مشاركة عبر

الموثوقية في شبكة Azure الظاهرية

شبكة Azure الافتراضية هي تمثيل منطقي لشبكتك في السحابة. يمكنك استخدام شبكة ظاهرية لتحديد مساحة عنوان IP الخاصة بك وتقسيم الشبكة إلى شبكات فرعية. تعمل الشبكات الظاهرية ك حدود ثقة لاستضافة موارد الحوسبة الخاصة بك مثل أجهزة Azure الظاهرية وموازنات التحميل.

عند استخدام Azure، تعد الموثوقية مسؤولية مشتركة. توفر Microsoft مجموعة من الإمكانات لدعم المرونة والاسترداد. أنت مسؤول عن فهم كيفية عمل هذه الإمكانات في جميع الخدمات التي تستخدمها، وتحديد الإمكانات التي تحتاجها لتحقيق أهداف عملك وأهداف وقت التشغيل.

تصف هذه المقالة كيفية جعل الشبكة الافتراضية مرنة ضد مجموعة متنوعة من الانقطاعات والمشاكل المحتملة، بما في ذلك الأعطال المؤقتة، وانقطاعات مناطق التوفر، وانقطاعات المناطق. كما يشرح كيف يمكنك استخدام النسخ الاحتياطية للتعافي من أنواع أخرى من المشاكل، ويبرز بعض المعلومات الأساسية حول اتفاقية مستوى خدمة الشبكة الافتراضية (SLA).

توصيات نشر الإنتاج للموثوقية

لمزيد من المعلومات حول كيفية نشر الشبكات الافتراضية لدعم متطلبات موثوقية الحل الخاص بك وكيف تؤثر الموثوقية على جوانب أخرى من الهيكلية، راجع أفضل الممارسات المعمارية لشبكة Azure الافتراضية في إطار عمل Azure Well-Architected.

نظرة عامة على بنية الموثوقية

الشبكة الظاهرية هي واحدة من العديد من مكونات الشبكات الأساسية في Azure. عند إنشاء شبكة ظاهرية، يمكنك إنشاء مجموعة من الموارد التي تحدد تكوين الشبكة بشكل جماعي. تتضمن هذه الموارد مكونات الشبكة التالية:

  • مجموعات أمان الشبكة ومجموعات أمان التطبيقات، التي تقيد الاتصال بين أجزاء من شبكتك

  • المسارات المعرفة من قبل المستخدم، والتي تتحكم في كيفية تدفق نسبة استخدام الشبكة

  • موازنات التحميل، التي توزع نسبة استخدام الشبكة داخل شبكتك

  • عناوين IP العامة، التي توفر الاتصال من وإلى الإنترنت

  • بطاقات واجهة الشبكة، التي توفر اتصال الشبكة بالأجهزة الظاهرية ل Azure (VMs)

  • نقاط النهاية الخاصة، التي توفر اتصالا خاصا بخدمات Azure والموارد خارج شبكتك الظاهرية

تتيح الشبكة الظاهرية اتصال IP الخاص المباشر بين الموارد التي تستضيفها. لتمكين سيناريوهات السحابة المختلطة وتوسيع مركز البيانات بأمان إلى Azure، يمكنك ربط شبكة ظاهرية بشبكة محلية من خلال بوابة Azure VPN أو Azure ExpressRoute.

يمكنك أيضا نشر الأجهزة، مثل بوابات ExpressRoute وبوابات VPN وجدران الحماية. توفر الأجهزة خدمات لدعم متطلبات الشبكات الخاصة بك، مثل الاتصال ببيئات محلية أو توفير ضوابط متطورة على تدفق نسبة استخدام الشبكة.

وأخيرا، يمكنك نشر المكونات الخاصة بك، مثل الأجهزة الظاهرية التي تقوم بتشغيل التطبيقات أو قواعد البيانات، وخدمات Azure الأخرى التي توفر تكامل الشبكة الظاهرية.

لمزيد من المعلومات حول الشبكات في Azure، راجع تصميم بنية الشبكات.

