Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Gerenciador de Rede Virtual do Azure é um serviço de gerenciamento centralizado que ajuda a agrupar, configurar, implantar e gerenciar redes virtuais em assinaturas do Azure e locatários do Microsoft Entra. Você pode usá-lo para aplicar conectividade, segurança, gerenciamento de endereço IP e configurações de roteamento em escala.
Quando você usa o Azure, a confiabilidade é uma responsabilidade compartilhada. A Microsoft fornece uma variedade de recursos para dar suporte à resiliência e recuperação. Você é responsável por entender como esses recursos funcionam em todos os serviços que você usa e selecionar os recursos necessários para atender aos seus objetivos de negócios e metas de tempo de atividade.
Este artigo descreve como tornar Gerenciador de Rede Virtual do Azure resiliente a falhas transitórias, falhas de zona de disponibilidade, falhas em toda a região e manutenção de serviço. Ele também destaca o SLA (contrato de nível de serviço).
Visão geral da arquitetura de confiabilidade
Gerenciador de Rede Virtual é um serviço de gerenciamento de rede centralizado. Você cria uma instância de Gerenciador de Rede Virtual, define seu escopo e coloca redes virtuais em grupos de rede, mesmo que essas redes virtuais sejam distribuídas em várias regiões Azure.
Depois de criar sua instância de Gerenciador de Rede Virtual, você implanta configurações de conectividade, segurança e roteamento para as redes em grupos de rede. Uma implantação representa um conjunto de alterações aplicadas a redes virtuais. O serviço gerencia como as implantações são aplicadas em seus recursos de rede.
Como um serviço de gerenciamento, Gerenciador de Rede Virtual armazena e gerencia dados de configuração, mas não processa nenhum tráfego da carga de trabalho. Suas cargas de trabalho continuam a usar as redes virtuais subjacentes, emparelhamentos, gateways e recursos de roteamento que você configura.
Para obter mais informações sobre a arquitetura e os recursos do serviço, consulte o que é Gerenciador de Rede Virtual do Azure?.
Resiliência a falhas transitórias
Falhas transitórias são falhas curtas e intermitentes nos componentes. Elas ocorrem com frequência em um ambiente distribuído, como a nuvem, e são uma parte normal das operações. Falhas transitórias se corrigem após um curto período de tempo. É importante que seus aplicativos possam lidar com falhas transitórias, geralmente repetindo solicitações afetadas.
Todos os aplicativos hospedados na nuvem devem seguir as diretrizes transitórias de tratamento de falhas do Azure quando eles se comunicam com qualquer APIs, bancos de dados e outros componentes hospedados na nuvem. Para obter mais informações, confira Recomendações para tratamento de falhas transitórias.
Você interage com Gerenciador de Rede Virtual usando o portal Azure, CLI do Azure, Azure PowerShell ou uma tecnologia iac (infraestrutura como código), como Bicep ou Terraform. A maioria dessas ferramentas tentará novamente automaticamente se ocorrer uma falha transitória. Se você usar as APIs de Azure Resource Manager, verifique se o aplicativo tentará novamente automaticamente após um pequeno atraso.
Você usa Gerenciador de Rede Virtual para configurar e gerenciar seus recursos de rede. Ele não participa do processamento do tráfego da carga de trabalho, portanto, falhas transitórias no serviço não afetam diretamente sua carga de trabalho.
Resiliência a falhas de zona de disponibilidade
As zonas de disponibilidade são grupos fisicamente separados de datacenters em uma região do Azure. Quando uma zona falha, os serviços podem fazer o failover de uma das zonas restantes.
O Gerenciador de Rede Virtual tem redundância entre zonas automaticamente quando você o implanta em uma região do Azure que dá suporte a zonas de disponibilidade.
Requisitos
Suporte à região: A redundância de zona do Gerenciador de Rede Virtual está disponível em todas as regiões do Azure que dão suporte ao Gerenciador de Rede Virtual e oferecem zonas de disponibilidade. Para obter uma lista de regiões que dão suporte a Gerenciador de Rede Virtual, consulte Produtos disponíveis por região. Para obter uma lista completa de regiões que dão suporte a zonas de disponibilidade, consulte as regiões do Azure que dão suporte a zonas de disponibilidade.
Comportamento quando todas as zonas estão saudáveis
Esta seção descreve o que esperar quando você implanta uma instância de Gerenciador de Rede Virtual em uma região com zonas de disponibilidade e todas as zonas de disponibilidade estão operacionais.
