Perspectiva do Azure Well-Architected Framework no Azure ExpressRoute
O Azure ExpressRoute permite que você crie conexões privadas entre os data centers do Azure e a infraestrutura que está em seu local ou em uma instalação de colocação. As conexões do ExpressRoute não passam pela Internet pública, oferecendo mais segurança, velocidades mais rápidas e latências mais baixas do que as conexões típicas da Internet.
Este artigo pressupõe que você tenha conhecimento prático do Azure ExpressRoute e esteja bem familiarizado com todos os seus recursos. As diretrizes neste artigo fornecem recomendações de arquitetura mapeadas para os princípios dos pilares do Azure Well-Architected Framework.
Importante
Como usar este guia
Cada seção tem uma lista de verificação de design que apresenta áreas arquitetônicas de preocupação, juntamente com estratégias de design localizadas no escopo da tecnologia.
Também estão incluídas recomendações sobre os recursos tecnológicos que podem ajudar a materializar essas estratégias. As recomendações não representam uma lista exaustiva de todas as configurações disponíveis para o Azure ExpressRoute e suas dependências. Em vez disso, eles listam as principais recomendações mapeadas para as perspectivas de design. Use as recomendações para criar sua prova de conceito ou otimizar seus ambientes existentes.
Arquitetura básica que demonstra as principais recomendações: Implementar zonas de destino de escala empresarial do Cloud Adoption Framework no Azure.
Escopo da tecnologia
Esta revisão se concentra nas decisões inter-relacionadas para os seguintes recursos do Azure:
- Azure ExpressRoute
Confiabilidade
O objetivo do pilar Confiabilidade é fornecer funcionalidade contínua, criando resiliência suficiente e a capacidade de se recuperar rapidamente de falhas.
Conexões de rede altamente confiáveis, resilientes e disponíveis são fundamentais para um sistema bem estruturado. A confiabilidade consiste em dois princípios: resiliência e disponibilidade. A resiliência visa evitar falhas e, se elas ocorrerem, restaurar os aplicativos para um estado totalmente operacional. A disponibilidade garante acesso consistente aos seus aplicativos ou cargas de trabalho. É importante planejar proativamente a confiabilidade com base em suas necessidades comerciais e requisitos do aplicativo.
Os princípios de design de confiabilidade fornecem uma estratégia de design de alto nível aplicada a componentes individuais, fluxos do sistema e ao sistema como um todo.
Lista de verificação de projeto
Comece sua estratégia de design com base na lista de verificação de revisão de design para Confiabilidade. Determine sua relevância para seus requisitos de negócios, tendo em mente os recursos e as funcionalidades do Azure ExpressRoute. Estenda a estratégia para incluir mais abordagens, conforme necessário.
Crie redundância, fortaleça a resiliência: elimine pontos únicos de falha tanto quanto possível. Planeje a redundância no design de rede configurando vários circuitos do ExpressRoute, diversos caminhos e vários locais de emparelhamento mais próximos de seus locais locais. Defina metas de disponibilidade e recuperação para os componentes, os fluxos e a solução geral. Visualize as metas a serem negociadas, obtenha consenso, defina expectativas e impulsione ações para alcançar o estado ideal.
Antecipe possíveis falhas: planeje estratégias de mitigação para possíveis falhas. A tabela a seguir mostra exemplos de análise do modo de falha.
Falha Mitigação Interrupção do circuito, como falha de hardware em um local de emparelhamento. Tenha um circuito secundário para redundância enquanto o serviço é restaurado. Monitore a integridade do circuito para identificar quando pode haver problemas. Interrupção do gateway nas redes virtuais do Azure. Tenha seu gateway implantado em várias zonas de disponibilidade e com configuração Ativa/Ativa para que a interrupção do gateway em uma única zona não impeça a conectividade. Planejar a resiliência do site: o planejamento da resiliência do site é crucial para garantir a alta disponibilidade. O ExpressRoute oferece três arquiteturas de resiliência de site: Standard, Alta e Máxima. A resiliência padrão fornece proteção básica contra falhas de link, mas não fornece proteção contra falhas de site. A alta resiliência oferece proteção aprimorada com mecanismos de failover adicionais, e a resiliência máxima garante o mais alto nível de proteção com vários sistemas redundantes e mecanismos de failover.
Planejar regiões e zonas de disponibilidade: planeje várias regiões e zonas de disponibilidade mais próximas de seus locais para fornecer resiliência e alta disponibilidade.
Planejar o circuito do ExpressRoute ou o ExpressRoute Direct: durante a fase de planejamento inicial, você deseja decidir se deseja configurar um circuito do ExpressRoute ou uma conexão do ExpressRoute Direct.
Escolha o SKU de circuito correto: os SKUs de circuito do ExpressRoute fornecem redundância por meio do uso da expansão geográfica. O ExpressRoute tem três SKUs: Local, Standard e Premium.
