Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure Private Link-tjänsten hjälper dig att göra dina egna program tillgängliga privat, till exempel program som körs på virtuella datorer i ett Azure virtuellt nätverk. Private Link-tjänsten hjälper andra Azure kunder eller klienter i dina nätverk att ansluta säkert utan offentliga IP-adresser, vilket säkerställer att trafiken förblir inom Azure nätverket.
När du använder Azure är reliability ett delat ansvar. Microsoft tillhandahåller en rad funktioner som stöder återhämtning och återställning. Du ansvarar för att förstå hur dessa funktioner fungerar inom alla tjänster som du använder och välja de funktioner du behöver för att uppfylla dina affärsmål och drifttidsmål.
Den här artikeln fokuserar på Private Link-tjänsten och de associerade privata slutpunkterna som en anslutningsmekanism. Den beskriver beteendet på plattformsnivå och kontrollplan vid tillfälliga fel, avbrott i tillgänglighetszonen och regionomfattande avbrott.
Anmärkning
Den här artikeln fokuserar på Private Link tjänst, vilket underlättar privat anslutning till program som du kör på dina egna virtuella datorer. Om du använder privata slutpunkter med andra Azure tjänster, till exempel Azure Storage eller Azure SQL Database, bör du i stället granska tillförlitlighetsguiderna för tjänsterna för tillförlitlighetsinformation om deras privata slutpunkter.
Viktigt!
Tillförlitligheten för din övergripande lösning beror på konfigurationen av de serverdelsservrar som Private Link tjänsten ansluter till. Dessa backend-servrar kan vara Azure-VM:ar, Azure skalningsset eller externa slutpunkter. Lösningens tillförlitlighet beror också på konfigurationen av lastbalanserare och andra nätverkskomponenter.
Backend-servrarna ingår inte i omfånget för den här artikeln, men deras tillgänglighetskonfigurationer påverkar applikationens robusthet direkt. Information om hur varje tjänst stöder dina tillförlitlighetskrav finns i tillförlitlighetsguiderna för alla Azure tjänster i din lösning. Du kan uppnå tillförlitlighet från slutanvändare till slutanvändare för ditt program genom att se till att backend-servrarna också är konfigurerade för hög tillgänglighet och zonredundans.
Översikt över tillförlitlighetsarkitektur
Private Link-tjänsten hjälper dina kunder att ansluta privat till dina arbetsbelastningar i Azure. Som tjänstprovider distribuerar du en Private Link-tjänst resurs. Service-konsumenter skapar privata slutpunkter i sina egna Azure-virtuella nätverk. Dessa slutpunkter ansluter säkert och privat till dina program via Azure Private Link. Den här konfigurationen exponerar inte offentliga IP-adresser, även om en konsument använder den privata slutpunkten från en lokal miljö via Azure ExpressRoute eller någon annan privat anslutningsmetod.
En privat länk-tjänst är vanligtvis kopplad till en Azure Load Balancer som tillhandahåller åtkomst till backendresurser, som virtuella datorer eller skalningsuppsättningar för virtuella datorer. Du kan också använda Private Link-tjänsten Direct Connect (förhandsversion), vilket underlättar anslutningen till alla privat routbara IP-adresser i ditt virtuella nätverk. Om du använder Private Link-tjänsten Direct Connect läser du dokumentationen noggrant för att förstå kraven, regionens tillgänglighet och begränsningar.
Viktigt!
Private Link-tjänsten Direct Connect är för närvarande i förhandsversion.
Se Tilläggsvillkor för användning av Microsoft Azure-förhandsvisningar för juridiska villkor som gäller för Azure-funktioner som är i beta, förhandsgranskning eller annars inte allmänt tillgängliga.
Motståndskraft mot tillfälliga fel
Tillfälliga fel är kortvariga, intermittenta fel i komponenter. De förekommer ofta i en distribuerad miljö som molnet, och de är en normal del av åtgärderna. Tillfälliga fel korrigerar sig själva efter en kort tidsperiod. Det är viktigt att dina program kan hantera tillfälliga fel, vanligtvis genom att försöka igen.
Alla molnbaserade program bör följa vägledningen för Azure övergående felhantering när de kommunicerar med molnbaserade API:er, databaser och andra komponenter. Mer information finns i Rekommendationer för hantering av tillfälliga fel.
När du distribuerar en Private Link-tjänst med Standard Load Balancer granskar du rekommendationer för övergående felhantering för Azure Load Balancer och ser till att lastbalanseraren är konfigurerad för att hantera tillfälliga fel.
Motståndskraft mot fel i tillgänglighetszonen
Private Link tjänsten är automatiskt motståndskraftig mot fel i tillgänglighetszonen när den distribueras i en region som stöder tillgänglighetszoner. Tjänsteleverantörer behöver inte konfigurera något för att aktivera det här beteendet.
Diagram som visar tre lodräta avsnitt ordnade sida vid sida som representerar tre separata tillgänglighetszoner. En zonredundant intern lastbalanserare och Private Link tjänst sträcker sig över alla tre zonerna. Varje zon har en backend-instans. Private Link-tjänsten ansluter till lastbalanseraren, som ansluter till alla serverdelsinstanser.
Privata slutpunkter distribueras automatiskt mellan tillgänglighetszoner i regionen. Tjänstkonsumenter behöver inte skapa separata privata slutpunkter i olika zoner.
