Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
gestione rete virtuale di Azure è un servizio di gestione centralizzato che consente di raggruppare, configurare, distribuire e gestire reti virtuali tra sottoscrizioni Azure e tenant Microsoft Entra. È possibile usarlo per applicare le configurazioni di connettività, sicurezza, gestione degli indirizzi IP e routing su larga scala.
Quando si usa Azure, l'affidabilità è una responsabilità condivisa. Microsoft offre una gamma di funzionalità per supportare la resilienza e il ripristino. L'utente è responsabile della comprensione del funzionamento di tali funzionalità all'interno di tutti i servizi usati e della selezione delle funzionalità necessarie per soddisfare gli obiettivi aziendali e gli obiettivi di tempo di attività.
Questo articolo descrive come rendere resiliente gestione rete virtuale di Azure agli errori temporanei, agli errori della zona di disponibilità, agli errori a livello di area e alla manutenzione del servizio. Evidenzia anche l'accordo sul livello di servizio (SLA).
Panoramica dell'architettura di affidabilità
programma di traduzione è un servizio di gestione della rete centralizzato. Si crea un'istanza di programma di traduzione, ne si definisce l'ambito e si inseriscono le reti virtuali in gruppi di rete, anche se tali reti virtuali vengono distribuite in più aree Azure.
Dopo aver creato l'istanza di programma di traduzione, distribuire le configurazioni di connettività, sicurezza e routing alle reti all'interno dei gruppi di rete. Una distribuzione rappresenta un set di modifiche applicate alle reti virtuali. Il servizio gestisce la modalità di applicazione delle distribuzioni tra le risorse di rete.
Come servizio di gestione, programma di traduzione archivia e gestisce i dati di configurazione, ma non elabora il traffico del carico di lavoro. I carichi di lavoro continuano a usare le reti virtuali sottostanti, i peering, i gateway e le risorse di routing configurate.
Per altre informazioni sull'architettura e sulle funzionalità del servizio, vedere Che cos'è gestione rete virtuale di Azure?.
Resilienza a errori temporanei
Gli errori temporanei sono errori brevi e intermittenti nei componenti. Si verificano spesso in un ambiente distribuito come il cloud e fanno parte delle normali operazioni. Gli errori temporanei si correggono dopo un breve periodo di tempo. È importante che le applicazioni possano gestire gli errori temporanei, in genere ritentando le richieste interessate.
Tutte le applicazioni ospitate nel cloud devono seguire le indicazioni sulla gestione degli errori temporanei di Azure quando comunicano con qualsiasi API, database e altri componenti ospitati nel cloud. Per altre informazioni, vedere Raccomandazioni per la gestione degli errori temporanei.
È possibile interagire con programma di traduzione usando il portale di Azure, interfaccia della riga di comando di Azure, Azure PowerShell o una tecnologia IaC (Infrastructure as Code), ad esempio Bicep o Terraform. La maggior parte di questi strumenti riprova automaticamente se si verifica un errore temporaneo. Se si usano le API di Azure Resource Manager, assicurarsi che l'applicazione venga ritentata automaticamente dopo un breve ritardo.
È possibile usare programma di traduzione per configurare e gestire le risorse di rete. Non partecipa all'elaborazione del traffico del carico di lavoro, quindi gli errori temporanei nel servizio non influiscono direttamente sul carico di lavoro.
Resilienza ai guasti delle zone di disponibilità
Le zone di disponibilità sono gruppi di data center separati fisicamente all'interno di un'area di Azure. In caso di guasto in una zona, i servizi possono passare a una delle zone restanti.
programma di traduzione è automaticamente ridondante tra zone quando viene distribuito in un'area di Azure che supporta le zone di disponibilità.
Requirements
Supporto dell'area geografica: La ridondanza della zona di programma di traduzione è disponibile in tutte le aree di Azure che supportano programma di traduzione e dispongono di zone di disponibilità. Per un elenco delle aree che supportano programma di traduzione, vedere Prodotti disponibili in base all'area. Per un elenco completo delle aree che supportano le zone di disponibilità, vedere Aree di Azure che supportano le zone di disponibilità.
Comportamento quando tutte le zone sono integre
Questa sezione descrive cosa aspettarsi quando si distribuisce un'istanza di programma di traduzione in un'area con zone di disponibilità e tutte le zone di disponibilità sono operative.
Operatività tra zone: le operazioni di rete di Azure instradano il traffico tra zone in modo trasparente.