SKU Expansão geográfica Redundância Caso de uso Local Acesso a regiões do Azure dentro ou perto da mesma área metropolitana. Redundância localizada Conexões de alta velocidade e baixa latência dentro de uma área metropolitana. Standard Acesso a todas as regiões do Azure em uma área geopolítica específica. Redundância regional Necessidades mais amplas de conectividade regional. Premium Conectividade global com qualquer região do Azure em todo o mundo. Redundância global Amplo alcance geográfico para operações globais. Planejar a conectividade Ativo-Ativo: os circuitos dedicados do ExpressRoute fornecem disponibilidade quando uma conectividade ativo-ativa é configurada entre o local e o Azure. Essa configuração fornece maior disponibilidade da conexão do ExpressRoute.
Planejar circuitos com redundância geográfica: configure circuitos do ExpressRoute em mais de um local de emparelhamento para garantir que haja vários caminhos geograficamente diversos entre as redes locais e o Azure. Isso reduz o risco de um único ponto de falha causar uma interrupção da rede, aumentando assim a confiabilidade e a disponibilidade da conexão.
Configurar o Alcance Global do ExpressRoute: como um recurso de SKU Premium do circuito do ExpressRoute, o Alcance Global do ExpressRoute permite que você vincule suas redes locais em diferentes localizações geográficas diretamente por meio da rede de backbone do Azure. Ao conectar suas redes locais a várias regiões do Azure, o Global Reach fornece uma camada adicional de redundância. Se uma região do Azure ficar indisponível, você poderá redirecionar rapidamente o tráfego para outra região sem depender da Internet pública, mantendo a conectividade segura e confiável.
Configurar VPN site a site como um backup para o emparelhamento privado do ExpressRoute: essa configuração fornece uma camada adicional de redundância e garante que sua rede permaneça operacional mesmo que a conexão do ExpressRoute sofra uma interrupção.
Planejar gateways de rede virtual: ao selecionar e configurar o Gateway de Rede Virtual do ExpressRoute para resiliência, considere as seguintes práticas recomendadas:
Selecione o SKU correto do Gateway de Rede Virtual do ExpressRoute para refletir o desempenho e a taxa de transferência corretos para sua empresa.
Configure Gateways do ExpressRoute em diferentes regiões para redundância e resiliência regionais.
Configure o Gateway de Rede Virtual com redundância de zona nas Zonas de Disponibilidade para redundância e resiliência de zona.
Implante Gateways de Rede Virtual escalonáveis que permitem o dimensionamento automático com base na taxa de transferência necessária.
Planejar provedores de serviços: escolha diferentes provedores de serviços para cada circuito para garantir caminhos diversos. Essa diversidade de provedores de serviços minimiza o risco de tempo de inatividade da rede devido à interrupção de um único provedor.
Realize testes de confiabilidade: teste o design da rede quanto à resiliência para garantir que a rede possa resistir a falhas. O teste pode ser obtido usando o Kit de Ferramentas de Conectividade do Azure para testar o desempenho em todo o circuito do ExpressRoute para entender a capacidade de largura de banda e a latência da conexão de rede. Confirme se os mecanismos de failover estão funcionando conforme o esperado.
Configurar o monitoramento para circuitos do ExpressRoute e integridade do Gateway de Rede Virtual do ExpressRoute: configure o monitoramento e os alertas para o circuito do ExpressRoute e a integridade do Gateway de Rede Virtual do ExpressRoute com base em várias métricas disponíveis.
Use indicadores de integridade para identificar interrupções: configure o monitoramento e os alertas para a integridade do circuito do ExpressRoute e do Gateway de Rede Virtual do ExpressRoute com base em várias métricas disponíveis.