Kravspecifikation
Region support: Du kan distribuera zonredundanta "Private Link"-tjänster i vilken region som helst som stöder tillgänglighetszoner.
Lastbalanserarberoende: Om du använder Private Link-tjänst med en lastbalanserare för backend ska du också konfigurera lastbalanseraren som zonesäker för att säkerställa zonresiliens från början till slut. Mer information finns i Reliability i Load Balancer.
Kostnad
Det finns ingen extra kostnad i samband med tillgänglighetszonstöd för Private Link tjänst.
Konfigurera stöd för tillgänglighetszoner
Stöd för tillgänglighetszoner aktiveras automatiskt när du distribuerar Private Link tjänst i en region som stöder tillgänglighetszoner.
Beteende när alla zoner är felfria
I det här avsnittet beskrivs vad du kan förvänta dig när Private Link tjänster och privata slutpunkter stöder tillgänglighetszoner och alla zoner är i drift.
Gränsöverskridande zonoperation: Trafik genom en privat ändpunkt och tjänsten Privat Länk kan eventuellt dirigeras genom vilken tillgänglighetszon som helst.
Cross-zone datareplikering: Private Link utför inte datareplikering mellan zoner, eftersom det är en tillståndslös anslutningstjänst.
Beteende vid ett zonfel
Det här avsnittet beskriver vad du kan förvänta dig när dina Private Link tjänster och privata slutpunkter stöder tillgänglighetszoner och det uppstår ett avbrott i någon av zonerna.
- Upptäckt och respons: Microsoft ansvarar för att upptäcka fel i tillgänglighetszoner och hantera tjänstresponsen.
- Notification: Microsoft meddelar dig inte automatiskt när en zon är nere. Du kan dock använda Azure Service Health för att förstå tjänstens övergripande hälsotillstånd, inklusive eventuella zonfel, och du kan konfigurera Service Health-aviseringar för att meddela dig om problem.
Aktiva begäranden: Aktiva begäranden kan avslutas vid ett fel i tillgänglighetszonen. Tjänstkonsumenter bör försöka utföra misslyckade begäranden igen efter tillfälliga avbrott, ungefär som andra tillfälliga fel.
Expected data loss: Ingen dataförlust inträffar eftersom Private Link är en tillståndslös tjänst för anslutning.
Förväntad stilleståndstid: Befintliga anslutningar som ansluter via den misslyckade zonen kan misslyckas. Om serverdelskomponenter som lastbalanseraren och programservrarna förblir tillgängliga kan tjänstkonsumenterna omedelbart försöka ansluta igen och begäranden dirigeras via infrastrukturen i en annan zon.
Omfördelning: När en enskild tillgänglighetszon misslyckas dirigerar tjänsten ny trafik genom felfria zoner, vilket fortsätter att fungera.
Virtuella datorer i den berörda tillgänglighetszonen kommer sannolikt inte att fortsätta att fungera under ett zonstopp. Men om ett partiellt zonfel gör Private Link otillgängliga i den berörda zonen medan virtuella datorer i den zonen fortsätter att fungera dirigeras utgående anslutningar till virtuella datorer i den berörda zonen genom Private Link infrastruktur i en annan zon.
Programavbrott kan också uppstå om beroende komponenter, till exempel lastbalanserare eller virtuella serverdelsdatorer, inte är zontåliga.
Zonåterställning
När den berörda tillgänglighetszonen återställs hanterar Microsoft automatiskt återställningsprocessen. Ingen kundåtgärd krävs.
Test för zonfel
Private Link-plattformen hanterar trafikroutning, redundans och återställning efter fel för Private Link tjänster och privata slutpunkter i tillgänglighetszoner. Eftersom den här funktionen är helt hanterad behöver du inte verifiera felprocesser i tillgänglighetszonen.
Motståndskraft mot regionomfattande fel
Private Link-tjänsten är en tjänst med en region. Tjänsten tillhandahåller inte inbyggda funktioner för flera regioner eller automatisk redundans mellan regioner. Om en Azure region blir otillgänglig är Private Link tjänster i den regionen också otillgängliga.
Anpassade lösningar för flera regioner för återhämtning
Om du utformar en nätverksmetod som sträcker sig över flera regioner bör du distribuera oberoende Private Link tjänster till varje region. Du ansvarar för distribution och hantering av Private Link tjänsten. Tjänstkonsumenter ansvarar för konfiguration av privata slutpunkter för varje regions Private Link tjänster. Tjänstkonsumenter ansvarar också för att dirigera trafik till lämplig Private Link tjänst.
Säkerhetskopiering och återställning
Private Link-tjänsten lagrar inte kunddata och kräver inte säkerhetskopiering eller återställning. Om du vill återskapa konfigurationer bör du överväga att underhålla IaC-mallar (infrastruktur som kod) för nätverksresurser. Private Link tjänster är endast konfigurationsbaserade och lagrar inga kunddata, så säkerhetskopieringen bör fokusera på IaC-mallar för snabb omdistribution.
Serviceavtal
Serviceavtalet (SLA) för Azure tjänster beskriver den förväntade tillgängligheten för varje tjänst och de villkor som din lösning måste uppfylla för att uppnå den tillgänglighetsförväntningen. Mer information finns i SLAs for online služby.