Azure ExpressRoute ゲートウェイの回復性の検証

回復性検証は、ExpressRoute 対応ワークロードのネットワーク接続の回復性を評価する機能です。 ゲートウェイへの ExpressRoute 接続のサイト フェールオーバーを実行して、障害発生時のネットワークの回復性を評価できます。 また、フェールオーバー メカニズムをテストすることで、移行中にセットアップを検証することもできます。 ネットワークを事前にテストすることで、Azure ワークロードへの継続的な接続を維持し、接続を強化できます。

主な機能

  • テスト回線のフェールオーバー: ピアリングの場所間のフェールオーバーを検証するために、ゲートウェイから選択した ExpressRoute 回線への接続が一時的に切断されます。
  • ルートの冗長性: 選択したピアリングの場所から受信したすべてのプレフィックスの冗長性の状態に関する分析情報を表示します。
  • トラフィックの視覚化: テスト中に ExpressRoute ゲートウェイ上のトラフィックと、それに関連付けられているすべての接続を視覚化します。
  • テスト履歴: 以前に実施されたテストに関する詳細情報を表示します。

一般的なユース ケース

  • ネットワークインフラストラクチャの全体的な信頼性と回復性を向上させるために、ネットワーク内の潜在的な問題を特定して解決します。

  • 高可用性とディザスター リカバリー (HA/DR) の手順と移行を検証します。 ワークロード レベルでメンテナンス動作を検証することで、システムが計画外のイベントに備わっていることを確認し、シームレスな運用を維持できます。

  • ExpressRoute ピアリングの場所から別の場所に移行する前に、ネットワークの回復性を確保します。

制限事項

  • 回復性検証機能は、少なくとも 2 つの異なるピアリングの場所にある ExpressRoute 回線に接続されている ExpressRoute ゲートウェイでのみサポートされます。
  • [ ルート一覧 ] タブは、1 時間に 1 回のみ更新できます。
  • この機能は、Virtual WAN または ExpressRoute Metro ではまだサポートされていません。
  • 進行中のテストがある場合、またはいずれかの回線が現在メンテナンス中の場合は、回復性検証テストを実行できません。

[前提条件]

  • 少なくとも 2 つの異なるピアリングの場所に ExpressRoute 回線があり、それらの回線に接続されている ExpressRoute 仮想ネットワーク ゲートウェイが必要です。
  • この機能にアクセスするには、共同作成者レベルの承認が必要です。

回復性検証テストを実行する

重要

  • テスト中に、ExpressRoute 仮想ネットワーク ゲートウェイがターゲットの ExpressRoute 回線から切断され、非冗長ルートの接続が一時的に失われます。 トラフィック フェールオーバーを有効にするようにルーティング ポリシーが構成されていることを確認します。
  • 対象の ExpressRoute 回線は他の ExpressRoute 仮想ネットワーク ゲートウェイに接続されたままであり、テストを実行するゲートウェイは他の ExpressRoute 回線に接続されたままです。

任意の ExpressRoute ゲートウェイ リソースからゲートウェイの回復性検証にアクセスできます。 左側のメニューで、[ 監視 ] セクションに移動します。

ExpressRoute ゲートウェイ リソースの左側のメニューにある [監視] セクションでアクセスできる回復性検証機能のスクリーンショット。

ダッシュボードには、ピアリングの場所別に分類された、ExpressRoute 仮想ネットワーク ゲートウェイに接続されているすべての ExpressRoute 回線の詳細な概要が表示されます。 最新のテスト状態、最後に実行されたテストのタイムスタンプ、最新のテストの結果、新しいテストを構成するためのアクション ボタンが表示されます。

テストを開始する

  1. ターゲット ピアリングの場所として、[ 新しいテストの構成] を選択します。

  2. 自動入力された構成を確認します。これには次のものが含まれます。

    • ゲートウェイ名
    • ピアリングの場所
    • ルート冗長情報
    • トラフィックの詳細
    • ExpressRoute ゲートウェイへのすべての接続の状態

  3. すべての重要なルートが冗長としてマークされていることを確認するには、[ ルート一覧 ] タブを確認します。

    冗長ルートと非冗長ルートの詳細が表示された [ルート一覧] タブを示すスクリーンショット。

  4. このページに一覧表示されている回線が、最初のチェック ボックスをオンにしてメンテナンスが行われていないことを確認します。

  5. [ ルート一覧 ] タブを確認し、2 番目のチェック ボックスをオンにして、すべての重要なルートが冗長としてマークされていることを確認します。

  6. ゲートウェイの名前を入力して、ネットワークに対するテストの潜在的な影響を理解していることを確認します。

  7. [ シミュレーションの開始] を選択してテストを開始します。

    [回復性検証テスト] ページを示すスクリーンショット。

  8. 回復性検証の状態が [進行中] と表示されます。

テスト中

  1. [ テストの状態] タブに移動して、各冗長接続を介して Azure ワークロードへの接続を検証します。 ExpressRoute ゲートウェイのトラフィック フロー グラフを確認します。このグラフには、1 秒あたりのトラフィック フローあたりの平均ビット数が表示されます。 このタブには、接続されたピアリングの場所と切断されたピアリングの場所に関するイングレス トラフィックとエグレス トラフィックの情報も表示されます。

