Was sind Verfügbarkeitszonen?

Viele Azure-Regionen bieten Verfügbarkeitszonen, bei denen es sich um getrennte Gruppen von Rechenzentren innerhalb einer Region handelt. Jede Verfügbarkeitszone verfügt über unabhängige Strom-, Kühl- und Netzwerkinfrastrukturen, sodass im Falle eines Ausfalls einer Zone die regionalen Dienste, Kapazitäten und die hohe Verfügbarkeit von den verbleibenden Zonen unterstützt werden.

Verfügbarkeitszonen werden in der Regel durch mehrere Kilometer getrennt und liegen in der Regel innerhalb von 100 Kilometern. Diese Entfernung bedeutet, dass sie nah genug sind, um latenzarme Verbindungen mit anderen Verfügbarkeitszonen über ein leistungsfähiges Netzwerk herzustellen. Sie sind aber auch weit genug auseinander, um die Wahrscheinlichkeit zu verringern, dass mehr als eine von lokalen Ausfällen oder Wetterphänomenen betroffen ist.

Standorte von Rechenzentren werden anhand strenger Kriterien für die Sicherheitsrisikobewertung ausgewählt. Bei diesem Prozess werden alle signifikanten, für Rechenzentren spezifischen Risiken identifiziert und gemeinsame Risiken zwischen Verfügbarkeitszonen berücksichtigt.

Die folgende Abbildung zeigt mehrere Beispiele für Azure-Regionen. Regionen 1 und 2 unterstützen Verfügbarkeitszonen, und Regionen 3 und 4 verfügen nicht über Verfügbarkeitszonen.

Eine Liste von Regionen, die Verfügbarkeitszonen unterstützen, finden Sie unter Azure-Regionen mit Unterstützung für Verfügbarkeitszonen.

Arten der Unterstützung von Verfügbarkeitszonen

Azure-Dienste können zwei Formen der Unterstützung von Verfügbarkeitszonen bereitstellen: zonenredundant und zonal. Jeder Dienst unterstützt möglicherweise eine oder beide Arten. Stellen Sie beim Entwerfen Ihrer Zuverlässigkeitsstrategie sicher, dass Sie verstehen, wie jeder Dienst in Ihrer Workload Verfügbarkeitszonen unterstützt.

• Zonenredundante Bereitstellungen: Zonenredundante Ressourcen werden automatisch über mehrere Verfügbarkeitszonen repliziert oder verteilt. Beispielsweise replizieren zonenredundante Datendienste die Daten über mehrere Zonen, sodass ein Ausfall in einer Zone die Verfügbarkeit der Daten nicht beeinträchtigt. Bei einigen Diensten können Sie die Zonen auswählen, die Ihre Ressource verwenden soll, während bei anderen Diensten die Zonen von Microsoft ausgewählt werden.

  Mit zonenredundanten Bereitstellungen verwaltet Microsoft die zonenübergreifende Verteilung von Anfragen und die zonenübergreifende Replikation von Daten. Wenn ein Ausfall in einer Verfügbarkeitszone auftritt, verwaltet Microsoft das Failover in eine andere Zone automatisch.

• Zonale Bereitstellungen: Eine zonale Ressource wird in einer einzelnen, selbstgewählten Verfügbarkeitszone bereitgestellt. Dieser Ansatz bietet keinen Vorteil in Bezug auf die Resilienz, hilft Ihnen jedoch, strengere Latenz- oder Leistungsanforderungen zu erfüllen. Beispielsweise können VMs, verwaltete Datenträger und Standard-IP-Adressen zonal in derselben Zone bereitgestellt werden.

  Um die Resilienz von zonalen Ressourcen zu verbessern, müssen Sie eine Architektur mit separaten Ressourcen in mehreren Verfügbarkeitszonen innerhalb der Region entwerfen. Microsoft verwaltet diesen Prozess jedoch nicht für Sie. Wenn ein Ausfall in einer Verfügbarkeitszone auftritt, sind Sie für den Failover in eine andere Verfügbarkeitszone verantwortlich.

