Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O serviço Azure Private Link ajuda-o a expor privadamente as suas próprias aplicações, como aplicações que correm em máquinas virtuais (VMs), dentro de uma rede virtual Azure. O serviço Private Link ajuda outros clientes Azure ou clientes nas suas redes a ligar-se de forma segura sem endereços IP públicos, garantindo que o tráfego permaneça dentro da rede Azure.
Quando se usa Azure, fiabilidade é uma responsabilidade partilhada. A Microsoft disponibiliza uma variedade de capacidades para apoiar a resiliência e a recuperação. Você é responsável por entender como esses recursos funcionam em todos os serviços que você usa e selecionar os recursos necessários para atender aos seus objetivos de negócios e metas de tempo de atividade.
Este artigo foca-se no serviço Private Link e nos endpoints privados associados como mecanismo de conectividade. Descreve o comportamento ao nível da plataforma e do plano de controlo durante falhas transitórias, interrupções em zonas de disponibilidade e interrupções regionais.
Observação
Este artigo foca-se no serviço Private Link, que facilita a conectividade privada às aplicações que executa nas suas próprias VMs. Se usar endpoints privados com outros serviços do Azure, por exemplo Armazenamento do Azure ou Base de Dados SQL do Azure, deve antes consultar os guias de fiabilidade desses serviços para obter informações sobre os seus endpoints privados.
Importante
A fiabilidade da sua solução global depende da configuração dos servidores backend a que o serviço Private Link se liga. Estes servidores backend podem ser VMs do Azure, conjuntos de dimensionamento de máquinas virtuais do Azure ou endpoints externos. A fiabilidade da sua solução também depende da configuração dos balanceadores de carga e de outros componentes de rede.
Seus servidores back-end não estão no escopo deste artigo, mas suas configurações de disponibilidade afetam diretamente a resiliência do seu aplicativo. Para compreender como cada serviço suporta os seus requisitos de fiabilidade, consulte os guias de fiabilidade de todos os serviços Azure na sua solução. Pode alcançar fiabilidade de ponta a ponta para a sua aplicação garantindo que os seus servidores backend também estão configurados para alta disponibilidade e redundância de zonas.
Visão geral da arquitetura de confiabilidade
O serviço Private Link ajuda os seus clientes a conectarem-se de forma privada às suas cargas de trabalho no Azure. Como fornecedor service, implementa um recurso Private Link service. Os consumidores de serviços criam endpoints privados nas suas próprias redes virtuais da Azure. Estes endpoints ligam-se de forma segura e privada às suas aplicações através do Azure Private Link. Esta configuração não expõe endereços IP públicos, mesmo quando um consumidor usa o endpoint privado a partir de um ambiente local através do Azure ExpressRoute ou outro método de conectividade privada.
Um serviço Private Link está normalmente ligado a um balanceador de carga da Azure que fronteia recursos de backend, como VMs ou conjuntos de escalonamento de máquinas virtuais. Também pode usar o serviço Private Link Direct Connect (pré-visualização), que facilita a conectividade a qualquer endereço IP privadamente roteável dentro da sua rede virtual. Se utilizar o serviço Private Link Direct Connect, reveja cuidadosamente a documentação para compreender os requisitos, a disponibilidade da região e as limitações.
Importante
O serviço Direct Connect do Private Link está atualmente em versão preliminar.
Consulte os Termos Suplementares de Utilização para Microsoft Azure Prévias para termos legais que se aplicam a funcionalidades Azure que estejam em beta, pré-visualização ou que não estejam geralmente disponíveis.
Resiliência a falhas transitórias
Falhas transitórias são falhas curtas e intermitentes em componentes. Eles ocorrem com frequência em um ambiente distribuído, como a nuvem, e são uma parte normal das operações. As falhas transitórias corrigem-se após um curto período de tempo. É importante que seus aplicativos possam lidar com falhas transitórias, geralmente tentando novamente as solicitações afetadas.
Todas as aplicações alojadas na cloud devem seguir as orientações de tratamento de falhas transitórias do Azure quando comunicarem com quaisquer APIs, bases de dados e outros componentes alojados na cloud. Para obter mais informações, consulte Recomendações para o tratamento de falhas transitórias.
Quando implementa um serviço Private Link com Balanceador de Carga Standard, reveja as recomendações de gestão de falhas transientes para Balanceador de Carga do Azure e certifique-se de que o seu balanceador de carga está configurado para lidar com falhas transitorias.
Resiliência a falhas na zona de disponibilidade
O serviço Private Link é automaticamente resiliente a falhas em zonas de disponibilidade quando implementado numa região que suporta zonas de disponibilidade. Os fornecedores de serviços não precisam de configurar nada para permitir este comportamento.
Diagrama que mostra três secções verticais dispostas lado a lado que representam três zonas de disponibilidade separadas. Um balanceador de carga interno redundante por zonas e um serviço Private Link abrangem as três zonas. Cada zona tem uma instância de backend. O serviço Private Link liga-se ao balanceador de carga, que se liga a todas as instâncias do backend.
