Azure ExpressRoute'ta Azure İyi Tasarlanmış Çerçeve perspektifi
Azure ExpressRoute, azure veri merkezleri ile şirket içinde veya bir ortak konum tesisinde bulunan altyapı arasında özel bağlantılar oluşturmanıza olanak tanır. ExpressRoute bağlantıları genel İnternet üzerinden gitmez ve tipik İnternet bağlantılarına göre daha fazla güvenlik, daha yüksek hız ve daha düşük gecikme süreleri sunar.
Bu makalede, Azure ExpressRoute hakkında bilgi sahibi olduğunuz ve tüm özellikleri konusunda bilgi sahibi olduğunuz varsayılır. Bu makaledeki kılavuz, Azure İyi Tasarlanmış Çerçeve yapı taşlarının ilkelerine eşlenen mimari öneriler sağlar.
Önemli
Bu kılavuzu kullanma
Her bölümün, teknoloji kapsamına göre yerelleştirilmiş tasarım stratejilerinin yanı sıra, mimari olarak ilgili alanları sunan bir tasarım denetim listesi vardır.
Bu stratejilerin gerçekleştirilmesine yardımcı olabilecek teknoloji özelliklerine ilişkin öneriler de dahildir. Öneriler, Azure ExpressRoute ve bağımlılıkları için kullanılabilen tüm yapılandırmaların kapsamlı bir listesini temsil etmemektedir. Bunun yerine, tasarım perspektiflerine eşlenen önemli önerileri listeler. Kavram kanıtınızı oluşturmak veya mevcut ortamlarınızı iyileştirmek için önerileri kullanın.
Temel önerileri gösteren temel mimari: Azure'da kurumsal ölçekli Bulut Benimseme Çerçevesi giriş bölgeleri uygulama.
Teknoloji kapsamı
Bu gözden geçirme, aşağıdaki Azure kaynakları için birbiriyle ilişkili kararlara odaklanır:
- Azure ExpressRoute
Güvenilirlik
Güvenilirlik sütununun amacı, yeterli dayanıklılık ve hatalardan hızlı kurtarma olanağı oluşturarak sürekli işlevsellik sağlamaktır.
Yüksek oranda güvenilir, dayanıklı ve kullanılabilir ağ bağlantıları, iyi yapılandırılmış bir sistemin temelidir. Güvenilirlik iki ilkeden oluşur: dayanıklılık ve kullanılabilirlik. Dayanıklılık, hataları önlemeyi ve oluşursa uygulamaları tamamen çalışır duruma geri yüklemeyi amaçlar. Kullanılabilirlik, uygulamalarınıza veya iş yüklerinize tutarlı erişim sağlar. İş gereksinimlerinize ve uygulama gereksinimlerinize göre proaktif olarak güvenilirlik planlamanız önemlidir.
Güvenilirlik tasarım ilkeleri, tek tek bileşenler, sistem akışları ve bir bütün olarak sistem için uygulanan üst düzey bir tasarım stratejisi sağlar.
Tasarım denetim listesi
Güvenilirlik için tasarım gözden geçirme denetim listesini temel alarak tasarım stratejinizi başlatın. Azure ExpressRoute'un özelliklerini ve özelliklerini göz önünde bulundurarak iş gereksinimlerinizle ilgili olup olmadığını belirleyin. Gerektiğinde daha fazla yaklaşım içerecek şekilde stratejiyi genişletin.
Yedeklilik oluşturun, dayanıklılığı güçlendirin: Tek hata noktalarını pratik olduğu kadar ortadan kaldırın. Birden çok ExpressRoute bağlantı hattı, farklı yollar ve şirket içi konumlarınıza en yakın birden çok eşleme konumu yapılandırarak ağ tasarımında yedeklilik planlayın. Bileşenler, akışlar ve genel çözüm için kullanılabilirlik ve kurtarma hedeflerini tanımlayın. Anlaşma, fikir birliği sağlama, beklentileri belirleme ve ideal duruma ulaşmak için eylemler gerçekleştirme hedeflerini görselleştirin.
Olası hataları tahmin etme: Olası hatalar için risk azaltma stratejilerini planlayın. Aşağıdaki tabloda hata modu analizi örnekleri gösterilmektedir.
Hata Risk azaltma Eşleme konumunda donanım hatası gibi devre kesintisi. Hizmet geri yüklenirken yedeklilik için ikincil bir bağlantı hattına sahip olun. Ne zaman sorun olabileceğini belirlemek için bağlantı hattının durumunu izleyin. Azure sanal ağlarında ağ geçidi kesintisi. Ağ geçidinizin birden çok kullanılabilirlik alanına dağıtılmasını sağlayın ve ağ geçidinin tek bir bölgede kesintiye uğramasının bağlantıyı engellememesi için Etkin/Etkin yapılandırma ile. Site dayanıklılığını planlama: Yüksek kullanılabilirlik sağlamak için site dayanıklılığının planlanması çok önemlidir. ExpressRoute üç site dayanıklılığı mimarisi sunar: Standart, Yüksek ve Maksimum. Standart dayanıklılık, bağlantı hatalarına karşı temel koruma sağlar, ancak site hatalarına karşı koruma sağlamaz. Yüksek dayanıklılık, ek yük devretme mekanizmalarıyla gelişmiş koruma sunar ve Maksimum dayanıklılık, birden çok yedekli sistem ve yük devretme mekanizması ile en yüksek koruma düzeyini sağlar.
Bölgeleri ve kullanılabilirlik alanlarını planlama: Dayanıklılık ve yüksek kullanılabilirlik sağlamak için şirket içi konumlarınıza en yakın birden çok bölge ve kullanılabilirlik alanı planlayın.
ExpressRoute devresini veya ExpressRoute Direct'i planlama: İlk planlama aşamasında ExpressRoute bağlantı hattı mı yoksa ExpressRoute Direct bağlantısı mı yapılandırmak istediğinize karar vermek istersiniz.
Doğru bağlantı hattı SKU'sunu seçin: ExpressRoute bağlantı hattı SKU'ları coğrafi genişletme aracılığıyla yedeklilik sağlar. ExpressRoute üç SKU'ya sahiptir: Yerel, Standart ve Premium.
