ExpressRoute ile yüksek kullanılabilirlik için tasarlama

  • Makale

ExpressRoute, Microsoft kaynaklarına operatör sınıfı özel ağ bağlantısı sağlamak üzere yüksek kullanılabilirlik için tasarlanmıştır. Başka bir deyişle Microsoft ağı içindeki ExpressRoute yolunda tek hata noktası yoktur. Kullanılabilirliği maksimum düzeye çıkarmak üzere ExpressRoute devrenizin müşteri ve hizmet sağlayıcısı kesimi de yüksek kullanılabilirlik için tasarlanmalıdır. Bu makalede, önce ExpressRoute kullanarak güçlü ağ bağlantısı oluşturmaya yönelik ağ mimarisiyle ilgili dikkat edilmesi gereken noktaları inceleyelim, ardından ExpressRoute bağlantı hattınızın yüksek kullanılabilirliğini iyileştirmenize yardımcı olacak ince ayar özelliklerini inceleyelim.

Not

Bu makalede açıklanan kavramlar, Sanal WAN altında veya dışında bir ExpressRoute bağlantı hattı oluşturulduğunda aynı şekilde geçerlidir.

Mimariyle ilgili dikkat edilmesi gerekenler

Aşağıdaki şekilde, ExpressRoute bağlantı hattının kullanılabilirliğini en üst düzeye çıkarmak için ExpressRoute bağlantı hattı kullanarak bağlanmanın önerilen yolu gösterilmektedir.

1

Yüksek kullanılabilirlik için uçtan uca ağ boyunca ExpressRoute bağlantı hattının yedekliliğini korumak önemlidir. Başka bir deyişle, şirket içi ağınızda yedekliliği korumanız ve hizmet sağlayıcı ağınızda yedekliliği tehlikeye atmamanız gerekir. Yedekliliği en düşük düzeyde tutmak, tek bir ağ hatası noktasından kaçınma anlamına gelir. Ağ cihazları için yedekli güç ve soğutmaya sahip olmak, yüksek kullanılabilirliği daha da artırır.

İlk mil fiziksel katman tasarımında dikkat edilmesi gerekenler

Aynı Müşteri Şirket İçi Donanımda (CPE) expressRoute bağlantı hatlarının hem birincil hem de ikincil bağlantılarını sonlandırırsanız, şirket içi ağınızdaki yüksek kullanılabilirliği tehlikeye atmış olursunuz. Buna ek olarak, cpe'nin aynı bağlantı noktasını kullanarak hem birincil hem de ikincil bağlantıları yapılandırıyorsanız, iş ortağını da kendi ağ kesiminde yüksek kullanılabilirliği tehlikeye atmaya zorlarsınız. Bu olay, iki bağlantıyı farklı alt arabirimler altında sonlandırarak veya iki bağlantıyı iş ortağı ağı içinde birleştirerek gerçekleşebilir. Bu risk aşağıdaki şekilde gösterilmiştir.

2

Öte yandan, bir ExpressRoute bağlantı hattının farklı coğrafi konumlardaki birincil ve ikincil bağlantılarını sonlandırırsanız, bağlantının ağ performansını tehlikeye atabilirsiniz. Trafiğin farklı coğrafi konumlarda sonlandırılan birincil ve ikincil bağlantılar arasında etkin bir şekilde yük dengelemesi varsa, iki yol arasındaki ağ gecikme süresinde olası önemli farklar yetersiz ağ performansına neden olabilir.

Coğrafi olarak yedekli tasarım konuları için bkz . ExpressRoute ile olağanüstü durum kurtarma için tasarlama.

Etkin-etkin bağlantılar

Microsoft ağı ExpressRoute bağlantı hatlarının birincil ve ikincil bağlantılarını aktif-aktif modda çalıştıracak şekilde yapılandırılır. Öte yandan yol tanıtımlarınız aracılığıyla ExpressRoute bağlantı hattının yedekli bağlantılarını aktif-pasif modda çalışmaya zorlayabilirsiniz. Daha belirli yollar tanıtma ve BGP AS yolu ekleme, bir yolun diğerine göre tercih edilmesini sağlamak için en yaygın kullanılan tekniklerdir.

