Azure ExpressRoute 的 Azure 架構觀點
Azure ExpressRoute 可讓您在 Azure 資料中心與內部部署或共置設施中的基礎結構之間建立私人連線。 ExpressRoute 連線不會經過公用因特網,提供比一般因特網連線更多的安全性、更快的速度和較低的延遲。
本文假設您具備 Azure ExpressRoute 的工作知識,且熟悉其所有功能。 本文中的指引提供架構建議,這些建議會對應至 Azure 妥善架構架構要素的原則。
重要
如何使用本指南
每個區段都有一個 設計檢查清單 ,可呈現關注的架構區域,以及當地語系化至技術範圍的設計策略。
此外, 也包含可協助具體化這些策略的技術功能建議 。 建議並不代表 Azure ExpressRoute 及其相依性可用之所有組態的完整清單。 相反地,他們會列出對應至設計檢視方塊的主要建議。 使用建議來建置概念證明或優化現有的環境。
示範重要建議的基礎架構:在 Azure 中實作 雲端採用架構 企業級登陸區域。
技術範圍
此檢閱著重於下列 Azure 資源的相關決策:
- Azure ExpressRoute
可靠性
可靠性支柱的目的是要藉由 建立足夠的復原能力和從失敗中快速復原的能力,來提供持續的功能。
高度可靠、具彈性且可用的網路連線是結構良好的系統的基礎。 可靠性包含兩個原則:復原能力和可用性。 復原旨在防止失敗,如果失敗發生,則會將應用程式還原至完整運作狀態。 可用性可確保應用程式或工作負載的一致存取。 請務必根據業務需求和應用程式需求主動規劃可靠性。
可靠性設計原則提供適用於個別元件、系統流程和整個系統的高階設計策略。
設計檢查清單
根據 可靠性的設計檢閱檢查清單,啟動您的設計策略。 在記住 Azure ExpressRoute 的特性和功能時,判斷其與您的商務需求相關性。 擴充策略,以視需要包含更多方法。
建置備援,加強復原能力: 盡可能消除單一失敗點。 藉由設定多個 ExpressRoute 線路、各種路徑,以及最接近內部部署位置的多個對等互連位置,規劃網路設計中的備援。 定義元件、流程和整體解決方案的可用性和復原目標。 將目標可視化,以談判、取得共識、設定期望,以及推動動作以達到理想狀態。
預期潛在失敗: 規劃潛在失敗的風險降低策略。 下表顯示失敗模式分析的範例。
失敗 風險降低 線路中斷,例如對等互連位置的硬體故障。 在還原服務時,具有用於備援的次要線路。 監視線路的健康情況,以識別何時可能發生問題。 Azure 虛擬網路中的閘道中斷。 讓閘道部署在多個可用性區域中,並使用主動/主動設定,讓單一區域中的閘道中斷不會防止連線。 規劃網站復原: 規劃網站復原對於確保高可用性至關重要。 ExpressRoute 提供三種網站復原架構: 標準、 高和 最大值。 標準恢復功能提供對鏈接失敗的基本保護,但不會提供網站失敗的保護。 高復原功能透過額外的故障轉移機制提供增強的保護,而「最大復原能力」可確保具有多個備援系統和故障轉移機制的最高層級保護。
規劃區域和可用性區域: 規劃最接近內部部署位置的多個區域和可用性區域,以提供復原和高可用性。
規劃 ExpressRoute 線路或 ExpressRoute Direct: 在初始規劃階段,您想要決定是否要設定 ExpressRoute 線路或 ExpressRoute Direct 連線。
選擇正確的線路 SKU: ExpressRoute 線路 SKU 透過使用地理擴充來提供備援。 ExpressRoute 有三個 SKU:本機、標準和進階。
SKU 地理擴充 備援性 使用案例 本機 存取相同地鐵區域內或附近的 Azure 區域。 本地化備援 地鐵區域內的高速、低延遲連線。 標準 存取特定地緣政治區域內的所有 Azure 區域。 區域備援 更廣泛的區域連線需求。 高級 全球任何 Azure 區域的全域連線能力。 全域備援 全球營運的廣泛地理範圍。 規劃主動-主動連線: ExpressRoute 專用線路會在內部部署與 Azure 之間設定主動-主動連線時提供可用性。 此設定提供 ExpressRoute 連線的更高可用性。
