Share via

Azure ExpressRoute'u dayanıklılık için tasarlama ve tasarlama

  • Makale

Azure ExpressRoute, şirket içi ağı ile Azure iş yükleri arasında düşük gecikme süresi, dayanıklılık, yüksek aktarım hızı özel bağlantısı için yaygın olarak kullanılan temel bir hibrit bağlantı hizmetidir. İş ve görev açısından kritik iş yüklerinin kullanılabilirliğini sağlamak için şirket içi ile Azure arasındaki ağ bağlantılarında güvenilirlik, dayanıklılık ve olağanüstü durum kurtarma olanağı sunar. Bu özellik ayrıca Azure kaynaklarına erişimi ölçeklenebilir ve uygun maliyetli bir şekilde genişletir.

ExpressRoute aracılığıyla şirket içi ağ ile Azure arasındaki bağlantıyı gösteren diyagram.

Son derece güvenilir, dayanıklı ve kullanılabilir ağ bağlantıları, iyi yapılandırılmış bir sistemin temelidir. Güvenilirlik iki ilkeden oluşur: dayanıklılık ve kullanılabilirlik. Dayanıklılığın amacı, hataları önlemek ve meydana gelmesi durumunda uygulamalarınızı tamamen çalışır duruma geri yüklemektir. Kullanılabilirlik amacı, uygulamanıza veya iş yüklerinize tutarlı erişim sağlamaktır. İş gereksinimlerinize ve uygulama gereksinimlerinize göre proaktif olarak güvenilirlik planlamanız önemlidir.

ExpressRoute kullanıcıları, Azure bağlantılarını korumak için uç sitelerin, WAN'ın ve kullanılabilirlik alanlarının kullanılabilirliğine ve performansına güvenir. Ancak, bu bileşenler veya siteler ekipman arızası, ağ kesintileri, hava koşulları veya doğal afetler gibi çeşitli nedenlerle hatalarla karşılaşabilir. Bu nedenle, güvenilirlik, dayanıklılık ve kullanılabilirlik planlaması yaparken kullanıcılar ve bulut sağlayıcıları arasında ortak bir sorumluluk vardır.

ExpressRoute için site dayanıklılığı

Şirket içi ile Azure arasındaki ağ bağlantılarınızda yüksek kullanılabilirlik ve dayanıklılık sağlamak için kullanılabilecek üç ExpressRoute dayanıklılık mimarisi vardır. Bu mimari tasarımları şunlardır:

En fazla dayanıklılık

ExpressRoute'taki en yüksek dayanıklılık mimarisi, Microsoft ağ yolu içindeki tek bir hata noktasını ortadan kaldıracak şekilde yapılandırılmıştır. Bu kurulum, ExpressRoute ile site çeşitliliği için iki farklı konumda bir çift devre yapılandırılarak gerçekleştirilir. Maksimum dayanıklılığın amacı, iş ve/veya görev açısından kritik iş yükleri için en yüksek düzeyde dayanıklılık sağlamak amacıyla güvenilirliği, dayanıklılığı ve kullanılabilirliği geliştirmektir. Bu tür işlemler için en yüksek dayanıklılığı yapılandırmanızı öneririz. Bu mimari tasarım, güvenilirlik sütunu altında İyi Tasarlanmış Çerçeve'nin bir parçası olarak önerilir. ExpressRoute mühendislik ekibi, maksimum dayanıklılığı yapılandırmanıza yardımcı olmak için kılavuzlu bir portal deneyimi geliştirdi.

Şirket içi ağ ile Microsoft arasında iki ayrı eşleme konumunda yapılandırılan expressRoute bağlantı hatları çiftini gösteren diyagram.

Yüksek dayanıklılık

Çok siteli veya site dayanıklılığı olarak da adlandırılan yüksek dayanıklılık, şirket içi ağınızı ExpressRoute aracılığıyla Azure'a bağlamak için aynı metro (Metro) alanı içinde birden çok sitenin kullanılmasını sağlar. Yüksek dayanıklılık, tek bir devreyi iki siteye bölerek site çeşitliliği sunar. İlk bağlantı bir sitede, ikinci bağlantı ise farklı bir sitede kurulur. Çok siteli dayanıklılığın amacı, site çeşitliliğine olanak tanıyan özellikler sunarak kenar siteleri yalıtımının ve hatalarının etkisini azaltmaktır. Site çeşitliliği, bir metropoldeki eşleştirilmiş siteler arasında tek bir devre kullanılarak elde edilir ve bu da uç ve bölge arasındaki hatalara dayanıklılık sağlar. Yüksek dayanıklılık, standart dayanıklılıktan daha yüksek düzeyde site dayanıklılığı sağlar, ancak en yüksek dayanıklılık düzeyi kadar değildir. Yüksek dayanıklılık, iki site arasında gecikme süresi eşlikli olarak standart dayanıklılıkla aynı şekilde fiyatlanır. Bu mimari, bir bölgedeki iş ve görev açısından kritik iş yükleri için kullanılabilir. Daha fazla bilgi için bkz . ExpressRoute Metro

Her bağlantının iki ayrı eşleme konumunda yapılandırıldığı tek bir ExpressRoute bağlantı hattını gösteren diyagram.

