Selecionar regiões do Azure
Ao projetar sua estratégia para usar o Microsoft Azure, você pode escolher entre muitas regiões do Azure ao redor do mundo. A seleção de região é uma parte fundamental da estratégia geral de adoção de nuvem. Cada região do Azure tem características específicas, por isso é essencial escolher as melhores regiões para seus recursos do Azure.
Compreender as arquiteturas de região e a resiliência do Azure
Diferentes regiões do Azure têm características diferentes. Duas maneiras comuns de variar as regiões do Azure envolvem zonas de disponibilidade e regiões emparelhadas. Além disso, algumas regiões são operadas por entidades soberanas em determinados países. A arquitetura da região refere-se a como uma região específica é projetada e as capacidades regionais gerais que ela fornece.
Para saber mais sobre como as regiões do Azure funcionam, consulte O que são regiões e zonas de disponibilidade do Azure?.
Zonas de disponibilidade
Muitas regiões do Azure incluem zonas de disponibilidade, que são locais fisicamente separados dentro de uma região. Usando zonas de disponibilidade, você pode obter maior disponibilidade e resiliência em suas implantações. Para obter mais informações sobre zonas de disponibilidade e para obter uma lista de regiões e serviços do Azure que oferecem suporte a zonas de disponibilidade, consulte Serviço de zona de disponibilidade e suporte regional.
Regiões emparelhadas
Algumas regiões são emparelhadas com outra região, com ambas as regiões tipicamente localizadas na mesma área geopolítica. O emparelhamento de regiões fornece resiliência durante falhas catastróficas de região. O emparelhamento de regiões é usado principalmente para armazenamento com redundância geográfica (GRS) e por outros serviços do Azure que dependem do Armazenamento do Azure para replicação.
As regiões mais recentes não são emparelhadas. Em vez disso, eles usam zonas de disponibilidade para alta disponibilidade e resiliência. Mais adiante neste artigo, você aprenderá mais sobre como usar esses tipos de região.
Dica
Para saber como criar uma carga de trabalho que usa regiões e zonas de disponibilidade, consulte Recomendações para usar zonas e regiões de disponibilidade.
Regiões soberanas
Algumas regiões são dedicadas a entidades soberanas específicas. Embora todas as regiões sejam regiões do Azure, essas regiões soberanas são isoladas do restante do Azure. A Microsoft não os gerencia necessariamente e eles podem ser restritos a determinados tipos de clientes. Essas regiões soberanas são o Azure China 21Vianet e o Azure Government - US. As regiões soberanas são criadas com os mesmos padrões de resiliência que outras regiões do Azure.
Considerar a disponibilidade e a capacidade do serviço de região
O Azure oferece dois tipos de regiões:
- As regiões recomendadas são adequadas para a maioria das cargas de trabalho.
- As regiões alternativas não são otimizadas para cargas de trabalho principais. Em vez disso, regiões alternativas estão disponíveis apenas para backup ou failover, ou apenas para clientes com presença da empresa em um país/região definido.
Ao decidir por uma região, é uma boa ideia selecionar uma região recomendada, se possível, devido aos seguintes benefícios:
- As regiões recomendadas normalmente têm maior capacidade. Devido à maior capacidade, as regiões recomendadas podem muitas vezes suportar melhor o seu crescimento a longo prazo do que as regiões alternativas.
- Custos mais baixos. Muitas regiões recomendadas fornecem custos mais baixos para uma variedade de serviços do Azure. Usando regiões recomendadas, você pode reduzir sua fatura geral do Azure.
- Obtenha acesso antecipado às ofertas mais recentes. Por exemplo, os recursos de IA e GPU normalmente estão disponíveis em regiões recomendadas mais cedo do que em outras regiões.
A Microsoft reavalia regularmente as regiões que recomendamos. Para aproveitar os benefícios das novas regiões recomendadas, considere a adoção de uma estratégia multirregional. Essa estratégia ajuda a garantir que você esteja pronto para usar mais regiões para suas próprias cargas de trabalho.
