Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano obsługę niezawodności w usłudze Azure Virtual Network, obejmującą odporność wewnątrz regionalną za pośrednictwem stref dostępności i wdrożeń w wielu regionach.
Niezawodność jest wspólną odpowiedzialnością między Tobą a firmą Microsoft. W tym przewodniku można określić, które opcje niezawodności spełniają określone cele biznesowe i cele dotyczące czasu pracy.
Sieć wirtualna to logiczna reprezentacja sieci w chmurze. Za pomocą sieci wirtualnej można zdefiniować własną prywatną przestrzeń adresową IP i podzielić sieć na podsieci. Sieci wirtualne służą jako granica zaufania do hostowania zasobów obliczeniowych, takich jak usługa Azure Virtual Machines i moduły równoważenia obciążenia. Sieć wirtualna umożliwia bezpośrednią komunikację prywatną IP między zasobami, które hostuje. Aby włączyć scenariusze chmury hybrydowej i bezpiecznie rozszerzyć centrum danych na platformę Azure, możesz połączyć sieć wirtualną z siecią lokalną za pośrednictwem usługi Azure VPN Gateway lub Azure ExpressRoute.
Zalecenia dotyczące wdrażania produkcyjnego
Podczas tworzenia sieci wirtualnej na platformie Azure ważne jest, aby zwiększyć niezawodność rozwiązania, pamiętając o następujących uniwersalnych zasadach projektowania:
Unikaj nakładających się przestrzeni adresowych. Upewnij się, że przestrzeń adresowa sieci wirtualnej zdefiniowana jako blok CiDR (Classless Inter-Domain Routing) nie nakłada się na inne zakresy sieci organizacji.
Rezerwuj przestrzeń adresową na przyszły wzrost. Podsieci nie powinny obejmować całej przestrzeni adresowej sieci wirtualnej. Zaplanuj przestrzeń adresową na przyszłość i zarezerwuj je.
Skonsoliduj sieci. Aby zmniejszyć obciążenie związane z zarządzaniem, użyj kilku dużych sieci wirtualnych zamiast wielu małych sieci wirtualnych.
Zabezpieczanie sieci. Zabezpiecz sieci wirtualne, przypisując sieciowe grupy zabezpieczeń do podsieci poniżej.
Aby uzyskać więcej informacji na temat projektowania sieci wirtualnej platformy Azure z zasadami niezawodności, zobacz Architecture best practices for Virtual Network (Najlepsze rozwiązania dotyczące architektury dla sieci wirtualnej).
Omówienie architektury niezawodności
Sieć wirtualna to jeden z kilku podstawowych składników sieciowych na platformie Azure. Podczas tworzenia sieci wirtualnej należy utworzyć zestaw zasobów, które zbiorczo definiują konfigurację sieci. Te zasoby obejmują następujące składniki sieciowe:
Sieciowe grupy zabezpieczeń i grupy zabezpieczeń aplikacji, które ograniczają komunikację między częściami sieci
Trasy zdefiniowane przez użytkownika, które kontrolują sposób przepływu ruchu
Moduły równoważenia obciążenia, które dystrybuują ruch w sieci
Publiczne adresy IP, które zapewniają łączność z internetu i do internetu
Karty interfejsu sieciowego, które zapewniają łączność sieciową z maszynami wirtualnymi platformy Azure
Prywatne punkty końcowe, które zapewniają prywatną łączność z usługami platformy Azure i zasobami spoza sieci wirtualnej
Można również wdrażać urządzenia, takie jak bramy usługi ExpressRoute, bramy sieci VPN i zapory. Urządzenia zapewniają usługi do obsługi wymagań sieciowych, takich jak nawiązywanie połączenia ze środowiskami lokalnymi lub zapewnianie zaawansowanych mechanizmów kontroli przepływu ruchu.
Na koniec wdrażasz własne składniki, takie jak maszyny wirtualne, które uruchamiają aplikacje lub bazy danych, oraz inne usługi platformy Azure, które zapewniają integrację z siecią wirtualną.
Ważne
Ten przewodnik koncentruje się na sieciach wirtualnych platformy Azure, które są tylko jednym składnikiem architektury sieci.
