مشاركة عبر

الموثوقية في شبكة Azure الظاهرية

توضح هذه المقالة دعم الموثوقية في شبكة Azure الظاهرية، والتي تغطي المرونة داخل المنطقة عبر مناطق التوفروالنشرات متعددة المناطق.

الموثوقية هي مسؤولية مشتركة بينك وبين Microsoft. يمكنك استخدام هذا الدليل لتحديد خيارات الموثوقية التي تحقق أهداف عملك وأهداف وقت التشغيل المحددة.

الشبكة الظاهرية هي تمثيل منطقي لشبكتك في السحابة. يمكنك استخدام شبكة ظاهرية لتحديد مساحة عنوان IP الخاصة بك وتقسيم الشبكة إلى شبكات فرعية. تعمل الشبكات الظاهرية ك حدود ثقة لاستضافة موارد الحوسبة الخاصة بك مثل أجهزة Azure الظاهرية وموازنات التحميل. تتيح الشبكة الظاهرية اتصال IP الخاص المباشر بين الموارد التي تستضيفها. لتمكين سيناريوهات السحابة المختلطة وتوسيع مركز البيانات بأمان إلى Azure، يمكنك ربط شبكة ظاهرية بشبكة محلية من خلال بوابة Azure VPN أو Azure ExpressRoute.

توصيات نشر الإنتاج

أثناء إنشاء شبكتك الظاهرية في Azure، من المهم تحسين موثوقية الحل الخاص بك من خلال مراعاة مبادئ التصميم العالمية التالية:

  • تجنب تداخل مسافات العناوين. تأكد من أن مساحة عنوان الشبكة الظاهرية، المعرفة على أنها كتلة توجيه Inter-Domain (CIDR) بدون فئة، لا تتداخل مع نطاقات الشبكة الأخرى لمؤسستك.

  • حجز مساحة العنوان للنمو المستقبلي. يجب ألا تغطي الشبكات الفرعية مساحة العنوان بأكملها للشبكة الظاهرية. خطط مسبقاً واحتفظ ببعض مساحة العنوان للمستقبل.

  • دمج شبكاتك. لتقليل الحمل الإداري، استخدم بعض الشبكات الظاهرية الكبيرة بدلا من شبكات ظاهرية صغيرة متعددة.

  • تأمين شبكاتك. تأمين الشبكات الظاهرية الخاصة بك عن طريق تعيين مجموعات أمان الشبكة (NSGs) للشبكات الفرعية أسفلها.

لمزيد من المعلومات حول كيفية تصميم شبكة Azure الظاهرية مع مراعاة مبادئ الموثوقية، راجع أفضل ممارسات البنية للشبكة الظاهرية.

نظرة عامة على بنية الموثوقية

الشبكة الظاهرية هي واحدة من العديد من مكونات الشبكات الأساسية في Azure. عند إنشاء شبكة ظاهرية، يمكنك إنشاء مجموعة من الموارد التي تحدد تكوين الشبكة بشكل جماعي. تتضمن هذه الموارد مكونات الشبكة التالية:

  • مجموعات أمان الشبكة ومجموعات أمان التطبيقات، التي تقيد الاتصال بين أجزاء من شبكتك

  • المسارات المعرفة من قبل المستخدم، والتي تتحكم في كيفية تدفق نسبة استخدام الشبكة

  • موازنات التحميل، التي توزع نسبة استخدام الشبكة داخل شبكتك

  • عناوين IP العامة، التي توفر الاتصال من وإلى الإنترنت

  • بطاقات واجهة الشبكة، التي توفر اتصال الشبكة بالأجهزة الظاهرية ل Azure (VMs)

  • نقاط النهاية الخاصة، التي توفر اتصالا خاصا بخدمات Azure والموارد خارج شبكتك الظاهرية

يمكنك أيضا نشر الأجهزة، مثل بوابات ExpressRoute وبوابات VPN وجدران الحماية. توفر الأجهزة خدمات لدعم متطلبات الشبكات الخاصة بك، مثل الاتصال ببيئات محلية أو توفير ضوابط متطورة على تدفق نسبة استخدام الشبكة.

وأخيرا، يمكنك نشر المكونات الخاصة بك، مثل الأجهزة الظاهرية التي تقوم بتشغيل التطبيقات أو قواعد البيانات، وخدمات Azure الأخرى التي توفر تكامل الشبكة الظاهرية.

