Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure Private Link service vous aide à exposer en privé vos propres applications, telles que les applications qui s’exécutent sur des machines virtuelles, au sein d’un réseau virtuel Azure. Private Link service aide d’autres clients ou clients Azure sur vos réseaux à se connecter de manière sécurisée sans adresses IP publiques, ce qui garantit que le trafic reste au sein du réseau Azure.
Lorsque vous utilisez Azure, reliability est une responsabilité partagée. Microsoft offre une gamme de fonctionnalités permettant de prendre en charge la résilience et la récupération. Vous êtes responsable de comprendre le fonctionnement de ces fonctionnalités dans tous les services que vous utilisez et de sélectionner les fonctionnalités dont vous avez besoin pour atteindre vos objectifs métier et vos objectifs de temps d’activité.
Cet article se concentre sur Private Link service et les points de terminaison privés associés comme mécanisme de connectivité. Il décrit le comportement du plan de contrôle et au niveau de la plateforme pendant les pannes temporaires, les pannes de zone de disponibilité et les pannes à l’échelle de la région.
Note
Cet article se concentre sur Private Link service, qui facilite la connectivité privée aux applications que vous exécutez sur vos propres machines virtuelles. Si vous utilisez des points de terminaison privés avec d’autres services Azure, par exemple stockage Azure ou Azure SQL Database, vous devez plutôt consulter les guides de fiabilité de ces services pour obtenir des informations de fiabilité sur leurs points de terminaison privés.
Important
La fiabilité de votre solution globale dépend de la configuration des serveurs principaux auxquels Private Link service se connecte. Ces serveurs principaux peuvent être des machines virtuelles Azure, des jeux de mise à l'échelle de machines virtuelles Azure ou des points de terminaison externes. La fiabilité de votre solution dépend également de la configuration des équilibreurs de charge et d’autres composants réseau.
Vos serveurs principaux ne sont pas dans l’étendue de cet article, mais leurs configurations de disponibilité affectent directement la résilience de votre application. Pour comprendre comment chaque service prend en charge vos exigences de fiabilité, passez en revue les guides de fiabilité de tous les services Azure de votre solution. Vous pouvez obtenir une fiabilité de bout en bout pour votre application en vous assurant que vos serveurs principaux sont également configurés pour la haute disponibilité et la redondance de zone.
Vue d’ensemble de l’architecture de fiabilité
Private Link service aide vos clients à se connecter en privé à vos charges de travail dans Azure. En tant que fournisseur service, vous déployez une ressource Private Link. Les consommateurs de service
Un service Private Link est généralement attaché à un équilibreur de charge Azure qui précède les ressources de backend, comme les machines virtuelles ou les groupes de machines virtuelles. Vous pouvez également utiliser le service Private Link Direct Connect (préversion), qui facilite la connectivité à n’importe quelle adresse IP routable de manière privée au sein de votre réseau virtuel. Si vous utilisez Private Link service Direct Connect, consultez attentivement la documentation pour comprendre les exigences, la disponibilité des régions et les limitations.
Important
Private Link service Direct Connect est actuellement en préversion.
Consultez les conditions d’utilisation Supplemental pour les préversions Microsoft Azure pour les conditions légales qui s’appliquent aux fonctionnalités Azure disponibles en version bêta, en préversion ou qui ne sont pas généralement disponibles.
Résilience aux erreurs temporaires
Les erreurs temporaires sont des défaillances courtes et intermittentes dans les composants. Elles se produisent fréquemment dans un environnement distribué comme le cloud, et font partie intégrante des opérations ordinaires. Les erreurs temporaires se corrigent après une courte période de temps. Il est important que vos applications puissent gérer les erreurs temporaires, généralement en réessayant les requêtes affectées.
Toutes les applications hébergées dans le cloud doivent suivre les instructions de gestion des erreurs temporaires Azure lorsqu’elles communiquent avec les API, bases de données et autres composants hébergés dans le cloud. Pour plus d’informations, consultez Recommandations pour la gestion des erreurs temporaires.
Lorsque vous déployez un service Private Link avec Standard Load Balancer, passez en revue les recommandations de gestion des erreurs transientes pour Azure Load Balancer et vérifiez que votre équilibreur de charge est configuré pour gérer les erreurs temporaires.
Résilience aux échecs de zone de disponibilité
Private Link service est automatiquement résilient aux échecs de zone de disponibilité lorsqu’il est déployé dans une région qui prend en charge les zones de disponibilité. Les fournisseurs de services n’ont pas besoin de configurer quoi que ce soit pour activer ce comportement.
Diagramme montrant trois sections verticales organisées côte à côte qui représentent trois zones de disponibilité distinctes. Un équilibreur de charge interne redondant interzone et Private Link service s’étendent sur les trois zones. Chaque zone a une instance back-end. Private Link service se connecte à l’équilibreur de charge, qui se connecte à toutes les instances principales.
Les points de terminaison privés sont automatiquement distribués entre les zones de disponibilité de la région. Les consommateurs de services n’ont pas besoin de créer des points de terminaison privés distincts dans différentes zones.
Spécifications
Support de la région : Vous pouvez déployer des services Private Link redondants interzone dans n'importe quelle région qui prend en charge les zones de disponibilité.
