Поделиться через

Виртуальная сеть: непрерывность бизнес-процессов

  • Статья

Обзор

Виртуальная сеть — это логическое представление сети в облаке. Оно позволяет определить собственное частное пространство IP-адресов и разделить сеть на подсети. Виртуальные сети служат границей доверия для размещения вычислительных ресурсов, таких как Azure Виртуальные машины и подсистемы балансировки нагрузки. Виртуальная сеть обеспечивает прямую связь с частным IP-адресом между ресурсами, размещенными в нем. Виртуальную сеть можно связать с локальной сетью через VPN-шлюз или канал ExpressRoute.

Виртуальная сеть создается в пределах области региона. Виртуальные сети можно создать с одинаковым адресным пространством в двух разных регионах, но так как они имеют одно адресное пространство, их нельзя подключить вместе.

Непрерывность бизнес-процессов

Работа приложения может быть нарушена различными способами. Регион может быть полностью отрезан от сети из-за стихийного бедствия или частичного отказа, вызванного сбоем нескольких устройств или служб. Влияние на службу виртуальной сети отличается в каждой из этих ситуаций.

Вопрос. Что делать в случае регионального сбоя? Например, если регион полностью отрезан из-за стихийного бедствия? Что происходит с виртуальными сетями, размещенными в этом регионе?

Ответ. Виртуальная сеть и ресурсы в пострадавшем регионе остаются недоступными на период прерывания обслуживания.

Схема простой сети.

Вопрос. Что можно сделать, чтобы создать такую же виртуальную сеть в другом регионе?

Ответ. Виртуальный сети — это упрощенные ресурсы. Вы можете вызвать API Azure, чтобы создать виртуальную сеть с одинаковым адресным пространством в другом регионе. Чтобы повторно создать ту же среду, которая присутствовала в затронутом регионе, повторно разверните виртуальные машины и другие ресурсы. Если у вас было настроено локальное подключение (например, в гибридном развертывании), необходимо развернуть VPN-шлюз и подключить его к локальной сети.

Сведения о создании виртуальной сети см. в этом разделе.

Вопрос. Может ли реплика виртуальной сети в определенном регионе быть повторно создана в другом регионе заранее?

Ответ. Да, вы можете создать две виртуальные сети, используя одно и то же пространство частных IP-адресов и ресурсы в двух разных регионах заранее. Если вы размещаете интернет-службы в виртуальной сети, возможно, вы настроили Диспетчер трафика для геонаправного трафика в регион, активный. Однако вы не можете подключить две виртуальные сети с одинаковым адресным пространством к локальной сети, так как это приведет к проблемам маршрутизации. Во время аварии и потери виртуальной сети в одном регионе можно подключить другую виртуальную сеть в доступном регионе с соответствующим адресным пространством к локальной сети.

Сведения о создании виртуальной сети см. в этом разделе.