Standart dayanıklılık

ExpressRoute'ta standart dayanıklılık, tek bir sitede yapılandırılmış iki bağlantıya sahip tek bir bağlantı hattıdır. Yerleşik yedeklilik (Active-Active), devrenin iki bağlantısı arasında yük devretmeyi kolaylaştırmak için yapılandırılır. Bugün ExpressRoute, tek bir eşleme konumunda iki bağlantı sunar. Bu sitede bir hata olursa, kullanıcılar Azure iş yüklerine bağlantı kaybıyla karşılaşabilir. Bu yapılandırma, tek bir eşleme konumuyla yapılandırılmış ExpressRoute bağlantı hattına sahip kullanıcıları temsil ettiği için tek girişli olarak da bilinir. Bu yapılandırma en az dayanıklı olarak kabul edilir ve site dayanıklılığı sağlamadığından iş veya görev açısından kritik iş yükleri için önerilmez .

Her bağlantının tek bir eşleme konumunda yapılandırıldığı tek bir ExpressRoute bağlantı hattını gösteren diyagram.

ExpressRoute için bölgesel dayanıklılık

Azure bölgeleri , ExpressRoute tasarım ve dayanıklılık stratejinizin ayrılmaz bir parçasıdır. Bu bölgeler, Azure hizmetlerini barındıran veri merkezlerinin coğrafi konumlarıdır. Bölgeler ayrılmış bir düşük gecikme süreli ağ üzerinden birbirine bağlanır ve yüksek oranda kullanılabilir, hataya dayanıklı ve ölçeklenebilir olacak şekilde tasarlanmıştır.

Azure, bölgesel dayanıklılık sağlamak için çeşitli özellikler sunar. Bu özelliklerden biri kullanılabilirlik alanlarıdır. Kullanılabilirlik alanları, bir bölgedeki birden çok fiziksel konuma yayılarak uygulamaları ve verileri veri merkezi hatalarından korur. Bölgeler ve kullanılabilirlik alanları, uygulama tasarımı ve dayanıklılık stratejinizin merkezinde yer alır. Kullanılabilirlik alanlarını kullanarak dağıtımlarınızda daha yüksek kullanılabilirlik ve dayanıklılık elde edebilirsiniz. Daha fazla bilgi için bkz . Bölgeler ve kullanılabilirlik alanları.

ExpressRoute Sanal Ağ Ağ Geçitlerinizi bir bölgedeki kullanılabilirlik alanları arasında alanlar arası yedekli olarak dağıtmanızı öneririz. Bu kullanılabilirlik alanları bağımsız altyapıya (güç, soğutma ve ağ) sahip ayrı fiziksel konumlardır. Amaç, Azure'a şirket içi ağ bağlantınızı bölge düzeyindeki hatalardan korumaktır. Alanlar arası yedekli ExpressRoute ağ geçitleri , Azure'da görev açısından kritik hizmetlere erişmek için dayanıklılık, ölçeklenebilirlik ve daha yüksek kullanılabilirlik sağlar.

Bölgesel ve bölgesel veri merkezlerindeki ekipman hataları veya olağanüstü durumlar, sanal ağlardaki ExpressRoute ağ geçidi dağıtımlarını etkileyebilir. Ağ geçitleri alanlar arası yedekli olarak dağıtılmazsa, bir Azure veri merkezindeki bu tür hatalar kullanıcıların Azure iş yüklerine erişme becerisini etkileyebilir.

Mevcut alanlar arası yedekli olmayan ExpressRoute ağ geçitleriniz varsa artık kullanılabilirlik alanı etkinleştirilmiş bir ağ geçidine geçiş yapma özelliği vardır.

