Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird die Zuverlässigkeitsunterstützung in Azure Virtual Network beschrieben, die die intraregionale Resilienz über Verfügbarkeitszonen und Bereitstellungen mit mehreren Regionen abdeckt.
Zuverlässigkeit ist eine gemeinsame Verantwortung zwischen Ihnen und Microsoft. Mit diesem Leitfaden können Sie ermitteln, welche Zuverlässigkeitsoptionen Ihre spezifischen Geschäftsziele und Uptime-Ziele erfüllen.
Ein virtuelles Netzwerk ist eine logische Darstellung Ihres Netzwerks in der Cloud. Sie können ein virtuelles Netzwerk verwenden, um Ihren eigenen privaten IP-Adressraum zu definieren und das Netzwerk in Subnetze zu segmentieren. Virtuelle Netzwerke dienen als Sicherheitsgrenze beim Hosten Ihrer Rechenressourcen wie Azure Virtual Machines und Load Balancer. Ein virtuelles Netzwerk ermöglicht die direkte private IP-Kommunikation zwischen den von ihr gehosteten Ressourcen. Um Hybrid-Cloudszenarien zu aktivieren und Ihr Rechenzentrum sicher in Azure zu erweitern, können Sie ein virtuelles Netzwerk über das Azure VPN-Gateway oder Azure ExpressRoute mit einem lokalen Netzwerk verknüpfen.
Bereitstellungsempfehlungen für die Produktion
Wenn Sie Ihr virtuelles Netzwerk in Azure erstellen, ist es wichtig, die Zuverlässigkeit Ihrer Lösung zu verbessern, indem Sie die folgenden universellen Designprinzipien berücksichtigen:
Vermeiden Sie überlappende Adressräume. Stellen Sie sicher, dass ihr virtueller Netzwerkadressraum, der als "Classless Inter-Domain Routing(CIDR)"-Block definiert ist, nicht mit den anderen Netzwerkbereichen Ihrer Organisation überlappt.
Reservieren Sie Adressraum für zukünftiges Wachstum. Die Subnetze sollten nicht den gesamten Adressraum des virtuellen Netzwerks ausmachen. Planen Sie voraus, und reservieren Sie Adressraum für die Zukunft.
Konsolidieren Sie Ihre Netzwerke. Um den Verwaltungsaufwand zu reduzieren, verwenden Sie einige große virtuelle Netzwerke anstelle mehrerer kleiner virtueller Netzwerke.
Sichern Sie Ihre Netzwerke. Sichern Sie Ihre virtuellen Netzwerke, indem Sie den darunter liegenden Subnetzen Netzwerksicherheitsgruppen (NSGs) zuweisen.
Weitere Informationen zum Entwerfen Ihres virtuellen Azure-Netzwerks mit Zuverlässigkeitsprinzipien finden Sie unter "Bewährte Methoden für die Architektur für virtuelles Netzwerk".
Übersicht über die Zuverlässigkeitsarchitektur
Ein virtuelles Netzwerk ist eine der wichtigsten Netzwerkkomponenten in Azure. Wenn Sie ein virtuelles Netzwerk erstellen, erstellen Sie eine Gruppe von Ressourcen, die ihre Netzwerkkonfiguration gemeinsam definieren. Zu diesen Ressourcen gehören die folgenden Netzwerkkomponenten:
NSGs und Anwendungssicherheitsgruppen, die die Kommunikation zwischen Teilen Ihres Netzwerks einschränken
Benutzerdefinierte Routen, die steuern, wie Datenverkehr fließt
Lastenausgleichsgeräte, die den Datenverkehr innerhalb Ihres Netzwerks verteilen
Öffentliche IP-Adressen, die Verbindungen mit und aus dem Internet bereitstellen
Netzwerkschnittstellenkarten, die Netzwerkkonnektivität mit virtuellen Azure-Computern (VMs) bereitstellen
Private Endpunkte, die private Konnektivität zu Azure-Diensten und Ressourcen außerhalb Ihres virtuellen Netzwerks bereitstellen
Sie können auch Appliances bereitstellen, z. B. ExpressRoute-Gateways, VPN-Gateways und Firewalls. Appliances bieten Dienste, um Ihre Netzwerkanforderungen zu unterstützen, z. B. das Herstellen einer Verbindung mit lokalen Umgebungen oder die Bereitstellung anspruchsvoller Steuerungen für den Datenverkehrsfluss.
Schließlich stellen Sie Ihre eigenen Komponenten bereit, z. B. VMs, die Anwendungen oder Datenbanken ausführen, und andere Azure-Dienste, die die Integration virtueller Netzwerke ermöglichen.
