ExpressRoute Direct

The presented resiliency recommendations in this guidance include ExpressRoute Direct and associated resources and settings.

Summary of Recommendations

Recommendations Details

ERD-1 - ExpressRoute Direct の両方のリンクの管理状態が有効状態になっている必要があります

Category: Availability

Impact: High

Recommendation/Guidance

Azure ExpressRoute Direct では、“管理状態” は ExpressRoute レイヤー 1 リンクの管理状態を指します。これは基本的に、特定のリンクが有効か無効か、つまり物理ポートがオンかオフかを示します。ExpressRoute Direct 接続経由でトラフィックを渡すために必要です。管理状態は、ExpressRoute Direct の動作状態を決定し、オンプレミス ネットワークと Azure サービス間の接続に影響を与えるため、重要な設定です。

Resources

• How to configure ExpressRoute Direct: Change Admin State of links

Resource Graph Query

// Azure Resource Graph Query
// Find all Express Route Directs that do not have Admin State of both Links Enabled
resources
| where type == "microsoft.network/expressrouteports"
| where properties['links'][0]['properties']['adminState'] == "Disabled" or properties['links'][1]['properties']['adminState'] == "Disabled"
| project recommendationId = "erd-1", name, id, tags, param1 = strcat("Link1AdminState: ", properties['links'][0]['properties']['adminState']), param2 = strcat("Link2AdminState: ", properties['links'][1]['properties']['adminState'])

ERD-2 - ExpressRoute Direct をオーバーサブスクライブしないことを確認します

Category: System Efficiency

Impact: High

Recommendation/Guidance

選択した ExpressRoute Direct リソース (10 Gbps または 100 Gbps) の上に、サブスクライブされた 20 Gbps または 200 Gbps の帯域幅まで、論理 ExpressRoute 回線をプロビジョニングできます。回復性の観点から、これは推奨されません。ExpressRoute Direct ポートの 1 つがダウンし、ExpressRoute 回線が既に 10 Gbps または 100 Gbps を 100% 消費している場合、2 番目の ExpressRoute Direct ポートには、追加の負荷をサポートするのに十分な帯域幅がありません。ポートがダウンする理由の 1 つは、メンテナンス イベント中です。残りのポートは、メンテナンス イベント中、最大 10 Gbps または 100 Gbps の容量のすべてのトラフィックをサポートします。ExpressRoute Direct 回線 (プレビュー) のレート制限を使用して非運用接続の帯域幅を制限しない限り、運用ワークロードに使用されている ExpressRoute Direct ポートをオーバーサブスクライブしないでください。

Resources

• About ExpressRoute Direct: Circuit Sizes

Resource Graph Query

// Azure Resource Graph Query
// Find all Express Route Directs that are over subscribed
resources
| where type == "microsoft.network/expressrouteports"
| where toint(properties['provisionedBandwidthInGbps']) > toint(properties['bandwidthInGbps'])
| project recommendationId = "erd-2", name, id, tags, param1 = strcat("provisionedBandwidthInGbps: ", properties['provisionedBandwidthInGbps']), param2 = strcat("bandwidthInGbps: ", properties['bandwidthInGbps'])

ERD-3 - レート制限を有効にして、すべての ExpressRoute Direct ベースの回線のトラフィック量を制御することで、ネットワーク パフォーマンスを最適化します - プレビュー段階

Category: System Efficiency

Impact: Medium

Recommendation/Guidance

レート制限は、ExpressRoute Direct 回線を介してオンプレミス ネットワークと Azure 間のトラフィック量を制御できる機能です。これは、ExpressRoute 回線のプライベート ピアリングまたは Microsoft ピアリング経由のトラフィックに適用されます。この機能は、ポート帯域幅を回線間で均等に分散し、ネットワークの安定性を確保し、ネットワークの輻輳を防ぐのに役立ちます。このドキュメントでは、ExpressRoute Direct 回線のレート制限を有効にする手順について説明します。

Resources

• Rate limiting for ExpressRoute Direct circuits (Preview)

Resource Graph Query

// under-development