Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure 专用链接服务可帮助公开自己的应用程序,例如在Azure虚拟网络中的虚拟机(VM)上运行的应用程序。 专用链接服务可帮助网络上的其他Azure客户或客户端安全连接,而无需公共 IP 地址,这可确保流量保留在Azure网络中。
使用 Azure 时,可靠性是共同的责任。 Azure提供了一系列功能来支持复原和恢复。 你负责了解这些功能如何在你使用的所有服务中工作,并选择满足业务目标和运行时间目标所需的功能。
本文重点介绍专用链接服务和关联的专用终结点作为连接机制。 它介绍在暂时性故障、可用性区域中断和区域范围的中断期间的平台级和控制平面行为。
注释
本文重点介绍专用链接服务,该服务有助于与在自己的 VM 上运行的应用程序建立专用连接。 如果将专用终结点用于其他Azure服务,例如Azure 存储或Azure SQL 数据库,则应查看这些服务的可靠性指南,以获取有关其专用终结点的可靠性信息。
重要
整体解决方案的可靠性取决于专用链接服务连接到的后端服务器的配置。 这些后端服务器可能是 Azure 虚拟机、Azure 虚拟机规模集或外部终结点。 解决方案的可靠性还取决于负载均衡器和其他网络组件的配置。
后端服务器不在本文范围内,但其可用性配置直接影响应用程序的复原能力。 若要了解每个服务如何支持可靠性要求,请查看解决方案中所有Azure服务的可靠性指南。 可以通过确保后端服务器也配置为高可用性和区域冗余来实现应用程序的端到端可靠性。
可靠性体系结构概述
专用链接服务可帮助客户私下连接到Azure中的工作负荷。 作为 服务提供商,您可以部署 专用链接 服务资源。 服务使用者在其自己的Azure虚拟网络中创建专用终结点。 这些终结点通过Azure 专用链接安全地和私密地连接到应用程序。 即使使用者通过Azure ExpressRoute或其他专用连接方法从本地环境使用专用终结点,此设置也不会公开公共 IP 地址。
专用链接 服务通常附加到 Azure 负载均衡器,该负载均衡器用作前端来处理后端资源,如虚拟机 (VM) 或虚拟机规模集。 还可以使用 专用链接 服务 Direct Connect(预览版),这有助于连接到虚拟网络中任何可私有路由的 IP 地址。 如果使用 专用链接 服务 Direct Connect,请仔细查看文档以了解要求、区域可用性和限制。
暂时性故障的复原能力
暂时性故障是指组件发生短暂的间歇性故障。 这些故障经常出现在云之类的分布式环境中,在运营过程中比较常见。 暂时性故障在短时间内自行纠正。 应用程序通常可以通过重试受影响的请求来处理暂时性故障,这一点很重要。
与任何云托管的 API、数据库和其他组件通信时,所有云托管的应用程序都应遵循Azure暂时性故障处理指南。 有关详细信息,请参阅 处理暂时性故障的建议。
使用 标准负载均衡器 部署专用链接服务时,请查看
应对可用区故障的弹性
在支持可用性区域的区域中部署时,专用链接 服务在可用性区域故障时会自动恢复。 服务提供商无需配置任何内容即可启用此行为。
此图显示了三个垂直部分并排排列,这些分区表示三个单独的可用性区域。 区域冗余的内部负载均衡器和 专用链接 服务跨越三个区域。 每个区域都有一个后端实例。 专用链接服务连接到负载均衡器,该负载均衡器连接到所有后端实例。
专用终结点会自动分布在该区域的可用区。 服务使用者无需在不同的区域中创建单独的专用终结点。
要求
区域支持:可以在支持可用性区域的 任何区域中部署区域冗余专用链接服务。
负载均衡器依赖项: 如果将专用链接服务与后端负载均衡器配合使用,还请将负载均衡器配置为区域冗余,以确保端到端区域复原。 有关详细信息,请参阅 负载均衡器 的可靠性。
Cost
与专用链接服务的可用性区域支持无额外费用相关。
配置可用性区域支持
在支持可用性区域的区域中部署专用链接服务时,会自动启用可用性区域支持。
所有区域正常时的行为
本部分介绍当专用链接服务和专用终结点支持可用性区域以及所有区域都正常运行时会发生什么情况。
跨区域操作: 通过专用终结点和 专用链接 服务的流量可能通过任何可用区域路由。
区域间数据复制:专用链接 不会在区间执行数据复制,因为它是用于连接的无状态服务。
区域故障期间的行为
本部分介绍当你的 专用链接 服务和私有终结点支持可用性区域时,预期会发生的情况,以及当其中一个区域发生中断时的应对措施。
- 检测和响应: Azure 负责检测可用区域故障以及管理服务响应。
- Notification: Azure不会在区域关闭时自动通知你。 但是,可以使用 Azure 服务运行状况 了解服务的总体运行状况,包括任何区域故障,并且可以设置 Service Health 警报来通知问题。
活动请求: 在可用性区域故障期间,活动请求可能会终止。 服务使用者应在暂时性中断后重试失败的请求,类似于 其他暂时性故障。
预计数据丢失:不会发生数据丢失,因为 专用链接 是用于连接的无状态服务。
预期的停机时间: 通过失败区域连接的现有连接可能会失败。 如果负载均衡器和应用程序服务器等后端组件仍然可用,服务使用者可以立即重试连接,并且请求通过另一区域中的基础结构进行路由。
分配: 当单个可用性区域发生故障时,服务会通过正常运行的区域路由新流量,从而继续运行。
受影响可用性区域中的 VM 不太可能在发生区域中断期间保持运行状态。 但是,如果部分区域故障导致受影响区域中专用链接不可用,而该区域中的 VM 继续运行,则与受影响区域中的 VM 的出站连接将通过另一区域中的专用链接基础结构进行路由。
如果依赖组件(例如负载均衡器或后端 VM)不具备区域弹性,则也会发生应用程序停机。
区域恢复
当受影响的可用性区域恢复时,Azure会自动管理回切过程。 无需客户采取任何操作。
测试区域故障
专用链接平台管理跨可用性区域的专用链接服务和专用终结点的流量路由、故障转移和故障回复。 由于此功能是完全管理的,因此无需验证可用区故障处理流程。
对区域范围的故障的复原能力
专用链接服务是单区域服务。 该服务不具备原生的多区域支持功能,也无法在区域之间自动故障转移。 如果Azure区域不可用,专用链接该区域中的服务也不可用。
用于复原的自定义多区域解决方案
如果设计跨多个区域的网络方法,则应将独立的专用链接服务部署到每个区域。 你负责专用链接服务部署和管理。 服务使用者负责每个区域的专用链接服务上的专用终结点配置。 服务使用者还负责将流量路由到相应的专用链接服务。
备份和还原
专用链接服务不存储客户数据,也不需要备份或还原。 若要重新创建配置,请考虑为网络资源维护基础设施即代码(IaC) 模板。 专用链接服务仅配置,不存储任何客户数据,因此备份工作应侧重于 IaC 模板,以便快速重新部署。
服务级别协议
Azure服务的服务级别协议(SLA)描述了每个服务的预期可用性以及解决方案必须满足的条件,以实现该可用性预期。 有关详细信息,请参阅 SLa for 联机服务。
相关内容
Azure 中的可靠性 - 负载均衡器中的可靠性