規劃異地備援線路: 在多個對等互連位置設定 ExpressRoute 線路,以確保內部部署網路與 Azure 之間有多個地理上不同的路徑。 這樣可降低單一失敗點造成網路中斷的風險,進而提高連線的可靠性與可用性。
設定 ExpressRoute Global Reach: 作為 ExpressRoute 線路進階 SKU 功能,ExpressRoute Global Reach 可讓您透過 Azure 骨幹網路直接跨不同地理位置鏈接內部部署網路。 藉由將內部部署網路連線到多個 Azure 區域,Global Reach 可提供額外的備援層。 如果一個 Azure 區域變得無法使用,您可以快速地將流量重新路由傳送至另一個區域,而不需要依賴公用因特網,維護安全且可靠的連線能力。
將站對站 VPN 設定為 ExpressRoute 私人對等互連的備份: 此設定提供額外的備援層,並確保即使 ExpressRoute 連線發生中斷,您的網路仍可運作。
規劃 虛擬網絡 閘道:選取並設定 ExpressRoute 虛擬網絡 閘道以進行復原時,請考慮下列最佳做法:
選取正確的 ExpressRoute 虛擬網絡 閘道 SKU,以反映您企業的正確效能和輸送量。
在不同的區域中設定 ExpressRoute 閘道,以取得區域備援和復原能力。
在 可用性區域 內設定區域備援 虛擬網絡 閘道,以取得區域備援和復原能力。
部署可調整 虛擬網絡 閘道,以根據您的必要輸送量自動調整。
規劃服務提供者: 為每個線路選擇不同的服務提供者,以確保不同的路徑。 由於單一提供者中斷,服務提供者的這種多樣性可將網路停機的風險降到最低。
進行可靠性測試: 測試網路設計是否有復原能力,以確保網路能夠承受失敗。 您可以使用 Azure 連線工具組來測試 ExpressRoute 線路的效能,以瞭解網路連線的頻寬容量和延遲。 確認故障轉移機制如預期般運作。
設定 ExpressRoute 線路和 ExpressRoute 虛擬網絡 閘道健全狀況的監視:根據各種可用的計量,設定 ExpressRoute 線路和 ExpressRoute 虛擬網絡 閘道健康情況的監視和警示。
使用健康情況指標來識別中斷狀況:根據可用的各種計量,設定 ExpressRoute 線路和 ExpressRoute 的監視和警示 虛擬網絡 閘道健康情況。
建議
| 建議 | 優點 |
|---|---|
| 當您 設計和建構 Azure ExpressRoute 時,預期並減輕潛在的失敗。 | 預期失敗會導致設計更健全且具彈性的網路架構,以承受各種失敗案例。 |
| 規劃網站復原。 針對 [最大 ] 或 [高 復原],規劃在內部部署邊緣與對等互連位置之間有多個路徑(提供者/Microsoft邊緣位置)。 針對 [最大復原能力], 將多個線路設定為不同的對等互連位置。 針對高復原能力,請從內部部署網路設定相同大都市區域內多個對等互連位置之間的線路(也稱為 ExpressRoute Metro)。 | 藉由在內部部署邊緣與對等互連位置之間有多個路徑,即使一個路徑失敗,網路仍可繼續運作。 此備援對於維護持續連線並將停機時間降到最低至關重要。 |
| 規劃多個 區域和可用性區域。 | 可用性區域是區域內實際不同的位置,可提供錯誤隔離。 這表示某個區域中的失敗不會影響其他區域,因而提升整體系統可靠性。 |
| 規劃 ExpressRoute 線路 或 ExpressRoute Direct。 在初始規劃階段,您想要決定是否要設定 ExpressRoute 線路或 ExpressRoute Direct 連線。 您也需要識別業務需求的頻寬需求和 SKU 類型需求。 | ExpressRoute 線路可透過連線提供者的協助,允許私人專用連線到 Azure。 ExpressRoute Direct 可讓您直接將內部部署網路延伸至對等互連位置的 Microsoft 網路。 |