Operação entre zonas: As operações de rede do Azure roteiam o tráfego entre zonas de forma transparente.
Replicação de dados entre zonas: Gerenciador de Rede Virtual do Azure replica de forma síncrona seu estado de configuração entre zonas.
Comportamento durante uma falha de zona
Esta seção descreve o que esperar quando você implanta uma instância de Gerenciador de Rede Virtual em uma região com zonas de disponibilidade e há uma interrupção em uma das zonas de disponibilidade.
- Detection and response: Microsoft detecta falhas na zona de disponibilidade e gerencia todas as ações de resposta. Você não precisa executar nenhuma ação para iniciar um failover de zona.
- Notificação: A Microsoft não notifica você automaticamente quando uma zona está inoperante. No entanto, você pode usar Integridade do Serviço do Azure para entender a integridade geral do serviço, incluindo quaisquer falhas de zona, e pode configurar alertas Service Health para notificar você sobre problemas.
Implantações ativas: As implantações ativas poderão pausar se usarem a infraestrutura afetada. Após a recuperação da zona, ela será retomada automaticamente.
Perda de dados esperada: Não se espera perda de dados nem de configuração durante uma falha de zona.
Tempo de inatividade esperado: Uma pequena quantidade de tempo de inatividade, geralmente alguns segundos, pode ocorrer enquanto o serviço redireciona para uma infraestrutura íntegra.
Redistribuição: A Microsoft redireciona automaticamente as solicitações e as operações de gerenciamento pelas zonas saudáveis.
Recuperação de zona
Quando uma zona de disponibilidade com falha é recuperada, Gerenciador de Rede Virtual restaura automaticamente as operações normais sem a intervenção.
Testar falhas em zonas
Gerenciador de Rede Virtual é um serviço totalmente Microsoft gerenciado e com redundância de zona. Como Microsoft gerencia a redundância de zona, você não precisa testar cenários de failover de zona de disponibilidade.
Resiliência a falhas em toda a região
Gerenciador de Rede Virtual é um recurso de região única. Se a região que hospeda sua instância Gerenciador de Rede Virtual ficar indisponível, a instância também ficará indisponível. No entanto, uma instância de Gerenciador de Rede Virtual pode gerenciar redes virtuais em outras regiões Azure.
Gerenciamento de rede virtual entre regiões
Gerenciador de Rede Virtual podem gerenciar redes virtuais distribuídas em várias regiões Azure. Use essa abordagem para gerenciar e distribuir implantações em redes virtuais distribuídas globalmente. A região na qual você implanta a instância de Gerenciador de Rede Virtual é sua região inicial e cada uma das regiões que contém redes virtuais é uma região de destino.
Requisitos
Suporte à região: O suporte à região depende do tipo de região:
Região inicial: Para obter uma lista de regiões que dão suporte à implantação de instâncias Gerenciador de Rede Virtual, consulte Produtos disponíveis por região.
Região de destino: Você pode conectar seus recursos de rede virtual em qualquer região Azure.
Configurar o suporte a várias regiões
Ao criar uma instância de Gerenciador de Rede Virtual, selecione a região em que a instância está hospedada. Em seguida, você adiciona redes virtuais aos grupos de rede que a instância gerencia e essas redes virtuais podem estar em qualquer região Azure.
Comportamento quando todas as regiões estão saudáveis
Esta seção descreve o que esperar quando todas as regiões estão operacionais.
Operação entre regiões: A instância Gerenciador de Rede Virtual implanta configurações de conectividade, segurança e roteamento para redes virtuais nas regiões de destino especificadas.
Replicação de dados entre regiões: Gerenciador de Rede Virtual armazena sua configuração na região inicial e replica a configuração implantada para cada região de destino. Cada região de destino usa sua cópia local da configuração para aplicar configurações a redes virtuais gerenciadas nessa região.
Comportamento durante uma interrupção da região de origem
Esta seção descreve o que esperar quando há uma interrupção na região inicial, que hospeda a instância de Gerenciador de Rede Virtual.
- Detecção e resposta: Microsoft detecta a falha na região e gerencia todas as ações de resposta para o serviço Gerenciador de Rede Virtual.
- Notificação: A Microsoft não notifica você automaticamente quando uma região está inoperante. No entanto, você pode usar Integridade do Serviço do Azure para entender a integridade geral do serviço, incluindo eventuais falhas na região, e pode configurar alertas Service Health para notificar você sobre problemas.
