Prospettiva di Azure Well-Architected Framework in Azure ExpressRoute
Azure ExpressRoute consente di creare connessioni private tra i data center di Azure e l'infrastruttura in locale o in una struttura di condivisione. Le connessioni ExpressRoute non passano sulla rete Internet pubblica, offrendo maggiore sicurezza, velocità più veloci e latenze inferiori rispetto alle connessioni Internet tipiche.
Questo articolo presuppone che l'utente abbia una conoscenza approfondita di Azure ExpressRoute e sia ben esperto di tutte le sue funzionalità. Le linee guida contenute in questo articolo forniscono raccomandazioni sull'architettura mappate ai principi dei pilastri di Azure Well-Architected Framework.
Importante
Come usare questa guida
Ogni sezione include un elenco di controllo di progettazione che presenta le aree di interesse dell'architettura insieme alle strategie di progettazione localizzate nell'ambito della tecnologia.
Sono incluse anche raccomandazioni sulle funzionalità tecnologiche che possono aiutare a materializzare tali strategie. Le raccomandazioni non rappresentano un elenco completo di tutte le configurazioni disponibili per Azure ExpressRoute e le relative dipendenze. Vengono invece elencate le raccomandazioni principali mappate alle prospettive di progettazione. Usare i consigli per creare il modello di verifica o ottimizzare gli ambienti esistenti.
Architettura di base che illustra le raccomandazioni principali: implementare zone di destinazione su scala aziendale di Cloud Adoption Framework in Azure.
Ambito della tecnologia
Questa revisione è incentrata sulle decisioni correlate per le risorse di Azure seguenti:
- Azure ExpressRoute
Affidabilità
Lo scopo del pilastro Affidabilità è fornire funzionalità continue creando una resilienza sufficiente e la possibilità di recuperare rapidamente dagli errori.
Le connessioni di rete altamente affidabili, resilienti e disponibili sono fondamentali per un sistema ben strutturato. Affidabilità consiste in due principi: resilienza e disponibilità. La resilienza mira a prevenire gli errori e, se si verificano, per ripristinare le applicazioni a uno stato completamente operativo. La disponibilità garantisce l'accesso coerente alle applicazioni o ai carichi di lavoro. È importante pianificare in modo proattivo l'affidabilità in base alle esigenze aziendali e ai requisiti dell'applicazione.
I principi di progettazione dell'affidabilità forniscono una strategia di progettazione di alto livello applicata per singoli componenti, flussi di sistema e il sistema nel suo complesso.
Elenco di controllo della progettazione
Avviare la strategia di progettazione in base all'elenco di controllo di revisione della progettazione per l'affidabilità. Determinare la pertinenza dei requisiti aziendali tenendo presenti le funzionalità e le funzionalità di Azure ExpressRoute. Estendere la strategia per includere altri approcci in base alle esigenze.
Ridondanza della compilazione, rafforzare la resilienza: eliminare i singoli punti di errore quanto più pratici. Pianificare la ridondanza nella progettazione della rete configurando più circuiti ExpressRoute, percorsi diversi e più posizioni di peering più vicine alle posizioni locali. Definire le destinazioni di disponibilità e ripristino per i componenti, i flussi e la soluzione complessiva. Visualizzare le destinazioni per negoziare, ottenere il consenso, impostare le aspettative e guidare le azioni per ottenere lo stato ideale.
Prevedere potenziali errori: pianificare strategie di mitigazione per potenziali errori. La tabella seguente mostra esempi di analisi della modalità di errore.
Errore Strategia di riduzione del rischio Interruzione del circuito, ad esempio un errore hardware in una posizione di peering. Disporre di un circuito secondario per la ridondanza durante il ripristino del servizio. Monitorare l'integrità del circuito per identificare quando potrebbero verificarsi problemi. Interruzione del gateway nelle reti virtuali di Azure. Avere distribuito il gateway in più zone di disponibilità e con configurazione Attiva/Attiva in modo che l'interruzione del gateway in una singola zona non impedisca la connettività. Pianificare la resilienza del sito: la pianificazione della resilienza del sito è fondamentale per garantire la disponibilità elevata. ExpressRoute offre tre architetture di resilienza del sito: Standard, Alto e Massimo. La resilienza standard offre protezione di base dagli errori di collegamento, ma non offre protezione dagli errori del sito. La resilienza elevata offre una protezione avanzata con meccanismi di failover aggiuntivi e la resilienza massima garantisce il massimo livello di protezione con più sistemi ridondanti e meccanismi di failover.
Pianificare aree e zone di disponibilità: pianificare più aree e zone di disponibilità più vicine alle località locali per offrire resilienza e disponibilità elevata.
Pianificare il circuito ExpressRoute o ExpressRoute Direct: durante la fase di pianificazione iniziale si vuole decidere se si vuole configurare un circuito ExpressRoute o una connessione ExpressRoute Direct.
Scegliere lo SKU del circuito corretto: gli SKU del circuito ExpressRoute forniscono ridondanza tramite l'uso dell'espansione geografica. ExpressRoute ha tre SKU: Locale, Standard e Premium.
