ExpressRoute ile yüksek kullanılabilirlik için tasarlama

  • Makale
  • Okumak için 5 dakika

ExpressRoute, Microsoft kaynaklarına taşıyıcı sınıf özel ağ bağlantısı sağlamak için yüksek kullanılabilirlik için tasarlanmıştır. Başka bir deyişle, Microsoft ağı içindeki ExpressRoute yolunda tek hata noktası yoktur. Kullanılabilirliği en üst düzeye çıkarmak için ExpressRoute bağlantı hattınızı müşteri ve hizmet sağlayıcısı segmenti de yüksek kullanılabilirlik için mimarisini de üst düzeye çıkarmanız gerekir. Bu makalede öncelikle ExpressRoute kullanarak güçlü ağ bağlantısı geliştirmek için ağ mimarisiyle ilgili dikkat edilmesi gereken noktalara göz atacağız ve ardından ExpressRoute bağlantı hattınızı yüksek kullanılabilirlik durumuna geliştirmenize yardımcı olacak ince ayar özelliklerine göz atacağız.

Not

Bu makalede açıklanan kavramlar, Sanal WAN altında veya dışında bir ExpressRoute bağlantı hattı oluşturulduğunda eşit olarak geçerlidir.

Mimariyle ilgili dikkat edilmesi gerekenler

Aşağıdaki şekilde, Bir ExpressRoute bağlantı hattı kullanılabilirliğini en üst düzeye çıkarmak için ExpressRoute bağlantı hattı kullanarak bağlanmanın önerilen yolu göstermektedir.

1

Yüksek kullanılabilirlik için expressRoute bağlantı hattı yedekliliğini 1-4 ağın tamamında korumak önemlidir. Başka bir deyişle, şirket içi ağ içinde yedekliliği korumanız ve hizmet sağlayıcısı ağınız içindeki yedekliliği tehlikeye atmamanız gerekir. Yedekliliği en az düzeyde korumak, tek ağ hata noktası hatalarından kaçınılması anlamına gelir. Ağ cihazları için yedekli güç ve soğutmaya sahip olmak, yüksek kullanılabilirliği daha da iyi hale gelecektir.

İlk mil fiziksel katman tasarımında dikkat edilmesi gerekenler

Aynı Customer Premises Equipment (CPE) üzerinde ExpressRoute bağlantı hatlarının hem birincil hem de ikincil bağlantılarını sonlandırıyorsanız, şirket içi ağ içindeki yüksek kullanılabilirliği tehlikeye atabilirsiniz. Buna ek olarak, hem birincil hem de ikincil bağlantıları bir CPE'nin aynı bağlantı noktası üzerinden yapılandırıyorsanız (farklı alt yüzler altındaki iki bağlantı sonlandırarak veya iş ortağı ağı içindeki iki bağlantı birleştirerek), iş ortağını ağ segmentinde yüksek kullanılabilirliği tehlikeye atacak şekilde zorlarsanız. Bu güvenlik uzlaşı durumu aşağıdaki şekilde gösterildiği gibi.

2

Öte yandan, farklı coğrafi konumlarda bir ExpressRoute bağlantı hatlarının birincil ve ikincil bağlantılarını sonlandırılırsanız, bağlantının ağ performansını tehlikeye atabilirsiniz. Birincil ve farklı coğrafi konumlarda sonlandırılan ikincil bağlantılarda trafik etkin bir şekilde yük dengelemesi olursa, iki yol arasındaki ağ gecikme süresinde olası önemli bir fark, en düşük ağ performansına neden olur.

Coğrafi olarak yedekli tasarımla ilgili dikkat edilmesi gerekenler için bkz. ExpressRouteile olağanüstü durum kurtarma için tasarlama.

