Perspetiva do Azure Well-Architected Framework no Azure ExpressRoute
O Azure ExpressRoute permite que você crie conexões privadas entre os datacenters do Azure e a infraestrutura que está em suas instalações ou em um recurso de colocation. As ligações ExpressRoute não passam pela Internet pública, oferecendo mais segurança, velocidades mais rápidas e latências mais baixas do que as ligações de Internet típicas.
Este artigo pressupõe que você tenha conhecimento prático do Azure ExpressRoute e conheça bem todos os seus recursos. As diretrizes neste artigo fornecem recomendações de arquitetura mapeadas para os princípios dos pilares do Azure Well-Architected Framework.
Importante
Como usar este guia
Cada seção tem uma lista de verificação de projeto que apresenta áreas arquitetônicas de preocupação, juntamente com estratégias de projeto localizadas para o escopo da tecnologia.
Também estão incluídas recomendações sobre as capacidades tecnológicas que podem ajudar a materializar essas estratégias. As recomendações não representam uma lista exaustiva de todas as configurações disponíveis para o Azure ExpressRoute e suas dependências. Em vez disso, eles listam as principais recomendações mapeadas para as perspetivas de design. Use as recomendações para criar sua prova de conceito ou otimizar seus ambientes existentes.
Arquitetura fundamental que demonstra as principais recomendações: Implementar zonas de aterrissagem em escala empresarial do Cloud Adoption Framework no Azure.
Âmbito da tecnologia
Esta análise concentra-se nas decisões inter-relacionadas para os seguintes recursos do Azure:
- Azure ExpressRoute
Fiabilidade
O objetivo do pilar Confiabilidade é fornecer funcionalidade contínua, construindo resiliência suficiente e a capacidade de se recuperar rapidamente de falhas.
Conexões de rede altamente confiáveis, resilientes e disponíveis são fundamentais para um sistema bem estruturado. A fiabilidade consiste em dois princípios: resiliência e disponibilidade. A resiliência visa evitar falhas e, se elas ocorrerem, restaurar os aplicativos para um estado totalmente operacional. A disponibilidade garante acesso consistente aos seus aplicativos ou cargas de trabalho. É importante planejar proativamente a confiabilidade com base nas necessidades do seu negócio e nos requisitos do aplicativo.
Os princípios de projeto de confiabilidade fornecem uma estratégia de projeto de alto nível aplicada a componentes individuais, fluxos do sistema e o sistema como um todo.
Lista de verificação de estruturação
Inicie sua estratégia de design com base na lista de verificação de revisão de projeto para Confiabilidade. Determine sua relevância para seus requisitos de negócios, tendo em mente os recursos do Azure ExpressRoute. Alargar a estratégia de modo a incluir mais abordagens, conforme necessário.
Crie redundância, fortaleça a resiliência: elimine pontos únicos de falha tanto quanto prático. Planeje a redundância no projeto de rede configurando vários circuitos de Rota Expressa, caminhos diversos e vários locais de emparelhamento mais próximos de seus locais locais. Defina metas de disponibilidade e recuperação para os componentes, os fluxos e a solução geral. Visualize as metas para negociar, obter consenso, definir expectativas e impulsionar ações para alcançar o estado ideal.
Antecipar possíveis falhas: Planeje estratégias de mitigação para possíveis falhas. A tabela a seguir mostra exemplos de análise de modo de falha.
Falha Mitigação Interrupção do circuito, como falha de hardware em um local de emparelhamento. Tenha um circuito secundário para redundância enquanto o serviço é restaurado. Monitore a integridade do circuito para identificar quando pode haver problemas. Interrupção de gateway nas redes virtuais do Azure. Tenha seu gateway implantado em várias zonas de disponibilidade e com a configuração Ativo/Ativo para que a interrupção do gateway em uma única zona não impeça a conectividade. Planejar a resiliência do site: o planejamento da resiliência do site é crucial para garantir a alta disponibilidade. O ExpressRoute oferece três arquiteturas de resiliência do site: Standard, High e Maximum. A resiliência padrão fornece proteção básica contra falhas de link, mas não fornece proteção contra falhas no local. A alta resiliência oferece proteção aprimorada com mecanismos de failover adicionais, e a resiliência máxima garante o mais alto nível de proteção com vários sistemas redundantes e mecanismos de failover.
Planejar regiões e zonas de disponibilidade: planeje várias regiões e zonas de disponibilidade mais próximas de seus locais locais para fornecer resiliência e alta disponibilidade.
Planejar o circuito ExpressRoute ou ExpressRoute Direct: Durante a fase inicial de planejamento, você deseja decidir se deseja configurar um circuito ExpressRoute ou uma conexão ExpressRoute Direct.
Escolha o circuito certo SKU: Os SKUs de circuito ExpressRoute fornecem redundância através do uso de expansão geográfica. O ExpressRoute tem três SKUs: Local, Standard e Premium.
