Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Rede Virtual do Azure é uma representação lógica da rede na nuvem. Você pode usar uma rede virtual para definir seu próprio espaço de endereço IP privado e segmentar a rede em sub-redes. As redes virtuais servem como um limite de confiança para hospedar seus recursos de computação, como Máquinas Virtuais do Azure e balanceadores de carga.
Quando você usa o Azure, a confiabilidade é uma responsabilidade compartilhada. A Microsoft fornece uma variedade de recursos para dar suporte à resiliência e recuperação. Você é responsável por entender como esses recursos funcionam em todos os serviços que você usa e selecionar os recursos necessários para atender aos seus objetivos de negócios e metas de tempo de atividade.
Este artigo descreve como tornar os Rede Virtual resilientes a uma variedade de possíveis interrupções e problemas, incluindo falhas transitórias, interrupções de zona de disponibilidade e interrupções de região. Ele também descreve como você pode usar backups para se recuperar de outros tipos de problemas e realça algumas informações importantes sobre o SLA (contrato de nível de serviço) Rede Virtual.
Recomendações de implantação de produção
Para obter mais informações sobre como implantar redes virtuais para dar suporte aos requisitos de confiabilidade da sua solução e como a confiabilidade afeta outros aspectos de sua arquitetura, consulte as práticas recomendadas Architecture para Rede Virtual do Azure no Azure Well-Architected Framework.
Visão geral da arquitetura de confiabilidade
Uma rede virtual é um dos vários componentes principais de rede em Azure. Ao criar uma rede virtual, você cria um conjunto de recursos que define coletivamente sua configuração de rede. Esses recursos incluem os seguintes componentes de rede:
NSGs e grupos de segurança de aplicativos, que restringem a comunicação entre partes da rede
Rotas definidas pelo usuário, que controlam como o tráfego flui
Balanceadores de carga, que distribuem o tráfego em sua rede
Endereços IP públicos, que fornecem conectividade de e para a Internet
Cartões de interface de rede, que fornecem conectividade de rede para máquinas virtuais (VMs) Azure
Pontos de extremidade privados, que fornecem conectividade privada a serviços Azure e a recursos fora de sua rede virtual
Uma rede virtual permite a comunicação direta de IP privado entre os recursos que hospeda. Para habilitar cenários de nuvem híbrida e estender com segurança o datacenter para Azure, você pode vincular uma rede virtual a uma rede local por meio de Gateway de VPN do Azure ou Azure ExpressRoute.
Você também pode implantar dispositivos, como gateways do ExpressRoute, gateways de VPN e firewalls. Os dispositivos fornecem serviços para dar suporte aos seus requisitos de rede, como conectar-se a ambientes locais ou fornecer controles sofisticados no fluxo de tráfego.
Por fim, você implanta seus próprios componentes, como VMs que executam aplicativos ou bancos de dados, e outros serviços Azure que fornecem integração de rede virtual.
Para obter mais informações sobre rede em Azure, consulte Networking architecture design.
Resiliência a falhas transitórias
Falhas transitórias são falhas curtas e intermitentes nos componentes. Elas ocorrem com frequência em um ambiente distribuído, como a nuvem, e são uma parte normal das operações. Falhas transitórias se corrigem após um curto período de tempo. É importante que seus aplicativos possam lidar com falhas transitórias, geralmente repetindo solicitações afetadas.
Todos os aplicativos hospedados na nuvem devem seguir as diretrizes transitórias de tratamento de falhas Azure quando se comunicam com apis, bancos de dados e outros componentes hospedados na nuvem. Para obter mais informações, confira Recomendações para tratamento de falhas transitórias.
Falhas transitórias geralmente não afetam redes virtuais. No entanto, falhas transitórias podem afetar os recursos implantados em uma rede virtual. Examine o guia de confiabilidade de cada recurso que você usa para entender seus comportamentos transitórios de tratamento de falhas.
Resiliência a falhas de zona de disponibilidade
as zonas Availability são grupos fisicamente separados de datacenters em uma região Azure. Quando uma zona falha, os serviços podem fazer o failover de uma das zonas restantes.
Uma rede virtual e suas sub-redes abrangem todas as zonas de disponibilidade dentro da região em que ela é implantada. Você não precisa configurar nada para habilitar esse suporte.
Você não precisa dividir suas redes virtuais ou sub-redes por zonas de disponibilidade para acomodar recursos zonais. Por exemplo, se você configurar uma VM zonal, não precisará considerar a rede virtual ao selecionar a zona de disponibilidade para a VM. O mesmo vale para outros recursos zonais.
