Share via

Zachování IP adres během převzetí služeb při selhání

  • Článek

Azure Site Recovery umožňuje zotavení po havárii pro virtuální počítače Azure replikací virtuálních počítačů do jiné oblasti Azure, převzetí služeb při selhání, pokud dojde k výpadku, a navrácení služeb po obnovení do primární oblasti, jakmile se obnoví normální stav.

Během převzetí služeb při selhání můžete chtít zachovat přidělování IP adres v cílové oblasti stejné jako ve zdrojové oblasti:

  • Když ve výchozím nastavení povolíte zotavení po havárii pro virtuální počítače Azure, Site Recovery vytvoří cílové prostředky na základě nastavení zdrojových prostředků. V případě virtuálních počítačů Azure nakonfigurovaných se statickými IP adresami se Site Recovery pokusí zřídit stejnou IP adresu pro cílový virtuální počítač, pokud se nepoužívá. Úplné vysvětlení toho, jak Site Recovery nakládá s adresováními, najdete v tomto článku.
  • Pro jednoduché aplikace je výchozí konfigurace dostatečná. U složitějších aplikací možná budete muset zřídit další prostředek, abyste zajistili, že připojení po převzetí služeb při selhání funguje podle očekávání.

Tento článek obsahuje několik příkladů uchovávání IP adres ve složitějších ukázkových scénářích. Mezi příklady patří:

  • Převzetí služeb při selhání pro společnost se všemi prostředky spuštěnými v Azure
  • Převzetí služeb při selhání pro společnost s hybridním nasazením a prostředky spuštěnými místně i v Azure

Prostředky v Azure: úplné převzetí služeb při selhání

Společnost A má všechny své aplikace spuštěné v Azure.

Před převzetím služeb při selhání

Poznámka

Replikaci je teď možné provádět mezi libovolnými dvěma oblastmi Azure po celém světě. Zákazníci už nejsou omezeni na povolení replikace v rámci svého kontinentu.

Tady je architektura před převzetím služeb při selhání.

  • Společnost A má identické sítě a podsítě ve zdrojové a cílové oblasti Azure.
  • Aby se snížil cíl doby obnovení (RTO), používá společnost uzly replik pro SQL Server AlwaysOn, řadiče domény atd. Tyto uzly replik jsou v jiné virtuální síti v cílové oblasti, aby mohly navázat připojení vpn typu site-to-site mezi zdrojovou a cílovou oblastí. To není možné, pokud se ve zdroji i cíli používá stejný adresní prostor IP adres.
  • Před převzetím služeb při selhání je síťová architektura následující:
    • Primární oblastí je Azure – východní Asie.
      • Východní Asie má virtuální síť (zdrojová virtuální síť) s adresní prostor 10.1.0.0/16.
      • Východní Asie má úlohy rozdělené do tří podsítí ve virtuální síti:
        • Podsíť 1: 10.1.1.0/24
        • Podsíť 2: 10.1.2.0/24
        • Podsíť 3: 10.1.3.0/24
    • Sekundární (cílovou) oblastí je Azure – jihovýchodní Asie.
      • Jihovýchodní Asie má virtuální síť pro obnovení (Recovery VNet) identickou se zdrojovou virtuální sítí.
      • Jihovýchodní Asie má další virtuální síť (Azure VNet) s adresní prostor 10.2.0.0/16.
      • Virtuální síť Azure obsahuje podsíť (podsíť 4) s adresní prostor 10.2.4.0/24.
      • Uzly replik pro SQL Server AlwaysOn, řadič domény atd. jsou umístěné v podsíti 4.
    • Zdrojová virtuální síť a virtuální síť Azure jsou propojené pomocí připojení VPN typu site-to-site.
    • Virtuální síť obnovení není připojená k žádné jiné virtuální síti.
    • Společnost A přiřazuje nebo ověřuje cílové IP adresy pro replikované položky. Cílová IP adresa je stejná jako zdrojová IP adresa pro každý virtuální počítač.

Prostředky v Azure před úplným převzetím služeb při selhání

Po převzetí služeb při selhání

Pokud dojde k výpadku zdrojové oblasti, může společnost A převzít služby při selhání všech svých prostředků do cílové oblasti.

  • S cílovými IP adresami, které jsou už před převzetím služeb při selhání, může společnost A orchestrovat převzetí služeb při selhání a automaticky navazovat připojení po převzetí služeb při selhání mezi virtuální sítí pro obnovení a virtuální sítí Azure. To je znázorněno v následujícím diagramu.
  • V závislosti na požadavcích aplikace je možné připojení mezi dvěma virtuálními sítěmi (virtuální sítí obnovení a virtuální sítí Azure) v cílové oblasti navázat před převzetím služeb při selhání, během (jako mezikrok) nebo po převzetí služeb při selhání.

