Fiabilidade na Rede Virtual do Azure

Este artigo descreve o suporte à fiabilidade na Rede Virtual do Azure, abrangendo a resiliência intrarregional através de zonas de disponibilidade e implementações multirregionais.

A fiabilidade é uma responsabilidade partilhada entre o Cliente e a Microsoft. Você pode usar este guia para determinar quais opções de confiabilidade atendem aos seus objetivos de negócios específicos e metas de tempo de atividade.

Uma rede virtual é uma representação lógica da sua rede na nuvem. Você pode usar uma rede virtual para definir seu próprio espaço de endereço IP privado e segmentar a rede em sub-redes. As redes virtuais servem como um limite de confiança para hospedar seus recursos de computação, como Máquinas Virtuais do Azure e balanceadores de carga. Uma rede virtual permite a comunicação IP privada direta entre os recursos que hospeda. Para habilitar cenários de nuvem híbrida e estender com segurança seu datacenter para o Azure, você pode vincular uma rede virtual a uma rede local por meio do Gateway de VPN do Azure ou da Rota Expressa do Azure.

Recomendações de implantação de produção

Ao criar sua rede virtual no Azure, é importante melhorar a confiabilidade de sua solução, tendo em mente os seguintes princípios de design universal:

• Evite a sobreposição de espaços de endereço. Certifique-se de que o espaço de endereçamento da rede virtual, definido como um bloco CIDR (Roteamento de Inter-Domain sem classe), não se sobreponha aos outros intervalos de rede da sua organização.

• Reserve espaço de endereço para crescimento futuro. Suas sub-redes não devem cobrir todo o espaço de endereço da rede virtual. Planeje com antecedência e reserve algum espaço de endereço para o futuro.

• Consolide as suas redes. Para reduzir a sobrecarga de gerenciamento, use algumas redes virtuais grandes em vez de várias redes virtuais pequenas.

• Proteja as suas redes. Proteja suas redes virtuais atribuindo grupos de segurança de rede (NSGs) às sub-redes abaixo delas.

Para obter mais informações sobre como projetar sua rede virtual do Azure com princípios de confiabilidade em mente, consulte Práticas recomendadas de arquitetura para rede virtual.

Visão geral da arquitetura de confiabilidade

Uma rede virtual é um dos vários componentes de rede principais no Azure. Ao criar uma rede virtual, você cria um conjunto de recursos que definem coletivamente sua configuração de rede. Esses recursos incluem os seguintes componentes de rede:

• NSGs e grupos de segurança de aplicativos, que restringem a comunicação entre partes da rede

• Rotas definidas pelo usuário, que controlam como o tráfego flui

• Balanceadores de carga, que distribuem o tráfego dentro da sua rede

• Endereços IP públicos, que fornecem conectividade de e para a Internet

• Placas de interface de rede, que fornecem conectividade de rede para máquinas virtuais (VMs) do Azure

• Pontos de extremidade privados, que fornecem conectividade privada aos serviços do Azure e a recursos fora da sua rede virtual

Você também pode implantar dispositivos, como gateways ExpressRoute, gateways de VPN e firewalls. Os appliances fornecem serviços para dar suporte aos seus requisitos de rede, como conectar-se a ambientes locais ou fornecer controles sofisticados sobre o fluxo de tráfego.

Finalmente, você implanta seus próprios componentes, como VMs que executam aplicativos ou bancos de dados e outros serviços do Azure que fornecem integração de rede virtual.

Para obter mais informações sobre rede no Azure, consulte Design de arquitetura de rede.

Falhas transitórias

Falhas transitórias são falhas curtas e intermitentes em componentes. Eles ocorrem com frequência em um ambiente distribuído, como a nuvem, e são uma parte normal das operações. As falhas transitórias corrigem-se após um curto período de tempo. É importante que seus aplicativos possam lidar com falhas transitórias, geralmente tentando novamente as solicitações afetadas.

Todos os aplicativos hospedados na nuvem devem seguir as diretrizes de tratamento de falhas transitórias do Azure quando se comunicam com quaisquer APIs, bancos de dados e outros componentes hospedados na nuvem. Para obter mais informações, consulte Recomendações para o tratamento de falhas transitórias.

Falhas transitórias geralmente não afetam redes virtuais. No entanto, falhas transitórias podem afetar recursos implantados em uma rede virtual. Analise o guia de confiabilidade para cada recurso que você usa para entender seus comportamentos transitórios de tratamento de falhas.

Suporte à zona de disponibilidade

As zonas de disponibilidade são grupos fisicamente separados de datacenters dentro de cada região do Azure. Quando uma zona falha, os serviços podem ser transferidos para uma das zonas restantes.

Uma rede virtual e suas sub-redes abrangem todas as zonas de disponibilidade dentro da região onde ela é implantada. Não é necessário configurar nada para habilitar esse suporte.

