你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

选择 Azure 区域

设计策略以使用 Microsoft Azure 时,可以从世界各地的许多 Azure 区域中进行选择。 区域选择是整个云采用策略的关键部分。 每个 Azure 区域 都有特定的特征,因此必须为 Azure 资源选择最佳区域。

了解 Azure 区域体系结构和复原能力

不同的 Azure 区域具有不同的特征。 Azure 区域的两种常见方式涉及可用性区域和配对区域。 此外,某些区域由特定国家/地区的主权实体运营。 区域 体系结构 是指特定区域的设计方式及其提供的整体区域功能。

若要详细了解 Azure 区域的工作原理,请参阅什么是 Azure 区域和可用性区域?

可用性区域

许多 Azure 区域包括可用性区域,这些区域在物理上是一个区域内的单独位置。 通过使用可用性区域,可以在部署中实现更高的可用性和复原能力。 有关可用性区域的详细信息,请参阅 可用性区域服务支持可用性区域支持

配对区域

某些区域与其他区域 配对,这两个区域通常位于同一地缘政治区域。 区域配对在灾难性区域故障期间提供复原能力。 区域配对主要用于异地冗余存储(GRS)和其他依赖于复制Azure 存储的 Azure 服务。

较新的区域未配对。 而是使用可用性区域实现高可用性和复原能力。 本文稍后将详细介绍如何使用这些区域类型。

提示

若要了解如何设计使用区域和可用性区域的工作负荷,请参阅 有关使用可用性区域和区域的建议。

主权区域

某些区域专用于特定的主权实体。 尽管所有区域都是 Azure 区域,但这些主权区域独立于 Azure 的其余部分。 Microsoft不一定管理它们,并且可以限制为某些类型的客户。 这些主权区域是 Azure 中国世纪互联Azure 政府 - 美国。 主权区域构建为与其他 Azure 区域相同的复原能力标准。

考虑区域服务可用性和容量

Azure 提供两种类型的区域:

  • 建议 的区域适用于大多数工作负荷。
  • 备用 区域未针对主要工作负荷进行优化。 相反,备用区域仅适用于备份或故障转移,或者仅适用于在定义的国家/地区内具有公司状态的客户。

在决定某个区域时,如果可以,最好选择建议的区域,因为有以下优势:

  • 建议的区域通常具有更高的容量。 由于容量较大,建议的区域通常可以更好地支持长期增长,而不是备用区域。
  • 降低成本。 许多建议的区域为一系列 Azure 服务提供更低的成本。 通过使用建议的区域,可以降低整个 Azure 帐单。
  • 提前访问最新产品/服务。 例如,AI 功能和 GPU 资源通常比在其他区域更快地在推荐区域中可用。 

Microsoft定期重新评估建议的区域。 若要利用新推荐区域的优势,请考虑采用 多区域策略。 此策略有助于确保已准备好将更多区域用于自己的工作负载。

可以在某个区域中部署的服务取决于区域的类型以及其他因素。 有关更多信息,请参阅以下资源:

某些区域保留给在其国家/地区内需要灾难恢复的客户。 若要请求对这些保留访问区域的访问权限, 请创建新的支持请求

Azure 是一个可大规模缩放的平台,但每个区域都有最大容量。 区域的最大容量可能会影响哪些类型的订阅可以部署哪种类型的服务和在什么情况下。 区域容量不同于订阅配额。 如果计划部署或迁移到 Azure,最好与本地 Azure 现场团队或 Azure 客户经理交谈。 请求确认可以按所需的规模进行部署。

使用区域进行灾难恢复时,请考虑目标区域是否提供支持工作负荷所需的容量。 对于基于虚拟机(VM)的工作负荷,请考虑使用容量预留来保证容量在所用区域中的可用性。

了解数据驻留

在世界各地,政府组织已经开始建立数据主权和数据隐私法规。 这些类型的合规性要求通常需要在特定国家/地区进行本地化,以保护该位置的公民。 在某些情况下,与客户、员工或合作伙伴相关的数据必须存储在用户所在同一区域内的云平台上。

确保了解自己的数据驻留要求。 此外,请验证所选的 Azure 区域是否位于满足要求的地理位置。 有关详细信息,请参阅在 Microsoft Azure 区域启用数据驻留和数据保护

解决数据驻留挑战是组织在全球范围内运营以迁移到云的重要动机。 为了维护数据主权合规性,某些组织选择将重复的 IT 资产部署到所选区域中的云提供商。

Microsoft云主权 是一种解决方案,使政府能够在Microsoft云中部署工作负载,同时帮助满足其特定的主权、合规性、安全性和策略要求。 通过使用基于硬件的保密性和加密控制,Microsoft Cloud for Sovereignty 可在云中创建软件边界,从而建立政府所需的额外保护。 有关详细信息,请参阅 Microsoft Cloud for Sovereignty 功能

