Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Virtual Network Manager ist ein zentraler Verwaltungsdienst, mit dem Sie virtuelle Netzwerke über Azure Abonnements und Microsoft Entra Mandanten gruppieren, konfigurieren, bereitstellen und verwalten können. Sie können es verwenden, um Konnektivitäts-, Sicherheits-, IP-Adressverwaltungs- und Routingkonfigurationen im großen Maßstab anzuwenden.
Wenn Sie Azure verwenden, ist Zuverlässigkeit eine gemeinsame Verantwortung. Microsoft bietet eine Reihe von Funktionen zur Unterstützung von Resilienz und Wiederherstellung. Sie sind dafür verantwortlich, zu verstehen, wie diese Funktionen in allen von Ihnen verwendeten Diensten funktionieren, und die Funktionen auswählen, die Sie benötigen, um Ihre Geschäftsziele und Uptime-Ziele zu erfüllen.
In diesem Artikel wird beschrieben, wie Sie Azure Virtual Network Manager widerstandsfähig für vorübergehende Fehler, Verfügbarkeitszonenfehler, regionsweite Fehler und Wartung des Diensts machen. Außerdem wird das Service-Level-Agreement (SLA) hervorgehoben.
Übersicht über die Zuverlässigkeitsarchitektur
Virtual Network Manager ist ein zentraler Netzwerkverwaltungsdienst. Sie erstellen eine Instanz von Virtual Network Manager, definieren ihren Bereich und platzieren virtuelle Netzwerke in Netzwerkgruppen, auch wenn diese virtuellen Netzwerke über mehrere Azure Regionen verteilt sind.
Nachdem Sie Ihre Virtual Network Manager Instanz erstellt haben, stellen Sie Konnektivitäts-, Sicherheits- und Routingkonfigurationen für die Netzwerke in Netzwerkgruppen bereit. Ein Deployment bezeichnet eine Reihe von Änderungen, die auf virtuelle Netzwerke angewendet werden. Der Dienst verwaltet, wie Deployments auf Ihre Netzwerkressourcen verteilt werden.
Als Verwaltungsdienst speichert Virtual Network Manager Konfigurationsdaten, verarbeitet aber keinen Datenverkehr Ihrer Workload. Ihre Workloads verwenden weiterhin die zugrunde liegenden virtuellen Netzwerke, Peerings, Gateways und Routingressourcen, die Sie konfigurieren.
Weitere Informationen zur Dienstarchitektur und -funktionen finden Sie unter Was ist Azure Virtual Network Manager?.
Resilienz für vorübergehende Fehler
Vorübergehende Fehler sind kurze, zeitweilige Fehler in Komponenten. Sie treten häufig in einer verteilten Umgebung wie der Cloud auf und sind ein normaler Bestandteil von Vorgängen. Vorübergehende Fehler korrigieren sich nach kurzer Zeit. Es ist wichtig, dass Ihre Anwendungen vorübergehende Fehler behandeln können, in der Regel durch Wiederholen betroffener Anforderungen.
Alle in der Cloud gehosteten Anwendungen sollten die Anleitung zur vorübergehenden Fehlerbehandlung von Azure befolgen, wenn sie mit cloudgehosteten APIs, Datenbanken und anderen Komponenten kommunizieren. Weitere Informationen finden Sie unter Empfehlungen zur Behandlung vorübergehender Fehler.
Sie interagieren mit Virtual Network Manager über das Azure-Portal, Azure CLI, Azure PowerShell oder eine Infrastruktur-als-Code-Technologie (IaC) wie Bicep oder Terraform. Die meisten dieser Tools versuchen es automatisch erneut, wenn ein vorübergehender Fehler auftritt. Wenn Sie die Azure Resource Manager-APIs verwenden, stellen Sie sicher, dass ihre Anwendung nach kurzer Verzögerung automatisch erneut ausgeführt wird.
Sie verwenden Virtual Network Manager, um Ihre Netzwerkressourcen zu konfigurieren und zu verwalten. Sie nimmt nicht an der Verarbeitung des Datenverkehrs Ihrer Workload teil, daher wirken sich vorübergehende Fehler im Dienst nicht direkt auf Ihre Workload aus.
