Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O serviço Azure Private Link permite-lhe expor privadamente as suas próprias aplicações, como as que correm em máquinas virtuais, dentro de uma rede virtual Azure. O serviço de ligação privada permite que outros clientes Azure ou clientes nas suas próprias redes se conectem de forma segura sem usar endereços IP públicos, garantindo que o tráfego permaneça dentro da rede Azure.
Quando você usa o Azure, a confiabilidade é uma responsabilidade compartilhada. A Microsoft fornece uma variedade de recursos para oferecer suporte à resiliência e à recuperação. Você é responsável por entender como esses recursos funcionam em todos os serviços que você usa e selecionar os recursos necessários para atender aos seus objetivos de negócios e metas de tempo de atividade.
Este artigo foca-se no serviço Azure Private Link e nos endpoints privados associados como mecanismo de conectividade. Descreve o comportamento ao nível da plataforma e do plano de controlo durante falhas transitórias, interrupções em zonas de disponibilidade e interrupções regionais.
Observação
Este artigo foca-se no serviço Azure Private Link, que permite conectividade privada a aplicações que executa nas suas próprias VMs. Se usar endpoints privados com outros serviços Azure, por exemplo Azure Storage ou Azure SQL Database, deve antes consultar os guias de fiabilidade desses serviços para obter informações específicas sobre os seus endpoints privados.
Importante
A fiabilidade da sua solução global depende da configuração dos servidores backend a que o serviço Private Link se liga. Dependendo da sua solução, estas podem ser máquinas virtuais Azure (VMs), conjuntos de escalas de máquinas virtuais Azure ou endpoints externos. Inclui também balanceadores de carga e outros componentes de rede.
Seus servidores back-end não estão no escopo deste artigo, mas suas configurações de disponibilidade afetam diretamente a resiliência do seu aplicativo. Reveja os guias de fiabilidade para todos os serviços do Azure na sua solução para compreender como cada serviço suporta os seus requisitos de fiabilidade. Ao garantir que seus servidores back-end também estejam configurados para alta disponibilidade e redundância de zona, você pode obter confiabilidade de ponta a ponta para seu aplicativo.
Visão geral da arquitetura de confiabilidade
O serviço Private Link permite que os seus clientes se conectem de forma privada às suas cargas de trabalho no Azure. Como fornecedor de serviços, implementa um recurso de serviço de ligação privada . Os consumidores de serviço criam endpoints privados nas suas próprias redes virtuais Azure. Estes endpoints ligam-se de forma segura e privada através de Private Link às suas aplicações. Esta configuração não expõe endereços IP públicos, mesmo quando um consumidor utiliza o endpoint privado a partir de um ambiente local através do Azure ExpressRoute ou outro método de conectividade privada.
Um serviço Private Link é normalmente ligado a um Azure Load Balancer que antecipa recursos backend (máquinas virtuais ou conjuntos de escalas de máquinas virtuais). Também pode usar o serviço de Ligação Privada Direct Connect (pré-visualização), que permite conectividade a qualquer endereço IP privado roteável dentro da sua rede virtual. Se utilizar o serviço Private Link Direct Connect, reveja cuidadosamente a documentação para compreender os requisitos, a disponibilidade da região e as limitações.
Importante
O serviço Private Link Direct Connect está atualmente em versão de pré-lançamento.
Consulte os Termos de Utilização Complementares das Visualizações Prévias do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão em beta, em pré-visualização ou que ainda não foram lançadas para disponibilidade geral.
Resiliência a falhas transitórias
Falhas transitórias são falhas curtas e intermitentes em componentes. Eles ocorrem com frequência em um ambiente distribuído, como a nuvem, e são uma parte normal das operações. As falhas transitórias corrigem-se após um curto período de tempo. É importante que seus aplicativos possam lidar com falhas transitórias, geralmente tentando novamente as solicitações afetadas.
Todos os aplicativos hospedados na nuvem devem seguir as diretrizes de tratamento de falhas transitórias do Azure quando se comunicam com quaisquer APIs, bancos de dados e outros componentes hospedados na nuvem. Para obter mais informações, consulte Recomendações para o tratamento de falhas transitórias.
Além disso, ao implementar um serviço Private Link com um Standard Load Balancer, reveja as recomendações de gestão de falhas transitórias para o Azure Load Balancer e certifique-se de que o seu load balancer está corretamente configurado para lidar com falhas transitórias.
Resiliência a falhas na zona de disponibilidade
O serviço de ligação privada é automaticamente resiliente a falhas de zonas de disponibilidade quando implementado numa região que suporta zonas de disponibilidade. Os fornecedores de serviços não precisam de configurar nada para permitir este comportamento.
Os endpoints privados são distribuídos automaticamente por zonas de disponibilidade na região. Os consumidores de serviço não precisam de criar endpoints privados separados em diferentes zonas.
Requerimentos
Apoio regional: Pode implementar serviços redundantes de Ligação Privada em qualquer região que suporte zonas de disponibilidade.
