ExpressRoute Direct
The presented resiliency recommendations in this guidance include ExpressRoute Direct and associated resources and settings.
Summary of Recommendations
Recommendation | Category | Impact | State | ARG Query Available |
---|---|---|---|---|
ERD-1 - The Admin State of both Links of an ExpressRoute Direct should be in Enabled state | Availability | High | Verified | No |
ERD-2 - Ensure you do not over-subscribe an ExpressRoute Direct | System Efficiency | High | Verified | No |
ERD-3 - Enable rate-limiting to help optimize network performance by controlling the traffic volume across all your ExpressRoute Direct based circuits - In Preview | System Efficiency | Medium | Verified | No |
Recommendations Details
ERD-1 - ExpressRoute Direct の両方のリンクの管理状態が有効状態になっている必要があります
Category: Availability
Impact: High
Recommendation/Guidance
Azure ExpressRoute Direct では、“管理状態” は ExpressRoute レイヤー 1 リンクの管理状態を指します。これは基本的に、特定のリンクが有効か無効か、つまり物理ポートがオンかオフかを示します。ExpressRoute Direct 接続経由でトラフィックを渡すために必要です。管理状態は、ExpressRoute Direct の動作状態を決定し、オンプレミス ネットワークと Azure サービス間の接続に影響を与えるため、重要な設定です。
Resources
Resource Graph Query
// Azure Resource Graph Query
// Find all Express Route Directs that do not have Admin State of both Links Enabled
resources
| where type == "microsoft.network/expressrouteports"
| where properties['links'][0]['properties']['adminState'] == "Disabled" or properties['links'][1]['properties']['adminState'] == "Disabled"
| project recommendationId = "erd-1", name, id, tags, param1 = strcat("Link1AdminState: ", properties['links'][0]['properties']['adminState']), param2 = strcat("Link2AdminState: ", properties['links'][1]['properties']['adminState'])
ERD-2 - ExpressRoute Direct をオーバーサブスクライブしないことを確認します
Category: System Efficiency
Impact: High
Recommendation/Guidance
選択した ExpressRoute Direct リソース (10 Gbps または 100 Gbps) の上に、サブスクライブされた 20 Gbps または 200 Gbps の帯域幅まで、論理 ExpressRoute 回線をプロビジョニングできます。回復性の観点から、これは推奨されません。ExpressRoute Direct ポートの 1 つがダウンし、ExpressRoute 回線が既に 10 Gbps または 100 Gbps を 100% 消費している場合、2 番目の ExpressRoute Direct ポートには、追加の負荷をサポートするのに十分な帯域幅がありません。ポートがダウンする理由の 1 つは、メンテナンス イベント中です。残りのポートは、メンテナンス イベント中、最大 10 Gbps または 100 Gbps の容量のすべてのトラフィックをサポートします。ExpressRoute Direct 回線 (プレビュー) のレート制限を使用して非運用接続の帯域幅を制限しない限り、運用ワークロードに使用されている ExpressRoute Direct ポートをオーバーサブスクライブしないでください。
Resources
Resource Graph Query
// Azure Resource Graph Query
// Find all Express Route Directs that are over subscribed
resources
| where type == "microsoft.network/expressrouteports"
| where toint(properties['provisionedBandwidthInGbps']) > toint(properties['bandwidthInGbps'])
| project recommendationId = "erd-2", name, id, tags, param1 = strcat("provisionedBandwidthInGbps: ", properties['provisionedBandwidthInGbps']), param2 = strcat("bandwidthInGbps: ", properties['bandwidthInGbps'])
ERD-3 - レート制限を有効にして、すべての ExpressRoute Direct ベースの回線のトラフィック量を制御することで、ネットワーク パフォーマンスを最適化します - プレビュー段階
Category: System Efficiency
Impact: Medium
Recommendation/Guidance
レート制限は、ExpressRoute Direct 回線を介してオンプレミス ネットワークと Azure 間のトラフィック量を制御できる機能です。これは、ExpressRoute 回線のプライベート ピアリングまたは Microsoft ピアリング経由のトラフィックに適用されます。この機能は、ポート帯域幅を回線間で均等に分散し、ネットワークの安定性を確保し、ネットワークの輻輳を防ぐのに役立ちます。このドキュメントでは、ExpressRoute Direct 回線のレート制限を有効にする手順について説明します。
Resources
Resource Graph Query
// under-development