SKU Espansione geografica Ridondanza Caso d'uso Locale Accesso alle aree di Azure all'interno o vicino alla stessa area metropolitana. Ridondanza localizzata Connessioni ad alta velocità e bassa latenza all'interno di un'area metropolitana. Standard Accesso a tutte le aree di Azure all'interno di un'area geopolitica specifica. Ridondanza a livello di area Esigenze di connettività a livello di area più ampie. Premium Connettività globale a qualsiasi area di Azure in tutto il mondo. Ridondanza globale Ampia copertura geografica per le operazioni globali. Pianificare la connettività Active-Active: i circuiti dedicati di ExpressRoute offrono disponibilità quando viene configurata una connettività attiva-attiva tra l'ambiente locale e Azure. Questa configurazione offre una disponibilità più elevata della connessione ExpressRoute.
Pianificare circuiti con ridondanza geografica: configurare circuiti ExpressRoute in più di una posizione di peering per assicurarsi che siano presenti percorsi multipli e geograficamente diversi tra reti locali e Azure. In questo modo si riduce il rischio di un singolo punto di errore che causa un'interruzione della rete, aumentando così l'affidabilità e la disponibilità della connessione.
Configurare copertura globale di ExpressRoute: come funzionalità sku Premium del circuito ExpressRoute, Copertura globale di ExpressRoute consente di collegare le reti locali in diverse posizioni geografiche direttamente attraverso la rete backbone di Azure. Connettendo le reti locali a più aree di Azure, Copertura globale offre un ulteriore livello di ridondanza. Se un'area di Azure non è più disponibile, è possibile reindirizzare rapidamente il traffico a un'altra area senza basarsi sulla rete Internet pubblica, mantenendo la connettività sicura e affidabile.
Configurare una VPN da sito a sito come backup nel peering privato di ExpressRoute: questa configurazione offre un ulteriore livello di ridondanza e garantisce che la rete rimanga operativa anche se la connessione ExpressRoute si verifica un'interruzione.
Pianificare i gateway Rete virtuale: quando si seleziona e si configura ExpressRoute Rete virtuale Gateway per la resilienza, prendere in considerazione le procedure consigliate seguenti:
Selezionare il giusto SKU di ExpressRoute Rete virtuale Gateway per riflettere le prestazioni e la velocità effettiva corrette per l'azienda.
Configurare i gateway ExpressRoute in aree diverse per ridondanza e resilienza a livello di area.
Configurare il gateway Rete virtuale con ridondanza della zona all'interno di zone di disponibilità per la ridondanza della zona e la resilienza.
Distribuire gateway scalabili Rete virtuale che consentono la scalabilità automatica in base alla velocità effettiva richiesta.
Pianificare i provider di servizi: scegliere provider di servizi diversi per ogni circuito per garantire percorsi diversi. Questa diversità nei provider di servizi riduce al minimo il rischio di tempi di inattività della rete dovuti all'interruzione di un singolo provider.
Eseguire test di affidabilità: testare la progettazione della rete per garantire la resilienza per garantire che la rete possa resistere agli errori. È possibile eseguire test usando Azure Connectivity Toolkit per testare le prestazioni nel circuito ExpressRoute per comprendere la capacità della larghezza di banda e la latenza della connessione di rete. Verificare che i meccanismi di failover funzionino come previsto.
Configurare il monitoraggio per i circuiti ExpressRoute e l'integrità del gateway ExpressRoute Rete virtuale: configurare il monitoraggio e gli avvisi per il circuito ExpressRoute e l'integrità del gateway ExpressRoute Rete virtuale in base alle diverse metriche disponibili.
Usare gli indicatori di integrità per identificare le interruzioni: configurare il monitoraggio e gli avvisi per il circuito ExpressRoute e l'integrità del gateway ExpressRoute Rete virtuale in base alle diverse metriche disponibili.