| 選擇正確的線路 SKU,以使用地理擴充進行備援。 本機 、標準和進階 SKU 提供不同層級的連線、存取和效能功能。 進階 SKU 提供與全球任何 Azure 區域全球連線能力最高的備援層級。 | 選擇正確的線路 SKU 可確保您擁有適合工作負載的備援和聯機層級。 |
| 規劃主動-主動連線。 若要改善高可用性、備援和復原能力,建議您在主動-主動模式中操作 ExpressRoute 線路的兩個連線。 此外,在 私人和Microsoft對等互連上設定雙向轉送偵測 (BFD), 以在鏈接失敗期間更快速地進行故障轉移。 | 主動-主動模式提供 ExpressRoute 連線的更高可用性。 BFD 提供連結失敗的快速偵測,讓您能夠更快速地故障轉移至備份路徑。 這會將停機時間降到最低,並確保持續連線。 |
| 規劃 異地備援線路。 | 在某些情況下,ExpressRoute 對等互連位置或整個區域服務可能會遇到效能降低的情況。 異地備援可藉由確保內部部署網路與 Azure 之間有多個不同地理位置的路徑,來增強災害復原和高可用性。 這樣可降低單一失敗點造成網路中斷的風險,進而提高連線的可靠性與可用性。 |
| 透過 ExpressRoute Global Reach ,您可以將 ExpressRoute 線路連結在一起,以在內部部署網路之間建立專用網。 在 ExpressRoute 線路進階 SKU 上設定 ExpressRoute Global Reach 。 | ExpressRoute Global Reach 透過 Azure 骨幹網路,將內部部署網路直接連結至不同地理位置,以提供額外的備援層。 這可確保即使一個 Azure 區域無法使用,您的網路仍保持連線且可運作。 |
| 為每個線路選擇不同的 ExpressRoute 服務提供者 。 | 服務提供者的多樣性可將由於單一提供者中斷而造成網路停機的風險降到最低。 您可以為每個線路選擇不同的服務提供者,以確保即使一個提供者遇到中斷,您的網路仍可運作。 此備援對於維護持續連線並將停機時間降到最低至關重要。 |
| 透過 Microsoft對等互連設定站對站 VPN,作為 ExpressRoute 私人對等 互連的備份。 站對站 VPN 提供額外的備援層,並確保即使 ExpressRoute 連線發生中斷,您的網路仍可運作。 | 藉由將站對站 VPN 設定為 ExpressRoute 私人對等互連的備份,您可以維持持續連線,並將停機時間降到最低。 |
| 規劃區域備援 虛擬網絡 閘道。 選取正確的 ExpressRoute 虛擬網絡 閘道 SKU,以反映您企業的正確效能和輸送量。 請考慮部署 可調整的虛擬網路網關 ,讓您達到 40 Gbps 的連線能力,並根據所需的輸送量自動調整。 部署具有區域備援的 ExpressRoute 虛擬網路閘道,以達到跨 可用性區域 的最大復原能力和備援能力。 | 選擇適當的 SKU 可確保閘道可以處理業務需求所需的效能和輸送量。 可調整的虛擬網路網關會根據所需的輸送量自動調整,讓網路適應不斷變化的需求。 這種彈性有助於在尖峰使用時間期間維護效能,並防止多載。 此外,部署區域備援虛擬網路網關可確保即使一個可用性區域發生中斷、提高整體可靠性和復原能力,網路仍可運作。 |
| 使用 Azure Connectivity Toolkit 進行可靠性測試,以確保網路設計具有彈性且可承受失敗。 | 可靠性測試有助於識別網路設計的潛在問題和弱點,讓您能夠主動解決這些問題。 藉由進行可靠性測試,您可以確保網路健全且具有彈性,將停機時間降到最低,並確保持續連線。 |
