描述 Azure 物理基础结构

  • 6 分钟

在使用 Microsoft Azure 的过程中,你将听到和使用区域、可用性区域、资源、订阅等术语。 本模块重点介绍 Azure 的体系结构组件。 Azure 的核心体系结构组件可以分为两大类:物理基础结构和管理基础结构。

物理基础结构

Azure 的物理基础结构从数据中心开始。 从概念上讲,数据中心与大型企业数据中心相同。 它们是将资源安排在机架中的设施,具有专用的电源、冷却和网络基础结构。

作为一家全球云提供商,Azure 在世界各地都有数据中心。 但是,这些单独的数据中心无法直接访问。 数据中心分为 Azure 区域或 Azure 可用性区域,旨在帮助你实现业务关键型工作负载的复原能力和可靠性。

全局基础结构站点让你有机会交互式浏览底层 Azure 基础结构。

区域

区域是指地球上的某个地理区域,包含至少一个(但很可能是多个)数据中心,这些数据中心彼此相邻并通过一个低延迟的网络相互连接。 Azure 智能地分配和控制每个区域内的资源,以确保适当平衡工作负载。

在 Azure 中部署资源时,通常需要选择要部署资源的区域。

注意

某些服务或虚拟机 (VM) 功能(例如特定的 VM 大小或存储类型)仅在特定区域提供。 还有一些全球性 Azure 服务不需要用户选择特定的区域,例如 Microsoft Entra、Azure 流量管理器和 Azure DNS。

可用性区域

可用性区域是 Azure 区域中的物理上独立的数据中心。 每个可用性区域都由一个或多个数据中心组成,这些数据中心都配置了独立电源、冷却和网络。 可用性区域被设置为隔离边界。 如果一个区域出现故障,其他区域会继续正常工作。 可用性区域通过高速专用光纤网络相连。

Diagram showing three datacenters connected in a single Azure region representing an availability zone.

重要

为确保复原能力,在所有启用了可用性区域的区域中,必须至少有三个独立的可用性区域。 但是,并非所有 Azure 区域目前都支持可用性区域。

在应用中使用可用性区域

你希望确保服务和数据是冗余的,以便在发生故障时能够保护信息。 托管基础结构时,设置自己的冗余需要创建重复的硬件环境。 Azure 可以通过可用性区域帮助实现应用的高可用性。

可以使用可用性区域运行任务关键型应用程序,并在应用程序体系结构中内置高可用性,方法为:将计算、存储、网络和数据资源共置在一个可用性区域并将其复制到其他可用性区域。 请记住,在可用性区域之间复制服务和传输数据可能会产生费用。

可用性区域主要用于 VM、托管磁盘、负载均衡器和 SQL 数据库。 支持可用性区域的 Azure 服务分为三类:

  • 区域性服务:将资源(例如 VM、托管磁盘和 IP 地址)固定到特定的区域。
  • 区域冗余服务:平台自动跨区域复制(例如区域冗余存储和 SQL 数据库)。
  • 非地理区域服务:服务始终从 Azure 地理位置提供,可以灵活应对局部区域和地理区域范围的服务中断。

即使可用性区域提供其他复原能力,事件也可能非常大,从而影响单个区域中的多个可用性区域。 为了提供更强的复原能力,Azure 提供区域对。

区域对

在同一地域(例如美国、欧洲或亚洲)内,大多数 Azure 区域都会与至少距其 300 英里外的另一区域配对。 此方法适用于跨地域复制资源,有助于减少因自然灾害、社会动乱、电力中断或物理网络中断等事件(影响整个区域)造成服务中断的可能性。 例如,如果一个区域对中的某个区域受到自然灾害,则服务会自动故障转移到其区域对中的其他区域。

重要

并非所有 Azure 服务都会自动复制数据,或自动从故障区域回退以跨区域复制到另一个已启用区域。 在这些情景中,恢复和复制必须由客户配置。

Azure 中区域对的例子有美国西部与美国东部、东南亚与东亚。 由于区域对是直接相连的,并且距离足够远,能够与区域性灾难相隔离,因此可以使用它们来提供可靠的服务和数据冗余。

Diagram showing the relationship between geography, region pair, region, and availability zone.

区域对的其他优点:

  • 如果发生大规模 Azure 服务中断,则优先考虑每个区域对中的一个区域,确保针对该区域对中托管的应用程序尽快恢复至少一个区域。
  • 对配对区域逐一进行计划内 Azure 更新,以尽量减少停机时间并降低应用程序中断风险。
  • 出于税务和执法管辖权方面的考虑,数据仍以配对的形式驻留在同一地域内(巴西南部除外)。

重要

大多数区域在两个方向上配对,这意味着它们是为其提供备份的区域的备份(美国西部和美国东部互为备份)。 但是,某些地区(例如印度西部和巴西南部)仅在一个方向上配对。 在单向配对中,主要区域不会为其次要区域提供备份。 因此,即使印度西部的次要区域是印度南部,印度南部也不依赖于印度西部。 印度西部的次要区域是印度南部,而印度南部的次要区域是印度中部。 巴西南部与其他区域的不同之处在于,它与其地理位置外部的区域配对。 巴西南部的次要区域是美国中南部。 美国中南部的次要区域并不是巴西南部。

主权区域

除了常规区域,Azure 还具有主权区域。 主权区域是与 Azure 主实例隔离的 Azure 实例。 出于合规性或法律目的,可能需要使用主权区域。

Azure 主权区域包括:

  • US DoD 中部、US Gov 弗吉尼亚州、US Gov 爱荷华州等区域:这些区域是适用于美国政府机构和合作伙伴的 Azure 物理和逻辑网络隔离实例。 这些数据中心由甄选出来的美国公民运作,并包括其他合规性认证。
  • 中国东部、中国北部等区域:这些区域在 Microsoft 和 21Vianet 达成唯一合作关系之后可供用户使用,通过这种合作关系,Microsoft 就无需直接维护相关数据中心。