Openbare IP-adressen instellen na een failover
Openbare IP-adressen dienen twee doeleinden in Azure. Eerst staan ze binnenkomende communicatie van internetbronnen naar Azure-resources toe. Ten tweede stellen ze Azure-resources in staat om uitgaand te communiceren met internet en openbare Azure-services waaraan een IP-adres is toegewezen aan de resource.
- Binnenkomende communicatie van internet naar de resource toestaan, zoals Azure Virtual Machines (VM), Azure-toepassing Gateways, Azure Load Balancers, Azure VPN Gateways en andere. U kunt nog steeds communiceren met sommige resources, zoals VM's, via internet als er geen openbaar IP-adres aan een VIRTUELE machine is toegewezen, zolang de VIRTUELE machine deel uitmaakt van een back-endpool van een load balancer en de load balancer een openbaar IP-adres heeft toegewezen.
- Uitgaande connectiviteit naar internet met behulp van een voorspelbaar IP-adres. Een virtuele machine kan bijvoorbeeld uitgaand communiceren met internet zonder een openbaar IP-adres dat eraan is toegewezen, maar het adres is standaard door Azure omgezet in een onvoorspelbaar openbaar adres. Als u een openbaar IP-adres aan een resource toewijst, weet u welk IP-adres wordt gebruikt voor de uitgaande verbinding. Hoewel voorspelbaar, kan het adres veranderen, afhankelijk van de gekozen toewijzingsmethode. Zie Een openbaar IP-adres maken voor meer informatie. Zie Meer informatie over uitgaande verbindingen vanuit Azure-resources voor meer informatie over uitgaande verbindingen.
In Azure Resource Manager is een openbaar IP-adres een resource met eigen eigenschappen. U kunt sommige resources aan een openbare IP-adresresource koppelen, zoals:
- Netwerkinterfaces van virtuele machines
- Internetgerichte load balancers
- VPN-gateways
- Toepassingsgateways
In dit artikel wordt beschreven hoe u openbare IP-adressen kunt gebruiken met Site Recovery.
Toewijzing van openbare IP-adressen met behulp van herstelplan
Het openbare IP-adres van de productietoepassing kan niet worden bewaard bij failover. Workloads die worden opgehaald als onderdeel van het failoverproces, moeten een openbare IP-resource van Azure toewijzen die beschikbaar is in de doelregio. Deze stap kan handmatig worden uitgevoerd of wordt geautomatiseerd met herstelplannen. Een herstelplan verzamelt machines in herstelgroepen. Het helpt u bij het definiƫren van een systematisch herstelproces. U kunt een herstelplan gebruiken om volgorde op te leggen en de acties die nodig zijn voor elke stap te automatiseren, met behulp van Azure Automation-runbooks voor failover naar Azure of scripts.
De installatie is als volgt:
- Maak een herstelplan en groepeer uw workloads indien nodig in het plan.
- Pas het plan aan door een stap toe te voegen voor het koppelen van een openbaar IP-adres met behulp van Azure Automation-runbooksscripts aan de vm met failover.
Openbare eindpuntwisseling met routering op DNS-niveau
Azure Traffic Manager maakt routering op DNS-niveau tussen eindpunten mogelijk en kan helpen bij het omlaag brengen van uw RTO's voor een DR-scenario.
Meer informatie over failoverscenario's met Traffic Manager:
- On-premises naar Azure-failover met Traffic Manager
- Failover van Azure naar Azure met Traffic Manager
De installatie is als volgt:
- Maak een Traffic Manager-profiel.
- Maak twee eindpunten: primair voor bron en failover voor Azure met behulp van de routeringsmethode Prioriteit. Prioriteit 1 wordt toegewezen aan primaire prioriteit 1 en failover wordt Prioriteit 2 toegewezen.
- Het primaire eindpunt kan Azure of Extern zijn, afhankelijk van of uw bronomgeving zich binnen of buiten Azure bevindt.
- Het failover-eindpunt wordt gemaakt als een Azure-eindpunt . Gebruik een statisch openbaar IP-adres , omdat dit een extern eindpunt is voor Traffic Manager in de noodgeval.
Volgende stappen
- Meer informatie over Traffic Manager met Azure Site Recovery
- Meer informatie over routeringsmethoden van Traffic Manager.
- Meer informatie over herstelplannen voor het automatiseren van toepassingsfailover.