| 根據各種可用的計量,設定 ExpressRoute 線路、對等互連、埠和 虛擬網絡 閘道資源健康情況的監視和警示。 這有助於主動管理和維護網路的健康情況。 使用 適用於 ExpressRoute 的網路深入解析 ,將拓撲地圖和健康情況儀錶板可視化,提供您設定及其狀態的清楚檢視。 | 藉由根據各種計量設定監視和警示,您可以主動偵測並解決問題,例如增加延遲、流量下降或線路停機時間,再影響您的服務。 |
| 設定服務健康情況 以通知您計劃性和非計劃性維護。 設定服務健康情況會通知您 ExpressRoute 線路所做的變更。 | 透過服務健康情況,您可以在 Azure 入口網站中檢視計劃性與過去的維護,並能設定最符合您需求的警示和通知。 |
安全性
安全性支柱的目的是為工作負載提供機密性、完整性和可用性保證。
安全性 設計原則 提供高階設計策略,可藉由將方法套用至 Azure ExpressRoute 的技術設計,以達成這些目標。
設計檢查清單
根據安全性的設計檢閱檢查清單來開始您的設計策略,並識別弱點和控制項,以改善安全性態勢勢。 擴充策略,以視需要包含更多方法。
運用適用於 ExpressRoute 的 Azure 安全性基準: Microsoft雲端安全性基準提供如何在 Azure 上保護您的雲端解決方案的建議。
實作 Azure 角色型 存取控制 (RBAC):使用 Azure RBAC 來設定角色,以限制可在 ExpressRoute 線路上新增、更新或刪除對等互連設定的用戶帳戶,或變更 ExpressRoute 資源。
設定 ExpressRoute 加密: 加密透過 ExpressRoute 線路傳輸的數據,以確保在內部部署網路與 Azure 虛擬網路之間傳輸的數據安全,並受到未經授權的存取保護。 ExpressRoute 支援下列加密選項:
媒體 存取控制 安全性 (MACsec) 套用至 ExpressRoute Direct 資源,MACsec 藉由提供連結層加密和完整性保護來增強 ExpressRoute 安全性,確保透過 ExpressRoute 線路傳輸的數據安全、防竄改,以及符合法規需求。
套用至 ExpressRoute 私人對等互連的因特網通訊協定安全性 (IPsec),IPsec 會透過加密傳輸中的數據,在內部部署網路與 Azure 虛擬網路之間提供安全通訊。 藉由設定 IPsec,您可以確保透過 ExpressRoute 線路傳輸的數據受到保護,免於未經授權的存取。
在 ExpressRoute 線路上設定 MD5 哈希: 在設定私人對等互連或Microsoft對等互連期間,套用 MD5 哈希來保護內部部署路由器與 MSEE 路由器之間的訊息。
設定活動記錄以將記錄傳送至封存: 活動記錄對於 ExpressRoute 的稽核、合規性、事件回應、作業可見度和原則強制執行至關重要。 設定活動記錄,以將記錄傳送至封存以供長期保留和分析。
建議
探索下表的建議,以優化 ExpressRoute 設定的安全性。
| 建議 | 優點 |
|---|---|
| 利用 適用於 ExpressRoute 的 Azure 安全性基準。 此安全性基準會將 Microsoft Cloud Security Benchmark 1.0 版的指引套用至 ExpressRoute。 | 內容是由基準檢驗中定義的安全性控件所組織,並包含 ExpressRoute 專屬的相關指引。 |
| 實作 Azure 角色型 存取控制 (RBAC)來控制誰可以管理 ExpressRoute 線路和閘道等 ExpressRoute 資源。 | 藉由對資源提供細微的存取管理,您可以維護系統管理帳戶的清查,並存取 ExpressRoute 資源,並確保只有授權的使用者可以執行特定動作。 |
| 設定 ExpressRoute Direct 連接埠的 MACsec。 | MACsec(媒體 存取控制 安全性)藉由加密數據、確保數據完整性、保護易受攻擊的通訊協議來增強安全性。 它會保護通常不會在乙太網路連結上受到保護的通訊協定,例如ARP、DHCP和LACP,從而防止以這些通訊協定為目標的潛在安全性威脅。 |
