Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure Virtual Network adalah representasi logis dari jaringan Anda di cloud. Anda dapat menggunakan jaringan virtual untuk menentukan ruang alamat IP privat Anda sendiri dan mengelompokan jaringan ke subnet. Jaringan virtual berfungsi sebagai batas kepercayaan untuk menghosting sumber daya komputasi Anda seperti Azure Virtual Machines dan load balancer.
Saat Anda menggunakan Azure, keandalan adalah tanggung jawab bersama. Microsoft menyediakan berbagai kemampuan untuk mendukung ketahanan dan pemulihan. Anda bertanggung jawab untuk memahami cara kerja kemampuan tersebut dalam semua layanan yang Anda gunakan, dan memilih kemampuan yang Anda butuhkan untuk memenuhi tujuan bisnis dan tujuan waktu aktif Anda.
Artikel ini menjelaskan cara membuat Virtual Network tahan terhadap berbagai potensi pemadaman dan masalah, termasuk kesalahan sementara, pemadaman zona ketersediaan, dan pemadaman wilayah. Ini juga menjelaskan bagaimana Anda dapat menggunakan cadangan untuk pulih dari jenis masalah lain, dan menyoroti beberapa informasi utama tentang perjanjian tingkat layanan (SLA) Virtual Network.
Rekomendasi penyebaran produksi
Untuk informasi selengkapnya tentang cara menyebarkan jaringan virtual untuk mendukung persyaratan keandalan solusi Anda dan bagaimana keandalan memengaruhi aspek lain dari arsitektur Anda, lihat Praktik terbaik arsitektur untuk Azure Virtual Network di Azure Well-Architected Framework.
Gambaran umum arsitektur keandalan
Jaringan virtual adalah salah satu dari beberapa komponen jaringan inti di Azure. Saat membuat jaringan virtual, Anda membuat sekumpulan sumber daya yang secara kolektif menentukan konfigurasi jaringan Anda. Sumber daya ini mencakup komponen jaringan berikut:
NSG dan kelompok keamanan aplikasi, yang membatasi komunikasi antara bagian jaringan Anda
Rute yang ditentukan pengguna, yang mengontrol bagaimana arus lalu lintas
Load balancer, yang mendistribusikan lalu lintas dalam jaringan Anda
Alamat IP publik, yang menyediakan konektivitas ke dan dari internet
Kartu antarmuka jaringan, yang menyediakan konektivitas jaringan ke komputer virtual (VM) Azure
Titik akhir privat, yang menyediakan konektivitas privat ke layanan Azure dan ke sumber daya di luar jaringan virtual Anda
Jaringan virtual memungkinkan komunikasi IP privat langsung antara sumber daya yang dihostingnya. Untuk mengaktifkan skenario cloud hibrid dan memperluas pusat data Anda dengan aman ke Azure, Anda dapat menautkan jaringan virtual ke jaringan lokal melalui Azure VPN Gateway atau Azure ExpressRoute.
Anda mungkin juga menyebarkan perangkat, seperti gateway ExpressRoute, gateway VPN, dan firewall. Perangkat menyediakan layanan untuk mendukung persyaratan jaringan Anda, seperti menyambungkan ke lingkungan lokal atau mengendalikan arus lalu lintas secara canggih.
Terakhir, Anda menyebarkan komponen Anda sendiri, seperti VM yang menjalankan aplikasi atau database, dan layanan Azure lainnya yang menyediakan integrasi jaringan virtual.
Untuk informasi selengkapnya tentang jaringan di Azure, lihat Desain arsitektur jaringan.
Ketahanan terhadap kesalahan sementara
Kesalahan sementara adalah kegagalan yang bersifat sementara dan intermiten dalam komponen. Mereka sering terjadi di lingkungan terdistribusi seperti cloud, dan mereka adalah bagian normal dari operasi. Kesalahan sementara memperbaiki diri setelah waktu yang singkat. Penting bahwa aplikasi Anda dapat menangani kesalahan sementara, biasanya dengan mencoba kembali permintaan yang terpengaruh.
Semua aplikasi yang dihosting cloud harus mengikuti panduan penanganan kesalahan sementara Azure saat berkomunikasi dengan API, database, dan komponen lain yang dihosting cloud. Untuk informasi selengkapnya, lihat Rekomendasi untuk menangani kesalahan sementara.
Kesalahan sementara biasanya tidak memengaruhi jaringan virtual. Namun, kesalahan sementara dapat memengaruhi sumber daya yang disebarkan dalam jaringan virtual. Tinjau panduan keandalan untuk setiap sumber daya yang Anda gunakan untuk memahami perilaku penanganan kesalahan sementara mereka.
Ketahanan terhadap kegagalan zona ketersediaan
Zona ketersediaan adalah grup pusat data yang terpisah secara fisik dalam wilayah Azure. Ketika satu zona gagal, layanan dapat melakukan failover ke salah satu zona yang tersisa.
Jaringan virtual dan subnetnya mencakup semua zona ketersediaan dalam wilayah tempatnya disebarkan. Anda tidak perlu mengonfigurasi apa pun untuk mengaktifkan dukungan ini.
Anda tidak perlu membagi jaringan virtual atau subnet Berdasarkan zona ketersediaan untuk mengakomodasi sumber daya zona. Misalnya, jika Anda mengonfigurasi komputer virtual zonal, Anda tidak perlu mempertimbangkan jaringan virtual saat memilih zona ketersediaan untuk VM. Hal yang sama berlaku untuk sumber daya zona lainnya.
Dukungan wilayah
Jaringan virtual yang memiliki redundansi zona dapat disebarkan ke wilayah mana pun yang mendukung zona ketersediaan.