SKU Expansão Geográfica Redundância Caso de Utilização Local Acesso a regiões do Azure dentro ou perto da mesma área metropolitana. Redundância localizada Conexões de alta velocidade e baixa latência dentro de uma área metropolitana. Standard Acesso a todas as regiões do Azure dentro de uma área geopolítica específica. Redundância regional Necessidades de conectividade regional mais amplas. Premium Conectividade global com qualquer região do Azure em todo o mundo. Redundância global Amplo alcance geográfico para operações globais. Planejar a conectividade Ativo-Ativo: os circuitos dedicados da Rota Expressa fornecem disponibilidade quando uma conectividade ativa-ativa é configurada entre o local e o Azure. Essa configuração fornece maior disponibilidade da sua conexão de Rota Expressa.
Planejar circuitos com redundância geográfica: configure circuitos de Rota Expressa em mais de um local de emparelhamento para garantir que haja vários caminhos geograficamente diversos entre as redes locais e o Azure. Isso reduz o risco de um único ponto de falha causar uma interrupção de rede, aumentando assim a confiabilidade e a disponibilidade da conexão.
Configurar o Alcance Global da Rota Expressa: Como um recurso de SKU Premium do circuito da Rota Expressa, o Alcance Global da Rota Expressa permite que você vincule suas redes locais em diferentes locais geográficos diretamente por meio da rede de backbone do Azure. Ao conectar suas redes locais a várias regiões do Azure, o Global Reach fornece uma camada adicional de redundância. Se uma região do Azure ficar indisponível, você poderá redirecionar rapidamente o tráfego para outra região sem depender da Internet pública, mantendo uma conectividade segura e confiável.
Configurar VPN site a site como backup para emparelhamento privado da Rota Expressa: essa configuração fornece uma camada adicional de redundância e garante que sua rede permaneça operacional mesmo se a conexão da Rota Expressa sofrer uma interrupção.
Planejar gateways de rede virtual: ao selecionar e configurar seu gateway de rede virtual ExpressRoute para resiliência, considere as seguintes práticas recomendadas:
Selecione o SKU do Gateway de Rede Virtual ExpressRoute correto para refletir o desempenho e a taxa de transferência corretos para sua empresa.
Configure gateways de Rota Expressa em diferentes regiões para redundância regional e resiliência.
Configure o Gateway de Rede Virtual com redundância de zona dentro das Zonas de Disponibilidade para redundância e resiliência de zona.
Implante Gateways de Rede Virtual escaláveis que permitam o dimensionamento automático com base na taxa de transferência necessária.
Planejar provedores de serviços: escolha provedores de serviços diferentes para cada circuito para garantir caminhos diversos. Essa diversidade de provedores de serviços minimiza o risco de tempo de inatividade da rede devido à interrupção de um único provedor.
Realizar testes de confiabilidade: teste o projeto de rede quanto à resiliência para garantir que a rede possa resistir a falhas. Os testes podem ser realizados usando o Kit de Ferramentas de Conectividade do Azure para testar o desempenho em todo o circuito da Rota Expressa, para entender a capacidade de largura de banda e a latência da sua conexão de rede. Confirme se os mecanismos de failover estão funcionando conforme o esperado.
Configurar o monitoramento para circuitos de Rota Expressa e integridade do Gateway de Rede Virtual de Rota Expressa: Configure o monitoramento e os alertas para a integridade do circuito de Rota Expressa e do Gateway de Rede Virtual de Rota Expressa com base em várias métricas disponíveis.
Use indicadores de integridade para identificar interrupções: configure o monitoramento e os alertas para a integridade do circuito de Rota Expressa e do Gateway de Rede Virtual de Rota Expressa com base em várias métricas disponíveis.
