Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure Virtual Network es una representación lógica de la red en la nube. Puede usar una red virtual para definir su propio espacio de direcciones IP privadas y segmentar la red en subredes. Las redes virtuales actúan como un límite de confianza para hospedar los recursos de proceso, como Azure Virtual Machines y equilibradores de carga.
Cuando se usa Azure, la confiabilidad es una responsabilidad compartida. Microsoft proporciona una variedad de funcionalidades para admitir resistencia y recuperación. Es responsable de comprender cómo funcionan esas funcionalidades dentro de todos los servicios que usa y de seleccionar las funcionalidades que necesita para cumplir los objetivos empresariales y los objetivos de tiempo de actividad.
En este artículo se describe cómo hacer que virtual Network sea resistente a una variedad de posibles interrupciones y problemas, incluidos errores transitorios, interrupciones de zona de disponibilidad y interrupciones en regiones. También se describe cómo puede usar copias de seguridad para recuperarse de otros tipos de problemas y se resalta cierta información clave sobre el acuerdo de nivel de servicio (SLA) de Virtual Network.
Recomendaciones de implementación de producción para la confiabilidad
Para más información sobre cómo implementar redes virtuales para admitir los requisitos de confiabilidad de la solución y cómo afecta la confiabilidad a otros aspectos de la arquitectura, consulte Procedimientos recomendados de arquitectura para Azure Virtual Network en Azure Well-Architected Framework.
Introducción a la arquitectura de confiabilidad
Una red virtual es uno de varios componentes principales de red en Azure. Al crear una red virtual, se crea un conjunto de recursos que definen colectivamente la configuración de red. Estos recursos incluyen los siguientes componentes de red:
Grupos de seguridad de red y grupos de seguridad de aplicaciones, que restringen la comunicación entre partes de su red
Rutas definidas por el usuario, que controlan cómo fluye el tráfico
Equilibradores de carga, que distribuyen el tráfico dentro de la red
Direcciones IP públicas, que proporcionan conectividad con y desde Internet
Tarjetas de interfaz de red, que proporcionan conectividad de red a máquinas virtuales (VM) de Azure
Puntos de conexión privados, que proporcionan conectividad privada a servicios de Azure y a recursos fuera de la red virtual
Una red virtual permite la comunicación ip privada directa entre los recursos que hospeda. Para habilitar escenarios de nube híbrida y ampliar de forma segura el centro de datos a Azure, puede vincular una red virtual a una red local a través de Azure VPN Gateway o Azure ExpressRoute.
También puede implementar dispositivos, como puertas de enlace de ExpressRoute, puertas de enlace de VPN y firewalls. Los dispositivos proporcionan servicios para admitir los requisitos de red, como conectarse a entornos locales o proporcionar controles sofisticados sobre el flujo de tráfico.
Por último, implementará sus propios componentes, como las máquinas virtuales que ejecutan aplicaciones o bases de datos, y otros servicios de Azure que proporcionan integración de red virtual.
Para más información sobre las redes en Azure, consulte Diseño de arquitectura de redes.
Resistencia a errores transitorios
Los errores transitorios son errores breves e intermitentes en los componentes. Se producen con frecuencia en un entorno distribuido como la nube y son una parte normal de las operaciones. Los errores transitorios se corrigen después de un breve período de tiempo. Es importante que las aplicaciones puedan controlar errores transitorios, normalmente mediante el reintento de solicitudes afectadas.
Todas las aplicaciones hospedadas en la nube deben seguir las instrucciones de control de errores transitorios de Azure cuando se comunican con cualquier API, bases de datos y otros componentes hospedados en la nube. Para obtener más información, consulte Recomendaciones para lidiar con errores transitorios.
Los errores transitorios no suelen afectar a las redes virtuales. Sin embargo, los errores transitorios pueden afectar a los recursos implementados dentro de una red virtual. Revise la guía de confiabilidad de cada recurso que use para comprender sus comportamientos transitorios de control de errores.
Resistencia a errores de zona de disponibilidad
Las zonas de disponibilidad son grupos físicamente independientes de centros de datos dentro de una región de Azure. Cuando una zona falla, los servicios pueden transferirse a una de las zonas restantes.
Una red virtual y sus subredes abarcan todas las zonas de disponibilidad dentro de la región donde se implementa. No tiene que configurar nada para habilitar esta compatibilidad.
No es necesario dividir las redes virtuales o subredes por zonas de disponibilidad para dar cabida a los recursos zonales. Por ejemplo, si configura una máquina virtual zonal, no tiene que tener en cuenta la red virtual al seleccionar la zona de disponibilidad de la máquina virtual. Lo mismo sucede con otros recursos zonales.
