你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使用 Azure ExpressRoute,可以在 Azure 数据中心与本地或托管设施中的基础结构之间创建专用连接。 ExpressRoute 连接不会通过公共 Internet,提供比典型 Internet 连接更高的安全性、更快的速度和更低的延迟。
本文假设你对 Azure ExpressRoute 有工作知识,并且熟悉其所有功能。 本文中的指南提供了映射到 Azure 良好架构框架支柱原则的体系结构建议。
重要
如何使用本指南
每个部分都有一个 设计清单,该清单 提供关注的体系结构区域以及本地化为技术范围的设计策略。
还包括有关有助于具体化这些策略的技术功能的建议。 这些建议并不表示可用于 Azure ExpressRoute 及其依赖项的所有配置的详尽列表。 而是列出映射到设计透视的关键建议。 使用建议生成概念证明或优化现有环境。
演示主要建议的基础体系结构:在 Azure 中实现云采用框架企业级登陆区域。
技术范围
此评审重点介绍以下 Azure 资源的相关决策:
- Azure ExpressRoute
可靠性
可靠性支柱的目的是通过 构建足够的复原能力和从故障中快速恢复的能力来提供持续的功能。
高度可靠、可复原且可用的网络连接是结构良好的系统的基础。 可靠性包含两个原则:复原能力和可用性。 复原旨在防止故障,如果发生故障,可将应用程序还原到完全运行状态。 可用性可确保对应用程序或工作负荷的访问一致。 请务必根据业务需求和应用程序要求主动规划可靠性。
可靠性设计原则为各个组件、系统流和整个系统提供高级设计策略。
设计清单
根据 可靠性设计评审清单启动设计策略。 在记住 Azure ExpressRoute 的特性和功能的同时,确定其与业务需求的相关性。 扩展策略以根据需要包含更多方法。
构建冗余,增强复原能力: 尽可能多地消除单一故障点。 通过配置多个 ExpressRoute 线路、不同的路径和离本地位置最近的多个对等互连位置,规划网络设计中的冗余。 定义组件、流和整体解决方案的可用性和恢复目标。 直观显示要协商、达成共识、设定期望并推动行动实现理想状态的目标。
预测潜在故障: 规划潜在故障的缓解策略。 下表显示了故障模式分析的示例。
失败 缓解措施 线路中断,例如对等互连位置的硬件故障。 还原服务时,具有用于冗余的辅助线路。 监视线路的运行状况,以确定何时出现问题。 Azure 虚拟网络中的网关中断。 让网关部署在多个可用性区域中,并使用 Active/Active 配置使单个区域中的网关中断不会阻止连接。 规划站点复原能力: 规划站点复原对于确保高可用性至关重要。 ExpressRoute 提供三种站点复原体系结构: 标准、 高和 最大值。 标准复原功能提供对链接故障的基本保护,但不提供针对站点故障的保护。 高复原能力通过额外的故障转移机制提供增强的保护,最大复原能力可确保使用多个冗余系统和故障转移机制提供最高级别的保护。
规划区域和可用性区域: 规划离本地位置最近的多个区域和可用性区域,以提供复原能力和高可用性。
规划 ExpressRoute 线路或 ExpressRoute Direct: 在初始规划阶段,需要确定是要配置 ExpressRoute 线路还是 ExpressRoute Direct 连接。
选择正确的线路 SKU: 使用地理扩展提供冗余的 ExpressRoute 线路 SKU。 ExpressRoute 有三个 SKU:Local、Standard 和 Premium。
SKU 地理扩展 冗余 用例 本地 访问同一地铁区域内或附近的 Azure 区域。 本地化冗余 地铁区域内的高速低延迟连接。 Standard 访问特定地缘政治区域内的所有 Azure 区域。 区域冗余 更广泛的区域连接需求。 高级 与全球任何 Azure 区域的全局连接。 全局冗余 全球运营的广泛地理覆盖范围。 规划主动-主动连接: 在本地和 Azure 之间配置主动-主动连接时,ExpressRoute 专用线路提供可用性。 此配置提供 ExpressRoute 连接更高的可用性。
规划异地冗余线路: 在多个对等互连位置配置 ExpressRoute 线路,以确保本地网络和 Azure 之间存在多个地理上不同的路径。 这样可降低单一故障点导致网络中断的风险,从而提高连接的可靠性与可用性。