Recomendações
| Recomendação | Benefício |
|---|---|
| Antecipe e reduza possíveis falhas ao projetar e arquitetar o Azure ExpressRoute. | A antecipação de falhas leva ao design de uma arquitetura de rede mais robusta e resiliente que pode suportar vários cenários de falha. |
| Planeje a resiliência do site. Para resiliência Máxima ou Alta , planeje ter vários caminhos entre a borda local e os locais de emparelhamento (locais de borda do provedor/Microsoft). Para Resiliência Máxima, configure vários circuitos para diferentes locais de emparelhamento. Para Alta Resiliência, configure um circuito entre vários locais de emparelhamento dentro da mesma área metropolitana (também conhecido como ExpressRoute Metro) da rede local. | Por ter vários caminhos entre a borda local e os locais de emparelhamento, a rede pode continuar a operar mesmo que um caminho falhe. Essa redundância é crucial para manter a conectividade contínua e minimizar o tempo de inatividade. |
| Planeje várias regiões e zonas de disponibilidade. | As zonas de disponibilidade são locais fisicamente separados dentro de uma região, fornecendo isolamento de falhas. Isso significa que as falhas em uma zona não afetam as outras, aumentando a confiabilidade geral do sistema. |
| Planeje o circuito do ExpressRoute ou o ExpressRoute Direct. Durante a fase de planejamento inicial, você deseja decidir se deseja configurar um circuito do ExpressRoute ou uma conexão do ExpressRoute Direct. Você também precisa identificar o requisito de largura de banda e o requisito de tipo de SKU para suas necessidades de negócios. | Um circuito do ExpressRoute permite uma conexão privada dedicada ao Azure com a ajuda de um provedor de conectividade. O ExpressRoute Direct permite que você estenda a rede local diretamente para a rede da Microsoft em um local de emparelhamento. |
| Escolha o SKU de circuito certo para redundância usando a expansão geográfica. Os SKUs Local, Standard e Premium oferecem diferentes níveis de recursos de conectividade, acesso e desempenho. O SKU Premium fornece o mais alto nível de redundância com conectividade global para qualquer região do Azure em todo o mundo. | Escolher o SKU de circuito correto garante que você tenha o nível apropriado de redundância e conectividade para suas cargas de trabalho. |
| Planeje a conectividade Ativo-Ativo. Para melhorar a alta disponibilidade, redundância e resiliência, recomendamos operar ambas as conexões de um circuito do ExpressRoute no modo ativo-ativo. Além disso, configure a BFD (Detecção de Encaminhamento Bidirecional) em Emparelhamento privado e Microsoft para failover mais rápido durante uma falha de link. | O modo ativo-ativo fornece maior disponibilidade de suas conexões do ExpressRoute. O BFD fornece detecção rápida de falhas de link, permitindo failover mais rápido para caminhos de backup. Isso minimiza o tempo de inatividade e garante conectividade contínua. |
| Planeje circuitos com redundância geográfica. | Há cenários em que um local de emparelhamento do ExpressRoute ou um serviço regional inteiro pode sofrer degradação. A redundância geográfica aprimora a recuperação de desastre e a alta disponibilidade, garantindo que haja vários caminhos geograficamente diversos entre as redes locais e o Azure. Isso reduz o risco de um único ponto de falha causar uma interrupção da rede, aumentando assim a confiabilidade e a disponibilidade da conexão. |
| Com o Alcance Global do ExpressRoute, você pode vincular circuitos do ExpressRoute para criar uma rede privada entre suas redes locais. Configure o Alcance Global do ExpressRoute em seu SKU Premium do circuito do ExpressRoute. | O Alcance Global do ExpressRoute fornece uma camada adicional de redundância vinculando suas redes locais em diferentes localizações geográficas diretamente por meio da rede de backbone do Azure. Isso garante que sua rede permaneça conectada e operacional mesmo que uma região do Azure fique indisponível. |
| Escolha diferentes provedores de serviços do ExpressRoute para cada circuito. | A diversidade de provedores de serviços minimiza o risco de tempo de inatividade da rede devido à interrupção de um único provedor. Ao escolher diferentes provedores de serviços para cada circuito, você pode garantir que sua rede permaneça operacional mesmo que um provedor sofra uma interrupção. Essa redundância é essencial para manter a conectividade contínua e minimizar o tempo de inatividade. |
| Configure a VPN Site a Site no emparelhamento da Microsoft como um backup para o emparelhamento privado do ExpressRoute. A VPN site a site fornece uma camada adicional de redundância e garante que sua rede permaneça operacional mesmo que a conexão do ExpressRoute sofra uma interrupção. | Ao configurar uma VPN site a site como um backup para o emparelhamento privado do ExpressRoute, você pode manter a conectividade contínua e minimizar o tempo de inatividade. |
| Planejando Gateways de Rede Virtual com redundância de zona. Selecione o SKU correto do Gateway de Rede Virtual do ExpressRoute para refletir o desempenho e a taxa de transferência corretos para sua empresa. Considere implantar um gateway de rede virtual escalonável que permita obter conectividade de 40 Gbps e será dimensionado automaticamente com base na taxa de transferência necessária. Implante gateways de rede virtual do ExpressRoute com redundância de zona para resiliência e redundância máximas entre Zonas de Disponibilidade. | Escolher o SKU apropriado garante que o gateway possa lidar com o desempenho e a taxa de transferência necessários para suas necessidades de negócios. Um gateway de rede virtual escalonável é dimensionado automaticamente com base na taxa de transferência necessária, permitindo que a rede se adapte às demandas em constante mudança. Essa flexibilidade ajuda a manter o desempenho durante os horários de pico de uso e evita sobrecarga. Além disso, a implantação de gateways de rede virtual com redundância de zona garante que a rede permaneça operacional mesmo que uma zona de disponibilidade sofra uma interrupção, aprimorando a confiabilidade e a resiliência gerais. |
| Realize testes de confiabilidade com o Kit de Ferramentas de Conectividade do Azure para garantir que o design de rede seja resiliente e possa resistir a falhas. | O teste de confiabilidade ajuda a identificar possíveis problemas e pontos fracos no projeto da rede, permitindo que você os resolva de forma proativa. Ao realizar testes de confiabilidade, você pode garantir que a rede seja robusta e resiliente, minimizando o tempo de inatividade e garantindo conectividade contínua. |
| Configure o monitoramento e os alertas para circuitos do ExpressRoute, emparelhamento, portas e integridade de recursos do Gateway de Rede Virtual com base em várias métricas disponíveis. Isso ajuda a gerenciar e manter proativamente a integridade da sua rede. Use o Network Insights for ExpressRoute para visualizar mapas topológicos e painéis de integridade, fornecendo uma exibição clara de suas configurações e seu status. | Ao configurar o monitoramento e os alertas com base em várias métricas, você pode detectar e resolver proativamente problemas como aumento da latência, quedas de tráfego ou tempos de inatividade do circuito antes que eles afetem seus serviços. |
| Configure a integridade do serviço para notificá-lo sobre manutenção planejada e não planejada. A configuração da integridade do serviço notifica você sobre as alterações feitas nos circuitos do ExpressRoute. | Com a Integridade do Serviço, você pode ver a manutenção planejada e ocorrida no portal do Azure e também configurar os alertas e as notificações mais adequados às suas necessidades. |
Segurança
O objetivo do pilar Segurança é fornecer garantias de confidencialidade, integridade e disponibilidade para a carga de trabalho.