Consigli
| Elemento consigliato | Vantaggio |
|---|---|
| Prevedere e ridurre i potenziali errori durante la progettazione e l'architettura di Azure ExpressRoute. | L'anticipo degli errori comporta la progettazione di un'architettura di rete più affidabile e resiliente in grado di resistere a vari scenari di errore. |
| Pianificare la resilienza del sito. Per La resilienza massima o elevata , pianificare più percorsi tra il perimetro locale e i percorsi di peering (percorsi provider/Microsoft Edge). Per La resilienza massima, configurare più circuiti in posizioni di peering diverse. Per la resilienza elevata, configurare un circuito tra più località di peering all'interno della stessa area metropolitana (detta anche Metropolitana di ExpressRoute) dalla rete locale. | Avendo più percorsi tra il perimetro locale e i percorsi di peering, la rete può continuare a funzionare anche se un percorso ha esito negativo. Questa ridondanza è fondamentale per mantenere la connettività continua e ridurre al minimo i tempi di inattività. |
| Pianificare più aree e zone di disponibilità. | Le zone di disponibilità sono posizioni fisicamente separate all'interno di un'area, fornendo l'isolamento degli errori. Ciò significa che gli errori in una zona non influiscono sugli altri, migliorando l'affidabilità complessiva del sistema. |
| Pianificare il circuito ExpressRoute o ExpressRoute Direct. Durante la fase di pianificazione iniziale, si vuole decidere se si vuole configurare un circuito ExpressRoute o una connessione ExpressRoute Direct. È anche necessario identificare il requisito di larghezza di banda e il requisito del tipo di SKU per le esigenze aziendali. | Un circuito ExpressRoute consente una connessione dedicata privata in Azure con l'aiuto di un provider di connettività. ExpressRoute Direct consente di estendere la rete locale direttamente nella rete Microsoft in un percorso di peering. |
| Scegliere lo SKU del circuito corretto per la ridondanza usando l'espansione geografica. Gli SKU Local, Standard e Premium offrono diversi livelli di connettività, accesso e prestazioni. Lo SKU Premium offre il massimo livello di ridondanza con connettività globale a qualsiasi area di Azure in tutto il mondo. | La scelta dello SKU del circuito appropriato garantisce il livello di ridondanza e connettività appropriato per i carichi di lavoro. |
| Pianificare la connettività Active-Active. Per migliorare la disponibilità elevata, la ridondanza e la resilienza, è consigliabile usare entrambe le connessioni di un circuito ExpressRoute in modalità attiva-attiva. Configurare inoltre il rilevamento dell'inoltro bidirezionale (BFD) sia su peering privato che sul peering Microsoft per un failover più rapido durante un errore di collegamento. | La modalità attiva-attiva offre una maggiore disponibilità delle connessioni ExpressRoute. BFD consente di rilevare rapidamente gli errori di collegamento, consentendo un failover più rapido per i percorsi di backup. Ciò riduce al minimo i tempi di inattività e garantisce la connettività continua. |
| Pianificare circuiti con ridondanza geografica. | Esistono scenari in cui un percorso di peering ExpressRoute o un intero servizio a livello di area potrebbe riscontrare una riduzione delle prestazioni. La ridondanza geografica migliora il ripristino di emergenza e la disponibilità elevata assicurandosi che siano presenti percorsi multipli e geograficamente diversi tra reti locali e Azure. In questo modo si riduce il rischio di un singolo punto di errore che causa un'interruzione della rete, aumentando così l'affidabilità e la disponibilità della connessione. |
| Con Copertura globale di ExpressRoute è possibile collegare i circuiti ExpressRoute insieme per creare una rete privata tra le reti locali. Configurare Copertura globale di ExpressRoute sullo SKU Premium del circuito ExpressRoute. | Copertura globale di ExpressRoute offre un ulteriore livello di ridondanza collegando le reti locali in diverse posizioni geografiche direttamente attraverso la rete backbone di Azure. Ciò garantisce che la rete rimanga connessa e operativa anche se un'area di Azure non è più disponibile. |
| Scegliere diversi provider di servizi ExpressRoute per ogni circuito. | La diversità nei provider di servizi riduce al minimo il rischio di tempi di inattività della rete dovuti all'interruzione di un singolo provider. Scegliendo provider di servizi diversi per ogni circuito, è possibile assicurarsi che la rete rimanga operativa anche se si verifica un'interruzione del servizio. Questa ridondanza è essenziale per mantenere la connettività continua e ridurre al minimo i tempi di inattività. |
| Configurare una VPN da sito a sito tramite peering Microsoft come backup nel peering privato expressRoute. La VPN da sito a sito offre un ulteriore livello di ridondanza e garantisce che la rete rimanga operativa anche se la connessione ExpressRoute si verifica un'interruzione. | Configurando una VPN da sito a sito come backup nel peering privato di ExpressRoute, è possibile mantenere la connettività continua e ridurre al minimo i tempi di inattività. |
| Pianificazione dei gateway Rete virtuale con ridondanza della zona. Selezionare il giusto SKU di ExpressRoute Rete virtuale Gateway per riflettere le prestazioni e la velocità effettiva corrette per l'azienda. Prendere in considerazione la distribuzione di un gateway di rete virtuale scalabile che consente di ottenere la connettività a 40 Gbps e la scalabilità automatica in base alla velocità effettiva richiesta. Distribuire gateway di rete virtuale ExpressRoute con ridondanza della zona per la massima resilienza e ridondanza in zone di disponibilità. | La scelta dello SKU appropriato garantisce che il gateway possa gestire le prestazioni e la velocità effettiva necessarie per le esigenze aziendali. Un gateway di rete virtuale scalabile viene ridimensionato automaticamente in base alla velocità effettiva necessaria, consentendo alla rete di adattarsi alle esigenze mutevoli. Questa flessibilità consente di mantenere le prestazioni durante i periodi di utilizzo di picco e impedisce l'overload. Inoltre, la distribuzione di gateway di rete virtuale con ridondanza della zona garantisce che la rete rimanga operativa anche se una zona di disponibilità riscontra un'interruzione, migliorando l'affidabilità e la resilienza complessive. |
| Eseguire test di affidabilità con Azure Connectivity Toolkit per garantire che la progettazione di rete sia resiliente e possa resistere agli errori. | I test di affidabilità consentono di identificare potenziali problemi e punti deboli nella progettazione della rete, consentendo di risolverli in modo proattivo. Eseguendo test di affidabilità, è possibile garantire che la rete sia affidabile e resiliente, riducendo al minimo i tempi di inattività e garantendo la connettività continua. |
| Configurare il monitoraggio e gli avvisi per circuiti ExpressRoute, peering, porte e integrità delle risorse del gateway Rete virtuale in base a diverse metriche disponibili. Ciò consente di gestire e mantenere in modo proattivo l'integrità della rete. Usare Network Insights per ExpressRoute per visualizzare mappe topologiche e dashboard di integrità, fornendo una chiara visualizzazione delle configurazioni e del relativo stato. | Configurando il monitoraggio e gli avvisi in base a varie metriche, è possibile rilevare e risolvere in modo proattivo i problemi, ad esempio aumento della latenza, interruzioni del traffico o tempi di inattività del circuito prima che influiscano sui servizi. |
| Configurare l'integrità del servizio per notificare la manutenzione pianificata e non pianificata. La configurazione dell'integrità dei servizi notifica le modifiche apportate ai circuiti ExpressRoute. | Con Integrità dei servizi è possibile visualizzare la manutenzione pianificata e passata nel portale di Azure oltre a configurare avvisi e notifiche più adatti alle proprie esigenze. |
Sicurezza
Lo scopo del pilastro Sicurezza è fornire garanzie di riservatezza, integrità e disponibilità al carico di lavoro.