مهم

يركز هذا الدليل على شبكات Azure الظاهرية، وهي مكون واحد فقط في بنية الشبكة.

من منظور الموثوقية، من المهم أن تفكر في كل مكون في الحل الخاص بك بشكل فردي وكيفية عملها معا. توفر العديد من خدمات شبكات Azure الأساسية مرونة عالية بشكل افتراضي. ومع ذلك، قد تحتاج إلى النظر في كيفية دعم أجهزة الشبكة الأخرى والأجهزة الظاهرية والمكونات الأخرى لاحتياجات الموثوقية الخاصة بك. لمزيد من المعلومات حول كيفية دعم الخدمات للموثوقية، راجع أدلة موثوقية خدمة Azure.

لمزيد من المعلومات حول الشبكات في Azure، راجع تصميم بنية الشبكات.

أخطاء عابرة

الأخطاء العابرة هي حالات فشل قصيرة متقطعة في المكونات. تحدث بشكل متكرر في بيئة موزعة مثل السحابة، وهي جزء طبيعي من العمليات. الأخطاء العابرة تصحح نفسها بعد فترة زمنية قصيرة. من المهم أن تتعامل تطبيقاتك مع الأخطاء العابرة، عادة عن طريق إعادة محاولة الطلبات المتأثرة.

يجب أن تتبع جميع التطبيقات المستضافة على السحابة إرشادات معالجة الأخطاء العابرة ل Azure عند الاتصال بأي واجهات برمجة تطبيقات وقواعد بيانات ومكونات أخرى مستضافة على السحابة. لمزيد من المعلومات، راجع توصيات للتعامل مع الأخطاء العابرة.

لا تؤثر الأخطاء العابرة عادة على الشبكات الظاهرية. ومع ذلك، قد تؤثر الأخطاء العابرة على الموارد المنشورة داخل شبكة ظاهرية. راجع دليل الموثوقية لكل مورد تستخدمه لفهم سلوكيات معالجة الأخطاء العابرة الخاصة به.

دعم منطقة القابلية للوصول

مناطق التوفر هي مجموعات منفصلة فعليا من مراكز البيانات داخل كل منطقة Azure. عند فشل منطقة واحدة، يمكن أن تفشل الخدمات إلى إحدى المناطق المتبقية.

تمتد الشبكة الظاهرية والشبكات الفرعية الخاصة بها إلى جميع مناطق التوفر داخل المنطقة التي يتم نشرها فيها. ليس عليك تكوين أي شيء لتمكين هذا الدعم.

لا تحتاج إلى تقسيم الشبكات الظاهرية أو الشبكات الفرعية على مناطق التوفر لاستيعاب الموارد المناطقية. على سبيل المثال، إذا قمت بتكوين جهاز ظاهري نطاقي، فلن تضطر إلى مراعاة الشبكة الظاهرية عند تحديد منطقة التوفر للجهاز الظاهري. وينطبق الشيء نفسه على الموارد الأخرى في المناطق.

دعم المنطقة

يمكن نشر الشبكات الظاهرية المكررة في المنطقة في أي منطقة تدعم مناطق التوفر.

التكلفة

لا توجد تكلفة إضافية لتكرار المنطقة لشبكات Azure الظاهرية.

تكوين دعم منطقة التوفر

يتم تكوين تكرار المنطقة تلقائيا عند نشر شبكة ظاهرية في منطقة تدعم مناطق التوفر.

تجربة المنطقة لأسفل

تم تصميم شبكات Azure الظاهرية لتكون مرنة في مواجهة حالات فشل المنطقة. عندما تصبح المنطقة غير متوفرة، تعيد الشبكة الظاهرية توجيه طلبات الشبكة الظاهرية تلقائيا إلى المناطق المتبقية. هذه العملية سلسة ولا تتطلب أي إجراء منك.

ومع ذلك، يجب النظر في أي موارد داخل الشبكة الظاهرية بشكل فردي، لأن كل مورد قد يكون له مجموعة مختلفة من السلوكيات أثناء فقدان منطقة التوفر. راجع دليل الموثوقية لكل مورد تستخدمه لفهم دعم منطقة التوفر وسلوكها عندما تكون المنطقة غير متوفرة.

إرجاع الموارد

عند استرداد المنطقة، تبدأ Microsoft عملية إرجاع الموارد للتأكد من أن الشبكات الظاهرية تستمر في العمل في المنطقة المستردة. عملية إرجاع الموارد تلقائية ولا تتطلب أي إجراء منك.