Replica dei dati tra zone: gestione rete virtuale di Azure replica in modo sincrono lo stato di configurazione tra le zone.
Comportamento durante un errore di zona
Questa sezione descrive cosa aspettarsi quando si distribuisce un'istanza di programma di traduzione in un'area con zone di disponibilità e si verifica un'interruzione in una delle zone di disponibilità.
- Detection e response: Microsoft rileva gli errori della zona di disponibilità e gestisce tutte le azioni di risposta. Non è necessario eseguire alcuna azione per avviare un failover di zona.
- Notifica: Microsoft non invia automaticamente una notifica quando una zona è inattiva. È tuttavia possibile usare Integrità dei servizi di Azure per comprendere l'integrità complessiva del servizio, inclusi eventuali errori di zona, ed è possibile configurare gli avvisi di integrità dei servizi per notificare eventuali problemi.
Distribuzioni attive: Le distribuzioni attive potrebbero sospendere se usano l'infrastruttura interessata. Quando la zona viene ripristinata, riprendono automaticamente.
Perdita di dati prevista: Non è prevista alcuna perdita di dati o configurazione durante un'interruzione della zona.
Tempo di inattività previsto: Una piccola quantità di tempo di inattività, in genere di pochi secondi, può verificarsi mentre il servizio reindirizza all'infrastruttura integra.
Ridistribuzione: Microsoft reindirizza automaticamente le richieste e le operazioni di gestione tramite le zone integre.
Ripristino della zona
Quando viene ripristinata una zona di disponibilità non riuscita, programma di traduzione ripristina automaticamente le normali operazioni senza l'intervento dell'utente.
Verifica dei guasti di zona
programma di traduzione è un servizio completamente gestito da Microsoft e con ridondanza di zona. Poiché Microsoft gestisce la ridondanza delle zone, non è necessario testare gli scenari di failover della zona di disponibilità.
Resilienza agli errori a livello di area
programma di traduzione è una risorsa a singola area. Se l'area che ospita l'istanza di programma di traduzione diventa non disponibile, anche l'istanza non è disponibile. Tuttavia, un'istanza di programma di traduzione può gestire le reti virtuali in altre aree Azure.
Gestione della rete virtuale tra aree
programma di traduzione può gestire le reti virtuali distribuite in più aree Azure. Usare questo approccio per gestire e implementare le distribuzioni in reti virtuali distribuite a livello globale. L'area in cui si distribuisce l'istanza di programma di traduzione è l'area principale e ognuna delle aree che contiene reti virtuali è un'area di destinazione.
Requirements
Supporto per l'area: Il supporto dell'area dipende dal tipo di area:
Area principale: Per un elenco di aree che supportano la distribuzione di istanze di programma di traduzione, vedere Prodotti disponibili in base all'area.
Area di destinazione: È possibile connettere le risorse di rete virtuale in qualsiasi area Azure.
Configurare il supporto per più aree
Quando si crea un'istanza di programma di traduzione, selezionare l'area in cui è ospitata l'istanza. Si aggiungono quindi reti virtuali ai gruppi di rete gestiti dall'istanza e tali reti virtuali possono trovarsi in qualsiasi area Azure.
Comportamento quando tutte le aree sono integre
Questa sezione descrive cosa aspettarsi quando tutte le aree sono operative.
Operazione tra aree: L'istanza di programma di traduzione distribuisce configurazioni di connettività, sicurezza e routing alle reti virtuali nelle aree di destinazione specificate.
Replica dei dati tra aree: programma di traduzione archivia la configurazione nell'area principale e replica la configurazione distribuita in ogni area di destinazione. Ogni area di destinazione usa la copia locale della configurazione per applicare le impostazioni alle reti virtuali gestite in tale area.
Comportamento durante un'indisponibilità dell'area geografica primaria
Questa sezione descrive cosa aspettarsi quando si verifica un'interruzione nell'area principale, che ospita l'istanza di programma di traduzione.
- Rilevamento e risposta: Microsoft rileva l'errore dell'area e gestisce tutte le azioni di risposta per il servizio programma di traduzione.
- Notifica: Microsoft non invia automaticamente una notifica quando un'area è inattiva. È tuttavia possibile usare Integrità dei servizi di Azure per comprendere l'integrità complessiva del servizio, inclusi gli eventuali errori dell'area e configurare gli avvisi di integrità dei servizi per notificare eventuali problemi.
Distribuzioni attive: Le distribuzioni in corso potrebbero non riuscire perché l'istanza non può distribuire la configurazione nelle aree di destinazione. È necessario riavviare queste distribuzioni dopo il ripristino dell'area principale.