I principi di progettazione della sicurezza forniscono una strategia di progettazione di alto livello per raggiungere questi obiettivi applicando approcci alla progettazione tecnica di Azure ExpressRoute.
Elenco di controllo della progettazione
Avviare la strategia di progettazione in base all'elenco di controllo per la revisione della progettazione in ambito sicurezza e identificare vulnerabilità e controlli per migliorare la postura di sicurezza. Estendere la strategia per includere altri approcci in base alle esigenze.
Sfruttare la baseline di sicurezza di Azure per ExpressRoute: il benchmark della sicurezza cloud Microsoft offre raccomandazioni su come proteggere le soluzioni cloud in Azure.
Implementare il Controllo di accesso controllo degli accessi in base al ruolo di Azure: usare il controllo degli accessi in base al ruolo di Azure per configurare i ruoli per limitare gli account utente che possono aggiungere, aggiornare o eliminare configurazioni di peering in un circuito ExpressRoute o modificare le risorse di ExpressRoute.
Configurare la crittografia ExpressRoute: crittografare i dati in transito su circuiti ExpressRoute per garantire che i dati trasmessi tra reti locali e reti virtuali di Azure siano protetti e protetti dall'accesso non autorizzato. ExpressRoute supporta le opzioni di crittografia seguenti:
Media Controllo di accesso Security (MACsec) Applicato alle risorse ExpressRoute Direct, MACsec migliora la sicurezza di ExpressRoute fornendo la crittografia del livello di collegamento e la protezione dell'integrità, assicurando che i dati trasmessi sui circuiti ExpressRoute siano sicuri, a prova di manomissione e conformi ai requisiti normativi.
Internet Protocol Security (IPsec) Applicato al peering privato ExpressRoute, IPsec fornisce comunicazioni sicure tra reti locali e reti virtuali di Azure crittografando i dati in transito. Configurando IPsec, è possibile assicurarsi che i dati trasmessi tramite circuiti ExpressRoute siano protetti e protetti dall'accesso non autorizzato.
Configurare l'hash MD5 nel circuito ExpressRoute: durante la configurazione del peering privato o del peering Microsoft, applicare un hash MD5 per proteggere i messaggi tra il router locale e i router MSEE.
Configurare il log attività per inviare i log all'archivio: i log attività sono essenziali per il controllo, la conformità, la risposta agli eventi imprevisti, la visibilità operativa e l'applicazione dei criteri per ExpressRoute. Configurare il log attività per inviare i log a un archivio per la conservazione e l'analisi a lungo termine.
Consigli
Esplorare la tabella di raccomandazioni seguente per ottimizzare la configurazione di ExpressRoute per la sicurezza.
