Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Rede Virtual do Azure é uma representação lógica da tua rede na cloud. Você pode usar uma rede virtual para definir seu próprio espaço de endereço IP privado e segmentar a rede em sub-redes. As redes virtuais servem como uma fronteira de confiança para alojar os seus recursos de computação, como Máquinas Virtuais do Azure e balanceadores de carga.
Quando se usa Azure, fiabilidade é uma responsabilidade partilhada. A Microsoft fornece uma variedade de recursos para oferecer suporte à resiliência e à recuperação. Você é responsável por entender como esses recursos funcionam em todos os serviços que você usa e selecionar os recursos necessários para atender aos seus objetivos de negócios e metas de tempo de atividade.
Este artigo descreve como tornar a Rede Virtual resiliente a uma variedade de potenciais interrupções e problemas, incluindo falhas transitórias, interrupções em zonas de disponibilidade e interrupções regionais. Descreve também como pode usar backups para recuperar de outros tipos de problemas e destaca algumas informações-chave sobre o acordo de nível de serviço (SLA) da Rede Virtual.
Recomendações de implantação de produção
Para mais informações sobre como implementar redes virtuais para suportar os requisitos de fiabilidade da sua solução e como a fiabilidade afeta outros aspetos da sua arquitetura, consulte as melhores práticas de Architecture para Rede Virtual do Azure no Azure Well-Architected Framework.
Visão geral da arquitetura de confiabilidade
Uma rede virtual é um dos vários componentes principais de rede no Azure. Ao criar uma rede virtual, você cria um conjunto de recursos que definem coletivamente sua configuração de rede. Esses recursos incluem os seguintes componentes de rede:
NSGs e grupos de segurança de aplicativos, que restringem a comunicação entre partes da rede
Rotas definidas pelo usuário, que controlam como o tráfego flui
Balanceadores de carga, que distribuem o tráfego dentro da sua rede
Endereços IP públicos, que fornecem conectividade de e para a Internet
Placas de interface de rede, que fornecem conectividade de rede às máquinas virtuais (VMs) do Azure
endpoints privados, que fornecem conectividade privada aos serviços do Azure e a recursos fora da sua rede virtual
Uma rede virtual permite a comunicação IP privada direta entre os recursos que hospeda. Para permitir cenários de cloud híbrida e expandir de forma segura o seu datacenter para o Azure, pode ligar uma rede virtual a uma rede local através do Gateway de VPN do Azure ou Azure ExpressRoute.
Você também pode implantar dispositivos, como gateways ExpressRoute, gateways de VPN e firewalls. Os appliances fornecem serviços para dar suporte aos seus requisitos de rede, como conectar-se a ambientes locais ou fornecer controles sofisticados sobre o fluxo de tráfego.
Por fim, implementa os seus próprios componentes, como VMs que executam aplicações ou bases de dados, e outros serviços Azure que proporcionam integração com redes virtuais.
Para mais informações sobre redes em Azure, consulte Networking architecture design.
Resiliência a falhas transitórias
Falhas transitórias são falhas curtas e intermitentes em componentes. Eles ocorrem com frequência em um ambiente distribuído, como a nuvem, e são uma parte normal das operações. As falhas transitórias corrigem-se após um curto período de tempo. É importante que seus aplicativos possam lidar com falhas transitórias, geralmente tentando novamente as solicitações afetadas.
Todas as aplicações alojadas na cloud devem seguir as orientações de tratamento de falhas transitórias do Azure quando comunicarem com quaisquer APIs, bases de dados e outros componentes alojados na cloud. Para obter mais informações, consulte Recomendações para o tratamento de falhas transitórias.
Falhas transitórias geralmente não afetam redes virtuais. No entanto, falhas transitórias podem afetar recursos implantados em uma rede virtual. Analise o guia de confiabilidade para cada recurso que você usa para entender seus comportamentos transitórios de tratamento de falhas.
Resiliência a falhas na zona de disponibilidade
Zonas de disponibilidade são grupos fisicamente separados de centros de dados dentro de uma região Azure. Quando uma zona falha, os serviços podem ser transferidos para uma das zonas restantes.
Uma rede virtual e suas sub-redes abrangem todas as zonas de disponibilidade dentro da região onde ela é implantada. Não é necessário configurar nada para habilitar esse suporte.
Você não precisa dividir suas redes virtuais ou sub-redes por zonas de disponibilidade para acomodar recursos zonais. Por exemplo, se você configurar uma VM zonal, não precisará considerar a rede virtual ao selecionar a zona de disponibilidade para a VM. O mesmo se aplica a outros recursos zonais.
