Azure Virtual Network Manager 안정성

Azure Virtual Network Manager Azure 구독 및 Microsoft Entra 테넌트에서 가상 네트워크를 그룹화, 구성, 배포 및 관리하는 데 도움이 되는 중앙 집중식 관리 서비스입니다. 이를 사용하여 연결, 보안, IP 주소 관리 및 라우팅 구성을 대규모로 적용할 수 있습니다.

Azure를 사용하는 경우 안정성은 공유 책임입니다. Microsoft는 복원력 및 복구를 지원하는 다양한 기능을 제공합니다. 이러한 기능이 사용하는 모든 서비스 내에서 작동하는 방식을 이해하고 비즈니스 목표 및 가동 시간 목표를 충족하는 데 필요한 기능을 선택할 책임이 있습니다.

이 문서에서는 Azure Virtual Network Manager가 일시적인 장애, 가용성 영역 장애, 지역 전체 장애 및 서비스 유지 관리 작업에 견딜 수 있도록 복원력을 갖추는 방법을 설명합니다. 또한 SLA(서비스 수준 계약)를 강조 표시합니다.

안정성 아키텍처 개요

Virtual Network Manager 중앙 집중식 네트워크 관리 서비스입니다. 이러한 가상 네트워크가 여러 Azure 지역에 분산되어 있더라도 Virtual Network Manager 인스턴스를 만들고, 해당 범위를 정의하고, 네트워크 그룹에 가상 네트워크를 배치합니다.

Virtual Network Manager 인스턴스를 만든 후 연결, 보안 및 라우팅 구성을 네트워크 그룹 내의 네트워크에 배포합니다. 배포는 가상 네트워크에 적용되는 변경 내용 집합을 나타냅니다. 이 서비스는 네트워크 리소스에 배포를 적용하는 방법을 관리합니다.

관리 서비스로서 Virtual Network Manager 구성 데이터를 저장하고 관리하지만 워크로드의 트래픽은 처리하지 않습니다. 워크로드는 구성하는 기본 가상 네트워크, 피어링, 게이트웨이 및 라우팅 리소스를 계속 사용합니다.

서비스 아키텍처 및 기능에 대한 자세한 내용은 Azure Virtual Network Manager?을 참조하세요.

일시적인 오류에 대한 복원력

일시적인 오류는 구성 요소에서 짧고 간헐적인 오류입니다. 클라우드와 같은 분산 환경에서 자주 발생하며 작업의 일반적인 부분입니다. 일시적인 오류는 짧은 시간 후에 스스로 수정됩니다. 애플리케이션은 일반적으로 영향을 받는 요청을 다시 시도하여 일시적인 오류를 처리할 수 있는 것이 중요합니다.

모든 클라우드 호스팅 애플리케이션은 클라우드 호스팅 API, 데이터베이스 및 기타 구성 요소와 통신할 때 Azure 임시 오류 처리 지침을 따라야 합니다. 자세한 내용은 임시 오류 처리를 위한 권장 사항을 참조하세요.

Azure 포털, Azure CLI, Azure PowerShell 또는 Bicep 또는 Terraform과 같은 IaC(Infrastructure as code) 기술을 사용하여 Virtual Network Manager 상호 작용합니다. 이러한 도구의 대부분은 일시적인 오류가 발생하는 경우 자동으로 다시 시도합니다. Azure Resource Manager API를 사용하는 경우 잠시 후 애플리케이션이 자동으로 다시 시도되는지 확인합니다.

Virtual Network Manager 사용하여 네트워킹 리소스를 구성하고 관리합니다. 워크로드의 트래픽 처리에 참여하지 않으므로 서비스의 일시적인 오류는 워크로드에 직접 영향을 주지 않습니다.

가용성 영역 오류에 대한 복원력

가용성 영역은 Azure 지역 내에서 물리적으로 별도의 데이터 센터 그룹입니다. 한 영역이 실패하면 서비스가 나머지 영역 중 하나로 전환될 수 있습니다.

Virtual Network Manager 가용성 영역을 지원하는 Azure 지역에 배포할 때 자동으로 영역 중복됩니다.

여러 가용성 영역에 걸쳐 있는 Virtual Network Manager 인스턴스를 보여 주는 다이어그램

Requirements

지역 지원: Virtual Network Manager 영역 중복은 Virtual Network Manager 지원하고 가용성 영역을 제공하는 모든 Azure 지역에서 사용할 수 있습니다. Virtual Network Manager 지원하는 지역 목록은 지역별 사용 가능한 제품을 참조하세요. 가용성 영역을 지원하는 지역의 전체 목록은 가용성 영역을 지원하는 Azure 지역을 참조하세요.

모든 영역이 정상인 경우의 동작

이 섹션에서는 가용성 영역이 있고 모든 가용성 영역이 작동 중인 지역에 Virtual Network Manager 인스턴스를 배포할 때 예상되는 사항에 대해 설명합니다.

  • 영역 간 작업: Azure 네트워킹 작업은 영역 간 트래픽을 투명하게 라우팅합니다.

