Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure Virtual Network es una representación lógica de la red en la nube. Puede usar una red virtual para definir su propio espacio de direcciones IP privadas y segmentar la red en subredes. Las redes virtuales sirven como límite de confianza para hospedar los recursos de proceso, como Azure Virtual Machines y equilibradores de carga.
Al usar Azure, relibilidad es una responsabilidad compartida. Microsoft proporciona una variedad de funcionalidades para admitir resistencia y recuperación. Es responsable de comprender cómo funcionan esas funcionalidades dentro de todos los servicios que usa y de seleccionar las funcionalidades que necesita para cumplir los objetivos empresariales y los objetivos de tiempo de actividad.
En este artículo se describe cómo hacer que Virtual Network sean resistentes a una variedad de posibles interrupciones y problemas, incluidos errores transitorios, interrupciones de zona de disponibilidad y interrupciones de regiones. También se describe cómo puede usar copias de seguridad para recuperarse de otros tipos de problemas y se resalta cierta información clave sobre el acuerdo de nivel de servicio (SLA) de Virtual Network.
Recomendaciones de implementación de producción
Para obtener más información sobre cómo implementar redes virtuales para admitir los requisitos de confiabilidad de la solución y cómo afecta la confiabilidad a otros aspectos de la arquitectura, consulte Architecture best practices for Azure Virtual Network in the Azure Well-Architected Framework.
Introducción a la arquitectura de confiabilidad
Una red virtual es uno de los componentes principales de red en Azure. Al crear una red virtual, se crea un conjunto de recursos que definen colectivamente la configuración de red. Estos recursos incluyen los siguientes componentes de red:
Grupos de seguridad de red y grupos de seguridad de aplicaciones, que restringen la comunicación entre partes de su red
Rutas definidas por el usuario, que controlan cómo fluye el tráfico
Equilibradores de carga, que distribuyen el tráfico dentro de la red
Direcciones IP públicas, que proporcionan conectividad con y desde Internet
Tarjetas de interfaz de red, que proporcionan conectividad de red a máquinas virtuales de Azure (VM)
Puntos de conexión privados, que proporcionan conectividad privada a servicios Azure y a recursos fuera de la red virtual
Una red virtual permite la comunicación ip privada directa entre los recursos que hospeda. Para habilitar escenarios de nube híbrida y ampliar de forma segura el centro de datos a Azure, puede vincular una red virtual a una red local a través de Azure VPN Gateway o Azure ExpressRoute.
También puede implementar dispositivos, como puertas de enlace de ExpressRoute, puertas de enlace de VPN y firewalls. Los dispositivos proporcionan servicios para admitir los requisitos de red, como conectarse a entornos locales o proporcionar controles sofisticados sobre el flujo de tráfico.
Por último, implemente sus propios componentes, como las máquinas virtuales que ejecutan aplicaciones o bases de datos, y otros servicios de Azure que proporcionan integración de red virtual.
Para obtener más información sobre las redes en Azure, consulte Diseño de arquitectura de red.
Resistencia a errores transitorios
Los errores transitorios son errores breves e intermitentes en los componentes. Se producen con frecuencia en un entorno distribuido como la nube y son una parte normal de las operaciones. Los errores transitorios se corrigen después de un breve período de tiempo. Es importante que las aplicaciones puedan controlar errores transitorios, normalmente mediante el reintento de solicitudes afectadas.
Todas las aplicaciones hospedadas en la nube deben seguir las instrucciones de control de errores transitorios Azure cuando se comunican con cualquier API, bases de datos y otros componentes hospedados en la nube. Para obtener más información, consulte Recomendaciones para controlar errores transitorios.
Los errores transitorios no suelen afectar a las redes virtuales. Sin embargo, los errores transitorios pueden afectar a los recursos implementados dentro de una red virtual. Revise la guía de confiabilidad de cada recurso que use para comprender sus comportamientos transitorios de control de errores.
Resistencia a errores de zona de disponibilidad
Availability zones son grupos de centros de datos físicamente independientes dentro de una región de Azure. Cuando una zona falla, los servicios pueden transferirse a una de las zonas restantes.
