Descrever a infraestrutura física do Azure
Ao longo de sua jornada com o Microsoft Azure, você ouvirá e usará termos como Regiões, Zonas de disponibilidade, Recursos, Assinaturas e muito mais. Este módulo se concentra nos principais componentes de arquitetura do Azure. Os principais componentes de arquitetura do Azure podem ser divididos em dois grupos principais: a infraestrutura física e a infraestrutura de gerenciamento.
Infraestrutura física
A infraestrutura física do Azure começa com datacenters. Conceitualmente, os datacenters são os mesmos que os grandes datacenters corporativos. São instalações com recursos dispostos em racks, com infraestrutura dedicada de energia, refrigeração e rede.
Como um provedor de nuvem global, o Azure tem datacenters em todo o mundo. No entanto, esses datacenters individuais não são diretamente acessíveis. Os datacenters são agrupados em Regiões do Azure ou Zonas de Disponibilidade do Azure que são projetadas para ajudá-lo a obter resiliência e confiabilidade para suas cargas de trabalho críticas para os negócios.
O site de infraestrutura global dá-lhe a oportunidade de explorar interativamente a infraestrutura subjacente do Azure.
Regiões
Uma região é uma área geográfica no planeta que contém pelo menos um, mas potencialmente vários datacenters que estão próximos e ligados em rede juntamente com uma rede de baixa latência. O Azure atribui e controla os recursos em cada região de forma inteligente para garantir que as cargas de trabalho são devidamente equilibradas.
Ao implementar um recurso no Azure, terá muitas vezes de selecionar a região onde pretende que o seu recurso seja implementado.
Nota
Alguns serviços ou recursos de máquina virtual (VM) estão disponíveis apenas em determinadas regiões, como tamanhos específicos de VM ou tipos de armazenamento. Há também alguns serviços globais do Azure que não exigem que você selecione uma região específica, como o ID do Microsoft Entra, o Gerenciador de Tráfego do Azure e o DNS do Azure.
Zonas de Disponibilidade
As zonas de disponibilidade são datacenters separados fisicamente numa região do Azure. Cada zona de disponibilidade é constituída por um ou mais datacenters equipados com energia, refrigeração e redes independentes. Uma zona de disponibilidade é configurada para ser um limite de isolamento. Se uma zona ficar inativa, a outra irá continuar a funcionar. As zonas de disponibilidade são ligadas através de redes de fibra ótica privadas e de alta velocidade.
Importante
Para garantir a resiliência, um mínimo de três zonas de disponibilidade separadas estão presentes em todas as regiões habilitadas para zona de disponibilidade. No entanto, nem todas as Regiões do Azure suportam atualmente zonas de disponibilidade.
Utilizar zonas de disponibilidade nas suas aplicações
Deve garantir a redundância dos seus serviços e dados para proteger as suas informações em caso de falha. Quando alojar a sua infraestrutura, configurar a sua própria redundância requer que crie ambientes de hardware duplicados. O Azure pode ajudar a conferir elevada disponibilidade à sua aplicação através de zonas de disponibilidade.
Você pode usar zonas de disponibilidade para executar aplicativos de missão crítica e criar alta disponibilidade em sua arquitetura de aplicativos colocalizando seus recursos de computação, armazenamento, rede e dados dentro de uma zona de disponibilidade e replicando em outras zonas de disponibilidade. Lembre-se de que pode haver um custo para duplicar seus serviços e transferir dados entre zonas de disponibilidade.
As zonas de disponibilidade são principalmente para VMs, discos geridos, balanceadores de carga e bases de dados SQL. Os serviços do Azure que dão suporte a zonas de disponibilidade se enquadram em três categorias:
- Serviços zonais: você fixa o recurso em uma zona específica (por exemplo, VMs, discos gerenciados, endereços IP).
- Serviços com redundância de zona: a plataforma replica automaticamente entre zonas (por exemplo, armazenamento com redundância de zona, Banco de dados SQL).
