Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Virtual Network ist eine logische Darstellung Ihres Netzwerks in der Cloud. Sie können ein virtuelles Netzwerk verwenden, um Ihren eigenen privaten IP-Adressraum zu definieren und das Netzwerk in Subnetze zu segmentieren. Virtuelle Netzwerke dienen als Vertrauensgrenze, um Ihre Computeressourcen wie Azure Virtual Machines und Lastenausgleich zu hosten.
Wenn Sie Azure verwenden, ist zustellbarkeit eine gemeinsame Verantwortung. Microsoft bietet eine Reihe von Funktionen zur Unterstützung von Resilienz und Wiederherstellung. Sie sind dafür verantwortlich, zu verstehen, wie diese Funktionen in allen von Ihnen verwendeten Diensten funktionieren, und die Funktionen auswählen, die Sie benötigen, um Ihre Geschäftsziele und Uptime-Ziele zu erfüllen.
In diesem Artikel wird beschrieben, wie Sie Virtual Network widerstandsfähig für eine Vielzahl potenzieller Ausfälle und Probleme machen, einschließlich vorübergehender Fehler, Ausfall von Verfügbarkeitszonen und Regionsausfällen. Außerdem wird beschrieben, wie Sie Sicherungen verwenden können, um aus anderen Arten von Problemen wiederherzustellen, und hebt einige wichtige Informationen zum Virtual Network Service Level Agreement (SLA) hervor.
Bereitstellungsempfehlungen für die Produktion
Weitere Informationen zum Bereitstellen virtueller Netzwerke zur Unterstützung der Zuverlässigkeitsanforderungen Ihrer Lösung und zur Auswirkungen der Zuverlässigkeit auf andere Aspekte Ihrer Architektur finden Sie unter Architecture best practices for Azure Virtual Network in the Azure Well-Architected Framework.
Übersicht über die Zuverlässigkeitsarchitektur
Ein virtuelles Netzwerk ist eine der wichtigsten Netzwerkkomponenten in Azure. Wenn Sie ein virtuelles Netzwerk erstellen, erstellen Sie eine Gruppe von Ressourcen, die ihre Netzwerkkonfiguration gemeinsam definieren. Zu diesen Ressourcen gehören die folgenden Netzwerkkomponenten:
NSGs und Anwendungssicherheitsgruppen, die die Kommunikation zwischen Teilen Ihres Netzwerks einschränken
Benutzerdefinierte Routen, die steuern, wie Datenverkehr fließt
Lastenausgleichsgeräte, die den Datenverkehr innerhalb Ihres Netzwerks verteilen
Öffentliche IP-Adressen, die Verbindungen mit und aus dem Internet bereitstellen
Netzwerkschnittstellenkarten, die netzwerkkonnektivität zu Azure virtuellen Computern (VMs) bereitstellen
Private Endpunkte, die private Konnektivität zu Azure Diensten und Ressourcen außerhalb Ihres virtuellen Netzwerks bereitstellen
Ein virtuelles Netzwerk ermöglicht die direkte private IP-Kommunikation zwischen den von ihr gehosteten Ressourcen. Um Hybrid-Cloudszenarien zu aktivieren und Ihr Rechenzentrum sicher in Azure zu erweitern, können Sie ein virtuelles Netzwerk über Azure VPN Gateway oder Azure ExpressRoute mit einem lokalen Netzwerk verknüpfen.
Sie können auch Appliances bereitstellen, z. B. ExpressRoute-Gateways, VPN-Gateways und Firewalls. Appliances bieten Dienste, um Ihre Netzwerkanforderungen zu unterstützen, z. B. das Herstellen einer Verbindung mit lokalen Umgebungen oder die Bereitstellung anspruchsvoller Steuerungen für den Datenverkehrsfluss.
Schließlich stellen Sie ihre eigenen Komponenten bereit, z. B. VMs, die Anwendungen oder Datenbanken ausführen, und andere Azure Dienste, die die Integration virtueller Netzwerke ermöglichen.
Weitere Informationen zum Netzwerk in Azure finden Sie unter Networking Architecture Design.
