Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Private Link Service hilft Ihnen, Ihre eigenen Anwendungen wie Anwendungen, die auf virtuellen Computern (VMs) ausgeführt werden, in einem Azure virtuellen Netzwerk privat verfügbar zu machen. Private Link Dienst hilft anderen Azure Kunden oder Clients in Ihren Netzwerken, sicher ohne öffentliche IP-Adressen zu verbinden, wodurch sichergestellt wird, dass der Datenverkehr innerhalb des Azure Netzwerks verbleibt.
Wenn Sie Azure verwenden, ist zustellbarkeit eine gemeinsame Verantwortung. Microsoft bietet eine Reihe von Funktionen zur Unterstützung von Resilienz und Wiederherstellung. Sie sind dafür verantwortlich, zu verstehen, wie diese Funktionen in allen von Ihnen verwendeten Diensten funktionieren, und die Funktionen auswählen, die Sie benötigen, um Ihre Geschäftsziele und Uptime-Ziele zu erfüllen.
Dieser Artikel konzentriert sich auf Private Link Dienst und die zugehörigen privaten Endpunkte als Konnektivitätsmechanismus. Es beschreibt das Verhalten der Plattformebene und der Steuerungsebene während vorübergehender Fehler, Ausfällen von Verfügbarkeitszonen und regionsweiten Ausfällen.
Hinweis
Dieser Artikel konzentriert sich auf Private Link Dienst, der private Konnektivität zu Anwendungen erleichtert, die Sie auf Ihren eigenen virtuellen Computern ausführen. Wenn Sie private Endpunkte mit anderen Azure Diensten verwenden, z. B. Azure Storage oder Azure SQL-Datenbank, sollten Sie stattdessen die Zuverlässigkeitsleitfäden für diese Dienste auf Zuverlässigkeitsinformationen zu ihren privaten Endpunkten überprüfen.
Von Bedeutung
Die Zuverlässigkeit Ihrer Gesamtlösung hängt von der Konfiguration der Back-End-Server ab, mit denen Private Link Dienst eine Verbindung herstellt. Diese Back-End-Server können Azure VMs, Azure skalierungssätze für virtuelle Computer oder externe Endpunkte sein. Die Zuverlässigkeit Ihrer Lösung hängt auch von der Konfiguration von Lastenausgleichsmodulen und anderen Netzwerkkomponenten ab.
Ihre Back-End-Server sind in diesem Artikel nicht enthalten, ihre Verfügbarkeitskonfigurationen wirken sich jedoch direkt auf die Resilienz Ihrer Anwendung aus. Um zu verstehen, wie jeder Dienst Ihre Zuverlässigkeitsanforderungen unterstützt, lesen Sie die Zuverlässigkeitsleitfäden für alle Azure Dienste in Ihrer Lösung. Sie können end-to-End-Zuverlässigkeit für Ihre Anwendung erreichen, indem Sie sicherstellen, dass Ihre Back-End-Server auch für hohe Verfügbarkeit und Zonenredundanz konfiguriert sind.
Übersicht über die Zuverlässigkeitsarchitektur
Private Link Dienst hilft Ihren Kunden, sich privat mit Ihren Workloads in Azure zu verbinden. Als serviceanbieter stellen Sie eine Private Link-Dienstressource bereit. Service-Consumer erstellen Private-Endpunkte in ihren eigenen Azure virtuellen Netzwerken. Diese Endpunkte verbinden sich über Azure Private Link sicher und privat mit Ihren Anwendungen. Dieses Setup macht keine öffentlichen IP-Adressen verfügbar, auch wenn ein Verbraucher den privaten Endpunkt aus einer lokalen Umgebung über Azure ExpressRoute oder eine andere private Konnektivitätsmethode verwendet.
Ein Private Link-Dienst ist in der Regel mit einem Azure Load Balancer verbunden, der die Back-End-Ressourcen wie virtuelle Maschinen (VMs) oder Skalierungsgruppen virtueller Maschinen bereitstellt. Sie können auch Private Link Service Direct Connect (Vorschau) verwenden, wodurch die Verbindung zu jeder privat routingfähigen IP-Adresse innerhalb Ihres virtuellen Netzwerks erleichtert wird. Wenn Sie den Private-Link-Dienst Direct Connect verwenden, lesen Sie die Dokumentation sorgfältig, um die Anforderungen, die regionale Verfügbarkeit und Einschränkungen zu verstehen.
Von Bedeutung
Der Dienst Private Link Direct Connect befindet sich derzeit in der Vorschau.