Implantações ativas: As implantações em andamento podem falhar porque a instância não pode distribuir a configuração para regiões de destino. Você precisa reiniciar essas implantações depois que a região principal se recuperar.
Perda de dados esperada: Nenhuma perda de dados de configuração é esperada, mas a instância não está disponível até que a região inicial se recupere. As regiões de destino continuam operando na última boa configuração conhecida que foi replicada para elas, portanto, as configurações já implantadas em redes virtuais gerenciadas nessas regiões permanecem intactas e continuam a ser aplicadas durante a interrupção.
Tempo de inatividade esperado: A instância de Gerenciador de Rede Virtual não está disponível durante a interrupção da região. As solicitações de gerenciamento para a instância de Gerenciador de Rede Virtual falham até que a região se recupere.
Redistribuição: Gerenciador de Rede Virtual não replica a instância para outras regiões, portanto, as solicitações de gerenciamento não são redirecionadas automaticamente para regiões íntegras.
Comportamento em caso de interrupção da região de destino
Esta seção descreve o que esperar quando há uma interrupção em uma região de destino, que contém redes virtuais gerenciadas pela instância de Gerenciador de Rede Virtual, mas quando a região inicial ainda está operacional.
- Detecção e resposta: Microsoft detecta a falha na região e gerencia todas as ações de resposta para os serviços de plataforma Azure afetados. A instância de Gerenciador de Rede Virtual permanece disponível em sua região de origem.
- Notificação: A Microsoft não notifica você automaticamente quando uma região está inoperante. No entanto, você pode usar Integridade do Serviço do Azure para entender a integridade geral do serviço, incluindo eventuais falhas na região, e pode configurar alertas Service Health para notificar você sobre problemas.
Implantações ativas: Se uma implantação estiver em andamento quando a região de destino falhar e a configuração ainda não tiver sido aplicada aos recursos nessa região de destino, a implantação falhará nessa região de destino. Você precisa reiniciar a implantação após a recuperação da região de destino.
A região de destino afetada não pode receber novas implantações ou atualizações de configuração durante a interrupção. As implantações para outras regiões de destino não são afetadas. Depois que a região de destino se recuperar, o Gerenciador de Rede Virtual sincroniza a configuração mais recente com ela.
Se a implantação já tivesse sido aplicada aos recursos na região afetada antes da interrupção, essas configurações voltarão a ficar online com os recursos após a restauração da região.
Perda de dados esperada: Nenhuma perda de dados de configuração é esperada em Gerenciador de Rede Virtual.
Tempo de inatividade esperado: A instância de Gerenciador de Rede Virtual permanece disponível. As redes virtuais e as cargas de trabalho que as usam na região afetada não estão disponíveis durante a interrupção da região.
Redistribuição: Gerenciador de Rede Virtual continua a gerenciar redes virtuais em regiões não afetadas.
Recuperação de região
Quando uma região com falha é recuperada, Gerenciador de Rede Virtual restaura automaticamente as operações normais. Talvez seja necessário reiniciar as implantações que falharam durante a interrupção.
Teste de falhas na região
Gerenciador de Rede Virtual é um serviço totalmente Microsoft gerenciado. Como Microsoft gerencia o suporte a várias regiões, você não precisa testar cenários de failover de região.
Backup e restauração
Gerenciador de Rede Virtual armazena sua configuração de rede. Ele não armazena outros tipos de dados.
Para proteger sua configuração, defina seus recursos de Gerenciador de Rede Virtual usando a infraestrutura como código (como Bicep ou Terraform) e armazene essas definições no controle do código-fonte. Se você precisar recriar uma instância, reimplante-a da configuração armazenada.
Resiliência à manutenção do serviço
A Microsoft aplica regularmente as atualizações de serviço e executa outras manutenções. A plataforma Azure manipula essas atividades automaticamente, garantindo que a manutenção seja perfeita e transparente para você. Não se espera tempo de inatividade durante eventos de manutenção, a menos que você tenha sido avisado por meio de manutenção planejada do Integridade do Serviço do Azure.
Contrato de nível de serviço
O SLA (contrato de nível de serviço) para serviços de Azure descreve a disponibilidade esperada de cada serviço e as condições que sua solução deve atender para atingir essa expectativa de disponibilidade. Para obter mais informações, consulte SLAs para serviços online.