بك مثل الانقطاعات والصيانة التي تحدث لدوائر ExpressRoute. |
لمزيد من الاقتراحات، راجع مبادئ ركيزة كفاءة الأداء.
سيقدم Azure Advisor توصية لترقية النطاق الترددي لدائرة ExpressRoute لاستيعاب الاستخدام عندما تستهلك دائرتك مؤخرا أكثر من 90٪ من النطاق الترددي الذي اشتريته. إذا تجاوزت نسبة استخدام الشبكة النطاق الترددي المخصص، فستواجه حزما تم إسقاطها، مما قد يؤدي إلى تأثير كبير على الأداء أو الموثوقية.
نهج Azure
لا يوفر Azure Policy أي نهج مضمنة ل ExpressRoute، ولكن يمكن إنشاء نهج مخصصة للمساعدة في التحكم في كيفية تطابق دوائر ExpressRoute مع الحالة النهائية المطلوبة، مثل اختيار SKU ونوع التناظر وتكوينات التناظر وما إلى ذلك.
الموارد الإضافية
إرشادات إطار عمل استخدام السحابة
الخطوات التالية
قم بتكوين دائرة ExpressRoute أو منفذ ExpressRoute Direct لإنشاء اتصال بين شبكتك المحلية وAzure.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