Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Serviço Link Privado do Azure auxilia você a expor de forma privada seus próprios aplicativos, como aplicativos executados em máquinas virtuais, dentro de uma rede virtual do Azure. Link Privado serviço ajuda outros clientes ou clientes Azure em suas redes a se conectarem com segurança sem endereços IP públicos, o que garante que o tráfego permaneça dentro da rede Azure.
Quando você usa o Azure, reliability é uma responsabilidade compartilhada. Microsoft fornece uma variedade de recursos para dar suporte à resiliência e recuperação. Você é responsável por entender como esses recursos funcionam em todos os serviços que você usa e selecionar os recursos necessários para atender aos seus objetivos de negócios e metas de tempo de atividade.
Este artigo se concentra no serviço Link Privado e nos pontos de extremidade privados associados como um mecanismo de conectividade. Ele descreve o comportamento de nível de plataforma e de plano de controle durante falhas transitórias, interrupções de zona de disponibilidade e interrupções em toda a região.
Observação
Este artigo se concentra no serviço Link Privado, que facilita a conectividade privada com aplicativos que você executa em suas próprias VMs. Se você usar pontos de extremidade privados com outros serviços de Azure, por exemplo, Armazenamento do Azure ou Banco de Dados SQL do Azure, deverá examinar os guias de confiabilidade desses serviços para obter informações de confiabilidade sobre seus pontos de extremidade privados.
Important
A confiabilidade da solução geral depende da configuração dos servidores de back-end aos quais Link Privado serviço se conecta. Esses servidores de back-end podem ser VMs do Azure, conjuntos de dimensionamento de máquinas virtuais do Azure ou pontos de extremidade externos. A confiabilidade da solução também depende da configuração de balanceadores de carga e outros componentes de rede.
Seus servidores de back-end não estão no escopo deste artigo, mas suas configurações de disponibilidade afetam diretamente a resiliência do aplicativo. Para entender como cada serviço dá suporte aos seus requisitos de confiabilidade, examine os guias de confiabilidade de todos os serviços Azure em sua solução. Você pode obter confiabilidade de ponta a ponta para seu aplicativo, garantindo que seus servidores back-end também estejam configurados para alta disponibilidade e redundância de zona.
Visão geral da arquitetura de confiabilidade
O serviço Link Privado ajuda seus clientes a conectarem-se de forma privada às suas cargas de trabalho no Azure. Como o provedor de serviço, você implanta um recurso serviço Link Privado. Service consumers criam private endpoints nas redes virtuais do Azure. Esses pontos de extremidade se conectam de forma segura e privada aos seus aplicativos por meio do serviço Link Privado do Azure. Essa configuração não expõe endereços IP públicos, mesmo quando um consumidor usa o ponto de extremidade privado de um ambiente local por meio de Azure ExpressRoute ou outro método de conectividade privada.
Um serviço Link Privado normalmente é anexado a um balanceador de carga Azure que faz frente a recursos de back-end, como VMs ou conjuntos de dimensionamento de máquinas virtuais. Você também pode usar Link Privado serviço Direct Connect (versão prévia), o que facilita a conectividade com qualquer endereço IP roteável privadamente em sua rede virtual. Se você usar o serviço Link Privado Direct Connect, examine a documentação cuidadosamente para entender os requisitos, a disponibilidade da região e as limitações.
Important
O serviço Link Privado Direct Connect está atualmente em prévia.
Consulte os Termos Suplementares de Uso para Visualizações do Microsoft Azure para termos legais que se aplicam a recursos do Azure que estão em versão beta, pré-visualização ou não estão disponíveis de modo geral.
Resiliência a falhas transitórias
Falhas transitórias são falhas curtas e intermitentes nos componentes. Elas ocorrem com frequência em um ambiente distribuído, como a nuvem, e são uma parte normal das operações. Falhas transitórias se corrigem após um curto período de tempo. É importante que seus aplicativos possam lidar com falhas transitórias, geralmente repetindo solicitações afetadas.
Todos os aplicativos hospedados na nuvem devem seguir as diretrizes transitórias de tratamento de falhas Azure quando se comunicam com apis, bancos de dados e outros componentes hospedados na nuvem. Para obter mais informações, confira Recomendações para tratamento de falhas transitórias.
Ao implantar um serviço de Link Privado com o Standard Load Balancer, examine as recomendações de tratamento de falhas transientes do Azure Load Balancer e verifique se o balanceador de carga está configurado para lidar com falhas transitórias.
Resiliência a falhas de zona de disponibilidade
Serviço Link Privado é automaticamente resiliente a falhas de zona de disponibilidade quando implantado em uma região que suporta zonas de disponibilidade. Os provedores de serviços não precisam configurar nada para habilitar esse comportamento.
Diagrama que mostra três seções verticais organizadas lado a lado que representam três zonas de disponibilidade separadas. Um balanceador de carga interno com redundância de zona e um serviço de Link Privado abrangem todas as três zonas. Cada zona tem uma instância de back-end. O serviço Link Privado se conecta ao balanceador de carga, que se conecta a todas as instâncias de backend.