Von Bedeutung
Dieser Leitfaden konzentriert sich auf virtuelle Azure-Netzwerke, die nur eine Komponente in Ihrer Netzwerkarchitektur sind.
Aus Zuverlässigkeitsperspektive ist es wichtig, dass Sie jede Komponente in Ihrer Lösung einzeln betrachten und wie sie zusammenarbeiten. Viele kernige Azure-Netzwerkdienste bieten standardmäßig hohe Resilienz. Möglicherweise müssen Sie jedoch überlegen, wie andere Netzwerkgeräte, VMs und andere Komponenten Ihre Zuverlässigkeitsanforderungen unterstützen können. Weitere Informationen zur Unterstützung der Zuverlässigkeit von Diensten finden Sie in den Anleitungen zur Zuverlässigkeit des Azure-Diensts.
Weitere Informationen zum Netzwerk in Azure finden Sie unter Netzwerkarchitekturdesign.
Vorübergehende Fehler
Vorübergehende Fehler sind kurze, zeitweilige Fehler in Komponenten. Sie treten häufig in einer verteilten Umgebung wie der Cloud auf und sind ein normaler Bestandteil von Vorgängen. Vorübergehende Fehler korrigieren sich nach kurzer Zeit. Es ist wichtig, dass Ihre Anwendungen vorübergehende Fehler behandeln. Dies geschieht in der Regel durch Wiederholen betroffener Anforderungen.
Alle in der Cloud gehosteten Anwendungen sollten die Anleitung zur vorübergehenden Fehlerbehandlung von Azure befolgen, wenn sie mit cloudgehosteten APIs, Datenbanken und anderen Komponenten kommunizieren. Weitere Informationen finden Sie unter Empfehlungen zur Behandlung vorübergehender Fehler.
Vorübergehende Fehler wirken sich in der Regel nicht auf virtuelle Netzwerke aus. Vorübergehende Fehler können sich jedoch auf Ressourcen auswirken, die in einem virtuellen Netzwerk bereitgestellt werden. Überprüfen Sie den Zuverlässigkeitsleitfaden für jede Ressource , die Sie verwenden, um ihre vorübergehenden Fehlerbehandlungsverhalten zu verstehen.
Unterstützung für Verfügbarkeitszonen
Verfügbarkeitszonen sind physisch getrennte Gruppen von Rechenzentren innerhalb jeder Azure-Region. Wenn eine Zone ausfällt, erfolgt ein Failover der Dienste zu einer der verbleibenden Zonen.
Ein virtuelles Netzwerk und seine Subnetze umfassen alle Verfügbarkeitszonen innerhalb der Region, in der es bereitgestellt wird. Sie müssen nichts konfigurieren, um diese Unterstützung zu aktivieren.
Sie müssen Ihre virtuellen Netzwerke oder Subnetze nicht durch Verfügbarkeitszonen unterteilen, um Zonalressourcen zu berücksichtigen. Wenn Sie z. B. einen zonalen virtuellen Computer konfigurieren, müssen Sie das virtuelle Netzwerk nicht berücksichtigen, wenn Sie die Verfügbarkeitszone für den virtuellen Computer auswählen. Das gleiche gilt für andere Zonenressourcen.
Regionsunterstützung
Zonenredundante virtuelle Netzwerke können in jeder Region bereitgestellt werden , die Verfügbarkeitszonen unterstützt.
Kosten
Es gibt keine zusätzlichen Kosten für Zonenredundanz für virtuelle Azure-Netzwerke.
Konfigurieren der Unterstützung von Verfügbarkeitszonen
Zonenredundanz wird automatisch konfiguriert, wenn ein virtuelles Netzwerk in einer Region bereitgestellt wird, die Verfügbarkeitszonen unterstützt.
Zonenausfall
Virtuelle Azure-Netzwerke sind so konzipiert, dass sie ausfallsicher gegenüber Zonenfehlern sind. Wenn eine Zone nicht verfügbar ist, werden virtuelle Netzwerkanforderungen automatisch an die verbleibenden Zonen umgeleitet. Dieser Prozess ist nahtlos und erfordert keine Aktion von Ihnen.
Allerdings müssen alle Ressourcen innerhalb des virtuellen Netzwerks einzeln berücksichtigt werden, da jede Ressource möglicherweise während des Verlusts einer Verfügbarkeitszone einen anderen Verhaltenssatz aufweist. Überprüfen Sie den Zuverlässigkeitsleitfaden für jede Ressource , die Sie verwenden, um die Unterstützung und das Verhalten der Verfügbarkeitszone zu verstehen, wenn eine Zone nicht verfügbar ist.