SKU Coğrafi Genişletme Yedeklilik Kullanım Örneği Yerel Aynı metro alanının içinde veya yakınında Bulunan Azure bölgelerine erişim. Yerelleştirilmiş yedeklilik Metro alanı içinde yüksek hızlı, düşük gecikme süreli bağlantılar. Standart Belirli bir jeopolitik alandaki tüm Azure bölgelerine erişim. Bölgesel yedeklilik Daha geniş bölgesel bağlantı gereksinimleri. Premium Dünya genelindeki tüm Azure bölgelerine genel bağlantı. Genel yedeklilik Küresel operasyonlar için kapsamlı coğrafi erişim. Etkin-Etkin bağlantı planı: ExpressRoute ayrılmış devreleri, şirket içi ile Azure arasında etkin-etkin bir bağlantı yapılandırıldığında kullanılabilirlik sağlar. Bu yapılandırma, ExpressRoute bağlantınızın daha yüksek kullanılabilirliğini sağlar.
Coğrafi olarak yedekli devreleri planlama: Şirket içi ağlar ile Azure arasında birden çok coğrafi olarak farklı yol olduğundan emin olmak için ExpressRoute bağlantı hatlarını birden fazla eşleme konumunda yapılandırın. Bu, ağ kesintisine neden olan tek bir hata noktasının riskini azaltarak bağlantının güvenilirliğini ve kullanılabilirliğini artırır.
ExpressRoute Global Reach'i yapılandırma: ExpressRoute bağlantı hattı Premium SKU özelliği olarak ExpressRoute Global Reach, şirket içi ağlarınızı farklı coğrafi konumlar arasında doğrudan Azure omurga ağı üzerinden bağlamanıza olanak tanır. Global Reach, şirket içi ağlarınızı birden çok Azure bölgesine bağlayarak ek bir yedeklilik katmanı sağlar. Bir Azure bölgesi kullanılamaz duruma gelirse, trafiği genel İnternet'e bağlı kalmadan hızla başka bir bölgeye yönlendirebilir ve güvenli ve güvenilir bağlantı sağlayabilirsiniz.
Siteden siteye VPN'yi ExpressRoute özel eşlemesine yedek olarak yapılandırın: Bu yapılandırma ek bir yedeklilik katmanı sağlar ve ExpressRoute bağlantısında kesinti yaşansa bile ağınızın çalışır durumda kalmasını sağlar.
Sanal Ağ Ağ Geçitleri için planlama: ExpressRoute Sanal Ağ Gateway'inizi dayanıklılık için seçip yapılandırırken aşağıdaki en iyi yöntemleri göz önünde bulundurun:
İşletmeniz için doğru performansı ve aktarım hızını yansıtmak için doğru ExpressRoute Sanal Ağ Ağ Geçidi SKU'sunu seçin.
Bölgesel yedeklilik ve dayanıklılık için farklı bölgelerdeki ExpressRoute Ağ Geçitlerini yapılandırın.
Alanlar arası yedeklilik ve dayanıklılık için Kullanılabilirlik Alanları içinde alanlar arası yedekli Sanal Ağ Ağ Geçidi'ni yapılandırın.
Gerekli aktarım hızınıza göre otomatik ölçeklendirmeye olanak sağlayan ölçeklenebilir Sanal Ağ Ağ Geçitleri dağıtın.
Hizmet sağlayıcılarını planlama: Farklı yollar sağlamak için her bağlantı hattı için farklı hizmet sağlayıcıları seçin. Hizmet sağlayıcılarındaki bu çeşitlilik, tek bir sağlayıcının kesintisi nedeniyle ağ kesintisi riskini en aza indirir.
Güvenilirlik testi yapma: Ağın hatalara dayanadığından emin olmak için ağ tasarımını dayanıklılık açısından test edin. Ağ bağlantınızın bant genişliği kapasitesini ve gecikme süresini anlamak için ExpressRoute bağlantı hattınızda performansı test etmek için Azure Bağlantı Araç Seti kullanılarak test gerçekleştirilebilir. Yük devretme mekanizmalarının beklendiği gibi çalıştığını onaylayın.
ExpressRoute bağlantı hatları ve ExpressRoute Sanal Ağ Ağ Geçidi durumu için izlemeyi yapılandırma: Kullanılabilir çeşitli ölçümlere göre ExpressRoute bağlantı hattı ve ExpressRoute Sanal Ağ Ağ Geçidi durumu için izleme ve uyarıları yapılandırın.
Kesintileri belirlemek için sistem durumu göstergelerini kullanın: ExpressRoute bağlantı hattı ve ExpressRoute Sanal Ağ Ağ Geçidi durumu için izleme ve uyarıları kullanılabilir çeşitli ölçümlere göre yapılandırın.