Requisitos
- Apoio regional: Redes virtuais redundantes de zona podem ser implementadas em qualquer região que suporte zonas de disponibilidade.
Custo
Não há custo extra para redundância de zonas em redes virtuais Azure.
Configurar o suporte à zona de disponibilidade
A redundância de zona é configurada automaticamente quando uma rede virtual é implantada em uma região que oferece suporte a zonas de disponibilidade.
Comportamento durante uma falha de zona
A Rede Virtual foi concebida para ser resiliente a falhas de zona. Quando uma zona se torna indisponível, a Rede Virtual redireciona automaticamente os pedidos da virtual network para as zonas restantes. Este processo é fluido e não requer qualquer ação da sua parte.
No entanto, quaisquer recursos dentro da rede virtual precisam ser considerados individualmente, porque cada recurso pode ter um conjunto diferente de comportamentos durante a perda de uma zona de disponibilidade. Analise o guia de confiabilidade para cada recurso que você usa para entender o suporte e o comportamento da zona de disponibilidade quando uma zona não está disponível.
Recuperação de zona
Quando a zona se recupera, a Microsoft inicia um processo de failback para garantir que as redes virtuais continuem a funcionar na zona recuperada. O processo de failback é automático e não requer nenhuma ação sua.
No entanto, você deve verificar os comportamentos de failback de todos os recursos implantados na rede virtual. Para obter mais informações, consulte o guia de confiabilidade para cada recurso.
Teste de falhas de zona
A plataforma Rede Virtual gere o encaminhamento de tráfego, failover e failback para redes virtuais através das zonas de disponibilidade. Como esse recurso é totalmente gerenciado, não é necessário validar os processos de falha da zona de disponibilidade.
Resiliência a falhas em toda a região
Rede Virtual é um serviço de uma única região. Se a região ficar indisponível, sua rede virtual também ficará indisponível.
Soluções personalizadas de várias regiões para resiliência
Você pode criar redes virtuais em várias regiões. Você também pode optar por conectar essas redes emparelhando-as .
Ao criar redes virtuais e outros recursos em várias regiões, você pode ser resiliente a interrupções regionais. No entanto, você precisa considerar os seguintes fatores:
Roteamento de tráfego: Se você hospedar serviços voltados para a Internet na rede virtual, precisará decidir como rotear o tráfego de entrada entre suas regiões e componentes. Com serviços como Gestor de Tráfego do Azure e Azure Front Door, pode encaminhar o tráfego da internet com base nas regras que especificar.
Failover: Se uma região Azure não estiver disponível, normalmente é necessário fazer failover processando o tráfego em regiões saudáveis. O Traffic Manager e o Azure Front Door oferecem funcionalidades de failover para aplicações de internet.
Gestão: Cada rede virtual é um recurso separado e precisa ser configurada e gerenciada independentemente de outras redes virtuais.
Espaço de endereço IP: Determine como alocar endereços IP ao criar várias redes virtuais. Você pode criar várias redes virtuais usando o mesmo espaço de endereço IP privado em regiões diferentes. No entanto, você não pode emparelhar ou conectar duas redes virtuais com o mesmo espaço de endereço à sua rede local porque isso causa problemas de roteamento. Se você planeja criar um design de várias redes, o planejamento de endereços IP é uma consideração importante.
As redes virtuais não requerem muitos recursos para serem executadas. Pode invocar APIs do Azure para criar uma rede virtual com o mesmo espaço de endereçamentos numa região diferente. No entanto, para recriar um ambiente semelhante ao que existe na região afetada, você deve reimplantar as VMs e outros recursos. Se tiver conectividade local, como numa implementação híbrida, tem de implementar uma nova instância de Gateway de VPN e ligar-se à sua rede local.
Para mais informações sobre uma arquitetura de rede multi-região para aplicações web, consulte Multi-regional load balancing with Traffic Manager, Azure Firewall e Gateway de Aplicação do Azure.
Backup e restauração
As redes virtuais não armazenam dados que exijam backup. No entanto, pode usar Bicep, templates do Azure Resource Manager ou Terraform para tirar uma ideia da configuração de uma rede virtual, caso precise de a recriar. Para mais informações, consulte Criar uma rede virtual Azure.
Contrato de nível de serviço
O acordo de nível de serviço (SLA) para serviços Azure descreve a disponibilidade esperada de cada serviço e as condições que a sua solução deve cumprir para atingir essa expectativa de disponibilidade. Para mais informações, consulte SLAs para serviços online.
Devido à natureza do serviço prestado, não existe um acordo definido de nível de serviço para a Rede Virtual.
Conteúdo relacionado
- Zonas de disponibilidade