考虑区域邻近度

需要访问 Azure 服务的用户或服务可能位于全球各个地理位置。 同样,Azure 服务可能需要从位于不同地理位置的外部源使用服务。 或者服务可能需要连接到本地系统。

邻近度是选择 Azure 区域时要考虑的重要因素。 如果使用 Azure ExpressRoute 连接到本地系统,则可以使用靠近本地系统的区域优化网络连接并降低延迟。 Azure 区域之间的后续连接使用高速Microsoft全球网络。

有关 Azure 区域与其他地理区域之间的延迟的详细信息,请参阅 Azure 网络往返延迟统计信息

在多个地理区域运营

组织经常在多个地理区域运行。 组织可以使用多个 Azure 区域获得以下优势:

  • 在不同的区域中运行不同的工作负荷。 当想要接近特定客户群或业务合作伙伴时,此原因适用。 如果想要使用在特定 Azure 区域中不可用的 Azure 服务,也相关。
  • 支持地理分散的用户群。 如果在多个国家/地区运营,或者客户使用来自多个国家/地区的服务,则在每个位置都有 Azure 资源是有意义的。 或者,可以考虑使用单个区域,然后使用 Azure Front Door 加速到该区域的全局流量。
  • 符合数据主权要求。 你的组织可能会受到可以存储某些数据的地理区域的限制。
  • 实现高复原能力,尤其是业务关键型工作负荷。 业务关键型工作负荷需要可用性区域提供的优势,例如高可用性和保护区域范围的中断和灾难。
  • 提高网络连接和性能。 在混合或多云方案中,使用多个 Azure 区域可以帮助提高网络性能。 流量可以在靠近本地系统的位置或另一个云提供商的位置进入和退出高速Microsoft主干网络。 若要了解有关多云解决方案的详细信息,请参阅 与其他云提供商的连接。
  • 优化成本。 不同的 Azure 资源类型在不同区域中可以有不同的价格。 使用定价计算器Azure 服务定价信息等工具时,请确保选择正确的区域以查看准确的定价信息。 有时,可以通过将开发和测试环境部署到其他区域来降低成本。 但你需要确保该区域提供在生产区域中使用的功能和服务。
  • 超出资源配额进行缩放。 某些 Azure 资源具有 配额和限制 ,用于限制可在每个订阅下的每个区域中创建的资源实例数。 若要超出这些限制,可能需要使用额外的订阅或多个区域。
  • 避免容量限制。 有时,区域会应用容量限制。 如果使用多个区域,则可能更容易找到和使用支持要部署的服务的区域。 如果使用单个区域,并且需要扩展到第二个区域以避免容量限制,则可能需要更多时间来准备和部署资源。
  • 与多云部署相比,降低复杂性。 管理多区域部署的复杂性通常小于多云部署,并且通常可以获得类似的可用性和复原优势。 但是,这两种方法之间的选择取决于组织的具体目标。

运行分散在多个地理区域的云环境时,请考虑以下因素:

  • 操作复杂性。 在不同区域中有多个资源时,可能会产生额外的操作开销。 在跨区域复制资源时,可能还需要支付额外的费用。
  • 数据同步。 了解是否需要在区域之间同步或复制数据。 如果这样做,请了解是异步执行还是同步执行。 配置多区域数据存储层可能比较复杂。 需要考虑复原能力、性能和成本之间的权衡。
  • 全局网络拓扑。 Azure 提供了许多不同的网络服务。 Azure 还支持实现各种全局网络拓扑,以满足不同的要求并提供不同的权衡。 例如,可以使用 Azure 虚拟 WAN将 Azure 网络扩展到多个区域,也可以使用传统的中心辐射型模型进行一些额外工作。
  • 用户访问配置文件。 如果单个用户处理多个区域中的组件,请了解如何跨区域管理其标识和访问配置文件。
  • 符合性要求。 验证每个区域是否符合合规性要求,包括数据主权要求。
  • 区域复原能力。 尽管使用多区域体系结构有助于提高复原能力,但还应将解决方案设计为在每个区域中高度可用。 使用可在其中使用的可用性区域,并确保考虑如何在每个区域中实现高复原能力。
  • 故障转移。 将多个区域用于复原目的时,可以设计解决方案以使用主动-被动方法。 此方法要求检测区域中断并故障转移区域之间的流量。 故障转移过程可能需要一段时间来检测中断和完成流量路由,这可能会导致服务停机。 某些组织改为选择以主动-主动模式进行部署,以避免依赖于故障转移。 使用主动-主动模式的好处包括全局负载均衡、容错能力增加以及网络性能提升。 若要利用此模式,应用程序必须支持在多个区域中同时运行。

跨区域重新定位

有时,可能需要将资源或工作负荷从一个 Azure 区域重新定位到另一个 Azure 区域。 业务需求、公司收购、数据驻留法和其他因素的变化是需要搬迁的原因。

提示

跨区域重新定位资源可能比较复杂。 如果可能,请从一开始就将资源部署到正确的区域。

Azure 提供了多种工具和各种重定位功能,但每个 Azure 服务的详细信息各不相同。 某些资源类型可以直接跨区域移动,其他资源类型可以使用 Azure 资源移动器进行移动。 某些资源类型不能移动,必须重新部署。

