Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O serviço de Link Privado do Azure permite que você exponha seus próprios aplicativos de forma privada, como aqueles em execução em máquinas virtuais, em uma rede virtual do Azure. O serviço link privado permite que outros clientes ou clientes do Azure em suas próprias redes se conectem com segurança sem usar endereços IP públicos, garantindo que o tráfego permaneça dentro da rede do Azure.
Quando você usa o Azure, a confiabilidade é uma responsabilidade compartilhada. A Microsoft fornece uma variedade de recursos para dar suporte à resiliência e recuperação. Você é responsável por entender como esses recursos funcionam em todos os serviços que você usa e selecionar os recursos necessários para atender aos seus objetivos de negócios e metas de tempo de atividade.
Este artigo se concentra no serviço de Link Privado do Azure e nos pontos de extremidade privados associados como um mecanismo de conectividade. Ele descreve o comportamento de nível de plataforma e de plano de controle durante falhas transitórias, interrupções de zona de disponibilidade e interrupções em toda a região.
Observação
Este artigo se concentra no serviço de Link Privado do Azure, que permite conectividade privada com aplicativos executados em suas próprias VMs. Se você usar pontos de extremidade privados com outros serviços do Azure, por exemplo, o Armazenamento do Azure ou o Banco de Dados SQL do Azure, deverá examinar os guias de confiabilidade desses serviços para obter informações de confiabilidade específicas sobre seus pontos de extremidade privados.
Important
A confiabilidade da solução geral depende da configuração dos servidores de back-end aos quais o serviço de Link Privado se conecta. Dependendo da solução, elas podem ser VMs (máquinas virtuais), conjuntos de dimensionamento de máquinas virtuais do Azure ou pontos de extremidade externos. Ele também inclui balanceadores de carga e outros componentes de rede.
Seus servidores de back-end não estão no escopo deste artigo, mas suas configurações de disponibilidade afetam diretamente a resiliência do aplicativo. Examine os guias de confiabilidade de todos os serviços do Azure em sua solução para entender como cada serviço dá suporte aos seus requisitos de confiabilidade. Ao garantir que seus servidores de back-end também estejam configurados para alta disponibilidade e redundância de zona, você pode obter confiabilidade de ponta a ponta para seu aplicativo.
Visão geral da arquitetura de confiabilidade
O serviço de Link Privado permite que seus clientes se conectem privadamente às suas cargas de trabalho no Azure. Como provedor de serviços, você implanta um recurso de serviço de Link Privado . Os consumidores de serviço criam pontos de extremidade privados em suas próprias redes virtuais do Azure. Esses pontos de extremidade se conectam de forma segura e privada por meio do Link Privado aos seus aplicativos. Essa configuração não expõe endereços IP públicos, mesmo quando um consumidor usa o ponto de extremidade privado de um ambiente local por meio do Azure ExpressRoute ou outro método de conectividade privada.
Um serviço de Link Privado geralmente é anexado a um Azure Load Balancer que faz frente a recursos de back-end (máquinas virtuais ou conjuntos de dimensionamento de máquinas virtuais). Você também pode usar o serviço de Link Privado Direct Connect (versão prévia), que permite a conectividade com qualquer endereço IP roteável privadamente em sua rede virtual. Se você usar o serviço de Link Privado Direct Connect, examine a documentação cuidadosamente para entender os requisitos, a disponibilidade da região e as limitações.
Important
O serviço de Link Privado Direct Connect está atualmente em VERSÃO PRÉVIA.
Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
Resiliência a falhas transitórias
Falhas transitórias são falhas curtas e intermitentes nos componentes. Elas ocorrem com frequência em um ambiente distribuído, como a nuvem, e são uma parte normal das operações. Falhas transitórias se corrigem após um curto período de tempo. É importante que seus aplicativos possam lidar com falhas transitórias, geralmente repetindo solicitações afetadas.
Todos os aplicativos hospedados na nuvem devem seguir as diretrizes transitórias de tratamento de falhas do Azure quando eles se comunicam com qualquer APIs, bancos de dados e outros componentes hospedados na nuvem. Para obter mais informações, confira Recomendações para tratamento de falhas transitórias.
Além disso, ao implantar um serviço de Link Privado com um Load Balancer Standard, examine as recomendações transitórias de tratamento de falhas para o Azure Load Balancer e verifique se o balanceador de carga está configurado corretamente para lidar com falhas transitórias.
Resiliência a falhas de zona de disponibilidade
O serviço de Link Privado é automaticamente resiliente a falhas de zona de disponibilidade quando implantado em uma região que dá suporte a zonas de disponibilidade. Os provedores de serviços não precisam configurar nada para habilitar esse comportamento.
Os pontos de extremidade privados são distribuídos automaticamente entre zonas de disponibilidade na região. Os consumidores de serviço não precisam criar pontos de extremidade privados separados em zonas diferentes.
Requirements
Suporte à região: Você pode implantar serviços de Link Privado com redundância de zona em qualquer região que dê suporte a zonas de disponibilidade.
