Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure Virtual Network je logická reprezentace vaší sítě v cloudu. Virtuální síť můžete použít k definování vlastního privátního adresního prostoru IP adres a segmentování sítě do podsítí. Virtuální sítě slouží jako hranice důvěryhodnosti pro hostování výpočetních prostředků, jako jsou Azure Virtual Machines a nástroje pro vyrovnávání zatížení.
Při používání Azure je spolehlivost sdílenou odpovědností. Microsoft nabízí celou řadu možností, které podporují odolnost a obnovení. Zodpovídáte za pochopení toho, jak tyto možnosti fungují ve všech službách, které používáte, a výběrem možností, které potřebujete ke splnění vašich obchodních cílů a cílů dostupnosti.
Tento článek popisuje, jak zajistit odolnost virtuální sítě vůči nejrůznějším potenciálním výpadkům a problémům, včetně přechodných chyb, výpadků zón dostupnosti a výpadků oblastí. Popisuje také, jak můžete použít zálohy k zotavení z jiných typů problémů a zvýrazní některé klíčové informace o smlouvě o úrovni služeb (SLA) virtuální sítě.
Doporučení pro produkční nasazení pro spolehlivost
Další informace o nasazení virtuálních sítí pro podporu požadavků na spolehlivost vašeho řešení a o tom, jak spolehlivost ovlivňuje další aspekty architektury, najdete v tématu Osvědčené postupy architektury pro službu Azure Virtual Network v architektuře Azure Well-Architected Framework.
Přehled architektury spolehlivosti
Virtuální síť je jednou z několika základních síťových komponent v Azure. Při vytváření virtuální sítě vytvoříte sadu prostředků, které souhrnně definují vaši konfiguraci sítě. Mezi tyto prostředky patří následující síťové komponenty:
Skupiny zabezpečení sítě a skupiny zabezpečení aplikací, které omezují komunikaci mezi částmi sítě
Trasy definované uživatelem, které řídí toky provozu
Nástroje pro vyrovnávání zatížení, které distribuují provoz v rámci vaší sítě
Veřejné IP adresy, které poskytují připojení k internetu a z internetu
Síťové karty, které poskytují síťové připojení k virtuálním počítačům Azure
Privátní koncové body, které poskytují privátní připojení ke službám Azure a prostředkům mimo vaši virtuální síť
Virtuální síť umožňuje přímou komunikaci privátníCH IP adres mezi prostředky, které hostuje. Pokud chcete povolit scénáře hybridního cloudu a bezpečně rozšířit datacentrum do Azure, můžete propojit virtuální síť s místní sítí prostřednictvím služby Azure VPN Gateway nebo Azure ExpressRoute.
Můžete také nasadit zařízení, jako jsou brány ExpressRoute, brány VPN a brány firewall. Zařízení poskytují služby pro podporu požadavků na sítě, jako je připojení k místním prostředím nebo poskytování sofistikovaných kontrol toku provozu.
Nakonec nasadíte vlastní komponenty, jako jsou virtuální počítače, které spouštějí aplikace nebo databáze, a další služby Azure, které poskytují integraci virtuální sítě.
Další informace o sítích v Azure najdete v tématu Návrh architektury sítí.
Odolnost proti přechodným chybám
Přechodné chyby jsou krátká, přerušovaná selhání ve složkách. V distribuovaném prostředí, jako je cloud, se vyskytují často a jsou normální součástí provozu. Přechodné chyby se opravují po krátké době. Je důležité, aby vaše aplikace mohly zpracovávat přechodné chyby, obvykle opakováním ovlivněných požadavků.
Všechny aplikace hostované v cloudu by měly při komunikaci se všemi cloudovými rozhraními API, databázemi a dalšími komponentami postupovat podle pokynů pro zpracování přechodných chyb Azure. Další informace najdete v tématu Doporučení pro zpracování přechodných chyb.
Přechodné chyby obvykle nemají vliv na virtuální sítě. Přechodné chyby ale můžou mít vliv na prostředky nasazené ve virtuální síti. Projděte si průvodce spolehlivostí jednotlivých prostředků , které používáte, abyste porozuměli jejich přechodným chováním při zpracování chyb.
Odolnost proti chybám zóny dostupnosti
Zóny dostupnosti jsou fyzicky oddělené skupiny datacenter v rámci oblasti Azure. Když jedna zóna selže, mohou služby přejít na jednu ze zbývajících zón.
Virtuální síť a její podsítě zahrnují všechny zóny dostupnosti v oblasti, ve které je nasazená. Pro povolení této podpory nemusíte nic konfigurovat.
Virtuální sítě ani podsítě nemusíte dělit zónami dostupnosti, aby vyhovovaly zónovým prostředkům. Pokud například nakonfigurujete zónový virtuální počítač, nemusíte při výběru zóny dostupnosti pro virtuální počítač brát v úvahu virtuální síť. Totéž platí i pro ostatní zónové prostředky.
Podpora oblastí
Zónově redundantní virtuální sítě je možné nasadit do libovolné oblasti, která podporuje zóny dostupnosti.
