Aracılığıyla paylaş

Azure ExpressRoute ile yüksek kullanılabilirlik için tasarlama

  • Makale

Azure ExpressRoute, Microsoft kaynaklarına operatör sınıfı özel ağ bağlantısı sağlayan yüksek kullanılabilirlik için tasarlanmıştır. Bu, Microsoft ağı içinde tek bir hata noktası olmadığı anlamına gelir. Kullanılabilirliği en üst düzeye çıkarmak için Azure ExpressRoute bağlantı hattınızın hem müşteri hem de hizmet sağlayıcısı segmentlerinin de yüksek kullanılabilirlik için tasarlanması gerekir. Bu makalede, Azure ExpressRoute kullanarak güçlü bağlantı oluşturmaya yönelik ağ mimarisi konuları ve Azure ExpressRoute bağlantı hattınızın yüksek kullanılabilirliğini geliştirmek için ince ayar özellikleri ele alınıyor.

Not

Bu makalede açıklanan kavramlar, Azure ExpressRoute bağlantı hattının Sanal WAN altında mı yoksa dışında mı oluşturulduğunu da aynı şekilde uygular.

Mimariyle ilgili dikkat edilmesi gerekenler

Aşağıdaki şekilde, kullanılabilirliği en üst düzeye çıkarmak için Azure ExpressRoute bağlantı hattı kullanarak bağlanmanın önerilen yolu gösterilmektedir.

1

Yüksek kullanılabilirlik için, uçtan uca ağ genelinde yedekliliği korumak önemlidir. Bu, şirket içi ağınızda yedekliliği korumak ve hizmet sağlayıcısı ağınızda yedekliliği tehlikeye atmama anlamına gelir. Bu, en azından tek ağ hatası noktalarından kaçınmayı içerir. Ağ cihazları için yedekli güç ve soğutma, yüksek kullanılabilirliği daha da artırır.

İlk mil fiziksel katman tasarımında dikkat edilmesi gerekenler

Aynı Müşteri Şirket İçi Donanımda (CPE) bir Azure ExpressRoute bağlantı hattının hem birincil hem de ikincil bağlantılarını sonlandırırsanız, şirket içi ağınızda yüksek kullanılabilirliği tehlikeye atmış olursunuz. Buna ek olarak, CPE'nin aynı bağlantı noktasını kullanarak her iki bağlantıyı da yapılandırmak, iş ortağını kendi ağ kesiminde yüksek kullanılabilirliği tehlikeye atmaya zorlar. Bu, aşağıda gösterildiği gibi iki bağlantıyı farklı alt arabirimler altında sonlandırarak veya iki bağlantıyı iş ortağı ağı içinde birleştirerek oluşabilir.

2

Azure ExpressRoute bağlantı hattının farklı coğrafi konumlardaki birincil ve ikincil bağlantılarını sonlandırmak ağ performansını tehlikeye atabilir. Trafik farklı konumlarda sonlandırılan bağlantılar arasında etkin bir şekilde yük dengeliyse, iki yol arasındaki ağ gecikme süresindeki önemli farklar iyi olmayan performansa neden olabilir.

Coğrafi olarak yedekli tasarım konuları için bkz . Azure ExpressRoute ile olağanüstü durum kurtarma için tasarlama.

Etkin-etkin bağlantılar

Microsoft ağı, Azure ExpressRoute bağlantı hatlarının birincil ve ikincil bağlantılarını etkin-etkin modda çalıştırır. Ancak, rota tanıtımlarınız aracılığıyla yedekli bağlantıların etkin-pasif modda çalışmaya zorlayabilirsiniz. Daha belirli yolların reklamını yapmak ve BGP AS yolunun ön satışını yapmak, bir yolu diğerine tercih etmek için yaygın tekniklerdir.

Yüksek kullanılabilirliği geliştirmek için her iki bağlantının da etkin-etkin modda çalıştırılması önerilir. Bu, Microsoft ağının bağlantılardaki trafiği akış temelinde yük dengelemesine olanak tanır.

Bağlantıların etkin-pasif modda çalıştırılması, etkin yol başarısız olursa her iki bağlantının da başarısız olup olmadığını gösterir. Başarısızlığın yaygın nedenleri arasında pasif bağlantının etkin yönetiminin olmaması ve pasif bağlantı reklam eski yolları sayılabilir.

Alternatif olarak, bağlantıların etkin-etkin modda çalıştırılması, akışların yalnızca yarısının başarısız olması ve yeniden yönlendirilmesiyle sonuçlanıp Ortalama Kurtarma Süresi'ni (MTTR) önemli ölçüde artırır.

Not

Bakım sırasında veya tek bir bağlantıyı etkileyen planlanmamış olaylar sırasında Microsoft, trafiği iyi durumdaki bağlantıya boşaltmak için AS yolunu kullanır. Yol ekleme Microsoft tarafından yapılandırıldığında ve hizmet kesintisini önlemek için gerekli yol tanıtımları uygun şekilde ayarlandığında trafiğin iyi durumdaki yol üzerinden yönlendirildiğinden emin olun.