  • 영역 간 데이터 복제: Azure Virtual Network Manager 영역 간에 구성 상태를 동기적으로 복제합니다.

영역 오류 중 동작

이 섹션에서는 가용성 영역이 있는 지역에 Virtual Network Manager 인스턴스를 배포하고 가용성 영역 중 하나에서 중단이 발생할 때 예상되는 사항에 대해 설명합니다.

  • 데칭 및 응답: Microsoft 가용성 영역 오류를 검색하고 모든 응답 작업을 관리합니다. 영역 장애 조치(failover)를 시작하기 위해 아무 작업도 수행할 필요가 없습니다.
  • 통지: 영역이 다운된 경우 Microsoft는 자동으로 알리지 않습니다. 그러나 Azure Service Health 를 사용하여 영역 오류를 포함하여 서비스의 전반적인 상태를 파악할 수 있으며, 문제를 알리도록 Service Health 경고를 설정할 수 있습니다.
  • 활성 배포: 영향을 받는 인프라를 사용하는 경우 활성 배포가 일시 중지될 수 있습니다. 영역이 복구되면 자동으로 다시 시작됩니다.

  • 예상 데이터 손실: 영역 중단 중에는 데이터 또는 구성 손실이 예상되지 않습니다.

  • 예상 가동 중지 시간: 서비스가 정상 인프라로 리디렉션되는 동안 약간의 가동 중지 시간(일반적으로 몇 초)이 발생할 수 있습니다.

  • 재배포: Microsoft 정상 영역을 통해 요청 및 관리 작업의 경로를 자동으로 다시 지정합니다.

영역 복구

실패한 가용성 영역이 복구되면 Virtual Network Manager 개입 없이 정상 작업을 자동으로 복원합니다.

영역 오류 테스트

Virtual Network Manager 완전히 Microsoft 관리되는 영역 중복 서비스입니다. Microsoft가 지역 중복성을 관리하므로 가용성 영역 장애 조치 시나리오를 테스트할 필요가 없습니다.

지역 전체 오류에 대한 복원력

Virtual Network Manager 단일 지역 리소스입니다. Virtual Network Manager 인스턴스를 호스트하는 지역을 사용할 수 없게 되면 인스턴스도 사용할 수 없습니다. 그러나 Virtual Network Manager 인스턴스는 다른 Azure 지역의 가상 네트워크를 관리할 수 있습니다.

지역 간 가상 네트워크 관리

Virtual Network Manager 여러 Azure 지역에 분산된 가상 네트워크를 관리할 수 있습니다. 이 방법을 사용하여 전역적으로 분산된 가상 네트워크에 배포를 관리하고 배포합니다. Virtual Network Manager 인스턴스를 배포하는 지역은 해당 홈 지역이며 가상 네트워크를 포함하는 각 지역은 대상 지역입니다.

동일한 지역을 포함하여 여러 대상 지역의 가상 네트워크를 관리하는 홈 지역의 Virtual Network Manager 인스턴스를 보여 주는 다이어그램

Requirements

지역 지원: 지역 지원은 지역 유형에 따라 달라집니다.

  • 홈 지역: Virtual Network Manager 인스턴스 배포를 지원하는 지역 목록은 지역별 사용 가능한 제품을 참조하세요.

  • 대상 지역: 모든 Azure 지역에서 가상 네트워크 리소스를 연결할 수 있습니다.

다중 지역 지원 구성

Virtual Network Manager 인스턴스를 만들 때 인스턴스가 호스트되는 지역을 선택합니다. 그런 다음 인스턴스가 관리하는 네트워크 그룹에 가상 네트워크를 추가하고 해당 가상 네트워크는 모든 Azure 지역에 있을 수 있습니다.

모든 지역이 정상인 경우의 동작

이 섹션에서는 모든 지역이 작동할 때 예상되는 사항에 대해 설명합니다.

  • 지역 간 작업: Virtual Network Manager 인스턴스는 지정한 대상 지역의 가상 네트워크에 연결, 보안 및 라우팅 구성을 배포합니다.

  • 지역 간 데이터 복제: Virtual Network Manager 해당 구성을 홈 지역에 저장하고 배포된 구성을 각 대상 지역에 복제합니다. 각 대상 지역은 구성의 로컬 복사본을 사용하여 해당 지역의 관리형 가상 네트워크에 설정을 적용합니다.

홈 지역의 중단 시 동작

이 섹션에서는 Virtual Network Manager 인스턴스를 호스팅하는 홈 지역에서 중단이 발생할 때 예상되는 사항에 대해 설명합니다.

  • 검색 및 응답: Microsoft 지역 오류를 감지하고 Virtual Network Manager 서비스에 대한 모든 응답 작업을 관리합니다.
  • 알림: Microsoft는 지역이 다운된 경우 자동으로 알리지 않습니다. 그러나 Azure Service Health 를 사용하여 지역 오류를 포함하여 서비스의 전반적인 상태를 파악할 수 있으며, 문제를 알리도록 Service Health 경고를 설정할 수 있습니다.
  • 활성 배포: 인스턴스가 대상 지역에 구성을 배포할 수 없으므로 진행 중인 배포가 실패할 수 있습니다. 홈 지역이 복구된 후 이러한 배포를 다시 시작해야 합니다.

