Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Sanal Ağ , ağınızın bulutta mantıksal bir gösterimidir. Kendi özel IP adresi alanınızı tanımlamak ve ağı alt ağlara bölmek için bir sanal ağ kullanabilirsiniz. Sanal ağlar, Azure Sanal Makineler ve yük dengeleyiciler gibi işlem kaynaklarınızı barındırmak için bir güven sınırı görevi görür.
Azure'ı kullandığınızda güvenilirlik paylaşılan bir sorumluluktır. Microsoft, dayanıklılık ve kurtarmayı desteklemek için çeşitli özellikler sunar. Bu özelliklerin kullandığınız tüm hizmetler içinde nasıl çalıştığını anlamak ve iş hedeflerinize ve çalışma süresi hedeflerinize ulaşmak için ihtiyacınız olan özellikleri seçmek sizin sorumluluğunuzdadır.
Bu makalede, Sanal Ağın geçici hatalar, kullanılabilirlik alanı kesintileri ve bölge kesintileri gibi çeşitli olası kesintilere ve sorunlara karşı nasıl dayanıklı hale getirilmeye başlandığı açıklanmaktadır. Ayrıca, diğer sorun türlerinden kurtarmak için yedeklemeleri nasıl kullanabileceğinizi açıklar ve Sanal Ağ hizmet düzeyi sözleşmesi (SLA) hakkındaki bazı önemli bilgileri vurgular.
Güvenilirlik için üretim dağıtımı önerileri
Çözümünüzün güvenilirlik gereksinimlerini desteklemek için sanal ağları dağıtma ve güvenilirliğin mimarinizin diğer yönlerini nasıl etkilediği hakkında daha fazla bilgi için bkz. Azure Well-Architected Framework'te Azure Sanal Ağ için en iyi mimari yöntemleri.
Güvenilirlik mimarisine genel bakış
Sanal ağ, Azure'daki birkaç temel ağ bileşeninden biridir. Bir sanal ağ oluşturduğunuzda, ağ yapılandırmanızı toplu olarak tanımlayan bir kaynak kümesi oluşturursunuz. Bu kaynaklar aşağıdaki ağ bileşenlerini içerir:
Ağınızın bölümleri arasındaki iletişimi kısıtlayan NSG'ler ve uygulama güvenlik grupları
Trafiğin nasıl aktığını denetleyen kullanıcı tanımlı yollar
Ağınızdaki trafiği dağıtan yük dengeleyiciler
İnternet'e ve İnternet'ten bağlantı sağlayan genel IP adresleri
Azure sanal makinelerine (VM) ağ bağlantısı sağlayan ağ arabirimi kartları
Azure hizmetlerine ve sanal ağınızın dışındaki kaynaklara özel bağlantı sağlayan özel uç noktalar
Sanal ağ, barındırmış olduğu kaynaklar arasında doğrudan özel IP iletişimi sağlar. Hibrit bulut senaryolarını etkinleştirmek ve veri merkezinizi Azure'a güvenli bir şekilde genişletmek için Azure VPN Gateway veya Azure ExpressRoute aracılığıyla bir sanal ağı şirket içi ağa bağlayabilirsiniz.
ExpressRoute ağ geçitleri, VPN ağ geçitleri ve güvenlik duvarları gibi gereçleri de dağıtabilirsiniz. Gereçler, şirket içi ortamlara bağlanma veya trafik akışı üzerinde gelişmiş denetimler sağlama gibi ağ gereksinimlerinizi desteklemek için hizmetler sağlar.
Son olarak, uygulamaları veya veritabanlarını çalıştıran VM'ler ve sanal ağ tümleştirmesi sağlayan diğer Azure hizmetleri gibi kendi bileşenlerinizi dağıtırsınız.
Azure'da ağ hakkında daha fazla bilgi için bkz. Ağ mimarisi tasarımı.
