Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A Rede Virtual do Azure é uma representação lógica da rede na nuvem. Você pode usar uma rede virtual para definir seu próprio espaço de endereço IP privado e segmentar a rede em sub-redes. As redes virtuais servem como um limite de confiança para hospedar seus recursos de computação, como balanceadores de carga e Máquinas Virtuais do Azure.
Quando você usa o Azure, a confiabilidade é uma responsabilidade compartilhada. A Microsoft fornece uma variedade de recursos para dar suporte à resiliência e recuperação. Você é responsável por entender como esses recursos funcionam em todos os serviços que você usa e selecionar os recursos necessários para atender aos seus objetivos de negócios e metas de tempo de atividade.
Este artigo descreve como tornar a Rede Virtual resiliente a uma variedade de possíveis interrupções e problemas, incluindo falhas transitórias, interrupções de zona de disponibilidade e interrupções de região. Ele também descreve como você pode usar backups para se recuperar de outros tipos de problemas e realça algumas informações importantes sobre o SLA (Contrato de Nível de Serviço de Rede Virtual).
Recomendações de implantação de produção para confiabilidade
Para obter mais informações sobre como implantar redes virtuais para dar suporte aos requisitos de confiabilidade da solução e como a confiabilidade afeta outros aspectos de sua arquitetura, consulte as práticas recomendadas de arquitetura para a Rede Virtual do Azure no Azure Well-Architected Framework.
Visão geral da arquitetura de confiabilidade
Uma rede virtual é um dos vários componentes principais de rede no Azure. Ao criar uma rede virtual, você cria um conjunto de recursos que define coletivamente sua configuração de rede. Esses recursos incluem os seguintes componentes de rede:
NSGs e grupos de segurança de aplicativos, que restringem a comunicação entre partes da rede
Rotas definidas pelo usuário, que controlam como o tráfego flui
Balanceadores de carga, que distribuem o tráfego em sua rede
Endereços IP públicos, que fornecem conectividade de e para a Internet
Cartões de interface de rede, que fornecem conectividade de rede para VMs (máquinas virtuais) do Azure
Pontos de extremidade privados, que fornecem conectividade privada aos serviços do Azure e a recursos fora de sua rede virtual
Uma rede virtual permite a comunicação direta de IP privado entre os recursos que hospeda. Para habilitar cenários de nuvem híbrida e estender com segurança o datacenter para o Azure, você pode vincular uma rede virtual a uma rede local por meio do Gateway de VPN do Azure ou do Azure ExpressRoute.
Você também pode implantar dispositivos, como gateways do ExpressRoute, gateways de VPN e firewalls. Os dispositivos fornecem serviços para dar suporte aos seus requisitos de rede, como conectar-se a ambientes locais ou fornecer controles sofisticados no fluxo de tráfego.
Por fim, você implanta seus próprios componentes, como VMs que executam aplicativos ou bancos de dados, e outros serviços do Azure que fornecem integração de rede virtual.
Para obter mais informações sobre rede no Azure, consulte o design da arquitetura de rede.
Resiliência a falhas transitórias
Falhas transitórias são falhas curtas e intermitentes nos componentes. Elas ocorrem com frequência em um ambiente distribuído, como a nuvem, e são uma parte normal das operações. Falhas transitórias se corrigem após um curto período de tempo. É importante que seus aplicativos possam lidar com falhas transitórias, geralmente repetindo solicitações afetadas.
Todos os aplicativos hospedados na nuvem devem seguir as diretrizes transitórias de tratamento de falhas do Azure quando eles se comunicam com qualquer APIs, bancos de dados e outros componentes hospedados na nuvem. Para obter mais informações, confira Recomendações para tratamento de falhas transitórias.
Falhas transitórias geralmente não afetam redes virtuais. No entanto, falhas transitórias podem afetar os recursos implantados em uma rede virtual. Examine o guia de confiabilidade de cada recurso que você usa para entender seus comportamentos transitórios de tratamento de falhas.
Resiliência a falhas de zona de disponibilidade
As zonas de disponibilidade são grupos fisicamente separados de datacenters em uma região do Azure. Quando uma zona falha, os serviços podem fazer o failover de uma das zonas restantes.
Uma rede virtual e suas sub-redes abrangem todas as zonas de disponibilidade dentro da região em que ela é implantada. Você não precisa configurar nada para habilitar esse suporte.
Você não precisa dividir suas redes virtuais ou sub-redes por zonas de disponibilidade para acomodar recursos zonais. Por exemplo, se você configurar uma VM zonal, não precisará considerar a rede virtual ao selecionar a zona de disponibilidade para a VM. O mesmo vale para outros recursos zonais.
