Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A Azure Virtual Network é uma representação lógica da sua rede na cloud. Você pode usar uma rede virtual para definir seu próprio espaço de endereço IP privado e segmentar a rede em sub-redes. As redes virtuais servem como um limite de confiança para hospedar seus recursos de computação, como Máquinas Virtuais do Azure e balanceadores de carga.
Quando você usa o Azure, a confiabilidade é uma responsabilidade compartilhada. A Microsoft fornece uma variedade de recursos para oferecer suporte à resiliência e à recuperação. Você é responsável por entender como esses recursos funcionam em todos os serviços que você usa e selecionar os recursos necessários para atender aos seus objetivos de negócios e metas de tempo de atividade.
Este artigo descreve como tornar a Rede Virtual resiliente a uma variedade de potenciais interrupções e problemas, incluindo falhas transitórias, falhas em zonas de disponibilidade e interrupções regionais. Descreve também como pode usar backups para recuperar de outros tipos de problemas e destaca algumas informações-chave sobre o acordo de nível de serviço (SLA) da Rede Virtual.
Recomendações de implantação de produção para confiabilidade
Para mais informações sobre como implementar redes virtuais para suportar os requisitos de fiabilidade da sua solução e como a fiabilidade afeta outros aspetos da sua arquitetura, consulte as melhores práticas de arquitetura para Azure Virtual Network no Azure Well-Architected Framework.
Visão geral da arquitetura de confiabilidade
Uma rede virtual é um dos vários componentes de rede principais no Azure. Ao criar uma rede virtual, você cria um conjunto de recursos que definem coletivamente sua configuração de rede. Esses recursos incluem os seguintes componentes de rede:
NSGs e grupos de segurança de aplicativos, que restringem a comunicação entre partes da rede
Rotas definidas pelo usuário, que controlam como o tráfego flui
Balanceadores de carga, que distribuem o tráfego dentro da sua rede
Endereços IP públicos, que fornecem conectividade de e para a Internet
Placas de interface de rede, que fornecem conectividade de rede para máquinas virtuais (VMs) do Azure
Pontos de extremidade privados, que fornecem conectividade privada aos serviços do Azure e a recursos fora da sua rede virtual
Uma rede virtual permite a comunicação IP privada direta entre os recursos que hospeda. Para habilitar cenários de nuvem híbrida e estender com segurança seu datacenter para o Azure, você pode vincular uma rede virtual a uma rede local por meio do Gateway de VPN do Azure ou da Rota Expressa do Azure.
Você também pode implantar dispositivos, como gateways ExpressRoute, gateways de VPN e firewalls. Os appliances fornecem serviços para dar suporte aos seus requisitos de rede, como conectar-se a ambientes locais ou fornecer controles sofisticados sobre o fluxo de tráfego.
Finalmente, você implanta seus próprios componentes, como VMs que executam aplicativos ou bancos de dados e outros serviços do Azure que fornecem integração de rede virtual.
Para obter mais informações sobre rede no Azure, consulte Design de arquitetura de rede.
Resiliência a falhas transitórias
Falhas transitórias são falhas curtas e intermitentes em componentes. Eles ocorrem com frequência em um ambiente distribuído, como a nuvem, e são uma parte normal das operações. As falhas transitórias corrigem-se após um curto período de tempo. É importante que seus aplicativos possam lidar com falhas transitórias, geralmente tentando novamente as solicitações afetadas.
Todos os aplicativos hospedados na nuvem devem seguir as diretrizes de tratamento de falhas transitórias do Azure quando se comunicam com quaisquer APIs, bancos de dados e outros componentes hospedados na nuvem. Para obter mais informações, consulte Recomendações para o tratamento de falhas transitórias.
Falhas transitórias geralmente não afetam redes virtuais. No entanto, falhas transitórias podem afetar recursos implantados em uma rede virtual. Analise o guia de confiabilidade para cada recurso que você usa para entender seus comportamentos transitórios de tratamento de falhas.
Resiliência a falhas na zona de disponibilidade
As zonas de disponibilidade são grupos fisicamente separados de centros de dados dentro de uma região Azure. Quando uma zona falha, os serviços podem ser transferidos para uma das zonas restantes.
Uma rede virtual e suas sub-redes abrangem todas as zonas de disponibilidade dentro da região onde ela é implantada. Não é necessário configurar nada para habilitar esse suporte.
Você não precisa dividir suas redes virtuais ou sub-redes por zonas de disponibilidade para acomodar recursos zonais. Por exemplo, se você configurar uma VM zonal, não precisará considerar a rede virtual ao selecionar a zona de disponibilidade para a VM. O mesmo se aplica a outros recursos zonais.
