Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure Virtual Network Manager is een gecentraliseerde beheerservice waarmee u virtuele netwerken kunt groeperen, configureren, implementeren en beheren in Azure abonnementen en Microsoft Entra tenants. U kunt deze gebruiken om connectiviteit, beveiliging, IP-adresbeheer en routeringsconfiguraties op schaal toe te passen.
Wanneer u Azure gebruikt, is betrouwbaarheid een gedeelde verantwoordelijkheid. Microsoft biedt een scala aan mogelijkheden ter ondersteuning van tolerantie en herstel. U bent verantwoordelijk voor het begrijpen van de werking van deze mogelijkheden binnen alle services die u gebruikt en het selecteren van de mogelijkheden die u nodig hebt om te voldoen aan uw bedrijfsdoelstellingen en beschikbaarheidsdoelen.
In dit artikel wordt beschreven hoe u Azure Virtual Network Manager bestand maakt tegen tijdelijke fouten, fouten in beschikbaarheidszones, regiobrede fouten en serviceonderhoud. Het benadrukt ook de service-level agreement (SLA).
Overzicht van betrouwbaarheidsarchitectuur
Virtual Network Manager is een gecentraliseerde netwerkbeheerservice. U maakt een exemplaar van Virtual Network Manager, definieert het bereik en plaatst virtuele netwerken in netwerkgroepen, zelfs als deze virtuele netwerken zijn verspreid over meerdere Azure regio's.
Nadat u uw Virtual Network Manager-exemplaar hebt gemaakt, implementeert u connectiviteit, beveiliging en routeringsconfiguraties naar de netwerken binnen netwerkgroepen. Een implementatie vertegenwoordigt een set wijzigingen die worden toegepast op virtuele netwerken. De service beheert hoe implementaties worden toegepast op uw netwerkbronnen.
Als beheerservice slaat Virtual Network Manager configuratiegegevens op en beheert deze, maar verwerkt deze geen verkeer van uw workload. Uw workloads blijven de onderliggende virtuele netwerken, peerings, gateways en routeringsbronnen gebruiken die u configureert.
Zie Wat is Azure Virtual Network Manager voor meer informatie over de servicearchitectuur en -mogelijkheden.
Tolerantie voor tijdelijke fouten
Tijdelijke fouten zijn korte, onregelmatige fouten in onderdelen. Ze vinden vaak plaats in een gedistribueerde omgeving, zoals de cloud, en ze zijn een normaal onderdeel van de bewerkingen. Tijdelijke fouten corrigeren zichzelf na een korte periode. Het is belangrijk dat uw toepassingen tijdelijke fouten kunnen afhandelen, meestal door de betreffende aanvragen opnieuw uit te voeren.
Alle cloudtoepassingen moeten de Azure richtlijnen voor tijdelijke foutafhandeling volgen wanneer ze communiceren met api's, databases en andere onderdelen die in de cloud worden gehost. Zie Aanbevelingen voor het afhandelen van tijdelijke foutenvoor meer informatie.
U communiceert met Virtual Network Manager met behulp van de Azure-portal, Azure CLI, Azure PowerShell of een IaC-technologie (Infrastructure as Code), zoals Bicep of Terraform. De meeste van deze hulpprogramma's proberen het automatisch opnieuw als er een tijdelijke fout optreedt. Als u de Azure Resource Manager API's gebruikt, moet u ervoor zorgen dat uw toepassing na een korte vertraging automatisch opnieuw probeert.
U gebruikt Virtual Network Manager om uw netwerkresources te configureren en te beheren. Het neemt niet deel aan het verwerken van het verkeer van uw workload, zodat tijdelijke fouten in de service niet rechtstreeks van invloed zijn op uw werkbelasting.
Tolerantie voor fouten in beschikbaarheidszones
Beschikbaarheidszones zijn fysiek gescheiden groepen datacenters binnen een Azure-regio. Wanneer één zone uitvalt, kunnen services een failover uitvoeren naar een van de resterende zones.
Virtual Network Manager is automatisch zone-redundant wanneer u deze implementeert in een Azure regio die ondersteuning biedt voor beschikbaarheidszones.
Requirements
Regioondersteuning: Virtual Network Manager zoneredundantie is beschikbaar in alle Azure regio's die ondersteuning bieden voor Virtual Network Manager en beschikbaarheidszones bieden. Zie Producten die beschikbaar zijn per regio voor een lijst met regio's die ondersteuning bieden voor Virtual Network Manager. Zie Azure-regio's die beschikbaarheidszones ondersteunen voor een volledige lijst met regio's die beschikbaarheidszones ondersteunen.
Gedrag wanneer alle zones in orde zijn
In deze sectie wordt beschreven wat u kunt verwachten wanneer u een Virtual Network Manager exemplaar implementeert in een regio met beschikbaarheidszones en alle beschikbaarheidszones operationeel zijn.