Suporte de regiões
Redes virtuais com redundância de zona podem ser implantadas em qualquer região que dê suporte a zonas de disponibilidade.
Custo
Não há custo adicional para redundância de zona para redes virtuais do Azure.
Configurar o suporte à zona de disponibilidade
A redundância de zona é configurada automaticamente quando uma rede virtual é implantada em uma região que dá suporte a zonas de disponibilidade.
Comportamento durante uma falha de zona
A Rede Virtual foi projetada para ser resiliente a falhas de zona. Quando uma zona fica indisponível, a Rede Virtual redireciona automaticamente as solicitações de rede virtual para as zonas restantes. Esse processo é sem interrupções e não requer nenhuma ação sua.
No entanto, todos os recursos dentro da rede virtual precisam ser considerados individualmente, pois cada recurso pode ter um conjunto diferente de comportamentos durante a perda de uma zona de disponibilidade. Examine o guia de confiabilidade de cada recurso que você usa para entender o suporte e o comportamento da zona de disponibilidade quando uma zona não está disponível.
Recuperação de zona
Quando a zona se recupera, a Microsoft inicia um processo de failback para garantir que as redes virtuais continuem funcionando na zona recuperada. O processo de failback é automático e não requer nenhuma ação de você.
No entanto, você deve verificar os comportamentos de failback de todos os recursos implantados na rede virtual. Para obter mais informações, consulte o guia de confiabilidade de cada recurso.
Testar falhas em zonas
A plataforma de Rede Virtual gerencia o roteamento de tráfego, o failover e o failback para redes virtuais em zonas de disponibilidade. Como esse recurso é totalmente gerenciado, você não precisa validar os processos de falha da zona de disponibilidade.
Resiliência a falhas em toda a região
A Rede Virtual é um serviço de região única. Se a região ficar indisponível, sua rede virtual também ficará indisponível.
Soluções personalizadas de várias regiões para resiliência
Você pode criar redes virtuais em várias regiões. Você também pode optar por conectar essas redes emparelhado-as.
Ao criar redes virtuais e outros recursos em várias regiões, você pode ser resiliente a interrupções regionais. No entanto, você precisa considerar os seguintes fatores:
Roteamento de tráfego: Se você hospedar serviços voltados para a Internet na rede virtual, precisará decidir como rotear o tráfego de entrada entre suas regiões e componentes. Com serviços como o Gerenciador de Tráfego do Azure e o Azure Front Door, você pode rotear o tráfego da Internet com base nas regras especificadas.
Failover: Se uma região do Azure não estiver disponível, você normalmente precisará realizar failover processando o tráfego em regiões saudáveis. O Gerenciador de Tráfego e o Azure Front Door fornecem recursos de failover para aplicativos da Internet.
Gestão: Cada rede virtual é um recurso separado e precisa ser configurada e gerenciada independentemente de outras redes virtuais.
Espaço de endereço IP: Determine como alocar endereços IP ao criar várias redes virtuais. Você pode criar várias redes virtuais usando o mesmo espaço de endereço IP privado em regiões diferentes. No entanto, você não pode emparelhar ou conectar duas redes virtuais com o mesmo espaço de endereço para sua rede local porque isso causa problemas de roteamento. Se você planeja criar um design de várias redes, o planejamento de endereço IP é uma consideração importante.
As redes virtuais não exigem muitos recursos para serem executadas. Você pode invocar as APIs do Azure para criar uma rede virtual com o mesmo espaço de endereço em uma região diferente. No entanto, para recriar um ambiente semelhante ao que existe na região afetada, você deve reimplantar as VMs e outros recursos. Se você tiver conectividade local, como em uma implantação híbrida, precisará implantar uma nova instância do Gateway de VPN e se conectar à rede local.
Para obter mais informações sobre uma arquitetura de rede de várias regiões para aplicativos Web, consulte balanceamento de carga de várias regiões com o Gerenciador de Tráfego, o Firewall do Azure e o Gateway de Aplicativo do Azure.
Backup e restauração
As redes virtuais não armazenam nenhum dado que exija backup. No entanto, você pode usar o Bicep, os modelos do Azure Resource Manager ou o Terraform para tirar um instantâneo da configuração de uma rede virtual se precisar recriá-la. Para obter mais informações, consulte Criar uma rede virtual do Azure.
Contrato de nível de serviço
O acordo de nível de serviço (SLA) dos serviços do Azure descreve a disponibilidade esperada de cada serviço e as condições que sua solução deve atender para alcançar essa expectativa de disponibilidade. Para obter mais informações, consulte SLAs para serviços online.
Devido à natureza do serviço fornecido, não há um contrato de nível de serviço definido para a Rede Virtual.