- Serviços não regionais: os serviços estão sempre disponíveis a partir de geografias do Azure e são resilientes a interrupções em toda a zona, bem como a interrupções em toda a região.
Mesmo com a resiliência adicional que as zonas de disponibilidade oferecem, é possível que um evento seja tão grande que afete várias zonas de disponibilidade em uma única região. Para fornecer ainda mais resiliência, o Azure tem Pares de Região.
Pares de regiões
A maioria das regiões do Azure está emparelhada com outra região dentro da mesma geografia (como EUA, Europa ou Ásia) a pelo menos 300 milhas de distância. Essa abordagem permite a replicação de recursos em uma geografia que ajuda a reduzir a probabilidade de interrupções devido a eventos como desastres naturais, distúrbios civis, quedas de energia ou interrupções de rede física que afetam uma região inteira. Por exemplo, se uma região de um par fosse afetada por um desastre natural, os serviços seriam automaticamente transferidos para a outra região em seu par de regiões.
Importante
Nem todos os serviços do Azure replicam dados automaticamente ou retornam automaticamente de uma região com falha para replicação cruzada para outra região habilitada. Nesses cenários, a recuperação e a replicação devem ser configuradas pelo cliente.
Exemplos de pares de regiões no Azure são o Oeste dos EUA emparelhado com o Leste dos EUA e o Sudeste Asiático emparelhados com o Leste Asiático. Como o par de regiões está diretamente conectado e distante o suficiente para ser isolado de desastres regionais, você pode usá-los para fornecer serviços confiáveis e redundância de dados.
Vantagens adicionais dos pares de regiões:
- Se ocorrer uma indisponibilidade de grandes dimensões do Azure, é priorizada uma região de cada par para garantir que pelo menos uma delas é restaurada o mais rápido possível para as aplicações hospedadas nesse par de regiões.
- As atualizações do Azure planeadas são lançadas para regiões emparelhadas, uma de cada vez, para minimizar o período de indisponibilidade e o risco de indisponibilidade de aplicação.
- Os dados continuam a residir na geografia do respetivo par (exceto no caso do Sul do Brasil), para efeitos de jurisdição fiscal e jurídica.
Importante
A maioria das regiões é emparelhada em duas direções, o que significa que elas são o backup para a região que fornece um backup para elas (Oeste dos EUA e Leste dos EUA fazem backup um do outro). No entanto, algumas regiões, como a Índia Ocidental e o Sul do Brasil, estão emparelhadas em apenas uma direção. Em um emparelhamento unidirecional, a região Primária não fornece backup para sua região secundária. Assim, embora a região secundária da Índia Ocidental seja o Sul da Índia, o Sul da Índia não depende da Índia Ocidental. A região secundária da Índia Ocidental é o Sul da Índia, mas a região secundária do Sul da Índia é a Índia Central. O Sul do Brasil é único porque está emparelhado com uma região fora de sua geografia. A região secundária do Brasil Sul é o Centro-Sul dos EUA. A região secundária do Centro-Sul dos EUA não é o Sul do Brasil.
Regiões Soberanas
Além das regiões regulares, o Azure também tem regiões soberanas. As regiões soberanas são instâncias do Azure que são isoladas da instância principal do Azure. Pode ser necessário usar uma região soberana para fins legais ou de conformidade.
As regiões soberanas do Azure incluem:
- US DoD Central, US Gov Virginia, US Gov Iowa e muito mais: essas regiões são instâncias físicas e lógicas isoladas de rede do Azure para agências governamentais e parceiros dos EUA. Estes datacenters são operados por pessoas selecionadas dos Estados Unidos e incluem certificações de conformidade adicionais.
- China East, China North e mais: essas regiões estão disponíveis por meio de uma parceria exclusiva entre a Microsoft e a 21Vianet, na qual a Microsoft não mantém diretamente os datacenters.