Náklady
Za redundanci zón pro virtuální sítě Azure nejsou žádné další náklady.
Konfigurujte podporu zón dostupnosti
Redundance zón se konfiguruje automaticky, když je virtuální síť nasazená v oblasti, která podporuje zóny dostupnosti.
Chování při selhání zóny
Virtuální síť je navržená tak, aby byla odolná vůči selháním zón. Když se zóna stane nedostupnou, virtuální síť automaticky směruje požadavky virtuální sítě na zbývající zóny. Tento proces je bezproblémový a nevyžaduje od vás žádnou akci.
Všechny prostředky ve virtuální síti je však potřeba zvážit jednotlivě, protože každý prostředek může mít při ztrátě zóny dostupnosti jinou sadu chování. Projděte si průvodce spolehlivostí jednotlivých prostředků , které používáte, abyste porozuměli podpoře a chování zón dostupnosti, když je zóna nedostupná.
Obnovení zóny
Když se zóna obnoví, Microsoft zahájí proces obnovení, aby bylo zajištěno, že virtuální sítě nadále fungují v obnovené zóně. Proces navrácení je automatický a nevyžaduje od vás žádnou akci.
Měli byste ověřit chování při obnovení všech prostředků, které nasadíte ve virtuální síti. Další informace najdete v průvodci spolehlivostí jednotlivých prostředků.
Testování poruch zón
Platforma virtuální sítě spravuje směrování provozu, přepnutí při selhání a obnovení pro virtuální sítě napříč zónami dostupnosti. Vzhledem k tomu, že je tato funkce plně spravovaná, nemusíte ověřovat procesy selhání zóny dostupnosti.
Odolnost proti selháním v celé oblasti
Virtuální síť je služba s jednou oblastí. Pokud se oblast stane nedostupnou, vaše virtuální síť je také nedostupná.
Vlastní řešení pro více regionů pro odolnost systémů
Virtuální sítě můžete vytvářet v několika oblastech. Tyto sítě můžete také propojit vzájemným peeringem.
Vytvořením virtuálních sítí a dalších prostředků ve více oblastech můžete být odolní vůči oblastním výpadkům. Musíte však zvážit následující faktory:
Směrování provozu: Pokud ve virtuální síti hostujete internetové služby, musíte se rozhodnout, jak směrovat příchozí provoz mezi oblastmi a komponentami. Pomocí služeb, jako je Azure Traffic Manager a Azure Front Door, můžete směrovat internetový provoz na základě vámi zadaných pravidel.
Převzetí služeb při selhání: Pokud oblast Azure není dostupná, obvykle potřebujete provést převzetí služeb při selhání zpracováním provozu ve zdravých oblastech. Traffic Manager a Azure Front Door poskytují možnosti převzetí služeb při selhání pro internetové aplikace.
Management: Každá virtuální síť je samostatný prostředek a musí být nakonfigurovaný a spravovaný nezávisle na jiných virtuálních sítích.
Adresní prostor IP adres: Určete, jak přidělit IP adresy při vytváření více virtuálních sítí. Můžete vytvořit více virtuálních sítí pomocí stejného adresního prostoru privátníCH IP adres v různých oblastech. Nemůžete ale vytvořit partnerský vztah nebo připojit dvě virtuální sítě se stejným adresovým prostorem k vaší místní síti, protože to způsobuje problémy s trasováním. Pokud plánujete vytvořit návrh více sítí, je důležité zvážit plánování IP adres.
Virtuální sítě nevyžadují ke spuštění velké množství prostředků. K vytvoření virtuální sítě se stejným adresovým prostorem v jiné oblasti můžete vyvolat rozhraní API Azure. Pokud ale chcete znovu vytvořit prostředí podobné prostředí, které existuje v ovlivněné oblasti, musíte virtuální počítače a další prostředky znovu nasadit. Pokud máte místní připojení, například v hybridním nasazení, musíte nasadit novou instanci služby VPN Gateway a připojit se k místní síti.
Další informace o síťové architektuře s více oblastmi pro webové aplikace najdete v tématu Vyrovnávání zatížení ve více oblastech pomocí Traffic Manageru, služby Azure Firewall a služby Azure Application Gateway.
Zálohování a obnovení
Virtuální sítě neukládají žádná data, která vyžadují zálohování. Pokud ho ale potřebujete znovu vytvořit, můžete použít bicep, šablony Azure Resource Manageru nebo Terraform k pořízení snímku konfigurace virtuální sítě. Další informace najdete v tématu Vytvoření virtuální sítě Azure.
Smlouva o úrovni služeb
Smlouva o úrovni služeb (SLA) pro služby Azure popisuje očekávanou dostupnost každé služby a podmínky, které musí vaše řešení splnit, aby bylo dosaženo očekávané dostupnosti. Další informace najdete v tématu Smlouvy SLA pro online služby.
Vzhledem k povaze poskytované služby neexistuje definovaná smlouva o úrovni služeb pro virtuální síť.