Compartir a través de

Azure 专用链接服务的可靠性

Azure 专用链接服务使你能够私下公开自己的应用程序,例如在Azure虚拟网络中的虚拟机上运行的应用程序。 专用链接服务使自己的网络上的其他Azure客户或客户端能够安全地连接,而无需使用公共 IP 地址,确保流量保留在Azure网络中。

使用 Azure 时,可靠性是共同的责任。 Azure提供了一系列功能来支持复原和恢复。 你负责了解这些功能如何在你使用的所有服务中工作,并选择满足业务目标和运行时间目标所需的功能。

本文重点介绍Azure 专用链接服务和关联的专用终结点作为连接机制。 它介绍在暂时性故障、可用性区域中断和区域范围的中断期间的平台级和控制平面行为。

注释

本文重点介绍Azure 专用链接服务,该服务支持与在自己的 VM 上运行的应用程序建立专用连接。 如果将专用终结点与其他Azure服务(例如Azure 存储或Azure SQL 数据库)配合使用,则应改为查看这些服务的可靠性指南,了解有关其专用终结点的任何特定可靠性信息。

重要

整体解决方案的可靠性取决于专用链接服务连接到的后端服务器的配置。 根据解决方案,这些可能是Azure虚拟机(VM)、Azure虚拟机规模集或外部终结点。 它还包括负载均衡器和其他网络组件。

后端服务器不在本文范围内,但其可用性配置直接影响应用程序的复原能力。 查看解决方案中所有Azure服务的可靠性指南,了解每个服务如何支持可靠性要求。 通过确保后端服务器也配置为高可用性和区域冗余,可以为应用程序实现端到端的可靠性。

可靠性体系结构概述

专用链接服务使客户能够私下连接到Azure中的工作负荷。 作为 服务提供商,您可以部署 专用链接 服务资源。 服务使用者在其自己的Azure虚拟网络中创建专用终结点。 这些终结点通过专用链接安全地和私密地连接到应用程序。 即使使用者通过Azure ExpressRoute或其他专用连接方法从本地环境使用专用终结点,此设置也不会公开公共 IP 地址。

该图显示服务提供商在其虚拟网络中部署的 专用链接 服务,其中来自位于单独 Microsoft Entra 租户的不同虚拟网络中的服务使用者的传入流量。

私有链接服务通常连接到用作前端的Azure负载均衡器,以提供对后端资源(虚拟机或虚拟机规模集)的访问。 还可以使用 专用链接 服务 Direct Connect (预览版),这样就可以连接到虚拟网络中的任何可专用路由 IP 地址。 如果使用 专用链接 服务 Direct Connect,请仔细查看文档以了解要求、区域可用性和限制。

重要

专用链接服务 Direct Connect 目前为预览版。

有关适用于 Azure 功能的测试版、预览版或尚未投入正式使用的法律条款,请参阅 Azure 预览补充使用条款

暂时性故障的复原能力

暂时性故障是指组件发生短暂的间歇性故障。 这些故障经常出现在云之类的分布式环境中,在运营过程中比较常见。 暂时性故障在短时间内自行纠正。 应用程序通常可以通过重试受影响的请求来处理暂时性故障,这一点很重要。

与任何云托管的 API、数据库和其他组件通信时,所有云托管的应用程序都应遵循Azure暂时性故障处理指南。 有关详细信息,请参阅 处理暂时性故障的建议

此外,当您使用标准负载均衡器部署 专用链接 服务时,请查看 针对 Azure 负载均衡器的瞬态故障处理建议,并确保负载均衡器已正确配置以处理瞬态故障。

应对可用区故障的弹性

在支持可用性区域的区域中部署时,专用链接 服务在可用性区域故障时会自动恢复。 服务提供商无需配置任何内容即可启用此行为。

Diagram 显示区域冗余专用链接服务和公共负载均衡器,将流量定向到不同可用性区域中的三个不同的 VM。

专用终结点会自动分布在该区域的可用区。 服务使用者无需在不同的区域中创建单独的专用终结点。

要求

  • 区域支持:可以将区域冗余的 专用链接 服务部署到支持可用性区域的任何区域。

  • 负载均衡器依赖项:如果将专用链接服务用于后端负载均衡器,还应将其配置为区域冗余,以确保端到端区域复原。 有关详细信息,请参阅 Azure 负载均衡器 中的可靠性。

