expressRouteCircuits
Summary
Details
複数の ExpressRoute を介してオンプレミス ネットワークを Azure の重要なワークロードに接続します
Impact: High Category: High Availability PG Verified: Verified
Description:
各 ExpressRoute ゲートウェイを異なるピアリングの場所にある少なくとも 2 つの回線に接続すると、1 つの回線に障害が発生した場合にデータの代替経路が確保され、冗長性と信頼性が強化されます。
Potential Benefits:
Enhanced reliability and redundancy
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// under-development
ExpressRoute の物理リンクが個別のネットワーク エッジ デバイスに接続されていることを確認する
Impact: High Category: High Availability PG Verified: Verified
Description:
Microsoft または ExpressRoute プロバイダーは、サービスの物理的な冗長性を常に確保します。最適なパフォーマンスと信頼性を実現するには、ExpressRoute ピアリングの場所からネットワークまでこのレベルの物理冗長性 (2 つのデバイス、2 つのリンク) を維持することが不可欠です。
Potential Benefits:
Enhanced reliability and fault tolerance
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// cannot-be-validated-with-arg
ExpressRoute 回線の両方の接続がアクティブ/アクティブ モードで構成されていることを確認します。
Impact: High Category: High Availability PG Verified: Verified
Description:
ExpressRoute 回線の両方の接続をアクティブ/アクティブ モードで動作させると、Microsoft ネットワークがフローごとに接続間のトラフィックの負荷分散を行うため、高可用性が向上します。
Potential Benefits:
Improved high availability and load balancing
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// cannot-be-validated-with-arg
エッジデバイスで双方向転送検出を有効にしてフェイルオーバーを高速化します
Impact: High Category: High Availability PG Verified: Verified
Description:
ExpressRoute 経由の BFD を有効にすると、MSEE デバイスと ExpressRoute (CE/PE) 用に構成されたルーター間のリンク障害の検出が高速化され、管理されたレイヤー 3 サービスを備えたお客様とパートナー エッジ ルーティング デバイスの両方に適用されます。
Potential Benefits:
Faster link failure detection
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// cannot-be-validated-with-arg
ExpressRoute 回線の監視とアラートを構成する
Impact: High Category: Monitoring and Alerting PG Verified: Verified
Description:
Network Insights を使用して、ExpressRoute 回線の可用性、QoS、およびスループットを監視します。特定のしきい値を超える可用性、QoS メトリック、およびスループット メトリックについて、Azure Monitor ベースライン アラートに基づいてアラートを設定します。
Potential Benefits:
Enhanced network performance and health
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// under-development
ExpressRoute 回線メンテナンス通知を受信するようにサービス正常性を構成する
Impact: High Category: Monitoring and Alerting PG Verified: Verified
Description:
ExpressRoute は、サービスの正常性を活用して計画的および計画外のメンテナンスに関する通知を行い、ExpressRoute 回線への変更についてユーザーに確実に通知します。
Potential Benefits:
Stay informed on circuit updates
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// under-development
単一の ExpressRoute 回線の暫定バックアップ ソリューションとしてサイト間 VPN を使用する
Impact: Medium Category: Disaster Recovery PG Verified: Verified
Description:
2 番目の ExpressRoute 回線を追加していない場合は、2 番目の回線が使用可能になるまで、一時的なソリューションとしてサイト間 VPN を使用します。これにより、ネットワークの信頼性とサービスの継続性が保証されます。
Potential Benefits:
Ensures continuity and reliability
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// under-development
ExpressRoute Direct Circuits 全体にレート制限を実装してネットワーク フローを最適化する
Impact: Medium Category: Scalability PG Verified: Verified
Description:
レート制限は、ExpressRoute Direct 経由でオンプレミス ネットワークと Azure 間のトラフィック量を制御し、プライベート ピアリングまたは Microsoft ピアリングに適用します。ポート帯域幅を分散し、安定性を確保し、輻輳を防止します。回線上で有効にするための手順が概説されています。
Potential Benefits:
Optimizes network, prevents congestion
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// Azure Resource Graph Query
// This query will return all the ExpressRoute circuits (Direct Based) that have Direct Port Rate Limiting disabled
resources
| where type =~ "microsoft.network/expressroutecircuits"
| where properties.expressRoutePort != "" or isnotnull(properties.expressRoutePort)
| where properties.enableDirectPortRateLimit == false
| project recommendationId = "d40c769d-2f08-4980-8d8f-a386946276e6", name, id, tags, param1=strcat("enableDirectPortRateLimit: ",properties.enableDirectPortRateLimit)