Recomendações
| Recomendação | Benefício |
|---|---|
| Antecipe e mitigue possíveis falhas ao projetar e arquitetar a Rota Expressa do Azure. | A antecipação de falhas leva ao projeto de uma arquitetura de rede mais robusta e resiliente que pode suportar vários cenários de falha. |
| Planeje a resiliência do site. Para resiliência máxima ou alta, planeje ter vários caminhos entre a borda local e os locais de emparelhamento (locais de borda do provedor/Microsoft). Para Resiliência Máxima, configure vários circuitos para diferentes locais de emparelhamento. Para Alta Resiliência, configure um circuito entre vários locais de emparelhamento dentro da mesma área metropolitana (também conhecido como ExpressRoute Metro) a partir da rede local. | Ao ter vários caminhos entre a borda local e os locais de emparelhamento, a rede pode continuar a operar mesmo se um caminho falhar. Essa redundância é crucial para manter a conectividade contínua e minimizar o tempo de inatividade. |
| Planeje várias regiões e zonas de disponibilidade. | As zonas de disponibilidade são locais fisicamente separados dentro de uma região, fornecendo isolamento de falhas. Isso significa que falhas em uma zona não afetam as outras, aumentando a confiabilidade geral do sistema. |
| Planeje o circuito ExpressRoute ou ExpressRoute Direct. Durante a fase inicial de planejamento, você deseja decidir se deseja configurar um circuito de Rota Expressa ou uma conexão de Rota Expressa Direta. Você também precisa identificar o requisito de largura de banda e o requisito de tipo de SKU para suas necessidades de negócios. | Um circuito de Rota Expressa permite uma conexão dedicada privada no Azure com a ajuda de um provedor de conectividade. O ExpressRoute Direct permite que você estenda a rede local diretamente para a rede da Microsoft em um local de emparelhamento. |
| Escolha o circuito SKU certo para redundância usando expansão geográfica. Os SKUs Local, Standard e Premium oferecem diferentes níveis de conectividade, acesso e recursos de desempenho. O SKU Premium fornece o mais alto nível de redundância com conectividade global para qualquer região do Azure em todo o mundo. | Escolher o circuito SKU certo garante que você tenha o nível adequado de redundância e conectividade para suas cargas de trabalho. |
| Planeje a conectividade Ativo-Ativo. Para melhorar a alta disponibilidade, redundância e resiliência, recomendamos operar ambas as conexões de um circuito de Rota Expressa no modo ativo-ativo. Além disso, configure a BFD (Deteção de Encaminhamento Bidirecional) sobre o emparelhamento privado e Microsoft para um failover mais rápido durante uma falha de link. | O modo ativo-ativo fornece maior disponibilidade de suas conexões de Rota Expressa. O BFD fornece deteção rápida de falhas de link, permitindo um failover mais rápido para caminhos de backup. Isso minimiza o tempo de inatividade e garante conectividade contínua. |
| Planeje circuitos georedundantes. | Há cenários em que um local de emparelhamento de Rota Expressa ou um serviço regional inteiro pode sofrer degradação. A redundância geográfica melhora a recuperação de desastres e a alta disponibilidade, garantindo que haja vários caminhos geograficamente diversos entre as redes locais e o Azure. Isso reduz o risco de um único ponto de falha causar uma interrupção de rede, aumentando assim a confiabilidade e a disponibilidade da conexão. |
| Com o ExpressRoute Global Reach , você pode conectar circuitos de Rota Expressa para criar uma rede privada entre suas redes locais. Configure o ExpressRoute Global Reach no seu circuito ExpressRoute Premium SKU. | O ExpressRoute Global Reach fornece uma camada adicional de redundância ligando as suas redes locais em diferentes localizações geográficas diretamente através da rede de backbone do Azure. Isso garante que sua rede permaneça conectada e operacional mesmo se uma região do Azure ficar indisponível. |
| Escolha diferentes provedores de serviços de Rota Expressa para cada circuito. | A diversidade de provedores de serviços minimiza o risco de tempo de inatividade da rede devido à interrupção de um único provedor. Ao escolher diferentes provedores de serviços para cada circuito, você pode garantir que sua rede permaneça operacional mesmo se um provedor sofrer uma interrupção. Essa redundância é essencial para manter a conectividade contínua e minimizar o tempo de inatividade. |
| Configure a VPN Site a Site sobre o emparelhamento da Microsoft como um backup para o emparelhamento privado da Rota Expressa. A VPN site a site fornece uma camada adicional de redundância e garante que sua rede permaneça operacional mesmo se a conexão da Rota Expressa sofrer uma interrupção. | Ao configurar uma VPN site a site como backup para emparelhamento privado da Rota Expressa, você pode manter a conectividade contínua e minimizar o tempo de inatividade. |
| Planejamento de gateways de rede virtual com redundância de zona. Selecione o SKU do Gateway de Rede Virtual ExpressRoute correto para refletir o desempenho e a taxa de transferência corretos para sua empresa. Considere a implantação de um gateway de rede virtual escalável que permita alcançar conectividade de 40 Gbps e dimensione automaticamente com base na taxa de transferência necessária. Implante gateways de rede virtual ExpressRoute com redundância de zona para máxima resiliência e redundância em zonas de disponibilidade. | Escolher a SKU apropriada garante que o gateway possa lidar com o desempenho e a taxa de transferência necessários para suas necessidades de negócios. Um gateway de rede virtual escalável é dimensionado automaticamente com base na taxa de transferência necessária, permitindo que a rede se adapte às demandas em constante mudança. Essa flexibilidade ajuda a manter o desempenho durante os horários de pico de uso e evita sobrecarga. Além disso, a implantação de gateways de rede virtual com redundância de zona garante que a rede permaneça operacional mesmo se uma zona de disponibilidade sofrer uma interrupção, aumentando a confiabilidade e a resiliência gerais. |
| Realize testes de confiabilidade com o Kit de Ferramentas de Conectividade do Azure para garantir que o design de rede seja resiliente e possa resistir a falhas. | Os testes de confiabilidade ajudam a identificar possíveis problemas e fraquezas no design da rede, permitindo que você os resolva proativamente. Ao realizar testes de confiabilidade, você pode garantir que a rede seja robusta e resiliente, minimizando o tempo de inatividade e garantindo conectividade contínua. |
| Configure o monitoramento e alertas para circuitos de Rota Expressa, emparelhamento, portas e integridade de recursos do Gateway de Rede Virtual com base em várias métricas disponíveis. Isso ajuda a gerenciar e manter proativamente a integridade da sua rede. Use o Network Insights for ExpressRoute para visualizar mapas topológicos e painéis de integridade, fornecendo uma visão clara de suas configurações e seu status. | Ao configurar o monitoramento e os alertas com base em várias métricas, você pode detetar e resolver proativamente problemas como aumento da latência, quedas de tráfego ou tempos de inatividade do circuito antes que eles afetem seus serviços. |
| Configure a integridade do serviço para notificá-lo sobre manutenção planejada e não planejada. A configuração da integridade do serviço notifica você sobre as alterações feitas nos circuitos da Rota Expressa. | Com o Service Health, poderá ver a manutenção planeada e anterior no portal do Azure, além de configurar alertas e notificações mais adequados às suas necessidades. |
Segurança
O objetivo do pilar Segurança é fornecer garantias de confidencialidade, integridade e disponibilidade para a carga de trabalho.
