Выбор регионов Azure

  • Статья

При разработке стратегии использования Microsoft Azure можно выбрать из многих регионов Azure по всему миру. Выбор региона является ключевой частью общей стратегии внедрения облака. Каждый регион Azure имеет определенные характеристики, поэтому важно выбрать лучшие регионы для ресурсов Azure.

Общие сведения об архитектуре и устойчивости регионов Azure

Разные регионы Azure имеют разные характеристики. Два распространенных способа, которыми регионы Azure зависят от зон доступности и парных регионов. Кроме того, некоторые регионы управляются суверенными организациями в конкретных странах. Архитектура региона относится к тому, как разработан конкретный регион и общие региональные возможности, которые он предоставляет.

Дополнительные сведения о работе регионов Azure см. в статье "Что такое регионы Azure и зоны доступности?".

Зоны доступности

Многие регионы Azure включают зоны доступности, которые физически разделяются в пределах региона. Используя зоны доступности, вы можете обеспечить более высокую доступность и устойчивость в развертываниях. Дополнительные сведения о зонах доступности и списке регионов и служб Azure, поддерживающих зоны доступности, см. в разделе "Служба зоны доступности" и региональная поддержка.

Пары регионов

Некоторые регионы связаны с другим регионом, с обоими регионами, как правило, расположенными в одной и той же геополитической области. Связывание регионов обеспечивает устойчивость во время катастрофических сбоев региона. Связывание регионов в основном используется для геоизбыточного хранилища (GRS) и других служб Azure, которые зависят от служба хранилища Azure для реплика.

Новые регионы не связаны. Вместо этого они используют зоны доступности для обеспечения высокой доступности и устойчивости. Далее в этой статье вы узнаете, как использовать эти типы регионов.

Совет

Сведения о разработке рабочей нагрузки, используюющей регионы и зоны доступности, см. в Рекомендации использования зон доступности и регионов.

Национальные регионы

Некоторые регионы предназначены для конкретных национальных сущностей. Хотя все регионы являются регионами Azure, эти независимые регионы изолированы от остальной части Azure. Корпорация Майкрософт не обязательно управляет ими, и они могут быть ограничены определенными типами клиентов. Эти суверенные регионы — Azure China 21Vianet и Azure для государственных организаций — США. Суверенные регионы создаются в том же стандарте устойчивости, что и другие регионы Azure.

Рассмотрим доступность и емкость службы региона

Azure предлагает два типа регионов:

  • Рекомендуемые регионы подходят для большинства рабочих нагрузок.
  • Альтернативные регионы не оптимизированы для основных рабочих нагрузок. Вместо этого альтернативные регионы доступны только для резервного копирования или отработки отказа или только для клиентов с присутствием компании в определенной стране или регионе.

При выборе региона рекомендуется выбрать рекомендуемый регион, если это возможно, из-за следующих преимуществ:

  • Рекомендуемые регионы обычно имеют более высокую емкость. Из-за большей емкости рекомендуемые регионы часто могут поддерживать долгосрочный рост лучше, чем альтернативные регионы.
  • Более низкие затраты. Многие рекомендуемые регионы обеспечивают более низкие затраты для ряда служб Azure. Используя рекомендуемые регионы, вы можете сократить общий счет за Azure.
  • Получите ранний доступ к последним предложениям. Например, возможности ИИ и ресурсы GPU обычно доступны в рекомендуемых регионах раньше, чем в других регионах. 

Корпорация Майкрософт регулярно переназначает регионы, которые мы рекомендуем. Чтобы воспользоваться преимуществами новых рекомендуемых регионов, рассмотрите возможность принятия стратегии в нескольких регионах. Эта стратегия помогает обеспечить готовность к использованию дополнительных регионов для собственных рабочих нагрузок.