Yüksek kullanılabilirliği geliştirmek için, ExpressRoute bağlantı hattının her ikisi bağlantısının da aktif-aktif modda çalıştırılması önerilir. Bağlantıların aktif-aktif modda çalışmasına izin verirseniz Microsoft ağı trafiğin yükünü bağlantılar arasında akış temelinde dengeler.

ExpressRoute devresinin birincil ve ikincil bağlantılarının aktif-pasif modda çalıştırılması, aktif yolda bir hatanın ardından her iki bağlantının da başarısız olması riskini oluşturur. Geçişte hata oluşmasının yaygın nedenleri, pasif bağlantının aktif yönetiminin olmaması ve pasif bağlantı reklam eski yollarıdır.

Alternatif olarak ExpressRoute devresinin birincil ve ikincil bağlantılarının aktif-aktif modda çalıştırılması, akışların yalnızca yarısının başarısız olması ve yeniden yönlendirilmesine neden olur. Bu nedenle, aktif-aktif bağlantı, Ortalama Kurtarma Süresi'nin (MTTR) iyileştirilmesine önemli düzeyde yardımcı olur.

Not

Bir bakım etkinliği sırasında veya bağlantıdan birini etkileyen planlanmamış olaylar söz konusu olduğunda Microsoft, trafiği iyi durumdaki bağlantıya boşaltmak için AS yolu ön ödemesini kullanmayı tercih eder. Microsoft'tan yol ön ekli yapılandırıldığında ve hizmet kesintisini önlemek için gerekli yol tanıtımları uygun şekilde yapılandırıldığında trafiğin iyi durumdaki yol üzerinden yönlendirebildiğinden emin olmanız gerekir.

Microsoft eşlemesi için NAT

Microsoft eşlemesi, genel uç noktalar arasındaki iletişim için tasarlanmıştır. Bu nedenle genellikle şirket içi özel uç noktalar, Microsoft eşlemesi üzerinden iletişim kurmadan önce müşteri veya iş ortağı ağında genel IP ile Ağ Adresi Çevrildi (NATed) şeklindedir. Hem birincil hem de ikincil bağlantıları etkin-etkin bir kurulumda kullandığınız varsayılır. NAT'nizin ExpressRoute bağlantılarından birinde oluşan bir hatadan sonra ne kadar hızlı kurtarmanız üzerinde etkili olduğu ve nerede olduğu. Aşağıdaki şekilde iki farklı NAT seçeneği gösterilmiştir:

3

Seçenek 1:

TRAFIĞI ExpressRoute bağlantı hattının birincil ve ikincil bağlantıları arasında böldükten sonra NAT uygulanır. NAT'nin durum bilgisi olan gereksinimlerini karşılamak için birincil ve ikincil cihazlar için bağımsız NAT havuzları kullanılır. Dönüş trafiği, akışın çıkışını gerçekleştirilen aynı uç cihaza ulaşır.

ExpressRoute bağlantısı başarısız olursa ilgili NAT havuzuna ulaşma özelliği bozulur. Bu nedenle, tüm bozuk ağ akışlarının TCP veya ilgili pencere zaman aşımını izleyen uygulama katmanı tarafından yeniden oluşturulması gerekir. Hata sırasında Azure, ExpressRoute bağlantı hattının birincil veya ikincil bağlantıları için bağlantı geri yüklenene kadar ilgili NAT'yi kullanarak şirket içi sunuculara erişemez.

2. Seçenek:

Trafiği ExpressRoute bağlantı hattının birincil ve ikincil bağlantıları arasında bölmeden önce ortak bir NAT havuzu kullanılır. Trafiği bölmeden önce ortak NAT havuzunun, yüksek kullanılabilirliği tehlikeye atacak şekilde tek bir hata noktası getirmediği anlamına gelmez.