配置 ExpressRoute Global Reach: 作为 ExpressRoute 线路高级 SKU 功能,ExpressRoute Global Reach 允许通过 Azure 主干网络直接将本地网络链接到不同地理位置。 通过将本地网络连接到多个 Azure 区域,Global Reach 提供了额外的冗余层。 如果一个 Azure 区域不可用,则可以在不依赖公共 Internet 的情况下快速将流量重新路由到另一个区域,从而保持安全可靠的连接。
将站点到站点 VPN 配置为备份到 ExpressRoute 专用对等互连: 此配置提供额外的冗余层,并确保即使 ExpressRoute 连接遇到中断,网络仍可正常运行。
规划虚拟网络网关:选择和配置 ExpressRoute 虚拟网络 网关以实现复原能力时,请考虑以下最佳做法:
选择正确的 ExpressRoute 虚拟网络网关 SKU,以反映业务的正确性能和吞吐量。
在不同的区域中配置 ExpressRoute 网关,实现区域冗余和复原能力。
在可用性区域内配置区域冗余虚拟网络网关,实现区域冗余和复原能力。
部署可缩放虚拟网络网关,以便根据所需的吞吐量自动缩放。
规划服务提供商: 为每个线路选择不同的服务提供商以确保不同的路径。 由于单个提供商的中断,服务提供商的这种多样性可最大程度地降低网络停机的风险。
进行可靠性测试: 测试网络设计,以确保网络能够承受故障。 可以通过使用 Azure 连接工具包测试 ExpressRoute 线路的性能,以了解网络连接的带宽容量和延迟,来实现测试。 确认故障转移机制按预期工作。
配置 ExpressRoute 线路和 ExpressRoute 虚拟网络网关运行状况的监视:根据可用的各种指标配置 ExpressRoute 线路和 ExpressRoute 虚拟网络 网关运行状况的监视和警报。
使用运行状况指示器识别中断:根据可用的各种指标配置 ExpressRoute 线路和 ExpressRoute 虚拟网络网关运行状况的监视和警报。
建议
| 建议 | 好处 |
|---|---|
| 在设计和构建 Azure ExpressRoute 时预测并缓解潜在的故障。 | 预期故障会导致设计更可靠且可复原的网络体系结构,这些体系结构可以承受各种故障方案。 |
| 规划站点复原能力。 对于 最大 或 高 复原能力,请计划在本地边缘和对等互连位置(提供程序/Microsoft边缘位置)之间具有多个路径。 对于最大复原能力,请将 多个线路配置为不同的对等互连位置。 对于高复原能力,请从本地网络在同一大都市区(也称为 ExpressRoute Metro)内的多个对等互连位置之间配置线路。 | 通过在本地边缘和对等互连位置之间具有多个路径,即使一个路径失败,网络也可以继续运行。 这种冗余对于保持连续连接和尽量减少停机时间至关重要。 |
| 规划多个 区域和可用性区域。 | 可用性区域在物理上是区域中的单独位置,提供故障隔离。 这意味着一个区域中的故障不会影响其他区域,从而提高系统的整体可靠性。 |
| 规划 ExpressRoute 线路 或 ExpressRoute Direct。 在初始规划阶段,需要确定是要配置 ExpressRoute 线路还是 ExpressRoute 直接连接。 还需要确定业务需求的带宽要求和 SKU 类型要求。 | ExpressRoute 线路允许专用连接通过连接提供商帮助连接到 Azure。 ExpressRoute Direct 允许将本地网络直接扩展到对等互连位置Microsoft网络。 |
| 使用地理扩展选择适当的线路 SKU 来实现冗余。 本地、标准和高级 SKU 提供不同级别的连接、访问和性能功能。 高级 SKU 提供与全球任何 Azure 区域的全球连接的最高冗余级别。 | 选择正确的线路 SKU 可确保为工作负荷提供适当的冗余和连接级别。 |
| 规划主动-主动连接。 为了提高高可用性、冗余和复原能力,我们建议在主动-主动模式下运行 ExpressRoute 线路的两个连接。 此外,通过专用和Microsoft对等互连配置 双向转发检测(BFD), 以便在链接失败期间更快地进行故障转移。 | 主动-主动模式模式提供 ExpressRoute 连接的更高可用性。 BFD 提供链接故障的快速检测,使故障转移到备份路径更快。 这样可以最大程度地减少停机时间,并确保持续连接。 |