Службы, которые можно развернуть в регионе, зависят от типа региона, среди других факторов. Дополнительные сведения см. на следующих ресурсах:

Некоторые регионы зарезервированы для клиентов, которым требуется аварийное восстановление в пределах страны или региона. Чтобы запросить доступ к этим регионам зарезервированного доступа, создайте новый запрос на поддержку.

Azure — это масштабируемая платформа, но каждый регион имеет максимальную емкость. Максимальная емкость региона может повлиять на то, какие типы подписок могут развертывать типы служб и в каких обстоятельствах. Региональная емкость отличается от квоты подписки. Если вы планируете развертывание или миграцию в Azure, рекомендуется поговорить с локальной командой по полю Azure или диспетчером учетных записей Azure. Попросите подтвердить, что вы можете развернуть в масштабе, который требуется.

При использовании регионов для аварийного восстановления рассмотрите, предоставляет ли целевой регион емкость, необходимую для поддержки рабочих нагрузок. Для рабочих нагрузок, основанных на виртуальных машинах, рекомендуется использовать резервирования емкости, чтобы гарантировать доступность емкости в используемых регионах.

Основные сведения о месте расположения данных

Во всем мире государственные организации начали устанавливать правила о независимости данных и конфиденциальности данных. Эти типы требований к соответствию часто требуют локализации в определенной стране или регионе для защиты граждан в этом расположении. В некоторых случаях данные, относящиеся к клиентам, сотрудникам или партнерам, должны храниться на облачной платформе в том же регионе, что и пользователь.

Убедитесь, что вы понимаете собственные требования к месту размещения данных. Кроме того, убедитесь, что выбранные регионы Azure находятся в географических расположениях, которые соответствуют вашим требованиям. Дополнительные сведения см. в разделе Включение резидентности данных и защиты данных в регионах Microsoft Azure.

Решение проблем с размещением данных — это важная мотивация для организаций, работающих в глобальном масштабе для миграции в облако. Чтобы обеспечить соответствие требованиям к независимости данных, некоторые организации предпочитают развертывать дублирующиеся ИТ-ресурсы в облачных поставщиках в выбранном регионе.

Microsoft Cloud для суверенитета — это решение, которое позволяет правительствам развертывать рабочие нагрузки в Microsoft Cloud, обеспечивая соответствие, соответствие, безопасность и требования к политике. Microsoft Cloud для суверенитета создает границы программного обеспечения в облачной среде для дополнительной защиты, необходимой государственным органам, с использованием средств конфиденциальности на основе аппаратного обеспечения и элементов управления шифрованием. Более подробную информацию см. в разделе с описанием возможностей Microsoft Cloud для суверенитета.

Рассмотрите возможность близости к региону

Пользователи или службы, которым требуется доступ к службам Azure, могут находиться в различных географических регионах глобально. Аналогичным образом, службам Azure может потребоваться использовать службы из внешних источников, расположенных в различных географических регионах. Или службам может потребоваться подключиться к локальным системам.

Близость является важным фактором, который следует учитывать при выборе региона Azure. Если вы используете Azure ExpressRoute для подключения к локальным системам, вы можете оптимизировать сетевое подключение и уменьшить задержку с помощью региона, близкого к локальным системам. Последующие подключения между регионами Azure используют высокоскоростную глобальную сеть Майкрософт.

Дополнительные сведения о задержке между регионами Azure и другими географическими областями см . в статистике задержки в сети Azure.

Работа в нескольких географических регионах

Обычно организация работает в нескольких географических регионах. Организация может получить следующие преимущества с помощью нескольких регионов Azure:

  • Выполнение разных рабочих нагрузок в разных регионах. Эта причина применяется, если вы хотите быть близким к определенной клиентской базе или бизнес-партнеру. Это также важно, если вы хотите использовать службы Azure, которые недоступны в определенном регионе Azure.
  • Поддержка географической базы пользователей. Если вы работаете в нескольких странах или используете ваши службы из нескольких стран, это может иметь ресурсы Azure в каждом расположении. Кроме того, вы можете использовать один регион, а затем использовать Azure Front Door для ускорения глобального трафика в этом регионе.
  • Соблюдайте требования к суверенитету данных. Ваша организация может быть подвержена ограничениям в географических областях, где можно хранить определенные данные.
  • Обеспечение высокой устойчивости, особенно для критически важных для бизнеса рабочих нагрузок. Для критически важных для бизнеса рабочих нагрузок требуются преимущества, предоставляемые зонами доступности, например высокий уровень доступности и защита от сбоев на уровне региона и аварий.
  • Улучшение сетевого подключения и производительности. В гибридном или многооблачном сценарии использование нескольких регионов Azure может помочь повысить производительность сети. Трафик может входить и выйти из высокоскоростной магистральной сети Майкрософт в расположениях, близких к локальным системам или к расположениям другого поставщика облачных служб. Дополнительные сведения о решениях с несколькими облаками см. в статье Подключение чувствительность к другим поставщикам облачных служб.
  • Оптимизация затрат. Разные типы ресурсов Azure могут иметь разные цены в разных регионах. При использовании таких средств, как калькулятор цен и сведения о ценах на службу Azure, убедитесь, что вы выбрали правильный регион, чтобы просмотреть точные сведения о ценах. Иногда можно сократить затраты, развернув среды разработки и тестирования в другом регионе. Но необходимо убедиться, что регион предоставляет возможности и службы, которые вы используете в рабочем регионе.
  • Масштабирование за рамки квот ресурсов. Некоторые ресурсы Azure имеют квоты и ограничения , ограничивающие количество экземпляров ресурса, который можно создать в каждом регионе в каждой подписке. Чтобы увеличить масштаб до этих ограничений, может потребоваться использовать дополнительные подписки или несколько регионов.
  • Избегайте ограничений емкости. Иногда к регионам применяются ограничения емкости. Если вы используете несколько регионов, вероятно, будет проще найти и использовать регион, поддерживающий службы, которые вы хотите развернуть. Если вы используете один регион и должны расширяться в другом регионе, чтобы избежать ограничений емкости, может потребоваться больше времени для подготовки и развертывания ресурсов.
  • Уменьшите сложность по сравнению с развертываниями с несколькими облаками. Сложность управления развертываниями с несколькими регионами обычно меньше, чем в многооблачных развертываниях, и вы часто можете получить аналогичные преимущества доступности и устойчивости. Однако выбор между двумя подходами зависит от конкретных целей вашей организации.

При работе облачной среды, которая распространяется по нескольким географическим регионам, учитывайте следующие факторы:

  • Операционная сложность. При наличии нескольких ресурсов в разных регионах может возникнуть дополнительная операционная нагрузка. При дублировании ресурсов в разных регионах также может потребоваться платить дополнительные расходы.
  • Синхронизация данных. Узнайте, нужно ли синхронизировать или реплика te данные между регионами. Если вы это делаете, понять, следует ли делать это асинхронно или синхронно. Настройка уровня хранилища данных в нескольких регионах может быть сложной. Необходимо учитывать компромиссы между устойчивостью, производительностью и затратами.
  • Глобальная топология сети. Azure предоставляет множество различных сетевых служб. Azure также поддерживает реализацию различных глобальных топологий сети для удовлетворения различных требований и предоставления различных компромиссов. Например, вы можете расширить сеть Azure в нескольких регионах с помощью Azure Виртуальная глобальная сеть или использовать традиционную модель концентратора и периферийных устройств с дополнительными усилиями.
  • Профили доступа пользователей. Если один пользователь работает с компонентами в нескольких регионах, понять, как управлять удостоверениями и профилями доступа в разных регионах.
  • Требования к соответствию требованиям. Убедитесь, что каждый регион удовлетворяет вашим требованиям соответствия, включая требования к суверенитету данных.
  • Устойчивость регионов. Несмотря на то, что использование архитектуры с несколькими регионами помогает повысить устойчивость, необходимо также разработать решение для обеспечения высокой доступности в каждом регионе. Используйте зоны доступности, где можно, и убедитесь, что вы считаете, как обеспечить высокую устойчивость в каждом регионе.
  • Отработка отказа. При использовании нескольких регионов для обеспечения устойчивости можно разработать решение для использования активно-пассивного подхода. Этот подход требует обнаружения региональных сбоев и отработки отказа трафика между регионами. Это может занять время для процесса отработки отказа, чтобы обнаружить сбой и завершить маршрутизацию трафика, что может привести к простою для служб. Некоторые организации вместо этого выбирают развертывание в шаблоне "активный— активный", чтобы избежать отработки отказа. Преимущества использования шаблона active-active включают глобальную балансировку нагрузки, повышение отказоустойчивости и повышение производительности сети. Чтобы воспользоваться этим шаблоном, приложения должны поддерживать одновременное выполнение в нескольких регионах.