Biaya
Tidak ada biaya tambahan untuk redundansi zona untuk jaringan virtual Azure.
Mengonfigurasi dukungan zona ketersediaan
Redundansi zona dikonfigurasi secara otomatis ketika jaringan virtual disebarkan di wilayah yang mendukung zona ketersediaan.
Perilaku selama kegagalan zona
Virtual Network dirancang agar tahan terhadap kegagalan zona. Ketika zona menjadi tidak tersedia, Virtual Network secara otomatis mengalihkan permintaan jaringan virtual ke zona yang tersisa. Proses ini mulus dan tidak memerlukan tindakan apa pun dari Anda.
Namun, sumber daya apa pun dalam jaringan virtual perlu dipertimbangkan secara individual, karena setiap sumber daya mungkin memiliki serangkaian perilaku yang berbeda selama hilangnya zona ketersediaan. Tinjau panduan keandalan untuk setiap sumber daya yang Anda gunakan untuk memahami dukungan dan perilaku zona ketersediaannya saat zona tidak tersedia.
Pemulihan Zona
Ketika zona pulih, Microsoft memulai proses failback untuk memastikan bahwa jaringan virtual terus bekerja di zona yang dipulihkan. Proses failback bersifat otomatis dan tidak memerlukan tindakan apa pun dari Anda.
Namun, Anda harus memverifikasi perilaku failback dari sumber daya apa pun yang Anda sebarkan dalam jaringan virtual. Untuk informasi selengkapnya, lihat panduan keandalan untuk setiap sumber daya.
Uji kegagalan zona
Platform Jaringan Virtual mengelola perutean lalu lintas, failover, dan failback untuk jaringan virtual di seluruh zona ketersediaan. Karena fitur ini dikelola sepenuhnya, Anda tidak perlu memvalidasi proses kegagalan zona ketersediaan.
Ketahanan terhadap kegagalan di seluruh wilayah
Virtual Network adalah layanan wilayah tunggal. Jika wilayah menjadi tidak tersedia, jaringan virtual Anda juga tidak tersedia.
Solusi multi-wilayah kustom untuk ketahanan
Anda dapat membuat jaringan virtual di beberapa wilayah. Anda juga dapat memilih untuk menyambungkan jaringan tersebut dengan melakukan peering (menghubungkan langsung).
Dengan membuat jaringan virtual dan sumber daya lain di beberapa wilayah, Anda dapat tahan terhadap pemadaman regional. Namun, Anda perlu mempertimbangkan faktor-faktor berikut:
Perutean lalu lintas: Jika Anda menghosting layanan yang terhubung ke internet di jaringan virtual, Anda perlu memutuskan cara merutekan lalu lintas masuk di antara wilayah dan komponen Anda. Dengan layanan seperti Azure Traffic Manager dan Azure Front Door, Anda dapat merutekan lalu lintas internet berdasarkan aturan yang Anda tentukan.
Failover: Jika wilayah Azure tidak tersedia, Anda biasanya perlu melakukan failover dengan memproses lalu lintas di wilayah yang sehat. Traffic Manager dan Azure Front Door menyediakan kemampuan failover untuk aplikasi internet.
Direksi: Setiap jaringan virtual adalah sumber daya terpisah dan perlu dikonfigurasi dan dikelola secara independen dari jaringan virtual lainnya.
Ruang alamat IP: Tentukan cara mengalokasikan alamat IP saat Anda membuat beberapa jaringan virtual. Anda dapat membuat beberapa jaringan virtual dengan menggunakan ruang alamat IP privat yang sama di berbagai wilayah. Namun, Anda tidak dapat memasangkan dua jaringan virtual dengan ruang alamat yang sama ke jaringan lokal Anda karena dapat menyebabkan masalah perutean. Jika Anda berencana untuk membuat desain multi-jaringan, perencanaan alamat IP adalah pertimbangan penting.
Jaringan virtual tidak memerlukan banyak sumber daya untuk dijalankan. Anda dapat memanggil API Azure untuk membuat jaringan virtual dengan ruang alamat yang sama di wilayah yang berbeda. Namun, untuk membuat ulang lingkungan serupa dengan lingkungan yang ada di wilayah yang terpengaruh, Anda harus menyebarkan ulang VM dan sumber daya lainnya. Jika Anda memiliki konektivitas lokal, seperti dalam penyebaran hibrid, Anda harus menyebarkan instans VPN Gateway baru dan menyambungkan ke jaringan lokal Anda.
Untuk informasi selengkapnya tentang arsitektur jaringan multi-wilayah untuk aplikasi web, lihat Penyeimbangan beban multi-wilayah dengan Traffic Manager, Azure Firewall, dan Azure Application Gateway.
Pencadangan dan pemulihan
Jaringan virtual tidak menyimpan data apa pun yang memerlukan pencadangan. Namun, Anda dapat menggunakan Bicep, templat Azure Resource Manager, atau Terraform untuk mengambil rekam jepret konfigurasi jaringan virtual jika Anda perlu membuatnya kembali. Untuk informasi selengkapnya, lihat Membuat jaringan virtual Azure.
Perjanjian tingkat layanan
Perjanjian tingkat layanan (SLA) untuk layanan Azure menjelaskan ketersediaan yang diharapkan dari setiap layanan dan kondisi yang harus dipenuhi solusi Anda untuk mencapai harapan ketersediaan tersebut. Untuk informasi selengkapnya, lihat SLA untuk layanan online.
Karena sifat layanan yang disediakan, tidak ada perjanjian tingkat layanan yang ditentukan untuk Virtual Network.