Resilienz für vorübergehende Fehler
Vorübergehende Fehler sind kurze, zeitweilige Fehler in Komponenten. Sie treten häufig in einer verteilten Umgebung wie der Cloud auf und sind ein normaler Bestandteil von Vorgängen. Vorübergehende Fehler korrigieren sich nach kurzer Zeit. Es ist wichtig, dass Ihre Anwendungen vorübergehende Fehler behandeln können, in der Regel durch Wiederholen betroffener Anforderungen.
Alle in der Cloud gehosteten Anwendungen sollten den Azure richtlinien für die vorübergehende Fehlerbehandlung befolgen, wenn sie mit allen in der Cloud gehosteten APIs, Datenbanken und anderen Komponenten kommunizieren. Weitere Informationen finden Sie unter Empfehlungen zur Behandlung vorübergehender Fehler.
Vorübergehende Fehler wirken sich in der Regel nicht auf virtuelle Netzwerke aus. Vorübergehende Fehler können sich jedoch auf Ressourcen auswirken, die in einem virtuellen Netzwerk bereitgestellt werden. Überprüfen Sie den Zuverlässigkeitsleitfaden für jede Ressource , die Sie verwenden, um ihre vorübergehenden Fehlerbehandlungsverhalten zu verstehen.
Ausfallsicherheit bei Ausfällen von Verfügbarkeitszonen
Verfügbarkeitszonen sind physisch getrennte Gruppen von Rechenzentren innerhalb einer Azure Region. Wenn eine Zone ausfällt, erfolgt ein Failover der Dienste zu einer der verbleibenden Zonen.
Ein virtuelles Netzwerk und seine Subnetze umfassen alle Verfügbarkeitszonen innerhalb der Region, in der Sie sie bereitstellen, sodass sie automatisch zonenredundant sind. Sie müssen nichts konfigurieren, um Zonenredundanz zu aktivieren.
Sie müssen Ihre virtuellen Netzwerke oder Subnetze nicht durch Verfügbarkeitszonen unterteilen, um Zonalressourcen zu berücksichtigen. Wenn Sie z. B. einen zonalen virtuellen Computer konfigurieren, müssen Sie das virtuelle Netzwerk nicht berücksichtigen, wenn Sie die Verfügbarkeitszone für den virtuellen Computer auswählen. Das gleiche gilt für andere Zonenressourcen.
Anforderungen
Regionsunterstützung: Sie können zonenredundante virtuelle Netzwerke in jeder Region bereitstellen, die Verfügbarkeitszonen unterstützt.
Kosten
Es gibt keine zusätzlichen Kosten für Zonenredundanz für Azure virtuellen Netzwerke.
Konfigurieren der Unterstützung von Verfügbarkeitszonen
Zonenredundanz wird automatisch konfiguriert, wenn ein virtuelles Netzwerk in einer Region bereitgestellt wird, die Verfügbarkeitszonen unterstützt.
Verhalten, wenn alle Zonen fehlerfrei sind
In diesem Abschnitt wird beschrieben, was Sie erwarten müssen, wenn Sie ein virtuelles Netzwerk in einer Region bereitstellen, die Verfügbarkeitszonen unterstützt, und alle Zonen sind betriebsbereit.
Zonenübergreifender Vorgang: Ein virtuelles Netzwerk und seine Subnetze umfassen alle Verfügbarkeitszonen in der Region. In jeder Zone bereitgestellte Ressourcen verwenden dasselbe virtuelle Netzwerk und den gleichen Adressraum. Privater IP-Datenverkehr fließt direkt zwischen Ressourcen, auch wenn sich die Ressourcen in verschiedenen Verfügbarkeitszonen befinden.
Zonenübergreifende Datenreplikation: Virtual Network ist ein zustandsloser Netzwerkdienst. Die Konfiguration wird synchron über Zonen hinweg repliziert, wodurch eine konsistente Konfiguration in jeder Zone gewährleistet wird.
Verhalten bei einem Zoneausfall
In diesem Abschnitt wird beschrieben, was Sie erwarten sollten, wenn Sie ein virtuelles Netzwerk in einer Region bereitstellen, die Verfügbarkeitszonen unterstützt, und es gibt einen Ausfall in einer der Zonen.