Os princípios de design de segurança fornecem uma estratégia de design de alto nível para atingir essas metas aplicando abordagens ao design técnico do Azure ExpressRoute.
Lista de verificação de projeto
Inicie sua estratégia de design com base na lista de verificação de revisão de design para Segurança e identifique vulnerabilidades e controles para melhorar a postura de segurança. Estenda a estratégia para incluir mais abordagens, conforme necessário.
Aproveite a Linha de Base de Segurança do Azure para ExpressRoute: o parâmetro de comparação de segurança de nuvem da Microsoft fornece recomendações sobre como você pode proteger suas soluções de nuvem no Azure.
Implementar o RBAC (Controle de Acesso Baseado em Função) do Azure: use o RBAC do Azure para configurar funções para limitar contas de usuário que podem adicionar, atualizar ou excluir configurações de emparelhamento em um circuito do ExpressRoute ou alterar recursos do ExpressRoute.
Configurar a criptografia do ExpressRoute: criptografe dados em trânsito por circuitos do ExpressRoute para garantir que os dados transmitidos entre redes locais e redes virtuais do Azure sejam seguros e protegidos contra acesso não autorizado. O ExpressRoute dá suporte às seguintes opções de criptografia:
Aplicado aos recursos do ExpressRoute Direct, o MACsec aprimora a segurança do ExpressRoute fornecendo criptografia de camada de link e proteção de integridade, garantindo que os dados transmitidos pelos circuitos do ExpressRoute sejam seguros, invioláveis e em conformidade com os requisitos regulatórios.
IPsec (Internet Protocol Security) Aplicado ao emparelhamento privado do ExpressRoute, o IPsec fornece comunicação segura entre redes locais e redes virtuais do Azure criptografando dados em trânsito. Ao configurar o IPsec, você pode garantir que os dados transmitidos pelos circuitos do ExpressRoute sejam seguros e protegidos contra acesso não autorizado.
Configurar hash MD5 no circuito do ExpressRoute: durante a configuração do emparelhamento privado ou do emparelhamento da Microsoft, aplique um hash MD5 para proteger mensagens entre o roteador local e os roteadores MSEE.
Configure o log de atividades para enviar logs para o arquivo morto: os logs de atividades são essenciais para auditoria, conformidade, resposta a incidentes, visibilidade operacional e imposição de política para o ExpressRoute. Configure o log de atividades para enviar logs a um arquivo morto para retenção e análise de longo prazo.
Recomendações
Explore a tabela de recomendações a seguir para otimizar sua configuração do ExpressRoute para segurança.