| 使用 IPsec(因特網通訊協定安全性)加密 ExpressRoute 私人對等互連的流量,或使用私人對等互連設定通道。 | IPsec 會加密網路層 (第 3 層) 的數據,並藉由提供加密、驗證、完整性保護和合規性來增強安全性。 這可確保透過 ExpressRoute 線路傳輸的數據受到安全保護,免於未經授權的存取和竄改。 |
| 在設定私人對等互連或Microsoft對等互連期間,在 ExpressRoute 線路上設定 MD5 哈希,以保護內部部署路由與 MSEE 路由器之間的訊息。 | 藉由在傳輸之前產生數據的 MD5 哈希,並將其與接收後產生的哈希進行比較,您可以確保數據在傳輸期間不會遭到竄改。 |
| 設定 活動記錄 ,並將記錄傳送至封存。 數據保留期只有 90 天,而且需要儲存在 Log Analytics、事件中樞或記憶體帳戶中以供封存。 如需 ExpressRoute 中活動記錄的詳細資訊,請參閱 監視 Azure ExpressRoute。 | 活動記錄提供針對 ExpressRoute 資源在訂用帳戶層級執行的作業見解。 使用活動記錄,您可以判斷在控制平面上執行作業的人員與時間。 |
成本最佳化
成本優化著重於 偵測支出模式、將投資放在重要領域,以及優化其他人 以符合組織預算,同時符合商務需求。
成本優化設計原則提供高階設計策略,以達成這些目標,並在與 Web 應用程式及其執行環境相關的技術設計中在必要時進行取捨。
設計檢查清單
根據投資成本優化的設計檢閱檢查清單開始設計策略,並微調設計,讓工作負載符合為工作負載配置的預算。 您的設計應該使用正確的 Azure 功能、監視投資,以及尋找經過一段時間優化的機會。
熟悉 ExpressRoute 定價: 在成本模型練習中,預估 ExpressRoute 的成本。 請確定選項大小適當,以符合容量需求,並提供預期的效能,而不會浪費資源。
判斷所需的線路 SKU 和頻寬: 根據您工作負載的容量需求和效能需求,根據您所選的 ExpressRoute 線路和虛擬網路網關 SKU 和頻寬。
判斷 ExpressRoute 虛擬網路閘道大小: 根據您的工作負載的容量需求和效能需求,為您的 ExpressRoute 虛擬網路閘道選擇正確的大小。
監視成本並建立預算警示: 監視 ExpressRoute 線路的成本,並針對支出異常和超支風險建立警示。
取消布建和刪除未使用的 ExpressRoute 線路:Azure Advisor 可以偵測已部署大量時間但提供者狀態為 [未布建] 的 ExpressRoute 線路。
建議
探索下列建議表格,以優化您的 ExpressRoute 組態以進行成本優化。
| 建議 | 優點 |
|---|---|
| 熟悉 ExpressRoute 定價。 使用 Azure 定價計算機來預估成本。 ExpressRoute Direct 有每月連接埠費用,這筆費用中包括本機和標準 SKU ExpressRoute 線路的線路費用。 針對進階 SKU 線路,有額外的線路費用。 輸出數據傳輸會根據對等互連位置的區域號碼,依所使用的每個 GB 收費。 輸出數據費用僅適用於標準和進階 SKU。 如需詳細資訊,請參閱 規劃和管理 Azure ExpressRoute 的成本。 | 瞭解 ExpressRoute 定價可提供更好的成本管理、明智的決策、避免非預期的費用,以及將價值最大化。 |
| 判斷 所需的線路 SKU 和頻寬 。 您針對 ExpressRoute 使用量收費的方式會因三種不同的 SKU 類型而有所不同。 使用本機 SKU 時,系統會自動向您收取無限制數據方案的費用。 透過標準與進階 SKU,您可以選擇計量或無限制的數據方案。 除了使用 Global Reach 附加元件時,所有輸入數據都是免費,這會產生不同地理位置之間數據傳輸的額外成本。 請務必檢閱和 調整 ExpressRoute 線路的大小。 | 請務必了解哪些 SKU 類型和資料方案最適合您的工作負載,以便獲得最佳的成本與預算。 |