Z punktu widzenia niezawodności ważne jest, aby poszczególne składniki w rozwiązaniu były uwzględniane indywidualnie i jak działają razem. Wiele podstawowych usług sieciowych platformy Azure zapewnia domyślnie wysoką odporność. Może jednak być konieczne rozważenie, w jaki sposób inne urządzenia sieciowe, maszyny wirtualne i inne składniki mogą obsługiwać potrzeby dotyczące niezawodności. Aby uzyskać więcej informacji na temat obsługi niezawodności usług, zobacz Przewodniki dotyczące niezawodności usług platformy Azure.
Aby uzyskać więcej informacji na temat sieci na platformie Azure, zobacz Projektowanie architektury sieci.
Błędy przejściowe
Błędy przejściowe to krótkotrwałe, sporadyczne awarie w komponentach. Występują one często w środowisku rozproszonym, takich jak chmura, i są one normalną częścią operacji. Błędy przejściowe naprawiają się po krótkim czasie. Ważne jest, aby aplikacje obsługiwały błędy przejściowe, zwykle ponawiając próby żądań, których dotyczy problem.
Wszystkie aplikacje hostowane w chmurze powinny postępować zgodnie ze wskazówkami dotyczącymi obsługi błędów przejściowych platformy Azure podczas komunikowania się z dowolnymi interfejsami API hostowanymi w chmurze, bazami danych i innymi składnikami. Aby uzyskać więcej informacji, zobacz Zalecenia dotyczące obsługi błędów przejściowych.
Błędy przejściowe zwykle nie wpływają na sieci wirtualne. Jednak przejściowe błędy mogą mieć wpływ na zasoby wdrożone w sieci wirtualnej. Zapoznaj się z przewodnikiem dotyczącym niezawodności dla każdego zasobu używanego do zrozumienia ich przejściowych zachowań obsługi błędów.
Obsługa strefy dostępności
Strefy dostępności są fizycznie oddzielnymi grupami centrów danych w każdym regionie świadczenia usługi Azure. Gdy jedna strefa ulegnie awarii, usługi mogą przejść w tryb failover do jednej z pozostałych stref.
Sieć wirtualna i jej podsieci obejmują wszystkie strefy dostępności w regionie, w którym została wdrożona. Nie musisz konfigurować żadnych elementów, aby włączyć tę obsługę.
Nie musisz dzielić sieci wirtualnych ani podsieci według stref dostępności, aby uwzględnić zasoby strefowe. Jeśli na przykład skonfigurujesz strefową maszynę wirtualną, nie musisz brać pod uwagę sieci wirtualnej po wybraniu strefy dostępności dla maszyny wirtualnej. To samo dotyczy innych zasobów strefowych.
Obsługa regionów
Sieci wirtualne z nadmiarowością strefową można wdrożyć w dowolnym regionie obsługującym strefy dostępności.
Koszt
Nie ma dodatkowych kosztów dla redundancji stref dla sieci wirtualnych platformy Azure.
Konfiguruj obsługę stref dostępności
Redundancja strefowa jest konfigurowana automatycznie po wdrożeniu sieci wirtualnej w regionie obsługującym strefy dostępności.
Doświadczenie obniżenia strefy
Sieci wirtualne platformy Azure zostały zaprojektowane tak, aby były odporne na awarie stref. Gdy strefa stanie się niedostępna, usługa Virtual Network automatycznie przekierowuje żądania sieci wirtualnej do pozostałych stref. Ten proces jest bezproblemowy i nie wymaga żadnej akcji od Ciebie.
Jednak wszelkie zasoby w sieci wirtualnej muszą być brane pod uwagę indywidualnie, ponieważ każdy zasób może mieć inny zestaw zachowań podczas utraty strefy dostępności. Przejrzyj przewodnik niezawodności dla każdego zasobu, którego używasz, aby zrozumieć ich wsparcie dla stref dostępności oraz zachowanie, gdy strefa jest niedostępna.
