Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Virtual Network ist eine logische Darstellung Ihres Netzwerks in der Cloud. Sie können ein virtuelles Netzwerk verwenden, um Ihren eigenen privaten IP-Adressraum zu definieren und das Netzwerk in Subnetze zu segmentieren. Virtuelle Netzwerke dienen als Sicherheitsgrenze beim Hosten Ihrer Rechenressourcen wie Azure Virtual Machines und Load Balancer.
Wenn Sie Azure verwenden, ist Zuverlässigkeit eine gemeinsame Verantwortung. Microsoft bietet eine Reihe von Funktionen zur Unterstützung von Resilienz und Wiederherstellung. Sie sind dafür verantwortlich, zu verstehen, wie diese Funktionen in allen von Ihnen verwendeten Diensten funktionieren, und die Funktionen auswählen, die Sie benötigen, um Ihre Geschäftsziele und Uptime-Ziele zu erfüllen.
In diesem Artikel wird beschrieben, wie Sie virtuelles Netzwerk für eine Vielzahl potenzieller Ausfälle und Probleme widerstandsfähig machen, einschließlich vorübergehender Fehler, Ausfall der Verfügbarkeitszone und Regionsausfälle. Außerdem wird beschrieben, wie Sie Sicherungen verwenden können, um aus anderen Arten von Problemen wiederherzustellen. Außerdem werden einige wichtige Informationen zur Vereinbarung zum Servicelevel für virtuelle Netzwerke (SLA) erläutert.
Empfehlungen für die Produktionsimplementierung für Zuverlässigkeit
Weitere Informationen dazu, wie Sie virtuelle Netzwerke bereitstellen, um die Zuverlässigkeitsanforderungen Ihrer Lösung zu unterstützen und wie sich die Zuverlässigkeit auf andere Aspekte Ihrer Architektur auswirkt, finden Sie unter Architektur bewährte Methoden für Azure Virtual Network im Azure Well-Architected Framework.
Übersicht über die Zuverlässigkeitsarchitektur
Ein virtuelles Netzwerk ist eine der wichtigsten Netzwerkkomponenten in Azure. Wenn Sie ein virtuelles Netzwerk erstellen, erstellen Sie eine Gruppe von Ressourcen, die ihre Netzwerkkonfiguration gemeinsam definieren. Zu diesen Ressourcen gehören die folgenden Netzwerkkomponenten:
NSGs und Anwendungssicherheitsgruppen, die die Kommunikation zwischen Teilen Ihres Netzwerks einschränken
Benutzerdefinierte Routen, die steuern, wie Datenverkehr fließt
Lastenausgleichsgeräte, die den Datenverkehr innerhalb Ihres Netzwerks verteilen
Öffentliche IP-Adressen, die Verbindungen mit und aus dem Internet bereitstellen
Netzwerkschnittstellenkarten, die Netzwerkkonnektivität mit virtuellen Azure-Computern (VMs) bereitstellen
Private Endpunkte, die private Konnektivität zu Azure-Diensten und Ressourcen außerhalb Ihres virtuellen Netzwerks bereitstellen
Ein virtuelles Netzwerk ermöglicht die direkte private IP-Kommunikation zwischen den von ihr gehosteten Ressourcen. Um Hybrid-Cloudszenarien zu aktivieren und Ihr Rechenzentrum sicher in Azure zu erweitern, können Sie ein virtuelles Netzwerk über das Azure VPN-Gateway oder Azure ExpressRoute mit einem lokalen Netzwerk verknüpfen.
Sie können auch Appliances bereitstellen, z. B. ExpressRoute-Gateways, VPN-Gateways und Firewalls. Appliances bieten Dienste, um Ihre Netzwerkanforderungen zu unterstützen, z. B. das Herstellen einer Verbindung mit lokalen Umgebungen oder die Bereitstellung anspruchsvoller Steuerungen für den Datenverkehrsfluss.
Schließlich stellen Sie Ihre eigenen Komponenten bereit, z. B. VMs, die Anwendungen oder Datenbanken ausführen, und andere Azure-Dienste, die die Integration virtueller Netzwerke ermöglichen.
Weitere Informationen zum Netzwerk in Azure finden Sie unter Netzwerkarchitekturdesign.