Öneriler
| Öneri | Avantaj |
|---|---|
| Azure ExpressRoute'u tasarlayıp tasarlarken olası hataları tahmin edin ve azaltın. | Hataları tahmin etmek, çeşitli hata senaryolarına dayanabilecek daha sağlam ve dayanıklı bir ağ mimarisinin tasarımına yol açar. |
| Site dayanıklılığını planlayın. Maksimum veya Yüksek dayanıklılık için, şirket içi uç ile eşleme konumları (sağlayıcı/Microsoft edge konumları) arasında birden çok yol olmasını planlayın. Maksimum Dayanıklılık için, farklı eşleme konumlarına birden çok bağlantı hattı yapılandırın. Yüksek Dayanıklılık için, şirket içi ağdan aynı metropol alanındaki (ExpressRoute Metro olarak da adlandırılır) birden çok eşleme konumu arasında bir bağlantı hattı yapılandırın. | Şirket içi uç ile eşleme konumları arasında birden çok yol bulunduğundan, bir yol başarısız olsa bile ağ çalışmaya devam edebilir. Bu yedeklilik, sürekli bağlantıyı korumak ve kapalı kalma süresini en aza indirmek için çok önemlidir. |
| Birden çok bölge ve kullanılabilirlik alanı planlayın. | Kullanılabilirlik alanları, bir bölge içinde fiziksel olarak ayrı konumlardır ve hata yalıtımı sağlar. Bu, bir bölgedeki hataların diğerlerini etkilememesi ve genel sistem güvenilirliğini artırması anlamına gelir. |
| ExpressRoute bağlantı hattını veya ExpressRoute Direct'i planlayın. İlk planlama aşamasında ExpressRoute bağlantı hattı mı yoksa ExpressRoute Direct bağlantısı mı yapılandırmak istediğinize karar vermek istiyorsunuz. Ayrıca iş gereksinimleriniz için bant genişliği gereksinimini ve SKU türü gereksinimini tanımlamanız gerekir. | ExpressRoute bağlantı hattı, bağlantı sağlayıcısının yardımıyla Azure'a özel bir ayrılmış bağlantı sağlar. ExpressRoute Direct, şirket içi ağı bir eşleme konumunda doğrudan Microsoft ağına genişletmenizi sağlar. |
| Coğrafi genişletmeyi kullanarak yedeklilik için doğru bağlantı hattı SKU'sunu seçin. Yerel, Standart ve Premium SKU'lar farklı bağlantı, erişim ve performans özellikleri sunar. Premium SKU, dünya çapındaki tüm Azure bölgelerine genel bağlantı ile en yüksek düzeyde yedeklilik sağlar. | Doğru bağlantı hattı SKU'su seçildiğinde iş yükleriniz için uygun düzeyde yedeklilik ve bağlantı sağlanır. |
| Etkin-Etkin bağlantısını planlayın. Yüksek kullanılabilirlik, yedeklilik ve dayanıklılığı geliştirmek için ExpressRoute bağlantı hattının her iki bağlantısını da etkin-etkin modda çalıştırmanızı öneririz. Ayrıca, bağlantı hatası sırasında daha hızlı yük devretme için hem özel hem de Microsoft Eşlemesi üzerinden çift yönlü iletme algılamasını (BFD) yapılandırın. | Etkin-etkin mod modu, ExpressRoute bağlantılarınızın daha yüksek kullanılabilirliğini sağlar. BFD, bağlantı hatalarının hızlı algılanmasıyla yedekleme yollarına daha hızlı yük devretme sağlar. Bu, kapalı kalma süresini en aza indirir ve sürekli bağlantı sağlar. |
| Coğrafi olarak yedekli devreleri planlayın. | ExpressRoute eşleme konumunun veya tüm bölgesel hizmetin düşüşle karşılaşabileceği senaryolar vardır. Coğrafi yedeklilik, şirket içi ağlarla Azure arasında birden çok, coğrafi olarak farklı yol olduğundan emin olarak olağanüstü durum kurtarmayı ve yüksek kullanılabilirliği artırır. Bu, ağ kesintisine neden olan tek bir hata noktasının riskini azaltarak bağlantının güvenilirliğini ve kullanılabilirliğini artırır. |
| ExpressRoute Global Reach ile Şirket içi ağlarınız arasında özel bir ağ oluşturmak için ExpressRoute bağlantı hatlarını birbirine bağlayabilirsiniz. ExpressRoute bağlantı hattı Premium SKU'nuzda ExpressRoute Global Reach'i yapılandırın. | ExpressRoute Global Reach, şirket içi ağlarınızı farklı coğrafi konumlar arasında doğrudan Azure omurga ağı üzerinden bağlayarak ek bir yedeklilik katmanı sağlar. Bu, bir Azure bölgesi kullanılamaz duruma gelse bile ağınızın bağlı ve çalışır durumda kalmasını sağlar. |
| Her bağlantı hattı için farklı ExpressRoute hizmet sağlayıcıları seçin. | Hizmet sağlayıcılarındaki çeşitlilik, tek bir sağlayıcının kesintisi nedeniyle ağ kesintisi riskini en aza indirir. Her bağlantı hattı için farklı hizmet sağlayıcıları seçerek, bir sağlayıcı kesinti yaşasa bile ağınızın çalışır durumda kalmasını sağlayabilirsiniz. Bu yedeklilik, sürekli bağlantıyı korumak ve kapalı kalma süresini en aza indirmek için gereklidir. |
| Microsoft eşlemesi üzerinden Siteden Siteye VPN'i ExpressRoute özel eşlemesine yedek olarak yapılandırın. Siteden siteye VPN ek bir yedeklilik katmanı sağlar ve ExpressRoute bağlantısında kesinti yaşansa bile ağınızın çalışır durumda kalmasını sağlar. | Siteden siteye VPN'i ExpressRoute özel eşlemesine yedek olarak yapılandırarak, sürekli bağlantıyı koruyabilir ve kapalı kalma süresini en aza indirebilirsiniz. |
| Alanlar arası yedekli Sanal Ağ Ağ Geçitleri için planlama. İşletmeniz için doğru performansı ve aktarım hızını yansıtmak için doğru ExpressRoute Sanal Ağ Ağ Geçidi SKU'sunu seçin. 40 Gb/sn bağlantı elde etmenize ve gerekli aktarım hızınıza göre otomatik ölçeklendirme yapmanıza olanak tanıyan ölçeklenebilir bir sanal ağ geçidi dağıtmayı göz önünde bulundurun. Kullanılabilirlik Alanları genelinde maksimum dayanıklılık ve yedeklilik için alanlar arası yedekli ExpressRoute sanal ağ geçitlerini dağıtın. | Uygun SKU'nun seçilmesi, ağ geçidinin iş gereksinimleriniz için gerekli performansı ve aktarım hızını işleyebilmesini sağlar. Ölçeklenebilir bir sanal ağ geçidi, gerekli aktarım hızına göre otomatik olarak ölçeklendirilerek ağın değişen taleplere uyum sağlamasına olanak tanır. Bu esneklik, yoğun kullanım sürelerinde performansın korunmasına yardımcı olur ve aşırı yüklemeyi önler. Ayrıca alanlar arası yedekli sanal ağ geçitlerinin dağıtılması, bir kullanılabilirlik alanında kesinti yaşansa bile ağın çalışır durumda kalmasını sağlayarak genel güvenilirliği ve dayanıklılığı artırır. |
| Ağ tasarımının dayanıklı olduğundan ve hatalara dayanadığından emin olmak için Azure Bağlantı Araç Seti ile güvenilirlik testi gerçekleştirin. | Güvenilirlik testi, ağ tasarımındaki olası sorunları ve zayıflıkları belirlemenize yardımcı olarak bunları proaktif olarak çözmenize olanak tanır. Güvenilirlik testi yaparak ağın sağlam ve dayanıklı olduğundan emin olabilir, kapalı kalma süresini en aza indirir ve sürekli bağlantı sağlayabilirsiniz. |
| Çeşitli kullanılabilir ölçümlere göre ExpressRoute bağlantı hatları, eşleme, bağlantı noktaları ve Sanal Ağ Ağ Geçidi kaynak durumu için izleme ve uyarıları yapılandırın. Bu, ağınızın durumunu proaktif olarak yönetmenize ve korumanıza yardımcı olur. Topolojik haritaları ve sistem durumu panolarını görselleştirmek ve yapılandırmalarınızın ve durumlarının net bir görünümünü sağlamak için ExpressRoute için Ağ İçgörüleri'ni kullanın. | Çeşitli ölçümlere göre izleme ve uyarılar ayarlayarak, hizmetlerinizi etkilemeden önce artan gecikme süresi, trafik düşüşleri veya devre kapalı kalma süreleri gibi sorunları önceden algılayabilir ve giderebilirsiniz. |
| Hizmet durumunu planlı ve plansız bakım hakkında sizi bilgilendirecek şekilde yapılandırın. Hizmet durumunu yapılandırma, ExpressRoute devrelerinizde yapılan değişiklikler hakkında size bilgi verir. | Hizmet Durumu sayesinde Azure portalda planlı ve geçmiş bakımı görüntüleyebilir, gereksinimlerinize en uygun uyarıları ve bildirimleri yapılandırabilirsiniz. |
Güvenlik
Güvenlik sütununun amacı iş yüküne gizlilik, bütünlük ve kullanılabilirlik garantileri sağlamaktır.
