Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure Virtual Network Manager es un servicio de administración centralizado que ayuda a agrupar, configurar, implementar y administrar redes virtuales en las suscripciones de Azure y los inquilinos de Microsoft Entra. Puede usarlo para aplicar configuraciones de conectividad, seguridad, administración de direcciones IP y enrutamiento a escala.
Cuando se usa Azure, la confiabilidad es una responsabilidad compartida. Microsoft proporciona una variedad de capacidades para apoyar la resiliencia y la recuperación. Es responsable de comprender cómo funcionan esas funcionalidades dentro de todos los servicios que usa y de seleccionar las funcionalidades que necesita para cumplir los objetivos empresariales y los objetivos de tiempo de actividad.
En este artículo se describe cómo hacer que Azure Virtual Network Manager sea resistente a errores transitorios, fallos en las zonas de disponibilidad, fallos en toda una región y tareas de mantenimiento del servicio. También resalta el acuerdo de nivel de servicio (SLA).
Introducción a la arquitectura de confiabilidad
Administrador de redes virtuales es un servicio de administración de red centralizado. Cree una instancia de Administrador de redes virtuales, defina su ámbito y coloque redes virtuales en grupos de red, incluso si esas redes virtuales se distribuyen entre varias regiones de Azure.
Después de crear la instancia de Administrador de redes virtuales, implemente configuraciones de conectividad, seguridad y enrutamiento en las redes dentro de los grupos de red. Una implementación representa un conjunto de cambios que se aplican a las redes virtuales. El servicio administra cómo se aplican las implementaciones en los recursos de red.
Como servicio de administración, Administrador de redes virtuales almacena y administra los datos de configuración, pero no procesa el tráfico de la carga de trabajo. Las cargas de trabajo siguen usando las redes virtuales subyacentes, los emparejamientos, las puertas de enlace y los recursos de enrutamiento que configure.
Para obtener más información sobre la arquitectura y las funcionalidades del servicio, consulte ¿Qué es Azure Virtual Network Manager?.
Resistencia a errores transitorios
Los errores transitorios son errores breves e intermitentes en los componentes. Se producen con frecuencia en un entorno distribuido como la nube y son una parte normal de las operaciones. Los errores transitorios se corrigen después de un breve período de tiempo. Es importante que las aplicaciones puedan controlar errores transitorios, normalmente mediante el reintento de solicitudes afectadas.
Todas las aplicaciones hospedadas en la nube deben seguir las instrucciones de control de errores transitorios de Azure cuando se comunican con cualquier API, bases de datos y otros componentes hospedados en la nube. Para obtener más información, consulte Recomendaciones para controlar errores transitorios.
Interactúe con Administrador de redes virtuales mediante el portal de Azure, CLI de Azure, Azure PowerShell o una tecnología de infraestructura como código (IaC), como Bicep o Terraform. La mayoría de estas herramientas reintentan automáticamente si se produce un error transitorio. Si usa las API de Azure Resource Manager, asegúrese de que la aplicación vuelva a intentarlo automáticamente después de un breve retraso.
Use Administrador de redes virtuales para configurar y administrar los recursos de red. No participa en el procesamiento del tráfico de la carga de trabajo, por lo que los errores transitorios en el servicio no afectan directamente a la carga de trabajo.
Resistencia a errores de zona de disponibilidad
Las zonas de disponibilidad son grupos físicamente independientes de centros de datos dentro de una región de Azure. Cuando una zona falla, los servicios pueden transferirse a una de las zonas restantes.
Administrador de redes virtuales tiene redundancia de zona automáticamente al implementarlo en una región de Azure que admite zonas de disponibilidad.
Requirements
Compatibilidad con regiones: Administrador de redes virtuales redundancia de zona está disponible en todas las regiones de Azure que admiten Administrador de redes virtuales y proporcionan zonas de disponibilidad. Para obtener una lista de las regiones que admiten Administrador de redes virtuales, consulte Productos disponibles por región. Para obtener una lista completa de las regiones que admiten zonas de disponibilidad, consulte Regiones de Azure que admiten zonas de disponibilidad.
Comportamiento cuando todas las zonas están en buen estado
En esta sección se describe qué esperar al implementar una instancia de Administrador de redes virtuales en una región con zonas de disponibilidad y todas las zonas de disponibilidad están operativas.