Werking tussen zones: Azure-netwerkbewerkingen leiden verkeer naadloos tussen zones.
Replicatie van gegevens in meerdere zones: Azure Virtual Network Manager synchroon de configuratiestatus tussen zones repliceert.
Gedrag tijdens een zonefout
In deze sectie wordt beschreven wat u kunt verwachten wanneer u een Virtual Network Manager exemplaar implementeert in een regio met beschikbaarheidszones en er een storing is in een van de beschikbaarheidszones.
- Detection en response: Microsoft detecteert fouten in de beschikbaarheidszone en beheert alle reactieacties. U hoeft geen actie te ondernemen om een zonefailover te starten.
- Notification: Microsoft informeert u niet automatisch wanneer een zone niet beschikbaar is. U kunt Azure Service Health echter gebruiken om inzicht te hebben in de algehele status van de service, inclusief eventuele zonefouten, en u kunt Service Health-waarschuwingen instellen om u op de hoogte te stellen van problemen.
Actieve implementaties: Actieve implementaties kunnen worden onderbroken als ze gebruikmaken van de betreffende infrastructuur. Nadat de zone is hersteld, worden ze automatisch voortgezet.
Verwachte gegevensverlies: Er worden geen gegevens- of configuratieverlies verwacht tijdens een zonestoring.
Verwachte downtime: Een kleine hoeveelheid downtime, meestal een paar seconden, kan optreden terwijl de service wordt omgeleid naar een goede infrastructuur.
Herdistributie: Microsoft aanvragen en beheerbewerkingen automatisch omleiden via de gezonde zones.
Zoneherstel
Wanneer een mislukte beschikbaarheidszone wordt hersteld, Virtual Network Manager automatisch normale bewerkingen herstelt zonder uw tussenkomst.
Testen op zonefouten
Virtual Network Manager is een volledig Microsoft beheerde, zone-redundante service. Omdat Microsoft zoneredundantie beheert, hoeft u failoverscenario's voor beschikbaarheidszones niet te testen.
Tolerantie voor storingen in de hele regio
Virtual Network Manager is een resource voor één regio. Als de regio die als host fungeert voor uw Virtual Network Manager exemplaar niet meer beschikbaar is, is het exemplaar ook niet beschikbaar. Een Virtual Network Manager-exemplaar kan echter virtuele netwerken in andere Azure regio's beheren.
Virtueel netwerkbeheer tussen regio's
Virtual Network Manager kunt virtuele netwerken beheren die verspreid zijn over meerdere Azure regio's. Gebruik deze methode om implementaties te beheren en uit te rollen in wereldwijd gedistribueerde virtuele netwerken. De regio waarin u het Virtual Network Manager exemplaar implementeert, is de thuisregio en elk van de regio's met virtuele netwerken is een doelregio.
Requirements
Regioondersteuning: Regioondersteuning is afhankelijk van het type regio:
Thuisregio: Zie Producten die beschikbaar zijn per regio voor een lijst met regio's die ondersteuning bieden voor het implementeren van Virtual Network Manager exemplaren.
Doelregio: U kunt uw virtuele netwerkbronnen verbinden in elke Azure regio.
Ondersteuning voor meerdere regio's configureren
Wanneer u een Virtual Network Manager exemplaar maakt, selecteert u de regio waarin het exemplaar wordt gehost. Vervolgens voegt u virtuele netwerken toe aan de netwerkgroepen die door het exemplaar worden beheerd. Deze virtuele netwerken kunnen zich in elke Azure regio bevinden.
Gedrag wanneer alle regio's in orde zijn
In deze sectie wordt beschreven wat u kunt verwachten wanneer alle regio's operationeel zijn.
Bewerking tussen regio's: Het Virtual Network Manager-exemplaar implementeert connectiviteits-, beveiligings- en routeringsconfiguraties naar virtuele netwerken in de doelregio's die u opgeeft.
Replicatie van gegevens in meerdere regio's: Virtual Network Manager slaat de configuratie op in de basisregio en repliceert de geïmplementeerde configuratie naar elke doelregio. Elke doelregio gebruikt de lokale kopie van de configuratie om instellingen toe te passen op beheerde virtuele netwerken in die regio.
Gedrag tijdens een storing in de thuisregio
In deze sectie wordt beschreven wat u kunt verwachten wanneer er een storing optreedt in de thuisregio, die als host fungeert voor het Virtual Network Manager exemplaar.
- Detectie en reactie: Microsoft detecteert de regiofout en beheert alle reactieacties voor de Virtual Network Manager-service.
- Notification: Microsoft geeft u niet automatisch een melding wanneer een regio uitvalt. U kunt Azure Service Health echter gebruiken om inzicht te hebben in de algehele status van de service, inclusief eventuele regiofouten, en u kunt Service Health-waarschuwingen instellen om u op de hoogte te stellen van problemen.