Güvenlik tasarımı ilkeleri, Azure ExpressRoute'un teknik tasarımına yaklaşımlar uygulayarak bu hedeflere ulaşmak için üst düzey bir tasarım stratejisi sağlar.
Tasarım denetim listesi
Güvenlik için tasarım gözden geçirme denetim listesini temel alarak tasarım stratejinizi başlatın ve güvenlik duruşunu geliştirmek için güvenlik açıklarını ve denetimleri belirleyin. Gerektiğinde daha fazla yaklaşım içerecek şekilde stratejiyi genişletin.
ExpressRoute için Azure Güvenlik Temeli'nden yararlanın: Microsoft bulut güvenlik karşılaştırması, Azure'da bulut çözümlerinizin güvenliğini nasıl sağlayabileceğinize ilişkin öneriler sağlar.
Azure Rol Tabanlı Erişim Denetimi (RBAC) uygulama: ExpressRoute bağlantı hattında eşleme yapılandırmaları ekleyebilen, güncelleştirebilen veya silebilen veya ExpressRoute kaynaklarını değiştirebilen kullanıcı hesaplarını sınırlandıracak rolleri yapılandırmak için Azure RBAC kullanın.
ExpressRoute şifrelemesini yapılandırma: Şirket içi ağlar ile Azure sanal ağları arasında iletilen verilerin güvenli ve yetkisiz erişime karşı korunduğundan emin olmak için ExpressRoute devreleri üzerinden aktarılan verileri şifreleyin. ExpressRoute aşağıdaki şifreleme seçeneklerini destekler:
ExpressRoute Doğrudan kaynaklarına uygulanan Medya Erişim Denetimi Güvenliği (MACsec) MACsec, bağlantı katmanı şifreleme ve bütünlük koruması sağlayarak ExpressRoute güvenliğini artırır ve ExpressRoute bağlantı hatları üzerinden iletilen verilerin güvenli, kurcalanmaya karşı dayanıklı ve mevzuat gereksinimleriyle uyumlu olmasını sağlar.
ExpressRoute özel eşlemesine uygulanan İnternet Protokolü Güvenliği (IPsec), IPsec aktarımdaki verileri şifreleyerek şirket içi ağlar ile Azure sanal ağları arasında güvenli iletişim sağlar. IPsec'i yapılandırarak ExpressRoute bağlantı hatları üzerinden iletilen verilerin güvenli olduğundan ve yetkisiz erişime karşı korunduğundan emin olabilirsiniz.
ExpressRoute bağlantı hattında MD5 karması yapılandırma: Özel eşleme veya Microsoft eşleme yapılandırması sırasında, şirket içi yönlendirici ile MSEE yönlendiricileri arasındaki iletilerin güvenliğini sağlamak için bir MD5 karması uygulayın.
Günlükleri arşive göndermek için Etkinlik günlüğünü yapılandırın: Etkinlik günlükleri denetim, uyumluluk, olay yanıtı, operasyonel görünürlük ve ExpressRoute için ilke zorlama için gereklidir. Etkinlik günlüğünü, uzun süreli saklama ve analiz amacıyla bir arşive günlük gönderecek şekilde yapılandırın.
Öneriler
ExpressRoute yapılandırmanızı güvenlik için en iyi duruma getirmek için aşağıdaki öneriler tablosunu keşfedin.