Você não precisa dividir suas redes virtuais ou sub-redes por zonas de disponibilidade para acomodar recursos zonais. Por exemplo, se você configurar uma VM zonal, não precisará considerar a rede virtual ao selecionar a zona de disponibilidade para a VM. O mesmo se aplica a outros recursos zonais.

Suporte de região

As redes virtuais com redundância de zona podem ser implantadas em qualquer região que ofereça suporte a zonas de disponibilidade.

Custo

Não há custo extra para redundância de zona para redes virtuais do Azure.

Configurar o suporte à zona de disponibilidade

A redundância de zona é configurada automaticamente quando uma rede virtual é implantada em uma região que oferece suporte a zonas de disponibilidade.

Experiência de redução de zona

As redes virtuais do Azure são projetadas para serem resilientes a falhas de zona. Quando uma zona fica indisponível, a Rede Virtual redireciona automaticamente as solicitações de rede virtual para as zonas restantes. Este processo é fluido e não requer qualquer ação da sua parte.

No entanto, quaisquer recursos dentro da rede virtual precisam ser considerados individualmente, porque cada recurso pode ter um conjunto diferente de comportamentos durante a perda de uma zona de disponibilidade. Analise o guia de confiabilidade para cada recurso que você usa para entender o suporte e o comportamento da zona de disponibilidade quando uma zona não está disponível.

Recuperação de zona

Quando a zona se recupera, a Microsoft inicia um processo de failback para garantir que as redes virtuais continuem a funcionar na zona recuperada. O processo de failback é automático e não requer nenhuma ação sua.

No entanto, você deve verificar os comportamentos de failback de todos os recursos implantados na rede virtual. Para obter mais informações, consulte o guia de confiabilidade para cada recurso.

Testagem para falhas de zona

A plataforma de Rede Virtual gerencia o roteamento de tráfego, failover e failback para redes virtuais em zonas de disponibilidade. Como esse recurso é totalmente gerenciado, não é necessário validar os processos de falha da zona de disponibilidade.

Suporte multi-região

A Rede Virtual é um serviço de região única. Se a região ficar indisponível, sua rede virtual também ficará indisponível.

Abordagens multirregionais alternativas

Você pode criar redes virtuais em várias regiões. Você também pode optar por conectar essas redes emparelhando-as .

Ao criar redes virtuais e outros recursos em várias regiões, você pode ser resiliente a interrupções regionais. No entanto, você precisa considerar os seguintes fatores:

• Roteamento de tráfego: Se você hospedar serviços voltados para a Internet na rede virtual, precisará decidir como rotear o tráfego de entrada entre suas regiões e componentes. Com serviços como o Azure Traffic Manager e o Azure Front Door, pode encaminhar o tráfego da Internet com base nas regras que especificar.

• Failover: Se uma região do Azure não estiver disponível, normalmente é necessário realizar o failover processando o tráfego em regiões saudáveis. O Traffic Manager e o Azure Front Door fornecem recursos de failover para aplicativos da Internet.

• Gestão: Cada rede virtual é um recurso separado e precisa ser configurada e gerenciada independentemente de outras redes virtuais.

• Espaço de endereço IP: Determine como alocar endereços IP ao criar várias redes virtuais. Você pode criar várias redes virtuais usando o mesmo espaço de endereço IP privado em regiões diferentes. No entanto, você não pode emparelhar ou conectar duas redes virtuais com o mesmo espaço de endereço à sua rede local porque isso causa problemas de roteamento. Se você planeja criar um design de várias redes, o planejamento de endereços IP é uma consideração importante.

As redes virtuais não requerem muitos recursos para serem executadas. Você pode invocar APIs do Azure para criar uma rede virtual com o mesmo espaço de endereço em uma região diferente. No entanto, para recriar um ambiente semelhante ao que existe na região afetada, você deve reimplantar as VMs e outros recursos. Se você tiver conectividade local, como em uma implantação híbrida, precisará implantar uma nova instância do Gateway VPN e conectar-se à sua rede local.

Para obter mais informações sobre uma arquitetura de rede de várias regiões para aplicativos Web, consulte Balanceamento de carga de várias regiões com o Gerenciador de Tráfego, o Firewall do Azure e o Gateway de Aplicativo do Azure.

Cópias de segurança

As redes virtuais do Azure não armazenam dados que exijam backup. No entanto, você pode usar Bicep, modelos do Azure Resource Manager ou Terraform para tirar um instantâneo da configuração de uma rede virtual se precisar recriá-la. Para obter mais informações, consulte Criar uma rede virtual do Azure.

Contrato de nível de serviço

Devido à natureza do serviço prestado, não há um contrato de nível de serviço definido para a Rede Virtual.

Conteúdo relacionado

• Zonas de disponibilidade