| 规划 异地冗余线路。 | 在某些情况下,ExpressRoute 对等互连位置或整个区域服务可能会遇到降级的情况。 异地冗余通过确保本地网络与 Azure 之间有多个地理上不同的路径来提高灾难恢复和高可用性。 这样可降低单一故障点导致网络中断的风险,从而提高连接的可靠性与可用性。 |
| 使用 ExpressRoute Global Reach ,可以将 ExpressRoute 线路链接在一起,以在本地网络之间建立专用网络。 在 ExpressRoute 线路高级 SKU 上配置 ExpressRoute Global Reach 。 | ExpressRoute Global Reach 通过直接通过 Azure 主干网络将本地网络链接到不同地理位置,从而提供额外的冗余层。 这可确保即使一个 Azure 区域不可用,网络仍保持连接并正常运行。 |
| 为每个线路选择不同的 ExpressRoute 服务提供商 。 | 由于单个提供商的中断,服务提供商的多样性将网络停机的风险降到最低。 通过为每个线路选择不同的服务提供商,可以确保即使一个提供商遇到中断,网络也能保持正常运行。 此冗余对于保持连续连接和最大程度地减少停机时间至关重要。 |
| 通过Microsoft对等互连配置 站点到站点 VPN 作为到 ExpressRoute 专用对等 互连的备份。 站点到站点 VPN 提供额外的冗余层,并确保即使 ExpressRoute 连接遇到中断,网络仍可正常运行。 | 通过将站点到站点 VPN 配置为备份到 ExpressRoute 专用对等互连,可以保持持续连接并最大程度地减少停机时间。 |
| 规划区域冗余虚拟网络网关。 选择正确的 ExpressRoute 虚拟网络网关 SKU,以反映企业的正确性能和吞吐量。 请考虑部署 可缩放的虚拟网络网关 ,以便实现 40 Gbps 连接,并根据所需的吞吐量自动缩放。 部署区域冗余的 ExpressRoute 虚拟网络网关,以实现跨可用性区域的最大复原能力和冗余。 | 选择适当的 SKU 可确保网关可以处理业务需求所需的性能和吞吐量。 可缩放的虚拟网络网关根据所需的吞吐量自动缩放,使网络能够适应不断变化的需求。 这种灵活性有助于在高峰使用期间保持性能,并防止重载。 此外,部署区域冗余的虚拟网络网关可确保即使一个可用性区域遇到中断、提高整体可靠性和复原能力,网络也能保持正常运行。 |
| 使用 Azure 连接工具包进行可靠性测试,以确保网络设计具有复原能力,能够承受故障。 | 可靠性测试有助于识别网络设计中的潜在问题和弱点,让你能够主动解决这些问题。 通过进行可靠性测试,可以确保网络可靠且可复原,最大限度地减少停机时间并确保持续连接。 |
| 根据各种可用指标为 ExpressRoute 线路、对等互连、端口和虚拟网络网关资源运行状况配置监视和警报。 这有助于主动管理和维护网络的运行状况。 使用 适用于 ExpressRoute 的网络见解 可视化拓扑地图和运行状况仪表板,提供配置及其状态的清晰视图。 | 通过基于各种指标设置监视和警报,可以主动检测和解决延迟增加、流量下降或线路停机等问题,然后再影响服务。 |
| 配置服务运行状况 以通知你计划内和计划外维护。 配置服务运行状况会通知你对 ExpressRoute 线路所做的更改。 | 通过服务运行状况,你可以在 Azure 门户中查看计划内维护和过去的维护,同时配置最适合你需求的警报和通知。 |
安全性
安全支柱的目的是为工作负载提供机密性、完整性和可用性保证。
安全 设计原则 通过对 Azure ExpressRoute 的技术设计应用方法,为实现这些目标提供了高级设计策略。
设计清单
根据面向安全性的设计评审清单启动设计策略,并确定漏洞和控制措施来改进安全态势。 扩展策略以根据需要包含更多方法。
利用适用于 ExpressRoute 的 Azure 安全基线: Microsoft云安全基准提供有关如何在 Azure 上保护云解决方案的建议。
实现 Azure 基于角色的访问控制(RBAC):使用 Azure RBAC 配置角色来限制可在 ExpressRoute 线路上添加、更新或删除对等互连配置的用户帐户,或更改 ExpressRoute 资源。