| Elemento consigliato | Vantaggio |
|---|---|
| Sfruttare la baseline di sicurezza di Azure per ExpressRoute. Questa baseline di sicurezza applica indicazioni da Microsoft Cloud Security Benchmark versione 1.0 a ExpressRoute. | Il contenuto è organizzato dai controlli di sicurezza definiti nel benchmark e include indicazioni correlate specifiche per ExpressRoute. |
| Implementare il controllo degli Controllo di accesso accessi in base al ruolo di Azure per controllare chi può gestire le risorse di ExpressRoute, ad esempio circuiti e gateway ExpressRoute. | Fornendo una gestione granulare degli accessi alle risorse, è possibile gestire un inventario degli account amministrativi con accesso alle risorse di ExpressRoute e assicurarsi che solo gli utenti autorizzati possano eseguire azioni specifiche. |
| Configurare MACsec per le porte ExpressRoute Direct. | MACsec (Media Controllo di accesso security) migliora la sicurezza crittografando i dati, garantendo l'integrità dei dati, proteggendo i protocolli vulnerabili. Protegge i protocolli che in genere non sono protetti su collegamenti Ethernet, ad esempio ARP, DHCP e LACP, impedendo così potenziali minacce alla sicurezza destinate a questi protocolli. |
| Crittografare il traffico usando IPsec (Internet Protocol Security) per il peering privato ExpressRoute o configurare un tunnel usando il peering privato. | IPsec crittografa i dati a livello di rete (livello 3) e migliora la sicurezza fornendo crittografia, autenticazione, protezione dell'integrità e conformità. Ciò garantisce che i dati trasmessi sui circuiti ExpressRoute siano protetti e protetti da accessi non autorizzati e manomissioni. |
| Configurare l'hash MD5 nel circuito ExpressRoute durante la configurazione del peering privato o del peering Microsoft per proteggere i messaggi tra la route locale e i router MSEE. | Generando un hash MD5 dei dati prima della trasmissione e confrontandolo con l'hash generato dopo la ricezione, è possibile assicurarsi che i dati non siano stati manomessi durante il transito. |
| Configurare i log attività e inviare i log a un oggetto da archiviare. La conservazione dei dati è di soli 90 giorni e deve essere archiviata in Log Analytics, in Hub eventi o in un account di archiviazione per l'archivio. Per altre informazioni sui log attività in ExpressRoute, vedere Monitorare Azure ExpressRoute. | I log attività forniscono informazioni dettagliate sulle operazioni eseguite a livello di sottoscrizione per le risorse di ExpressRoute. Con i log attività è possibile determinare chi e quando è stata eseguita un'operazione nel piano di controllo. |
Ottimizzazione dei costi
L'ottimizzazione dei costi è incentrata sul rilevamento dei modelli di spesa, sulla definizione delle priorità degli investimenti in aree critiche e sull'ottimizzazione in altri casi in modo da soddisfare il budget dell'organizzazione rispettando i requisiti aziendali.
I principi di progettazione di Ottimizzazione costi forniscono una strategia di progettazione di alto livello per raggiungere questi obiettivi e fare compromessi in base alle esigenze nella progettazione tecnica relativa alle app Web e all'ambiente in cui vengono eseguiti.
Elenco di controllo della progettazione
Avviare la strategia di progettazione in base all'elenco di controllo della revisione della progettazione per l'ottimizzazione dei costi per gli investimenti e ottimizzare la progettazione in modo che il carico di lavoro sia allineato al budget allocato per il carico di lavoro. La progettazione deve usare le funzionalità di Azure appropriate, monitorare gli investimenti e trovare opportunità per ottimizzare nel tempo.
Acquisire familiarità con i prezzi di ExpressRoute: come parte dell'esercizio del modello di costo, stimare il costo di ExpressRoute. Assicurarsi che le opzioni siano adeguatamente ridimensionate per soddisfare la domanda di capacità e offrire prestazioni previste senza sprecare risorse.
Determinare lo SKU e la larghezza di banda del circuito necessari: basare la selezione del circuito ExpressRoute e dello SKU del gateway di rete virtuale e della larghezza di banda sui requisiti di capacità e prestazioni del carico di lavoro.
Determinare le dimensioni del gateway di rete virtuale ExpressRoute: scegliere le dimensioni appropriate per il gateway di rete virtuale ExpressRoute in base alla domanda di capacità e ai requisiti di prestazioni del carico di lavoro.
Monitorare i costi e creare avvisi di budget: monitorare il costo del circuito ExpressRoute e creare avvisi per anomalie di spesa e rischi in sospeso.
Effettuare il deprovisioning ed eliminare circuiti ExpressRoute inutilizzati: Azure Advisor è in grado di rilevare i circuiti ExpressRoute distribuiti per un periodo di tempo significativo, ma con lo stato del provider Non sottoposto a provisioning.
Consigli
Esplorare la tabella di raccomandazioni seguente per ottimizzare la configurazione di ExpressRoute per l'ottimizzazione dei costi.