| Öneri | Avantaj |
|---|---|
| ExpressRoute için Azure Güvenlik Temeli'ne tıklayın. Bu güvenlik temeli, Microsoft Bulut Güvenliği Karşılaştırması sürüm 1.0'dan ExpressRoute'a yönergeler uygular. | İçerik, karşılaştırmada tanımlanan güvenlik denetimleri tarafından düzenlenir ve ExpressRoute'a özgü ilgili yönergeleri içerir. |
| ExpressRoute bağlantı hatları ve ağ geçitleri gibi ExpressRoute kaynaklarını kimlerin yönetebileceğini denetlemek için Azure Rol Tabanlı Erişim Denetimi (RBAC) uygulayın. | Kaynaklara ayrıntılı erişim yönetimi sağlayarak, ExpressRoute kaynaklarına erişimi olan yönetim hesaplarının bir envanterini koruyabilir ve yalnızca yetkili kullanıcıların belirli eylemleri gerçekleştirebilmesini sağlayabilirsiniz. |
| ExpressRoute Direct bağlantı noktaları için MACsec'i yapılandırın. | MACsec (Medya Erişim Denetimi güvenliği), verileri şifreleyerek, veri bütünlüğünü sağlayarak ve güvenlik açığı bulunan protokolleri koruyarak güvenliği artırır. Genellikle ARP, DHCP ve LACP gibi Ethernet bağlantılarında korunmayan protokollerin güvenliğini sağlayarak bu protokolleri hedefleyen olası güvenlik tehditlerini önler. |
| ExpressRoute özel eşlemesi için IPsec (İnternet Protokolü Güvenliği) kullanarak trafiği şifreleyin veya özel eşleme kullanarak bir tünel yapılandırın. | IPsec, ağ katmanındaki (Katman 3) verileri şifreler ve şifreleme, kimlik doğrulaması, bütünlük koruması ve uyumluluk sağlayarak güvenliği artırır. Bu, ExpressRoute bağlantı hatları üzerinden iletilen verilerin güvenli olmasını ve yetkisiz erişim ve kurcalamalara karşı korunmasını sağlar. |
| Şirket içi yol ile MSEE yönlendiricileri arasındaki iletilerin güvenliğini sağlamak için özel eşleme veya Microsoft eşleme yapılandırması sırasında ExpressRoute bağlantı hattında MD5 karması yapılandırın. | İletim öncesinde verilerin MD5 karmasını oluşturup alım sonrasında oluşturulan karma ile karşılaştırarak aktarım sırasında verilerin değiştirilmediğinden emin olabilirsiniz. |
| Etkinlik günlüklerini yapılandırın ve günlükleri arşive gönderin. Veri saklama yalnızca 90 gündür ve arşiv için Log Analytics, Event Hubs veya bir depolama hesabında depolanması gerekir. ExpressRoute'taki Etkinlik günlükleri hakkında daha fazla bilgi için bkz . Azure ExpressRoute'u izleme. | Etkinlik günlükleri, ExpressRoute kaynakları için abonelik düzeyinde gerçekleştirilen işlemler hakkında içgörüler sağlar. Etkinlik günlükleriyle, kontrol düzleminde bir işlemin kim ve ne zaman gerçekleştirildiğini belirleyebilirsiniz. |
Maliyet İyileştirmesi
Maliyet İyileştirme, harcama düzenlerini algılamaya, kritik alanlardaki yatırımlara öncelik vermeye ve diğer kullanıcılarda kuruluşun bütçesini karşılayacak şekilde iyileştirmeye ve iş gereksinimlerini karşılamaya odaklanır.
Maliyet İyileştirme tasarım ilkeleri, bu hedeflere ulaşmak ve web uygulamalarınızla ve bunların çalıştırıldığı ortamla ilgili teknik tasarımda gerekli olan dengeleri sağlamak için üst düzey bir tasarım stratejisi sağlar.
Tasarım denetim listesi
Yatırımlar için Maliyet İyileştirme için tasarım gözden geçirme denetim listesini temel alarak tasarım stratejinizi başlatın ve iş yükünün iş yükü için ayrılan bütçeyle uyumlu hale getirilmesi için tasarımda ince ayar yapın. Tasarımınız doğru Azure özelliklerini kullanmalı, yatırımları izlemeli ve zaman içinde iyileştirme fırsatları bulmalıdır.
ExpressRoute fiyatlandırması hakkında bilgi sahibi olun: Maliyet modeli alıştırmanızın bir parçası olarak ExpressRoute maliyetini tahmin edin. Seçeneklerin kapasite talebini karşılayacak ve kaynakları boşa harcamadan beklenen performansı sağlayacak şekilde boyutlandırıldığından emin olun.
Bağlantı hattı SKU'su ve bant genişliğini belirleme: ExpressRoute bağlantı hattı ve sanal ağ geçidi SKU'su seçiminizi ve bant genişliğini iş yükünüzün kapasite talebine ve performans gereksinimlerine göre temel alır.
ExpressRoute sanal ağ geçidi boyutunu belirleme: İş yükünüzün kapasite talebine ve performans gereksinimlerine göre ExpressRoute sanal ağ geçidiniz için doğru boyutu seçin.
Maliyeti izleme ve bütçe uyarıları oluşturma: ExpressRoute bağlantı hattınızın maliyetini izleyin ve harcama anomalileri ve fazla harcama riskleri için uyarılar oluşturun.
Kullanılmayan ExpressRoute bağlantı hatlarının sağlamasını kaldırın ve silin: Azure Danışmanı, önemli bir süre dağıtılan ancak sağlayıcı durumu Sağlanmadı olan ExpressRoute bağlantı hatlarını algılayabilir.
Öneriler
Maliyet iyileştirmesi için ExpressRoute yapılandırmanızı iyileştirmek için aşağıdaki öneriler tablosunu keşfedin.