Os serviços que você pode implantar em uma região dependem do tipo da região, entre outros fatores. Para saber mais, consulte os recursos a seguir:
Algumas regiões são reservadas para clientes que precisam de recuperação de desastres em seu país/região. Para solicitar acesso a essas regiões de acesso reservado, crie uma nova solicitação de suporte.
O Azure é uma plataforma massivamente escalável, mas cada região tem uma capacidade máxima. A capacidade máxima de uma região pode afetar quais tipos de assinaturas podem implantar quais tipos de serviços e em quais circunstâncias. A capacidade regional é diferente de uma cota de assinatura. Se você estiver planejando uma implantação ou migração para o Azure, é uma boa ideia falar com sua equipe de campo local do Azure ou seu gerente de conta do Azure. Peça a confirmação de que você pode implantar na escala necessária.
Ao usar regiões para fins de recuperação de desastres, considere se a região de destino fornece a capacidade necessária para dar suporte às cargas de trabalho. Para cargas de trabalho baseadas em máquinas virtuais (VMs), considere o uso de reservas de capacidade para garantir a disponibilidade de capacidade nas regiões que você usa.
Entender a residência de dados
Em todo o mundo, as organizações governamentais começaram a estabelecer a soberania de dados e os regulamentos de privacidade de dados. Esses tipos de requisitos de conformidade geralmente exigem localização em um país/região específico para proteger os cidadãos nesse local. Em alguns casos, os dados pertencentes a clientes, funcionários ou parceiros devem ser armazenados em uma plataforma de nuvem na mesma região que o usuário.
Certifique-se de entender seus próprios requisitos de residência de dados. Além disso, verifique se as regiões do Azure selecionadas estão em locais geográficos que atendem aos seus requisitos. Para obter mais informações, confira Como habilitar a residência e a proteção de dados nas regiões do Microsoft Azure.
Enfrentar os desafios da residência de dados é uma motivação significativa para as organizações que operam em escala global migrarem para a nuvem. Para manter a conformidade com a soberania de dados, algumas organizações optam por implantar ativos de TI duplicados em provedores de nuvem em sua região selecionada.
O Microsoft Cloud for Sovereignty é uma solução que permite que os governos implantem cargas de trabalho na Microsoft Cloud e, ao mesmo tempo, ajudem a atender aos requisitos específicos de soberania, conformidade, segurança e política. O Microsoft Cloud for Sovereignty cria limites de software na nuvem para estabelecer a proteção extra que os governos exigem, usando controles de confidencialidade e criptografia baseados em hardware. Para saber mais, confira Recursos do Microsoft Cloud for Sovereignty.
Considere a proximidade da região
Os usuários ou serviços que precisam acessar seus serviços do Azure podem residir em várias geografias globalmente. Da mesma forma, seus serviços do Azure podem precisar consumir serviços de fontes externas localizadas em várias geografias. Ou seus serviços talvez precisem se conectar aos seus sistemas locais.
A proximidade é um fator importante a ser considerado ao selecionar uma região do Azure. Se você usar o Azure ExpressRoute para se conectar aos seus sistemas locais, poderá otimizar a conectividade de rede e reduzir a latência usando uma região próxima aos seus sistemas locais. As conexões subsequentes entre regiões do Azure usam a rede global da Microsoft de alta velocidade.
Para obter mais informações sobre a latência entre regiões do Azure e outras áreas geográficas, consulte Estatísticas de latência de ida e volta da rede do Azure.
Operar em várias regiões geográficas
É comum que uma organização opere em várias regiões geográficas. Uma organização pode obter os seguintes benefícios usando várias regiões do Azure:
- Execute cargas de trabalho diferentes em regiões diferentes. Esse motivo se aplica quando você deseja estar perto de uma base de clientes ou parceiro de negócios específico. Também é relevante quando você deseja usar os serviços do Azure que não estão disponíveis em uma região específica do Azure.
- Ofereça suporte a uma base de usuários geograficamente dispersa. Se você opera em vários países ou se seus clientes usam seus serviços de vários países, pode fazer sentido ter recursos do Azure em cada local. Como alternativa, você pode considerar o uso de uma única região e, em seguida, usar o Azure Front Door para acelerar o tráfego global para essa região.
