Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Virtual Network ist eine logische Darstellung Ihres Netzwerks in der Cloud. Sie können ein virtuelles Netzwerk verwenden, um Ihren eigenen privaten IP-Adressraum zu definieren und das Netzwerk in Subnetze zu segmentieren. Virtuelle Netzwerke dienen als Vertrauensgrenze, um Ihre Computeressourcen wie Azure Virtual Machines und Lastenausgleich zu hosten.
Wenn Sie Azure verwenden, ist zustellbarkeit eine gemeinsame Verantwortung. Microsoft bietet eine Reihe von Funktionen zur Unterstützung von Resilienz und Wiederherstellung. Sie sind dafür verantwortlich, zu verstehen, wie diese Funktionen in allen von Ihnen verwendeten Diensten funktionieren, und die Funktionen auswählen, die Sie benötigen, um Ihre Geschäftsziele und Uptime-Ziele zu erfüllen.
In diesem Artikel wird beschrieben, wie Sie Virtual Network widerstandsfähig für eine Vielzahl potenzieller Ausfälle und Probleme machen, einschließlich vorübergehender Fehler, Ausfall von Verfügbarkeitszonen und Regionsausfällen. Außerdem wird beschrieben, wie Sie Sicherungen verwenden können, um aus anderen Arten von Problemen wiederherzustellen, und hebt einige wichtige Informationen zum Virtual Network Service Level Agreement (SLA) hervor.
Bereitstellungsempfehlungen für die Produktion
Weitere Informationen zum Bereitstellen virtueller Netzwerke zur Unterstützung der Zuverlässigkeitsanforderungen Ihrer Lösung und zur Auswirkungen der Zuverlässigkeit auf andere Aspekte Ihrer Architektur finden Sie unter Architecture best practices for Azure Virtual Network in the Azure Well-Architected Framework.
Übersicht über die Zuverlässigkeitsarchitektur
Ein virtuelles Netzwerk ist eine der wichtigsten Netzwerkkomponenten in Azure. Wenn Sie ein virtuelles Netzwerk erstellen, erstellen Sie eine Gruppe von Ressourcen, die ihre Netzwerkkonfiguration gemeinsam definieren. Zu diesen Ressourcen gehören die folgenden Netzwerkkomponenten:
NSGs und Anwendungssicherheitsgruppen, die die Kommunikation zwischen Teilen Ihres Netzwerks einschränken
Benutzerdefinierte Routen, die steuern, wie Datenverkehr fließt
Lastenausgleichsgeräte, die den Datenverkehr innerhalb Ihres Netzwerks verteilen
Öffentliche IP-Adressen, die Verbindungen mit und aus dem Internet bereitstellen
Netzwerkschnittstellenkarten, die netzwerkkonnektivität zu Azure virtuellen Computern (VMs) bereitstellen
Private Endpunkte, die private Konnektivität zu Azure Diensten und Ressourcen außerhalb Ihres virtuellen Netzwerks bereitstellen
Ein virtuelles Netzwerk ermöglicht die direkte private IP-Kommunikation zwischen den von ihr gehosteten Ressourcen. Um Hybrid-Cloudszenarien zu aktivieren und Ihr Rechenzentrum sicher in Azure zu erweitern, können Sie ein virtuelles Netzwerk über Azure VPN Gateway oder Azure ExpressRoute mit einem lokalen Netzwerk verknüpfen.
Sie können auch Appliances bereitstellen, z. B. ExpressRoute-Gateways, VPN-Gateways und Firewalls. Appliances bieten Dienste, um Ihre Netzwerkanforderungen zu unterstützen, z. B. das Herstellen einer Verbindung mit lokalen Umgebungen oder die Bereitstellung anspruchsvoller Steuerungen für den Datenverkehrsfluss.
Schließlich stellen Sie ihre eigenen Komponenten bereit, z. B. VMs, die Anwendungen oder Datenbanken ausführen, und andere Azure Dienste, die die Integration virtueller Netzwerke ermöglichen.
Weitere Informationen zum Netzwerk in Azure finden Sie unter Networking Architecture Design.