若要了解有关跨区域重新定位的详细信息,请参阅 重定位云工作负载

跨区域实现高可用性和灾难恢复

Azure 区域具有高可用性。 Azure 服务级别协议适用于在特定区域中运行的服务。 如果选择跨多个区域部署以提高复原能力,本部分提供了一些注意事项。

警告

设计业务关键型工作负荷时,请始终规划区域故障,并避免在单个区域中部署。 还应练习恢复和缓解步骤。 有关详细信息,请参阅 任务关键型工作负荷

了解 Azure 服务复原功能

许多平台即服务(PaaS)服务依赖于自己的区域复原解决方案。 例如,在部署Azure SQL 数据库和 Azure Cosmos DB 时,可以轻松地将数据复制到更多区域。 其他服务部署到单个区域,需要手动将其部署到其他区域。 此外,某些 Azure 服务(如 Azure DNS 和 Azure Front Door)全局部署,并且没有区域依赖项。

对于为云采用过程考虑的每个 Azure 服务,请了解所需的故障转移功能和恢复步骤。

规划 Azure 资源组部署

对于最可靠的方案并最大程度地减少区域中断的影响,建议将资源放置在与资源组相同的区域中。 有关详细信息,请参阅 资源组位置对齐方式。

如果同一资源组中的不同区域中有资源,请考虑将资源移到 新的资源组或订阅

若要 确定资源是否支持移动到另一个资源组,请通过交叉引用资源来清点资源。 确保满足相应的 先决条件

提示

尽可能在具有多个可用性区域的区域中部署资源组。 可用性区域有助于最大程度地降低区域中断的风险,从而降低资源的可用性,并使管理操作不可用。

在某些情况下,资源组中的资源跨越多个区域。 如果整个区域不可用,则涉及不可用区域资源组内资源的所有管理操作都可能会失败。 但是,部署在不同的区域中的资源可能仍然可用,即使无法管理它们。 在某些情况下,为了确保资源始终可用,可以将资源组放置在多个区域中。 此方法存在限制,但在临时中断期间维护资源可用性。

在配对区域中使用 GRS

如果部署到具有关联配对区域的区域,则可以将配对区域用作多区域复原策略的一部分。 配对区域使你 能够使用主要区域和次要区域

Azure 存储支持 GRS。 在存储 GRS 中,数据三个副本存储在主要区域中,另外三个副本存储在配对区域中。 不能更改 GRS 的存储配对。 依赖于存储的其他 Azure 服务通常利用此配对区域功能。 必须将应用程序和网络配置为支持配对区域,并适当地使用 GRS 存储。

不要尝试将存储用于 VM 备份的 GRS 复制。 请改用 Azure 备份Azure Site RecoveryAzure 托管磁盘来支持基础结构即服务(IaaS)工作负荷的复原能力。

提示

多区域解决方案无需使用存储 GRS。 相反,可以使用其他几个选项:

  • 运行应用程序层访问多个区域。
  • 使用 Azure Cosmos DBSQL 数据库等全局分布式数据库服务。
  • 使用 Blob 对象复制
  • 使用另一种多区域部署方法。

在这些情况下,选择次要区域时,请考虑使用不是配对区域的区域。 如果主要区域中发生区域性故障,则迁移资源并发生跨区域故障转移时,将给配对区域中的资源施加巨大压力。 可以通过恢复到备用区域来避免这种压力,这意味着在恢复过程中获得速度。

部署到没有对的区域

较新的 Azure 区域没有区域对。 它们通过使用可用性区域实现高可用性。 此类区域遵循数据驻留准则,提供在区域中存储数据的选项。

使用这些区域时,可以使用本地冗余存储(LRS)或区域冗余存储(ZRS)。 没有对的区域不支持 GRS。 依赖于存储的备份等服务可能还需要使用 ZRS 或 LRS 存储。 如果可能,最好使用 ZRS 来提高区域中的复原能力。

若要准备整个 Azure 区域不可用的罕见事件,需要规划跨区域灾难恢复。 至少,最好是使用自动化方法部署基础结构,并跨区域备份数据。 如果发生完全区域中断,可以手动重新部署资源并还原备份。 在某些情况下,可能需要考虑其他替代方法,以减少潜在的恢复时间和数据丢失。 有关详细信息,请参阅可用性区域服务支持、可用性区域支持Azure 复原 - 业务连续性和灾难恢复

考虑数据复原需求。 无论数据位于何处,都可以从全局任何位置移动、复制或访问数据。

某些 Azure 服务提供了一种在多个区域中存储或复制数据的方法,而无需配对区域。 例如:

后续步骤

将现有工作负荷从本地数据中心迁移到 Azure 时,还应考虑一些其他区域选择注意事项。 有关详细信息,请参阅 选择 Azure 区域进行迁移