Dependência do balanceador de carga: Se você usar o serviço de Link Privado com um balanceador de carga backend, ele também deverá ser configurado como zona-redundante para garantir a resiliência de ponta a ponta. Para obter mais informações, consulte Confiabilidade no Azure Load Balancer.
Custo
Não há nenhum custo adicional associado ao suporte à zona de disponibilidade para o serviço de Link Privado.
Configurar o suporte à zona de disponibilidade
O suporte à zona de disponibilidade é habilitado automaticamente quando você implanta o serviço de Link Privado em uma região que dá suporte a zonas de disponibilidade.
Comportamento quando todas as zonas estão saudáveis
Esta seção descreve o que esperar quando os serviços de Private Link e os endpoints privados são configurados para suporte a zonas de disponibilidade e todas as zonas de disponibilidade estão operacionais.
Operação entre zonas: O tráfego através de um endpoint privado e serviço de Private Link pode ser roteado por meio de qualquer zona de disponibilidade.
Replicação de dados entre zonas: O Link Privado do Azure não executa a replicação de dados entre zonas, pois é um serviço sem estado para conectividade.
Comportamento durante uma falha de zona
Esta seção descreve o que esperar quando os serviços de Private Link e endpoints privados são configurados para suporte a zonas de disponibilidade e ocorre uma interrupção em uma zona de disponibilidade.
- Detecção e resposta: A Microsoft é responsável por detectar falhas na zona de disponibilidade e gerenciar a resposta do serviço.
- Notificação: A Microsoft não notifica você automaticamente quando uma zona está inoperante. No entanto, você pode usar a Integridade do Serviço do Azure para entender a integridade geral do serviço, incluindo quaisquer falhas de zona, e pode configurar alertas de Integridade do Serviço para notificá-lo de problemas.
Solicitações ativas: As solicitações ativas podem ser encerradas durante uma falha na zona de disponibilidade. Os consumidores de serviço devem tentar novamente solicitações com falha após interrupções transitórias, semelhantes a outras falhas transitórias.
Perda de dados esperada: Nenhuma perda de dados ocorre porque o Link Privado do Azure é um serviço sem estado para conectividade.
Tempo de inatividade esperado: As conexões existentes que se conectam por meio da zona com falha podem diminuir. Desde que os componentes de back-end, como o balanceador de carga e os servidores de aplicativos, ainda estejam disponíveis, os consumidores de serviço poderão repetir as conexões imediatamente e as solicitações serão roteadas por meio da infraestrutura em outra zona.
Redistribuição: Quando uma única zona de disponibilidade falha, o serviço continua operando roteando o novo tráfego por meio de zonas íntegras.
É improvável que as máquinas virtuais na zona de disponibilidade afetada ainda estejam operando. No entanto, no caso de uma falha parcial na zona que faz com que o Link Privado do Azure não esteja disponível na zona afetada enquanto as máquinas virtuais na zona continuam operando, todas as conexões de saída com máquinas virtuais na zona afetada são roteada por meio da infraestrutura de Link Privado em outra zona.
O tempo de inatividade do aplicativo também poderá ocorrer se componentes dependentes, como balanceadores de carga ou máquinas virtuais de back-end, não forem resilientes à zona.
Recuperação de zona
Quando a zona de disponibilidade afetada se recupera, a Microsoft gerencia o processo de failback automaticamente. Não é necessária nenhuma ação do cliente.
Testar falhas em zonas
A plataforma Private Link gerencia o roteamento de tráfego, o failover e o failback para serviços de Private Link e pontos de extremidade privados em zonas de disponibilidade. Como esse recurso é totalmente gerenciado, você não precisa validar os processos de falha da zona de disponibilidade.
Resiliência a falhas em toda a região
O serviço Link Privado é um serviço de única região. O serviço não oferece recursos nativos de múltiplas regiões nem failover automático entre regiões. Se uma região do Azure ficar indisponível, os serviços de Link Privado nessa região também ficarão indisponíveis.
Soluções personalizadas de várias regiões para resiliência
Se você projetar uma abordagem de rede com várias regiões, você (o provedor de serviços) deverá implantar serviços de Link Privado independentes em cada região. Você é responsável por implantar e gerenciar cada serviço de Link Privado. Os consumidores de serviço são responsáveis por configurar pontos de extremidade privados em cada serviço de Link Privado conforme necessário e por rotear o tráfego para o serviço de Link Privado apropriado.
Backup e recuperação
O serviço de Link Privado não armazena dados do cliente e não requer backup ou restauração. Para recriar configurações, considere manter modelos de infraestrutura como código para recursos de rede. Como os serviços de Link Privado são de configuração apenas e não armazenam dados do cliente, os esforços de backup devem se concentrar em templates de infraestrutura como código para reimplantação rápida.
Contrato de nível de serviço
O acordo de nível de serviço (SLA) dos serviços do Azure descreve a disponibilidade esperada de cada serviço e as condições que sua solução deve atender para alcançar essa expectativa de disponibilidade. Para obter mais informações, consulte SLAs para serviços online.