Delen via

Openbare IP-adressen instellen na een failover

  • Artikel

Openbare IP-adressen dienen twee doeleinden in Azure. Eerst staan ze binnenkomende communicatie van internetbronnen naar Azure-resources toe. Ten tweede stellen ze Azure-resources in staat om uitgaand te communiceren met internet en openbare Azure-services waaraan een IP-adres is toegewezen aan de resource.

  • Binnenkomende communicatie van internet naar de resource toestaan, zoals Azure Virtual Machines (VM), Azure-toepassing Gateways, Azure Load Balancers, Azure VPN Gateways en andere. U kunt nog steeds communiceren met sommige resources, zoals virtuele machines, van internet, als aan een virtuele machine geen openbaar IP-adres is toegewezen, zolang de virtuele machines deel uitmaken van een back-endpool van een load balancer en de load balancer een openbaar IP-adres heeft toegewezen.
  • Uitgaande connectiviteit naar internet met behulp van een voorspelbaar IP-adres. Een virtuele machine kan bijvoorbeeld uitgaand communiceren met internet zonder een openbaar IP-adres dat eraan is toegewezen, maar het adres is standaard door Azure omgezet in een onvoorspelbaar openbaar adres. Als u een openbaar IP-adres aan een resource toewijst, weet u welk IP-adres wordt gebruikt voor de uitgaande verbinding. Hoewel voorspelbaar, kan het adres veranderen, afhankelijk van de gekozen toewijzingsmethode. Zie Een openbaar IP-adres maken voor meer informatie. Zie Meer informatie over uitgaande verbindingen vanuit Azure-resources voor meer informatie over uitgaande verbindingen.

In Azure Resource Manager is een openbaar IP-adres een resource met eigen eigenschappen. U kunt sommige resources aan een openbare IP-adresresource koppelen, zoals:

  • Netwerkinterfaces van virtuele machines
  • Internetgerichte load balancers
  • VPN-gateways
  • Toepassingsgateways

In dit artikel wordt beschreven hoe u openbare IP-adressen kunt gebruiken met Site Recovery.

Toewijzing van openbare IP-adressen met behulp van herstelplan

Het openbare IP-adres van de productietoepassing kan niet worden bewaard bij failover. Workloads die worden opgehaald als onderdeel van het failoverproces, moeten een openbare IP-resource van Azure toewijzen die beschikbaar is in de doelregio. Deze stap kan handmatig worden uitgevoerd of wordt geautomatiseerd met herstelplannen. Een herstelplan verzamelt machines in herstelgroepen. Het helpt u bij het definiƫren van een systematisch herstelproces. U kunt een herstelplan gebruiken om volgorde op te leggen en de acties die nodig zijn voor elke stap te automatiseren, met behulp van Azure Automation-runbooks voor failover naar Azure of scripts.

De installatie is als volgt:

  • Maak een herstelplan en groepeer uw workloads indien nodig in het plan.
  • Pas het plan aan door een stap toe te voegen voor het koppelen van een openbaar IP-adres met behulp van Azure Automation-runbooksscripts aan de virtuele machines waarvoor een failover is uitgevoerd.

Openbare eindpuntwisseling met routering op DNS-niveau

Azure Traffic Manager maakt routering op DNS-niveau tussen eindpunten mogelijk en kan helpen bij het omlaag brengen van uw RTO's voor een DR-scenario.

Meer informatie over failoverscenario's met Traffic Manager:

  1. On-premises naar Azure-failover met Traffic Manager
  2. Failover van Azure naar Azure met Traffic Manager

De installatie is als volgt:

  • Maak een Traffic Manager-profiel.
  • Maak twee eindpunten: primair voor bron en failover voor Azure met behulp van de routeringsmethode Prioriteit. Prioriteit 1 wordt toegewezen aan primaire prioriteit 1 en failover wordt Prioriteit 2 toegewezen.
  • Het primaire eindpunt kan Azure of Extern zijn, afhankelijk van of uw bronomgeving zich binnen of buiten Azure bevindt.
  • Het failover-eindpunt wordt gemaakt als een Azure-eindpunt . Gebruik een statisch openbaar IP-adres , omdat dit een extern eindpunt is voor Traffic Manager in de noodgeval.

Volgende stappen