Von Bedeutung
Berücksichtigen Sie jede Ressource innerhalb des virtuellen Netzwerks einzeln, da jede Ressource möglicherweise während des Verlusts einer Verfügbarkeitszone einen anderen Verhaltenssatz aufweist. Überprüfen Sie den Zuverlässigkeitsleitfaden für jede Ressource , die Sie verwenden, um die Unterstützung und das Verhalten der Verfügbarkeitszone zu verstehen, wenn eine Zone nicht verfügbar ist.
- Erkennung und Reaktion: Die Azure-Plattform erkennt Ausfälle von Verfügbarkeitszonen und reagiert automatisch. Sie müssen nichts tun, um ein Zonenfailover für das virtuelle Netzwerk selbst zu initiieren.
- Notification: Microsoft benachrichtigt Sie nicht automatisch, wenn eine Zone abfällt. Sie können jedoch Azure Service Health verwenden, um den Gesamtstatus des Diensts zu verstehen, einschließlich aller Zonenfehler, und Sie können Service Health Alerts einrichten, um Sie über Probleme zu informieren.
Active requests: Virtual Network ist ein logisches Konstrukt und beendet keine Verbindungen. Aktive Flüsse zwischen Ressourcen in gesunden Zonen bleiben weiterhin in Betrieb. Der Datenverkehr zu oder von Ressourcen in der betroffenen Zone wird unterbrochen, da die zugrunde liegenden Ressourcen nicht verfügbar sind und nicht wegen des virtuellen Netzwerks. Clients sollten vorübergehende Fehlerbehandlung implementieren, einschließlich automatisierter Wiederholungen.
Erwarteter Datenverlust: Das virtuelle Netzwerk speichert keine Daten, daher tritt auf Ebene des virtuellen Netzwerks kein Datenverlust auf.
Erwartete Ausfallzeiten: Für das virtuelle Netzwerk selbst wird keine Ausfallzeit erwartet. Das virtuelle Netzwerk funktioniert weiterhin aus den fehlerfreien Zonen, und seine Konfiguration bleibt verfügbar.
Ressourcen, die im virtuellen Netzwerk bereitgestellt werden, sind jedoch je nach ihrer eigenen Verfügbarkeitszonenkonfiguration möglicherweise nicht verfügbar.
Redistribution: Wenn eine Zone nicht verfügbar ist, leitet Virtual Network Anforderungen an das virtuelle Netzwerk automatisch an die verbleibenden Zonen um. Für diesen Vorgang ist keine Aktion von Ihnen erforderlich.
Das Umverteilungsverhalten für Ressourcen, die im virtuellen Netzwerk bereitgestellt werden, hängt von jedem Ressourcentyp ab. Weitere Informationen finden Sie im Zuverlässigkeitshandbuch für jede Ressource.
Zonenwiederherstellung
Wenn die Zone wiederhergestellt wird, initiiert Microsoft einen Failbackprozess, um sicherzustellen, dass virtuelle Netzwerke weiterhin in der wiederhergestellten Zone funktionieren. Der Failbackprozess ist automatisch und erfordert keine Aktion von Ihnen.
Sie sollten jedoch das Failbackverhalten aller Ressourcen überprüfen, die Sie im virtuellen Netzwerk bereitstellen. Weitere Informationen finden Sie im Zuverlässigkeitshandbuch für jede Ressource.
Test auf Zonenfehler
Die Virtual Network-Plattform verwaltet Datenverkehrsrouting, Failover und Failback für virtuelle Netzwerke über Verfügbarkeitszonen hinweg. Da dieses Feature vollständig verwaltet wird, müssen Sie keine Fehlerprozesse der Verfügbarkeitszone überprüfen.
Widerstandsfähigkeit bei regionalen Ausfällen
Virtual Network ist ein Einzelregionendienst. Wenn die Region nicht verfügbar ist, ist Ihr virtuelles Netzwerk ebenfalls nicht verfügbar.
Benutzerdefinierte Lösungen mit mehreren Regionen für Resilienz
Sie können virtuelle Netzwerke in mehreren Regionen erstellen. Sie können diese Netzwerke auch per Peering verbinden.