المرونة في مواجهة الأعطال العابرة

الأخطاء العابرة هي حالات فشل قصيرة متقطعة في المكونات. تحدث بشكل متكرر في بيئة موزعة مثل السحابة، وهي جزء طبيعي من العمليات. الأخطاء العابرة تصحح نفسها بعد فترة زمنية قصيرة. من المهم أن تتمكن تطبيقاتك من معالجة الأخطاء العابرة، عادة عن طريق إعادة محاولة الطلبات المتأثرة.

يجب أن تتبع جميع التطبيقات المستضافة على السحابة إرشادات معالجة الأخطاء العابرة ل Azure عند الاتصال بأي واجهات برمجة تطبيقات وقواعد بيانات ومكونات أخرى مستضافة على السحابة. لمزيد من المعلومات، راجع توصيات للتعامل مع الأخطاء العابرة.

لا تؤثر الأخطاء العابرة عادة على الشبكات الظاهرية. ومع ذلك، قد تؤثر الأخطاء العابرة على الموارد المنشورة داخل شبكة ظاهرية. راجع دليل الموثوقية لكل مورد تستخدمه لفهم سلوكيات معالجة الأخطاء العابرة الخاصة به.

المرونة في مواجهة حالات فشل منطقة التوفر

مناطق التوفر هي مجموعات منفصلة فعليا من مراكز البيانات داخل منطقة Azure. عند فشل منطقة واحدة، يمكن أن تفشل الخدمات إلى إحدى المناطق المتبقية.

تمتد الشبكة الظاهرية والشبكات الفرعية الخاصة بها إلى جميع مناطق التوفر داخل المنطقة التي يتم نشرها فيها. ليس عليك تكوين أي شيء لتمكين هذا الدعم.

لا تحتاج إلى تقسيم الشبكات الظاهرية أو الشبكات الفرعية على مناطق التوفر لاستيعاب الموارد المناطقية. على سبيل المثال، إذا قمت بتكوين جهاز ظاهري نطاقي، فلن تضطر إلى مراعاة الشبكة الظاهرية عند تحديد منطقة التوفر للجهاز الظاهري. وينطبق الشيء نفسه على الموارد الأخرى في المناطق.

دعم المنطقة

يمكن نشر الشبكات الظاهرية المكررة في المنطقة في أي منطقة تدعم مناطق التوفر.

التكلفة

لا توجد تكلفة إضافية لتكرار المنطقة لشبكات Azure الظاهرية.

تكوين دعم منطقة التوفر

يتم تكوين تكرار المنطقة تلقائيا عند نشر شبكة ظاهرية في منطقة تدعم مناطق التوفر.

السلوك أثناء فشل المنطقة

تم تصميم الشبكة الافتراضية لتكون مقاومة لأعطال المناطق. عندما تصبح المنطقة غير متوفرة، تعيد الشبكة الظاهرية توجيه طلبات الشبكة الظاهرية تلقائيا إلى المناطق المتبقية. هذه العملية سلسة ولا تتطلب أي إجراء منك.

ومع ذلك، يجب النظر في أي موارد داخل الشبكة الظاهرية بشكل فردي، لأن كل مورد قد يكون له مجموعة مختلفة من السلوكيات أثناء فقدان منطقة التوفر. راجع دليل الموثوقية لكل مورد تستخدمه لفهم دعم منطقة التوفر وسلوكها عندما تكون المنطقة غير متوفرة.

استعادة المنطقة

عند استرداد المنطقة، تبدأ Microsoft عملية إرجاع الموارد للتأكد من أن الشبكات الظاهرية تستمر في العمل في المنطقة المستردة. عملية إرجاع الموارد تلقائية ولا تتطلب أي إجراء منك.

ومع ذلك، يجب التحقق من سلوكيات إعادة الفشل لأي موارد تقوم بنشرها داخل الشبكة الظاهرية. لمزيد من المعلومات، راجع دليل الموثوقية لكل مورد.

اختبار فشل المنطقة

يدير النظام الأساسي للشبكة الظاهرية توجيه نسبة استخدام الشبكة وتجاوز الفشل وإرجاع الموارد للشبكات الظاهرية عبر مناطق التوفر. نظرا لإدارة هذه الميزة بالكامل، لا تحتاج إلى التحقق من صحة عمليات فشل منطقة التوفر.