配置 ExpressRoute 加密: 加密通过 ExpressRoute 线路传输的数据,以确保在本地网络和 Azure 虚拟网络之间传输的数据安全并受到未经授权的访问的保护。 ExpressRoute 支持以下加密选项:
应用于 ExpressRoute Direct 资源的媒体访问控制安全性(MACsec),MACsec 通过提供链接层加密和完整性保护来增强 ExpressRoute 安全性,确保通过 ExpressRoute 线路传输的数据安全、防篡改且符合法规要求。
应用于 ExpressRoute 专用对等互连的 Internet 协议安全性(IPsec),IPsec 通过加密传输中的数据,提供本地网络与 Azure 虚拟网络之间的安全通信。 通过配置 IPsec,可以确保通过 ExpressRoute 线路传输的数据安全并受到未经授权的访问保护。
在 ExpressRoute 线路上配置 MD5 哈希: 在配置专用对等互连或Microsoft对等互连期间,应用 MD5 哈希来保护本地路由器和 MSEE 路由器之间的消息。
配置活动日志以将日志发送到存档: 活动日志对于 ExpressRoute 的审核、符合性、事件响应、操作可见性和策略强制执行至关重要。 配置活动日志以将日志发送到存档以供长期保留和分析。
建议
浏览下表,以优化 ExpressRoute 配置的安全性。
| 建议 | 好处 |
|---|---|
| 利用 适用于 ExpressRoute 的 Azure 安全基线。 此安全基线将 Microsoft 云安全基准版本 1.0 中的指南应用于 ExpressRoute。 | 内容按基准中定义的安全控制进行组织,并包括特定于 ExpressRoute 的相关指南。 |
| 实现 Azure 基于角色的访问控制(RBAC)来控制谁可以管理 ExpressRoute 线路和网关等 ExpressRoute 资源。 | 通过向资源提供精细的访问管理,可以维护有权访问 ExpressRoute 资源的管理帐户清单,并确保只有授权用户才能执行特定操作。 |
| 为 ExpressRoute Direct 端口配置 MACsec。 | MACsec(媒体访问控制安全性)通过加密数据、确保数据完整性、保护易受攻击的协议来提高安全性。 它保护通常在以太网链接(如 ARP、DHCP 和 LACP)上不受保护的协议,从而防止针对这些协议的潜在安全威胁。 |
| 使用 IPsec(Internet 协议安全性)加密 ExpressRoute 专用对等互连的流量,或使用专用对等互连配置隧道。 | IPsec 在网络层(第 3 层)加密数据,并通过提供加密、身份验证、完整性保护和符合性来提高安全性。 这可确保通过 ExpressRoute 线路传输的数据安全并受到未经授权的访问和篡改保护。 |
| 在配置专用对等互连或Microsoft对等互连期间,在 ExpressRoute 线路上配置 MD5 哈希,以保护本地路由和 MSEE 路由器之间的消息。 | 通过在传输之前生成数据的 MD5 哈希并将其与接收后生成的哈希进行比较,可以确保数据在传输过程中未被篡改。 |
| 配置 活动日志 并将日志发送到存档。 数据保留期仅为 90 天,需要存储在 Log Analytics、事件中心或用于存档的存储帐户中。 有关 ExpressRoute 中的活动日志的详细信息,请参阅 Monitor Azure ExpressRoute。 | 活动日志提供有关在 ExpressRoute 资源的订阅级别执行的操作的见解。 使用活动日志,可以确定在控制平面上执行操作的人员和时间。 |
成本优化
成本优化侧重于 检测支出模式、优先考虑关键领域的投资,并优化其他 领域以满足组织预算,同时满足业务需求。
成本优化设计原则为实现这些目标并提供高级设计策略,并在与 Web 应用及其运行环境相关的技术设计中根据需要进行权衡。
设计清单
根据投资成本优化的设计评审清单启动设计策略,并微调设计,使工作负荷与为工作负荷分配的预算保持一致。 设计应使用正确的 Azure 功能,监视投资,并查找随时间推移进行优化的机会。
熟悉 ExpressRoute 定价: 作为成本模型练习的一部分,估算 ExpressRoute 的成本。 确保这些选项的大小足够大,以满足容量需求并交付预期的性能,而不会浪费资源。
确定所需的线路 SKU 和带宽: 根据工作负荷的容量需求和性能要求选择 ExpressRoute 线路和虚拟网络网关 SKU 和带宽。