Перемещение между регионами

Иногда может потребоваться переместить ресурсы или рабочие нагрузки из одного региона Azure в другой. Изменения в бизнес-требованиях, приобретениях компании, законах об местонахождении данных и других факторах являются причинами для перемещения.

Совет

Перемещение ресурсов в разных регионах может быть сложным. По возможности начните развертывать ресурсы в правильном регионе.

Azure предоставляет несколько средств и различные возможности перемещения, но сведения зависят от каждой службы Azure. Некоторые типы ресурсов можно перемещать напрямую по регионам, а другие — с помощью Azure Resource Mover. Некоторые типы ресурсов нельзя переместить и повторно развернуть.

Дополнительные сведения о перемещении между регионами см. в статье "Перемещение облачных рабочих нагрузок".

Высокий уровень доступности и аварийное восстановление в разных регионах

Регионы Azure являются высокодоступными. Соглашения уровня обслуживания Azure применяются к службам, которые выполняются в определенных регионах. В этом разделе приведены некоторые рекомендации, которые применяются при выборе развертывания в нескольких регионах для повышения устойчивости.

Предупреждение

При разработке критически важных для бизнеса рабочих нагрузок всегда планируйте региональные сбои и избегайте развертывания в одном регионе. Кроме того, следует выполнять действия по восстановлению и устранению рисков. Дополнительные сведения см. в разделе "Критически важные рабочие нагрузки".

Общие сведения о функциях устойчивости службы Azure

Многие службы платформы как услуги (PaaS) используют собственные региональные решения для обеспечения устойчивости. Например, при развертывании База данных SQL Azure и Azure Cosmos DB можно легко реплика переносить данные в другие регионы. Другие службы развертываются в одном регионе и необходимо вручную развернуть их в других регионах. Кроме того, некоторые службы Azure, такие как Azure DNS и Azure Front Door, развертываются глобально и не имеют региональных зависимостей.

Для каждой службы Azure, которую вы рассматриваете для процесса внедрения облака, ознакомьтесь с необходимыми возможностями отработки отказа и этапами восстановления.

Планирование развертываний группы ресурсов Azure

Для наиболее надежного сценария и для минимизации влияния региональных сбоев рекомендуется размещать ресурсы в том же регионе, что и группа ресурсов. Дополнительные сведения см. в разделе "Выравнивание расположения группы ресурсов".

Если у вас есть ресурсы в разных регионах в одной группе ресурсов, рассмотрите возможность перемещения ресурсов в новую группу ресурсов или подписку.

Чтобы определить, поддерживает ли ресурс переход в другую группу ресурсов, инвентаризация ресурсов путем перекрестной ссылки на них. Убедитесь, что выполнены соответствующие предварительные требования.

Совет

По возможности разверните группы ресурсов в регионе с несколькими зонами доступности. Зоны доступности помогают свести к минимуму риск региональных сбоев, которые снижают доступность ресурса, а также делают операции управления недоступными.