Resilienz für vorübergehende Fehler
Vorübergehende Fehler sind kurze, zeitweilige Fehler in Komponenten. Sie treten häufig in einer verteilten Umgebung wie der Cloud auf und sind ein normaler Bestandteil von Vorgängen. Vorübergehende Fehler korrigieren sich nach kurzer Zeit. Es ist wichtig, dass Ihre Anwendungen vorübergehende Fehler behandeln können, in der Regel durch Wiederholen betroffener Anforderungen.
Alle in der Cloud gehosteten Anwendungen sollten den Azure richtlinien für die vorübergehende Fehlerbehandlung befolgen, wenn sie mit allen in der Cloud gehosteten APIs, Datenbanken und anderen Komponenten kommunizieren. Weitere Informationen finden Sie unter Empfehlungen zur Behandlung vorübergehender Fehler.
Vorübergehende Fehler wirken sich in der Regel nicht auf virtuelle Netzwerke aus. Vorübergehende Fehler können sich jedoch auf Ressourcen auswirken, die in einem virtuellen Netzwerk bereitgestellt werden. Überprüfen Sie den Zuverlässigkeitsleitfaden für jede Ressource , die Sie verwenden, um ihre vorübergehenden Fehlerbehandlungsverhalten zu verstehen.
Ausfallsicherheit bei Ausfällen von Verfügbarkeitszonen
Verfügbarkeitszonen sind physisch getrennte Gruppen von Rechenzentren innerhalb einer Azure Region. Wenn eine Zone ausfällt, erfolgt ein Failover der Dienste zu einer der verbleibenden Zonen.
Ein virtuelles Netzwerk und seine Subnetze umfassen alle Verfügbarkeitszonen innerhalb der Region, in der es bereitgestellt wird. Sie müssen nichts konfigurieren, um diese Unterstützung zu aktivieren.
Sie müssen Ihre virtuellen Netzwerke oder Subnetze nicht durch Verfügbarkeitszonen unterteilen, um Zonalressourcen zu berücksichtigen. Wenn Sie z. B. einen zonalen virtuellen Computer konfigurieren, müssen Sie das virtuelle Netzwerk nicht berücksichtigen, wenn Sie die Verfügbarkeitszone für den virtuellen Computer auswählen. Das gleiche gilt für andere Zonenressourcen.
Anforderungen
- Regionsunterstützung: Zonenredundante virtuelle Netzwerke können in jeder Region bereitgestellt werden , die Verfügbarkeitszonen unterstützt.
Kosten
Es gibt keine zusätzlichen Kosten für Zonenredundanz für Azure virtuellen Netzwerke.
Konfigurieren der Unterstützung von Verfügbarkeitszonen
Zonenredundanz wird automatisch konfiguriert, wenn ein virtuelles Netzwerk in einer Region bereitgestellt wird, die Verfügbarkeitszonen unterstützt.
Verhalten bei einem Zoneausfall
Virtual Network ist so konzipiert, dass sie widerstandsfähig gegen Zonenfehler ist. Wenn eine Zone nicht verfügbar ist, leitet das Virtual Network automatisch Anfragen an die verbleibenden Zonen um. Dieser Prozess ist nahtlos und erfordert keine Aktion von Ihnen.
Allerdings müssen alle Ressourcen innerhalb des virtuellen Netzwerks einzeln berücksichtigt werden, da jede Ressource möglicherweise während des Verlusts einer Verfügbarkeitszone einen anderen Verhaltenssatz aufweist. Überprüfen Sie den Zuverlässigkeitsleitfaden für jede Ressource , die Sie verwenden, um die Unterstützung und das Verhalten der Verfügbarkeitszone zu verstehen, wenn eine Zone nicht verfügbar ist.
Zonenwiederherstellung
Wenn die Zone wiederhergestellt wird, initiiert Microsoft einen Failbackprozess, um sicherzustellen, dass virtuelle Netzwerke weiterhin in der wiederhergestellten Zone funktionieren. Der Failbackprozess ist automatisch und erfordert keine Aktion von Ihnen.
Sie sollten jedoch das Failbackverhalten aller Ressourcen überprüfen, die Sie im virtuellen Netzwerk bereitstellen. Weitere Informationen finden Sie im Zuverlässigkeitshandbuch für jede Ressource.