确定 ExpressRoute 虚拟网络网关大小: 根据工作负荷的容量需求和性能要求,为 ExpressRoute 虚拟网络网关选择合适的大小。
监视成本并创建预算警报: 监视 ExpressRoute 线路的成本,并为支出异常和超支风险创建警报。
取消预配和删除未使用的 ExpressRoute 线路:Azure 顾问可以检测已部署很长时间但提供程序状态为“未预配”的 ExpressRoute 线路。
建议
浏览下表,以优化 ExpressRoute 配置以优化成本优化。
| 建议 | 好处 |
|---|---|
| 熟悉 ExpressRoute 定价。 使用 Azure 定价计算器估算成本。 ExpressRoute Direct 每月收取端口费,其中包括本地和标准 SKU ExpressRoute 线路的线路费。 对于高级 SKU 线路,需要额外的线路费用。 根据对等互连位置的区域编号,使用出站数据传输按 GB 收费。 出站数据费用仅适用于标准 SKU 和高级 SKU。 有关详细信息,请参阅 规划和管理 Azure ExpressRoute 的成本。 | 了解 ExpressRoute 定价可实现更好的成本管理、明智的决策、避免意外费用和最大化价值。 |
| 确定 所需的线路 SKU 和带宽 。 ExpressRoute 使用情况的收费方式因三种不同的 SKU 类型而异。 使用本地 SKU 时,系统会自动向无限制数据计划收费。 使用标准 SKU 和高级 SKU,可以在按流量计费或无限制的数据计划之间进行选择。 所有入口数据是免费的,但使用 Global Reach 加载项时除外,这会产生不同地理位置之间数据传输的额外成本。 查看和 调整 ExpressRoute 线路的大小非常重要。 | 务必要了解哪些 SKU 类型和数据套餐最适合你的工作负载,最能为你的工作负载优化成本和预算。 |
| 确定 ExpressRoute 虚拟网络 网关的大小。 ExpressRoute 虚拟网络网关用于通过专用对等互连将流量传入虚拟网络。 选择本地到 Azure 工作负荷的相应网关 SKU。 了解基于区域和类型的 ExpressRoute 网关定价。 ExpressRoute 网关按每小时的费率加上 ExpressRoute 线路的费用来收费。 配置 可缩放的 ExpressRoute 网关 ,以便为网关设置最小和最大缩放单元,该单元根据活动带宽或流计数自动缩放。 请参阅 ExpressRoute 定价并选择“ExpressRoute 网关”,查看不同网关 SKUS 的费率。 | 这可以通过启用资源的正确大小、灵活地缩放、优化性能和支持主动成本管理来带来好处。 此方法可确保高效且经济高效地使用资源。 |
| 监视成本并创建预算警报。 监视 ExpressRoute 线路的成本,并为支出异常和超支风险创建警报。 | 监视和警报为你提供了控制支出、增强财务规划、确保问责和优化资源使用情况的工具。 |
| 取消预配和删除未使用的 ExpressRoute 线路。 Azure 顾问可以检测已部署很长时间但提供程序状态为“未预配”的 ExpressRoute 线路。 | ExpressRoute 线路从创建时起收费。 若要降低不必要的成本,请使用服务提供商取消预配线路,并从订阅中删除 ExpressRoute 线路。 |
卓越运营
卓越运营主要侧重于开发 实践、可观测性和发布管理的过程。
卓越运营设计原则提供了一个高级设计策略,用于实现这些目标以满足工作负荷的操作要求。
设计清单
根据 卓越运营 的设计评审清单启动设计策略,以定义与 ExpressRoute 相关的可观测性、测试和部署过程。
选择最近的对等互连位置: 选择与本地网络最近的对等互连位置,以减少延迟和成本。
配置本地与 Azure 网络之间的连接监视:使用连接监视器通过 ExpressRoute 专用对等互连监视本地资源和 Azure 之间的连接,以及Microsoft对等互连连接。
为已启用 Microsoft 对等互连的 ExpressRoute 线路配置动态路由: ExpressRoute 的动态路由利用 BGP 为网络提供自动路由更新、最佳路径选择、可伸缩性和互操作性。
配置服务运行状况以接收通知: 配置服务运行状况通知,以便在订阅中的所有 ExpressRoute 线路发生计划内和即将进行的维护时发出警报。 有关如何与工作负荷的总体运行状况模型集成的详细信息,请参阅 工作负载的运行状况建模。