Dependência do balanceador de carga: Se usar o serviço Private Link com um balanceador de carga de backend, deverá estar configurado como redundante por zona para garantir resiliência de zona a zona. Para mais informações, consulte Fiabilidade no Azure Load Balancer.
Custo
Não há custos adicionais associados ao suporte de zonas de disponibilidade para o serviço Private Link.
Configurar o suporte à zona de disponibilidade
O suporte a zonas de disponibilidade é ativado automaticamente quando implementa o serviço de ligação privada numa região que suporta zonas de disponibilidade.
Comportamento quando todas as zonas estão íntegras
Esta secção descreve o que esperar quando os serviços de ligação privada e os endpoints privados estão configurados para suporte a zonas de disponibilidade e todas as zonas de disponibilidade estão operacionais.
Operação entre zonas: O tráfego através de um endpoint privado e um serviço de ligação privada pode ser encaminhado por qualquer zona de disponibilidade.
Replicação de dados entre zonas: O Azure Private Link não realiza replicação de dados entre zonas, pois é um serviço sem estado para conectividade.
Comportamento durante uma falha de zona
Esta secção descreve o que esperar quando os serviços de ligação privada e os endpoints privados são configurados para suporte à zona de disponibilidade e há uma falha na zona de disponibilidade.
- Deteção e resposta: A Microsoft é responsável por detetar falhas nas zonas de disponibilidade e gerir a resposta do serviço.
- Notificação: A Microsoft não o notifica automaticamente quando uma zona está inativa. No entanto, você pode usar a Integridade do Serviço do Azure para entender a integridade geral do serviço, incluindo quaisquer falhas de zona, e pode configurar alertas de Integridade do Serviço para notificá-lo sobre problemas.
Pedidos ativos: Os pedidos ativos podem ser terminados durante uma falha na zona de disponibilidade. Os consumidores de serviço devem retentar pedidos falhados após interrupções transitórias, de forma semelhante a outras falhas transitórias.
Perda de dados esperada: Não ocorre perda de dados porque o Azure Private Link é um serviço sem estado para conectividade.
Tempo de inatividade previsto: As ligações existentes que passam pela zona falhada podem falhar. Enquanto os componentes backend, como o balanceador de carga e os servidores de aplicação, continuarem disponíveis, os consumidores do serviço podem tentar ligações novamente imediatamente e os pedidos serão encaminhados através da infraestrutura noutra zona.
Redistribuição: Quando uma única zona de disponibilidade falha, o serviço continua a operar, encaminhando novo tráfego por zonas saudáveis.
É improvável que as máquinas virtuais na zona de disponibilidade afetada ainda estejam a funcionar. No entanto, no caso de uma falha parcial na zona que cause a indisponibilidade do Azure Private Link na zona afetada enquanto as máquinas virtuais na zona continuam a operar, quaisquer ligações de saída para máquinas virtuais na zona afetada são encaminhadas através da infraestrutura de Private Link noutra zona.
O tempo de inatividade de aplicações também pode ocorrer se componentes dependentes, como balanceadores de carga ou máquinas virtuais backend, não forem resilientes em zonas.
Recuperação de zona
Quando a zona de disponibilidade afetada recupera, a Microsoft gere automaticamente o processo de failback. Não é precisa qualquer ação da parte do cliente.
Teste de falhas de zona
A plataforma Private Link gere o encaminhamento de tráfego, a transição para outro sistema em caso de falha (failover) e o retorno ao sistema original após a recuperação (failback) para serviços Private Link e pontos finais privados em várias zonas de disponibilidade. Como esse recurso é totalmente gerenciado, não é necessário validar os processos de falha da zona de disponibilidade.
Resiliência a falhas em toda a região
O serviço Private Link é um serviço de região única. O serviço não oferece capacidades nativas de múltiplas regiões nem alternância automática entre regiões. Se uma região Azure ficar indisponível, os serviços de Ligação Privada nessa região também ficam indisponíveis.
Soluções personalizadas de várias regiões para resiliência
Se desenhar uma abordagem de rede com múltiplas regiões, você (o fornecedor de serviços) deve implementar serviços independentes de Ligação Privada em cada região. És responsável por implementar e gerir cada serviço de ligação privada. Os consumidores de serviço são responsáveis por configurar endpoints privados em cada serviço de Ligação Privada conforme necessário, e por encaminhar o tráfego para o serviço de Ligação Privada apropriado.
Backup e recuperação
O serviço Private Link não armazena dados dos clientes nem requer backup ou restauração. Para recriar configurações, considere manter modelos de infraestrutura como código para recursos de rede. Como os serviços de Ligação Privada são apenas de configuração e não armazenam dados do cliente, os esforços de backup devem focar-se em modelos de infraestrutura como código para uma rápida reimplantação.
Contrato de nível de serviço
O contrato de nível de serviço (SLA) para serviços do Azure descreve a disponibilidade esperada de cada serviço e as condições que sua solução deve atender para atingir essa expectativa de disponibilidade. Para obter mais informações, consulte Acordos de Nível de Serviço (SLAs) para serviços online.