Resilienz für vorübergehende Fehler
Vorübergehende Fehler sind kurze, zeitweilige Fehler in Komponenten. Sie treten häufig in einer verteilten Umgebung wie der Cloud auf und sind ein normaler Bestandteil von Vorgängen. Vorübergehende Fehler korrigieren sich nach kurzer Zeit. Es ist wichtig, dass Ihre Anwendungen vorübergehende Fehler behandeln können. Dies geschieht in der Regel durch Wiederholen betroffener Anforderungen.
Alle in der Cloud gehosteten Anwendungen sollten die Anleitung zur vorübergehenden Fehlerbehandlung von Azure befolgen, wenn sie mit cloudgehosteten APIs, Datenbanken und anderen Komponenten kommunizieren. Weitere Informationen finden Sie unter Empfehlungen zur Behandlung vorübergehender Fehler.
Vorübergehende Fehler wirken sich in der Regel nicht auf virtuelle Netzwerke aus. Vorübergehende Fehler können sich jedoch auf Ressourcen auswirken, die in einem virtuellen Netzwerk bereitgestellt werden. Überprüfen Sie den Zuverlässigkeitsleitfaden für jede Ressource , die Sie verwenden, um ihre vorübergehenden Fehlerbehandlungsverhalten zu verstehen.
Ausfallsicherheit bei Ausfällen von Verfügbarkeitszonen
Verfügbarkeitszonen sind physisch getrennte Gruppen von Rechenzentren innerhalb einer Azure-Region. Wenn eine Zone ausfällt, erfolgt ein Failover der Dienste zu einer der verbleibenden Zonen.
Ein virtuelles Netzwerk und seine Subnetze umfassen alle Verfügbarkeitszonen innerhalb der Region, in der es bereitgestellt wird. Sie müssen nichts konfigurieren, um diese Unterstützung zu aktivieren.
Sie müssen Ihre virtuellen Netzwerke oder Subnetze nicht durch Verfügbarkeitszonen unterteilen, um Zonalressourcen zu berücksichtigen. Wenn Sie z. B. einen zonalen virtuellen Computer konfigurieren, müssen Sie das virtuelle Netzwerk nicht berücksichtigen, wenn Sie die Verfügbarkeitszone für den virtuellen Computer auswählen. Das gleiche gilt für andere Zonenressourcen.
Regionsunterstützung
Zonenredundante virtuelle Netzwerke können in jeder Region bereitgestellt werden , die Verfügbarkeitszonen unterstützt.
Kosten
Es gibt keine zusätzlichen Kosten für Zonenredundanz für virtuelle Azure-Netzwerke.
Konfigurieren der Unterstützung von Verfügbarkeitszonen
Zonenredundanz wird automatisch konfiguriert, wenn ein virtuelles Netzwerk in einer Region bereitgestellt wird, die Verfügbarkeitszonen unterstützt.
Verhalten bei einem Zoneausfall
Virtuelles Netzwerk ist so konzipiert, dass es ausfallsicher gegenüber Zonenfehlern ist. Wenn eine Zone nicht verfügbar ist, werden virtuelle Netzwerkanforderungen automatisch an die verbleibenden Zonen umgeleitet. Dieser Prozess ist nahtlos und erfordert keine Aktion von Ihnen.
Allerdings müssen alle Ressourcen innerhalb des virtuellen Netzwerks einzeln berücksichtigt werden, da jede Ressource möglicherweise während des Verlusts einer Verfügbarkeitszone einen anderen Verhaltenssatz aufweist. Überprüfen Sie den Zuverlässigkeitsleitfaden für jede Ressource , die Sie verwenden, um die Unterstützung und das Verhalten der Verfügbarkeitszone zu verstehen, wenn eine Zone nicht verfügbar ist.
Zonenwiederherstellung
Wenn die Zone wiederhergestellt wird, initiiert Microsoft einen Failbackprozess, um sicherzustellen, dass virtuelle Netzwerke weiterhin in der wiederhergestellten Zone funktionieren. Der Failbackprozess ist automatisch und erfordert keine Aktion von Ihnen.
Sie sollten jedoch das Failbackverhalten aller Ressourcen überprüfen, die Sie im virtuellen Netzwerk bereitstellen. Weitere Informationen finden Sie im Zuverlässigkeitshandbuch für jede Ressource.