Dépendance de l’équilibreur de charge : Si vous utilisez le service Private Link avec un équilibreur de charge d’arrière-plan, configurez également l’équilibreur de charge pour qu'il soit redondant interzone afin de garantir la résilience de zone de bout en bout. Pour plus d’informations, consultez Reliability in Load Balancer.
Coûts
Aucun coût supplémentaire n'est associé à la prise en charge des zones de disponibilité pour Private Link service.
Configurez la prise en charge des zones de disponibilité
La prise en charge des zones de disponibilité est automatiquement activée lorsque vous déployez Private Link service dans une région qui prend en charge les zones de disponibilité.
Comportement lorsque toutes les zones sont saines
Cette section décrit ce à quoi s’attendre quand Private Link services et les points de terminaison privés prennent en charge les zones de disponibilité, et toutes les zones sont opérationnelles.
Opération interzone : Trafic via un point de terminaison privé et Private Link service peut être routé via n’importe quelle zone de disponibilité.
Réplication des données interzones : Private Link n'effectue pas la réplication des données entre les zones, car c'est un service sans état destiné à la connectivité.
Comportement lors d’une défaillance de zone
Cette section décrit ce que vous devez attendre lorsque vos services Private Link et les points de terminaison privés prennent en charge les zones de disponibilité, et qu'il existe une panne dans l'une des zones.
- Detection et response : Microsoft est responsable de la détection des défaillances de zone de disponibilité et de la gestion de la réponse du service.
- Notification : Microsoft ne vous avertit pas automatiquement lorsqu'une zone est en panne. Toutefois, vous pouvez utiliser Azure Service Health pour comprendre l’intégrité globale du service, y compris les défaillances de zone, et vous pouvez configurer des alertes d’intégrité Service Health pour vous avertir des problèmes.
Demandes actives : Les demandes actives peuvent être arrêtées lors d’un échec de zone de disponibilité. Les consommateurs de services doivent réessayer les demandes ayant échoué après des interruptions temporaires, similaires à d’autres erreurs temporaires.
Expected data loss : Aucune perte de données ne se produit, car Private Link est un service sans état en termes de connectivité.
Temps d’arrêt attendu : Les connexions existantes qui se connectent via la zone ayant échoué peuvent échouer. Si les composants principaux tels que l’équilibreur de charge et les serveurs d’applications restent disponibles, les consommateurs de services peuvent immédiatement réessayer la connexion et les demandes sont routées via l’infrastructure dans une autre zone.
Redistribution: En cas d’échec d’une zone de disponibilité unique, le service achemine le nouveau trafic via des zones saines, ce qui continue d’fonctionner.
Les machines virtuelles dans la zone de disponibilité affectée sont peu susceptibles de rester opérationnelles lors d’une panne de zone. Toutefois, si une défaillance partielle de zone rend Private Link indisponible dans la zone affectée alors que les machines virtuelles de cette zone continuent d’fonctionner, les connexions sortantes aux machines virtuelles de la zone affectée sont routées via Private Link infrastructure dans une autre zone.
L'indisponibilité de l'application peut également se produire si des composants dépendants, tels que des équilibreurs de charge ou des machines virtuelles back-end, ne sont pas résilients aux zones.
Récupération de la zone
Lorsque la zone de disponibilité affectée récupère, Microsoft gère automatiquement le processus de retour à la normale. Aucune action du client n’est nécessaire.
Tester les pannes de zone
La plateforme Private Link gère le routage du trafic, le basculement (failover) et le retour arrière (failback) pour les services Private Link et les points de terminaison privés entre les zones de disponibilité. Étant donné que cette fonctionnalité est entièrement gérée, vous n’avez pas besoin de valider les processus d’échec de zone de disponibilité.
Résilience aux défaillances à l’échelle de la région
Private Link service est un service à région unique. Le service ne fournit pas de fonctionnalités multirégions natives ni de basculement automatique entre les régions. Si une région Azure devient indisponible, Private Link services de cette région sont également indisponibles.
Solutions multirégions personnalisées pour la résilience
Si vous concevez une approche réseau qui s’étend sur plusieurs régions, vous devez déployer des services Private Link indépendants dans chaque région. Vous êtes responsable du déploiement et de la gestion des services Private Link. Les consommateurs de services sont responsables de la configuration de point de terminaison privé sur les services Private Link de chaque région. Les consommateurs de services sont également responsables du routage du trafic vers le service de Private Link approprié.
Sauvegarde et restauration
Private Link service ne stocke pas les données client et ne nécessite pas de sauvegarde ou de restauration. Pour recréer des configurations, envisagez de conserver des modèles d’infrastructure en tant que code (IaC) pour les ressources réseau. Private Link services sont uniquement en configuration et ne stockent aucune donnée client. Les efforts de sauvegarde doivent donc se concentrer sur les modèles IaC pour un redéploiement rapide.
Contrat de niveau de service
Le contrat de niveau de service (SLA) pour Azure services décrit la disponibilité attendue de chaque service et les conditions que votre solution doit respecter pour atteindre cette attente de disponibilité. Pour plus d’informations, consultez ALS pour les services en ligne.