Microsoft eşlemesi için NAT

Microsoft eşlemesi, genel uç noktalar arasındaki iletişim için tasarlanmıştır. Genellikle, şirket içi özel uç noktalar, Microsoft eşlemesi üzerinden iletişim kurmadan önce müşteri veya iş ortağı ağındaki genel IP'lerle Ağ Adresi Çevrildi (NATed) şeklindedir. Etkin-etkin bir kurulumda hem birincil hem de ikincil bağlantıların kullanılması, bağlantılardan birinde bir hatadan ne kadar hızlı kurtarabileceğinizi etkiler. Aşağıda iki farklı NAT seçeneği gösterilmiştir:

3

Seçenek 1:

NAT, trafiği birincil ve ikincil bağlantılar arasında böldükten sonra uygulanır. Bağımsız NAT havuzları, durum bilgisi olan NAT gereksinimlerini karşılamak için birincil ve ikincil cihazlar için kullanılır. Dönüş trafiği, akışın çıkışını gerçekleştirilen aynı uç cihaza ulaşır.

Azure ExpressRoute bağlantısı başarısız olursa, ilgili NAT havuzuna ulaşılamaz hale gelir ve tüm ağ akışları bozulur. Bu akışlar, pencere zaman aşımından sonra TCP veya uygulama katmanı tarafından yeniden oluşturulmalıdır. Hata sırasında Azure, bağlantı geri yüklenene kadar ilgili NAT'yi kullanarak şirket içi sunuculara erişemez.

2. Seçenek:

Trafiği birincil ve ikincil bağlantılar arasında bölmeden önce ortak bir NAT havuzu kullanılır. Bu, tek bir hata noktasına neden olmaz, bu nedenle yüksek kullanılabilirliği korur.

Birincil veya ikincil bağlantı başarısız olsa bile NAT havuzuna ulaşılabilir durumda kalır ve ağ katmanının paketleri yeniden yönlendirmesine ve daha hızlı kurtarmasına olanak tanır.

Not

  • NAT seçeneği 1 (birincil ve ikincil bağlantılar için bağımsız NAT havuzları) kullanılıyorsa ve bir NAT havuzundan bir IP adresinin bağlantı noktasını şirket içi sunucuya eşlerseniz, ilgili bağlantı başarısız olursa sunucuya Azure ExpressRoute bağlantı hattı üzerinden ulaşılamaz.
  • Durum bilgisi olan cihazlarda Azure ExpressRoute BGP bağlantılarını sonlandırmak, Microsoft veya Azure ExpressRoute Sağlayıcınız tarafından planlı veya plansız bakım sırasında yük devretme sorunlarına neden olabilir. Düzgün yük devretme sağlamak için kurulumunuzu test edin ve mümkün olduğunda durum bilgisi olmayan cihazlarda BGP oturumlarını sonlandırin.

Özel eşleme için ince ayar özellikleri

Bu bölümde, Azure dağıtımınıza ve MTTR'ye duyarlılığınıza bağlı olarak Azure ExpressRoute bağlantı hattınızın yüksek kullanılabilirliğini iyileştirmeye yardımcı olan isteğe bağlı özellikler incelenmiştir. Özellikle, Azure ExpressRoute sanal ağ geçitlerinin bölge algılamalı dağıtımını ve Çift Yönlü İletme Algılama'yı (BFD) kapsar.

Kullanılabilirlik Alanı kullanan Azure ExpressRoute sanal ağ geçitleri

Azure bölgesindeki Kullanılabilirlik Alanı, hata etki alanıyla güncelleştirme etki alanını birleştirir. En yüksek dayanıklılık ve kullanılabilirliği elde etmek için alanlar arası yedekli bir Azure ExpressRoute sanal ağ geçidi yapılandırın. Daha fazla bilgi için bkz. Azure Kullanılabilirlik Alanları'da alanlar arası yedekli sanal ağ geçitleri hakkında. Alanlar arası yedekli bir sanal ağ geçidi yapılandırmak için bkz. Azure Kullanılabilirlik Alanları'da alanlar arası yedekli sanal ağ geçidi oluşturma.

Hata algılama süresini iyileştirme

Azure ExpressRoute özel eşleme üzerinden BFD'yi destekleyerek Microsoft Enterprise Edge (MSEEs) ile şirket içi tarafındaki BGP komşuları arasındaki Katman 2 ağı üzerindeki hata algılama süresini yaklaşık 3 dakikadan (varsayılan) bir saniyeden kısa bir süreye kadar azaltır. Hızlı hata algılama, hızlı kurtarmaya yardımcı olur. Daha fazla bilgi için bkz . Azure ExpressRoute üzerinden BFD'yi yapılandırma.

Sonraki adımlar

Bu makalede, Azure ExpressRoute bağlantı hattının yüksek kullanılabilirlik için tasarlanması ele alınmıştı. Azure ExpressRoute bağlantı hattı eşleme noktası coğrafi bir konuma sabitlenir ve konumun tamamını etkileyen yıkıcı hatalardan etkilenebilir.

Tüm bölgeyi etkileyen yıkıcı hatalara dayanabilecek Microsoft omurgasına coğrafi olarak yedekli ağ bağlantısı oluşturmaya yönelik tasarım konuları için bkz . Azure ExpressRoute özel eşlemesi ile olağanüstü durum kurtarma için tasarlama.