Una red virtual y sus subredes abarcan todas las zonas de disponibilidad dentro de la región donde se implementan, por lo que son redundantes de zona automáticamente. No es necesario configurar nada para habilitar la redundancia de zona.
No es necesario dividir las redes virtuales o subredes por zonas de disponibilidad para dar cabida a los recursos zonales. Por ejemplo, si configura una máquina virtual zonal, no tiene que tener en cuenta la red virtual al seleccionar la zona de disponibilidad de la máquina virtual. Lo mismo sucede con otros recursos zonales.
Requisitos
Compatibilidad con regiones: Puede implementar redes virtuales con redundancia de zona en cualquier región que admita zonas de disponibilidad.
Cost
No hay costo adicional por la redundancia de zona en redes virtuales de Azure.
Configurar soporte de zonas de disponibilidad
La redundancia de zona se configura automáticamente cuando se implementa una red virtual en una región que admite zonas de disponibilidad.
Comportamiento cuando todas las zonas están en buen estado
En esta sección se describe qué esperar al implementar una red virtual en una región que admita zonas de disponibilidad y todas las zonas están operativas.
Operación entre zonas: Una red virtual y sus subredes abarcan todas las zonas de disponibilidad de la región. Los recursos implementados en cualquier zona usan la misma red virtual y espacio de direcciones. El tráfico IP privado fluye directamente entre los recursos, incluso cuando los recursos están en diferentes zonas de disponibilidad.
Replicación de datos entre zonas: Virtual Network es un servicio de red sin estado. La configuración se replica sincrónicamente entre zonas, lo que garantiza una configuración coherente en cada zona.
Comportamiento durante un fallo de zona
En esta sección se describe qué esperar al implementar una red virtual en una región que admite zonas de disponibilidad y hay una interrupción en una de las zonas.
Importante
Tenga en cuenta cada recurso dentro de la red virtual individualmente, ya que cada recurso puede tener un conjunto diferente de comportamientos durante la pérdida de una zona de disponibilidad. Revise la guía de confiabilidad de cada recurso que use para comprender su compatibilidad y comportamiento de la zona de disponibilidad cuando una zona no está disponible.
- Detección y respuesta: La plataforma Azure detecta fallos de zona de disponibilidad y responde automáticamente. No es necesario hacer nada para iniciar una conmutación por error de zona para la propia red virtual.
- Notificación: Microsoft no le notifica automáticamente cuando una zona está inactiva. Sin embargo, puede usar Azure Service Health para comprender el estado general del servicio, incluidos los errores de zona, y puede configurar alertas de Service Health para notificarle problemas.
Active requests: Virtual Network es una construcción lógica y no finaliza las conexiones. Los flujos activos entre recursos ubicados en zonas en buen estado siguen funcionando. Los flujos hacia o desde los recursos de la zona afectada se interrumpen porque los recursos subyacentes no están disponibles, no debido a la red virtual. Los clientes deben implementar el control de errores transitorios, incluidos los reintentos automatizados.
Pérdida de datos esperada: La red virtual no almacena datos, por lo que no se produce ninguna pérdida de datos en la capa de red virtual.
Tiempo de inactividad esperado: No se espera ningún tiempo de inactividad para la propia red virtual. La red virtual sigue funcionando desde las zonas correctas y su configuración sigue estando disponible.
Sin embargo, los recursos implementados dentro de la red virtual podrían no estar disponibles en función de su propia configuración de zona de disponibilidad.
Redistribution: Cuando una zona deja de estar disponible, Virtual Network vuelve a enrutar automáticamente las solicitudes de virtual network a las zonas restantes. Este proceso no requiere ninguna acción de usted.
El comportamiento de redistribución de los recursos implementados en la red virtual depende de cada tipo de recurso. Para obtener más información, consulte la guía de confiabilidad de cada recurso.