Os princípios de design de segurança fornecem uma estratégia de design de alto nível para atingir essas metas, aplicando abordagens ao design técnico da Rota Expressa do Azure.
Lista de verificação de estruturação
Inicie sua estratégia de design com base na lista de verificação de revisão de design para Segurança e identifique vulnerabilidades e controles para melhorar a postura de segurança. Alargar a estratégia de modo a incluir mais abordagens, conforme necessário.
Aproveite a linha de base de segurança do Azure para ExpressRoute: o benchmark de segurança na nuvem da Microsoft fornece recomendações sobre como você pode proteger suas soluções de nuvem no Azure.
Implementar o RBAC (Controle de Acesso Baseado em Função) do Azure: use o RBAC do Azure para configurar funções para limitar contas de usuário que podem adicionar, atualizar ou excluir configurações de emparelhamento em um circuito de Rota Expressa ou alterar recursos de Rota Expressa.
Configurar criptografia de Rota Expressa: criptografe dados em trânsito por circuitos de Rota Expressa para garantir que os dados transmitidos entre redes locais e redes virtuais do Azure estejam seguros e protegidos contra acesso não autorizado. O ExpressRoute suporta as seguintes opções de criptografia:
Media Access Control Security (MACsec) Aplicado aos recursos do ExpressRoute Direct, o MACsec melhora a segurança do ExpressRoute fornecendo criptografia de camada de link e proteção de integridade, garantindo que os dados transmitidos pelos circuitos do ExpressRoute sejam seguros, invioláveis e estejam em conformidade com os requisitos regulamentares.
IPsec (Internet Protocol Security) Aplicado ao emparelhamento privado da Rota Expressa, o IPsec fornece comunicação segura entre redes locais e redes virtuais do Azure criptografando dados em trânsito. Ao configurar o IPsec, você pode garantir que os dados transmitidos pelos circuitos da Rota Expressa estejam seguros e protegidos contra acesso não autorizado.
Configurar hash MD5 no circuito ExpressRoute: Durante a configuração de emparelhamento privado ou Microsoft peering, aplique um hash MD5 para proteger mensagens entre o roteador local e os roteadores MSEE.
Configurar o log de atividades para enviar logs para arquivamento: os logs de atividades são essenciais para auditoria, conformidade, resposta a incidentes, visibilidade operacional e aplicação de políticas para a Rota Expressa. Configure o log de atividades para enviar logs para um arquivo morto para retenção e análise de longo prazo.
Recomendações
Explore a tabela de recomendações a seguir para otimizar sua configuração de Rota Expressa para segurança.
