Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Rete virtuale di Azure è una rappresentazione logica della rete nel cloud. È possibile usare una rete virtuale per definire lo spazio indirizzi IP privato e segmentare la rete in subnet. Le reti virtuali fungono da limite di attendibilità per ospitare le risorse di calcolo, ad esempio Macchine virtuali di Azure e servizi di bilanciamento del carico.
Quando si usa Azure, reliability è una responsabilità condivisa. Microsoft offre una gamma di funzionalità per supportare la resilienza e il ripristino. L'utente è responsabile della comprensione del funzionamento di tali funzionalità all'interno di tutti i servizi usati e della selezione delle funzionalità necessarie per soddisfare gli obiettivi aziendali e gli obiettivi di tempo di attività.
Questo articolo descrive come rendere Rete virtuale resiliente a un'ampia gamma di potenziali interruzioni e problemi, tra cui errori temporanei, interruzioni della zona di disponibilità e interruzioni dell'area. Descrive anche come usare i backup per il ripristino da altri tipi di problemi ed evidenzia alcune informazioni chiave sul contratto di servizio Rete virtuale.
Raccomandazioni per la distribuzione di produzione
Per altre informazioni su come distribuire reti virtuali per supportare i requisiti di affidabilità della soluzione e su come l'affidabilità influisce su altri aspetti dell'architettura, vedere Procedure consigliate per Rete virtuale di Azure nell'ambito di Azure Well-Architected Framework.
Panoramica dell'architettura di affidabilità
Una rete virtuale è uno dei diversi componenti di rete principali in Azure. Quando si crea una rete virtuale, si crea un set di risorse che definiscono collettivamente la configurazione di rete. Queste risorse includono i componenti di rete seguenti:
Gruppi di sicurezza di rete e gruppi di sicurezza delle applicazioni, che limitano la comunicazione tra parti della rete
Route definite dall'utente, che controllano il flusso del traffico
Servizi di bilanciamento del carico, che distribuiscono il traffico all'interno della rete
Indirizzi IP pubblici, che forniscono connettività da e verso Internet
Schede di interfaccia di rete, che forniscono connettività di rete alle macchine virtuali (VM) Azure
Endpoint privati, che forniscono connettività privata ai servizi Azure e alle risorse esterne alla rete virtuale
Una rete virtuale consente la comunicazione IP privata diretta tra le risorse ospitate. Per abilitare scenari cloud ibridi ed estendere in modo sicuro il data center in Azure, è possibile collegare una rete virtuale a una rete locale tramite Gateway VPN di Azure o Azure ExpressRoute.
È anche possibile distribuire appliance, ad esempio gateway ExpressRoute, gateway VPN e firewall. Le appliance forniscono servizi per supportare i requisiti di rete, ad esempio la connessione agli ambienti locali o la fornitura di controlli sofisticati sul flusso di traffico.
Infine, si distribuiscono componenti personalizzati, ad esempio macchine virtuali che eseguono applicazioni o database e altri servizi di Azure che forniscono l'integrazione della rete virtuale.
Per altre informazioni sulla rete in Azure, vedere Progettazione dell'architettura di rete.
Resilienza a errori temporanei
Gli errori temporanei sono errori brevi e intermittenti nei componenti. Si verificano spesso in un ambiente distribuito come il cloud e fanno parte delle normali operazioni. Gli errori temporanei si correggono dopo un breve periodo di tempo. È importante che le applicazioni possano gestire gli errori temporanei, in genere ritentando le richieste interessate.
Tutte le applicazioni ospitate nel cloud devono seguire le linee guida per la gestione degli errori temporanei Azure quando comunicano con qualsiasi API, database e altri componenti ospitati nel cloud. Per altre informazioni, vedere Raccomandazioni per la gestione degli errori temporanei.
Gli errori temporanei in genere non influiscono sulle reti virtuali. Tuttavia, gli errori temporanei potrebbero influire sulle risorse distribuite all'interno di una rete virtuale. Esaminare la guida all'affidabilità per ogni risorsa usata per comprendere i comportamenti di gestione degli errori temporanei.
Resilienza ai guasti delle zone di disponibilità
Zone di disponibilità sono gruppi fisicamente separati di data center all'interno di un'area Azure. In caso di guasto in una zona, i servizi possono passare a una delle zone restanti.
Una rete virtuale e le relative subnet si estendono su tutte le zone di disponibilità all'interno dell'area in cui viene distribuita. Non è necessario configurare alcun elemento per abilitare questo supporto.
Non è necessario dividere le reti virtuali o le subnet in base alle zone di disponibilità per supportare le risorse di zona. Ad esempio, se si configura una macchina virtuale a livello di zona, non è necessario prendere in considerazione la rete virtuale quando si seleziona la zona di disponibilità per la macchina virtuale. Lo stesso vale per altre risorse di zona.
