使用 ExpressRoute 专用对等互连进行灾难恢复设计
ExpressRoute 旨在实现高可用性,以便与 Azure 资源建立运营商级专用网络连接。 换句话说,Azure 网络中的 ExpressRoute 路径不存在单一故障点。 有关最大化 ExpressRoute 线路可用性的设计注意事项,请参阅使用 ExpressRoute 进行高可用性设计和架构完善的框架
但是,考虑到墨菲的一句格言“如果某件事可能会出错,那么它就会出错”,本文将重点分析的解决方案并不局限于使用单条 ExpressRoute 线路可以解决的故障。 我们将探讨网络体系结构方面的考虑因素,以使用异地冗余 ExpressRoute 线路构建可靠的后端网络连接来实现灾难恢复。
注意
本文所述的概念同样适用于在虚拟 WAN 下或其外部创建 ExpressRoute 线路的情况。
对冗余连接解决方案的需求
存在 ExpressRoute 对等位置或整个区域服务降级的可能性和实例。 造成这种区域范围的服务中断的根本原因包括自然灾难。 因此,对于业务连续性和任务关键型应用程序来说,必须做好灾难恢复规划。
注意
如果需要在时间敏感的情况下实现灾难恢复设计,例如在自然灾害期间保持业务连续性,则应考虑以下因素:
- 本文档指导用户如何针对通过不同对等互连位置配置的多个 ExpressRoute 线路实现可靠的灾难恢复设计。 此方案假定你有足够的时间和资源来设置 ExpressRoute 线路。
- 如果需要为不是异地冗余的单个 ExpressRoute 线路快速配置灾难恢复设计,可以使用以下替代方法:
- 对于专用对等互连流量,使用站点到站点 VPN 作为备份。
- 对于 Microsoft 对等互连流量,使用 Internet 连接作为备份。
无论是在 Azure 区域、本地还是其他任何位置运行何种任务关键型应用程序,都可以使用另一个 Azure 区域作为故障转移站点。 以下文章介绍了从应用程序和前端访问角度进行的灾难恢复:
如果你依赖于使用本地网络与 Microsoft 之间的 ExpressRoute 连接,那么你在规划通过 ExpressRoute 进行灾难恢复时,需要考虑以下因素:
- 使用异地冗余的 ExpressRoute 线路
- 对不同的 ExpressRoute 线路使用多样化的服务提供商网络
- 为高可用性设计每条 ExpressRoute 线路
- 在客户网络上的不同位置终止不同的 ExpressRoute 线路
- 使用具有可用性区域意识的 ExpressRoute 虚拟网络网关
使用多条 ExpressRoute 线路时的难点
如果你使用多个连接来互连一组相同的网络,则会在网络之间引入并行路径。 未正确架构的并行路径可能会导致非对称路由。 如果路径中包含有状态实体(例如 NAT、防火墙),则非对称路由可能会阻止流量流。 通常,ExpressRoute 专用对等路径中不会包含 NAT 或防火墙等有状态实体。 因此,通过 ExpressRoute 专用对等互连进行非对称路由不一定会阻止流量流。
但是,如果你对异地冗余的并行路径中的流量进行负载均衡,则不管是否存在有状态实体,都会遇到不一致的网络性能。 这些异地冗余的并行路径可能会穿过各位置的提供商页中提到的相同或不同都市圈。
使用同一都市圈中的 ExpressRoute 线路提供冗余
许多都市圈有两个 ExpressRoute 位置。 例如,Beijing 和 Beijing2。 设计冗余时,可以使用同一都市圈中的这两个位置构建指向 Azure 的两条并行路径。 你可通过同一提供商完成此任务,也可选择与不同的服务提供商合作来提高复原能力。 这种设计的另一个优势在于,当发生应用程序故障转移时,本地应用程序与 Azure 之间的端到端延迟将保持大致相同。 但是,如果发生地震之类的自然灾害,则这两条路径的连接可能不再可用。
使用不同都市圈中的 ExpressRoute 线路提供冗余
