Виртуальная сеть: непрерывность бизнес-процессов

  • Статья

Общие сведения

Виртуальная сеть — это логическое представление сети в облаке. Оно позволяет определить собственное частное пространство IP-адресов и разделить сеть на подсети. Виртуальные сети служат границей доверия для размещения вычислительных ресурсов, таких как Виртуальные машины Azure и подсистемы балансировки нагрузки. Виртуальная сеть обеспечивает прямую связь с частными IP-адресами между размещенными в ней ресурсами. Виртуальную сеть можно связать с локальной сетью через VPN-шлюз или канал ExpressRoute.

Виртуальная сеть создается в области региона. Вы можете создавать виртуальные сети с одинаковым адресным пространством в двух разных регионах, но так как они имеют одинаковое адресное пространство, вы не можете подключить их друг к другу.

Непрерывность бизнес-процессов

Работа приложения может быть нарушена различными способами. Регион может быть полностью отрезан от сети из-за стихийного бедствия или частичного отказа, вызванного сбоем нескольких устройств или служб. В каждой из этих ситуаций влияние на службу виртуальной сети отличается.

Вопрос. Что делать в случае регионального сбоя? Например, если регион полностью отрезан из-за стихийного бедствия? Что происходит с виртуальными сетями, размещенными в этом регионе?

Ответ. Виртуальная сеть и ресурсы в пострадавшем регионе остаются недоступными на период прерывания обслуживания.

Схема простой сети.

Вопрос. Что можно сделать, чтобы создать такую же виртуальную сеть в другом регионе?

Ответ. Виртуальный сети — это упрощенные ресурсы. Вы можете вызвать API Azure, чтобы создать виртуальную сеть с тем же адресным пространством в другом регионе. Чтобы воссоздать ту же среду, которая присутствовала в затронутом регионе, повторно разверните виртуальные машины и другие ресурсы. Если у вас было настроено локальное подключение (например, в гибридном развертывании), необходимо развернуть VPN-шлюз и подключить его к локальной сети.

Сведения о создании виртуальной сети см. в этом разделе.

Вопрос. Можно ли повторно создать реплику виртуальной сети в определенном регионе в другом регионе заранее?

Ответ. Да, вы можете заранее создать две виртуальные сети, используя одно и то же пространство частных IP-адресов и ресурсы в двух разных регионах. Если вы размещаете службы с выходом в Интернет в виртуальной сети, можно настроить диспетчер трафика для геонаправки трафика в активный регион. Однако вы не можете подключить две виртуальные сети с одинаковым адресным пространством к локальной сети, так как это может привести к проблемам с маршрутизацией. Во время аварии и потери виртуальной сети в одном регионе можно подключить другую виртуальную сеть в доступном регионе с соответствующим адресным пространством к локальной сети.

Сведения о создании виртуальной сети см. в этом разделе.