Test auf Zonenfehler
Die Virtual Network-Plattform verwaltet Datenverkehrsrouting, Failover und Failback für virtuelle Netzwerke über Verfügbarkeitszonen hinweg. Da dieses Feature vollständig verwaltet wird, müssen Sie keine Fehlerprozesse der Verfügbarkeitszone überprüfen.
Widerstandsfähigkeit bei regionalen Ausfällen
Virtual Network ist ein Einzelregionendienst. Wenn die Region nicht verfügbar ist, ist Ihr virtuelles Netzwerk ebenfalls nicht verfügbar.
Benutzerdefinierte Lösungen mit mehreren Regionen für Resilienz
Sie können virtuelle Netzwerke in mehreren Regionen erstellen. Sie können diese Netzwerke auch per Peering verbinden.
Durch das Erstellen virtueller Netzwerke und anderer Ressourcen in mehreren Regionen können Sie ausfallsicher gegenüber regionalen Ausfallen sein. Sie müssen jedoch die folgenden Faktoren berücksichtigen:
Datenverkehrsweiterleitung: Wenn Sie Internetdienste im virtuellen Netzwerk hosten, müssen Sie entscheiden, wie eingehender Datenverkehr zwischen Ihren Regionen und Komponenten weitergeleitet werden soll. Mit Diensten wie Azure Traffic Manager und Azure Front Door können Sie Internetdatenverkehr basierend auf von Ihnen angegebenen Regeln weiterleiten.
Failover: Wenn eine Azure-Region nicht verfügbar ist, müssen Sie den Datenverkehr in gesunden Regionen umleiten. Traffic Manager und Azure Front Door bieten Failoverfunktionen für Internetanwendungen.
Management: Jedes virtuelle Netzwerk ist eine separate Ressource und muss unabhängig von anderen virtuellen Netzwerken konfiguriert und verwaltet werden.
IP-Adressraum: Bestimmen Sie, wie IP-Adressen zugewiesen werden, wenn Sie mehrere virtuelle Netzwerke erstellen. Sie können mehrere virtuelle Netzwerke erstellen, indem Sie denselben privaten IP-Adressraum in verschiedenen Regionen verwenden. Sie können jedoch nicht zwei virtuelle Netzwerke mit demselben Adressraum mit dem lokalen Netzwerk peeren oder verbinden, da dies Routingprobleme verursacht. Wenn Sie ein Multi-Network-Design erstellen möchten, ist die IP-Adressplanung ein wichtiger Aspekt.
Virtuelle Netzwerke erfordern nicht viele Ressourcen, um ausgeführt zu werden. Sie können Azure APIs aufrufen, um ein virtuelles Netzwerk mit demselben Adressraum in einer anderen Region zu erstellen. Um jedoch eine ähnliche Umgebung wie in der betroffenen Region neu zu erstellen, müssen Sie die virtuellen Computer und andere Ressourcen erneut bereitstellen. Wenn Sie über eine lokale Konnektivität verfügen, z. B. in einer Hybridbereitstellung, müssen Sie eine neue VPN Gateway Instanz bereitstellen und eine Verbindung mit Ihrem lokalen Netzwerk herstellen.
Weitere Informationen zu einer Multi-Region-Netzwerkarchitektur für Webanwendungen finden Sie unter Multiregion-Lastenausgleich mit Traffic Manager, Azure Firewall und Azure Application Gateway.
Sichern und Wiederherstellen
Virtuelle Netzwerke speichern keine Daten, die eine Sicherung erfordern. Sie können jedoch Bicep, Azure Resource Manager Vorlagen oder Terraform verwenden, um eine Momentaufnahme der Konfiguration eines virtuellen Netzwerks zu erstellen, wenn Sie es neu erstellen müssen. Weitere Informationen finden Sie unter Create an Azure virtual network.
Service-Level-Vereinbarung
Der ServiceLevel-Vertrag (SLA) für Azure-Dienste beschreibt die erwartete Verfügbarkeit der einzelnen Dienste und die Bedingungen, die Ihre Lösung erfüllen muss, um diese Verfügbarkeitserwartungen zu erreichen. Weitere Informationen finden Sie unter Dienstleistungsvereinbarungen für Onlinedienste.
Aufgrund der Art des bereitgestellten Dienstes gibt es keinen definierten Servicelevelvertrag für Virtual Network.
Verwandte Inhalte
- Verfügbarkeitszonen