Os endpoints privados são distribuídos automaticamente por zonas de disponibilidade na região. Os consumidores de serviço não precisam de criar endpoints privados separados em diferentes zonas.
Requerimentos
Suporte à região: Pode implementar serviços de Private Link redundantes por zona em qualquer região que suporte zonas de disponibilidade.
Dependência do balanceador de carga: Se utilizar o serviço Private Link com um balanceador de carga de backend, configure também o balanceador de carga como redundante em zonas para garantir resiliência de zona de ponta a ponta. Para mais informações, consulte Fiabilidade em Balanceador de Carga.
Custo
Não há custos adicionais associados ao suporte de zonas de disponibilidade para o serviço Private Link.
Configurar o suporte à zona de disponibilidade
O suporte a zonas de disponibilidade é automaticamente ativado quando implementa o serviço Private Link numa região que suporta zonas de disponibilidade.
Comportamento quando todas as zonas estão íntegras
Esta secção descreve o que esperar quando os serviços Private Link e os endpoints privados suportam zonas de disponibilidade, e todas as zonas estão operacionais.
Operação entre zonas: O tráfego através de um endpoint privado e do serviço Private Link pode ser encaminhado por qualquer zona de disponibilidade.
Cross-zone data replication: Private Link não realiza replicação de dados entre zonas porque é um serviço sem estado para conectividade.
Comportamento durante uma falha de zona
Esta secção descreve o que pode esperar quando os seus serviços Private Link e endpoints privados suportam zonas de disponibilidade, e há uma interrupção numa das zonas.
- Deteção e resposta: Microsoft é responsável por detetar falhas nas zonas de disponibilidade e gerir a resposta do serviço.
- Notificação: A Microsoft não o notifica automaticamente quando uma zona está inativa. No entanto, pode usar Azure Service Health para compreender o estado geral do serviço, incluindo quaisquer falhas de zona, e pode configurar alertas Service Health alerts para o notificar de problemas.
Pedidos ativos: Os pedidos ativos podem ser terminados durante uma falha na zona de disponibilidade. Os consumidores de serviço devem retentar pedidos falhados após interrupções transitórias, de forma semelhante a outras falhas transitórias.
Perda de dados esperada: Não ocorre perda de dados porque Private Link é um serviço sem estado para conectividade.
Tempo de inatividade previsto: As ligações existentes que passam pela zona falhada podem falhar. Se os componentes backend, como o balanceador de carga e os servidores de aplicação, permanecerem disponíveis, os consumidores do serviço podem tentar imediatamente a ligação novamente, e os pedidos são encaminhados através da infraestrutura noutra zona.
Redistribuição: Quando uma única zona de disponibilidade falha, o serviço encaminha o novo tráfego por zonas saudáveis, que continuam a operar.
É improvável que as VMs na zona de disponibilidade afetada permaneçam operacionais durante uma interrupção na zona. No entanto, se uma falha parcial na zona tornar a Private Link indisponível na zona afetada enquanto as VMs nessa zona continuam a operar, as ligações de saída para as VMs na zona afetada são encaminhadas através da infraestrutura Private Link noutra zona.
O tempo de inatividade de aplicações também pode ocorrer se componentes dependentes, como balanceadores de carga ou VMs backend, não forem resilientes em zonas.
Recuperação de zona
Quando a zona de disponibilidade afetada recupera, a Microsoft gere automaticamente o processo de failback. Não é precisa qualquer ação da parte do cliente.
Teste de falhas de zona
A plataforma Private Link gere o encaminhamento de tráfego, failover e failback para serviços Private Link e endpoints privados entre as zonas de disponibilidade. Como esse recurso é totalmente gerenciado, não é necessário validar os processos de falha da zona de disponibilidade.
Resiliência a falhas em toda a região
O serviço Private Link é um serviço de uma única região. O serviço não oferece capacidades nativas de múltiplas regiões nem alternância automática entre regiões. Se uma região do Azure ficar indisponível, os serviços Private Link nessa região também ficam indisponíveis.
Soluções personalizadas de várias regiões para resiliência
Se desenhar uma abordagem de rede que abrange várias regiões, deve implementar serviços Private Link independentes em cada região. És responsável pela implementação e gestão do serviço Private Link. Os consumidores de serviço são responsáveis pela configuração dos endpoints privados nos serviços Private Link de cada região. Os consumidores de serviço são também responsáveis por encaminhar o tráfego para o serviço Private Link apropriado.
Backup e restauração
O serviço Private Link não armazena dados dos clientes nem requer backup ou restauro. Para recriar configurações, considere manter templates de infraestrutura como código (IaC) para recursos de rede. Os serviços Private Link são apenas de configuração e não armazenam dados do cliente, pelo que os esforços de backup devem focar-se em modelos IaC para uma rápida reimplantação.
Contrato de nível de serviço
O acordo de nível de serviço (SLA) para serviços Azure descreve a disponibilidade esperada de cada serviço e as condições que a sua solução deve cumprir para atingir essa expectativa de disponibilidade. Para mais informações, consulte SLAs para serviços online.