Etkin-etkin bağlantılar

Microsoft ağı, ExpressRoute bağlantı hatlarının birincil ve ikincil bağlantılarını etkin-etkin modda çalışacak şekilde yapılandırılmıştır. Ancak yol tanıtımları aracılığıyla ExpressRoute bağlantı hattı yedekli bağlantılarını etkin-pasif modda çalışmaya zorlarsınız. Daha belirli yolların ve BGP AS yolu hazırlamanın reklamını yapmak, bir yolu diğer yol yerine tercih etmek için kullanılan yaygın tekniklerdir.

Yüksek kullanılabilirliği geliştirmek için expressRoute bağlantı hattı bağlantılarının her ikisini de etkin-etkin modda çalıştırmak önerilir. Bağlantıların etkin-etkin modda çalışmasına izin verirsiniz, Microsoft ağı akış başına bağlantılarda trafik için yük dengelemesi sağlar.

Bir ExpressRoute bağlantı hattında birincil ve ikincil bağlantıların etkin-pasif modda çalıştır olması, etkin yolda bir hatanın ardından her iki bağlantının da başarısız olması riskiyle karşı karşıyadır. Geçişte hatanın yaygın nedenleri pasif bağlantının etkin yönetiminin olmaması ve pasif bağlantının eski yolların reklamını yapmaktır.

Alternatif olarak, bir ExpressRoute bağlantı hattında birincil ve ikincil bağlantıların etkin-etkin modda çalıştırarak, ExpressRoute bağlantı hatasının ardından akışların yalnızca yarısı başarısız olur ve yeniden yönlendirilebilir. Bu nedenle, etkin-etkin mod Ortalama Kurtarma Süresi'nin (MTTR) iyileştirilmesine önemli ölçüde yardımcı olur.

Not

Bir bakım etkinliği sırasında veya bağlantılardan birini etkileyen planlanmamış olaylar durumunda Microsoft, trafiği iyi durumdaki bağlantı üzerinden boşaltmak için as yolunun hazırlanmasını tercih eder. Yol ön ucu Microsoft'tan yapılandırıldığında ve herhangi bir hizmet kesintisi yaşanmaması için gerekli yol tanıtımları uygun şekilde yapılandırıldığında trafiğin iyi durumdaki yol üzerinden yönlendirene kadar olduğundan emin olun.

Microsoft eşlemesi için NAT

Microsoft eşlemesi, genel uç noktalar arasındaki iletişim için tasarlanmıştır. Bu nedenle, genellikle şirket içi özel uç noktalar Microsoft eşlemesi üzerinden iletişim kurmadan önce müşteri veya iş ortağı ağı üzerinde genel IP ile Çevrilmiş Ağ Adresidir (NAT). Hem birincil hem de ikincil bağlantıları etkin-etkin modda kullanırsanız, NAT'nin ExpressRoute bağlantılarından bir hatadan sonra ne kadar hızlı bir şekilde kurtarılabilirsiniz üzerinde etkisi vardır. Aşağıdaki şekilde iki farklı NAT seçeneği göstermektedir:

3

1. Seçenek:

ExpressRoute bağlantı hattında birincil ve ikincil bağlantılar arasında trafiği böldükten sonra NAT uygulanır. NAT'nin durum gereksinimlerini karşılamak için, birincil ve ikincil cihazlar için bağımsız NAT havuzları kullanılır. Dönüş trafiği, akışın çıkışını yapılan uç cihaza gelir.

ExpressRoute bağlantısı başarısız olursa, karşılık gelen NAT havuzuna ulaşma yeteneği bozulur. Bu nedenle tüm bozuk ağ akışlarının TCP veya ilgili zaman aşımının ardından uygulama katmanı tarafından yeniden kurulması gerekir. Hata sırasında Azure, ExpressRoute bağlantı hattındaki birincil veya ikincil bağlantılar için bağlantı geri yüklenene kadar ilgili NAT'yi kullanarak şirket içi sunuculara ulaşamaz.

2. Seçenek:

ExpressRoute bağlantı hattında birincil ve ikincil bağlantılar arasında trafiği bölmeden önce ortak bir NAT havuzu kullanılır. Trafiği bölmeden önce ortak NAT havuzunun, yüksek kullanılabilirliği tehlikeye atacak şekilde tek hata noktası ortaya çıkarması anlamına gelir.