使用不同的都市圈设计冗余时,应选择同一地缘政治区域中的辅助位置。 若要选择地缘政治区域外部的位置,需要为并行路径中的两条线路使用高级 SKU。 这种配置的优势是可以减少自然灾害导致两条链路都中断的可能性,代价是端到端的延迟会增大。
注意
在 ExpressRoute 线路上启用 BFD 将有助于在 Microsoft Enterprise Edge (MSEE) 设备与客户/合作伙伴 Edge 路由器之间更快地检测链接故障。 但是,在某些故障情况下,到冗余站点的整个故障转移和融合可能需要长达 180 秒的时间,在此期间你可能会遇到延迟时间变长或性能下降的问题。
本文将会探讨如何解决配置异地冗余的路径时可能遇到的难题。
中小型本地网络的考虑因素
让我们考虑下图所示的示例网络。 在该示例中,在 Azure 区域中的 Contoso 的本地位置与 Contoso 的虚拟网络之间建立了异地冗余 ExpressRoute 连接。 在图中,蓝色实线表示首选路径(通过 ExpressRoute 1),虚线表示备用路径(通过 ExpressRoute 2)。
默认情况下,如果你在所有 ExpressRoute 路径中以相同的方式播发路由,Azure 会使用等价多路径 (ECMP) 路由对所有 ExpressRoute 路径中的本地绑定流量进行负载均衡。
但是,在使用异地冗余的 ExpressRoute 线路时,我们需要考虑到不同网络路径的不同网络性能(尤其是网络延迟)。 若要在正常操作期间获得更加一致的网络性能,可以优先使用延迟最低的 ExpressRoute 线路。
可以使用以下方法之一来影响 Azure,以优先使用其中的一条 ExpressRoute 线路:
- 与其他 ExpressRoute 线路相比,通过首选 ExpressRoute 线路播发更具体的路由
- 在用于将虚拟网络链接到首选 ExpressRoute 线路的连接上配置较高的连接权重
- 通过 AS 路径(AS 路径预置)较长的不太选用的 ExpressRoute 路线播发路由
更具体的路由
下图演示了如何使用更具体的路由播发来影响 ExpressRoute 路径选择。 在演示的示例中,Contoso 的本地 /24 IP 范围通过首选路径 (ExpressRoute 1) 播发为两个 /25 地址范围,并通过备用路径 (ExpressRoute 2) 播发为 /24 地址范围。
由于 /25 相比 /24 而言更具体,在正常状态下,Azure 将通过 ExpressRoute 1 将流量发送到 10.1.11.0/24。 如果 ExpressRoute 1 的两个连接均已关闭,则虚拟网络只会看到通过 ExpressRoute 2 进行的 10.1.11.0/24 路由播发;因此,在这种故障状态下会使用备用线路。
连接权重
以下屏幕截图演示了如何通过 Azure 门户配置 ExpressRoute 连接的权重。
下图演示了如何使用连接权重来影响 ExpressRoute 路径选择。 默认连接权重为 0。 在以下示例中,ExpressRoute 1 的连接权重配置为 100。 当虚拟网络收到通过多条 ExpressRoute 线路播发的路由前缀时,虚拟网络会优先使用权重最高的连接。
如果 ExpressRoute 1 的两个连接均已关闭,则虚拟网络只会看到通过 ExpressRoute 2 进行的 10.1.11.0/24 路由播发;因此,在这种故障状态下会使用备用线路。
AS 路径预置
下图演示了如何使用 AS 路径前置来影响 ExpressRoute 路径选择。 在图中,通过 ExpressRoute 1 进行的路由播发指示 eBGP 的默认行为。 在通过 ExpressRoute 2 进行的路由播发中,本地网络的 ASN 额外预置在路由的 AS 路径中。 如果通过多条 ExpressRoute 线路收到相同的路由,根据 eBGP 路由选择过程,虚拟网络将优先使用 AS 路径最短的路由。