Durch das Erstellen virtueller Netzwerke und anderer Ressourcen in mehreren Regionen können Sie ausfallsicher gegenüber regionalen Ausfallen sein. Sie müssen jedoch die folgenden Faktoren berücksichtigen:
Datenverkehrsweiterleitung: Wenn Sie Internetdienste im virtuellen Netzwerk hosten, müssen Sie entscheiden, wie eingehender Datenverkehr zwischen Ihren Regionen und Komponenten weitergeleitet werden soll. Mit Diensten wie Azure Traffic Manager und Azure Front Door können Sie Internetdatenverkehr basierend auf von Ihnen angegebenen Regeln weiterleiten.
Failover: Wenn eine Azure-Region nicht verfügbar ist, müssen Sie den Datenverkehr in gesunden Regionen umleiten. Traffic Manager und Azure Front Door bieten Failoverfunktionen für Internetanwendungen.
Management: Jedes virtuelle Netzwerk ist eine separate Ressource und muss unabhängig von anderen virtuellen Netzwerken konfiguriert und verwaltet werden.
IP-Adressraum: Bestimmen Sie, wie IP-Adressen zugewiesen werden, wenn Sie mehrere virtuelle Netzwerke erstellen. Sie können mehrere virtuelle Netzwerke erstellen, indem Sie denselben privaten IP-Adressraum in verschiedenen Regionen verwenden. Sie können jedoch nicht zwei virtuelle Netzwerke mit demselben Adressraum mit dem lokalen Netzwerk peeren oder verbinden, da dies Routingprobleme verursacht. Wenn Sie ein Multi-Network-Design erstellen möchten, ist die IP-Adressplanung ein wichtiger Aspekt.
Virtuelle Netzwerke erfordern nicht viele Ressourcen, um ausgeführt zu werden. Sie können Azure APIs aufrufen, um ein virtuelles Netzwerk mit demselben Adressraum in einer anderen Region zu erstellen. Um jedoch eine ähnliche Umgebung wie in der betroffenen Region neu zu erstellen, müssen Sie die virtuellen Computer und andere Ressourcen erneut bereitstellen. Wenn Sie über eine lokale Konnektivität verfügen, z. B. in einer Hybridbereitstellung, müssen Sie eine neue VPN Gateway Instanz bereitstellen und eine Verbindung mit Ihrem lokalen Netzwerk herstellen.
Weitere Informationen zu einer Multi-Region-Netzwerkarchitektur für Webanwendungen finden Sie unter Multiregion-Lastenausgleich mit Traffic Manager, Azure Firewall und Azure Application Gateway.
Sichern und Wiederherstellen
Virtuelle Netzwerke speichern keine Daten, die eine Sicherung erfordern. Sie können jedoch Bicep, Azure Resource Manager Vorlagen oder Terraform verwenden, um eine Momentaufnahme der Konfiguration eines virtuellen Netzwerks zu erstellen, wenn Sie es neu erstellen müssen. Weitere Informationen finden Sie unter Create an Azure virtual network.
Resilienz gegenüber Wartungsarbeiten an Diensten
Microsoft wendet regelmäßig Dienstupdates an und führt andere Wartungen durch. Die Azure Plattform übernimmt diese Aktivitäten automatisch, um sicherzustellen, dass die Wartung nahtlos und transparent für Sie ist. Bei Wartungsereignissen wird keine Ausfallzeit erwartet, es sei denn, Sie wurden über die geplante Wartung in Azure Service Health informiert.
Service-Level-Vereinbarung
Der ServiceLevel-Vertrag (SLA) für Azure-Dienste beschreibt die erwartete Verfügbarkeit der einzelnen Dienste und die Bedingungen, die Ihre Lösung erfüllen muss, um diese Verfügbarkeitserwartungen zu erreichen. Weitere Informationen finden Sie unter Dienstleistungsvereinbarungen für Onlinedienste.
Aufgrund der Art des bereitgestellten Dienstes gibt es keinen definierten Servicelevelvertrag für Virtual Network.