Lesen Sie die Supplemental-Nutzungsbedingungen für Microsoft Azure Previews für rechtliche Bestimmungen, die für Azure Features gelten, die sich in der Betaversion, vorschau befinden oder anderweitig nicht allgemein verfügbar sind.
Resilienz für vorübergehende Fehler
Vorübergehende Fehler sind kurze, zeitweilige Fehler in Komponenten. Sie treten häufig in einer verteilten Umgebung wie der Cloud auf und sind ein normaler Bestandteil von Vorgängen. Vorübergehende Fehler korrigieren sich nach kurzer Zeit. Es ist wichtig, dass Ihre Anwendungen vorübergehende Fehler behandeln können, in der Regel durch Wiederholen betroffener Anforderungen.
Alle in der Cloud gehosteten Anwendungen sollten den Azure richtlinien für die vorübergehende Fehlerbehandlung befolgen, wenn sie mit allen in der Cloud gehosteten APIs, Datenbanken und anderen Komponenten kommunizieren. Weitere Informationen finden Sie unter Empfehlungen zur Behandlung vorübergehender Fehler.
Wenn Sie einen Private Link Dienst mit Load Balancer Standard bereitstellen, überprüfen Sie die empfehlungen für die transiente Fehlerbehandlung für Azure Load Balancer und stellen Sie sicher, dass ihr Lastenausgleich für vorübergehende Fehler konfiguriert ist.
Ausfallsicherheit bei Ausfällen von Verfügbarkeitszonen
Private Link Dienst ist automatisch widerstandsfähig für Verfügbarkeitszonenfehler, wenn er in einer Region bereitgestellt wird, die Verfügbarkeitszonen unterstützt. Dienstanbieter müssen nichts konfigurieren, um dieses Verhalten zu aktivieren.
Diagramm mit drei vertikalen Abschnitten, die nebeneinander angeordnet sind und drei separate Verfügbarkeitszonen darstellen. Ein zonenredundanter interner Load Balancer und der Private Link Service umspannt alle drei Zonen. Jede Zone verfügt über eine Back-End-Instanz. Private Link-Dienst stellt eine Verbindung mit dem Load Balancer her, der eine Verbindung mit allen Backend-Instanzen herstellt.
Private Endpunkte werden automatisch über Verfügbarkeitszonen in der Region verteilt. Dienstkunden müssen keine separaten privaten Endpunkte in verschiedenen Zonen erstellen.
Anforderungen
Region support: Sie können zonenredundante Private Link-Dienste in jeder Region bereitstellen, die Verfügbarkeitszonen unterstützt.
Load-Balancer-Abhängigkeit: Wenn Sie den Private Link Service mit einem Backend-Load-Balancer verwenden, konfigurieren Sie auch den Load-Balancer als zonenredundant, um die End-to-End-Zonenresilienz sicherzustellen. Weitere Informationen finden Sie unter Reliability in Load Balancer.
Kosten
Es gibt keine zusätzlichen Kosten für die Unterstützung von Verfügbarkeitszonen beim Private Link-Dienst.
Konfigurieren der Unterstützung von Verfügbarkeitszonen
Die Verfügbarkeitszonenunterstützung wird automatisch aktiviert, wenn Sie Private Link Dienst in einer Region bereitstellen, die Verfügbarkeitszonen unterstützt.
Verhalten, wenn alle Zonen fehlerfrei sind
In diesem Abschnitt wird beschrieben, was Sie erwarten müssen, wenn Private Link Dienste und private Endpunkte Verfügbarkeitszonen unterstützen und alle Zonen betriebsbereit sind.
Cross-Zonen-Betrieb: Der Datenverkehr über einen privaten Endpunkt und den Private-Link-Dienst kann über jede Verfügbarkeitszone weitergeleitet werden.
Cross-Zone-Datenreplikation: Private Link führt keine Datenreplikation zwischen Zonen durch, da es sich um einen zustandslosen Dienst für die Konnektivität handelt.
Verhalten bei einem Zoneausfall
In diesem Abschnitt wird beschrieben, was Sie erwarten müssen, wenn Ihre Private Link-Dienste und privaten Endpunkte Verfügbarkeitszonen unterstützen, und es gibt einen Ausfall in einer der Zonen.
- Erkennung und Reaktion: Microsoft ist für die Erkennung von Fehlern in Verfügbarkeitszonen und die Verwaltung der Dienstantwort verantwortlich.