Operación entre zonas: Las operaciones de red de Azure enrutan el tráfico entre zonas de forma transparente.
Replicación de datos entre zonas: Azure Virtual Network Manager replica sincrónicamente su estado de configuración entre zonas.
Comportamiento durante un fallo de zona
En esta sección se describe qué esperar al implementar una instancia de Administrador de redes virtuales en una región con zonas de disponibilidad y hay una interrupción en una de las zonas de disponibilidad.
- Detección y respuesta: Microsoft detecta errores de zona de disponibilidad y administra todas las acciones de respuesta. No es necesario realizar ninguna acción para iniciar una conmutación por error de zona.
- Notificación: Microsoft no le notifica automáticamente cuando una zona está inactiva. Sin embargo, puede usar Azure Service Health para comprender el estado general del servicio, incluidos los errores de zona, y puede configurar alertas de Service Health para notificarle problemas.
Implementaciones activas: Las implementaciones activas pueden pausarse si usan la infraestructura afectada. Una vez recuperada la zona, se reanudan automáticamente.
Pérdida de datos esperada: No se espera ninguna pérdida de datos o configuración durante una interrupción de zona.
Tiempo de inactividad esperado: Una pequeña cantidad de tiempo de inactividad, normalmente unos segundos, puede producirse mientras el servicio redirige a una infraestructura correcta.
Redistribución: Microsoft redirige automáticamente las solicitudes y las operaciones de administración hacia las zonas en buen estado.
Recuperación de zona
Cuando se recupera una zona de disponibilidad con errores, Administrador de redes virtuales restaura automáticamente las operaciones normales sin su intervención.
Prueba de fallos de zona
Administrador de redes virtuales es un servicio con redundancia de zona totalmente administrado por Microsoft. Dado que Microsoft gestiona la redundancia de las zonas de disponibilidad, no es necesario probar escenarios de conmutación por error de zonas.
Resistencia a errores en toda la región
Administrador de redes virtuales es un recurso de una sola región. Si la región que hospeda la instancia de Administrador de redes virtuales deja de estar disponible, la instancia tampoco está disponible. Sin embargo, una instancia de Administrador de redes virtuales puede administrar redes virtuales en otras regiones de Azure.
Administración de redes virtuales entre regiones
Administrador de redes virtuales puede administrar redes virtuales que se distribuyen entre varias regiones de Azure. Use este enfoque para administrar e implementar implementaciones en redes virtuales distribuidas globalmente. La región en la que implementa la instancia de Administrador de redes virtuales en es su región principal y cada una de las regiones que contiene redes virtuales es una región de destino.
Requirements
Compatibilidad con regiones: La compatibilidad con regiones depende del tipo de región:
Región principal: Para obtener una lista de las regiones que admiten la implementación de instancias de Administrador de redes virtuales, consulte Productos disponibles por región.
Región de destino: Puede conectar los recursos de red virtual en cualquier región de Azure.
Configuración de la compatibilidad con varias regiones
Al crear una instancia de Administrador de redes virtuales, seleccione la región donde se hospeda la instancia. A continuación, agregue redes virtuales a los grupos de red que administra la instancia y esas redes virtuales pueden estar en cualquier región de Azure.
Comportamiento cuando todas las regiones están en buen estado
En esta sección se describe qué esperar cuando todas las regiones están operativas.
Operación entre regiones: La instancia de Administrador de redes virtuales implementa configuraciones de conectividad, seguridad y enrutamiento en redes virtuales en las regiones de destino que especifique.
Replicación de datos entre regiones: Administrador de redes virtuales almacena su configuración en la región principal y replica la configuración implementada en cada región de destino. Cada región de destino usa su copia local de la configuración para aplicar la configuración a las redes virtuales administradas de esa región.
Comportamiento durante una interrupción del servicio en la región de origen
En esta sección se describe qué esperar cuando se produce una interrupción en la región principal, que hospeda la instancia de Administrador de redes virtuales.
- Detección y respuesta: Microsoft detecta el error de la región y administra todas las acciones de respuesta del servicio Administrador de redes virtuales.
- Notificación: Microsoft no le notifica automáticamente cuando una región está inactiva. Sin embargo, puede usar Azure Service Health para comprender el estado general del servicio, incluidos los errores de región, y puede configurar alertas de Service Health para notificarle problemas.