Wenn Sie eine Ressource als zonenredundant konfigurieren oder wenn Sie mehrere Instanzen einer zonalen Ressource in verschiedenen Verfügbarkeitszonen verwenden, wird Ihre Ressource als zonenresilient betrachtet, sie ist also widerstandsfähig gegenüber dem Ausfall einer einzelnen Verfügbarkeitszone.

Einige Dienste nutzen keine Verfügbarkeitszonen, bis Sie sie dafür konfigurieren. Wenn Sie einen Dienst nicht ausdrücklich für die Unterstützung von Verfügbarkeitszonen konfigurieren, wird dies als nicht-zonale oder regionale Bereitstellung bezeichnet. Auf diese Weise konfigurierte Ressourcen können in jeder Verfügbarkeitszone in der Region positioniert und verschoben werden. Wenn es in einer Verfügbarkeitszone in der Region zu einem Ausfall kommt, befinden sich möglicherweise nicht-zonale Ressourcen in der betroffenen Zone und könnten ausfallen.

Wichtig

Einige Dienste müssen möglicherweise zusätzliche Anforderungen erfüllen, um die Unterstützung von Verfügbarkeitszonen zu erfüllen. Einige unterstützen z. B. nur Verfügbarkeitszonen für bestimmte Ebenen oder SKUs oder in einer Teilmenge von Azure-Regionen.

Konfigurieren von Ressourcen für die Unterstützung von Verfügbarkeitszonen

Jeder Dienst verfügt über eine eigene Methode zum Konfigurieren der Unterstützung von Verfügbarkeitszonen. Informationen dazu, wie jeder Dienst Verfügbarkeitszonen unterstützt und wie diese Unterstützung konfiguriert wird, finden Sie unter Leitfäden zur Zuverlässigkeit von Azure nach Dienst.

Physische und logische Verfügbarkeitszonen

Jedes Rechenzentrum wird einer physischen Zone zugewiesen. Physische Zonen werden logischen Zonen in Ihrem Azure-Abonnement zugeordnet, und unterschiedliche Abonnements können möglicherweise unterschiedliche Zuordnungsreihenfolgen aufweisen. Azure-Abonnements wird ihre Zuordnung automatisch zugewiesen, wenn das Abonnement erstellt wird. Aus diesem Grund kann sich die Zonenzuordnung zwischen Abonnements unterscheiden.

Beispielsweise kann bei Abonnement A die physische Zone 1 der logischen Zone 2 zugeordnet sein, während bei Abonnement B die physische Zone 1 der logischen Zone 3 zugeordnet ist:

Um die Zuordnung zwischen logischen und physischen Zonen für Ihr Abonnement zu verstehen, verwenden Sie die List Locations Azure Resource Manager-API. Sie können die Informationen sowohl mit der Azure CLI als auch mit der Azure PowerShell aus der API abrufen.

Um die Zonenzuordnung für robuste Lösungen zu vergleichen, die sich über mehrere Abonnements erstrecken, verwenden Sie die dedizierte ARM-API checkZonePeers. Um die checkZonePeers-API zu verwenden, muss das Feature „Microsoft.Resources/AvailabilityZonePeering“ aktiviert sein. Weitere Informationen zum Aktivieren von Features finden Sie unter Registrieren von Features im Azure-Abonnement.

