Udostępnij za pośrednictwem

Konfigurowanie publicznych adresów IP po przejściu w tryb failover

  • Artykuł

Publiczne adresy IP służą dwóm celom na platformie Azure. Po pierwsze umożliwiają komunikację przychodzącą z zasobów internetowych do zasobów platformy Azure. Po drugie, umożliwiają zasobom platformy Azure komunikację wychodzącą z Internetem i publicznymi usługami platformy Azure, które mają adres IP przypisany do zasobu.

  • Zezwalaj na komunikację przychodzącą z Internetu do zasobu, takiego jak azure Virtual Machines (VM), aplikacja systemu Azure Gateways, Azure Load Balancers, Azure VPN Gateways i inne. Nadal można komunikować się z niektórymi zasobami, takimi jak maszyny wirtualne, z Internetu, jeśli maszyny wirtualne nie mają przypisanego publicznego adresu IP, o ile maszyny wirtualne są częścią puli zaplecza modułu równoważenia obciążenia, a moduł równoważenia obciążenia ma przypisany publiczny adres IP.
  • łączność wychodząca z Internetem przy użyciu przewidywalnego adresu IP. Na przykład maszyna wirtualna może komunikować się wychodząco z Internetem bez przypisanego publicznego adresu IP, ale jego adres jest adresem sieciowym przetłumaczonym przez platformę Azure na nieprzewidywalny adres publiczny. Przypisanie publicznego adresu IP do zasobu umożliwia określenie, który adres IP jest używany na potrzeby połączenia wychodzącego. Chociaż jest to przewidywalne, adres może ulec zmianie w zależności od wybranej metody przypisania. Aby uzyskać więcej informacji, zobacz Tworzenie publicznego adresu IP. Aby dowiedzieć się więcej na temat połączeń wychodzących z zasobów platformy Azure, zobacz Omówienie połączeń wychodzących.

W usłudze Azure Resource Manager publiczny adres IP to zasób, który ma własne właściwości. Niektóre zasoby, z którymi możesz powiązać zasób publicznego adresu IP, to:

  • Interfejsy sieciowe maszyny wirtualnej
  • Moduły równoważenia obciążenia dostępne z Internetu
  • Bramy sieci VPN
  • Bramy aplikacji

W tym artykule opisano sposób używania publicznych adresów IP z usługą Site Recovery.

Przypisanie publicznego adresu IP przy użyciu planu odzyskiwania

Nie można zachować publicznego adresu IP aplikacji produkcyjnej w trybie failover. Obciążenia wywołane w ramach procesu trybu failover muszą mieć przypisany zasób publicznego adresu IP platformy Azure dostępny w regionie docelowym. Ten krok można wykonać ręcznie lub zautomatyzować za pomocą planów odzyskiwania. Plan odzyskiwania zbiera maszyny do grup odzyskiwania. Ułatwia to zdefiniowanie systematycznego procesu odzyskiwania. Za pomocą planu odzyskiwania można narzucić kolejność i zautomatyzować akcje wymagane w każdym kroku przy użyciu elementów Runbook usługi Azure Automation na potrzeby przejścia w tryb failover na platformę Azure lub skryptów.

Konfiguracja jest następująca:

Przełączanie publicznego punktu końcowego przy użyciu routingu na poziomie DNS

Usługa Azure Traffic Manager umożliwia routing na poziomie DNS między punktami końcowymi i może pomóc w dół obiektów RTO na potrzeby scenariusza odzyskiwania po awarii.

Przeczytaj więcej na temat scenariuszy trybu failover w usłudze Traffic Manager:

  1. Przechodzenie w tryb failover w środowisku lokalnym do platformy Azure za pomocą usługi Traffic Manager
  2. Przechodzenie w tryb failover z platformy Azure do platformy Azure za pomocą usługi Traffic Manager

Konfiguracja jest następująca:

  • Utwórz profil usługi Traffic Manager.
  • Korzystając z metody routingu Priorytet , utwórz dwa punkty końcowe — podstawowy dla źródła i trybu failover dla platformy Azure. Podstawowy jest przypisany priorytet 1, a tryb failover ma przypisany priorytet 2.
  • Podstawowy punkt końcowy może być platformą Azure lub zewnętrzne w zależności od tego, czy środowisko źródłowe znajduje się wewnątrz platformy Azure, czy poza nim.
  • Punkt końcowy trybu failover jest tworzony jako punkt końcowy platformy Azure . Użyj statycznego publicznego adresu IP, ponieważ będzie to zewnętrzny punkt końcowy dla usługi Traffic Manager w przypadku awarii.

Następne kroki