القدرة على الصمود في وجه الإخفاقات على مستوى المنطقة

الشبكة الظاهرية هي خدمة من منطقة واحدة. إذا أصبحت المنطقة غير متوفرة، فإن شبكتك الظاهرية غير متوفرة أيضا.

حلول مخصصة متعددة المناطق للمرونة

يمكنك إنشاء شبكات ظاهرية في مناطق متعددة. يمكنك أيضا اختيار توصيل هذه الشبكات من خلال إقرانها معا.

من خلال إنشاء شبكات ظاهرية وموارد أخرى في مناطق متعددة، يمكنك أن تكون مرنا في مواجهة الانقطاعات الإقليمية. ومع ذلك، تحتاج إلى مراعاة العوامل التالية:

  • توجيه نسبة استخدام الشبكة: إذا كنت تستضيف خدمات مواجهة للإنترنت في الشبكة الظاهرية، فأنت بحاجة إلى تحديد كيفية توجيه نسبة استخدام الشبكة الواردة بين المناطق والمكونات. باستخدام خدمات مثل Azure Traffic Manager وAzure Front Door، يمكنك توجيه حركة مرور الإنترنت استنادا إلى القواعد التي تحددها.

  • تجاوز الفشل: إذا كانت منطقة Azure غير متوفرة، فستحتاج عادة إلى تجاوز الفشل عن طريق معالجة نسبة استخدام الشبكة في المناطق السليمة. يوفر Traffic Manager وAzure Front Door إمكانات تجاوز الفشل لتطبيقات الإنترنت.

  • إدارة: كل شبكة ظاهرية هي مورد منفصل ويجب تكوينها وإدارتها بشكل مستقل عن الشبكات الظاهرية الأخرى.

  • مساحة عنوان IP: حدد كيفية تخصيص عناوين IP عند إنشاء شبكات ظاهرية متعددة. يمكنك إنشاء شبكات ظاهرية متعددة باستخدام نفس مساحة عنوان IP الخاصة في مناطق مختلفة. ومع ذلك، لا يمكنك تناظر شبكتين ظاهريتين أو توصيلهما بنفس مساحة العنوان بالشبكة المحلية لأنها تسبب مشاكل في التوجيه. إذا كنت تخطط لإنشاء تصميم متعدد الشبكات، فإن تخطيط عنوان IP هو اعتبار مهم.

لا تتطلب الشبكات الظاهرية الكثير من الموارد لتشغيلها. يمكنك استدعاء واجهات برمجة تطبيقات Azure لإنشاء شبكة ظاهرية بنفس مساحة العنوان في منطقة مختلفة. ومع ذلك، لإعادة إنشاء بيئة مشابهة لتلك الموجودة في المنطقة المتأثرة، يجب إعادة توزيع الأجهزة الظاهرية والموارد الأخرى. إذا كان لديك اتصال محلي، كما هو الحال في التوزيع المختلط، يجب عليك نشر مثيل بوابة VPN جديد والاتصال بشبكتك المحلية.

لمزيد من المعلومات حول بنية شبكة متعددة المناطق لتطبيقات الويب، راجع موازنة التحميل متعددة المناطق مع Traffic Manager وAzure Firewall وAzure Application Gateway.

النسخ الاحتياطي والاستعادة

الشبكات الافتراضية لا تخزن أي بيانات تتطلب نسخا احتياطيا. ومع ذلك، يمكنك استخدام Bicep أو قوالب Azure Resource Manager أو Terraform لأخذ لقطة لتكوين شبكة ظاهرية إذا كنت بحاجة إلى إعادة إنشائها. لمزيد من المعلومات، راجع إنشاء شبكة Azure ظاهرية.

اتفاقية مستوى الخدمة

تصف اتفاقية مستوى الخدمة (SLA) لخدمات Azure التوفر المتوقع لكل خدمة والشروط التي يجب أن يفي بها الحل الخاص بك لتحقيق توقع التوفر هذا. لمزيد من المعلومات، راجع اتفاقيات مستوى الخدمة للخدمات عبر الإنترنت.

نظرا لطبيعة الخدمة المقدمة، لا توجد اتفاقية محددة على مستوى الخدمة للشبكة الظاهرية.

المحتوى ذو الصلة

  • Last updated on