为 ExpressRoute 配置流量收集器: ExpressRoute 流量收集器允许通过 ExpressRoute 线路对网络流采样。
收集、分析和可视化指标和日志: 收集指标和日志,作为解决方案的总体 监视策略 的一部分。 设置警报,以在满足特定阈值时主动通知你。 查看通过 ExpressRoute Insights 提供的指标和仪表板,以查看所有对等互连组件的详细信息。
建议
浏览下表,以优化 ExpressRoute 配置,实现卓越运营。
| 建议 | 好处 |
|---|---|
| 选择离本地网络最近的对等互连位置,以减少延迟和成本。 | 通过选择离本地网络最近的对等互连位置,可以降低延迟和成本,确保最佳性能和成本效益。 |
| 在本地和 Azure 网络之间配置连接监视器。 | 连接监视器可以通过确定问题所在网络路径的位置来检测网络问题,并帮助快速解决配置或硬件故障。 连接监视器属于 Azure Monitor 日志。 |
| 配置 启用了 Microsoft 对等互连的 ExpressRoute 线路的动态路由 。 | 动态路由允许更高效、更灵活的路由,确保最佳路径选择和自动更新路由表以响应网络更改。 |
| 配置 服务运行状况通知 ,以便在为订阅中的所有 ExpressRoute 线路计划计划和即将进行的维护时发出警报。 如果发生计划外维护事件,服务运行状况还会显示过去的维护事件以及根本原因分析(RCA)。 | 服务运行状况通知提供有关计划内和计划外维护、中断和有关潜在问题的预警的及时警报。 这样,你可以随时了解 ExpressRoute 线路的状态。 |
| 为 ExpressRoute 配置 流量收集器 | ExpressRoute 流量收集器允许通过 ExpressRoute 线路对网络流采样。 它支持专用对等互连和Microsoft对等互连,提供对网络吞吐量和性能的近实时可见性。 |
| 使用网络见解查看指标。 使用 Network Insights 的 ExpressRoute Insights,可以查看和分析 ExpressRoute 线路、网关、连接指标和运行状况仪表板。 ExpressRoute Insights 还提供 ExpressRoute 连接的拓扑视图,你可以在其中查看所有对等互连组件的详细信息。 | Network Insights 提供了一个集中式平台,用于跨 ExpressRoute 线路、网关和连接监视各种指标,从而全面了解网络运行状况和性能。 |
| 查看 ExpressRoute 资源指标。 使用 Azure Monitor 收集指标并根据配置创建警报。 | 为 ExpressRoute 线路、ExpressRoute 网关、ExpressRoute 网关连接和 ExpressRoute Direct 收集指标。 这些指标可用于诊断连接问题并了解 ExpressRoute 连接的性能。 |
| 查看 ExpressRoute 指标并创建警报。 ExpressRoute 使用 Azure Monitor 收集指标,并根据配置创建警报。 按照有关设计和创建监视系统的建议,为 ExpressRoute 和工作负荷实施监视策略。 | 为 ExpressRoute 线路、ExpressRoute 网关、ExpressRoute 网关连接和 ExpressRoute Direct 收集指标。 这些指标可用于诊断连接问题并了解 ExpressRoute 连接的性能。 |
性能效率
性能效率与保持用户体验有关 ,即使通过管理容量增加负载 也是如此。 该策略包括缩放资源、识别和优化潜在瓶颈,以及优化峰值性能。 性能效率设计原则提供了一种高级设计策略,用于针对预期使用情况实现这些容量目标。
设计清单
根据性能效率的设计评审清单,根据 Azure ExpressRoute 的关键绩效指标定义基线,启动设计策略。 规划网络缩放以满足工作负荷的需求。 无法正确规划缩放可能会导致停机或额外成本。 确保在线路规划和网关规划方面进行适当的缩放。
测试 ExpressRoute 网关性能以满足工作负载要求: 使用 Azure 连接工具包测试 ExpressRoute 线路的性能,以了解网络连接的带宽容量和延迟。