Öneriler

ExpressRoute ağ mimarinizde yüksek kullanılabilirlik, dayanıklılık ve güvenilirlik sağlamaya yönelik öneriler aşağıdadır:

ExpressRoute bağlantı hattı önerileri

ExpressRoute bağlantı hattı veya ExpressRoute Direct için planlama

İlk planlama aşamasında ExpressRoute bağlantı hattının mı yoksa ExpressRoute Direct bağlantısının mı yapılandırılmayacağını belirlemek çok önemlidir. ExpressRoute bağlantı hattı, bağlantı sağlayıcısının yardımıyla Azure'a özel ayrılmış bağlantı sağlar. ExpressRoute Direct, şirket içi ağın bir eşleme konumunda doğrudan Microsoft ağına genişletilmesine olanak tanır. Ayrıca, iş gereksinimlerinizi karşılamak için bant genişliği gereksinimini ve devre SKU türü gereksinimini belirlemek de gerekir.

Çok siteli yedekli ExpressRoute bağlantı hatlarının dayanıklılığını değerlendirme

Çok siteli yedekli ExpressRoute devrelerini maksimum dayanıklılıkla dağıttıktan sonra, çok siteli yedeklilik avantajlarından tam olarak yararlanmak için şirket içi yolların yedekli devreler üzerinden tanıtıldığından emin olmak önemlidir. Dayanıklılığı değerlendirmek ve yedekli devrelerin ve yolların yük devretmesini test etmek için burada daha fazla bilgi edinin.

Etkin-etkin yapılandırmayı planlama

Microsoft, dayanıklılığı ve kullanılabilirliği geliştirmek için ExpressRoute bağlantı hattının her iki bağlantısının da etkin-etkin modda çalıştırılmasını önerir. Microsoft, iki bağlantının bu modda çalışmasına izin vererek bağlantılardaki ağ trafiğini akışa göre dengeler.

Fiziksel katman çeşitliliği

Daha iyi dayanıklılık için şirket içi uç ile eşleme konumları (sağlayıcı/Microsoft edge konumları) arasında birden çok yol kurmayı planlayın. Bu yapılandırma, farklı hizmet sağlayıcıları kullanılarak veya şirket içi ağdan başka bir eşleme konumu üzerinden yönlendirilerek elde edilebilir. Yüksek kullanılabilirlik için uçtan uca ağ mimarisi boyunca ExpressRoute bağlantı hattının yedekliliğini korumak önemlidir. Bu, şirket içi ağınızda yedekliliği ve hizmet sağlayıcınızda yedekliliği korumayı içerir. Mimarinizin bu bölümlerinde yedeklilik sağlamak, tek bir hata noktasına sahip olmamanız gerektiği anlamına gelir.

BFD(Çift Yönlü İletme Algılama) özelliğinin etkinleştirildiğinden ve yapılandırıldığından emin olun

ExpressRoute üzerinden Çift Yönlü İletme Algılama'nın (BFD) etkinleştirilmesi, MSEE cihazları ile ExpressRoute bağlantı hattınızın yapılandırıldığı yönlendiriciler arasındaki bağlantı hatası algılamasını hızlandırabilir. Microsoft, Customer Premises Edge (CPE) cihazlarını BFD ile yapılandırmanızı önerir. ExpressRoute, uç yönlendirme cihazlarınız veya İş Ortağı Edge yönlendirme cihazlarınız üzerinden yapılandırılabilir. BFD, Microsoft tarafındaki MSEE cihazlarında varsayılan olarak etkindir.

ExpressRoute Ağ Geçidi önerileri

Sanal Ağ Ağ Geçidi için planlama

Daha fazla dayanıklılık için alanlar arası yedekli Sanal Ağ Ağ Geçitleri oluşturun ve olağanüstü durum kurtarma ve yüksek kullanılabilirlik için farklı bölgelerde Sanal Ağ Ağ Geçitleri planlayın. Alanlar arası yedekli ağ geçitlerini kullanırken Azure'da görev açısından kritik ve ölçeklenebilir hizmetlerinize erişmek için bölge dayanıklılığından yararlanabilirsiniz.

Alanlar arası yedekli ExpressRoute ağ geçitlerine geçiş

Kılavuzlu ağ geçidi geçiş deneyimi, Az Etkin Olmayan bir SKU'dan Az Etkin SKU ağ geçidine geçişinizi kolaylaştırır. Bu özellik, aynı ağ geçidi alt ağı içinde ek bir sanal ağ geçidi oluşturulmasına olanak tanır. Geçiş işlemi sırasında Azure, denetim düzlemini ve veri yolu yapılandırmalarını mevcut ağ geçidinizden yenisine aktarır.