| Elemento consigliato | Vantaggio |
|---|---|
| Acquisire familiarità con i prezzi di ExpressRoute. Usare il Calcolatore prezzi di Azure per stimare il costo. ExpressRoute Direct prevede una tariffa di porta mensile che include la tariffa del circuito per i circuiti ExpressRoute sku locali e standard. Per i circuiti SKU Premium, è prevista una tariffa aggiuntiva per il circuito. Il trasferimento dei dati in uscita viene addebitato per GB usato, a seconda del numero di zona della posizione di peering. L'addebito per i dati in uscita si applica solo agli SKU Standard e Premium. Per altre informazioni, vedere Pianificare e gestire i costi per Azure ExpressRoute. | Comprendere i prezzi di ExpressRoute consente una migliore gestione dei costi, processo decisionale informato, evitare addebiti imprevisti e massimizzare il valore. |
| Determinare lo SKU del circuito e la larghezza di banda necessari. Il modo in cui viene addebitato l'utilizzo di ExpressRoute varia tra i tre tipi di SKU diversi. Con lo SKU locale, viene addebitato automaticamente un piano dati Illimitato. Con gli SKU Standard e Premium, è possibile scegliere tra un piano dati a consumo o illimitato. Tutti i dati in ingresso sono gratuiti, tranne quando si usa il componente aggiuntivo Copertura globale, che comporta costi aggiuntivi per il trasferimento dei dati tra diverse posizioni geografiche. È importante esaminare e ridimensionare il circuito ExpressRoute. | È importante comprendere quali tipi di SKU e piano dati funzionano meglio per il carico di lavoro per ottimizzare al meglio i costi e il budget. |
| Determinare le dimensioni del gateway di Rete virtuale ExpressRoute. I gateway di rete virtuale ExpressRoute vengono usati per passare il traffico in una rete virtuale tramite peering privato. Selezionare lo SKU del gateway appropriato nel carico di lavoro locale in Azure. Informazioni sui prezzi del gateway ExpressRoute in base all'area e al tipo. I gateway ExpressRoute vengono addebitati a una tariffa oraria più il costo di un circuito ExpressRoute. Configurare gateway ExpressRoute scalabili per impostare le unità di scala minime e massime per il gateway, che vengono ridimensionate automaticamente in base alla larghezza di banda attiva o al numero di flussi. Vedere Prezzi di ExpressRoute e selezionare Gateway ExpressRoute per visualizzare le tariffe per SKU di gateway diversi. | Ciò consente di abilitare il ridimensionamento corretto delle risorse, offrendo flessibilità per la scalabilità, l'ottimizzazione delle prestazioni e il supporto della gestione proattiva dei costi. Questo approccio garantisce che si usino risorse in modo efficiente e conveniente. |
| Monitorare i costi e creare avvisi relativi al budget. Monitorare il costo del circuito ExpressRoute e creare avvisi per rilevare anomalie di spesa e rischi in sospeso. | Il monitoraggio e gli avvisi offrono strumenti per controllare la spesa, migliorare la pianificazione finanziaria, garantire la responsabilità e ottimizzare l'utilizzo delle risorse. |
| Eseguire il deprovisioning ed eliminare circuiti ExpressRoute inutilizzati. Azure Advisor è in grado di rilevare circuiti ExpressRoute distribuiti per un periodo di tempo significativo, ma con lo stato del provider Non sottoposto a provisioning. | I circuiti ExpressRoute vengono addebitati dal momento in cui vengono creati. Per ridurre i costi non necessari, effettuare il deprovisioning del circuito con il provider di servizi ed eliminare il circuito ExpressRoute dalla sottoscrizione. |
Eccellenza operativa
L'eccellenza operativa si concentra principalmente sulle procedure per le procedure di sviluppo, l'osservabilità e la gestione del rilascio.
I principi di progettazione dell'eccellenza operativa forniscono una strategia di progettazione di alto livello per raggiungere questi obiettivi verso i requisiti operativi del carico di lavoro.
Elenco di controllo della progettazione
Avviare la strategia di progettazione in base all'elenco di controllo della revisione della progettazione per l'eccellenza operativa per definire i processi per l'osservabilità, i test e la distribuzione correlati a ExpressRoute.
Scegliere i percorsi di peering più vicini: scegliere i percorsi di peering più vicini alla rete locale per ridurre la latenza e i costi.
Configurare il monitoraggio delle connessioni tra la rete locale e la rete di Azure: usare Monitoraggio connessione per monitorare la connettività tra le risorse locali e Azure tramite il peering privato ExpressRoute e la connessione peering Microsoft.
Configurare il routing dinamico per il circuito ExpressRoute abilitato per il peering Microsoft: il routing dinamico per ExpressRoute sfrutta BGP per fornire aggiornamenti automatici delle route, selezione del percorso ottimale, scalabilità e interoperabilità per la rete.
Configurare l'integrità dei servizi per la ricezione delle notifiche: configurare le notifiche di integrità dei servizi per avvisare l'utente quando la manutenzione pianificata e imminente avviene per tutti i circuiti ExpressRoute nella sottoscrizione. Per altre informazioni su come eseguire l'integrazione con il modello di integrità complessivo per il carico di lavoro, vedere Modellazione dell'integrità per i carichi di lavoro.
Configurare l'agente di raccolta traffico per ExpressRoute: l'agente di raccolta traffico ExpressRoute consente il campionamento dei flussi di rete sui circuiti ExpressRoute.
Raccogliere, analizzare e visualizzare metriche e log: raccogliere metriche e log come parte della strategia di monitoraggio complessiva della soluzione. Impostare avvisi per notificare in modo proattivo quando viene raggiunta una determinata soglia. Esaminare le metriche e i dashboard disponibili tramite ExpressRoute Insights per visualizzare i dettagli dei componenti di peering in un'unica posizione.
Consigli
Esplorare la tabella seguente di raccomandazioni per ottimizzare la configurazione di ExpressRoute per l'eccellenza operativa.