规划缩放:根据可伸缩性要求,选择正确的 ExpressRoute 线路 SKU 和虚拟网络网关 SKU。 每个 SKU 提供不同的功能和限制。 考虑网络的性能、功能和路由需求。 有关解决方案的其他可伸缩性指南,请参阅 有关优化缩放和分区的建议。
监视 ExpressRoute 资源的性能: 根据 WAF 建议收集并分析性能数据的性能遥测数据。 验证它是否符合性能目标并设置警报,以在满足特定阈值时主动通知你。
建议
浏览下表,以优化 ExpressRoute 配置来提高性能效率。
| 建议 | 好处 |
|---|---|
| 使用 Azure 连接工具包测试 ExpressRoute 网关性能以满足工作负载要求。 在低生产流量时计划带宽密集型操作,例如备份和性能测试。 | 该工具包提供用户友好的工具和接口,可简化配置和管理与 Azure 的网络连接的过程。 该工具包包括用于优化网络性能的工具,确保与 Azure 服务的高效可靠连接。 |
| 规划 ExpressRoute 线路的缩放。 升级 ExpressRoute 线路带宽 以满足生产工作负荷要求。 线路带宽在连接到 ExpressRoute 线路的所有虚拟网络之间共享。 根据工作负荷,一个或多个虚拟网络可以使用线路上的所有带宽。 有关详细信息,请参阅 ExpressRoute 限制。 | 升级带宽可确保网络可以处理不断增加的数据量和更多用户,而不会影响性能。 |
| 规划 ExpressRoute 虚拟网络 网关的缩放。 升级 ExpressRoute 虚拟网络网关 SKU 以满足生产工作负荷要求。 | 升级到更大的网关 SKU 可提供更高的吞吐量功能,从而更快地在本地网络和 Azure 之间传输更多数据。 更大的网关可以管理更多的同时连接和更高的流量,从而减少网络拥塞和瓶颈的可能性。 |
| 配置 可缩放网关 以自动缩放性能。 | 可缩放网关允许使用网关实例自动纵向扩展和缩减,以满足性能需求。 使用 ErGwScale SKU,还可以实现与虚拟网络中的虚拟机和专用终结点的 40 Gbps 连接。 |
| 在虚拟网络网关上启用 ExpressRoute FastPath 以提高吞吐量。 | 此功能通过绕过网关来提高本地网络与虚拟网络资源之间的数据路径性能。 随着业务需求的增长,FastPath 提供了必要的带宽和性能,以支持增加数据量和更多用户,而不会影响性能。 启用 FastPath 可确保网络能够处理未来的扩展和新的应用程序,从而提供长期的性能效率。 |
| 监视 监视 ExpressRoute 线路、端口和网关指标。 配置 ExpressRoute 指标的警报,以便在满足特定阈值时主动通知你。 ExpressRoute 线路指标 支持 Arp 可用性、BitsInPerSecond、DroppedInBitsPerSecond 等指标。 ExpressRoute 端口指标 支持 AdminState、BitsInPerSecond 和 FastPathRoutesCount 等指标。 ExpressRoute 网关指标 支持指标,例如每秒位数、活动流和播发到对等的路由计数。 使用连接监视器监视性能目标。 |
ExpressRoute 线路、端口和网关指标有助于了解 ExpressRoute 连接可能发生的异常,例如 ExpressRoute 线路发生中断和维护。 连接监视器可以通过确定问题所在网络路径的位置来检测网络问题,并帮助快速解决配置或硬件故障。 |
Azure Policy
Azure Policy 不提供 ExpressRoute 的任何内置策略,但可以创建自定义策略来帮助控制 ExpressRoute 线路应如何与所需的结束状态匹配,例如 SKU 选择、对等类型、对等互连配置等。
后续步骤
将以下文章视为演示本文中突出显示的建议的资源。
建议从 云采用框架 就绪方法指南开始
使用以下产品文档生成实施专业知识:
- 配置 ExpressRoute 线路或 ExpressRoute Direct 端口,以在本地网络和 Azure 之间建立通信。
- Azure ExpressRoute 产品文档。
- 构建 ExpressRoute 以实现复原, 以确保设置可靠且可靠。
- 对于低代码应用程序体系结构,请查看在规划和配置 ExpressRoute 以用于 Microsoft Power Platform 时为 Power Platform 启用 ExpressRoute 的指南。