| Öneri | Avantaj |
|---|---|
| ExpressRoute fiyatlandırması hakkında bilgi sahibi olun. Maliyeti tahmin etmek için Azure Fiyatlandırma Hesaplayıcısı'nı kullanın. ExpressRoute Direct, Yerel ve Standart SKU ExpressRoute bağlantı hatları için devre ücretini içeren aylık bir bağlantı noktası ücretine sahiptir. Premium SKU bağlantı hatları için ek bir devre ücreti vardır. Giden veri aktarımı, eşleme konumunun bölge numarasına bağlı olarak kullanılan GB başına ücretlendirilir. Giden veri ücreti yalnızca Standart ve Premium SKU'lar için geçerlidir. Daha fazla bilgi için bkz . Azure ExpressRoute maliyetlerini planlama ve yönetme. | ExpressRoute fiyatlandırmasını anlamak daha iyi maliyet yönetimi, bilinçli karar alma, beklenmeyen ücretlerden kaçınma ve değeri en üst düzeye çıkarma olanağı sağlar. |
| Bağlantı hattı SKU'su ve gereken bant genişliğini belirleyin. ExpressRoute kullanımınız için ücretlendirildiğiniz yöntem, üç farklı SKU türü arasında değişir. Yerel SKU ile sınırsız veri planıyla otomatik olarak ücretlendirilirsiniz. Standart ve Premium SKU'lar ile Tarifeli veya Sınırsız veri planı arasında seçim yapabilirsiniz. Farklı coğrafi konumlar arasında veri aktarımı için ek maliyetler doğuran Global Reach eklentisinin kullanılması dışında tüm giriş verileri ücretsizdir. ExpressRoute bağlantı hattınızı gözden geçirmek ve yeniden boyutlandırmak önemlidir. | Maliyeti ve bütçeyi en iyi duruma getirmek için iş yükünüz için en uygun SKU türlerinin ve veri planının hangisi olduğunu anlamak önemlidir. |
| ExpressRoute Sanal Ağ Ağ Geçidinin boyutunu belirleyin. ExpressRoute sanal ağ geçitleri, trafiği özel eşleme üzerinden bir sanal ağa geçirmek için kullanılır. Şirket içi ortamdan Azure iş yüküne uygun ağ geçidi SKU'sunu seçin. Bölgeye ve türe göre ExpressRoute Ağ Geçidi fiyatlandırmalarını anlayın. ExpressRoute Ağ Geçitleri saatlik ücrete ek olarak ExpressRoute bağlantı hattı maliyetinden ücretlendirilir. Ölçeklenebilir ExpressRoute ağ geçitlerini, etkin bant genişliğine veya akış sayısına göre otomatik olarak ölçeklendirilen ağ geçidi için en düşük ve en yüksek ölçek birimlerini ayarlamak üzere yapılandırın. Farklı ağ geçidi SKU'larının fiyatlarını görmek için ExpressRoute fiyatlandırmasına bakın ve ExpressRoute Ağ Geçitleri'ni seçin. | Bu, kaynakların doğru boyutlandırılmasını sağlayarak, ölçeklendirme esnekliği sağlayarak, performansı iyileştirerek ve proaktif maliyet yönetimini destekleyerek size avantaj sağlar. Bu yaklaşım, kaynakları verimli ve uygun maliyetli bir şekilde kullanmanızı sağlar. |
| Maliyetleri izleyin ve bütçe uyarıları oluşturun. ExpressRoute bağlantı hattınızın maliyetini izleyin ve harcama anomalileri ve fazla harcama riskleri için uyarılar oluşturun. | İzleme ve uyarılar size harcamaları denetleme, finansal planlamayı iyileştirme, sorumluluk sağlama ve kaynak kullanımını iyileştirme araçları sağlar. |
| Kullanılmayan ExpressRoute bağlantı hatlarının sağlamasını kaldırın ve silin. Azure Danışmanı, önemli bir süre dağıtılan ancak sağlayıcı durumu Sağlanmadı olan ExpressRoute bağlantı hatlarını algılayabilir. | ExpressRoute bağlantı hatları oluşturuldukları andan itibaren ücretlendirilir. Gereksiz maliyeti azaltmak için hizmet sağlayıcısıyla bağlantı hattının sağlamasını kaldırın ve ExpressRoute bağlantı hattını aboneliğinizden silin. |
Operasyonel Mükemmellik
Operasyonel Mükemmellik öncelikli olarak geliştirme uygulamaları, gözlemlenebilirlik ve yayın yönetimi yordamlarına odaklanır.
Operasyonel mükemmellik tasarım ilkeleri, iş yükünün operasyonel gereksinimlerine yönelik bu hedeflere ulaşmak için üst düzey bir tasarım stratejisi sağlar.
Tasarım denetim listesi
ExpressRoute ile ilgili gözlemlenebilirlik, test ve dağıtım süreçlerini tanımlamaya yönelik Operasyonel Mükemmellik için tasarım gözden geçirme denetim listesini temel alarak tasarım stratejinizi başlatın.
En yakın eşleme konumlarını seçin: Gecikme süresini ve maliyetleri azaltmak için şirket içi ağınıza en yakın eşleme konumlarını seçin.
Şirket içi ağınızla Azure ağınız arasında bağlantı izlemeyi yapılandırma: ExpressRoute özel eşlemesi ve Microsoft eşleme bağlantısı üzerinden şirket içi kaynaklarınız ile Azure arasındaki bağlantıyı izlemek için Bağlantı İzleyicisi kullanın.
Microsoft eşlemesi etkinleştirilmiş ExpressRoute bağlantı hattınız için dinamik yönlendirmeyi yapılandırma: ExpressRoute için dinamik yönlendirme, ağınız için otomatik yol güncelleştirmeleri, en uygun yol seçimi, ölçeklenebilirlik ve birlikte çalışabilirlik sağlamak için BGP'yi kullanır.
Bildirim almak için Hizmet Durumu yapılandırma: Aboneliğinizdeki tüm ExpressRoute bağlantı hatlarında planlı ve yaklaşan bakım yapıldığında sizi uyaracak Hizmet Durumu bildirimlerini yapılandırın. İş yükünüz için genel sistem durumu modeliyle tümleştirme hakkında daha fazla bilgi için bkz . İş yükleri için sistem durumu modelleme.
ExpressRoute için Trafik Toplayıcıyı Yapılandırma: ExpressRoute Trafik Toplayıcı, ExpressRoute bağlantı hatlarınız üzerinden ağ akışlarının örneklemesini sağlar.
Ölçümleri ve günlükleri toplayın, analiz edin ve görselleştirin: Çözümünüzün genel izleme stratejisinin bir parçası olarak ölçümleri ve günlükleri toplayın. Belirli bir eşik karşılandığında sizi proaktif olarak bilgilendirmek için uyarılar ayarlayın. Eşleme bileşenlerinizin ayrıntılarını tek bir yerde görüntülemek için ExpressRoute Insights aracılığıyla sağlanan ölçümleri ve panoları gözden geçirin.
