Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
DNS do Azure Resolvedor Privado é um serviço gerenciado que permite a resolução de DNS entre ambientes locais e DNS do Azure zonas privadas sem a necessidade de servidores DNS baseados em máquina virtual. Você pode configurar o encaminhamento condicional para servidores DNS locais, multinuvem e públicos.
Quando você usa o Azure, a confiabilidade é uma responsabilidade compartilhada. A Microsoft fornece uma variedade de recursos para dar suporte à resiliência e recuperação. Você é responsável por entender como esses recursos funcionam em todos os serviços que você usa e selecionar os recursos necessários para atender aos seus objetivos de negócios e metas de tempo de atividade.
Este artigo descreve como tornar o Resolvedor Privado de DNS resiliente a possíveis indisponibilidades e interrupções, incluindo falhas transitórias, falhas em zonas de disponibilidade e falhas que afetam toda a região. Ele também descreve as considerações de backup e restauração e o comportamento de manutenção do serviço.
Visão geral da arquitetura de confiabilidade
Ao trabalhar com o Resolvedor Privado DNS, você implanta um resolvedor privado em uma rede virtual Azure. Em seguida, você configura pontos de extremidade, que recebem e encaminham consultas DNS de e para o local, e regras de encaminhamento, que definem o comportamento de encaminhamento. Para obter mais informações, consulte pontos de extremidade e conjuntos de regras do Resolvedor DNS Privado.
Microsoft é responsável pela disponibilidade e integridade do serviço de resolvedor gerenciado e suas operações de plataforma. Você é responsável por projetar a topologia dos endpoints e do conjunto de regras, configurar a lógica de encaminhamento de DNS e garantir que o caminho de conectividade da sua rede ofereça suporte aos seus requisitos de confiabilidade.
Sua confiabilidade de ponta a ponta também depende de serviços dependentes e decisões de arquitetura de rede. Por exemplo, suas zonas DNS privadas, configuração de rede virtual, regras de firewall, infraestrutura local e configuração de conectividade híbrida afetam diretamente os resultados de resolução de nomes durante falhas.
Resiliência a falhas transitórias
Falhas transitórias são falhas curtas e intermitentes nos componentes. Elas ocorrem com frequência em um ambiente distribuído, como a nuvem, e são uma parte normal das operações. Falhas transitórias se corrigem após um curto período de tempo. É importante que seus aplicativos possam lidar com falhas transitórias, geralmente repetindo solicitações afetadas.
Todos os aplicativos hospedados na nuvem devem seguir as diretrizes transitórias de tratamento de falhas do Azure quando eles se comunicam com qualquer APIs, bancos de dados e outros componentes hospedados na nuvem. Para obter mais informações, confira Recomendações para tratamento de falhas transitórias.
Se ocorrer uma falha transitória durante a resolução DNS, o cliente DNS ou resolvedor intermediário deverá tentar novamente consultas DNS. Configurar valores de tempo limite adequadamente – entre 2 e 5 segundos geralmente é um tempo limite suficiente para um cliente DNS.
O TTL (tempo de vida útil) de cada registro DNS também afeta a forma como sua solução lida com falhas. Se o TTL for muito baixo, os clientes precisarão fazer mais solicitações de resolução de DNS e há mais oportunidades potenciais para surgirem falhas transitórias. Se o TTL for muito alto, no caso de uma falha verdadeira em um servidor de back-end que exija que você redirecione para um endereço IP diferente, os clientes poderão sofrer atrasos no failover até que o TTL expire. Configure os TTLs com cuidado para equilibrar disponibilidade, latência e capacidade de resposta.
Resiliência a falhas de zona de disponibilidade
As zonas de disponibilidade são grupos fisicamente separados de datacenters em uma região do Azure. Quando uma zona falha, os serviços podem fazer o failover de uma das zonas restantes.
O Resolvedor DNS Privado tem redundância entre zonas automaticamente em regiões que oferecem suporte a zonas de disponibilidade. Microsoft provisiona o serviço em todas as zonas nessas regiões.
Requirements
Suporte à região: O Resolvedor Privado DNS fornece redundância automática de zona em regiões que dão suporte a zonas de disponibilidade.
Custo
Não há custo adicional para habilitar a redundância de zona para o Resolvedor Privado DNS. Para obter mais informações sobre preços, consulte DNS do Azure preços.