Os pontos de extremidade privados são distribuídos automaticamente entre zonas de disponibilidade na região. Os consumidores de serviço não precisam criar pontos de extremidade privados separados em zonas diferentes.
Requirements
Region support: Você pode implantar serviços de Link Privado com redundância de zona em qualquer região que dê suporte a zonas de disponibilidade.
A dependência do balanceador de carga: Se você usar o serviço Link Privado com um balanceador de carga de backend, configure também o balanceador de carga como redundante entre zonas para garantir a resiliência de zona completa. Para obter mais informações, consulte Confiabilidade no Balanceador de Carga.
Custo
Não há custo adicional associado ao suporte à zona de disponibilidade para o serviço de Link Privado.
Configurar o suporte à zona de disponibilidade
O suporte à zona de disponibilidade é habilitado automaticamente quando você implanta o serviço Link Privado em uma região que dá suporte a zonas de disponibilidade.
Comportamento quando todas as zonas estão saudáveis
Esta seção descreve o que esperar quando os serviços Link Privado e os pontos de extremidade privados oferecem suporte a zonas de disponibilidade e todas as zonas estão operacionais.
Cross-zone operation: Tráfego através de um ponto de extremidade privado e serviço Link Privado pode ser roteado por qualquer zona de disponibilidade.
Replicação de dados entre zonas: Link Privado não executa a replicação de dados entre zonas, uma vez que se trata de um serviço sem estado para conectividade.
Comportamento durante uma falha de zona
Esta seção descreve o que esperar quando seus serviços Link Privado e pontos de extremidade privados dão suporte a zonas de disponibilidade e há uma interrupção em uma das zonas.
- Detection and response: Microsoft é responsável por detectar falhas de zona de disponibilidade e gerenciar a resposta do serviço.
- Notification: Microsoft não notifica automaticamente quando uma zona está inoperante. No entanto, você pode usar Integridade do Serviço do Azure para entender a integridade geral do serviço, incluindo quaisquer falhas de zona, e pode configurar alertas Service Health para notificar você sobre problemas.
Solicitações ativas: As solicitações ativas podem ser encerradas durante uma falha na zona de disponibilidade. Os consumidores de serviço devem tentar novamente solicitações com falha após interrupções transitórias, semelhantes a outras falhas transitórias.
Expected data loss: Não ocorre perda de dados porque o Link Privado é um serviço sem estado para conectividade.
Tempo de inatividade esperado: Conexões existentes que se conectam por meio da zona com falha podem falhar. Se os componentes de back-end, como o balanceador de carga e os servidores de aplicativos permanecerem disponíveis, os consumidores de serviço poderão repetir imediatamente a conexão e as solicitações serão roteadas por meio da infraestrutura em outra zona.
Redistribuição: Quando uma única zona de disponibilidade falha, o serviço roteia o tráfego por meio de zonas íntegras, permitindo a continuidade da operação.
É improvável que as VMs na zona de disponibilidade afetada permaneçam operacionais durante uma interrupção de zona. No entanto, se uma falha parcial de zona tornar o Link Privado indisponível na zona afetada enquanto as VMs nessa zona continuam a operar, as conexões de saída com VMs na zona afetada são roteadas por meio da infraestrutura do Link Privado em outra zona.
A indisponibilidade do aplicativo também pode ocorrer se componentes dependentes, como balanceadores de carga ou VMs de back-end, não forem resilientes à zona.
Recuperação de zona
Quando a zona de disponibilidade afetada se recupera, Microsoft gerencia automaticamente o processo de failback. Não é necessária nenhuma ação do cliente.
Testar falhas em zonas
A plataforma Link Privado gerencia o roteamento de tráfego, o failover e o failback para serviços Link Privado e pontos de extremidade privados em zonas de disponibilidade. Como esse recurso é totalmente gerenciado, você não precisa validar os processos de falha da zona de disponibilidade.
Resiliência a falhas em toda a região
O serviço Link Privado é um serviço de região única. O serviço não oferece recursos nativos de múltiplas regiões nem failover automático entre regiões. Se uma região de Azure ficar indisponível, Link Privado serviços nessa região também ficarão indisponíveis.
Soluções personalizadas de várias regiões para resiliência
Se você projetar uma abordagem de rede que abrange várias regiões, deverá implantar serviços de Link Privado independentes em cada região. Você é responsável pela implantação e gerenciamento do serviço Link Privado. Os consumidores de serviço são responsáveis pela configuração de ponto de extremidade privado nos serviços de Link Privado de cada região. Os consumidores de serviço também são responsáveis por rotear o tráfego para o serviço de Link Privado apropriado.
Backup e restauração
Link Privado serviço não armazena dados do cliente e não requer backup ou restauração. Para recriar configurações, considere manter modelos de IaC (infraestrutura como código) para recursos de rede. Os serviços Link Privado são somente de configuração e não armazenam dados do cliente, portanto, os esforços de backup devem se concentrar nos templates de IaC para redisponibilização rápida.
Contrato de nível de serviço
O SLA (contrato de nível de serviço) para serviços de Azure descreve a disponibilidade esperada de cada serviço e as condições que sua solução deve atender para atingir essa expectativa de disponibilidade. Para obter mais informações, consulte SLAs para serviços online.