| 判斷 ExpressRoute 虛擬網絡 閘道的大小。 ExpressRoute 虛擬網路閘道可用來透過私人對等互連將流量傳入虛擬網路。 選取內部部署至 Azure 工作負載的適當閘道 SKU。 瞭解以區域和類型為基礎的 ExpressRoute 閘道定價。 ExpressRoute 閘道會按小時費率加上 ExpressRoute 線路的成本來收費。 設定 可調整的 ExpressRoute 閘道 ,以設定閘道的最小和最大縮放單位,其會根據作用中頻寬或流量計數自動調整。 請參閱 ExpressRoute 定價,並選取 ExpressRoute 閘道以查看不同閘道 SKU 的費率。 | 這可藉由啟用資源的正確大小、提供彈性來調整、優化效能,以及支持主動式成本管理,從而讓您受益。 此方法可確保您有效率且符合成本效益地使用資源。 |
| 監視成本並建立預算警示。 監視 ExpressRoute 線路的成本,並建立支出異常和超支風險的警示。 | 監視和警示提供您控制支出、增強財務規劃、確保責任,以及優化資源使用量的工具。 |
| 取消布建和刪除未使用的 ExpressRoute 線路。 Azure Advisor 可以偵測已部署大量時間但提供者狀態為 [未布建] 的 ExpressRoute 線路。 | ExpressRoute 線路會在建立時收費。 若要降低不必要的成本,請使用服務提供者取消布建線路,並從您的訂用帳戶中刪除 ExpressRoute 線路。 |
卓越營運
卓越營運主要著重於開發實務、可觀察性和發行管理的程式。
營運卓越設計原則提供高階設計策略,以達成工作負載作業需求的目標。
設計檢查清單
根據 Operational Excellence 的設計檢閱檢查清單開始設計策略,以定義與 ExpressRoute 相關的可觀察性、測試和部署程式。
選擇最接近的對等互連位置: 選擇最接近內部部署網路的對等互連位置,以減少延遲和成本。
設定內部部署與 Azure 網路之間的連線監視:使用 連線監視器 透過 ExpressRoute 私人對等互連和Microsoft對等互連連線,監視內部部署資源和 Azure 之間的連線。
為已啟用 ExpressRoute 線路的 Microsoft對等互連設定動態路由: ExpressRoute 的動態路由會利用 BGP 來提供自動路由更新、最佳路徑選取、延展性和網路互操作性。
設定服務健康狀態以接收通知: 設定服務健康狀態通知,以在訂用帳戶中的所有 ExpressRoute 線路發生計劃性與即將進行的維護時發出警示。 如需如何與工作負載整體健全狀況模型整合的詳細資訊,請參閱 工作負載的健康情況模型化。
設定 ExpressRoute 的流量收集器: ExpressRoute 流量收集器可讓您透過 ExpressRoute 線路對網路流程進行取樣。
收集、分析和可視化計量和記錄: 收集計量和記錄,作為解決方案整體 監視策略 的一部分。 設定警示,以在符合特定閾值時主動通知您。 檢視可透過 ExpressRoute Insights 取得的計量和儀錶板,以在單一位置檢視對等互連元件的詳細數據。
建議
探索下表的建議,以優化您的 ExpressRoute 設定,以達到卓越營運。
| 建議 | 優點 |
|---|---|
| 選擇最接近內部部署網路的對等互連位置,以減少延遲和成本。 | 藉由選擇最接近內部部署網路的對等互連位置,您可以降低延遲和成本,以確保最佳的效能和成本效益。 |
| 設定內部部署與 Azure 網路之間的 連線監視器。 | 連線監視器 可以藉由識別問題所在網路路徑的位置來偵測網路問題,並協助您快速解決設定或硬體故障。 連線監視器是 Azure 監視器記錄的一部分。 |