| Recomendação | Benefício |
|---|---|
| Aproveite a Linha de Base de Segurança do Azure para ExpressRoute. Essa linha de base de segurança aplica as diretrizes do Microsoft Cloud Security Benchmark versão 1.0 ao ExpressRoute. | O conteúdo é organizado pelos controles de segurança definidos no parâmetro de comparação e inclui diretrizes relacionadas específicas ao ExpressRoute. |
| Implemente o RBAC (Controle de Acesso Baseado em Função) do Azure para controlar quem pode gerenciar recursos do ExpressRoute, como circuitos e gateways do ExpressRoute. | Ao fornecer gerenciamento de acesso granular aos recursos, você pode manter um inventário de contas administrativas com acesso aos recursos do ExpressRoute e garantir que somente usuários autorizados possam executar ações específicas. |
| Configure o MACsec para portas do ExpressRoute Direct. | O MACsec (Media Access Control security) aumenta a segurança criptografando dados, garantindo a integridade dos dados, protegendo protocolos vulneráveis. Ele protege protocolos que normalmente não são protegidos em links Ethernet, como ARP, DHCP e LACP, evitando assim possíveis ameaças à segurança direcionadas a esses protocolos. |
| Criptografe o tráfego usando IPsec (Internet Protocol Security) para emparelhamento privado do ExpressRoute ou configure um túnel usando emparelhamento privado. | O IPsec criptografa dados na camada de rede (Camada 3) e aumenta a segurança fornecendo criptografia, autenticação, proteção de integridade e conformidade. Isso garante que os dados transmitidos pelos circuitos do ExpressRoute sejam seguros e protegidos contra acesso não autorizado e adulteração. |
| Configure o hash MD5 no circuito do ExpressRoute durante a configuração do emparelhamento privado ou do emparelhamento da Microsoft para proteger mensagens entre a rota local e os roteadores MSEE. | Ao gerar um hash MD5 dos dados antes da transmissão e compará-lo com o hash gerado após o recebimento, você pode garantir que os dados não tenham sido adulterados durante o trânsito. |
| Configure os logs de atividades e envie logs para arquivar. A retenção de dados é de apenas 90 dias e precisa ser armazenada no Log Analytics, nos Hubs de Eventos ou em uma conta de armazenamento para arquivamento. Para obter mais informações sobre os logs de atividades no ExpressRoute, consulte Monitorar o Azure ExpressRoute. | Os logs de atividades fornecem insights sobre as operações que foram executadas no nível da assinatura para recursos do ExpressRoute. Com os logs de atividades, você pode determinar quem e quando uma operação foi executada no plano de controle. |
Otimização de custos
A otimização de custos se concentra na detecção de padrões de gastos, priorizando investimentos em áreas críticas e otimizando em outras para atender ao orçamento da organização e, ao mesmo tempo, atender aos requisitos de negócios.
Os princípios de design da Otimização de Custos fornecem uma estratégia de design de alto nível para atingir essas metas e fazer compensações conforme necessário no design técnico relacionado aos seus aplicativos Web e ao ambiente em que eles são executados.
Lista de verificação de projeto
Inicie sua estratégia de design com base na lista de verificação de revisão de design para Otimização de Custos para investimentos e ajuste o design para que a carga de trabalho esteja alinhada com o orçamento alocado para a carga de trabalho. Seu design deve usar os recursos corretos do Azure, monitorar investimentos e encontrar oportunidades para otimizar ao longo do tempo.
Familiarize-se com os preços do ExpressRoute: como parte do exercício do modelo de custo, estime o custo do ExpressRoute. Certifique-se de que as opções sejam dimensionadas adequadamente para atender à demanda de capacidade e fornecer o desempenho esperado sem desperdiçar recursos.
Determine o SKU do circuito e a largura de banda necessária: baseie sua seleção do circuito do ExpressRoute e do SKU do gateway de rede virtual e da largura de banda na demanda de capacidade e nos requisitos de desempenho de sua carga de trabalho.
Determinar o tamanho do gateway de rede virtual do ExpressRoute: escolha o tamanho certo para o gateway de rede virtual do ExpressRoute com base na demanda de capacidade e nos requisitos de desempenho da carga de trabalho.
Monitorar o custo e criar alertas de orçamento: monitore o custo do circuito do ExpressRoute e crie alertas para anomalias de gastos e riscos de gastos excessivos.
Desprovisionar e excluir circuitos do ExpressRoute não utilizados: o Assistente do Azure pode detectar circuitos do ExpressRoute que foram implantados por um tempo significativo, mas têm um status de provedor de Não Provisionado.
Recomendações
Explore a tabela de recomendações a seguir para otimizar sua configuração do ExpressRoute para otimização de custo.