    ExpressRoute ゲートウェイのトラフィック フロー グラフと、ゲートウェイへの接続のトラフィック データを示すスクリーンショット。

    トラフィック メトリックは毎分更新され、[ テスト状態] タブに表示されます。テストを開始した後にメトリックが表示されるまで最大 5 分かかります。

  2. データ パケットを送信して、冗長接続を介してオンプレミス ネットワークから Azure ワークロードへの接続を検証します。 この目的には 、iPerf などのツールを使用できます。

  3. [ シミュレーションの停止] を選択してテストを終了します。 メッセージが表示されたら、テストが正常に完了したかどうかを確認し、フェールオーバー ピアリングの場所を選択します。

  4. 確認後、ExpressRoute ゲートウェイへのすべての接続の接続が復元されます。

  5. テスト レポートを表示するには、選択したピアリングの場所のダッシュボードの [テスト履歴] 列の下にある [表示] を選択します。

FAQ

  1. ExpressRoute ゲートウェイに回復性検証機能が表示されないのはなぜですか?

    この機能は、最大回復性モデルで構成された ExpressRoute 仮想ネットワーク ゲートウェイでのみ使用できます。 Virtual WAN ExpressRoute ゲートウェイではサポートされていません。

  2. ルート リストが最新に更新されないのはなぜですか?

    [ ルート 一覧 ] タブは、ルートの冗長性が不足している場合にフラグを設定するように設計されています。 これは、Resiliency Insights からルートの回復性の状態を取得するため、最後の更新から最大 1 時間キャッシュされた結果が表示される可能性があります。

  3. この機能は Microsoft ピアリングまたは VPN 接続をサポートしていますか?

    いいえ。Resiliency Insights 機能では、ExpressRoute プライベート ピアリング接続のみがサポートされます。 Microsoft ピアリングまたは VPN 接続はサポートされていません。

  4. Azure portal 以外のゲートウェイ検証テストを制御できますか?

    はい。REST API、PowerShell、CLI を使用して、ゲートウェイの回復性検証テストを開始および停止できます。

  5. テストを終了しないとどうなりますか?

    テストは無期限に実行され続けます。

  6. 回復性検証テスト中に監視できるメトリックまたはアラートは何ですか?

    障害発生時のネットワークの回復性を確保するには、冗長接続を構成します。 フェールオーバー中に、バックアップ回線が帯域幅の 100% を超えると、パケットのドロップが発生する可能性があります。 回線 QoS メトリックを使用して、レート制限によるパケットドロップを監視します。 さらに、回復性検証機能の [ テスト状態] タブには、接続のトラフィック監視が用意されています。 テスト中にその有効性を検証するようにアラートが構成されていることを確認します。

  7. ゲートウェイの回復性検証ツールを使用してオンデマンドでトラフィックを制御できますか。

    はい。ルートが異なるピアリングの場所にある回線を介して冗長にアドバタイズされている場合、ゲートウェイの回復性検証ツールを使用すると、代替サイトの接続にトラフィックをフェールオーバーすることで、オンデマンドでトラフィックを制御できます。

  8. この機能は FastPath と Private Link をサポートしていますか?

    FastPath の場合、データ パスはゲートウェイをバイパスしますが、ゲートウェイは引き続きルート管理などのコントロール プレーン アクティビティを処理します。 ExpressRoute 回線とゲートウェイの間の切断中に、影響を受ける回線からルートが取り消されます。 ただし、冗長回線が適切に構成されている場合は、フェールオーバー中に FastPath と Private Link へのフェールオーバー接続の接続が維持されます。

  9. フェールオーバー シミュレーション中にパケット損失が予想されますか?

    BGP (Border Gateway Protocol) の再コンバージとして、フェールオーバー シミュレーション中に接続の中断が短時間発生します。 TCP で iPerf を使用したパフォーマンス テスト (最大 500 Mbps) では、シミュレーション中にパケット損失は表示されません。 ただし、実際の停止シナリオでは、トラフィックが正常にフェールオーバーされるまで、一部のパケット損失が発生する可能性があります。

  10. フェールオーバーにはどのくらいの時間がかかりますか?

    シミュレーションが開始されると、通常、トラフィック フェールオーバーは 15 秒以内に完了します。

次のステップ

  • Last updated on