    • Společnost může pomocí plánů obnovení určit, kdy se budou připojení navazovat.

    • Můžou se připojit mezi virtuálními sítěmi pomocí partnerského vztahu virtuálních sítí nebo vpn typu site-to-site.

      • Partnerský vztah virtuálních sítí nepoužívá bránu VPN a má různá omezení.
      • Ceny partnerských vztahů virtuálních sítí se počítají jinak než ceny za VNet-to-VNet VPN Gateway. V případě převzetí služeb při selhání obecně doporučujeme použít stejnou metodu připojení jako zdrojové sítě, včetně typu připojení, abyste minimalizovali nepředvídatelné síťové incidenty.

      Úplné převzetí služeb při selhání prostředků v Azure

Prostředky v Azure: Převzetí služeb při selhání izolované aplikace

Možná budete muset převzít služby při selhání na úrovni aplikace. Například k převzetí služeb při selhání konkrétní aplikace nebo aplikační vrstvy umístěné ve vyhrazené podsíti.

  • V tomto scénáři sice můžete zachovat přidělování IP adres, ale obecně se to nedoporučuje, protože se tím zvyšuje pravděpodobnost nekonzistence připojení. Ztratíte také připojení k podsíti k jiným podsítím ve stejné virtuální síti Azure.
  • Lepší způsob, jak provést převzetí služeb při selhání aplikace na úrovni podsítě, je použít pro převzetí služeb při selhání různé cílové IP adresy (pokud potřebujete připojení k jiným podsítím ve zdrojové virtuální síti) nebo izolovat každou aplikaci ve vlastní vyhrazené virtuální síti ve zdrojové oblasti. Při druhém přístupu můžete navázat připojení mezi sítěmi ve zdrojové oblasti a emulovat stejné chování při převzetí služeb při selhání do cílové oblasti.

V tomto příkladu společnost A umístí aplikace do zdrojové oblasti do vyhrazených virtuálních sítí a naváže připojení mezi těmito virtuálními sítěmi. Díky tomuto návrhu můžou provést převzetí služeb při selhání izolované aplikace a zachovat zdrojové privátní IP adresy v cílové síti.

Před převzetím služeb při selhání

Před převzetím služeb při selhání je architektura následující:

  • Virtuální počítače aplikací jsou hostované v primární oblasti Azure Východní Asie:

    • Aplikace 1 Virtuální počítače jsou umístěné ve zdrojové virtuální síti VNet 1: 10.1.0.0/16.
    • Aplikace 2 Virtuální počítače jsou umístěné ve zdrojové virtuální síti VNet 2: 10.2.0.0/16.
    • Zdrojová virtuální síť 1 má dvě podsítě.
    • Zdrojová virtuální síť 2 má dvě podsítě.

  • Sekundární (cílovou) oblastí je Azure Jihovýchodní Asie – Jihovýchodní Asie má virtuální sítě pro obnovení (virtuální síť obnovení 1 a virtuální síť obnovení 2), které jsou shodné se zdrojovými virtuálními sítěmi 1 a zdrojovou virtuální sítí 2. - Virtuální síť obnovení 1 a virtuální síť obnovení 2 mají dvě podsítě, které odpovídají podsítím ve zdrojové virtuální síti 1 a ve zdrojové virtuální síti 2 – Jihovýchodní Asie je další virtuální síť (virtuální síť Azure) s adresní prostorem 10.3.0.0/16. - Virtuální síť Azure obsahuje podsíť (podsíť 4) s adresní prostor 10.3.4.0/24. – Uzly replik pro SQL Server AlwaysOn, řadič domény atd. jsou umístěné v podsíti 4.

  • Existuje několik připojení VPN typu Site-to-Site:

    • Zdrojová virtuální síť 1 a virtuální síť Azure
    • Zdrojová virtuální síť 2 a virtuální síť Azure
    • Zdrojová virtuální síť 1 a zdrojová VNet 2 jsou připojená pomocí vpn typu site-to-site.

  • Obnovení VNet 1 a Recovery VNet 2 nejsou připojené k žádné jiné virtuální síti.

  • Společnost A konfiguruje brány VPN ve virtuální síti obnovení 1 a v síti Obnovení VNet 2, aby se snížila plánovaná doba obnovení.

  • Recovery VNet1 a Recovery VNet2 nejsou připojené k žádné jiné virtuální síti.

  • Aby se snížil cíl doby obnovení (RTO), brány VPN se před převzetím služeb při selhání konfigurují v sítích Obnovení VNet1 a Obnovení VNet2 .