Perdita di dati prevista: Non è prevista alcuna perdita di dati di configurazione, ma l'istanza non è disponibile fino al ripristino dell'area principale. Le aree di destinazione continuano a funzionare sull'ultima configurazione valida nota replicata, quindi le configurazioni già distribuite nelle reti virtuali gestite in tali aree rimangono intatte e continuano a essere applicate durante l'interruzione.
Tempo di inattività previsto: L'istanza di programma di traduzione non è disponibile per la durata dell'interruzione dell'area. Le richieste di gestione all'istanza di programma di traduzione hanno esito negativo finché l'area non viene ripristinata.
Ridistribuzione: programma di traduzione non replica l'istanza in altre aree, quindi le richieste di gestione non vengono reindirizzate automaticamente alle aree integre.
Comportamento durante un'interruzione di un'area di destinazione
Questa sezione descrive cosa aspettarsi quando si verifica un'interruzione in un'area di destinazione, che contiene reti virtuali gestite dall'istanza di programma di traduzione, ma quando l'area principale è ancora operativa.
- Rilevamento e risposta: Microsoft rileva l'errore dell'area e gestisce tutte le azioni di risposta per i servizi della piattaforma Azure interessati. L'istanza di programma di traduzione rimane disponibile nell'area principale.
- Notifica: Microsoft non invia automaticamente una notifica quando un'area è inattiva. È tuttavia possibile usare Integrità dei servizi di Azure per comprendere l'integrità complessiva del servizio, inclusi gli eventuali errori dell'area e configurare gli avvisi di integrità dei servizi per notificare eventuali problemi.
Distribuzioni attive: Se una distribuzione è in corso quando l'area di destinazione ha esito negativo e la configurazione non è ancora stata applicata alle risorse nell'area di destinazione, la distribuzione non riesce per l'area di destinazione. È necessario riavviare la distribuzione dopo il ripristino dell'area di destinazione.
L'area di destinazione interessata non può ricevere nuove distribuzioni o aggiornamenti della configurazione durante l'interruzione. Le distribuzioni in altre aree di destinazione non sono interessate. Dopo il ripristino dell'area di destinazione, programma di traduzione sincronizza la configurazione più recente.
Se la distribuzione era già stata applicata alle risorse nell'area interessata prima dell'interruzione, tali configurazioni tornano online con le risorse dopo il ripristino dell'area.
Perdita di dati prevista: Non è prevista alcuna perdita di dati di configurazione entro programma di traduzione.
Tempo di inattività previsto: L'istanza di programma di traduzione rimane disponibile. Le reti virtuali e i carichi di lavoro che le utilizzano nell'area geografica interessata non sono disponibili per tutta la durata dell'interruzione dell'area geografica.
Ridistribuzione: programma di traduzione continua a gestire le reti virtuali in aree non interessate.
Ripristino della regione
Quando un'area non riuscita viene ripristinata, programma di traduzione ripristina automaticamente le normali operazioni. Potrebbe essere necessario riavviare le distribuzioni che non sono andate a buon fine durante l'interruzione.
Testare gli errori dell'area
programma di traduzione è un servizio completamente gestito da Microsoft. Poiché Microsoft gestisce il supporto di più aree, non è necessario testare gli scenari di failover dell'area.
Backup e ripristino
programma di traduzione archivia la configurazione di rete. Non archivia altri tipi di dati.
Per proteggere la configurazione, definire le risorse programma di traduzione usando l'infrastruttura come codice (ad esempio Bicep o Terraform) e archiviare tali definizioni nel controllo del codice sorgente. Se è necessario ricreare un'istanza, ridistribuirla dalla configurazione archiviata.
Resilienza alla manutenzione del servizio
Microsoft applica regolarmente gli aggiornamenti del servizio ed esegue altre operazioni di manutenzione. La piattaforma Azure gestisce automaticamente queste attività, garantendo che la manutenzione sia fluida e trasparente per l'utente. Non è previsto alcun tempo di inattività durante gli eventi di manutenzione, a meno che non ti sia stato comunicato tramite la manutenzione pianificata di integrità dei servizi di Azure.
Contratto di servizio
Il contratto di servizio per i servizi di Azure descrive la disponibilità prevista di ogni servizio e le condizioni che la soluzione deve soddisfare per raggiungere tale aspettativa di disponibilità. Per ulteriori informazioni, vedere Accordi sul livello di servizio (SLA) per i servizi online.