| Recomendação | Benefício |
|---|---|
| Familiarize-se com os preços do ExpressRoute. Use a Calculadora de Preços do Azure para estimar o custo. O ExpressRoute Direct tem um valor de porta mensal que inclui ao valor de circuito para circuitos do ExpressRoute de SKU Local e Standard. Para circuitos SKU Premium, há uma taxa de circuito adicional. A transferência de dados de saída é cobrada por GB usado, dependendo do número da zona do local de emparelhamento. A cobrança de dados de saída se aplica apenas a SKUs Standard e Premium. Para obter mais informações, consulte planejar e gerenciar custos do Azure ExpressRoute. | Entender os preços do ExpressRoute permite um melhor gerenciamento de custos, tomada de decisão informada, prevenção de cobranças inesperadas e maximização do valor. |
| Determine o SKU do circuito e a largura de banda necessária. A maneira como você é cobrado pelo uso do ExpressRoute varia entre os três tipos diferentes de SKU. Com o SKU Local, você é cobrado automaticamente com um plano de dados ilimitado. Com os SKUs Standard e Premium, você pode escolher entre um plano de dados medido ou ilimitado. Todos os dados de entrada são gratuitos, exceto ao usar o complemento Global Reach, que incorre em custos adicionais para transferência de dados entre diferentes localizações geográficas. É importante examinar e redimensionar seu circuito do ExpressRoute. | É importante entender quais tipos de SKU e plano de dados funcionam melhor para sua carga de trabalho para otimizar melhor o custo e o orçamento. |
| Determine o tamanho do Gateway de Rede Virtual do ExpressRoute. Os gateways de rede virtual do ExpressRoute são usados para passar o tráfego para uma rede virtual por meio de emparelhamento privado. Selecione o SKU de gateway apropriado em sua carga de trabalho local para o Azure. Entenda os preços do Gateway do ExpressRoute com base na região e no tipo. Os Gateways do ExpressRoute são cobrados a uma taxa por hora mais o custo de um circuito do ExpressRoute. Configure gateways escalonáveis do ExpressRoute para definir unidades de escala mínimas e máximas para o gateway, que são dimensionadas automaticamente com base na largura de banda ativa ou na contagem de fluxo. Confira Preços do ExpressRoute e selecione Gateways do ExpressRoute para ver as diferentes taxas de SKUs de gateway. | Isso beneficia você ao permitir o dimensionamento correto de recursos, fornecer flexibilidade para escalar, otimizar o desempenho e oferecer suporte ao gerenciamento proativo de custos. Essa abordagem garante que você esteja usando recursos de forma eficiente e econômica. |
| Monitore os custos e crie alertas de orçamento. Monitore o custo do circuito do ExpressRoute e crie alertas para anomalias de gastos e riscos de gastos excessivos. | O monitoramento e os alertas fornecem ferramentas para controlar gastos, aprimorar o planejamento financeiro, garantir a responsabilidade e otimizar o uso de recursos. |
| Desprovisione e exclua circuitos do ExpressRoute não utilizados. O Assistente do Azure pode detectar circuitos do ExpressRoute que foram implantados por um tempo significativo, mas têm um status de provedor de Não Provisionado. | Os circuitos do ExpressRoute são cobrados a partir do momento em que são criados. Para reduzir custos desnecessários, desprovisione o circuito com o provedor de serviços e exclua o circuito do ExpressRoute de sua assinatura. |
Excelência operacional
A Excelência Operacional se concentra principalmente em procedimentos para práticas de desenvolvimento, observabilidade e gerenciamento de versões.
Os princípios de design de excelência operacional fornecem uma estratégia de design de alto nível para atingir essas metas em relação aos requisitos operacionais da carga de trabalho.
Lista de verificação de projeto
Inicie sua estratégia de design com base na lista de verificação de revisão de design para Excelência Operacional para definir processos de observabilidade, teste e implantação relacionados ao ExpressRoute.
Escolha os locais de emparelhamento mais próximos: escolha os locais de emparelhamento mais próximos de sua rede local para reduzir a latência e os custos.
Configurar o monitoramento de conexão entre sua rede local e do Azure: use o Monitor da Conexão para monitorar a conectividade entre seus recursos locais e o Azure por meio do emparelhamento privado do ExpressRoute e da conexão de emparelhamento da Microsoft.
Configurar o roteamento dinâmico para o circuito do ExpressRoute habilitado para emparelhamento da Microsoft: o roteamento dinâmico para o ExpressRoute aproveita o BGP para fornecer atualizações automáticas de rota, seleção de caminho ideal, escalabilidade e interoperabilidade para sua rede.
Configurar a Integridade do Serviço para receber notificações: configure as notificações de Integridade do Serviço para alertá-lo quando a manutenção planejada e futura estiver acontecendo em todos os circuitos do ExpressRoute em sua assinatura. Para obter mais informações sobre como se integrar ao modelo de integridade geral para sua carga de trabalho, consulte Modelagem de integridade para cargas de trabalho.
Configurar o Coletor de Tráfego para ExpressRoute: o Coletor de Tráfego do ExpressRoute permite a amostragem de fluxos de rede em seus circuitos do ExpressRoute.
Colete, analise e visualize métricas e logs: colete métricas e logs como parte da estratégia geral de monitoramento da sua solução. Defina alertas para notificá-lo proativamente quando um determinado limite for atingido. Examine as métricas e os painéis disponíveis por meio do ExpressRoute Insights para exibir detalhes de seus componentes de emparelhamento em um único lugar.
Recomendações
Explore a tabela de recomendações a seguir para otimizar sua configuração do ExpressRoute para excelência operacional.