| Recomendação | Benefício |
|---|---|
| Aproveite a linha de base de segurança do Azure para ExpressRoute. Esta linha de base de segurança aplica as orientações do Microsoft Cloud Security Benchmark versão 1.0 ao ExpressRoute. | O conteúdo é organizado pelos controles de segurança definidos no benchmark e inclui orientações relacionadas específicas para a Rota Expressa. |
| Implemente o RBAC (Controle de Acesso Baseado em Função) do Azure para controlar quem pode gerenciar recursos da Rota Expressa, como circuitos e gateways da Rota Expressa. | Ao fornecer gerenciamento granular de acesso aos recursos, você pode manter um inventário de contas administrativas com acesso aos recursos da Rota Expressa e garantir que apenas usuários autorizados possam executar ações específicas. |
| Configure o MACsec para portas ExpressRoute Direct. | MACsec (Media Access Control security) aumenta a segurança encriptando dados, garantindo a integridade dos dados, protegendo protocolos vulneráveis. Ele protege protocolos que normalmente não são protegidos em links Ethernet, como ARP, DHCP e LACP, evitando assim possíveis ameaças à segurança direcionadas a esses protocolos. |
| Criptografe o tráfego usando IPsec (Internet Protocol Security) para emparelhamento privado da Rota Expressa ou configure um túnel usando emparelhamento privado. | O IPsec criptografa dados na camada de rede (Camada 3) e melhora a segurança fornecendo criptografia, autenticação, proteção de integridade e conformidade. Isso garante que os dados transmitidos pelos circuitos da Rota Expressa estejam seguros e protegidos contra acesso não autorizado e adulteração. |
| Configure o hash MD5 no circuito ExpressRoute durante a configuração do emparelhamento privado ou do emparelhamento da Microsoft para proteger mensagens entre a rota local e os roteadores MSEE. | Ao gerar um hash MD5 dos dados antes da transmissão e compará-lo com o hash gerado após a receção, você pode garantir que os dados não tenham sido adulterados durante o trânsito. |
| Configure logs de atividade e envie logs para arquivar. A retenção de dados é de apenas 90 dias e deve ser armazenada no Log Analytics, Hubs de Eventos ou em uma conta de armazenamento para arquivamento. Para obter mais informações sobre logs de atividade na Rota Expressa, consulte Monitorar a Rota Expressa do Azure. | Os logs de atividades fornecem informações sobre as operações que foram executadas no nível de assinatura dos recursos da Rota Expressa. Com os registros de atividades, você pode determinar quem e quando uma operação foi executada no plano de controle. |
Otimização de Custos
A Otimização de Custos concentra-se na deteção de padrões de gastos, priorizando investimentos em áreas críticas e otimizando em outras para atender ao orçamento da organização e, ao mesmo tempo, atender aos requisitos de negócios.
Os princípios de design de Otimização de Custos fornecem uma estratégia de design de alto nível para alcançar esses objetivos e fazer compensações conforme necessário no design técnico relacionado aos seus aplicativos Web e ao ambiente em que eles são executados.
Lista de verificação de estruturação
Inicie sua estratégia de design com base na lista de verificação de revisão de projeto para otimização de custos para investimentos e ajuste o projeto para que a carga de trabalho esteja alinhada com o orçamento alocado para a carga de trabalho. Seu design deve usar os recursos certos do Azure, monitorar investimentos e encontrar oportunidades para otimizar ao longo do tempo.
Familiarize-se com os preços da Rota Expressa: Como parte do seu exercício de modelo de custo, estime o custo da Rota Expressa. Garantir que as opções sejam adequadamente dimensionadas para atender à demanda de capacidade e oferecer o desempenho esperado sem desperdiçar recursos.
Determine o SKU do circuito e a largura de banda necessária: baseie sua seleção de circuito ExpressRoute e SKU de gateway de rede virtual e largura de banda na demanda de capacidade e nos requisitos de desempenho de sua carga de trabalho.
Determine o tamanho do gateway de rede virtual ExpressRoute: escolha o tamanho certo para seu gateway de rede virtual ExpressRoute com base na demanda de capacidade e nos requisitos de desempenho de sua carga de trabalho.
Monitore o custo e crie alertas de orçamento: monitore o custo do seu circuito de Rota Expressa e crie alertas para anomalias de gastos e riscos de gastos excessivos.
Desprovisionar e excluir circuitos de Rota Expressa não utilizados: o Consultor do Azure pode detetar circuitos de Rota Expressa que foram implantados por um tempo significativo, mas têm um status de provedor de Não Provisionado.
Recomendações
Explore a tabela de recomendações a seguir para otimizar sua configuração de Rota Expressa para otimização de custos.