Öneriler
ExpressRoute yapılandırmanızı operasyonel mükemmellik için en iyi duruma getirmek için aşağıdaki öneriler tablosunu keşfedin.
| Öneri | Avantaj |
|---|---|
| Gecikme süresini ve maliyetleri azaltmak için şirket içi ağınıza en yakın eşleme konumlarını seçin. | Şirket içi ağınıza en yakın eşleme konumunu seçerek gecikme süresini ve maliyetleri azaltarak en iyi performansı ve uygun maliyetliliği sağlayabilirsiniz. |
| Şirket içi ağınızla Azure ağınız arasında Bağlantı İzleyicisi yapılandırın. | Bağlantı İzleyicisi, ağ yolu boyunca sorunun nerede olduğunu belirleyerek ağ sorunlarını algılayabilir ve yapılandırma veya donanım hatalarını hızla çözmenize yardımcı olabilir. Bağlantı İzleyicisi, Azure İzleyici günlüklerinin bir parçasıdır. |
| Microsoft eşlemesi etkinleştirilmiş ExpressRoute bağlantı hattınızı dinamik yönlendirmeyi yapılandırın. | Dinamik yönlendirme, ağ değişikliklerine yanıt olarak yönlendirme tablolarında en uygun yol seçimini ve otomatik güncelleştirmeleri sağlayarak daha verimli ve esnek yönlendirme sağlar. |
| Aboneliğinizdeki tüm ExpressRoute devreleri için planlı ve yaklaşan bakım zamanlandığında sizi uyarmak için Hizmet Durumu bildirimlerini yapılandırın. Hizmet Durumu ayrıca planlanmamış bakım olayı oluşursa geçmiş bakım olaylarını Kök Neden Analizi (RCA) ile birlikte görüntüler. | Hizmet Durumu bildirimleri planlı ve plansız bakım, kesintiler ve olası sorunlar hakkında erken uyarılar sağlar. Bu, ExpressRoute bağlantı hatlarınızın durumu hakkında bilgi sahibi olmanıza olanak tanır. |
| ExpressRoute için Trafik Toplayıcıyı Yapılandırma | ExpressRoute Trafik Toplayıcı, ExpressRoute bağlantı hatlarınız üzerinden ağ akışlarının örneklemesini sağlar. Ağ aktarım hızı ve performansına neredeyse gerçek zamanlı görünürlük sağlayarak hem Özel eşlemeyi hem de Microsoft eşlemesini destekler. |
| Ağ İçgörüleri ile ölçümleri gözden geçirin. Ağ İçgörüleri ile ExpressRoute İçgörüleri , ExpressRoute bağlantı hatlarını, ağ geçitlerini, bağlantı ölçümlerini ve sistem durumu panolarını gözden geçirmenize ve analiz etmenize olanak tanır. ExpressRoute İçgörüleri, eşleme bileşenlerinizin ayrıntılarını tek bir yerde görüntüleyebileceğiniz ExpressRoute bağlantılarınızın topoloji görünümünü de sağlar. | Ağ İçgörüleri, ExpressRoute bağlantı hatları, ağ geçitleri ve bağlantılar genelinde çeşitli ölçümleri izlemek için merkezi bir platform sunar ve ağ durumu ve performansı hakkında kapsamlı bir görünüm sağlar. |
| ExpressRoute kaynak ölçümlerini gözden geçirin. Ölçümleri toplamak ve yapılandırmanıza göre uyarılar oluşturmak için Azure İzleyici'yi kullanın. | Ölçümler ExpressRoute bağlantı hatları, ExpressRoute ağ geçitleri, ExpressRoute ağ geçidi bağlantıları ve ExpressRoute Direct için toplanır. Bu ölçümler, bağlantı sorunlarını tanılamak ve ExpressRoute bağlantınızın performansını anlamak için kullanışlıdır. |
| ExpressRoute ölçümlerini gözden geçirin ve uyarılar oluşturun. ExpressRoute, ölçümleri toplamak ve yapılandırmanıza göre uyarılar oluşturmak için Azure İzleyici'yi kullanır. ExpressRoute ve iş yükleriniz için izleme stratejinizi uygulamak üzere bir izleme sistemi tasarlama ve oluşturma önerilerini izleyin. | Ölçümler ExpressRoute bağlantı hatları, ExpressRoute ağ geçitleri, ExpressRoute ağ geçidi bağlantıları ve ExpressRoute Direct için toplanır. Bu ölçümler, bağlantı sorunlarını tanılamak ve ExpressRoute bağlantınızın performansını anlamak için kullanışlıdır. |
Performans Verimliliği
Performans Verimliliği, kapasiteyi yöneterek yükte artış olduğunda bile kullanıcı deneyimini korumakla ilgilidir. Strateji kaynakları ölçeklendirmeyi, olası performans sorunlarını tanımlamayı ve iyileştirmeyi ve en yüksek performans için iyileştirmeyi içerir. Performans Verimliliği tasarım ilkeleri, beklenen kullanıma karşı bu kapasite hedeflerine ulaşmak için üst düzey bir tasarım stratejisi sağlar.
Tasarım denetim listesi
Azure ExpressRoute için temel performans göstergelerini temel alan bir temel tanımlamaya yönelik Performans Verimliliği için tasarım gözden geçirme denetim listesini temel alarak tasarım stratejinizi başlatın. İş yüklerinizin taleplerini karşılamak için ağı ölçeklendirmeyi planlayın. Ölçeklendirmenin doğru planlanmaması kapalı kalma süresine veya ek maliyetlere neden olabilir. Hem devre planlaması hem de ağ geçidi planlaması söz konusu olduğunda uygun ölçeklendirmeyi sağlayın.
İş yükü gereksinimlerini karşılamak için ExpressRoute ağ geçidi performansını test etme: Bant genişliği kapasitesini ve ağ bağlantınızın gecikme süresini anlamak için ExpressRoute bağlantı hattınızda performansı test etmek için Azure Bağlantı Araç Seti'ni kullanın.
Ölçeklendirmeyi planlama: Ölçeklenebilirlik gereksinimlerinize göre doğru ExpressRoute bağlantı hattı SKU'sunu ve Sanal Ağ Ağ Geçidi SKU'larını seçin. Her SKU farklı özellikler ve sınırlar sunar. Ağınızın performans, özellik ve yönlendirme gereksinimlerini dikkate alın. Çözümünüz için ek ölçeklenebilirlik kılavuzu için bkz . Ölçeklendirmeyi ve bölümleyi iyileştirmeye yönelik öneriler.
ExpressRoute kaynaklarının performansını izleme: Performans verilerini toplamaya yönelik WAF Önerileri'ne uygun olarak performans telemetrisini toplayın ve analiz edin. Performans hedeflerinizi karşıladığını doğrulayın ve belirli bir eşik karşılandığında sizi proaktif olarak bilgilendirmek için uyarılar ayarlayın.