| 設定 已啟用 ExpressRoute 線路Microsoft對等互連的動態路由 。 | 動態路由允許更有效率且有彈性的路由,確保路由表的最佳路徑選取和自動更新以響應網路變更。 |
| 設定 服務健康情況通知 ,以在訂用帳戶中的所有 ExpressRoute 線路排程計畫及即將進行的維護時發出警示。 如果發生非計劃性維護事件,服務健康情況也會顯示過去的維護事件以及根本原因分析(RCA)。 | 服務健康狀態通知會針對計劃性和非計劃性維護、中斷和潛在問題的早期警告,提供及時警示。 這可讓您隨時掌握 ExpressRoute 線路的狀態。 |
| 設定 ExpressRoute 的流量收集器 | ExpressRoute 流量收集器可讓您透過 ExpressRoute 線路對網路流程進行取樣。 它同時支援私人對等互連和Microsoft對等互連,提供近乎即時的網路輸送量和效能可見度。 |
| 使用 Network Insights 檢閱計量。 ExpressRoute Insights 與 Network Insights 可讓您檢閱和分析 ExpressRoute 線路、網關、聯機計量和健康情況儀錶板。 ExpressRoute Insights 也提供 ExpressRoute 連線的拓撲檢視,您可以在其中檢視對等互連元件的詳細數據,全部放在單一位置。 | Network Insights 提供集中式平臺,可監視 ExpressRoute 線路、網關和連線的各種計量,並提供網路健康情況和效能的完整檢視。 |
| 檢閱 ExpressRoute 資源計量。 使用 Azure 監視器 來收集計量,並根據您的設定建立警示。 | 系統會收集 ExpressRoute 線路、ExpressRoute 閘道、ExpressRoute 網關聯機和 ExpressRoute Direct 的計量。 這些計量有助於診斷連線問題,並瞭解 ExpressRoute 連線的效能。 |
| 檢閱 ExpressRoute 計量並建立警示。 ExpressRoute 會使用 Azure 監視器來收集計量,並根據您的設定建立警示。 請遵循設計及建立監視系統的建議,以實作 ExpressRoute 和工作負載的監視策略。 | 系統會收集 ExpressRoute 線路、ExpressRoute 閘道、ExpressRoute 網關聯機和 ExpressRoute Direct 的計量。 這些計量有助於診斷連線問題,並瞭解 ExpressRoute 連線的效能。 |
效能效率
效能效率是維護用戶體驗, 即使藉由管理容量增加負載 也一定。 此策略包括調整資源、識別和優化潛在的瓶頸,以及優化尖峰效能。 效能效率設計原則提供針對預期使用量達成這些容量目標的高階設計策略。
設計檢查清單
根據效能效率的設計檢閱檢查清單,根據 Azure ExpressRoute 的關鍵效能指標來定義基準,開始您的設計策略。 規劃調整網路以符合工作負載的需求。 無法正確規劃調整,可能會導致停機時間或額外成本。 在線路規劃和網關規劃方面,請確定適當調整規模。
測試 ExpressRoute 閘道效能以符合工作負載需求: 使用 Azure 連線工具組來測試 ExpressRoute 線路的效能,以瞭解網路連線的頻寬容量和延遲。
規劃調整:根據您的延展性需求,選擇正確的 ExpressRoute 線路 SKU,以及 虛擬網絡 閘道 SKU。 每個 SKU 都提供不同的功能和限制。 考慮您網路的效能、功能和路由需求。 如需解決方案的其他延展性指引,請參閱 優化調整和分割的建議。
監視 ExpressRoute 資源的效能: 根據 WAF 建議收集效能數據,收集和分析效能遙測。 驗證它是否符合您的效能目標,並設定警示,以在符合特定閾值時主動通知您。
建議
探索下表的建議,以將 ExpressRoute 設定優化以達到效能效率。
| 建議 | 優點 |