Geçici hatalara dayanıklılık
Geçici hatalar, bileşenlerde kısa ve aralıklı hatalardır. Bunlar genellikle bulut gibi dağıtılmış bir ortamda gerçekleşir ve işlemlerin normal bir parçasıdır. Geçici hatalar kısa bir süre sonra kendilerini düzeltmektedir. Uygulamalarınızın genellikle etkilenen istekleri yeniden deneyerek geçici hataları işleyebileceği önemlidir.
Bulutta barındırılan tüm uygulamalar, bulutta barındırılan API'ler, veritabanları ve diğer bileşenlerle iletişim kurarken Azure geçici hata işleme yönergelerini izlemelidir. Daha fazla bilgi için bkz Geçici hataları ele alma önerileri.
Geçici hatalar genellikle sanal ağları etkilemez. Ancak geçici hatalar, sanal ağ içinde dağıtılan kaynakları etkileyebilir. Geçici hata işleme davranışlarını anlamak için kullandığınız her kaynağın güvenilirlik kılavuzunu gözden geçirin.
Kullanılabilirlik alanı hatalarına dayanıklılık
Kullanılabilirlik alanları , bir Azure bölgesi içindeki veri merkezlerinin fiziksel olarak ayrı gruplarıdır. Bir bölge başarısız olduğunda hizmetler kalan bölgelerden birine devredilebilir.
Bir sanal ağ ve alt ağları, dağıtıldığı bölgedeki tüm kullanılabilirlik alanlarını kapsıyor. Bu desteği etkinleştirmek için herhangi bir şey yapılandırmanız gerekmez.
Bölgesel kaynakları barındırmak için sanal ağlarınızı veya alt ağlarınızı kullanılabilirlik alanlarına bölmeniz gerekmez. Örneğin, bir bölgesel VM yapılandırdıysanız, VM için kullanılabilirlik alanı seçtiğinizde sanal ağı göz önünde bulundurmanız gerekmez. Aynı durum diğer bölgesel kaynaklar için de geçerlidir.
Bölge desteği
Alanlar arası yedekli sanal ağlar kullanılabilirlik alanlarını destekleyen herhangi bir bölgeye dağıtılabilir.
Maliyet
Azure sanal ağları için alanlar arası yedeklilik için ek maliyet yoktur.
Kullanılabilirlik alanı desteğini yapılandırma
Kullanılabilirlik alanlarını destekleyen bir bölgeye sanal ağ dağıtıldığında alanlar arası yedeklilik otomatik olarak yapılandırılır.
Bölge hatası sırasındaki davranış
Sanal Ağ, bölge hatalarına dayanıklı olacak şekilde tasarlanmıştır. Bir bölge kullanılamaz duruma geldiğinde, Sanal Ağ sanal ağ isteklerini kalan bölgelere otomatik olarak yeniden yönlendirer. Bu işlem sorunsuzdur ve sizden herhangi bir eylem gerektirmez.
Ancak, kullanılabilirlik alanı kaybı sırasında her kaynağın farklı bir davranış kümesi olabileceğinden, sanal ağ içindeki tüm kaynakların ayrı ayrı dikkate alınması gerekir. Bir bölge kullanılamadığında kullanılabilirlik alanı desteğini ve davranışını anlamak için kullandığınız her kaynağın güvenilirlik kılavuzunu gözden geçirin.
Bölge kurtarma
Bölge kurtarıldığında Microsoft, sanal ağların kurtarılan bölgede çalışmaya devam etmesini sağlamak için bir yeniden çalışma işlemi başlatır. Geri dönüş işlemi otomatiktir ve sizden herhangi bir eylem gerektirmez.
Ancak, sanal ağ içinde dağıttığınız tüm kaynakların yeniden çalışma davranışlarını doğrulamanız gerekir. Daha fazla bilgi için her kaynağın güvenilirlik kılavuzuna bakın.
Bölge hataları için test
Sanal Ağ platformu, kullanılabilirlik alanları arasında sanal ağlar için trafik yönlendirme, yük devretme ve yeniden çalışma işlemleri yönetir. Bu özellik tam olarak yönetildiği için kullanılabilirlik alanı hata işlemlerini doğrulamanız gerekmez.