- Cumprir os requisitos de soberania de dados. Sua organização pode estar sujeita a limites nas áreas geográficas onde você pode armazenar determinados dados.
- Obtenha alta resiliência, especialmente para cargas de trabalho críticas para os negócios. As cargas de trabalho críticas para os negócios exigem os benefícios que as zonas de disponibilidade oferecem, como alta disponibilidade e proteção contra paralisações e desastres em toda a região.
- Melhore a conectividade e o desempenho da rede. Em um cenário híbrido ou multicloud, usar várias regiões do Azure pode ajudar a melhorar o desempenho da rede. O tráfego pode entrar e sair da rede de backbone da Microsoft de alta velocidade em locais próximos aos seus sistemas locais ou aos locais de outro provedor de nuvem. Para saber mais sobre soluções multicloud, consulte Conectividade com outros provedores de nuvem.
- Otimize custos. Diferentes tipos de recursos do Azure podem ter preços diferentes em regiões diferentes. Ao usar ferramentas como a Calculadora de preços e as informações de preços de serviço do Azure, certifique-se de selecionar a região correta para exibir informações precisas sobre preços. Às vezes, você pode reduzir custos implantando seus ambientes de desenvolvimento e teste em uma região diferente. Mas você precisa garantir que a região forneça os recursos e serviços que você usa em sua região de produção.
- Dimensione além das cotas de recursos. Alguns recursos do Azure têm cotas e limites que restringem o número de instâncias de um recurso que você pode criar em cada região em cada assinatura. Para expandir além desses limites, talvez seja necessário usar assinaturas extras ou várias regiões.
- Evite restrições de capacidade. Ocasionalmente, as regiões têm restrições de capacidade aplicadas a elas. Se você usar várias regiões, provavelmente será mais fácil encontrar e usar uma região que ofereça suporte aos serviços que você deseja implantar. Se você usar uma única região e precisar expandir para uma segunda região apenas para evitar restrições de capacidade, talvez leve mais tempo para preparar e implantar seus recursos.
- Reduza a complexidade em comparação com implantações multicloud. A complexidade do gerenciamento de implantações de várias regiões geralmente é menor do que as implantações de várias nuvens, e muitas vezes você pode obter benefícios semelhantes de disponibilidade e resiliência. No entanto, a escolha entre as duas abordagens depende dos objetivos específicos da sua organização.
Ao operar um ambiente de nuvem espalhado por várias regiões geográficas, considere os seguintes fatores:
- Complexidade operacional. Quando você tem vários recursos em regiões diferentes, pode haver sobrecarga operacional adicional. Você também pode ter que pagar custos extras ao duplicar recursos entre regiões.
- Sincronização de dados. Entenda se você precisa sincronizar ou replicar dados entre regiões. Se você fizer isso, entenda se deve fazê-lo de forma assíncrona ou síncrona. A configuração de uma camada de armazenamento de dados de várias regiões pode ser complexa. Você precisa considerar as compensações entre resiliência, desempenho e custo.
- Topologia de rede global. O Azure fornece muitos serviços de rede diferentes. O Azure também oferece suporte à implementação de várias topologias de rede global para atender a diferentes requisitos e fornecer diferentes compensações. Por exemplo, você pode expandir a rede do Azure para várias regiões usando a WAN Virtual do Azure ou pode usar um modelo tradicional de hub-and-spoke com algum esforço extra.
- Perfis de acesso do usuário. Se um único usuário trabalha com componentes em várias regiões, entenda como gerenciar suas identidades e acessar perfis entre regiões.
- Requisitos de conformidade. Verifique se cada região atende aos seus requisitos de conformidade, incluindo requisitos de soberania de dados.
- Resiliência regional. Embora o uso de uma arquitetura de várias regiões ajude a aumentar a resiliência, você também deve projetar sua solução para estar altamente disponível em cada região. Use zonas de disponibilidade onde puder e certifique-se de considerar como obter alta resiliência em cada região.