Soporte para regiones
Las redes virtuales con redundancia de zona se pueden implementar en cualquier región que admita zonas de disponibilidad.
Costos
No hay ningún costo adicional para la redundancia de zona para las redes virtuales de Azure.
Configurar soporte de zonas de disponibilidad
La redundancia de zona se configura automáticamente cuando se implementa una red virtual en una región que admite zonas de disponibilidad.
Comportamiento durante un fallo de zona
Virtual Network está diseñado para ser resistente a los errores de zona. Cuando una zona deja de estar disponible, Virtual Network vuelve a enrutar automáticamente las solicitudes de red virtual a las zonas restantes. Este proceso es sin problemas y no requiere ninguna acción de usted.
Sin embargo, los recursos de la red virtual deben considerarse individualmente, ya que cada recurso puede tener un conjunto diferente de comportamientos durante la pérdida de una zona de disponibilidad. Revise la guía de confiabilidad de cada recurso que use para comprender su compatibilidad y comportamiento de la zona de disponibilidad cuando una zona no está disponible.
Recuperación de zona
Cuando la zona se recupera, Microsoft inicia un proceso de reactivación para asegurarse de que las redes virtuales sigan funcionando en la zona recuperada. El proceso de conmutación por recuperación es automático y no requiere ninguna acción de usted.
Sin embargo, debe verificar los comportamientos de recuperación ante fallos de los recursos que implemente en la red virtual. Para obtener más información, consulte la guía de confiabilidad de cada recurso.
Prueba de fallos de zona
La plataforma de red virtual administra el enrutamiento del tráfico, la conmutación por error y la conmutación por recuperación de redes virtuales entre zonas de disponibilidad. Dado que esta característica está totalmente administrada, no es necesario validar los procesos de error de zona de disponibilidad.
Resistencia a errores en toda la región
Virtual Network es un servicio de una sola región. Si la región deja de estar disponible, la red virtual tampoco está disponible.
Soluciones personalizadas de varias regiones para la resistencia
Puede crear redes virtuales en varias regiones. También puede optar por conectar esas redes emparejandolas.
Al crear redes virtuales y otros recursos en varias regiones, puede ser resistente a interrupciones regionales. Sin embargo, debe tener en cuenta los siguientes factores:
Enrutamiento del tráfico: Si hospeda servicios accesibles desde Internet en la red virtual, debe decidir cómo enrutar el tráfico entrante entre las regiones y los componentes. Con servicios como Azure Traffic Manager y Azure Front Door, puede enrutar el tráfico de Internet en función de las reglas que especifique.
Conmutación por error: Si una región de Azure no está disponible, normalmente debe conmutar por error mediante el procesamiento del tráfico en regiones correctas. Traffic Manager y Azure Front Door proporcionan funcionalidades de conmutación por error para aplicaciones de Internet.
Administración: Cada red virtual es un recurso independiente y debe configurarse y administrarse independientemente de otras redes virtuales.
Espacio de direcciones IP: Determine cómo asignar direcciones IP al crear varias redes virtuales. Puede crear varias redes virtuales mediante el mismo espacio de direcciones IP privadas en regiones diferentes. Sin embargo, no puede emparejar ni conectar dos redes virtuales con el mismo espacio de direcciones a la red local porque causa problemas de enrutamiento. Si tiene previsto crear un diseño de varias redes, el planeamiento de direcciones IP es una consideración importante.
Las redes virtuales no requieren una gran cantidad de recursos para ejecutarse. Puede invocar las API de Azure para crear una red virtual con el mismo espacio de direcciones en una región distinta. Sin embargo, para volver a crear un entorno similar al que existe en la región afectada, debe volver a implementar las máquinas virtuales y otros recursos. Si tiene conectividad local, como en una implementación híbrida, debe implementar una nueva instancia de VPN Gateway y conectarse a la red local.
Para más información sobre una arquitectura de red de varias regiones para aplicaciones web, consulte Equilibrio de carga de varias regiones con Traffic Manager, Azure Firewall y Azure Application Gateway.
Copias de seguridad y restauración
Las redes virtuales no almacenan ningún dato que requiera copia de seguridad. Sin embargo, puede usar Bicep, plantillas de Azure Resource Manager o Terraform para tomar una instantánea de la configuración de una red virtual si necesita volver a crearla. Para más información, consulte Creación de una red virtual de Azure.
Acuerdo de nivel de servicio
El contrato de nivel de servicio (SLA) para los servicios de Azure describe la disponibilidad esperada de cada servicio y las condiciones que la solución deberá cumplir para lograr esa expectativa de disponibilidad. Para obtener más información, consulte Acuerdos de Nivel de Servicio para servicios en línea.
Debido a la naturaleza del servicio proporcionado, no hay un acuerdo de nivel de servicio definido para Virtual Network.