Powrót po awarii
Po odzyskaniu strefy firma Microsoft inicjuje proces powrotu po awarii, aby upewnić się, że sieci wirtualne będą nadal działać w odzyskanej strefie. Proces powrotu po awarii jest automatyczny i nie wymaga żadnej akcji od Ciebie.
Należy jednak sprawdzić zachowania w przypadku awarii wszystkich zasobów wdrożonych w sieci wirtualnej. Aby uzyskać więcej informacji, zobacz przewodnik dotyczący niezawodności dla każdego zasobu.
Testowanie pod kątem awarii strefy
Platforma sieci wirtualnej zarządza routingiem ruchu, trybem failover i powrotem po awarii dla sieci wirtualnych w różnych strefach dostępności. Ponieważ ta funkcja jest w pełni zarządzana, nie trzeba weryfikować procesów awarii strefy dostępności.
Obsługa wielu regionów
Sieć wirtualna to usługa jednoregionowa. Jeśli region stanie się niedostępny, sieć wirtualna jest również niedostępna.
Alternatywne podejścia obejmujące wiele regionów
Sieci wirtualne można tworzyć w wielu regionach. Możesz również zdecydować się na połączenie tych sieci poprzez peering.
Tworząc sieci wirtualne i inne zasoby w wielu regionach, możesz być odporny na awarie regionalne. Należy jednak wziąć pod uwagę następujące czynniki:
Routing ruchu: Jeśli hostujesz usługi dostępne z Internetu w sieci wirtualnej, musisz zdecydować, jak kierować ruch przychodzący między regionami i składnikami. Dzięki usługom takim jak Azure Traffic Manager i Azure Front Door można kierować ruch internetowy na podstawie określonych reguł.
Failover: Jeśli region usługi Azure jest niedostępny, zazwyczaj trzeba przeprowadzić przełączenie awaryjne, przetwarzając ruch w zdrowych regionach. Usługi Traffic Manager i Azure Front Door zapewniają możliwości trybu failover dla aplikacji internetowych.
Zarządzanie: Każda sieć wirtualna jest oddzielnym zasobem i musi być skonfigurowana i zarządzana niezależnie od innych sieci wirtualnych.
Przestrzeń adresów IP: Określ sposób przydzielania adresów IP podczas tworzenia wielu sieci wirtualnych. Możesz utworzyć wiele sieci wirtualnych przy użyciu tej samej prywatnej przestrzeni adresowej IP w różnych regionach. Nie można jednak połączyć równorzędnie dwóch sieci wirtualnych z tą samą przestrzenią adresową z lokalną siecią, ponieważ powoduje to problemy z routingiem. Jeśli planujesz utworzenie projektu z wieloma sieciami, planowanie adresów IP jest ważnym zagadnieniem.
Sieci wirtualne nie wymagają dużej ilości zasobów do uruchomienia. Interfejsy API platformy Azure można wywołać, aby utworzyć sieć wirtualną z tą samą przestrzenią adresową w innym regionie. Jednak aby ponownie utworzyć podobne środowisko do tego, który istnieje w danym regionie, należy ponownie wdrożyć maszyny wirtualne i inne zasoby. Jeśli masz łączność lokalną, taką jak we wdrożeniu hybrydowym, musisz wdrożyć nowe wystąpienie usługi VPN Gateway i nawiązać połączenie z siecią lokalną.
Aby uzyskać więcej informacji na temat architektury sieci w wielu regionach dla aplikacji internetowych, zobacz Równoważenie obciążenia w wielu regionach za pomocą usługi Traffic Manager, usługi Azure Firewall i usługi Azure Application Gateway.
Kopie zapasowe
Sieci wirtualne platformy Azure nie przechowują żadnych danych, które wymagają kopii zapasowej. Można jednak użyć szablonów usługi Bicep, usługi Azure Resource Manager lub narzędzia Terraform, aby utworzyć migawkę konfiguracji sieci wirtualnej, jeśli musisz ją ponownie utworzyć. Aby uzyskać więcej informacji, zobacz Tworzenie sieci wirtualnej platformy Azure.
Umowa dotycząca poziomu usług
Ze względu na charakter usługi nie ma zdefiniowanej umowy dotyczącej poziomu usług dla sieci wirtualnej.