| Recomendação | Benefício |
|---|---|
| Familiarize-se com os preços da Rota Expressa. Use a Calculadora de Preços do Azure para estimar o custo. O ExpressRoute Direct tem uma taxa de porta mensal que inclui a taxa de circuito para circuitos SKU ExpressRoute locais e padrão. Para circuitos Premium SKU, há uma taxa de circuito adicional. A transferência de dados de saída é cobrada por GB usado, dependendo do número da zona do local de emparelhamento. A cobrança de dados de saída aplica-se apenas a SKUs Standard e Premium. Para obter mais informações, consulte Planejar e gerenciar custos para o Azure ExpressRoute. | Compreender os preços da Rota Expressa permite uma melhor gestão de custos, uma tomada de decisões informada, a prevenção de cobranças inesperadas e a maximização do valor. |
| Determine o SKU do circuito e a largura de banda necessária. A forma como você é cobrado pelo uso da Rota Expressa varia entre os três tipos diferentes de SKU. Com o SKU Local, você é automaticamente cobrado com um plano de dados ilimitado. Com as SKUs Standard e Premium, você pode escolher entre um plano de dados medido ou ilimitado. Todos os dados de entrada são gratuitos, exceto ao usar o complemento Global Reach, que incorre em custos adicionais para a transferência de dados entre diferentes localizações geográficas. É importante rever e redimensionar o circuito da Rota Expressa. | É importante entender quais tipos de SKU e plano de dados funcionam melhor para sua carga de trabalho para otimizar melhor o custo e o orçamento. |
| Determine o tamanho do Gateway de Rede Virtual da Rota Expressa. Os gateways de rede virtual ExpressRoute são usados para passar o tráfego para uma rede virtual por meio de emparelhamento privado. Selecione a SKU de gateway apropriada em sua carga de trabalho local para o Azure. Entenda os preços do ExpressRoute Gateway com base na região e no tipo. Os gateways de Rota Expressa são cobrados a uma taxa horária mais o custo de um circuito de Rota Expressa. Configure gateways de Rota Expressa escaláveis para definir unidades de escala mínima e máxima para o gateway, que são dimensionadas automaticamente com base na largura de banda ativa ou na contagem de fluxo. Consulte Preços de Rota Expressa e selecione Gateways de Rota Expressa para ver as taxas para diferentes SKUs de gateway. | Isso beneficia você, permitindo o dimensionamento correto de recursos, fornecendo flexibilidade para escalar, otimizando o desempenho e apoiando o gerenciamento proativo de custos. Essa abordagem garante que você esteja usando os recursos de forma eficiente e econômica. |
| Monitore custos e crie alertas de orçamento. Monitore o custo do seu circuito de Rota Expressa e crie alertas para anomalias de gastos e riscos de gastos excessivos. | O monitoramento e os alertas fornecem ferramentas para controlar os gastos, aprimorar o planejamento financeiro, garantir a prestação de contas e otimizar o uso de recursos. |
| Desprovisione e exclua circuitos de Rota Expressa não utilizados. O Azure Advisor pode detetar circuitos de Rota Expressa que foram implantados por um tempo significativo, mas têm um status de provedor de Não Provisionado. | Os circuitos ExpressRoute são carregados a partir do momento em que são criados. Para reduzir custos desnecessários, desprovisione o circuito com o provedor de serviços e exclua o circuito ExpressRoute da sua assinatura. |
Excelência Operacional
A Excelência Operacional concentra-se principalmente em procedimentos para práticas de desenvolvimento, observabilidade e gerenciamento de releases.
Os princípios de design de excelência operacional fornecem uma estratégia de design de alto nível para alcançar esses objetivos em relação aos requisitos operacionais da carga de trabalho.
Lista de verificação de estruturação
Inicie sua estratégia de design com base na lista de verificação de revisão de projeto para Excelência Operacional para definir processos de observabilidade, teste e implantação relacionados à Rota Expressa.
Escolha os locais de emparelhamento mais próximos: escolha os locais de emparelhamento mais próximos da sua rede local para reduzir a latência e os custos.
Configure o monitoramento de conexão entre sua rede local e a rede do Azure: use o Monitor de Conexão para monitorar a conectividade entre seus recursos locais e o Azure por meio do emparelhamento privado da Rota Expressa e da conexão de emparelhamento da Microsoft.
Configure o roteamento dinâmico para seu circuito ExpressRoute habilitado para emparelhamento da Microsoft: o roteamento dinâmico para ExpressRoute aproveita o BGP para fornecer atualizações automáticas de rota, seleção de caminho ideal, escalabilidade e interoperabilidade para sua rede.
Configurar a Integridade do Serviço para receber notificações: configure as notificações de Integridade do Serviço para alertá-lo quando a manutenção planejada e futura estiver acontecendo em todos os circuitos da Rota Expressa em sua assinatura. Para obter mais informações sobre como integrar com o modelo de integridade geral para sua carga de trabalho, consulte Modelagem de integridade para cargas de trabalho.
Configurar o Coletor de Tráfego para Rota Expressa: o Coletor de Tráfego de Rota Expressa permite a amostragem de fluxos de rede em seus circuitos de Rota Expressa.
Colete, analise e visualize métricas e logs: colete métricas e logs como parte da estratégia geral de monitoramento de sua solução. Defina alertas para notificá-lo proativamente quando um determinado limite for atingido. Analise métricas e painéis disponíveis por meio do ExpressRoute Insights para visualizar detalhes de seus componentes de emparelhamento em um único lugar.
Recomendações
Explore a tabela de recomendações a seguir para otimizar sua configuração de Rota Expressa para excelência operacional.