| Recomendação | Benefício |
|---|---|
| Escolha os locais de emparelhamento mais próximos de sua rede local para reduzir a latência e os custos. | Ao escolher o local de emparelhamento mais próximo de sua rede local, você pode reduzir a latência e os custos, garantindo desempenho e economia ideais. |
| Configure o Monitor da Conexão entre sua rede local e o Azure. | O Monitor da Conexão pode detectar problemas de rede identificando onde o problema está ao longo do caminho da rede e ajudá-lo a resolver rapidamente falhas de configuração ou hardware. O Monitor da Conexão faz parte dos logs do Azure Monitor. |
| Configure o roteamento dinâmico do circuito do ExpressRoute habilitado para emparelhamento da Microsoft. | O roteamento dinâmico permite um roteamento mais eficiente e flexível, garantindo a seleção ideal de caminhos e atualizações automáticas das tabelas de roteamento em resposta às mudanças na rede. |
| Configure as notificações de Integridade do Serviço para alertá-lo quando a manutenção planejada e futura estiver agendada para todos os circuitos do ExpressRoute em sua assinatura. A Integridade do Serviço também exibe eventos de manutenção anteriores junto com a Análise de Causa Raiz (RCA) se ocorrer um evento de manutenção não planejada. | As notificações de integridade do serviço fornecem alertas oportunos sobre manutenção planejada e não planejada, interrupções e avisos antecipados sobre possíveis problemas. Isso permite que você se mantenha informado sobre o status dos circuitos do ExpressRoute. |
| Configurar o coletor de tráfego para ExpressRoute | O Coletor de Tráfego do ExpressRoute permite a amostragem de fluxos de rede em seus circuitos do ExpressRoute. Ele dá suporte ao emparelhamento privado e ao emparelhamento da Microsoft, fornecendo visibilidade quase em tempo real da taxa de transferência e do desempenho da rede. |
| Revise as métricas com o Network Insights. O ExpressRoute Insights com Network Insights permite que você examine e analise circuitos, gateways, métricas de conexões e painéis de integridade do ExpressRoute. O ExpressRoute Insights também fornece uma exibição de topologia de suas conexões do ExpressRoute, onde você pode exibir detalhes de seus componentes de emparelhamento em um único local. | O Network Insights oferece uma plataforma centralizada para monitorar várias métricas em circuitos, gateways e conexões do ExpressRoute, fornecendo uma visão abrangente da integridade e do desempenho da rede. |
| Examine as métricas de recursos do ExpressRoute. Use o Azure Monitor para coletar métricas e criar alertas com base em sua configuração. | As métricas são coletadas para circuitos do ExpressRoute, gateways do ExpressRoute, conexões de gateway do ExpressRoute e ExpressRoute Direct. Essas métricas são úteis para diagnosticar problemas de conectividade e entender o desempenho da conexão do ExpressRoute. |
| Examine as métricas do ExpressRoute e crie alertas. O ExpressRoute usa o Azure Monitor para coletar métricas e criar alertas com base em sua configuração. Siga as recomendações para projetar e criar um sistema de monitoramento para implementar sua estratégia de monitoramento para o ExpressRoute e suas cargas de trabalho. | As métricas são coletadas para circuitos do ExpressRoute, gateways do ExpressRoute, conexões de gateway do ExpressRoute e ExpressRoute Direct. Essas métricas são úteis para diagnosticar problemas de conectividade e entender o desempenho da conexão do ExpressRoute. |
Eficiência de desempenho
A eficiência de desempenho trata de manter a experiência do usuário mesmo quando há um aumento na carga gerenciando a capacidade. A estratégia inclui dimensionar recursos, identificar e otimizar possíveis gargalos e otimizar o desempenho máximo. Os princípios de design de eficiência de desempenho fornecem uma estratégia de design de alto nível para atingir essas metas de capacidade em relação ao uso esperado.
Lista de verificação de projeto
Inicie sua estratégia de design com base na lista de verificação de revisão de design para Eficiência de Desempenho para definir uma linha de base com base nos principais indicadores de desempenho do Azure ExpressRoute. Planeje o dimensionamento da rede para atender às demandas de suas cargas de trabalho. A falha em planejar o dimensionamento corretamente pode resultar em tempo de inatividade ou custos extras. Garanta o dimensionamento adequado quando se trata de planejamento de circuito e planejamento de gateway.
Testar o desempenho do gateway do ExpressRoute para atender aos requisitos de carga de trabalho: use o Kit de Ferramentas de Conectividade do Azure para testar o desempenho em todo o circuito do ExpressRoute para entender a capacidade de largura de banda e a latência da conexão de rede.
Planejar o dimensionamento: com base em seus requisitos de escalabilidade, escolha o SKU de circuito do ExpressRoute correto e também os SKUs do Gateway de Rede Virtual. Cada SKU oferece diferentes características e limites. Leve em consideração as necessidades de desempenho, recursos e roteamento da sua rede. Para obter diretrizes adicionais de escalabilidade para sua solução, consulte Recomendações para otimizar o dimensionamento e o particionamento.
Monitorar o desempenho dos recursos do ExpressRoute: colete e analise a telemetria de desempenho de acordo com as Recomendações do WAF para coletar dados de desempenho. Valide se ele atende às suas metas de desempenho e configure alertas para notificá-lo proativamente quando um determinado limite for atingido.