Birincil veya ikincil bağlantı başarısız olduktan sonra bile NAT havuzuna ulaşabilirsiniz. Bu nedenle ağ katmanı paketleri yeniden yönlendiriyor ve hatadan sonra daha hızlı bir şekilde kurtarılabilir.

Not

  • NAT seçeneği 1'i (birincil ve ikincil ExpressRoute bağlantıları için bağımsız NAT havuzları) kullanır ve NAT havuzundan bir IP adresinin bağlantı noktasını şirket içi sunucuya eşlerseniz, ilgili bağlantı başarısız olduğunda sunucuya ExpressRoute bağlantı hattı üzerinden erişilemez.
  • Durum bilgili cihazlarda ExpressRoute BGP bağlantılarını sonlandırmak, Microsoft veya ExpressRoute Sağlayıcınız tarafından planlı veya plansız bakımlar sırasında yük devretme sorunlarına neden olabilir. Trafiğinizin düzgün yük devretmesi olduğundan emin olmak ve mümkün olduğunda durum bilgisiz cihazlarda BGP oturumlarını sonlandırmak için ayarlamanızı test edin.

Özel eşleme için ince ayar özellikleri

Bu bölümde, ExpressRoute bağlantı hattınızı yüksek kullanılabilirliği artırmaya yardımcı olan isteğe bağlı (Azure dağıtımınız ve MTTR'ye ne kadar duyarlı olduğunuz bağlı olarak) özelliklerini gözden geçirebilirsiniz. Özellikle ExpressRoute sanal ağ geçitlerinin bölgeye göre dağıtımını ve Çift Yönlü İ iletme algılama (BFD) adımlarını gözden geçirebilirsiniz.

Kullanılabilirlik Alanı'nı fark eden ExpressRoute sanal ağ geçitleri

Azure bölgesinde Kullanılabilirlik Alanı, hata etki alanı ve güncelleştirme etki alanının birleşimidir. Alan yedekli Azure IaaS dağıtımını tercih ediyorsanız ExpressRoute özel eşlemesini sonlandıran, alan olarak yedekli sanal ağ geçitleri de yapılandırmak istiyor olabilir. Daha fazla bilgi edinmek için bkz. Azure Kullanılabilirlik Alanları'de alan yedekli sanal ağ geçitleri hakkında. Alan yedekli sanal ağ geçidi yapılandırmak için bkz. Azure Kullanılabilirlik Alanları'de alan yedekli sanal ağ geçidi oluşturma.

Hata algılama sürelerini geliştirme

ExpressRoute, özel eşleme üzerinden BFD'yi destekler. BFD, Microsoft Enterprise Edge (MSEE) ile şirket içi tarafındaki BGP komşuları arasındaki Katman 2 ağı üzerinde hata algılama süresini yaklaşık 3 dakikadan (varsayılan) bir saniyenin altındaya kadar azaltır. Hızlı hata algılama süresi, hata kurtarmanın hızla devam eden bir durumdur. Daha fazla bilgi edinmek için bkz. ExpressRoute üzerinden BFD'yi yapılandırma.

Sonraki adımlar

Bu makalede, ExpressRoute bağlantı hattı bağlantısının yüksek kullanılabilirliği için nasıl tasarımla ilgili bilgi edindik. ExpressRoute bağlantı hattı eşleme noktası coğrafi bir konuma sabitlenmiş ve bu nedenle konumun tamamını etkileyen yıkıcı bir hatadan etkilenmiş olabilir.

Bölgenin tamamını etkileyen yıkıcı hatalara dayanabilecek Microsoft omurgası ile coğrafi olarak yedekli ağ bağlantısı oluşturmayla ilgili tasarım konuları için bkz. ExpressRouteözel eşlemesi ile olağanüstü durum kurtarma için tasarlama.