- Notification: Microsoft benachrichtigt Sie nicht automatisch, wenn eine Zone abfällt. Sie können jedoch Azure Service Health verwenden, um den Gesamtstatus des Diensts zu verstehen, einschließlich aller Zonenfehler, und Sie können Service Health Alerts einrichten, um Sie über Probleme zu informieren.
Aktive Anforderungen: Aktive Anforderungen werden möglicherweise während eines Verfügbarkeitszonenfehlers beendet. Dienstkunden sollten fehlgeschlagene Anforderungen nach vorübergehenden Unterbrechungen wiederholen, ähnlich wie bei anderen vorübergehenden Fehlern.
Expected data loss: Es tritt kein Datenverlust auf, da Private Link ein zustandsloser Dienst für die Konnektivität ist.
Erwartete Ausfallzeiten: Vorhandene Verbindungen, die eine Verbindung über die fehlgeschlagene Zone herstellen, können fehlschlagen. Wenn Back-End-Komponenten wie das Lastenausgleichsmodul und Anwendungsserver verfügbar bleiben, können Dienstkunden die Verbindung sofort wiederholen und Anforderungen über die Infrastruktur in einer anderen Zone weitergeleitet werden.
Umverteilung: Wenn eine einzelne Verfügbarkeitszone fehlschlägt, leitet der Dienst neuen Datenverkehr über fehlerfreie Zonen weiter, wodurch der Vorgang fortgesetzt wird.
Virtuelle Computer in der betroffenen Verfügbarkeitszone sind während eines Zonenausfalls wahrscheinlich nicht betriebsbereit. Wenn jedoch ein Teilzonenfehler Private Link in der betroffenen Zone nicht verfügbar macht, während VMs in dieser Zone weiterhin funktionieren, werden ausgehende Verbindungen zu VMs in der betroffenen Zone über Private Link Infrastruktur in einer anderen Zone weitergeleitet.
Anwendungsausfallzeiten können auch auftreten, wenn abhängige Komponenten, z. B. Lastenausgleichsgeräte oder Back-End-VMs, nicht zonensicher sind.
Zonenwiederherstellung
Wenn die betroffene Verfügbarkeitszone wiederhergestellt wird, verwaltet Microsoft den Failbackvorgang automatisch. Es ist keine Kundenaktion erforderlich.
Test auf Zonenfehler
Die Private Link-Plattform verwaltet Datenverkehrsrouting, Failover und Failback für Private Link Dienste und private Endpunkte über Verfügbarkeitszonen hinweg. Da dieses Feature vollständig verwaltet wird, müssen Sie keine Fehlerprozesse der Verfügbarkeitszone überprüfen.
Widerstandsfähigkeit bei regionalen Ausfällen
Private Link-Dienst ist ein Dienst für eine einzelne Region. Der Dienst bietet keine systemeigenen Multi-Region-Funktionen oder automatisches Failover zwischen Regionen. Wenn eine Azure Region nicht verfügbar ist, sind auch Private Link Dienste in dieser Region nicht verfügbar.
Benutzerdefinierte Lösungen mit mehreren Regionen für Resilienz
Wenn Sie einen Netzwerkansatz entwerfen, der sich über mehrere Regionen erstreckt, sollten Sie unabhängige Private Link Dienste in jeder Region bereitstellen. Sie sind für Private Link Dienstbereitstellung und -verwaltung verantwortlich. Dienstkunden sind für die Konfiguration privater Endpunkte in den Private Link-Diensten der einzelnen Regionen verantwortlich. Dienstkunden sind auch für das Weiterleiten des Datenverkehrs an den entsprechenden Private Link Dienst verantwortlich.
Sichern und Wiederherstellen
Private Link Dienst speichert keine Kundendaten und erfordert keine Sicherung oder Wiederherstellung. Um Konfigurationen neu zu erstellen, können Sie in Betracht ziehen, Vorlagen für Infrastruktur als Code (IaC) für Netzwerkressourcen zu verwalten. Private Link Dienste sind nur konfigurationsgeschützt und speichern keine Kundendaten, sodass sich die Sicherungsbemühungen auf IaC-Vorlagen für schnelle erneute Bereitstellung konzentrieren sollten.
Service-Level-Vereinbarung
Der ServiceLevel-Vertrag (SLA) für Azure-Dienste beschreibt die erwartete Verfügbarkeit der einzelnen Dienste und die Bedingungen, die Ihre Lösung erfüllen muss, um diese Verfügbarkeitserwartungen zu erreichen. Weitere Informationen finden Sie unter SLAs für Online-Dienste.