  • 예상 데이터 손실: 구성 데이터 손실은 예상되지 않지만 홈 지역이 복구될 때까지 인스턴스를 사용할 수 없습니다. 대상 지역은 복제된 마지막으로 알려진 정상 구성에서 계속 작동하므로 해당 지역의 관리형 가상 네트워크에 이미 배포된 구성은 그대로 유지되고 중단 시 계속 적용됩니다.

  • 예상 가동 중지 시간: 지역 중단 기간 동안 Virtual Network Manager 인스턴스를 사용할 수 없습니다. Virtual Network Manager 인스턴스에 대한 관리 요청은 지역이 복구될 때까지 실패합니다.

  • 재배포: Virtual Network Manager 인스턴스를 다른 지역에 복제하지 않으므로 관리 요청이 정상 지역으로 자동으로 리디렉션되지 않습니다.

대상 영역이 중단되는 동안의 동작

이 섹션에서는 Virtual Network Manager 인스턴스에서 관리되는 가상 네트워크를 포함하는 대상 지역에 중단이 있을 때의 예상과 가정 지역이 여전히 작동 중인 경우에 대해 설명합니다.

  • 검색 및 응답: Microsoft 지역 오류를 감지하고 영향을 받는 Azure 플랫폼 서비스에 대한 모든 응답 작업을 관리합니다. Virtual Network Manager 인스턴스는 해당 홈 지역에서 계속 사용할 수 있습니다.
  • 알림: Microsoft는 지역이 다운된 경우 자동으로 알리지 않습니다. 그러나 Azure Service Health 를 사용하여 지역 오류를 포함하여 서비스의 전반적인 상태를 파악할 수 있으며, 문제를 알리도록 Service Health 경고를 설정할 수 있습니다.
  • 활성 배포: 대상 지역이 실패하고 해당 대상 지역의 리소스에 구성이 아직 적용되지 않은 경우 해당 대상 지역에 대한 배포가 실패합니다. 대상 지역이 복구된 후 배포를 다시 시작해야 합니다.

    영향을 받는 대상 지역은 중단 중에 새 배포 또는 구성 업데이트를 받을 수 없습니다. 다른 대상 지역에 대한 배포는 영향을 받지 않습니다. 대상 지역이 복구되면 Virtual Network Manager 최신 구성을 동기화합니다.

    배포가 중단되기 전에 영향을 받는 지역의 리소스에 이미 적용된 경우 해당 구성은 지역이 복원된 후 리소스와 함께 다시 온라인 상태가 됩니다.

  • 예상 데이터 손실: Virtual Network Manager 내에 구성 데이터 손실이 예상되지 않습니다.

  • 예상 가동 중지 시간: Virtual Network Manager 인스턴스는 계속 사용할 수 있습니다. 가상 네트워크 및 영향을 받는 지역에서 사용하는 워크로드는 지역 중단 기간 동안 사용할 수 없습니다.

  • 재배포: Virtual Network Manager 영향을 받지 않는 지역에서 가상 네트워크를 계속 관리합니다.

지역 복구

실패한 지역이 복구되면 Virtual Network Manager 자동으로 정상 작업을 복원합니다. 중단 중에 실패한 배포를 다시 시작해야 할 수 있습니다.

지역 오류 테스트

Virtual Network Manager 완전히 Microsoft 관리되는 서비스입니다. Microsoft에서 다중 지역 지원을 관리하므로 지역 장애 조치 시나리오를 테스트할 필요가 없습니다.

백업 및 복원

Virtual Network Manager 네트워크 구성을 저장합니다. 다른 형식의 데이터는 저장하지 않습니다.

구성을 보호하려면 인프라를 코드(예: Bicep 또는 Terraform)로 사용하여 Virtual Network Manager 리소스를 정의하고 해당 정의를 소스 제어에 저장합니다. 인스턴스를 다시 만들어야 하는 경우 저장된 구성에서 다시 배포합니다.

서비스 유지 관리에 대한 복원력

Microsoft는 정기적으로 서비스 업데이트를 적용하고 다른 유지 관리를 수행합니다. Azure 플랫폼은 이러한 활동을 자동으로 처리하여 유지 관리가 원활하고 투명하도록 합니다. Azure Service Health 계획된 유지 관리를 통해 조언을 받지 않는 한 유지 관리 이벤트 중에 가동 중지 시간이 예상되지 않습니다.

서비스 수준 약정

Azure 서비스에 대한 SLA(서비스 수준 계약)는 각 서비스의 예상 가용성과 솔루션이 가용성 기대치를 달성하기 위해 충족해야 하는 조건을 설명합니다. 자세한 내용은 온라인 서비스 SLA를 참조하세요.