В некоторых случаях ресурсы в группе ресурсов охватывают несколько регионов. Если весь регион недоступен, все операции управления, связанные с ресурсами в группах ресурсов недоступного региона, могут завершиться ошибкой. Но ресурсы, развернутые в другом регионе, могут оставаться доступными, даже если они не могут быть управляемыми. В некоторых сценариях, чтобы обеспечить доступность ресурсов, можно разместить группу ресурсов в нескольких регионах. Этот подход имеет ограничения, но поддерживает доступность ресурсов во время временного сбоя.

Использование GRS в парных регионах

При развертывании в регионе с связанным регионом можно использовать парный регион в рамках стратегии устойчивости нескольких регионов. Парные регионы позволяют использовать первичные и вторичные регионы.

служба хранилища Azure поддерживает GRS. В служба хранилища GRS три копии данных хранятся в основном регионе, а еще три копии хранятся в парном регионе. Изменить связывание хранилищ для GRS нельзя. Другие службы Azure, использующие служба хранилища часто используют возможности этого парного региона. Приложения и сеть должны быть настроены для поддержки парных регионов и правильного использования хранилища GRS.

Не пытайтесь использовать служба хранилища с реплика GRS для резервных копий виртуальных машин. Вместо этого используйте Azure Backup, Azure Site Recovery и управляемые диски Azure для поддержки устойчивости для рабочих нагрузок инфраструктуры как службы (IaaS).

Совет

Решения с несколькими регионами не должны использовать служба хранилища GRS. Вместо этого доступны несколько других вариантов:

  • Запустите доступ на уровне приложений к нескольким регионам.
  • Используйте глобально распределенную службу баз данных, например Azure Cosmos DB или База данных SQL.
  • Используйте объект BLOB-объектов реплика tion.
  • Используйте другой подход к развертыванию в нескольких регионах.

В этих сценариях при выборе дополнительного региона рекомендуется использовать регион, который не является парным регионом. Если региональный сбой возникает в основном регионе, интенсивное давление оказывается на ресурсы в парном регионе при переносе ресурсов и отработке отказа между регионами. Вы можете избежать этого давления, восстанавливаясь в альтернативном регионе, что означает, что вы получаете скорость во время восстановления.

Развертывание в регионах без пары

Более новые регионы Azure не имеют региональной пары. Они обеспечивают высокий уровень доступности с помощью зон доступности. Такие регионы следуют рекомендациям по месту расположения данных, которые предоставляют возможность хранения данных в регионе.

При использовании этих регионов можно использовать локально избыточное хранилище (LRS) или хранилище, избыточное между зонами (ZRS). Регионы без пары не поддерживают GRS. Службам, таким как резервное копирование, которые зависят от служба хранилища, также может потребоваться использовать хранилище ZRS или LRS. По возможности рекомендуется использовать ZRS для повышения устойчивости в вашем регионе.

Чтобы подготовиться к редкому событию, недоступному всему региону Azure, необходимо спланировать аварийное восстановление между регионами. Как минимум, рекомендуется развернуть инфраструктуру с помощью подходов автоматизации и резервного копирования данных в разных регионах. Если происходит сбой в полном регионе, можно вручную повторно развернуть ресурсы и восстановить резервные копии. Для некоторых сценариев может потребоваться рассмотреть другие варианты, чтобы сократить время восстановления и потерю данных. Дополнительные сведения см. в разделе "Служба зоны доступности" и региональная поддержкаи устойчивость Azure — непрерывность бизнес-процессов и аварийное восстановление.

Учитывайте потребности в устойчивости данных. Независимо от того, где находятся данные, вы можете перемещать, копировать или получать доступ к данным из любого расположения глобально.

Некоторые службы Azure предоставляют способ хранения или реплика хранения данных в нескольких регионах без связывания регионов. Например:

Следующие шаги

При переносе существующих рабочих нагрузок из локального центра обработки данных в Azure следует учитывать некоторые другие аспекты выбора региона. Дополнительные сведения см. в разделе "Выбор регионов Azure для миграции".