Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure Private Link service helpt u privé uw eigen toepassingen beschikbaar te maken, zoals toepassingen die worden uitgevoerd op virtuele machines (VM's), binnen een Azure virtueel netwerk. Private Link service helpt andere Azure klanten of clients op uw netwerken veilig verbinding te maken zonder openbare IP-adressen, waardoor verkeer binnen het Azure netwerk blijft.
Wanneer u Azure gebruikt, is betrouwbaarheid een gedeelde verantwoordelijkheid. Microsoft biedt een scala aan mogelijkheden ter ondersteuning van tolerantie en herstel. U bent verantwoordelijk voor het begrijpen van de werking van deze mogelijkheden binnen alle services die u gebruikt en het selecteren van de mogelijkheden die u nodig hebt om te voldoen aan uw bedrijfsdoelstellingen en beschikbaarheidsdoelen.
Dit artikel richt zich op Private Link service en de bijbehorende privé-eindpunten als connectiviteitsmechanisme. Het beschrijft het gedrag op platformniveau en het besturingsvlak tijdens tijdelijke fouten, storingen in de beschikbaarheidszone en regiobrede storingen.
Opmerking
Dit artikel is gericht op Private Link-service, waarmee u privéconnectiviteit kunt vergemakkelijken met toepassingen die u uitvoert op uw eigen VM's. Als u privé-eindpunten gebruikt met andere Azure-services, bijvoorbeeld Azure Storage of Azure SQL Database, moet u in plaats daarvan de betrouwbaarheidshandleidingen voor deze services bekijken voor betrouwbaarheidsinformatie over hun privé-eindpunten.
Belangrijk
De betrouwbaarheid van uw algehele oplossing is afhankelijk van de configuratie van de back-endservers waarmee Private Link service verbinding maakt. Deze back-endservers kunnen Azure VM's, Azure virtuele-machineschaalsets of externe eindpunten zijn. De betrouwbaarheid van uw oplossing is ook afhankelijk van de configuratie van load balancers en andere netwerkonderdelen.
Uw back-endservers vallen niet binnen het bereik van dit artikel, maar de beschikbaarheidsconfiguraties zijn rechtstreeks van invloed op de tolerantie van uw toepassing. Als u wilt weten hoe elke service uw betrouwbaarheidsvereisten ondersteunt, raadpleegt u de betrouwbaarheidshandleidingen voor alle Azure services in uw oplossing. U kunt end-to-end betrouwbaarheid voor uw toepassing bereiken door ervoor te zorgen dat uw back-endservers ook zijn geconfigureerd voor hoge beschikbaarheid en zoneredundantie.
Overzicht van betrouwbaarheidsarchitectuur
Private Link service helpt uw klanten privé verbinding te maken met uw workloads in Azure. Als serviceprovider implementeert u een Private Link-service-resource. Servicegebruikers maken private-eindpunten in hun eigen Azure-virtuele netwerken. Deze eindpunten maken veilig en privé verbinding met uw toepassingen via Azure Private Link. Met deze installatie worden geen openbare IP-adressen weergegeven, zelfs niet wanneer een consument het privé-eindpunt van een on-premises omgeving gebruikt via Azure ExpressRoute of een andere privéverbindingsmethode.
Een Private Link-service is doorgaans gekoppeld aan een Azure load balancer die back-endbronnen fronteert, zoals VM's of virtuele-machineschaalsets. U kunt ook Private Link service Direct Connect (preview) gebruiken, waarmee u verbinding kunt maken met elk privé routeerbaar IP-adres binnen uw virtuele netwerk. Als u Private Link service Direct Connect gebruikt, raadpleegt u de documentatie zorgvuldig om inzicht te hebben in vereisten, beschikbaarheid van regio's en beperkingen.
Belangrijk
Private Link Service Direct Connect is momenteel beschikbaar als preview-versie.
Zie de Aanvullende gebruiksvoorwaarden voor Microsoft Azure previews voor juridische voorwaarden die van toepassing zijn op Azure functies die in bèta, preview of anderszins niet algemeen beschikbaar zijn.
Tolerantie voor tijdelijke fouten
Tijdelijke fouten zijn korte, onregelmatige fouten in onderdelen. Ze vinden vaak plaats in een gedistribueerde omgeving, zoals de cloud, en ze zijn een normaal onderdeel van de bewerkingen. Tijdelijke fouten corrigeren zichzelf na een korte periode. Het is belangrijk dat uw toepassingen tijdelijke fouten kunnen afhandelen, meestal door de betreffende aanvragen opnieuw uit te voeren.
Alle cloudtoepassingen moeten de Azure richtlijnen voor tijdelijke foutafhandeling volgen wanneer ze communiceren met api's, databases en andere onderdelen die in de cloud worden gehost. Zie Aanbevelingen voor het afhandelen van tijdelijke foutenvoor meer informatie.
Wanneer u een Private Link-service met Standard Load Balancer implementeert, controleert u de aanbevelingen voor transient foutafhandeling voor Azure Load Balancer en zorgt u ervoor dat uw load balancer is geconfigureerd voor het afhandelen van tijdelijke fouten.
Tolerantie voor fouten in beschikbaarheidszones
Private Link service is automatisch bestand tegen fouten in de beschikbaarheidszone wanneer deze wordt geïmplementeerd in een regio die beschikbaarheidszones ondersteunt. Serviceproviders hoeven niets te configureren om dit gedrag in te schakelen.
Diagram met drie verticale secties die naast elkaar zijn gerangschikt die drie afzonderlijke beschikbaarheidszones vertegenwoordigen. Een zoneredundante interne load balancer en Private Link service omvat alle drie de zones. Elke zone heeft een backendinstantie. Private Link service maakt verbinding met de load balancer, die verbinding maakt met alle back-endinstanties.