Ausfallsicherheit bei Ausfällen von Verfügbarkeitszonen
Verfügbarkeitszonen sind physisch getrennte Gruppen von Rechenzentren innerhalb einer Azure-Region. Wenn eine Zone ausfällt, erfolgt ein Failover der Dienste zu einer der verbleibenden Zonen.
Virtual Network Manager ist automatisch zonenredundant, wenn Sie sie in einer Azure Region bereitstellen, die Verfügbarkeitszonen unterstützt.
Anforderungen
Regionsunterstützung: Virtual Network Manager Zonenredundanz ist in allen Azure Regionen verfügbar, die Virtual Network Manager unterstützen und Verfügbarkeitszonen bereitstellen. Eine Liste der Regionen, die Virtual Network Manager unterstützen, finden Sie unter "Nach Region verfügbare Produkte". Eine vollständige Liste der Regionen, die Verfügbarkeitszonen unterstützen, finden Sie in Azure-Regionen, die Verfügbarkeitszonen unterstützen.
Verhalten, wenn alle Zonen fehlerfrei sind
In diesem Abschnitt wird beschrieben, was Sie erwarten müssen, wenn Sie eine Virtual Network Manager Instanz in einer Region mit Verfügbarkeitszonen bereitstellen und alle Verfügbarkeitszonen betriebsbereit sind.
Zonenübergreifender Betrieb: Azure Netzwerkvorgänge leiten den Datenverkehr transparent zwischen Zonen weiter.
Zonenübergreifende Datenreplikation: Azure Virtual Network Manager repliziert synchron den Konfigurationszustand zwischen Zonen.
Verhalten bei einem Zoneausfall
In diesem Abschnitt wird beschrieben, was Sie erwarten sollten, wenn Sie eine Virtual Network Manager Instanz in einer Region mit Verfügbarkeitszonen bereitstellen, und es gibt einen Ausfall in einer der Verfügbarkeitszonen.
- Erkennung und Reaktion: Microsoft erkennt Verfügbarkeitszonenfehler und verwaltet alle Reaktionsmaßnahmen. Sie müssen keine Maßnahmen ergreifen, um ein Zonenfailover zu initiieren.
- Notification: Microsoft benachrichtigt Sie nicht automatisch, wenn eine Zone abfällt. Sie können jedoch Azure Service Health verwenden, um den Gesamtstatus des Diensts zu verstehen, einschließlich aller Zonenfehler, und Sie können Service Health Alerts einrichten, um Sie über Probleme zu informieren.
Aktive Bereitstellungen: Aktive Bereitstellungen können angehalten werden, wenn sie betroffene Infrastruktur verwenden. Nachdem die Zone wiederhergestellt wurde, werden sie automatisch fortgesetzt.
Erwarteter Datenverlust: Während eines Zonenausfalls werden keine Daten oder Konfigurationsverluste erwartet.
Erwartete Ausfallzeiten: Eine geringe Anzahl von Ausfallzeiten, in der Regel einige Sekunden, kann auftreten, während der Dienst zu einer fehlerfreien Infrastruktur umleitet.
Umverteilung: Microsoft leitet Anfragen und Verwaltungsvorgänge automatisch über die intakten Zonen um.
Zonenwiederherstellung
Wenn eine fehlerhafte Verfügbarkeitszone wiederhergestellt wird, stellt Virtual Network Manager automatisch normale Vorgänge wieder her, ohne dass Sie eingreifen.
Test auf Zonenfehler
Virtual Network Manager ist ein vollständig Microsoft verwalteter, zonenredundanter Dienst. Da Microsoft Zonenredundanz verwaltet, müssen Sie keine Failoverszenarien für Verfügbarkeitszonen testen.
Widerstandsfähigkeit bei regionalen Ausfällen
Virtual Network Manager ist eine regionale Ressource. Wenn die Region, in der Ihre Virtual Network Manager Instanz gehostet wird, nicht verfügbar ist, ist die Instanz ebenfalls nicht verfügbar. Eine Virtual Network Manager Instanz kann jedoch virtuelle Netzwerke in anderen Azure Regionen verwalten.