Recomendações
Explore a tabela de recomendações a seguir para otimizar sua configuração do ExpressRoute para eficiência de desempenho.
| Recomendação | Benefício |
|---|---|
| Teste o desempenho do gateway do ExpressRoute para atender aos requisitos de carga de trabalho com o Kit de Ferramentas de Conectividade do Azure. Programe operações com uso intensivo de largura de banda, como backups e testes de desempenho, em momentos de baixo tráfego de produção. | O kit de ferramentas fornece ferramentas e interfaces fáceis de usar que simplificam o processo de configuração e gerenciamento de conexões de rede com o Azure. O kit de ferramentas inclui ferramentas para otimizar o desempenho da rede, garantindo conectividade eficiente e confiável com os serviços do Azure. |
| Planeje o dimensionamento de circuitos do ExpressRoute. Atualize a largura de banda do circuito do ExpressRoute para atender aos requisitos de carga de trabalho de produção. A largura de banda do circuito é compartilhada entre todas as redes virtuais conectadas ao circuito do ExpressRoute. Dependendo da carga de trabalho, uma ou mais redes virtuais podem usar toda a largura de banda no circuito. Para mais informações, consulte limites do ExpressRoute. | A atualização da largura de banda garante que a rede possa lidar com volumes de dados crescentes e mais usuários sem comprometer o desempenho. |
| Planeje o dimensionamento do Gateway de Rede Virtual do ExpressRoute. Atualize seu SKU do Gateway de Rede Virtual do ExpressRoute para atender aos requisitos de carga de trabalho de produção. | A atualização para um SKU de gateway maior fornece recursos de taxa de transferência mais altos, permitindo que mais dados sejam transferidos entre redes locais e o Azure mais rapidamente. Um gateway maior pode gerenciar mais conexões simultâneas e maiores volumes de tráfego, reduzindo a probabilidade de congestionamento e gargalos da rede. |
| Configure gateways escaláveis para dimensionar automaticamente o desempenho. | Os gateways escaláveis permitem que você aumente e diminua automaticamente com suas instâncias de gateway para acomodar as necessidades de desempenho. O SKU ErGwScale também permite que você obtenha conectividade de 40 Gbps com máquinas virtuais e pontos de extremidade privados na rede virtual. |
| Habilite o ExpressRoute FastPath para obter uma taxa de transferência mais alta em seu gateway de rede virtual. | Esse recurso melhora o desempenho do caminho de dados entre a rede local e os recursos da rede virtual ignorando o gateway. À medida que as necessidades de negócios aumentam, o FastPath fornece a largura de banda e o desempenho necessários para oferecer suporte a volumes de dados crescentes e mais usuários sem comprometer o desempenho. A ativação do FastPath garante que a rede possa lidar com futuras expansões e novos aplicativos, proporcionando eficiência de desempenho a longo prazo. |
| Monitorar as métricas de circuito, porta e gateway do ExpressRoute. Configure alertas para métricas do ExpressRoute para notificá-lo proativamente quando um determinado limite for atingido. As métricas de circuito do ExpressRoute dão suporte a métricas como Arp Availability, BitsInPerSecond, DroppedInBitsPerSecond. As métricas de porta do ExpressRoute dão suporte a métricas como AdminState, BitsInPerSecond e FastPathRoutesCount. As métricas do Gateway do ExpressRoute dão suporte a métricas como Bits de entrada por segundo, fluxos ativos e contagem de rotas anunciadas para o par. Monitore as metas de desempenho com o Monitor da Conexão. |
As métricas de circuito, porta e gateway do ExpressRoute são úteis para entender anomalias que podem ocorrer com sua conexão do ExpressRoute, como interrupções e manutenção que ocorrem em seus circuitos do ExpressRoute. O Monitor da Conexão pode detectar problemas de rede identificando onde o problema está ao longo do caminho da rede e ajudá-lo a resolver rapidamente falhas de configuração ou hardware. |
Azure Policy
O Azure Policy não fornece nenhuma política interna para o ExpressRoute, mas políticas personalizadas podem ser criadas para ajudar a controlar como os circuitos do ExpressRoute devem corresponder ao estado final desejado, como escolha de SKU, tipo de emparelhamento, configurações de emparelhamento e assim por diante.
Próximas etapas
Considere os artigos a seguir como recursos que demonstram as recomendações destacadas neste artigo.
Recomendamos começar com as diretrizes da metodologia Cloud Adoption Framework Ready
- Conecte-se ao Azure e ao Architect para conectividade híbrida com o Azure ExpressRoute.
- Topologia de rede tradicional do Azure
- Topologia de rede de WAN Virtual (gerenciada pela Microsoft)
Use a seguinte documentação do produto para desenvolver sua experiência em implementação:
- Configure um circuito do ExpressRoute ou uma porta do ExpressRoute Direct para estabelecer a comunicação entre sua rede local e o Azure.
- Documentação do produto Azure ExpressRoute.
- Arquitete o ExpressRoute para resiliência para garantir que sua configuração seja robusta e confiável.
- Para arquiteturas de aplicativos de baixo código, examine as diretrizes sobre como habilitar o ExpressRoute para Power Platform ao planejar e configurar o ExpressRoute para uso com o Microsoft Power Platform.