    Prostředky v Azure před převzetím služeb při selhání aplikace

Po převzetí služeb při selhání

V případě výpadku nebo problému, který ovlivňuje jednu aplikaci (v našem příkladu ve zdrojové virtuální síti 2), může společnost A příslušnou aplikaci obnovit následujícím způsobem:

  • Odpojte připojení VPN mezi zdrojovou sítí VNet1 a zdrojovou sítí VNet2 a mezi zdrojovými virtuálními sítěmi VNet2 a virtuální sítí Azure .
  • Navažte připojení VPN mezi zdrojovou sítí VNet1 a obnovovací sítí VNet2 a mezi virtuální sítí obnovení a virtuální sítí Azure.
  • Převzetí služeb při selhání virtuálních počítačů ve zdrojové síti VNet2 na virtuální síť obnovení VNet2

Převzetí služeb při selhání prostředků v aplikaci Azure

  • Tento příklad lze rozšířit tak, aby zahrnoval více aplikací a síťových připojení. Při převzetí služeb při selhání ze zdroje do cíle se doporučuje co nejvíce postupovat podle podobného modelu připojení.
  • Brány VPN Gateway používají k navázání připojení veřejné IP adresy a směrování brány. Pokud nechcete používat veřejné IP adresy nebo se chcete vyhnout dalším segmentům směrování, můžete použít partnerský vztah virtuálních sítí Azure k partnerskému vztahu virtuálních sítí napříč podporovanými oblastmi Azure.

Hybridní prostředky: úplné převzetí služeb při selhání

V tomto scénáři společnost B provozuje hybridní firmu, část aplikační infrastruktury běží v Azure a zbytek běží místně.

Před převzetím služeb při selhání

Takto vypadá síťová architektura před převzetím služeb při selhání.

  • Virtuální počítače aplikací jsou hostované v Azure – východní Asie.
  • Východní Asie má virtuální síť (zdrojová virtuální síť) s adresní prostor 10.1.0.0/16.
    • Východní Asie má úlohy rozdělené do tří podsítí ve zdrojové virtuální síti:
      • Podsíť 1: 10.1.1.0/24
      • Podsíť 2: 10.1.2.0/24
      • Podsíť 3: 10.1.3.0/24 s využitím virtuální sítě Azure s adresním prostorem 10.1.0.0/16. Tato virtuální síť má název Zdrojová virtuální síť.
  • Sekundární (cílovou) oblastí je Azure – jihovýchodní Asie:
    • Jihovýchodní Asie má virtuální síť pro obnovení (Recovery VNet) identickou se zdrojovou virtuální sítí.
  • Virtuální počítače ve východní Asii jsou připojené k místnímu datacentru pomocí Azure ExpressRoute nebo site-to-site VPN.
  • Společnost B zřídí před převzetím služeb při selhání brány ve virtuální síti pro obnovení v Azure v jihovýchodní Asii, aby snížila plánovanou dobu obnovení.
  • Společnost B přiřazuje nebo ověřuje cílové IP adresy replikovaných virtuálních počítačů. Cílová IP adresa je stejná jako zdrojová IP adresa pro každý virtuální počítač.

Připojení z místního prostředí do Azure před převzetím služeb při selhání

Po převzetí služeb při selhání

Pokud dojde k výpadku zdrojové oblasti, může společnost B převzít služby při selhání všech svých prostředků do cílové oblasti.

  • S cílovými IP adresami, které jsou už před převzetím služeb při selhání, může společnost B orchestrovat převzetí služeb při selhání a automaticky navazovat připojení po převzetí služeb při selhání mezi virtuální sítí pro obnovení a virtuální sítí Azure.
  • V závislosti na požadavcích aplikace je možné připojení mezi dvěma virtuálními sítěmi (virtuální sítí obnovení a virtuální sítí Azure) v cílové oblasti navázat před převzetím služeb při selhání, během (jako mezikrok) nebo po převzetí služeb při selhání. Společnost může pomocí plánů obnovení určit, kdy se budou připojení navazovat.
  • Původní připojení mezi Azure – východní Asie a místním datacentrem by se mělo odpojit před navázáním připojení mezi Azure jihovýchodní Asie a místním datacentrem.
  • Místní směrování se překonfiguruje tak, aby ukazovalo na cílovou oblast a brány po převzetí služeb při selhání.

Připojení z místního prostředí do Azure po převzetí služeb při selhání

Hybridní prostředky: převzetí služeb při selhání izolované aplikace

Společnost B nemůže převzít služby při selhání izolovaných aplikací na úrovni podsítě. Důvodem je to, že adresní prostor ve zdrojové virtuální síti a virtuální síti pro obnovení je stejný a původní zdroj k místnímu připojení je aktivní.

  • Pro zajištění odolnosti aplikací bude společnost B muset každou aplikaci umístit do vlastní vyhrazené virtuální sítě Azure.
  • S každou aplikací v samostatné virtuální síti může společnost B převzít služby při selhání izolovaných aplikací a směrovat zdrojová připojení do cílové oblasti.

Další kroky

Přečtěte si o plánech obnovení.