Implementaciones activas: Es posible que se produzca un error en las implementaciones en curso porque la instancia no puede distribuir la configuración a las regiones de destino. Necesita reiniciar estos despliegues después de que se recupere la región de origen.
Pérdida de datos esperada: No se espera ninguna pérdida de datos de configuración, pero la instancia no está disponible hasta que se recupere la región principal. Las regiones de destino siguen funcionando en la última configuración correcta conocida que se ha replicado en ellas, por lo que las configuraciones ya implementadas en redes virtuales administradas en esas regiones permanecen intactas y siguen aplicándose durante la interrupción.
Tiempo de inactividad esperado: La instancia de Administrador de redes virtuales no está disponible durante la interrupción de la región. Las solicitudes de administración a la instancia de Administrador de redes virtuales fallan hasta que la región se recupere.
Redistribución: Administrador de redes virtuales no replica la instancia en otras regiones, por lo que las solicitudes de administración no se redirigen automáticamente a regiones correctas.
Comportamiento durante una interrupción de una región de destino
En esta sección se describe qué esperar cuando hay una interrupción en una región de destino, que contiene redes virtuales administradas por la instancia de Administrador de redes virtuales, pero cuando la región principal sigue funcionando.
- Detección y respuesta: Microsoft detecta el error de la región y administra todas las acciones de respuesta para los servicios de plataforma de Azure afectados. La instancia de Administrador de redes virtuales permanece disponible en su región principal.
- Notificación: Microsoft no le notifica automáticamente cuando una región está inactiva. Sin embargo, puede usar Azure Service Health para comprender el estado general del servicio, incluidos los errores de región, y puede configurar alertas de Service Health para notificarle problemas.
Implementaciones activas: Si una implementación está en curso cuando se produce un error en la región de destino y la configuración aún no se ha aplicado a los recursos de esa región de destino, se produce un error en la implementación de esa región de destino. Debe reiniciar la implementación después de que se recupere la región de destino.
La región de destino afectada no puede recibir nuevas implementaciones ni actualizaciones de configuración durante la interrupción. Las implementaciones en otras regiones de destino no se ven afectadas. Una vez recuperada la región de destino, Administrador de redes virtuales sincroniza la configuración más reciente con ella.
Si la implementación ya se había aplicado a los recursos de la región afectada antes de la interrupción, esas configuraciones vuelven a estar en línea con los recursos después de restaurar la región.
Pérdida de datos esperada: No se espera ninguna pérdida de datos de configuración en Administrador de redes virtuales.
Tiempo de inactividad esperado: La instancia de Administrador de redes virtuales permanece disponible. Las redes virtuales y las cargas de trabajo que las usan en la región afectada no están disponibles durante la interrupción de la región.
Redistribución: Administrador de redes virtuales sigue administrando redes virtuales en regiones no afectadas.
Recuperación de regiones
Cuando se recupera una región con errores, Administrador de redes virtuales restaura automáticamente las operaciones normales. Es posible que tenga que reiniciar las implementaciones que no se pudieron realizar durante la interrupción.
Prueba de fallos de región
Administrador de redes virtuales es un servicio totalmente administrado Microsoft. Dado que Microsoft administra la compatibilidad con varias regiones, no es necesario probar escenarios de conmutación por error de región.
Copias de seguridad y restauración
Administrador de redes virtuales almacena la configuración de red. No almacena otros tipos de datos.
Para proteger la configuración, defina los recursos de Administrador de redes virtuales mediante infraestructura como código, como Bicep o Terraform, y almacene esas definiciones en el control de versiones. Si necesita volver a crear una instancia, vuelva a implementarla desde la configuración almacenada.
Resistencia al mantenimiento del servicio
Microsoft aplica periódicamente actualizaciones de servicio y realiza otro mantenimiento. La plataforma Azure controla estas actividades automáticamente, lo que garantiza que el mantenimiento sea transparente y sin problemas. No se espera ningún tiempo de inactividad durante los eventos de mantenimiento a menos que se le haya informado a través del mantenimiento planeado de Azure Service Health.
Acuerdo de nivel de servicio
El acuerdo de nivel de servicio (SLA) para Azure servicios describe la disponibilidad esperada de cada servicio y las condiciones que la solución debe cumplir para lograr esa expectativa de disponibilidad. Para obtener más información, consulte Acuerdos de Nivel de Servicio para servicios en línea.