Privé-eindpunten worden automatisch verdeeld over beschikbaarheidszones in de regio. Servicegebruikers hoeven geen afzonderlijke privé-eindpunten in verschillende zones te maken.
Requirements
Regio-ondersteuning: U kunt zone-redundante Private Link-services implementeren in any-regio die ondersteuning biedt voor beschikbaarheidszones.
Load balancer dependency: Als u Private Link service gebruikt met een back-end load balancer, configureert u ook de load balancer als zone-redundant om de end-to-end zonetolerantie te garanderen. Zie Reliability in Load Balancer voor meer informatie.
Kosten
Er zijn geen extra kosten verbonden aan ondersteuning voor de beschikbaarheidszone voor Private Link service.
Ondersteuning voor beschikbaarheidszones configureren
Ondersteuning voor beschikbaarheidszones wordt automatisch ingeschakeld wanneer u Private Link service implementeert in een regio die ondersteuning biedt voor beschikbaarheidszones.
Gedrag wanneer alle zones in orde zijn
In deze sectie wordt beschreven wat u kunt verwachten wanneer Private Link services en privé-eindpunten beschikbaarheidszones ondersteunen en alle zones operationeel zijn.
Cross-zone-operatie: Verkeer via een privé-eindpunt en Private Link-service kan worden gerouteerd via elke beschikbaarheidszone.
Cross-zone gegevensreplicatie: Private Link voert geen gegevensreplicatie uit tussen zones omdat het een staatloze service is voor connectiviteit.
Gedrag tijdens een zonefout
In deze sectie wordt beschreven wat u kunt verwachten wanneer uw Private Link-services en privé-eindpunten beschikbaarheidszones ondersteunen en er een storing is in een van de zones.
- Detectie en reactie: Microsoft is verantwoordelijk voor het detecteren van beschikbaarheidszone-uitval en het beheren van de reactie van de dienst.
- Notification: Microsoft informeert u niet automatisch wanneer een zone niet beschikbaar is. U kunt echter Azure Service Health gebruiken om de algehele status van de service te begrijpen, inclusief eventuele zonefouten, en u kunt Servicestatuswaarschuwingen instellen om u op de hoogte te stellen van problemen.
Actieve aanvragen: Actieve aanvragen kunnen worden beëindigd tijdens een fout in de beschikbaarheidszone. Servicegebruikers moeten mislukte aanvragen opnieuw proberen na tijdelijke onderbrekingen, vergelijkbaar met andere tijdelijke fouten.
Vermoed gegevensverlies: Er treden geen gegevensverlies op omdat Private Link staatloze service is voor connectiviteit.
Verwachte downtime: Bestaande verbindingen die verbinding maken via de mislukte zone, kunnen mislukken. Als back-endonderdelen zoals de load balancer en toepassingsservers beschikbaar blijven, kunnen servicegebruikers de verbinding onmiddellijk opnieuw proberen en worden aanvragen doorgestuurd via de infrastructuur in een andere zone.
Herverdeling: Wanneer één beschikbaarheidszone uitvalt, routeert de service nieuw verkeer via zones die in orde zijn, waardoor de bewerking wordt voortgezet.
VM's in de betrokken beschikbaarheidszone blijven waarschijnlijk niet operationeel tijdens een zonestoring. Als een gedeeltelijke zonefout echter Private Link in de getroffen zone niet beschikbaar maakt, terwijl de vm's in die zone blijven werken, worden uitgaande verbindingen naar vm's in de getroffen zone gerouteerd via de Private Link-infrastructuur in een andere zone.
Downtime van toepassingen kan ook optreden als afhankelijke onderdelen, zoals load balancers of back-end-VM's, geen zonetolerant zijn.
Zoneherstel
Wanneer de betrokken beschikbaarheidszone wordt hersteld, beheert Microsoft automatisch het failbackproces. De gebruiker hoeft verder niets te doen.
Testen op zonefouten
Het Private Link platform beheert verkeersroutering, failover en failback voor Private Link services en privé-eindpunten in beschikbaarheidszones. Omdat deze functie volledig wordt beheerd, hoeft u de foutprocessen van de beschikbaarheidszone niet te valideren.
Tolerantie voor storingen in de hele regio
Private Link service is een service met één regio. De service biedt geen systeemeigen mogelijkheden voor meerdere regio's of automatische failover tussen regio's. Als een Azure regio niet meer beschikbaar is, zijn Private Link services in die regio ook niet beschikbaar.
Aangepaste oplossingen voor meerdere regio's voor veerkracht
Als u een netwerkbenadering ontwerpt die meerdere regio's omvat, moet u onafhankelijke Private Link services in elke regio implementeren. U bent verantwoordelijk voor Private Link service-implementatie en -beheer. Servicegebruikers zijn verantwoordelijk voor de configuratie van privé-eindpunten voor de Private Link services van elke regio. Servicegebruikers zijn ook verantwoordelijk voor het routeren van verkeer naar de juiste Private Link service.
Backups en herstel
Private Link service slaat geen klantgegevens op en vereist geen back-up of herstel. Als u configuraties opnieuw wilt maken, kunt u overwegen om IaC-sjablonen (Infrastructure as Code) voor netwerkresources te onderhouden. Private Link-services zijn alleen configuratie en slaan geen klantgegevens op, dus back-upinspanningen moeten zich richten op IaC-sjablonen voor snelle heruitrol.
Diensteniveau-overeenkomst
De SLA (Service Level Agreement) voor Azure services beschrijft de verwachte beschikbaarheid van elke service en de voorwaarden waaraan uw oplossing moet voldoen om die beschikbaarheidsverwachting te bereiken. Zie SLAs voor onlineservices voor meer informatie.