Requisitos
- Suporte à região: Redes virtuais com redundância de zona podem ser implantadas em qualquer região que dê suporte a zonas de disponibilidade.
Custo
Não há custo adicional para redundância de zona para redes virtuais Azure.
Configurar o suporte à zona de disponibilidade
A redundância de zona é configurada automaticamente quando uma rede virtual é implantada em uma região que dá suporte a zonas de disponibilidade.
Comportamento durante uma falha de zona
Rede Virtual foi projetado para ser resiliente a falhas de zona. Quando uma zona fica indisponível, a Rede Virtual redireciona automaticamente solicitações para as zonas restantes. Esse processo é sem interrupções e não requer nenhuma ação sua.
No entanto, todos os recursos dentro da rede virtual precisam ser considerados individualmente, pois cada recurso pode ter um conjunto diferente de comportamentos durante a perda de uma zona de disponibilidade. Examine o guia de confiabilidade de cada recurso que você usa para entender o suporte e o comportamento da zona de disponibilidade quando uma zona não está disponível.
Recuperação de zona
Quando a zona se recupera, a Microsoft inicia um processo de failback para garantir que as redes virtuais continuem funcionando na zona recuperada. O processo de failback é automático e não requer nenhuma ação de você.
No entanto, você deve verificar os comportamentos de failback de todos os recursos implantados na rede virtual. Para obter mais informações, consulte o guia de confiabilidade de cada recurso.
Testar falhas em zonas
A plataforma Rede Virtual gerencia o roteamento de tráfego, além das operações de failover e failback, para redes virtuais entre zonas de disponibilidade. Como esse recurso é totalmente gerenciado, você não precisa validar os processos de falha da zona de disponibilidade.
Resiliência a falhas em toda a região
Rede Virtual é um serviço de região única. Se a região ficar indisponível, sua rede virtual também ficará indisponível.
Soluções personalizadas de várias regiões para resiliência
Você pode criar redes virtuais em várias regiões. Você também pode optar por conectar essas redes emparelhado-as.
Ao criar redes virtuais e outros recursos em várias regiões, você pode ser resiliente a interrupções regionais. No entanto, você precisa considerar os seguintes fatores:
Roteamento de tráfego: Se você hospedar serviços voltados para a Internet na rede virtual, precisará decidir como rotear o tráfego de entrada entre suas regiões e componentes. Com serviços como Gerenciador de Tráfego do Azure e Azure Front Door, você pode rotear o tráfego da Internet com base nas regras especificadas.
Failover: Se uma região de Azure não estiver disponível, você normalmente precisará fazer failover processando o tráfego em regiões íntegras. O Gerenciador de Tráfego e Azure Front Door fornecem recursos de failover para aplicativos da Internet.
Gestão: Cada rede virtual é um recurso separado e precisa ser configurada e gerenciada independentemente de outras redes virtuais.
Espaço de endereço IP: Determine como alocar endereços IP ao criar várias redes virtuais. Você pode criar várias redes virtuais usando o mesmo espaço de endereço IP privado em regiões diferentes. No entanto, você não pode emparelhar ou conectar duas redes virtuais com o mesmo espaço de endereço para sua rede local porque isso causa problemas de roteamento. Se você planeja criar um design de várias redes, o planejamento de endereço IP é uma consideração importante.
As redes virtuais não exigem muitos recursos para serem executadas. Você pode invocar Azure APIs para criar uma rede virtual com o mesmo espaço de endereço em uma região diferente. No entanto, para recriar um ambiente semelhante ao que existe na região afetada, você deve reimplantar as VMs e outros recursos. Se você tiver conectividade local, como em uma implantação híbrida, precisará implantar uma nova instância Gateway de VPN e se conectar à rede local.
Para obter mais informações sobre uma arquitetura de rede multirregional para aplicativos Web, consulte Balanceamento de carga multirregional com o Gerenciador de Tráfego, Firewall do Azure e Gateway de Aplicativo do Azure.
Backup e restauração
As redes virtuais não armazenam nenhum dado que exija backup. No entanto, você pode usar Bicep, Azure Resource Manager modelos ou Terraform para tirar um instantâneo da configuração de uma rede virtual se precisar recriá-la. Para obter mais informações, consulte Criar uma rede virtual Azure.
Contrato de nível de serviço
O SLA (contrato de nível de serviço) para serviços de Azure descreve a disponibilidade esperada de cada serviço e as condições que sua solução deve atender para atingir essa expectativa de disponibilidade. Para obter mais informações, consulte SLAs para serviços online.
Devido à natureza do serviço fornecido, não há um contrato de nível de serviço definido para Rede Virtual.
Conteúdo relacionado
- Zonas de Disponibilidade