Test auf Zonenfehler
Die Virtual Network-Plattform verwaltet Datenverkehrsrouting, Failover und Failback für virtuelle Netzwerke über Verfügbarkeitszonen hinweg. Da dieses Feature vollständig verwaltet wird, müssen Sie keine Fehlerprozesse der Verfügbarkeitszone überprüfen.
Widerstandsfähigkeit bei regionalen Ausfällen
Ein virtuelles Netzwerk ist ein Dienst für eine einzelne Region. Wenn die Region nicht verfügbar ist, ist Ihr virtuelles Netzwerk ebenfalls nicht verfügbar.
Benutzerdefinierte Lösungen mit mehreren Regionen für Resilienz
Sie können virtuelle Netzwerke in mehreren Regionen erstellen. Sie können diese Netzwerke auch per Peering verbinden.
Durch das Erstellen virtueller Netzwerke und anderer Ressourcen in mehreren Regionen können Sie ausfallsicher gegenüber regionalen Ausfallen sein. Sie müssen jedoch die folgenden Faktoren berücksichtigen:
Datenverkehrsweiterleitung: Wenn Sie Internetdienste im virtuellen Netzwerk hosten, müssen Sie entscheiden, wie eingehender Datenverkehr zwischen Ihren Regionen und Komponenten weitergeleitet werden soll. Mit Diensten wie Azure Traffic Manager und Azure Front Door können Sie Internetdatenverkehr basierend auf von Ihnen angegebenen Regeln weiterleiten.
Failover: Wenn eine Azure-Region nicht verfügbar ist, müssen Sie in der Regel einen Failover durchführen, indem Sie den Datenverkehr in gesunden Regionen verarbeiten. Traffic Manager und Azure Front Door bieten Failoverfunktionen für Internetanwendungen.
Management: Jedes virtuelle Netzwerk ist eine separate Ressource und muss unabhängig von anderen virtuellen Netzwerken konfiguriert und verwaltet werden.
IP-Adressraum: Bestimmen Sie, wie IP-Adressen zugewiesen werden, wenn Sie mehrere virtuelle Netzwerke erstellen. Sie können mehrere virtuelle Netzwerke erstellen, indem Sie denselben privaten IP-Adressraum in verschiedenen Regionen verwenden. Sie können jedoch nicht zwei virtuelle Netzwerke mit demselben Adressraum mit dem lokalen Netzwerk peeren oder verbinden, da dies Routingprobleme verursacht. Wenn Sie ein Multi-Network-Design erstellen möchten, ist die IP-Adressplanung ein wichtiger Aspekt.
Virtuelle Netzwerke erfordern nicht viele Ressourcen, um ausgeführt zu werden. Sie können Azure-APIs zum Erstellen eines virtuellen Netzwerks mit dem gleichen Adressraum in einer anderen Region aufrufen. Um jedoch eine ähnliche Umgebung wie in der betroffenen Region neu zu erstellen, müssen Sie die virtuellen Computer und andere Ressourcen erneut bereitstellen. Wenn Sie über eine lokale Konnektivität verfügen, z. B. in einer Hybridbereitstellung, müssen Sie eine neue VPN-Gatewayinstanz bereitstellen und eine Verbindung mit Ihrem lokalen Netzwerk herstellen.
Weitere Informationen zu einer Multi-Region-Netzwerkarchitektur für Webanwendungen finden Sie unter "Lastenausgleich mit Traffic Manager", "Azure Firewall" und "Azure Application Gateway".
Sichern und Wiederherstellen
Virtuelle Netzwerke speichern keine Daten, die eine Sicherung erfordern. Sie können jedoch Bicep- oder Azure Resource Manager-Vorlagen oder Terraform verwenden, um eine Momentaufnahme der Konfiguration eines virtuellen Netzwerks zu erstellen, wenn Sie es neu erstellen müssen. Weitere Informationen finden Sie unter Erstellen eines virtuellen Azure-Netzwerks.
Service-Level-Vereinbarung
Der Service level agreement (SLA) für Azure-Dienste beschreibt die erwartete Verfügbarkeit jedes Diensts und die Bedingungen, die Ihre Lösung erfüllen muss, um diese Verfügbarkeitserwartungen zu erreichen. Weitere Informationen finden Sie unter SLAs für Onlinedienste.
Aufgrund der Art des bereitgestellten Dienstes gibt es keinen definierten Servicelevelvertrag für virtuelles Netzwerk.