| Elemento consigliato | Vantaggio |
|---|---|
| Scegliere i percorsi di peering più vicini alla rete locale per ridurre la latenza e i costi. | Scegliendo la posizione di peering più vicina alla rete locale, è possibile ridurre la latenza e i costi, garantendo prestazioni ottimali ed efficienza dei costi. |
| Configurare Monitoraggio connessione tra la rete locale e quella di Azure. | Monitoraggio connessione è possibile rilevare i problemi di rete identificando dove si trova il percorso di rete e aiutare a risolvere rapidamente gli errori hardware o di configurazione. Il Monitoraggio connessione fa parte dei log di Monitoraggio di Azure. |
| Configurare il routing dinamico del circuito ExpressRoute abilitato per il peering Microsoft. | Il routing dinamico consente un routing più efficiente e flessibile, garantendo la selezione ottimale dei percorsi e gli aggiornamenti automatici alle tabelle di routing in risposta alle modifiche di rete. |
| Configurare le notifiche di Integrità dei servizi per avvisare l'utente quando la manutenzione pianificata e futura è pianificata per tutti i circuiti ExpressRoute nella sottoscrizione. Integrità dei servizi visualizza anche gli eventi di manutenzione precedenti insieme all'analisi della causa radice (RCA) se si verifica un evento di manutenzione non pianificato. | Le notifiche sull'integrità dei servizi forniscono avvisi tempestivi relativi a manutenzione pianificata e non pianificata, interruzioni e avvisi tempestivi relativi a potenziali problemi. In questo modo è possibile rimanere informati sullo stato dei circuiti ExpressRoute. |
| Configurare l'agente di raccolta traffico per ExpressRoute | L'agente di raccolta traffico ExpressRoute consente il campionamento dei flussi di rete sui circuiti ExpressRoute. Supporta sia il peering privato che il peering Microsoft, offrendo visibilità quasi in tempo reale sulla velocità effettiva e sulle prestazioni della rete. |
| Esaminare le metriche con Network Insights. Informazioni dettagliate su ExpressRoute con Network Insights consentono di esaminare e analizzare circuiti ExpressRoute, gateway, metriche di connessioni e dashboard di integrità. ExpressRoute Insights offre anche una visualizzazione della topologia delle connessioni ExpressRoute in cui è possibile visualizzare i dettagli dei componenti di peering in un'unica posizione. | Network Insights offre una piattaforma centralizzata per monitorare varie metriche tra circuiti ExpressRoute, gateway e connessioni, offrendo una panoramica completa dell'integrità e delle prestazioni della rete. |
| Esaminare le metriche delle risorse di ExpressRoute. Usare Monitoraggio di Azure per raccogliere le metriche e creare avvisi in base alla configurazione. | Le metriche vengono raccolte per i circuiti ExpressRoute, i gateway ExpressRoute, le connessioni del gateway ExpressRoute e ExpressRoute Direct. Queste metriche sono utili per diagnosticare i problemi di connettività e comprendere le prestazioni della connessione ExpressRoute. |
| Esaminare le metriche di ExpressRoute e creare avvisi. ExpressRoute usa Monitoraggio di Azure per raccogliere le metriche e creare avvisi in base alla configurazione. Seguire le indicazioni per la progettazione e la creazione di un sistema di monitoraggio per implementare la strategia di monitoraggio per ExpressRoute e i carichi di lavoro. | Le metriche vengono raccolte per i circuiti ExpressRoute, i gateway ExpressRoute, le connessioni del gateway ExpressRoute e ExpressRoute Direct. Queste metriche sono utili per diagnosticare i problemi di connettività e comprendere le prestazioni della connessione ExpressRoute. |
Efficienza delle prestazioni
L'efficienza delle prestazioni riguarda la gestione dell'esperienza utente anche quando si verifica un aumento del carico gestendo la capacità. La strategia include il ridimensionamento delle risorse, l'identificazione e l'ottimizzazione dei potenziali colli di bottiglia e l'ottimizzazione delle prestazioni massime. I principi di progettazione dell'efficienza delle prestazioni forniscono una strategia di progettazione di alto livello per raggiungere tali obiettivi di capacità rispetto all'utilizzo previsto.
Elenco di controllo della progettazione
Avviare la strategia di progettazione in base all'elenco di controllo della revisione della progettazione per l'efficienza delle prestazioni per definire una baseline basata su indicatori di prestazioni chiave per Azure ExpressRoute. Pianificare il ridimensionamento della rete per soddisfare le esigenze dei carichi di lavoro. La mancata pianificazione del ridimensionamento corretto può comportare tempi di inattività o costi aggiuntivi. Quando si tratta di pianificazione del circuito e pianificazione del gateway, assicurarsi che il ridimensionamento sia corretto.
Testare le prestazioni del gateway ExpressRoute per soddisfare i requisiti di carico di lavoro: usare Azure Connectivity Toolkit per testare le prestazioni nel circuito ExpressRoute per comprendere la capacità della larghezza di banda e la latenza della connessione di rete.
Pianificare il ridimensionamento: in base ai requisiti di scalabilità, scegliere lo SKU del circuito ExpressRoute appropriato e anche gli SKU del gateway Rete virtuale. Ogni SKU offre funzionalità e limiti diversi. Prendere in considerazione le esigenze di prestazioni, funzionalità e routing della rete. Per indicazioni aggiuntive sulla scalabilità per la soluzione, vedere Raccomandazioni per l'ottimizzazione del ridimensionamento e del partizionamento.
Monitorare le prestazioni delle risorse di ExpressRoute: raccogliere e analizzare i dati di telemetria delle prestazioni in base alle raccomandazioni WAF per la raccolta dei dati sulle prestazioni. Verificare che soddisfi gli obiettivi di prestazioni e configurare avvisi per notificare in modo proattivo quando viene raggiunta una determinata soglia.