Actieve implementaties: Implementaties die worden uitgevoerd, kunnen mislukken omdat het exemplaar de configuratie niet kan distribueren naar doelregio's. U moet deze implementaties opnieuw starten nadat de thuisregio is hersteld.
Verwachte gegevensverlies: Er wordt geen verlies van configuratiegegevens verwacht, maar het exemplaar is pas beschikbaar als de basisregio wordt hersteld. Doelregio's blijven werken op de laatst bekende goede configuratie die naar deze regio's is gerepliceerd, zodat configuraties die al zijn geïmplementeerd in beheerde virtuele netwerken in die regio's intact blijven en blijven gelden tijdens de storing.
Verwachte downtime: Het Virtual Network Manager exemplaar is niet beschikbaar voor de duur van de regiostoring. Beheeraanvragen voor het Virtual Network Manager-exemplaar mislukken totdat de regio wordt hersteld.
Herdistributie: Virtual Network Manager repliceert het exemplaar niet naar andere regio's, zodat beheeraanvragen niet automatisch worden omgeleid naar gezonde regio's.
Gedrag tijdens een storing in een doelregio
In deze sectie wordt beschreven wat u kunt verwachten wanneer er een storing is in een doelregio, die virtuele netwerken bevat die worden beheerd door het Virtual Network Manager-exemplaar, maar wanneer de thuisregio nog steeds operationeel is.
- Detectie en reactie: Microsoft detecteert de regiofout en beheert alle reactieacties voor de getroffen Azure platformservices. Het Virtual Network Manager exemplaar blijft beschikbaar in de thuisregio.
- Notification: Microsoft geeft u niet automatisch een melding wanneer een regio uitvalt. U kunt Azure Service Health echter gebruiken om inzicht te hebben in de algehele status van de service, inclusief eventuele regiofouten, en u kunt Service Health-waarschuwingen instellen om u op de hoogte te stellen van problemen.
Actieve implementaties: Als er een implementatie wordt uitgevoerd wanneer de doelregio mislukt en de configuratie nog niet is toegepast op resources in die doelregio, mislukt de implementatie voor die doelregio. U moet de implementatie opnieuw starten nadat de doelregio is hersteld.
De betrokken doelregio kan geen nieuwe implementaties of configuratie-updates ontvangen tijdens de storing. Implementaties naar andere doelregio's worden niet beïnvloed. Nadat de doelregio is hersteld, synchroniseert Virtual Network Manager de meest recente configuratie ermee.
Als de implementatie al is toegepast op resources in de betrokken regio vóór de storing, komen deze configuraties weer online met de resources nadat de regio is hersteld.
Verwachte gegevensverlies: Er wordt geen verlies van configuratiegegevens verwacht binnen Virtual Network Manager.
Verwachte downtime: Het Virtual Network Manager exemplaar blijft beschikbaar. Virtuele netwerken en de workloads die deze gebruiken in de betrokken regio, zijn niet beschikbaar voor de duur van de storing in de regio.
Herdistributie: Virtual Network Manager blijft virtuele netwerken beheren in niet-betrokken regio's.
Herstel van de regio
Wanneer een uitgevallen regio is hersteld, herstelt Virtual Network Manager automatisch de normale werking. Mogelijk moet u alle implementaties die zijn mislukt tijdens de storing opnieuw opstarten.
Test voor regiofouten
Virtual Network Manager is een volledig Microsoft beheerde service. Omdat Microsoft ondersteuning voor meerdere regio's beheert, hoeft u geen failoverscenario's voor regio's te testen.
Back-up maken en terugzetten
Virtual Network Manager uw netwerkconfiguratie opslaat. Er worden geen andere typen gegevens opgeslagen.
Als u uw configuratie wilt beveiligen, definieert u uw Virtual Network Manager resources met infrastructuur als code (zoals Bicep of Terraform) en slaat u deze definities op in broncodebeheer. Als u een exemplaar opnieuw wilt maken, implementeert u deze opnieuw vanuit de opgeslagen configuratie.
Tolerantie voor serviceonderhoud
Microsoft past regelmatig service-updates toe en voert ander onderhoud uit. Het Azure platform verwerkt deze activiteiten automatisch en zorgt ervoor dat onderhoud naadloos en transparant voor u is. Er wordt geen downtime verwacht tijdens onderhoudsgebeurtenissen, tenzij u op de hoogte bent gesteld via Azure Service Health gepland onderhoud.
Diensteniveau-overeenkomst
De SLA (Service Level Agreement) voor Azure-services beschrijft de verwachte beschikbaarheid van elke service en de voorwaarden waaraan uw oplossing moet voldoen om die beschikbaarheidsverwachting te bereiken. Zie SLA's voor onlineservices voor meer informatie.