ومع ذلك، يجب التحقق من سلوكيات إعادة الفشل لأي موارد تقوم بنشرها داخل الشبكة الظاهرية. لمزيد من المعلومات، راجع دليل الموثوقية لكل مورد.

اختبار حالات فشل المنطقة

يدير النظام الأساسي للشبكة الظاهرية توجيه نسبة استخدام الشبكة وتجاوز الفشل وإرجاع الموارد للشبكات الظاهرية عبر مناطق التوفر. نظرا لإدارة هذه الميزة بالكامل، لا تحتاج إلى التحقق من صحة عمليات فشل منطقة التوفر.

الدعم متعدد المناطق

الشبكة الظاهرية هي خدمة من منطقة واحدة. إذا أصبحت المنطقة غير متوفرة، فإن شبكتك الظاهرية غير متوفرة أيضا.

نهج بديلة متعددة المناطق

يمكنك إنشاء شبكات ظاهرية في مناطق متعددة. يمكنك أيضا اختيار توصيل هذه الشبكات من خلال إقرانها معا.

من خلال إنشاء شبكات ظاهرية وموارد أخرى في مناطق متعددة، يمكنك أن تكون مرنا في مواجهة الانقطاعات الإقليمية. ومع ذلك، تحتاج إلى مراعاة العوامل التالية:

  • توجيه نسبة استخدام الشبكة: إذا كنت تستضيف خدمات مواجهة للإنترنت في الشبكة الظاهرية، فأنت بحاجة إلى تحديد كيفية توجيه نسبة استخدام الشبكة الواردة بين المناطق والمكونات. باستخدام خدمات مثل Azure Traffic Manager وAzure Front Door، يمكنك توجيه حركة مرور الإنترنت استنادا إلى القواعد التي تحددها.

  • تجاوز الفشل: إذا كانت منطقة Azure غير متوفرة، فستحتاج عادة إلى تجاوز الفشل عن طريق معالجة نسبة استخدام الشبكة في المناطق السليمة. يوفر Traffic Manager وAzure Front Door إمكانات تجاوز الفشل لتطبيقات الإنترنت.

  • إدارة: كل شبكة ظاهرية هي مورد منفصل ويجب تكوينها وإدارتها بشكل مستقل عن الشبكات الظاهرية الأخرى.

  • مساحة عنوان IP: حدد كيفية تخصيص عناوين IP عند إنشاء شبكات ظاهرية متعددة. يمكنك إنشاء شبكات ظاهرية متعددة باستخدام نفس مساحة عنوان IP الخاصة في مناطق مختلفة. ومع ذلك، لا يمكنك تناظر شبكتين ظاهريتين أو توصيلهما بنفس مساحة العنوان بالشبكة المحلية لأنها تسبب مشاكل في التوجيه. إذا كنت تخطط لإنشاء تصميم متعدد الشبكات، فإن تخطيط عنوان IP هو اعتبار مهم.

لا تتطلب الشبكات الظاهرية الكثير من الموارد لتشغيلها. يمكنك استدعاء واجهات برمجة تطبيقات Azure لإنشاء شبكة ظاهرية بنفس مساحة العنوان في منطقة مختلفة. ومع ذلك، لإعادة إنشاء بيئة مشابهة لتلك الموجودة في المنطقة المتأثرة، يجب إعادة توزيع الأجهزة الظاهرية والموارد الأخرى. إذا كان لديك اتصال محلي، كما هو الحال في التوزيع المختلط، يجب عليك نشر مثيل بوابة VPN جديد والاتصال بشبكتك المحلية.

لمزيد من المعلومات حول بنية شبكة متعددة المناطق لتطبيقات الويب، راجع موازنة التحميل متعددة المناطق مع Traffic Manager وAzure Firewall وAzure Application Gateway.

النسخ الاحتياطي

لا تخزن شبكات Azure الظاهرية أي بيانات تتطلب نسخا احتياطيا. ومع ذلك، يمكنك استخدام Bicep أو قوالب Azure Resource Manager أو Terraform لأخذ لقطة لتكوين شبكة ظاهرية إذا كنت بحاجة إلى إعادة إنشائها. لمزيد من المعلومات، راجع إنشاء شبكة Azure ظاهرية.

اتفاقية مستوى الخدمة

نظرا لطبيعة الخدمة المقدمة، لا توجد اتفاقية محددة على مستوى الخدمة للشبكة الظاهرية.

المحتوى ذو الصلة