Verwaltung virtueller Netzwerke in allen Regionen
Virtual Network Manager können virtuelle Netzwerke verwalten, die über mehrere Azure Regionen verteilt sind. Verwenden Sie diesen Ansatz zum Verwalten und Bereitstellen von Bereitstellungen für global verteilte virtuelle Netzwerke. Die Region, in der Sie die Virtual Network Manager Instanz bereitstellen, ist ihre Heimatregion, und jede der Regionen, die virtuelle Netzwerke enthalten, ist eine Zielregion.
Anforderungen
Regionsunterstützung: Die Regionsunterstützung hängt vom Typ der Region ab:
Heimatregion: Eine Liste der Regionen, die die Bereitstellung Virtual Network Manager Instanzen unterstützen, finden Sie unter "Nach Region verfügbare Produkte".
Zielregion: Sie können Ihre virtuellen Netzwerkressourcen in einer beliebigen Azure Region verbinden.
Konfigurieren der Unterstützung für mehrere Regionen
Wenn Sie eine Virtual Network Manager Instanz erstellen, wählen Sie die Region aus, in der die Instanz gehostet wird. Anschließend fügen Sie virtuelle Netzwerke zu den Von der Instanz verwalteten Netzwerkgruppen hinzu, und diese virtuellen Netzwerke können sich in einer beliebigen Azure Region befinden.
Verhalten, wenn alle Regionen funktionsfähig sind
In diesem Abschnitt wird beschrieben, was Sie erwarten müssen, wenn alle Regionen betriebsbereit sind.
Standortübergreifender Betrieb: Die Virtual Network Manager Instanz stellt Konnektivitäts-, Sicherheits- und Routingkonfigurationen in virtuellen Netzwerken in den von Ihnen angegebenen Zielregionen bereit.
Regionsübergreifende Datenreplikation: Virtual Network Manager speichert ihre Konfiguration in der Heimregion und repliziert die bereitgestellte Konfiguration in jede Zielregion. Jede Zielregion verwendet ihre lokale Kopie der Konfiguration, um Einstellungen auf verwaltete virtuelle Netzwerke in dieser Region anzuwenden.
Verhalten während eines Ausfalls der Heimatregion
In diesem Abschnitt wird beschrieben, was zu erwarten ist, wenn es in der primären Region, in der die Virtual Network Manager-Instanz gehostet wird, zu einem Ausfall kommt.
- Erkennung und Reaktion: Microsoft erkennt den Regionsfehler und verwaltet alle Antwortaktionen für den Virtual Network Manager Dienst.
- Notification: Microsoft benachrichtigt Sie nicht automatisch, wenn eine Region abfällt. Sie können jedoch Azure Service Health verwenden, um die allgemeine Integrität des Diensts zu verstehen, einschließlich aller Regionsfehler, und Sie können Dienststatuswarnungen einrichten, um Sie über Probleme zu informieren.
Aktive Bereitstellungen: Bei laufenden Bereitstellungen kann ein Fehler auftreten, da die Instanz die Konfiguration nicht an Zielregionen verteilen kann. Sie müssen diese Bereitstellungen neu starten, nachdem die Heimregion wiederhergestellt wurde.
Erwarteter Datenverlust: Es wird kein Konfigurationsdatenverlust erwartet, aber die Instanz ist erst verfügbar, wenn die Heimregion wiederhergestellt wird. Zielregionen funktionieren weiterhin mit der letzten bekannten guten Konfiguration, die für sie repliziert wurde, sodass Konfigurationen, die bereits für verwaltete virtuelle Netzwerke in diesen Regionen bereitgestellt wurden, intakt bleiben und während des Ausfalls weiterhin angewendet werden.
Erwartete Ausfallzeiten: Die Virtual Network Manager Instanz ist für die Dauer des Regionsausfalls nicht verfügbar. Verwaltungsanforderungen an die Virtual Network Manager Instanz schlagen fehl, bis die Region wiederhergestellt wird.
Umverteilung: Virtual Network Manager repliziert die Instanz nicht in andere Regionen, sodass Verwaltungsanforderungen nicht automatisch an gesunde Regionen umgeleitet werden.
Verhalten während eines Ausfalls eines Zielbereichs
In diesem Abschnitt wird beschrieben, was Sie erwarten müssen, wenn ein Ausfall in einer Zielregion vorhanden ist, die virtuelle Netzwerke enthält, die von der Virtual Network Manager Instanz verwaltet werden, aber wenn die Heimregion weiterhin betriebsbereit ist.
