Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
#REF! — это логическое представление сети в облаке. Вы можете использовать виртуальную сеть для определения собственного частного сетевого пространства IP-адресов и для разделения сети на подсети. Виртуальные сети служат границей доверия для размещения вычислительных ресурсов, таких как Виртуальные машины Azure и подсистемы балансировки нагрузки.
При использовании #REF! надежность является совместной ответственностью. Корпорация Майкрософт предоставляет ряд возможностей для поддержки устойчивости и восстановления. Вы несете ответственность за понимание того, как работают эти возможности во всех используемых вами службах, а также за выбор возможностей, необходимых для достижения бизнес-целей и целей бесперебойной работы.
В этой статье описывается, как обеспечить устойчивость виртуальная сеть к различным потенциальным сбоям и проблемам, включая временные сбои, сбои в зонах доступности и сбои в регионах. В нем также описывается, как использовать резервные копии для восстановления из других типов проблем и выделяет некоторые ключевые сведения о соглашении об уровне обслуживания (SLA) виртуальная сеть.
Рекомендации по развертыванию в производственной среде
Для получения дополнительных сведений о развертывании виртуальных сетей для обеспечения требований к надежности вашего решения и о том, как надежность влияет на другие аспекты вашей архитектуры, обратитесь к разделу лучших практик архитектуры для виртуальных сетей #REF! в рамках #REF! Well-Architected Framework.
Обзор архитектуры надежности
Виртуальная сеть является одним из нескольких основных сетевых компонентов в #REF!. При создании виртуальной сети создается набор ресурсов, которые совместно определяют конфигурацию сети. Эти ресурсы включают следующие сетевые компоненты:
Группы безопасности сети (NSGs) и группы безопасности приложений, которые ограничивают взаимодействие между частями вашей сети.
Определяемые пользователем маршруты, которые управляют потоком трафика
Подсистемы балансировки нагрузки, которые распределяют трафик в сети
Общедоступные IP-адреса, обеспечивающие подключение к Интернету и из Интернета
Сетевые интерфейсные карты, обеспечивающие сетевое подключение к виртуальным машинам #REF!
Частные конечные точки, обеспечивающие частное подключение к службам #REF! и ресурсам за пределами виртуальной сети.
Виртуальная сеть позволяет обеспечить прямую частную IP-связь между размещёнными на ней ресурсами. Чтобы включить гибридные облачные сценарии и безопасно расширить центр обработки данных в #REF!, можно связать виртуальную сеть с локальной сетью через #REF! или Azure ExpressRoute.
Вы также можете развернуть устройства, такие как шлюзы ExpressRoute, VPN-шлюзы и брандмауэры. Устройства предоставляют службы для поддержки требований к сети, таких как подключение к локальным средам или предоставление сложных элементов управления потоком трафика.
Наконец, вы развертываете собственные компоненты, такие как виртуальные машины, выполняющие приложения или базы данных, и другие службы #REF!, обеспечивающие интеграцию виртуальной сети.
Дополнительные сведения о сети в #REF! см. в разделе дизайн сетевой архитектуры.
Устойчивость к временным сбоям
Временные ошибки являются короткими, периодическими сбоями в компонентах. Они часто происходят в распределенной среде, такой как облачная платформа, и являются обычной частью операций. Временные ошибки исправляют себя через короткий период времени. Важно, чтобы приложения могли обрабатывать временные ошибки, обычно повторяя затронутые запросы.
Все облачные приложения должны следовать #REF! рекомендации по обработке временных ошибок при обмене данными с любыми размещенными в облаке API, базами данных и другими компонентами. Дополнительные сведения см. в Рекомендациях по обработке временных сбоев.
Временные ошибки обычно не влияют на виртуальные сети. Однако временные ошибки могут повлиять на ресурсы, развернутые в виртуальной сети. Ознакомьтесь с руководством по надежности для каждого ресурса , используемого для понимания их временных действий по обработке ошибок.
Устойчивость к сбоям зоны доступности
Зоны Availability физически разделяют группы центров обработки данных в #REF! регионе. При сбое одной зоны службы могут переключиться на одну из оставшихся зон.
Виртуальная сеть и ее подсети охватывают все зоны доступности в регионе, где он развернут. Вам не нужно настраивать ничего, чтобы включить эту поддержку.
Для размещения зональных ресурсов не нужно разделять виртуальные сети или подсети по зонам доступности. Например, если вы настроите зональную виртуальную машину, вам не нужно учитывать виртуальную сеть при выборе зоны доступности для виртуальной машины. Это касается и других зональных ресурсов.
Требования
- Поддержка региона: Виртуальные сети с зональной избыточностью можно развернуть в любом регионе, который поддерживает зоны доступности.
