Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Layanan Azure Private Link memungkinkan Anda mengekspos aplikasi Anda sendiri secara privat, seperti yang berjalan di komputer virtual, dalam jaringan virtual Azure. Layanan Private Link memungkinkan pelanggan atau klien Azure lainnya di jaringan Anda sendiri terhubung dengan aman tanpa menggunakan alamat IP publik, memastikan bahwa lalu lintas tetap berada dalam jaringan Azure.
Saat Anda menggunakan Azure, keandalan adalah tanggung jawab bersama. Microsoft menyediakan berbagai kemampuan untuk mendukung ketahanan dan pemulihan. Anda bertanggung jawab untuk memahami cara kerja kemampuan tersebut dalam semua layanan yang Anda gunakan, dan memilih kemampuan yang Anda butuhkan untuk memenuhi tujuan bisnis dan tujuan waktu aktif Anda.
Artikel ini berfokus pada layanan Azure Private Link dan titik akhir privat terkait sebagai mekanisme konektivitas. Ini menjelaskan perilaku tingkat platform dan bidang kontrol selama kesalahan sementara, pemadaman zona ketersediaan, dan pemadaman dalam skala wilayah.
Nota
Artikel ini berfokus pada layanan Azure Private Link, yang memungkinkan konektivitas privat ke aplikasi yang Anda jalankan pada VM Anda sendiri. Jika Anda menggunakan titik akhir privat dengan layanan Azure lainnya, misalnya Azure Storage atau Azure SQL Database, Anda harus meninjau panduan keandalan layanan tersebut untuk informasi keandalan tertentu tentang titik akhir privat mereka.
Penting
Keandalan solusi keseluruhan Anda tergantung pada konfigurasi server backend yang terhubung dengan layanan Private Link. Bergantung pada solusi Anda, ini mungkin mesin virtual Azure (VM), set skala mesin virtual Azure, atau titik akhir eksternal. Ini juga termasuk load balancer dan komponen jaringan lainnya.
Server backend Anda tidak berada dalam cakupan untuk artikel ini, tetapi konfigurasi ketersediaannya secara langsung memengaruhi ketahanan aplikasi Anda. Tinjau panduan keandalan untuk semua layanan Azure dalam solusi Anda untuk memahami bagaimana setiap layanan mendukung persyaratan keandalan Anda. Dengan memastikan bahwa server backend Anda juga dikonfigurasi untuk ketersediaan tinggi dan redundansi zona, Anda dapat mencapai keandalan end-to-end untuk aplikasi Anda.
Gambaran umum arsitektur keandalan
Layanan Private Link memungkinkan pelanggan Anda untuk terhubung secara privat ke beban kerja Anda di Azure. Sebagai penyedia layanan, Anda menyebarkan sumber daya layanan Private Link . Konsumen layanan membuat titik akhir privat di jaringan virtual Azure mereka sendiri. Titik akhir ini terhubung dengan aman dan privat melalui Private Link ke aplikasi Anda. Penyiapan ini tidak mengekspos alamat IP publik, bahkan ketika konsumen menggunakan titik akhir privat dari lingkungan lokal melalui Azure ExpressRoute atau metode konektivitas privat lainnya.
Layanan Private Link biasanya dilampirkan ke Azure Load Balancer yang memandu sumber daya backend (komputer virtual atau set skala komputer virtual). Anda juga dapat menggunakan Layanan Private Link Direct Connect (pratinjau), yang memungkinkan konektivitas ke alamat IP yang dapat dirutekan secara privat dalam jaringan virtual Anda. Jika Anda menggunakan layanan Private Link Direct Connect, tinjau dokumentasi dengan cermat untuk memahami persyaratan, ketersediaan wilayah, dan batasan.
Penting
Layanan Private Link Direct Connect saat ini dalam PRATINJAU.
Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk mengetahui ketentuan hukum yang berlaku untuk fitur Azure yang dalam tahap beta, pratinjau, atau belum dirilis ke ketersediaan umum.
Ketahanan terhadap kesalahan sementara
Kesalahan sementara adalah kegagalan yang bersifat sementara dan intermiten dalam komponen. Mereka sering terjadi di lingkungan terdistribusi seperti cloud, dan mereka adalah bagian normal dari operasi. Kesalahan sementara memperbaiki diri setelah waktu yang singkat. Penting bahwa aplikasi Anda dapat menangani kesalahan sementara, biasanya dengan mencoba kembali permintaan yang terpengaruh.
Semua aplikasi yang dihosting cloud harus mengikuti panduan penanganan kesalahan sementara Azure saat berkomunikasi dengan API, database, dan komponen lain yang dihosting cloud. Untuk informasi selengkapnya, lihat Rekomendasi untuk menangani kesalahan sementara.
Selain itu, saat Anda menyebarkan layanan Private Link dengan Load Balancer Standar, tinjau rekomendasi penanganan kesalahan sementara untuk Azure Load Balancer dan pastikan load balancer Anda dikonfigurasi dengan benar untuk menangani kesalahan sementara.
Ketahanan terhadap kegagalan zona ketersediaan
Layanan Private Link secara otomatis tahan terhadap kegagalan zona ketersediaan saat disebarkan di wilayah yang mendukung zona ketersediaan. Penyedia layanan tidak perlu mengonfigurasi apa pun untuk mengaktifkan perilaku ini.
Titik akhir privat didistribusikan secara otomatis di seluruh zona ketersediaan di wilayah tersebut. Konsumen layanan tidak perlu membuat titik akhir privat terpisah di zona yang berbeda.
Persyaratan
Dukungan wilayah: Anda dapat menyebarkan layanan Private Link redundan zona ke wilayah mana pun yang mendukung zona ketersediaan.