Öneriler
Performans verimliliği için ExpressRoute yapılandırmanızı iyileştirmek için aşağıdaki öneriler tablosunu inceleyin.
| Öneri | Avantaj |
|---|---|
| Azure Bağlantı Araç Seti ile iş yükü gereksinimlerini karşılamak için ExpressRoute ağ geçidi performanslarını test edin. Düşük üretim trafiği zamanlarında yedeklemeler ve performans testi gibi bant genişliği yoğun işlemleri zamanlayın. | Araç seti, Azure'a ağ bağlantılarını yapılandırma ve yönetme sürecini basitleştiren kullanıcı dostu araçlar ve arabirimler sağlar. Araç seti, ağ performansını iyileştirmeye ve Azure hizmetlerine verimli ve güvenilir bağlantı sağlamaya yönelik araçlar içerir. |
| ExpressRoute bağlantı hatlarını ölçeklendirmeyi planlayın. Üretim iş yükü gereksinimlerinizi karşılamak için ExpressRoute bağlantı hattı bant genişliğinizi yükseltin. Bağlantı hattı bant genişliği, ExpressRoute bağlantı hattına bağlı tüm sanal ağlar arasında paylaşılır. İş yükünüze bağlı olarak, bir veya daha fazla sanal ağ bağlantı hattındaki tüm bant genişliğini kullanabilir. Daha fazla bilgi için bkz . ExpressRoute sınırları. | Bant genişliğini yükseltmek, ağın performanstan ödün vermeden artan veri hacimlerini ve daha fazla kullanıcıyı işleyebilmesini sağlar. |
| ExpressRoute Sanal Ağ Gateway'i ölçeklendirmeyi planlayın. ExpressRoute Sanal Ağ Ağ Geçidi SKU'nuzu üretim iş yükü gereksinimlerinizi karşılayacak şekilde yükseltin. | Daha büyük bir ağ geçidi SKU'sna yükseltmek daha yüksek aktarım hızı özellikleri sağlayarak şirket içi ağlar ile Azure arasında daha hızlı bir şekilde daha fazla veri aktarılmasını sağlar. Daha büyük bir ağ geçidi daha fazla eşzamanlı bağlantıyı ve daha yüksek hacimli trafiği yöneterek ağ tıkanıklığı ve performans sorunları olasılığını azaltır. |
| Ölçeklenebilir Ağ Geçitlerini performans için otomatik olarak ölçeklendirilecek şekilde yapılandırın. | Ölçeklenebilir Ağ Geçitleri, performans gereksinimlerini karşılamak için ağ geçidi örneklerinizle ölçeği otomatik olarak artırmanıza ve azaltmanıza olanak tanır. ErGwScale SKU ayrıca sanal ağ içindeki sanal makinelere ve Özel Uç Noktalara 40 Gb/sn bağlantı elde etmenizi sağlar. |
| Sanal ağ geçidinizde daha yüksek aktarım hızı için ExpressRoute FastPath'i etkinleştirin. | Bu özellik, ağ geçidini atlayarak şirket içi ağınızla sanal ağ kaynaklarınız arasındaki veri yolu performansını artırır. İş gereksinimleri arttıkça FastPath, performanstan ödün vermeden artan veri hacimlerini ve daha fazla kullanıcıyı desteklemek için gerekli bant genişliğini ve performansı sağlar. FastPath'in etkinleştirilmesi, ağın gelecekteki genişletmeleri ve yeni uygulamaları işleyebilmesini sağlayarak uzun vadeli performans verimliliği sağlar. |
| ExpressRoute bağlantı hattı, bağlantı noktası ve ağ geçidi ölçümlerini izleyin. Belirli bir eşik karşılandığında sizi proaktif olarak bilgilendirmek için ExpressRoute ölçümleri için uyarılar yapılandırın. ExpressRoute bağlantı hattı ölçümleri Arp Kullanılabilirliği, BitsInPerSecond, DroppedInBitsPerSecond gibi ölçümleri destekler. ExpressRoute bağlantı noktası ölçümleri AdminState, BitsInPerSecond ve FastPathRoutesCount gibi ölçümleri destekler. ExpressRoute Ağ Geçidi ölçümleri Saniyede Bit sayısı, Etkin Akışlar ve Eşlere Tanıtılan Yol Sayısı gibi ölçümleri destekler. Bağlantı İzleyicisi ile performans hedeflerini izleyin. |
ExpressRoute bağlantı hattı, bağlantı noktası ve ağ geçidi ölçümleri, ExpressRoute bağlantı hatlarınızda kesintiler ve bakım gibi ExpressRoute bağlantı hattınızda gerçekleşebilecek anomalileri anlamak için kullanışlıdır. Bağlantı İzleyicisi, ağ yolu boyunca sorunun nerede olduğunu belirleyerek ağ sorunlarını algılayabilir ve yapılandırma veya donanım hatalarını hızla çözmenize yardımcı olabilir. |
Azure İlkesi
Azure İlkesi ExpressRoute için yerleşik ilke sağlamaz, ancak ExpressRoute bağlantı hatlarının SKU seçimi, eşleme türü, eşleme yapılandırmaları gibi istediğiniz son durumla nasıl eşleşmesi gerektiğini yönetmeye yardımcı olmak için özel ilkeler oluşturulabilir.
Sonraki adımlar
Aşağıdaki makaleleri, bu makalede vurgulanan önerileri gösteren kaynaklar olarak düşünün.
Bulut Benimseme Çerçevesi Hazır metodolojisinin kılavuzuyla başlamanızı öneririz
- Azure ExpressRoute ile karma bağlantı için Azure'a ve Mimar'a bağlanın.
- Geleneksel Azure ağ topolojisi
- Sanal WAN ağ topolojisi (Microsoft tarafından yönetilen)
Uygulama uzmanlığınızı oluşturmak için aşağıdaki ürün belgelerini kullanın:
- Şirket içi ağınızla Azure arasında iletişim kurmak için bir ExpressRoute bağlantı hattı veya ExpressRoute Direct bağlantı noktası yapılandırın.
- Azure ExpressRoute ürün belgeleri.
- Kurulumunuzun sağlam ve güvenilir olduğundan emin olmak için Dayanıklılık için ExpressRoute mimarisini yapın.
- Düşük kodlu uygulama mimarileri için ExpressRoute'u Microsoft Power Platform ile kullanmak üzere planlarken ve yapılandırırken Power Platform için ExpressRoute'u etkinleştirme yönergelerini gözden geçirin.