Birincil veya ikincil bağlantı başarısız olsa bile NAT havuzuna erişilebilir. Böylece ağ katmanının kendisi paketleri yeniden yönlendirebilir ve bir hatadan sonra daha hızlı kurtarmaya yardımcı olabilir.

Not

  • NAT seçeneği 1'i (birincil ve ikincil ExpressRoute bağlantıları için bağımsız NAT havuzları) kullanır ve NAT havuzundan bir IP adresinin bağlantı noktasını şirket içi sunucuya eşlerseniz, ilgili bağlantı başarısız olduğunda sunucuya ExpressRoute bağlantı hattı üzerinden ulaşılamaz.
  • Durum bilgisi olan cihazlarda ExpressRoute BGP bağlantılarını sonlandırmak, Microsoft veya ExpressRoute Sağlayıcınız tarafından yapılan planlı veya plansız bakımlar sırasında yük devretme ile ilgili sorunlara neden olabilir. Trafiğinizin düzgün şekilde yük devretmesini sağlamak ve mümkün olduğunda durum bilgisi olmayan cihazlarda BGP oturumlarını sonlandırmak için kurulumunuzu test etmeniz gerekir.

Özel eşleme için ince ayar özellikleri

Bu bölümde, ExpressRoute bağlantı hattınızın yüksek kullanılabilirliğini iyileştirmeye yardımcı olan isteğe bağlı (Azure dağıtımınıza ve MTTR'ye ne kadar duyarlı olduğunuza bağlı olarak) özelliklerini gözden geçirelim. Özellikle ExpressRoute sanal ağ geçitlerinin bölge algılamalı dağıtımını ve Çift Yönlü İletme Algılama'yı (BFD) gözden geçirelim.

Kullanılabilirlik Alanı kullanan ExpressRoute sanal ağ geçitleri

Azure bölgesindeki Kullanılabilirlik Alanı, hata etki alanı ile güncelleştirme etki alanının birleşimidir. En yüksek dayanıklılık ve kullanılabilirliği elde etmek için alanlar arası yedekli bir ExpressRoute sanal ağ geçidi yapılandırmanız gerekir. Daha fazla bilgi edinmek için bkz. Azure Kullanılabilirlik Alanları'da alanlar arası yedekli sanal ağ geçitleri hakkında. Alanlar arası yedekli bir sanal ağ geçidi yapılandırmak için bkz. Azure Kullanılabilirlik Alanları'da alanlar arası yedekli sanal ağ geçidi oluşturma.

Hata algılama süresini iyileştirme

ExpressRoute, özel eşleme üzerinden BFD'yi destekler. BFD, Microsoft Enterprise Edge (MSEEs) ile şirket içi tarafındaki BGP komşuları arasındaki Katman 2 ağı üzerinden hata algılama süresini yaklaşık 3 dakikadan (varsayılan) bir saniyeden kısa bir süreye azaltır. Hızlı hata algılama süresi, hızlı hata kurtarma işlemine yardımcı olur. Daha fazla bilgi edinmek için bkz . ExpressRoute üzerinden BFD'yi yapılandırma.

Sonraki adımlar

Bu makalede, ExpressRoute bağlantı hattı bağlantısının yüksek kullanılabilirliği için tasarlamayı ele aldık. ExpressRoute bağlantı hattı eşleme noktası coğrafi bir konuma sabitlenir ve bu nedenle konumun tamamını etkileyen yıkıcı hatadan etkilenir.

Tüm bölgeyi etkileyen yıkıcı hatalara dayanabilecek Microsoft omurgasına coğrafi olarak yedekli ağ bağlantısı oluşturmaya yönelik tasarım konuları için bkz . ExpressRoute özel eşlemesi ile olağanüstü durum kurtarma için tasarlama.