- Failover. Ao usar várias regiões para fins de resiliência, você pode projetar sua solução para usar uma abordagem ativa-passiva. Essa abordagem exige que você detecte interrupções regionais e failover de tráfego entre regiões. Pode levar tempo para que um processo de failover detecte uma interrupção e conclua o roteamento de tráfego, o que pode resultar em tempo de inatividade para seus serviços. Algumas organizações, em vez disso, optam por implantar em um padrão ativo-ativo para evitar depender de failover. Os benefícios do uso de um padrão ativo-ativo incluem balanceamento de carga global, maior tolerância a falhas e melhor desempenho de rede. Para aproveitar esse padrão, seus aplicativos devem oferecer suporte à execução simultânea em várias regiões.
Realocar entre regiões
Ocasionalmente, talvez seja necessário realocar recursos ou cargas de trabalho de uma região do Azure para outra. Mudanças nos requisitos de negócios, aquisições de empresas, leis de residência de dados e outros fatores são motivos para a necessidade de realocação.
Dica
A realocação de recursos entre regiões pode ser complexa. Quando possível, procure implantar seus recursos na região correta desde o início.
O Azure fornece várias ferramentas e vários recursos de realocação, mas os detalhes variam para cada serviço do Azure. Alguns tipos de recursos podem ser movidos diretamente entre regiões e outros podem ser movidos usando o Azure Resource Mover. Alguns tipos de recursos não podem ser movidos e devem ser reimplantados.
Para saber mais sobre como realocar entre regiões, consulte Realocar cargas de trabalho na nuvem.
Alta disponibilidade e recuperação de desastres entre regiões
As regiões do Azure estão altamente disponíveis. Os contratos de nível de serviço do Azure são aplicados aos serviços executados em regiões específicas. Esta seção fornece algumas considerações que se aplicam se você optar por implantar em várias regiões para aumentar sua resiliência.
Aviso
Ao projetar cargas de trabalho críticas para os negócios, sempre planeje falhas regionais e evite a implantação em uma única região. Você também deve praticar as etapas de recuperação e mitigação. Para obter mais informações, consulte Cargas de trabalho de missão crítica.
Compreender os recursos de resiliência de serviço do Azure
Muitos serviços de plataforma como serviço (PaaS) dependem de suas próprias soluções regionais de resiliência. Por exemplo, ao implantar o Banco de Dados SQL do Azure e o Azure Cosmos DB, você pode replicar facilmente seus dados para mais regiões. Outros serviços são implantados em uma única região e você precisa implantá-los manualmente em outras regiões. Além disso, alguns serviços do Azure, como o DNS do Azure e o Azure Front Door, são implantados globalmente e não têm dependências regionais.
Para cada serviço do Azure que você considera para seu processo de adoção de nuvem, entenda os recursos de failover e as etapas de recuperação necessários.
Planejar implantações de grupo de recursos do Azure
Para o cenário mais confiável e para minimizar o efeito de paralisações regionais, recomendamos que você coloque recursos na mesma região que o grupo de recursos. Para obter mais informações, consulte Alinhamento de local do grupo de recursos.
Se você tiver recursos em regiões diferentes dentro do mesmo grupo de recursos, considere mover seus recursos para um novo grupo de recursos ou assinatura.
Para determinar se seu recurso oferece suporte à mudança para outro grupo de recursos, faça um inventário de seus recursos fazendo referência cruzada. Certifique-se de atender aos pré-requisitos apropriados.
Dica
Sempre que possível, implante grupos de recursos em uma região que tenha várias zonas de disponibilidade. As zonas de disponibilidade ajudam a minimizar o risco de paralisações regionais que reduzem a disponibilidade do recurso e também tornam as operações de gerenciamento indisponíveis.
Em alguns casos, os recursos em um grupo de recursos abrangem várias regiões. Se uma região inteira não estiver disponível, todas as operações de gerenciamento que envolvem recursos dentro dos grupos de recursos da região indisponível poderão falhar. Mas os recursos implantados em uma região diferente podem permanecer disponíveis mesmo que não possam ser gerenciados. Em alguns cenários, para garantir que os recursos permaneçam sempre disponíveis, você pode colocar um grupo de recursos em várias regiões. Essa abordagem tem limitações, mas mantém a disponibilidade de recursos durante uma interrupção temporária.