Suporte de região
As redes virtuais com redundância de zona podem ser implantadas em qualquer região que ofereça suporte a zonas de disponibilidade.
Custo
Não há custo extra para redundância de zona para redes virtuais do Azure.
Configurar o suporte à zona de disponibilidade
A redundância de zona é configurada automaticamente quando uma rede virtual é implantada em uma região que oferece suporte a zonas de disponibilidade.
Comportamento durante uma falha de zona
A Rede Virtual foi concebida para ser resiliente a falhas de zonas. Quando uma zona fica indisponível, a Rede Virtual redireciona automaticamente as solicitações de rede virtual para as zonas restantes. Este processo é fluido e não requer qualquer ação da sua parte.
No entanto, quaisquer recursos dentro da rede virtual precisam ser considerados individualmente, porque cada recurso pode ter um conjunto diferente de comportamentos durante a perda de uma zona de disponibilidade. Analise o guia de confiabilidade para cada recurso que você usa para entender o suporte e o comportamento da zona de disponibilidade quando uma zona não está disponível.
Recuperação de zona
Quando a zona se recupera, a Microsoft inicia um processo de failback para garantir que as redes virtuais continuem a funcionar na zona recuperada. O processo de failback é automático e não requer nenhuma ação sua.
No entanto, você deve verificar os comportamentos de failback de todos os recursos implantados na rede virtual. Para obter mais informações, consulte o guia de confiabilidade para cada recurso.
Teste de falhas de zona
A plataforma de Rede Virtual gerencia o roteamento de tráfego, failover e failback para redes virtuais em zonas de disponibilidade. Como esse recurso é totalmente gerenciado, não é necessário validar os processos de falha da zona de disponibilidade.
Resiliência a falhas em toda a região
A Rede Virtual é um serviço de região única. Se a região ficar indisponível, sua rede virtual também ficará indisponível.
Soluções personalizadas de várias regiões para resiliência
Você pode criar redes virtuais em várias regiões. Você também pode optar por conectar essas redes emparelhando-as .
Ao criar redes virtuais e outros recursos em várias regiões, você pode ser resiliente a interrupções regionais. No entanto, você precisa considerar os seguintes fatores:
Roteamento de tráfego: Se você hospedar serviços voltados para a Internet na rede virtual, precisará decidir como rotear o tráfego de entrada entre suas regiões e componentes. Com serviços como o Azure Traffic Manager e o Azure Front Door, pode encaminhar o tráfego da Internet com base nas regras que especificar.
Failover: Se uma região do Azure não estiver disponível, normalmente é necessário realizar o failover processando o tráfego em regiões saudáveis. O Traffic Manager e o Azure Front Door fornecem recursos de failover para aplicativos da Internet.
Gestão: Cada rede virtual é um recurso separado e precisa ser configurada e gerenciada independentemente de outras redes virtuais.
Espaço de endereço IP: Determine como alocar endereços IP ao criar várias redes virtuais. Você pode criar várias redes virtuais usando o mesmo espaço de endereço IP privado em regiões diferentes. No entanto, você não pode emparelhar ou conectar duas redes virtuais com o mesmo espaço de endereço à sua rede local porque isso causa problemas de roteamento. Se você planeja criar um design de várias redes, o planejamento de endereços IP é uma consideração importante.
As redes virtuais não requerem muitos recursos para serem executadas. Você pode invocar APIs do Azure para criar uma rede virtual com o mesmo espaço de endereço em uma região diferente. No entanto, para recriar um ambiente semelhante ao que existe na região afetada, você deve reimplantar as VMs e outros recursos. Se você tiver conectividade local, como em uma implantação híbrida, precisará implantar uma nova instância do Gateway VPN e conectar-se à sua rede local.
Para obter mais informações sobre uma arquitetura de rede de várias regiões para aplicativos Web, consulte Balanceamento de carga de várias regiões com o Gerenciador de Tráfego, o Firewall do Azure e o Gateway de Aplicativo do Azure.
Backup e restauração
As redes virtuais não armazenam dados que exijam backup. No entanto, você pode usar Bicep, modelos do Azure Resource Manager ou Terraform para tirar um instantâneo da configuração de uma rede virtual se precisar recriá-la. Para obter mais informações, consulte Criar uma rede virtual do Azure.
Contrato de nível de serviço
O contrato de nível de serviço (SLA) para serviços do Azure descreve a disponibilidade esperada de cada serviço e as condições que sua solução deve atender para atingir essa expectativa de disponibilidade. Para obter mais informações, consulte Acordos de Nível de Serviço (SLAs) para serviços online.
Devido à natureza do serviço prestado, não há um contrato de nível de serviço definido para a Rede Virtual.