Себестоимость
Для избыточности зоны в виртуальных сетях #REF! нет дополнительных затрат.
Настройка поддержки зоны доступности
Избыточность зоны настраивается автоматически при развертывании виртуальной сети в регионе, поддерживающем зоны доступности.
Поведение во время сбоя зоны
виртуальная сеть предназначена для обеспечения устойчивости к отказам в отдельных зонах. Когда зона становится недоступной, виртуальная сеть автоматически перенаправляет запросы virtual network в остальные зоны. Этот процесс является простым и не требует никаких действий от вас.
Однако все ресурсы в виртуальной сети необходимо учитывать по отдельности, так как каждый ресурс может иметь другой набор поведения во время потери зоны доступности. Ознакомьтесь с руководством по надежности для каждого ресурса, чтобы понять, как поддерживается зона доступности и как ведет себя ресурс, если зона недоступна.
Восстановление зоны
При восстановлении зоны Microsoft инициирует процесс возврата на начальное размещение, чтобы убедиться, что виртуальные сети продолжают работать в зоне после восстановления. Процесс возврата к предыдущему состоянию выполняется автоматически и не требует никаких действий от вас.
Однако следует проверить поведение возврата к прежнему состоянию всех ресурсов, развернутых в виртуальной сети. Дополнительные сведения см. в руководстве по надежности для каждого ресурса.
Тестирование на сбои в зоне
Платформа виртуальной сети управляет маршрутизацией трафика, отказоустойчивостью и восстановлением после сбоя для виртуальных сетей в зонах доступности. Так как эта функция полностью управляется, вам не нужно проверять процессы сбоя зоны доступности.
Устойчивость к сбоям на уровне региона
виртуальная сеть — это служба с одним регионом. Если регион становится недоступным, виртуальная сеть также недоступна.
Индивидуальные решения для нескольких регионов для повышения устойчивости
Виртуальные сети можно создавать в нескольких регионах. Вы также можете подключить эти сети, связав их вместе.
Создавая виртуальные сети и другие ресурсы в нескольких регионах, вы можете быть устойчивыми к региональным сбоям. Однако необходимо учитывать следующие факторы:
Маршрутизация трафика: Если вы размещаете службы, подключенные к Интернету, в виртуальной сети необходимо решить, как маршрутизировать входящий трафик между регионами и компонентами. В таких службах, как Диспетчер трафика Azure и Azure Front Door, можно маршрутизировать интернет-трафик на основе указанных правил.
Failover: Если регион #REF! недоступен, обычно необходимо выполнить переключение на резервный канал путем обработки трафика в исправных регионах. Диспетчер трафика и Azure Front Door предоставляют возможности отказоустойчивости для интернет-приложений.
Управление: Каждая виртуальная сеть является отдельным ресурсом и должна быть настроена и управляться независимо от других виртуальных сетей.
Пространство IP-адресов: Определите, как выделить IP-адреса при создании нескольких виртуальных сетей. Вы можете создать несколько виртуальных сетей с помощью одного пространства частных IP-адресов в разных регионах. Однако вы не можете подключить или соединить две виртуальные сети с одинаковым адресным пространством к вашей локальной сети, так как это приводит к проблемам маршрутизации. Если вы планируете создать проект с несколькими сетями, планирование IP-адресов является важным фактором.
Для работы виртуальных сетей не требуется много ресурсов. Вы можете вызвать API-интерфейсы #REF!, чтобы создать виртуальную сеть с одинаковым адресным пространством в другом регионе. Однако для повторного создания аналогичной среды, существующей в затронутом регионе, необходимо повторно развернуть виртуальные машины и другие ресурсы. Если у вас есть локальное подключение, например в гибридном развертывании, необходимо развернуть новый экземпляр VPN-шлюз и подключиться к локальной сети.
Дополнительные сведения об архитектуре сети с несколькими регионами для веб-приложений см. в разделе Multi-region load balancing с помощью Traffic Manager, Брандмауэр Azure и Шлюз приложений Azure.
Резервное копирование и восстановление
Виртуальные сети не хранят данные, требующие резервного копирования. Однако, для создания моментального снимка конфигурации виртуальной сети можно использовать Bicep, шаблоны Azure Resource Manager или Terraform, если нужно воссоздать её. Дополнительные сведения см. в разделе Создание виртуальной сети #REF!.
Соглашение об уровне обслуживания
Соглашение об уровне обслуживания (SLA) для служб #REF! описывает ожидаемую доступность каждой службы и условия, которые должно соответствовать вашему решению для достижения этого ожидания доступности. Дополнительные сведения см. в разделе SLAs для онлайн-сервисов.
Из-за характера предоставленной службы не существует определенного соглашения об уровне обслуживания для виртуальная сеть.
Связанный контент
- Зоны доступности