Configurar o suporte à zona de disponibilidade
O Resolvedor Privado DNS é automaticamente com redundância de zona em regiões com suporte. Não há nenhuma configuração necessária para habilitar a redundância de zona e você não pode desabilitá-la. Para obter as etapas de implantação, consulte Início Rápido: Criar um Resolvedor Privado DNS usando o portal Azure.
Comportamento quando todas as zonas estão saudáveis
Esta seção descreve o que esperar quando você implanta o Resolvedor Privado DNS em uma região com zonas de disponibilidade e todas as zonas estão operacionais.
Operação entre zonas: O Resolvedor Privado DNS executa a infraestrutura em várias zonas e roteia solicitações automaticamente entre zonas.
Replicação de dados entre zonas: O Resolvedor Privado DNS não replica os dados do cliente entre zonas porque o serviço é sem estado e não mantém os dados do cliente.
Comportamento durante uma falha de zona
Esta seção descreve o que esperar quando você implanta o Resolvedor Privado DNS em uma região com zonas de disponibilidade e uma zona tem uma interrupção.
- Detection and response: Microsoft detecta falhas na zona de disponibilidade e gerencia todas as ações de resposta. Você não precisa executar nenhuma ação para iniciar um failover de zona.
- Notificação: a Microsoft não notifica você automaticamente quando uma zona está inativa. No entanto, você pode usar Azure Resource Health para monitorar a integridade de um recurso individual e pode configurar alertas Resource Health para notificar você sobre problemas. Você também pode usar Integridade do Serviço do Azure para entender a integridade geral do serviço, incluindo quaisquer falhas de zona, e você pode configurar alertas Service Health para notificar você sobre problemas.
Solicitações ativas: As consultas DNS em voo que usam a infraestrutura afetada podem falhar ou perder tempo e devem ser repetidas. Se os clientes lidarem com falhas transitórias adequadamente, normalmente evitarão um impacto significativo.
Perda de dados esperada: Nenhuma perda de dados é esperada porque o serviço é sem estado e não armazena dados do cliente.
Tempo de inatividade esperado: Pode haver um breve período de inatividade enquanto o serviço redireciona as solicitações para a infraestrutura de zona saudável. Esse tempo de inatividade normalmente é de alguns segundos.
Redistribuição: A Microsoft redireciona automaticamente as solicitações de resolução de DNS para as zonas saudáveis.
Recuperação de zona
Quando uma zona de disponibilidade com falha é recuperada, o Resolvedor Privado DNS restaura automaticamente as operações normais sem intervenção do cliente.
Testar falhas em zonas
O Resolvedor Privado de DNS é um serviço totalmente gerenciado pela Microsoft e com redundância entre zonas. Como Microsoft gerencia a redundância de zona, você não precisa testar cenários de failover de zona de disponibilidade.
Resiliência a falhas em toda a região
O Resolvedor Privado DNS é um serviço de região única. Se a região ficar indisponível, o resolvedor privado também ficará indisponível.
Soluções de várias regiões personalizadas para resiliência
Para melhorar sua resiliência a falhas em toda a região, você pode implantar vários resolvedores privados em regiões separadas. Em seguida, configure padrões de encaminhamento e tráfego para dar suporte ao failover entre regiões. Para obter etapas detalhadas, consulte Configurar o failover de DNS usando resolvedores privados.
Backup e restauração
O Resolvedor Privado DNS não armazena dados do cliente e não requer backup ou restauração. Para recriar configurações, considere manter modelos de IaC (infraestrutura como código) para recursos de rede. Os resolvedores privados são apenas de configuração e não armazenam dados de clientes; portanto, concentre os esforços de backup em modelos de IaC para a reimplantação rápida do resolvedor, das configurações de endpoint, dos conjuntos de regras de encaminhamento DNS e de outros recursos.
Resiliência à manutenção do serviço
A Microsoft aplica regularmente as atualizações de serviço e executa outras manutenções. A plataforma Azure manipula essas atividades automaticamente, garantindo que a manutenção seja perfeita e transparente para você. Não se espera tempo de inatividade durante eventos de manutenção, a menos que você tenha sido avisado por meio de manutenção planejada do Integridade do Serviço do Azure.
Contrato de nível de serviço
O SLA (contrato de nível de serviço) para serviços de Azure descreve a disponibilidade esperada de cada serviço e as condições que sua solução deve atender para atingir essa expectativa de disponibilidade. Para obter mais informações, consulte SLAs para serviços online.
O Resolvedor Privado DNS fornece um SLA de disponibilidade para respostas de consulta DNS, desde que os clientes repitam solicitações com falha repetidamente.