Configurar endereços IP públicos após failover

  • Artigo

Os endereços IP públicos servem duas finalidades no Azure. Primeiro, eles permitem a comunicação de entrada de recursos da Internet para recursos do Azure. Em segundo lugar, eles permitem que os recursos do Azure se comuniquem de saída para a Internet e serviços do Azure voltados para o público que têm um endereço IP atribuído ao recurso.

  • Permitir a comunicação de entrada da Internet para o recurso, como Máquinas Virtuais (VM) do Azure, Gateways de Aplicativo do Azure, Balanceadores de Carga do Azure, Gateways de VPN do Azure e outros. Você ainda pode se comunicar com alguns recursos, como máquinas virtuais, da Internet, se uma máquina virtual não tiver um endereço IP público atribuído a ela, desde que as máquinas virtuais façam parte de um pool back-end de balanceador de carga e o balanceador de carga receba um endereço IP público.
  • A conectividade de saída para a Internet com um endereço IP previsível. Por exemplo, uma máquina virtual pode se comunicar de saída para a Internet sem um endereço IP público atribuído a ela, mas seu endereço é o endereço de rede traduzido pelo Azure para um endereço público imprevisível, por padrão. A atribuição de um endereço IP público a um recurso permite saber qual endereço IP é usado para a conexão de saída. Embora previsível, o endereço pode mudar, dependendo do método de atribuição escolhido. Para obter mais informações, consulte Criar um endereço IP público. Para saber mais sobre conexões de saída dos recursos do Azure, consulte Entender as conexões de saída.

No Azure Resource Manager, um endereço IP público é um recurso que tem suas próprias propriedades. Alguns dos recursos aos quais pode associar um recurso de endereço IP público são:

  • Interfaces de rede de máquina virtual
  • Balanceadores de carga com acesso à Internet
  • Gateways de VPN
  • Gateways de aplicação

Este artigo descreve como você pode usar endereços IP públicos com o Site Recovery.

Atribuição de endereço IP público usando o Plano de Recuperação

O endereço IP público do aplicativo de produção não pode ser mantido no failover. As cargas de trabalho geradas como parte do processo de failover devem receber um recurso IP público do Azure disponível na região de destino. Esta etapa pode ser feita manualmente ou é automatizada com planos de recuperação. Um plano de recuperação reúne máquinas em grupos de recuperação. Ajuda-o a definir um processo de recuperação sistemático. Você pode usar um plano de recuperação para impor ordem e automatizar as ações necessárias em cada etapa, usando runbooks de Automação do Azure para failover para o Azure ou scripts.

A configuração é a seguinte:

  • Crie um plano de recuperação e agrupe suas cargas de trabalho conforme necessário no plano.
  • Personalize o plano adicionando uma etapa para anexar um endereço IP público usando scripts de runbooks da Automação do Azure às máquinas virtuais com failover.

Comutação de ponto final público com roteamento de nível DNS

O Azure Traffic Manager habilita o roteamento de nível DNS entre pontos de extremidade e pode ajudar a reduzir seus RTOs para um cenário de DR.

Leia mais sobre cenários de failover com o Gerenciador de Tráfego:

  1. Failover local para o Azure com o Gerenciador de Tráfego
  2. Failover do Azure para o Azure com o Gerenciador de Tráfego

A configuração é a seguinte:

  • Crie um perfil do Traffic Manager.
  • Utilizando o método de roteamento Priority , crie dois pontos de extremidade – Primário para origem e Failover para Azure. Primário é atribuído Prioridade 1 e Failover é atribuído Prioridade 2.
  • O ponto de extremidade primário pode ser Azure ou externo , dependendo se seu ambiente de origem está dentro ou fora do Azure.
  • O ponto de extremidade de Failover é criado como um ponto de extremidade do Azure . Use um endereço IP público estático, pois ele será um ponto de extremidade externo para o Gerenciador de Tráfego no evento de desastre.

Próximos passos