Dependensi load balancer: Jika Anda menggunakan layanan Private Link dengan load balancer backend, layanan ini juga harus dikonfigurasi sebagai zona redundan untuk memastikan ketahanan zona end-to-end. Untuk informasi selengkapnya, lihat Keandalan di Azure Load Balancer.
Biaya
Tidak ada biaya tambahan yang terkait dengan dukungan zona ketersediaan untuk layanan Private Link.
Mengonfigurasi dukungan zona ketersediaan
Dukungan zona ketersediaan diaktifkan secara otomatis saat Anda menyebarkan layanan Private Link di wilayah yang mendukung zona ketersediaan.
Perilaku ketika semua zona sehat
Bagian ini menjelaskan apa yang diharapkan ketika layanan Private Link dan titik akhir privat dikonfigurasi untuk dukungan zona ketersediaan dan ketika semua zona ketersediaan sudah beroperasi.
Operasi lintas zona: Lalu lintas melalui titik akhir privat dan layanan Private Link mungkin dirutekan melalui zona ketersediaan apa pun.
Replikasi data lintas zona: Azure Private Link tidak melakukan replikasi data antar zona karena ini adalah layanan stateless untuk konektivitas.
Perilaku selama kegagalan zona
Bagian ini menjelaskan apa yang bisa diharapkan ketika layanan Private Link dan titik akhir privat dikonfigurasi untuk mendukung zona ketersediaan dan terjadi pemadaman pada zona ketersediaan.
- Deteksi dan respons: Microsoft bertanggung jawab untuk mendeteksi kegagalan zona ketersediaan dan mengelola respons layanan.
- Pemberitahuan: Microsoft tidak secara otomatis memberi tahu Anda saat zona tidak berfungsi. Namun, Anda dapat menggunakan Azure Service Health untuk memahami kesehatan layanan secara keseluruhan, termasuk kegagalan zona apa pun, dan Anda dapat menyiapkan pemberitahuan Service Health untuk memberi tahu Anda tentang masalah.
Permintaan aktif: Permintaan aktif mungkin dihentikan selama kegagalan zona ketersediaan. Konsumen layanan harus mencoba kembali permintaan yang gagal setelah gangguan sementara, mirip dengan kesalahan sementara lainnya.
Kehilangan data yang diharapkan: Tidak ada kehilangan data yang terjadi karena Azure Private Link adalah layanan stateless untuk konektivitas.
Waktu henti yang diharapkan: Koneksi yang ada yang tersambung melalui zona yang mengalami kegagalan mungkin terputus. Selama komponen backend, seperti load balancer dan server aplikasi, masih tersedia, konsumen layanan dapat segera mencoba kembali koneksi dan permintaan akan dirutekan melalui infrastruktur di zona lain.
Redistribusi: Ketika satu zona ketersediaan gagal, layanan terus beroperasi dengan merutekan lalu lintas baru melalui zona sehat.
Tidak mungkin komputer virtual di zona ketersediaan yang terpengaruh masih akan beroperasi. Namun, jika terjadi kegagalan zona parsial yang menyebabkan Azure Private Link tidak tersedia di zona yang terpengaruh sementara komputer virtual di zona terus beroperasi, koneksi keluar apa pun ke komputer virtual di zona yang terpengaruh dirutekan melalui infrastruktur Private Link di zona lain.
Waktu henti aplikasi juga dapat terjadi jika komponen dependen, seperti load balancer atau komputer virtual backend, tidak tahan zona.
Pemulihan Zona
Saat zona ketersediaan yang terpengaruh pulih, Microsoft mengelola proses failback secara otomatis. Tidak perlu tindakan pelanggan.
Uji kegagalan zona
Platform Private Link mengelola perutean lalu lintas, failover, dan failback untuk layanan Private Link dan titik akhir privat di seluruh zona ketersediaan. Karena fitur ini dikelola sepenuhnya, Anda tidak perlu memvalidasi proses kegagalan zona ketersediaan.
Ketahanan terhadap kegagalan di seluruh wilayah
Layanan Private Link adalah layanan wilayah tunggal. Layanan ini tidak menyediakan kemampuan multi-wilayah asli atau failover otomatis antar wilayah. Jika wilayah Azure menjadi tidak tersedia, layanan Private Link di wilayah tersebut juga tidak tersedia.
Solusi multi-wilayah kustom untuk ketahanan
Jika Anda merancang pendekatan jaringan dengan beberapa wilayah, Anda (penyedia layanan) harus menyebarkan layanan Private Link independen ke setiap wilayah. Anda bertanggung jawab untuk menyebarkan dan mengelola setiap layanan Private Link. Konsumen layanan bertanggung jawab untuk mengonfigurasi titik akhir privat pada setiap layanan Private Link sesuai kebutuhan, dan untuk merutekan lalu lintas ke layanan Private Link yang sesuai.
Pencadangan dan pemulihan
Layanan Private Link tidak menyimpan data pelanggan dan tidak memerlukan pencadangan atau pemulihan. Untuk membuat ulang konfigurasi, pertimbangkan untuk mempertahankan templat infrastruktur sebagai kode untuk sumber daya jaringan. Karena layanan Private Link hanya konfigurasi dan tidak menyimpan data pelanggan, upaya pencadangan harus berfokus pada templat infrastruktur sebagai kode untuk penyebaran ulang yang cepat.
Perjanjian tingkat layanan
Perjanjian tingkat layanan (SLA) untuk layanan Azure menjelaskan ketersediaan yang diharapkan dari setiap layanan dan kondisi yang harus dipenuhi solusi Anda untuk mencapai harapan ketersediaan tersebut. Untuk informasi selengkapnya, lihat SLA untuk layanan online.