إعداد عناوين IP العامة بعد تجاوز الفشل
تخدم عناوين IP العامة غرضين في Azure. أولا، تسمح بالاتصالات الواردة من موارد الإنترنت إلى موارد Azure. ثانيا، تمكن موارد Azure من الاتصال الصادر إلى الإنترنت وخدمات Azure العامة التي لها عنوان IP معين للمورد.
- السماح بالاتصال الوارد من الإنترنت إلى المورد، مثل Azure Virtual Machines (VM) وAzure Application Gateways وAzure Load Balancers وAzure VPN Gateways وغيرها. لا يزال بإمكانك الاتصال ببعض الموارد، مثل الأجهزة الظاهرية، من الإنترنت، إذا لم يكن لدى الجهاز الظاهري عنوان IP عام معين له، طالما أن الجهاز الظاهري جزء من مجموعة خلفية لموازنة تحميل، وتم تعيين عنوان IP عام لموازنة التحميل.
- الاتصالية الصادرة بالإنترنت باستخدام عنوان IP يمكن التنبؤ به. على سبيل المثال، يمكن للجهاز الظاهري إصدار اتصال بالإنترنت بدون عنوان IP عام معين له، ولكن عنوانه هو عنوان الشبكة المترجم بواسطة Azure إلى عنوان عام لا يمكن التنبؤ به، بشكل افتراضي. تعيين عنوان IP عام لأحد الموارد يتيح لك معرفة عنوان IP المستخدم للاتصال الصادر. على الرغم من أنه يمكن التنبؤ به، يمكن أن يتغير العنوان، اعتمادا على طريقة التعيين المختارة. راجع إنشاء عنوان IP عام لمزيد من المعلومات. لمعرفة المزيد حول الاتصالات الصادرة من موارد Azure، راجع فهم الاتصالات الصادرة.
بالنسبة لـ Azure Resource Manager، عنوان IP العام يكون هو المورد الذي يحتوي على خصائصه الخاصة. بعض الموارد التي يمكنك إقران مورد عنوان IP عام بها هي كما يلي:
- واجهات شبكة الجهاز الظاهري
- موازنات التحميل على الإنترنت
- بوابات الشبكات الظاهرية الخاصة
- بوابات التطبيقات
توضح هذه المقالة كيفية استخدام عناوين IP العامة مع استرداد الموقع.
تعيين عنوان IP العام باستخدام خطة الاسترداد
عنوان IP العام لتطبيق الإنتاج لا يمكن الاحتفاظ به عند تجاوز الفشل. يجب تعيين أحما العمل التي يتم طرحها كجزء من عملية تجاوز الفشل لمورد IP عام Azure متوفر في المنطقة المستهدفة. هذه الخطوة يمكن القيام بها إما يدويا أو تلقائيا باستخدام خطط الاسترداد. خطة الاسترداد تجمع الأجهزة في مجموعات الاسترداد. وهذا يساعدك على تحديد عملية استرداد منهجية. يمكنك استخدام خطة استرداد لفرض الأمر، وأتمتة الإجراءات المطلوبة في كل خطوة، باستخدام سجلات تشغيل التنفيذ التلقائي في Azure لتجاوز الفشل إلى Azure، أو البرامج النصية.
الإعداد يتم كما يلي:
- أنشئ خطة استرداد وقم بتجميع أحمال العمل الخاصة بك حسب الضرورة في الخطة.
- خصص الخطة عن طريق إضافة خطوة لإرفاق عنوان IP عام باستخدام البرامج النصية لكتب تشغيل Azure Automation إلى البرامج النصية التي تجاوزت الفشل عبر الجهاز الظاهري.
تبديل نقطة النهاية العامة باستخدام التوجيه على مستوى DNS
يتيح Azure Traffic Manager التوجيه على مستوى DNS بين نقاط النهاية ويمكن أن يساعد في خفض أهداف وقت الاسترداد لسيناريو الإصلاح بعد كارثة.
اقرأ المزيد حول سيناريوهات تجاوز الفشل باستخدام Traffic Manager:
- محليا إلى تجاوز فشل Azure باستخدام Traffic Manager
- تجاوز فشل Azure إلى Azure باستخدام Traffic Manager
الإعداد يتم كما يلي:
- إنشاء ملف تعريف Traffic Manager.
- باستخدام طريقة توجيه الأولوية، أنشئ نقطتي نهاية - أساسيتان للمصدر وتجاوز الفشل لـ Azure. يتم تعيين الأولوية 1 للأساسي ويتم تعيين الأولوية 2 لتجاوز الفشل.
- قد تكون نقطة النهاية الأساسية Azure أو خارجية حسب ما إذا كانت البيئة المصدر داخل Azure أو خارجه.
- تنشأ نقطة نهاية تجاوز الفشل كنقطة نهاية Azure. استخدم عنوان IP عام ثابت لأن هذا سيكون نقطة نهاية خارجية مواجهة لـ Traffic Manager في حدث الكارثة.
الخطوات التالية
- تعرف على Traffic Manager باستخدام Azure Site Recovery
- تعرف على أساليب توجيه Traffic Manager.
- تعرف على المزيد حول خطط الاسترداد التلقائية لتجاوز فشل التطبيق.