Bölge genelindeki hatalara dayanıklılık
Sanal Ağ tek bölgeli bir hizmettir. Bölge kullanılamaz duruma gelirse sanal ağınız da kullanılamaz.
Dayanıklılık için özel çok bölgeli çözümler
Birden çok bölgede sanal ağlar oluşturabilirsiniz. Ayrıca bu ağları peering ilişkisi kurarak birbirine bağlamayı da seçebilirsiniz.
Birden çok bölgede sanal ağlar ve diğer kaynaklar oluşturarak bölgesel kesintilere karşı dayanıklı olabilirsiniz. Ancak, aşağıdaki faktörleri dikkate almanız gerekir:
Trafik yönlendirme: İnternet'e yönelik hizmetleri sanal ağda barındırıyorsanız, gelen trafiği bölgeleriniz ve bileşenleriniz arasında nasıl yönlendireceğine karar vermeniz gerekir. Azure Traffic Manager ve Azure Front Door gibi hizmetlerle internet trafiğini belirttiğiniz kurallara göre yönlendirebilirsiniz.
Yük devretme: Bir Azure bölgesi kullanılamıyorsa, genellikle iyi durumdaki bölgelerdeki trafiği işleyerek yük devretme yapmanız gerekir. Traffic Manager ve Azure Front Door, İnternet uygulamaları için yük devretme özellikleri sağlar.
Yönetim: Her sanal ağ ayrı bir kaynaktır ve diğer sanal ağlardan bağımsız olarak yapılandırılması ve yönetilmesi gerekir.
IP adresi alanı: Birden çok sanal ağ oluştururken IP adreslerinin nasıl ayrılacağını belirleyin. Farklı bölgelerde aynı özel IP adresi alanını kullanarak birden çok sanal ağ oluşturabilirsiniz. Ancak, yönlendirme sorunlarına neden olduğundan aynı adres alanına sahip iki sanal ağı şirket içi ağınıza eşleyemez veya bağlayamazsınız. Çok ağlı bir tasarım oluşturmayı planlıyorsanız, IP adresi planlaması önemli bir noktadır.
Sanal ağların çalıştırılması için çok fazla kaynak gerekmez. Farklı bir bölgede aynı adres alanına sahip bir sanal ağ oluşturmak için Azure API'lerini çağırabilirsiniz. Ancak, etkilenen bölgede bulunana benzer bir ortamı yeniden oluşturmak için VM'leri ve diğer kaynakları yeniden dağıtmanız gerekir. Karma dağıtımda olduğu gibi şirket içi bağlantınız varsa yeni bir VPN Gateway örneği dağıtmanız ve şirket içi ağınıza bağlanmanız gerekir.
Web uygulamaları için çok bölgeli ağ mimarisi hakkında daha fazla bilgi için bkz. Traffic Manager, Azure Güvenlik Duvarı ve Azure Application Gateway ile çok bölgeli yük dengeleme.
Yedekleme ve geri yükleme
Sanal ağlar yedekleme gerektiren verileri depolamaz. Ancak, yeniden oluşturmanız gerekirse bir sanal ağın yapılandırmasının anlık görüntüsünü almak için Bicep, Azure Resource Manager şablonları veya Terraform kullanabilirsiniz. Daha fazla bilgi için bkz. Azure sanal ağı oluşturma.
Hizmet düzeyi sözleşmesi
Azure hizmetleri için hizmet düzeyi sözleşmesi (SLA), her hizmetin beklenen kullanılabilirliğini ve bu kullanılabilirlik beklentisini elde etmek için çözümünüzün karşılaması gereken koşulları açıklar. Daha fazla bilgi için çevrimiçi hizmetler için SLA'lar sayfasına bakın.
Sağlanan hizmetin doğası gereği, Sanal Ağ için tanımlı bir hizmet düzeyi sözleşmesi yoktur.