Olağanüstü durum kurtarma ve yüksek kullanılabilirlik önerileri

Yüksek kullanılabilirlik ve olağanüstü durum kurtarmayı etkinleştirme

Kullanılabilirliği en üst düzeye çıkarmak için ExpressRoute bağlantı hattınızdaki hem müşteri hem de hizmet sağlayıcısı segmentlerinin kullanılabilirlik ve dayanıklılık için tasarlanması gerekir. Olağanüstü Durum Kurtarma için, doğal felaketlerden kaynaklanan bölgesel hizmet kesintileri gibi senaryoları planlayın. Farklı bölgelerdeki farklı eşleme konumları aracılığıyla yapılandırılmış birden çok devre için sağlam bir olağanüstü durum kurtarma tasarımı uygulayın. Daha fazla bilgi edinmek için bkz. Olağanüstü durum kurtarma için tasarlama.

Coğrafi yedekliliği planlama

Olağanüstü durum kurtarma planlaması için, birden çok eşleme konumunda ve bölgede ExpressRoute devreleri ayarlamanızı öneririz. ExpressRoute devreleri aynı metropol bölgesinde veya farklı metropol alanlarında oluşturulabilir ve her devrede farklı yollar için farklı hizmet sağlayıcıları kullanılabilir. Coğrafi olarak yedekli ExpressRoute bağlantı hatları, olağanüstü durum kurtarma için sağlam bir arka uç ağ bağlantısı oluşturmak için kullanılır. Daha fazla bilgi edinmek için bkz . Yüksek kullanılabilirlik için tasarlama.

Not

Gecikme süresine duyarlı, görev açısından kritik veya bant genişliği yoğun iş yükleriyle ilgilenirken ExpressRoute bağlantısı için siteden siteye VPN'in bir yedekleme çözümü olarak kullanılması önerilmez. Bu gibi durumlarda, maksimum kullanılabilirlik sağlamak için ExpressRoute çok siteli dayanıklılık ile olağanüstü durum kurtarma tasarımı yapılması önerilir.

Sanal ağlar arasındaki bağlantı için sanal ağ eşlemesi

Sanal Ağ (VNet) Eşlemesi, Azure hizmetlerinin sanal ağ geçidine, ek atlamalara veya genel İnternet üzerinden geçişe gerek kalmadan sanal ağlar arasında iletişim kurmasını sağlayan daha verimli ve doğrudan bir yöntem sağlar. Sanal ağlar arasında bağlantı kurmak için, mümkün olan en iyi performans için sanal ağ eşlemesi uygulanmalıdır. Daha fazla bilgi için bkz. Sanal Ağ Eşlemesi Hakkında ve Sanal Ağ eşlemesini yönetme.

İzleme ve uyarı önerileri

ExpressRoute bağlantı hatları için izlemeyi ve uyarıyı yapılandırma

Temel olarak, ExpressRoute Direct ve Global Reach dahil olmak üzere tüm ExpressRoute bağlantı hattı ölçümlerini görüntülemek için Azure İzleyici'de Ağ Analizler yapılandırmanızı öneririz. Bağlantı hatları kartında eşlemeler, bağlantılar ve ağ geçitleri için topolojileri ve bağımlılıkları görselleştirebilirsiniz. Bağlantı hatları için sağlanan içgörüler kullanılabilirlik, aktarım hızı ve paket bırakmalarıdır.

ExpressRoute bağlantı hattı bakım bildirimleri için hizmet durumu uyarılarını yapılandırma

ExpressRoute, planlanan ve yaklaşan ExpressRoute bağlantı hattı bakımı hakkında sizi bilgilendirmek için Azure Hizmet Durumu'na uyar. Hizmet Durumu ile Azure portalında planlı ve geçmiş bakımı görüntüleyebilir ve gereksinimlerinize en uygun uyarıları ve bildirimleri yapılandırabilirsiniz. Hizmet Durumu'nda Planlı ve Geçmiş bakımı görebilirsiniz. Ayrıca, yaklaşan bakım hakkında bildirim almak için Hizmet Durumu içinde uyarılar da ayarlayabilirsiniz.

ExpressRoute için bağlantı izleyicisini yapılandırma

Bağlantı İzleyicisi, Azure bulut dağıtımları ile şirket içi konumlar (Şubeler vb.) arasındaki bağlantıyı izleyen bulut tabanlı bir ağ izleme çözümüdür. Bağlantı İzleyicisi aracı tabanlı bir çözümdür.

Ağ geçidi sistem durumu izlemeyi ve uyarıyı yapılandırma

ExpressRoute Ağ Geçidi kullanılabilirliği, performansı ve ölçeklenebilirliği için Azure İzleyici'yi kullanarak izleme kurulumu. ExpressRoute ağ geçidi dağıttığınızda Azure, ağ geçidinizin işlem ve işlevlerini yönetir. Ağ geçidinizin performansını daha iyi anlamanız için kullanabileceğiniz birden çok ağ geçidi ölçümü vardır.