Requisiti
- Supporto per la regione: Le reti virtuali con ridondanza della zona possono essere distribuite in qualsiasi area che supporta le zone di disponibilità.
Costo
Non sono previsti costi aggiuntivi per la ridondanza della zona per le reti virtuali Azure.
Configurare il supporto delle zone di disponibilità
La ridondanza della zona viene configurata automaticamente quando una rete virtuale viene distribuita in un'area che supporta le zone di disponibilità.
Comportamento durante un errore di zona
Rete virtuale è progettato per essere resiliente agli errori di zona. Quando una zona non è più disponibile, Rete virtuale reindirizza automaticamente le richieste virtual network alle zone rimanenti. Questo processo è facile e non richiede alcuna azione da parte dell'utente.
Tuttavia, tutte le risorse all'interno della rete virtuale devono essere considerate singolarmente, perché ogni risorsa potrebbe avere un set diverso di comportamenti durante la perdita di una zona di disponibilità. Esaminare la guida all'affidabilità per ogni risorsa usata per comprendere il supporto e il comportamento della zona di disponibilità quando una zona non è disponibile.
Ripristino della zona
Quando la zona viene ripristinata, Microsoft avvia un processo di failback per assicurarsi che le reti virtuali continuino a funzionare nella zona ripristinata. Il processo di failback è automatico e non richiede alcuna azione da parte dell'utente.
Tuttavia, è necessario verificare i comportamenti di failback di tutte le risorse distribuite all'interno della rete virtuale. Per altre informazioni, vedere la guida all'affidabilità per ogni risorsa.
Verifica dei guasti di zona
La piattaforma Rete virtuale gestisce il routing del traffico, il failover e il failback per le reti virtuali tra zone di disponibilità. Poiché questa funzionalità è completamente gestita, non è necessario convalidare i processi di errore della zona di disponibilità.
Resilienza agli errori a livello di area
Rete virtuale è un servizio a singola area. Se l'area non è più disponibile, anche la rete virtuale non è disponibile.
Soluzioni personalizzate in più aree per la resilienza
È possibile creare reti virtuali in più aree. È anche possibile scegliere di connettere tali reti collegandole tramite peering tra loro.
Creando reti virtuali e altre risorse in più aree, è possibile essere resilienti alle interruzioni a livello di area. Tuttavia, è necessario considerare i fattori seguenti:
Routing del traffico: Se si ospitano servizi con connessione Internet nella rete virtuale, è necessario decidere come instradare il traffico in ingresso tra le aree e i componenti. Con servizi come Gestione traffico di Azure e Frontdoor di Azure, è possibile instradare il traffico Internet in base alle regole specificate.
Failover: Se un'area Azure non è disponibile, in genere è necessario eseguire il failover elaborando il traffico in aree integre. Gestione traffico e Frontdoor di Azure offrono funzionalità di failover per le applicazioni Internet.
Gestione: Ogni rete virtuale è una risorsa separata e deve essere configurata e gestita in modo indipendente da altre reti virtuali.
Spazio indirizzi IP: Determinare come allocare indirizzi IP quando si creano più reti virtuali. È possibile creare più reti virtuali usando lo stesso spazio indirizzi IP privato in aree diverse. Tuttavia, non è possibile eseguire il peering o la connessione di due reti virtuali con lo stesso spazio indirizzi alla rete locale perché causa problemi di routing. Se si prevede di creare una progettazione multi-rete, la pianificazione degli indirizzi IP è una considerazione importante.
Le reti virtuali non richiedono molte risorse per funzionare. È possibile richiamare Azure API per creare una rete virtuale con lo stesso spazio indirizzi in un'area diversa. Tuttavia, per ricreare un ambiente simile a quello presente nell'area interessata, è necessario ridistribuire le macchine virtuali e altre risorse. Se si dispone di connettività locale, ad esempio in una distribuzione ibrida, è necessario distribuire una nuova istanza di Gateway VPN e connettersi alla rete locale.
Per altre informazioni su un'architettura di rete in più aree per le applicazioni Web, vedere Bilanciamento del carico in più aree con Gestione traffico, Firewall di Azure e gateway applicazione di Azure.
Backup e ripristino
Le reti virtuali non archiviano dati che richiedono il backup. Tuttavia, è possibile usare Bicep, Azure Resource Manager modelli o Terraform per creare uno snapshot della configurazione di una rete virtuale, se necessario ricrearla. Per altre informazioni, vedere Creare una rete virtuale Azure.
Contratto di servizio
Il contratto di servizio (SLA) per Azure servizi descrive la disponibilità prevista di ogni servizio e le condizioni che la soluzione deve soddisfare per ottenere tale aspettativa di disponibilità. Per altre informazioni, vedere SLA per servizi online.
A causa della natura del servizio fornito, non esiste un contratto di servizio definito per Rete virtuale.
Contenuti correlati
- Zone di disponibilità