| Recomendação | Benefício |
|---|---|
| Escolha os locais de emparelhamento mais próximos da sua rede local para reduzir a latência e os custos. | Ao escolher o local de emparelhamento mais próximo da sua rede local, você pode reduzir a latência e os custos, garantindo um desempenho ideal e uma boa relação custo-benefício. |
| Configure o Monitor de Conexão entre sua rede local e a rede do Azure. | O Monitor de Conexão pode detetar problemas de rede identificando onde ao longo do caminho de rede o problema está e ajudá-lo a resolver rapidamente falhas de configuração ou hardware. O Monitor de Ligação faz parte dos registos do Azure Monitor. |
| Configure o roteamento dinâmico do circuito de Rota Expressa habilitado para emparelhamento da Microsoft. | O roteamento dinâmico permite roteamento mais eficiente e flexível, garantindo a seleção ideal de caminhos e atualizações automáticas para tabelas de roteamento em resposta a alterações na rede. |
| Configure as notificações de Integridade do Serviço para alertá-lo quando a manutenção planejada e futura estiver agendada para todos os circuitos da Rota Expressa em sua assinatura. A Integridade do Serviço também exibe eventos de manutenção anteriores juntamente com a Análise de Causa Raiz (RCA) se ocorrer um evento de manutenção não planejada. | As notificações de Integridade do Serviço fornecem alertas oportunos sobre manutenção planejada e não planejada, interrupções e avisos antecipados sobre possíveis problemas. Isto permite-lhe manter-se informado sobre o estado dos seus circuitos de Rota Expressa. |
| Configurar o coletor de tráfego para ExpressRoute | O Coletor de Tráfego de Rota Expressa permite a amostragem de fluxos de rede em seus circuitos de Rota Expressa. Ele suporta emparelhamento privado e emparelhamento da Microsoft, fornecendo visibilidade quase em tempo real sobre a taxa de transferência e o desempenho da rede. |
| Analise as métricas com o Network Insights. O ExpressRoute Insights com Network Insights permite que você analise e analise circuitos, gateways, métricas de conexões e painéis de integridade da Rota Expressa. O ExpressRoute Insights também fornece uma visualização de topologia de suas conexões de Rota Expressa, onde você pode visualizar detalhes de seus componentes de emparelhamento em um único lugar. | O Network Insights oferece uma plataforma centralizada para monitorar várias métricas em circuitos, gateways e conexões da Rota Expressa, fornecendo uma visão abrangente da integridade e do desempenho da rede. |
| Analise as métricas de recursos da Rota Expressa. Use o Azure Monitor para coletar métricas e criar alertas com base em sua configuração. | As métricas são coletadas para circuitos de Rota Expressa, gateways de Rota Expressa, conexões de gateway de Rota Expressa e Rota Expressa Direct. Essas métricas são úteis para diagnosticar problemas de conectividade e entender o desempenho da sua conexão de Rota Expressa. |
| Analise as métricas da Rota Expressa e crie alertas. O ExpressRoute usa o Azure Monitor para coletar métricas e criar alertas com base em sua configuração. Siga as recomendações para projetar e criar um sistema de monitoramento para implementar sua estratégia de monitoramento para o ExpressRoute e suas cargas de trabalho. | As métricas são coletadas para circuitos de Rota Expressa, gateways de Rota Expressa, conexões de gateway de Rota Expressa e Rota Expressa Direct. Essas métricas são úteis para diagnosticar problemas de conectividade e entender o desempenho da sua conexão de Rota Expressa. |
Eficiência de Desempenho
A Eficiência de Desempenho consiste em manter a experiência do usuário mesmo quando há um aumento na carga por meio do gerenciamento de capacidade. A estratégia inclui dimensionar recursos, identificar e otimizar potenciais gargalos e otimizar para obter o máximo desempenho. Os princípios de design de Eficiência de Desempenho fornecem uma estratégia de projeto de alto nível para atingir essas metas de capacidade em relação ao uso esperado.
Lista de verificação de estruturação
Inicie sua estratégia de design com base na lista de verificação de revisão de design para Eficiência de Desempenho para definir uma linha de base com base em indicadores-chave de desempenho para o Azure ExpressRoute. Planeje o dimensionamento da rede para atender às demandas de suas cargas de trabalho. A falha no planejamento do dimensionamento correto pode resultar em tempo de inatividade ou custos extras. Garanta o dimensionamento adequado quando se trata de planejamento de circuitos e planejamento de gateway.
Teste o desempenho do gateway da Rota Expressa para atender aos requisitos de carga de trabalho: use o Kit de Ferramentas de Conectividade do Azure para testar o desempenho em todo o circuito da Rota Expressa para entender a capacidade de largura de banda e a latência da sua conexão de rede.
Planejar o dimensionamento: com base em seus requisitos de escalabilidade, escolha o SKU de circuito de Rota Expressa certo e também as SKUs do Virtual Network Gateway. Cada SKU oferece recursos e limites diferentes. Leve em consideração as necessidades de desempenho, recursos e roteamento da sua rede. Para obter orientações adicionais de escalabilidade para sua solução, consulte Recomendações para otimizar o dimensionamento e o particionamento.
Monitorar o desempenho dos recursos da Rota Expressa: colete e analise a telemetria de desempenho de acordo com as Recomendações do WAF para coletar dados de desempenho. Valide se ele atende às suas metas de desempenho e configure alertas para notificá-lo proativamente quando um determinado limite for atingido.