- Erkennung und Reaktion: Microsoft erkennt den Regionsfehler und verwaltet alle Antwortaktionen für die betroffenen Azure Plattformdienste. Die Virtual Network Manager Instanz bleibt in ihrer Heimatregion verfügbar.
- Notification: Microsoft benachrichtigt Sie nicht automatisch, wenn eine Region abfällt. Sie können jedoch Azure Service Health verwenden, um die allgemeine Integrität des Diensts zu verstehen, einschließlich aller Regionsfehler, und Sie können Dienststatuswarnungen einrichten, um Sie über Probleme zu informieren.
Aktive Bereitstellungen: Wenn eine Bereitstellung ausgeführt wird, wenn der Zielbereich fehlschlägt und die Konfiguration noch nicht auf Ressourcen in dieser Zielregion angewendet wurde, schlägt die Bereitstellung für diese Zielregion fehl. Sie müssen die Bereitstellung neu starten, nachdem die Zielregion wiederhergestellt wurde.
Die betroffene Zielregion kann während des Ausfalls keine neuen Bereitstellungen oder Konfigurationsupdates empfangen. Bereitstellungen in anderen Zielregionen sind nicht betroffen. Nachdem die Zielregion wiederhergestellt wurde, synchronisiert Virtual Network Manager die neueste Konfiguration damit.
Wenn die Bereitstellung bereits vor dem Ausfall auf Ressourcen in der betroffenen Region angewendet wurde, gehen diese Konfigurationen zusammen mit den Ressourcen wieder online, nachdem die Region wiederhergestellt wurde.
Erwarteter Datenverlust: Es wird kein Konfigurationsdatenverlust innerhalb Virtual Network Manager erwartet.
Erwartete Ausfallzeiten: Die Virtual Network Manager-Instanz bleibt verfügbar. Virtuelle Netzwerke und die Workloads, die sie in der betroffenen Region verwenden, sind für die Dauer des Regionsausfalls nicht verfügbar.
Umverteilung: Virtual Network Manager verwaltet weiterhin virtuelle Netzwerke in nicht betroffenen Regionen.
Region-Wiederherstellung
Wenn ein fehlgeschlagener Bereich wiederhergestellt wird, stellt Virtual Network Manager automatisch normale Vorgänge wieder her. Möglicherweise müssen Sie alle Bereitstellungen neu starten, die während des Ausfalls fehlgeschlagen sind.
Test auf Regionsfehler
Virtual Network Manager ist ein vollständig Microsoft verwalteter Dienst. Da Microsoft die Unterstützung für mehrere Regionen verwaltet, müssen Sie keine Regionsfailoverszenarien testen.
Sichern und Wiederherstellen
Virtual Network Manager speichert Ihre Netzwerkkonfiguration. Es werden keine anderen Datentypen gespeichert.
Um Ihre Konfiguration zu schützen, definieren Sie Ihre Virtual Network Manager Ressourcen mithilfe der Infrastruktur als Code (z. B. Bicep oder Terraform), und speichern Sie diese Definitionen in der Quellcodeverwaltung. Wenn Sie eine Instanz neu erstellen müssen, stellen Sie sie aus der gespeicherten Konfiguration erneut bereit.
Resilienz gegenüber Wartungsarbeiten an Diensten
Microsoft wendet regelmäßig Dienstupdates an und führt andere Wartungen durch. Die Azure Plattform übernimmt diese Aktivitäten automatisch, um sicherzustellen, dass die Wartung nahtlos und transparent für Sie ist. Bei Wartungsereignissen wird keine Ausfallzeit erwartet, es sei denn, Sie wurden über die geplante Wartung in Azure Service Health informiert.
Service-Level-Vereinbarung
Der Service level agreement (SLA) für Azure-Dienste beschreibt die erwartete Verfügbarkeit jedes Diensts und die Bedingungen, die Ihre Lösung erfüllen muss, um diese Verfügbarkeitserwartungen zu erreichen. Weitere Informationen finden Sie unter Dienstleistungsvereinbarungen für Onlinedienste.