Failback
Wenn die Zone wiederhergestellt wird, initiiert Microsoft einen Failbackprozess, um sicherzustellen, dass virtuelle Netzwerke weiterhin in der wiederhergestellten Zone funktionieren. Der Failbackprozess ist automatisch und erfordert keine Aktion von Ihnen.
Sie sollten jedoch das Failbackverhalten aller Ressourcen überprüfen, die Sie im virtuellen Netzwerk bereitstellen. Weitere Informationen finden Sie im Zuverlässigkeitshandbuch für jede Ressource.
Testen auf Zonenfehler
Die Virtual Network-Plattform verwaltet Datenverkehrsrouting, Failover und Failback für virtuelle Netzwerke über Verfügbarkeitszonen hinweg. Da dieses Feature vollständig verwaltet wird, müssen Sie keine Fehlerprozesse der Verfügbarkeitszone überprüfen.
Unterstützung für mehrere Regionen
Ein virtuelles Netzwerk ist ein Dienst für eine einzelne Region. Wenn die Region nicht verfügbar ist, ist Ihr virtuelles Netzwerk ebenfalls nicht verfügbar.
Alternative Ansätze für mehrere Regionen
Sie können virtuelle Netzwerke in mehreren Regionen erstellen. Sie können diese Netzwerke auch per Peering verbinden.
Durch das Erstellen virtueller Netzwerke und anderer Ressourcen in mehreren Regionen können Sie ausfallsicher gegenüber regionalen Ausfallen sein. Sie müssen jedoch die folgenden Faktoren berücksichtigen:
Datenverkehrsweiterleitung: Wenn Sie Internetdienste im virtuellen Netzwerk hosten, müssen Sie entscheiden, wie eingehender Datenverkehr zwischen Ihren Regionen und Komponenten weitergeleitet werden soll. Mit Diensten wie Azure Traffic Manager und Azure Front Door können Sie Internetdatenverkehr basierend auf von Ihnen angegebenen Regeln weiterleiten.
Failover: Wenn eine Azure-Region nicht verfügbar ist, müssen Sie in der Regel einen Failover durchführen, indem Sie den Datenverkehr in gesunden Regionen verarbeiten. Traffic Manager und Azure Front Door bieten Failoverfunktionen für Internetanwendungen.
Management: Jedes virtuelle Netzwerk ist eine separate Ressource und muss unabhängig von anderen virtuellen Netzwerken konfiguriert und verwaltet werden.
IP-Adressraum: Bestimmen Sie, wie IP-Adressen zugewiesen werden, wenn Sie mehrere virtuelle Netzwerke erstellen. Sie können mehrere virtuelle Netzwerke erstellen, indem Sie denselben privaten IP-Adressraum in verschiedenen Regionen verwenden. Sie können jedoch nicht zwei virtuelle Netzwerke mit demselben Adressraum mit dem lokalen Netzwerk peeren oder verbinden, da dies Routingprobleme verursacht. Wenn Sie ein Multi-Network-Design erstellen möchten, ist die IP-Adressplanung ein wichtiger Aspekt.
Virtuelle Netzwerke erfordern nicht viele Ressourcen, um ausgeführt zu werden. Sie können Azure-APIs zum Erstellen eines virtuellen Netzwerks mit dem gleichen Adressraum in einer anderen Region aufrufen. Um jedoch eine ähnliche Umgebung wie in der betroffenen Region neu zu erstellen, müssen Sie die virtuellen Computer und andere Ressourcen erneut bereitstellen. Wenn Sie über eine lokale Konnektivität verfügen, z. B. in einer Hybridbereitstellung, müssen Sie eine neue VPN-Gatewayinstanz bereitstellen und eine Verbindung mit Ihrem lokalen Netzwerk herstellen.
Weitere Informationen zu einer Multi-Region-Netzwerkarchitektur für Webanwendungen finden Sie unter "Lastenausgleich mit Traffic Manager", "Azure Firewall" und "Azure Application Gateway".
Datensicherungen
Virtuelle Azure-Netzwerke speichern keine Daten, die eine Sicherung erfordern. Sie können jedoch Bicep- oder Azure Resource Manager-Vorlagen oder Terraform verwenden, um eine Momentaufnahme der Konfiguration eines virtuellen Netzwerks zu erstellen, wenn Sie es neu erstellen müssen. Weitere Informationen finden Sie unter Erstellen eines virtuellen Azure-Netzwerks.
Service-Level-Vereinbarung
Aufgrund der Art des bereitgestellten Dienstes gibt es keinen definierten Servicelevelvertrag für virtuelles Netzwerk.