Cost

专用链接服务的可用性区域支持没有额外的成本。

配置可用性区域支持

在支持可用性区域的区域中部署专用链接服务时,会自动启用可用性区域支持。

所有区域正常时的行为

本部分介绍为可用性区域支持配置专用链接服务和专用终结点时的预期情况,并且所有可用性区域都正常运行。

  • 跨区域操作: 通过专用终结点和 专用链接 服务的流量可能通过任何可用区域路由。

  • 跨可用性区域的数据复制:Azure 专用链接 不会在可用性区域之间执行数据复制,因为它是一个用于连接的无状态服务。

区域故障期间的行为

本节介绍配置用于可用性区域支持的私有链接服务和专用终结点时的预期情况,以及发生可用性区域故障时的情况。

  • 检测和响应: Azure 负责检测可用区域故障以及管理服务响应。
  • Notification: Azure不会在区域关闭时自动通知你。 但是,可以使用 Azure 服务运行状况 了解服务的总体运行状况,包括任何区域故障,并且可以设置 Service Health 警报来通知问题。

  • 活动请求: 在可用性区域故障期间,活动请求可能会终止。 服务使用者应在暂时性中断后重试失败的请求,类似于 其他暂时性故障

  • Expected data loss: 由于 Azure 专用链接 是无状态连接服务,因此不会发生数据丢失。

  • 预期的停机时间: 通过失败区域连接的现有连接可能会关闭。 只要后端组件(如负载均衡器和应用程序服务器)仍然可用,服务使用者就可以立即重试连接,并且请求将通过另一区域中的基础结构进行路由。

  • 分配: 当单个可用性区域发生故障时,该服务将继续通过正常区域路由新流量来运行。

    受影响可用性区域中的虚拟机不太可能仍在运行。 但是,如果部分区域故障导致Azure 专用链接在受影响区域中不可用,而区域中的虚拟机继续运行时,受影响区域中的虚拟机的任何出站连接将通过另一区域中的专用链接基础结构进行路由。

如果依赖组件(例如负载均衡器或后端虚拟机)不具有区域复原能力,应用程序停机时间也会发生。

区域恢复

当受影响的可用性区域恢复时,Azure自动管理故障回复过程。 无需客户采取任何操作。

测试区域故障

专用链接平台管理跨可用性区域的专用链接服务和专用终结点的流量路由、故障转移和故障回复。 由于此功能是完全管理的,因此无需验证可用区故障处理流程。

对区域范围的故障的复原能力

专用链接服务是单区域服务。 该服务不具备原生的多区域支持功能,也无法在区域之间自动故障转移。 如果Azure区域不可用,专用链接该区域中的服务也不可用。

用于复原的自定义多区域解决方案

如果设计具有多个区域的网络方法,则(服务提供商)应将独立的专用链接服务部署到每个区域。 你负责部署和管理每个专用链接服务。 服务使用者负责根据需要在每个专用链接服务上配置专用终结点,并将流量路由到相应的专用链接服务。

备份和恢复

专用链接服务不存储客户数据,也不需要备份或还原。 若要重新创建配置,请考虑维护网络资源的基础结构即代码模板。 由于专用链接服务仅配置且不存储任何客户数据,因此备份工作应侧重于基础结构即代码模板,以便快速重新部署。

服务级别协议

Azure服务的服务级别协议(SLA)描述了每个服务的预期可用性以及解决方案必须满足的条件,以实现该可用性预期。 有关详细信息,请参阅 SLa for 联机服务

相关内容

  • Last updated on