BEFEHLSZEILENSCHNITTSTELLE (CLI)

az rest --method get \
    --uri '/subscriptions/{subscriptionId}/locations?api-version=2022-12-01' \
    --query 'value[?availabilityZoneMappings != `null`].{displayName: displayName, name: name, availabilityZoneMappings: availabilityZoneMappings}'

PowerShell

$subscriptionId = (Get-AzContext).Subscription.ID
$response = Invoke-AzRestMethod -Method GET -Path "/subscriptions/$subscriptionId/locations?api-version=2022-12-01"
$locations = ($response.Content | ConvertFrom-Json).value

Verfügbarkeitszonen und Azure-Updates

Microsoft ist bestrebt, Updates für Azure-Dienste in jeder Region jeweils nur in einer Verfügbarkeitszone bereitzustellen. Dieser Ansatz reduziert die Auswirkungen, die Updates auf eine aktive Workload haben können, sodass die Workload weiterhin in anderen Zonen ausgeführt wird, während das Update durchgeführt wird. Um die Vorteile sequenzierter Zonenupdates nutzen zu können, muss Ihre Workload bereits für die Ausführung über mehrere Zonen konfiguriert sein. Weitere Informationen darüber, wie Azure Updates bereitstellt, finden Sie unter Weiterentwicklung sicherer Bereitstellungsmethoden.

Hinweis

Wie im Blog zu Azure-Updates berichtet, wird Azure keine Gebühren für die Datenübertragung über Verfügbarkeitszonen hinweg berechnen, unabhängig davon, ob private oder öffentliche IPs für Ihre Azure-Ressourcen verwendet werden. Mit dieser Änderung möchte Azure die Bemühungen von Kunden bei der Erstellung von stabileren und effizienteren Anwendungen und Lösungen in Azure weiter fördern und unterstützen.

Zonenübergreifende Latenz

Innerhalb jeder Region werden Verfügbarkeitszonen über ein leistungsfähiges Netzwerk verbunden. Microsoft ist bestrebt, eine zonenübergreifende Kommunikation mit Roundtriplatenz von weniger als etwa 2 Millisekunden zu erreichen. Eine niedrige Latenz ermöglicht eine leistungsfähige Kommunikation innerhalb einer Region und die synchrone Replikation von Daten über mehrere Verfügbarkeitszonen hinweg.

Hinweis

Die Ziellatenz bezieht sich auf die Latenz der Netzwerkverbindungen. Je nach verwendeten Kommunikationsprotokoll und den netzwerkspezifischen Hops, die für einen bestimmten Netzwerkfluss erforderlich sind, kann die beobachtete Latenz unterschiedlich ausfallen.

In den meisten Workloads können Sie Komponenten Ihrer Lösung über Verfügbarkeitszonen verteilen, ohne dass es sich spürbar auf die Leistung auswirkt. Wenn Sie über eine Workload mit einem hohen Grad an Vertraulichkeit für die zonenübergreifende Latenz verfügen, ist es wichtig, die Latenz zwischen den ausgewählten Verfügbarkeitszonen mit Ihren tatsächlichen Protokollen und der Konfiguration zu testen. Um den zonenübergreifenden Datenverkehr zu reduzieren, ist es möglich, zonale Bereitstellungen zu verwenden, aber optimal sollten Sie mehrere Verfügbarkeitszonen in Ihrem Zuverlässigkeitsstrategieplan verwenden.

Architekturleitfaden für Verfügbarkeitszonen

So erreichen Sie zuverlässige Workloads:

• Produktionsworkloads sollten so konfiguriert werden, dass mehrere Verfügbarkeitszonen verwendet werden, sofern die Region, in der sie sich befinden, Verfügbarkeitszonen unterstützt.
• Für unternehmenskritische Workloads sollten Sie eine Lösung in Betracht ziehen, die sowohl für mehrere Regionen als auch für mehrere Zonen geeignet ist.

Ausführlichere Informationen über die Verwendung von Regionen und Verfügbarkeitszonen in einer Lösungsarchitektur finden Sie unter Empfehlungen zur Verwendung von Verfügbarkeitszonen und Regionen.

Nächste Schritte

• Azure-Dienste mit Verfügbarkeitszonen

• Azure-Regionen mit Verfügbarkeitszonen

• Migrationsleitfaden für Verfügbarkeitszonen

• Microsoft-Engagement zum Erweitern von Azure-Verfügbarkeitszonen auf weitere Regionen

• Empfehlungen für die Verwendung von Verfügbarkeitszonen und Regionen