|---|---|
| 使用 Azure 連線工具組測試 ExpressRoute 閘道效能,以符合工作負載需求。 排程需要大量頻寬的作業,例如在低生產流量時進行備份和效能測試。 | 此工具組提供方便使用的工具和介面,可簡化設定和管理 Azure 網路連線的程式。 此工具組包含可優化網路效能的工具,確保對 Azure 服務的有效率且可靠的連線。 |
| 規劃 ExpressRoute 線路的調整。 升級 ExpressRoute 線路頻寬 ,以符合生產工作負載需求。 線路頻寬會在連線至 ExpressRoute 線路的所有虛擬網路之間共用。 根據您的工作負載,一或多個虛擬網路可以使用線路上的所有頻寬。 如需詳細資訊,請參閱 ExpressRoute 限制。 | 升級頻寬可確保網路可以處理增加的數據量和更多使用者,而不會影響效能。 |
| 規劃調整 ExpressRoute 虛擬網絡 閘道。 升級 ExpressRoute 虛擬網絡 閘道 SKU,以符合生產工作負載需求。 | 升級至較大的閘道 SKU 可提供更高的輸送量功能,讓更多數據可在內部部署網路與 Azure 之間更快傳輸。 較大的閘道可以管理更多同時連線和較高的流量,以減少網路壅塞和瓶頸的可能性。 |
| 設定 可調整閘道 以自動調整效能。 | 可調整的閘道可讓您使用閘道實例自動相應增加和減少,以因應效能需求。 ErGwScale SKU 也可讓您達到虛擬網路內虛擬機和私人端點的 40 Gbps 連線能力。 |
| 啟用 ExpressRoute FastPath ,以提升虛擬網路閘道上的輸送量。 | 此功能會略過閘道,改善內部部署網路與虛擬網路資源之間的數據路徑效能。 隨著業務需求的成長,FastPath 提供必要的頻寬和效能,以支援增加數據量和更多使用者,而不會影響效能。 啟用 FastPath 可確保網路可以處理未來的擴充和新的應用程式,以提供長期效能效率。 |
| 監視 監視 ExpressRoute 線路、埠和閘道計量。 設定 ExpressRoute 計量的警示,以在符合特定閾值時主動通知您。 ExpressRoute 線路計量 支援 Arp 可用性、BitsInPerSecond、DropdInBitsPerSecond 等計量。 ExpressRoute 埠計量 支援 AdminState、BitsInPerSecond 和 FastPathRoutesCount 等計量。 ExpressRoute 閘道計量 支援計量,例如每秒位、作用中流程,以及公告至對等的路由計數。 使用 連線監視器 監視效能目標。 |
ExpressRoute 線路、埠和網關計量有助於瞭解 ExpressRoute 連線可能發生的異常狀況,例如 ExpressRoute 線路發生中斷和維護。 連線監視器 可以藉由識別問題所在網路路徑的位置來偵測網路問題,並協助您快速解決設定或硬體故障。 |
Azure 原則
Azure 原則 不提供 ExpressRoute 的任何內建原則,但可以建立自定義原則,以協助控管 ExpressRoute 線路應如何符合您所需的結束狀態,例如 SKU 選擇、對等互連類型、對等互連組態等等。
下一步
請考慮下列文章做為資源,示範本文所醒目提示的建議。
建議您從 雲端採用架構 就緒方法的指引開始
使用下列產品檔來建置您的實作專業知識:
- 設定 ExpressRoute 線路或 ExpressRoute Direct 連接埠,以建立內部部署網路與 Azure 之間的通訊。
- Azure ExpressRoute 產品檔。
- 架構 ExpressRoute for Resiliency ,以確保您的設定健全且可靠。
- 針對低程式代碼應用程式架構,請在規劃和設定 ExpressRoute 以搭配 Microsoft Power Platform 使用時,檢閱啟用 Power Platform ExpressRoute 的指引。