Recomendações
Explore a tabela de recomendações a seguir para otimizar sua configuração de Rota Expressa para eficiência de desempenho.
| Recomendação | Benefício |
|---|---|
| Teste o desempenho do gateway de Rota Expressa para atender aos requisitos de carga de trabalho com o Kit de Ferramentas de Conectividade do Azure. Agende operações intensivas em largura de banda, como backups e testes de desempenho, em momentos de baixo tráfego de produção. | O kit de ferramentas fornece ferramentas e interfaces amigáveis que simplificam o processo de configuração e gerenciamento de conexões de rede com o Azure. O kit de ferramentas inclui ferramentas para otimizar o desempenho da rede, garantindo conectividade eficiente e confiável aos serviços do Azure. |
| Planejar o dimensionamento de circuitos de Rota Expressa. Atualize a largura de banda do circuito ExpressRoute para atender aos requisitos da carga de trabalho de produção. A largura de banda do circuito é compartilhada entre todas as redes virtuais conectadas ao circuito da Rota Expressa. Dependendo da sua carga de trabalho, uma ou mais redes virtuais podem usar toda a largura de banda no circuito. Para obter mais informações, consulte Limites da Rota Expressa. | A atualização da largura de banda garante que a rede possa lidar com volumes de dados crescentes e mais usuários sem comprometer o desempenho. |
| Planeje o dimensionamento do Gateway de Rede Virtual de Rota Expressa. Atualize seu SKU do ExpressRoute Virtual Network Gateway para atender aos requisitos da carga de trabalho de produção. | A atualização para uma SKU de gateway maior fornece recursos de taxa de transferência mais altos, permitindo que mais dados sejam transferidos entre redes locais e o Azure mais rapidamente. Um gateway maior pode gerenciar mais conexões simultâneas e maiores volumes de tráfego, reduzindo a probabilidade de congestionamento e gargalos da rede. |
| Configure gateways escaláveis para dimensionar automaticamente o desempenho. | Os gateways escaláveis permitem que você aumente e diminua a escala automaticamente com suas instâncias de gateway para acomodar as necessidades de desempenho. O ErGwScale SKU também permite que você obtenha conectividade de 40 Gbps para máquinas virtuais e pontos de extremidade privados dentro da rede virtual. |
| Habilite o ExpressRoute FastPath para obter uma taxa de transferência mais alta em seu gateway de rede virtual. | Esse recurso melhora o desempenho do caminho de dados entre sua rede local e seus recursos de rede virtual ignorando o gateway. À medida que as necessidades dos negócios crescem, o FastPath fornece a largura de banda e o desempenho necessários para suportar volumes de dados crescentes e mais usuários sem comprometer o desempenho. A habilitação do FastPath garante que a rede possa lidar com futuras expansões e novos aplicativos, proporcionando eficiência de desempenho a longo prazo. |
| Monitore as métricas de circuito, porta e gateway da Rota Expressa. Configure alertas para métricas de Rota Expressa para notificá-lo proativamente quando um determinado limite for atingido. As métricas do circuito ExpressRoute suportam métricas como Arp Availability, BitsInPerSecond, DroppedInBitsPerSecond. As métricas de porta do ExpressRoute oferecem suporte a métricas como AdminState, BitsInPerSecond e FastPathRoutesCount. As métricas do ExpressRoute Gateway suportam métricas como bits por segundo, fluxos ativos e contagem de rotas anunciadas para pare. Monitore as metas de desempenho com o Monitor de Conexão. |
As métricas de circuito, porta e gateway da Rota Expressa são úteis para entender as anomalias que podem acontecer com sua conexão de Rota Expressa, como interrupções e manutenção nos circuitos da Rota Expressa. O Monitor de Conexão pode detetar problemas de rede identificando onde ao longo do caminho de rede o problema está e ajudá-lo a resolver rapidamente falhas de configuração ou hardware. |
Azure Policy
A Política do Azure não fornece políticas internas para a Rota Expressa, mas políticas personalizadas podem ser criadas para ajudar a controlar como os circuitos da Rota Expressa devem corresponder ao estado final desejado, como escolha de SKU, tipo de emparelhamento, configurações de emparelhamento e assim por diante.
Próximos passos
Considere os seguintes artigos como recursos que demonstram as recomendações destacadas neste artigo.
Recomendamos começar com as orientações da metodologia Cloud Adoption Framework Ready
- Conecte-se ao Azure e ao Architect para conectividade híbrida com o Azure ExpressRoute.
- Topologia de rede tradicional do Azure
- Topologia de rede WAN virtual (gerenciada pela Microsoft)
Use a seguinte documentação do produto para desenvolver sua experiência em implementação:
- Configure um circuito ExpressRoute ou uma porta ExpressRoute Direct para estabelecer comunicação entre sua rede local e o Azure.
- Documentação do produto Azure ExpressRoute.
- Architect ExpressRoute for Resiliency para garantir que sua configuração seja robusta e confiável.
- Para arquiteturas de aplicativos low-code, revise as orientações sobre como habilitar a Rota Expressa para Power Platform ao planejar e configurar a Rota Expressa para uso com a Microsoft Power Platform.