如果 ExpressRoute 1 的两个连接均已关闭,则虚拟网络只会看到通过 ExpressRoute 2 进行的 10.1.11.0/24 路由播发。 因此,较长的 AS 路径不起作用。 在这种故障状态下,将使用备用线路。
使用任一方法时,如果你通过影响 Azure 来优先使用其中的一条 ExpressRoute 线路,则还需要确保本地网络也对 Azure 绑定流量优先使用同一条 ExpressRoute 路径,以避免非对称流。 通常,会使用本地首选项值来影响本地网络,以优先使用其中的一条 ExpressRoute 线路。 本地首选项是一个内部 BGP (iBGP) 指标。 优先使用本地首选项值最高的 BGP 路由。
重要
使用特定的 ExpressRoute 线路作为备用线路时,需要主动对其进行管理,并定期测试故障转移操作。
大型分布式企业网络
如果你使用大型分布式企业网络,则可能已部署多条 ExpressRoute 线路。 本部分介绍如何使用主动-主动 ExpressRoute 线路(无需其他备用线路)设计灾难恢复。
让我们考虑下图所示的示例。 在此示例中,Contoso 已通过两个不同对等互连位置的 ExpressRoute 线路,将两个本地位置连接到两个不同 Azure 区域中的两个 Contoso IaaS 部署。
灾难恢复的架构方式会影响跨区域到跨位置(区域 1/区域 2 到位置 2/位置 1)流量的路由方式。 假设有两个不同的灾难恢复体系结构以不同的方式路由跨区域-跨位置的流量。
方案 1
在第一种方案中,让我们设计这样一种灾难恢复方式:Azure 区域与本地网络之间的所有流量在稳定状态下通过本地 ExpressRoute 线路传送。 如果本地 ExpressRoute 线路出现故障,则使用远程 ExpressRoute 线路传送 Azure 与本地网络之间的所有流量。
下图演示了方案 1。 在此图中,绿线表示 VNet1 与本地网络之间的流量流路径。 蓝线表示 VNet2 与本地网络之间的流量流路径。 实线表示处于稳定状态的所需路径,虚线表示在携带稳定状态流量流的相应 ExpressRoute 线路发生故障时使用的流量路径。
可以使用连接权重来架构方案,以影响 VNet 优先使用与本地对等互连位置 ExpressRoute 建立的连接来传送本地网络绑定的流量。 若要完成该解决方案,需确保对称反转流量流。 可以在 BGP 路由器(其上的 ExpressRoute 线路在本地端终止)之间的 iBGP 会话中使用本地首选项,以优先使用 ExpressRoute 线路。 下图演示了该解决方案。
方案 2
下图演示了方案 2。 在此图中,绿线表示 VNet1 与本地网络之间的流量流路径。 蓝线表示 VNet2 与本地网络之间的流量流路径。 在稳定状态下(图中以实线表示),VNet 与本地位置之间的所有流量主要通过 Azure 主干网络传送,只有在 ExpressRoute 故障状态下(图中以虚线表示),这些流才通过本地位置之间的互连传送。
下图演示了该解决方案。 如图所示,可以使用更具体的路由(选项 1)或 AS 路径前置(选项 2)来构建方案,以影响虚拟网络路径选择。 若要影响 Azure 绑定流量的本地网络路由选择,需要将本地位置之间的互连配置为不常选用。 将互连链接配置为首选连接的方式取决于在本地网络中使用的路由协议。 可以配合 iBGP 或 IGP 指标(OSPF 或 IS)使用本地首选项。
重要
当一个或多个 ExpressRoute 线路连接到多个虚拟网络时,虚拟网络到虚拟网络的流量可以通过 ExpressRoute 路由。 但是不建议这样做。 若要启用虚拟网络到虚拟网络的连接,请配置虚拟网络对等互连。
后续步骤
本文已介绍如何设计 ExpressRoute 线路专用对等互连的灾难恢复。 以下文章介绍了从应用程序和前端访问角度进行的灾难恢复: