Настройка общедоступных IP-адресов после отработки отказа

  • Статья

Общедоступные IP-адреса служат двумя целями в Azure. Во-первых, они разрешают входящий трафик из интернет-ресурсов в ресурсы Azure. Во-вторых, они позволяют ресурсам Azure обмениваться исходящими данными с Интернетом и общедоступными службами Azure, имеющими IP-адрес, назначенный ресурсу.

  • Разрешить входящий трафик из Интернета в ресурс, например Azure Виртуальные машины (виртуальная машина), Шлюз приложений Azure, Azure Load Balancers, Azure VPN-шлюз и другие. Вы по-прежнему можете взаимодействовать с некоторыми ресурсами, такими как виртуальные машины, из Интернета, если виртуальные машины не назначены общедоступному IP-адресу, если виртуальные машины являются частью серверного пула подсистемы балансировки нагрузки, а подсистема балансировки нагрузки назначается общедоступным IP-адресом.
  • Исходящие подключения к Интернету используют предсказуемый IP-адрес. Например, виртуальная машина может отправлять данные в Интернет, не имея назначенного общедоступного IP-адреса. Ее адресом по умолчанию будет сетевой адрес, преобразуемый Azure в непредсказуемый общедоступный адрес. Назначение ресурсу общедоступного IP-адреса позволяет узнать, какой IP-адрес используется для исходящих соединений. Хоть адрес и предсказуемый, он может измениться в зависимости от выбранного метода назначения. Дополнительные сведения см. в разделе Создание общедоступного IP-адреса. Дополнительную информацию об исходящих подключениях ресурсов Azure см. в разделе Основные сведения об исходящих подключениях.

В Azure Resource Manager общедоступный IP-адрес — это ресурс, который имеет собственные свойства. Ресурс общедоступного IP-адреса можно связать с одним из таких ресурсов:

  • сетевые интерфейсы виртуальных машин;
  • Балансировщики нагрузки, доступные в Интернете
  • VPN-шлюзы
  • шлюзы приложений.

В этой статье описывается, как можно использовать общедоступные IP-адреса с помощью Site Recovery.

Назначение общедоступного IP-адреса с использованием плана восстановления

Общедоступный IP-адрес рабочего приложения не может быть сохранен при отработке отказа. Рабочим нагрузкам, возникающим в процессе отработки отказа, должен быть присвоен ресурс общедоступного IP-адреса Azure, доступный в целевом регионе. Этот шаг можно выполнить вручную или автоматически с помощью планов восстановления. План восстановления позволяет объединять компьютеры в группы восстановления. Он помогает определить систематический процесс восстановления. Можно использовать план восстановления для упорядочения и автоматизации действий, необходимых на каждом шаге, применяя модули runbook службы автоматизации Azure для отработки отказа в Azure. Можно также использовать сценарии.

Конфигурация выглядит следующим образом:

  • Создайте план восстановления и сгруппируйте свои рабочие нагрузки в плане надлежащим образом.
  • Настройте план, добавив шаг для подключения общедоступного IP-адреса с помощью скриптов runbook служба автоматизации Azure к отработкам отказа виртуальных машин.

Переключение общедоступных конечных точек с маршрутизацией на уровне DNS

Диспетчер трафика Azure позволяет выполнять маршрутизацию на уровне DNS между конечными точками и может помочь снизить целевое время восстановления для сценария аварийного восстановления.

Дополнительные сведения о сценарии отработки отказа с помощью диспетчера трафика:

  1. Отработка отказа из локальной среды в Azure с помощью Диспетчера трафика.
  2. Отработка отказа из Azure в Azure с помощью диспетчера трафика.

Конфигурация выглядит следующим образом:

  • Создайте профиль диспетчера трафика.
  • Используя метод маршрутизации по приоритету, создайте две конечные точки — первичную в качестве источника и отказоустойчивую для Azure. Первичной присваивается приоритет 1, а отказоустойчивой — приоритет 2.
  • Первичная конечная точка может быть Azure или внешней в зависимости от расположения исходной среды (внутри или за пределами Azure).
  • Таким образом, отказоустойчивая конечная точка создается как конечная точка Azure. Используйте статический общедоступный IP-адрес, так как это будет внешняя конечная точка для диспетчера трафика при аварийном событии.

Следующие шаги