Recuperación de zona
Cuando la zona se recupera, Microsoft inicia un proceso de reactivación para asegurarse de que las redes virtuales sigan funcionando en la zona recuperada. El proceso de conmutación por recuperación es automático y no requiere ninguna acción de usted.
Sin embargo, debe verificar los comportamientos de recuperación ante fallos de los recursos que implemente en la red virtual. Para obtener más información, consulte la guía de confiabilidad de cada recurso.
Prueba de fallos de zona
La plataforma Virtual Network gestiona el enrutamiento del tráfico, la conmutación por error y el restablecimiento de redes virtuales entre zonas de disponibilidad. Dado que esta característica está totalmente administrada, no es necesario validar los procesos de error de zona de disponibilidad.
Resistencia a errores en toda la región
Virtual Network es un servicio de una sola región. Si la región deja de estar disponible, la red virtual tampoco está disponible.
Soluciones personalizadas de varias regiones para la resistencia
Puede crear redes virtuales en varias regiones. También puede optar por conectar esas redes emparejandolas.
Al crear redes virtuales y otros recursos en varias regiones, puede ser resistente a interrupciones regionales. Sin embargo, debe tener en cuenta los siguientes factores:
Enrutamiento del tráfico: Si hospeda servicios accesibles desde Internet en la red virtual, debe decidir cómo enrutar el tráfico entrante entre las regiones y los componentes. Con servicios como Azure Traffic Manager y Azure Front Door, puede enrutar el tráfico de Internet en función de las reglas que especifique.
Failover: Si una región de Azure no está disponible, normalmente debe realizar una conmutación por error procesando el tráfico en regiones funcionales. Traffic Manager y Azure Front Door proporcionan funcionalidades de conmutación por error para las aplicaciones de Internet.
Administración: Cada red virtual es un recurso independiente y debe configurarse y administrarse independientemente de otras redes virtuales.
Espacio de direcciones IP: Determine cómo asignar direcciones IP al crear varias redes virtuales. Puede crear varias redes virtuales mediante el mismo espacio de direcciones IP privadas en regiones diferentes. Sin embargo, no puede emparejar ni conectar dos redes virtuales con el mismo espacio de direcciones a la red local porque causa problemas de enrutamiento. Si tiene previsto crear un diseño de varias redes, el planeamiento de direcciones IP es una consideración importante.
Las redes virtuales no requieren una gran cantidad de recursos para ejecutarse. Puede invocar Azure API para crear una red virtual con el mismo espacio de direcciones en otra región. Sin embargo, para volver a crear un entorno similar al que existe en la región afectada, debe volver a implementar las máquinas virtuales y otros recursos. Si tiene conectividad local, como en una implementación híbrida, debe implementar una nueva instancia de VPN Gateway y conectarse a la red local.
Para obtener más información sobre una arquitectura de red de varias regiones para aplicaciones web, consulte Equilibrio de carga multirregional con Traffic Manager, Azure Firewall y Azure Application Gateway.
Copias de seguridad y restauración
Las redes virtuales no almacenan ningún dato que requiera copia de seguridad. Sin embargo, puede usar Bicep, Azure Resource Manager plantillas o Terraform para tomar una instantánea de la configuración de una red virtual si necesita volver a crearla. Para obtener más información, consulte Create an Azure virtual network.
Resistencia al mantenimiento del servicio
Microsoft aplica periódicamente actualizaciones de servicio y realiza otro mantenimiento. La plataforma Azure controla estas actividades automáticamente, lo que garantiza que el mantenimiento sea transparente y sin problemas. No se espera ningún tiempo de inactividad durante los eventos de mantenimiento a menos que se le haya informado a través del mantenimiento planeado de Azure Service Health.
Acuerdo de nivel de servicio
El acuerdo de nivel de servicio (SLA) para Azure servicios describe la disponibilidad esperada de cada servicio y las condiciones que la solución debe cumplir para lograr esa expectativa de disponibilidad. Para obtener más información, vea SLAs for servicios en línea.
Debido a la naturaleza del servicio proporcionado, no hay un acuerdo de nivel de servicio definido para Virtual Network.