Consigli
Esplorare la tabella di raccomandazioni seguente per ottimizzare la configurazione di ExpressRoute per ottenere un'efficienza delle prestazioni.
| Elemento consigliato | Vantaggio |
|---|---|
| Testare le prestazioni del gateway ExpressRoute per soddisfare i requisiti di carico di lavoro con Azure Connectivity Toolkit. Pianificare operazioni a elevato utilizzo di larghezza di banda, ad esempio backup e test delle prestazioni a volte di traffico di produzione ridotto. | Il toolkit fornisce interfacce e strumenti descrittivi che semplificano il processo di configurazione e gestione delle connessioni di rete ad Azure. Il toolkit include strumenti per ottimizzare le prestazioni di rete, garantendo connettività efficiente e affidabile ai servizi di Azure. |
| Pianificare il ridimensionamento dei circuiti ExpressRoute. Aggiornare la larghezza di banda del circuito ExpressRoute per soddisfare i requisiti del carico di lavoro di produzione. La larghezza di banda del circuito viene condivisa tra tutte le reti virtuali connesse al circuito ExpressRoute. A seconda del carico di lavoro, una o più reti virtuali possono usare tutta la larghezza di banda nel circuito. Per altre informazioni, vedere Limiti di ExpressRoute. | L'aggiornamento della larghezza di banda garantisce che la rete possa gestire volumi di dati crescenti e più utenti senza compromettere le prestazioni. |
| Pianificare il ridimensionamento di ExpressRoute Rete virtuale Gateway. Aggiornare lo SKU del gateway Rete virtuale ExpressRoute per soddisfare i requisiti del carico di lavoro di produzione. | L'aggiornamento a uno SKU gateway di dimensioni maggiori offre funzionalità di velocità effettiva più elevate, consentendo il trasferimento di più dati tra reti locali e Azure più rapidamente. Un gateway più grande può gestire connessioni simultanee e volumi più elevati di traffico, riducendo la probabilità di congestione della rete e colli di bottiglia. |
| Configurare gateway scalabili per ridimensionare automaticamente le prestazioni. | I gateway scalabili consentono di aumentare e ridurre automaticamente le istanze del gateway per soddisfare le esigenze di prestazioni. Lo SKU ErGwScale consente anche di ottenere la connettività da 40 Gbps alle macchine virtuali e agli endpoint privati all'interno della rete virtuale. |
| Abilitare ExpressRoute FastPath per una maggiore velocità effettiva nel gateway di rete virtuale. | Questa funzionalità migliora le prestazioni del percorso dati tra la rete locale e le risorse della rete virtuale ignorando il gateway. Man mano che le esigenze aziendali aumentano, FastPath offre la larghezza di banda e le prestazioni necessarie per supportare l'aumento dei volumi di dati e più utenti senza compromettere le prestazioni. L'abilitazione di FastPath garantisce che la rete possa gestire future espansioni e nuove applicazioni, offrendo un'efficienza delle prestazioni a lungo termine. |
| Monitorare le metriche del circuito ExpressRoute, della porta e del gateway. Configurare gli avvisi per le metriche di ExpressRoute per notificare in modo proattivo quando viene raggiunta una determinata soglia. Le metriche del circuito ExpressRoute supportano metriche come Disponibilità Arp, BitsInPerSecond, DroppedInBitsPerSecond. Le metriche delle porte ExpressRoute supportano metriche come AdminState, BitsInPerSecond e FastPathRoutesCount. Le metriche del gateway ExpressRoute supportano metriche come bit al secondo, flussi attivi e numero di route annunciate al peer. Monitorare gli obiettivi di prestazioni con Monitoraggio connessione. |
Le metriche del circuito ExpressRoute, della porta e del gateway sono utili per comprendere le anomalie che possono verificarsi con la connessione ExpressRoute, ad esempio interruzioni e manutenzione dei circuiti ExpressRoute. Monitoraggio connessione è possibile rilevare i problemi di rete identificando dove si trova il percorso di rete e aiutare a risolvere rapidamente gli errori hardware o di configurazione. |
Criteri di Azure
Criteri di Azure non fornisce criteri predefiniti per ExpressRoute, ma è possibile creare criteri personalizzati per gestire il modo in cui i circuiti ExpressRoute devono corrispondere allo stato finale desiderato, ad esempio scelta dello SKU, tipo di peering, configurazioni di peering e così via.
Passaggi successivi
Considerare gli articoli seguenti come risorse che illustrano le raccomandazioni evidenziate in questo articolo.
È consigliabile iniziare con la metodologia Ready di Cloud Adoption Framework
Usare la documentazione del prodotto seguente per creare le proprie competenze di implementazione:
- Configurare un circuito ExpressRoute o una porta ExpressRoute Direct per stabilire la comunicazione tra la rete locale e Azure.
- Documentazione del prodotto Azure ExpressRoute.
- Progettare ExpressRoute per la resilienza per garantire che la configurazione sia affidabile e affidabile.
- Per le architetture di applicazioni con poco codice, vedere le indicazioni su Abilitazione di ExpressRoute per Power Platform durante la pianificazione e la configurazione di ExpressRoute per l'uso con Microsoft Power Platform.