Usar o GRS em regiões emparelhadas
Se você implantar em uma região que tenha uma região emparelhada associada, poderá usar a região emparelhada como parte de sua estratégia de resiliência de várias regiões. As regiões emparelhadas permitem que você use regiões primárias e secundárias.
O Armazenamento do Azure dá suporte ao GRS. No GRS de armazenamento, três cópias dos dados são armazenadas na região principal e mais três cópias são armazenadas na região emparelhada. Não é possível alterar o emparelhamento de armazenamento para o GRS. Outros serviços do Azure que dependem do Armazenamento geralmente aproveitam esse recurso de região emparelhada. Seus aplicativos e sua rede devem ser configurados para oferecer suporte a regiões emparelhadas e usar o armazenamento GRS adequadamente.
Não tente usar o armazenamento com replicação GRS para seus backups de VM. Em vez disso, use o Backup do Azure, o Azure Site Recovery e os discos gerenciados do Azure para oferecer suporte à resiliência para suas cargas de trabalho de infraestrutura como serviço (IaaS).
Dica
As soluções de várias regiões não precisam usar o Storage GRS. Em vez disso, várias outras opções estão disponíveis:
- Execute o acesso da camada de aplicativo a várias regiões.
- Use um serviço de banco de dados distribuído globalmente, como o Azure Cosmos DB ou o Banco de Dados SQL.
- Use a replicação de objeto blob.
- Use outra abordagem de implantação de várias regiões.
Nesses cenários, ao selecionar uma região secundária, considere usar uma região que não seja a região emparelhada. Se ocorrer uma falha regional na região primária, será exercida uma pressão intensa sobre os recursos na região emparelhada quando os recursos forem migrados e ocorrer failover entre regiões. Você pode evitar essa pressão recuperando-se para uma região alternativa, o que significa que você ganha velocidade durante sua recuperação.
Implantar em regiões sem um par
As regiões mais recentes do Azure não têm nenhum par regional. Eles alcançam alta disponibilidade usando zonas de disponibilidade. Essas regiões seguem diretrizes de residência de dados que fornecem a opção de armazenar dados na região.
Ao usar essas regiões, você pode usar o armazenamento localmente redundante (LRS) ou o armazenamento com redundância de zona (ZRS). Regiões sem um par não oferecem suporte a GRS. Serviços como o Backup que dependem do armazenamento também podem exigir o uso do armazenamento ZRS ou LRS. Quando possível, é uma boa prática usar o ZRS para melhorar sua resiliência dentro de sua região.
Para se preparar para o evento raro de que uma região inteira do Azure não esteja disponível, você precisa planejar a recuperação de desastres entre regiões. No mínimo, é uma boa prática implantar sua infraestrutura usando abordagens de automação e fazer backup de seus dados entre regiões. Se ocorrer uma interrupção de região inteira, você poderá reimplantar manualmente seus recursos e restaurar seus backups. Para alguns cenários, talvez seja necessário considerar outras alternativas para reduzir o tempo de recuperação potencial e a perda de dados. Para obter mais informações, consulte Serviço de zona de disponibilidade e suporte regional e Resiliência do Azure – continuidade de negócios e recuperação de desastres.
Considere suas necessidades de resiliência de dados. Independentemente de onde seus dados estão localizados, você pode mover, copiar ou acessar seus dados de qualquer local globalmente.
Alguns serviços do Azure fornecem uma maneira de armazenar ou replicar seus dados em várias regiões sem que as regiões sejam emparelhadas. Por exemplo:
- O Azure Cosmos DB fornece distribuição de dados global.
- O Banco de Dados SQL fornece replicação geográfica ativa para outra região do Azure.
- A Recuperação de Site oferece suporte à recuperação para qualquer região.
- O Azure NetApp Files fornece replicação entre regiões.
Próximas etapas
Quando você migra cargas de trabalho existentes de um datacenter local para o Azure, há algumas outras considerações de seleção de região que você também deve ter em mente. Para obter mais informações, consulte Selecionar regiões do Azure para uma migração.