描述 Azure 實體基礎結構

  • 6 分鐘

在整個 Microsoft Azure 旅程圖中,您將會聽到和使用區域、可用性區域、資源、訂用帳戶等這類字詞。 本課程模組著重於 Azure 的核心架構元件。 Azure 的核心架構元件可能會分成兩個主要群組:實體基礎結構和管理基礎結構。

實體基礎結構

Azure 的實體基礎結構會從資料中心開始。 概念上,資料中心與大型公司資料中心相同。 其都是具有以機架排列資源、專用電力、冷卻和網路基礎結構的設備。

作為全球雲端提供者,Azure 在全球都有資料中心。 不過,這些個別資料中心無法直接進行存取。 資料中心會群組為 Azure 區域或 Azure 可用性區域,旨在協助您達到業務關鍵工作負載的復原和可靠性。

全域基礎結構網站讓您有機會以互動方式探索基礎 Azure 基礎結構。

區域

「區域」是地球上的地理區域,其包含至少一個,但可能會有多個透過低延遲網路緊密相連的鄰近資料中心。 Azure 會以聰明的方式指派並控制每個區域內的資源,以確保工作負載得到適當平衡。

在 Azure 中部署資源時,您通常需要選擇要部署資源的區域。

注意

有些服務或虛擬機器 (VM) 功能只有在特定區域才提供,例如特定的 VM 大小或儲存體類型。 也有一些不會要求選取特定區域的全域 Azure 服務,例如 Microsoft Entra ID、Azure 流量管理員和 Azure DNS。

可用性區域

可用性區域是 Azure 區域中實際獨立的資料中心。 每個可用性區域由一或多個資料中心組成,配備了電力、冷卻系統及網路系統。 可用性區域已設定為「隔離界限」。 如果一個區域故障,另一個區域會繼續運作。 可用性區域會透過高速的私人光纖網路連線。

Diagram showing three datacenters connected in a single Azure region representing an availability zone.

重要

為確保復原功能,所有已啟用可用性區域的區域最少都會有三個不同的可用性區域。 不過,並非所有 Azure 區域目前都支援可用性區域。

在應用程式中使用可用性區域

您想要確保您的服務和資料具有備援,以便您可以在失敗發生時保護您的資訊。 裝載基礎結構時,設定自有備援會需要建立重複的硬體環境。 Azure 可透過可用性區域來協助讓應用程式具備高度可用性。

您可以使用可用性區域來執行任務關鍵應用程式,並將計算、儲存體、網路和資料資源共置於某個可用性區域內並複寫至其他可用性區域,以在應用程式架構內建置高可用性。 請記住,在可用性區域之間複製服務和傳輸資料可能會產生成本。

可用性區域主要用於 VM、受控磁碟、負載平衡器以及 SQL 資料庫。 支援可用性區域的 Azure 服務分成三個類別:

  • 區域服務:您可以將資源釘選到特定區域 (例如,VM、受控磁碟、IP 位址)。
  • 區域備援服務:此平台會自動在不同區域之間複寫 (例如,區域備援儲存體、SQL Database)。
  • 非區域服務:一律可從 Azure 地理位置取得服務,不論是區域全面或地區全面性停機,服務都不中斷。

即使可用性區域提供額外復原功能,事件可能還是很大,因此影響單一區域中的多個可用性區域。 為了提供更進一步的復原能力,Azure 具有區域配對。

區域配對

大部分 Azure 區域都會與相同地理位置 (例如美國、歐洲或亞洲) 內最少 300 英哩遠的另一個區域配對。 此方法允許複寫整個地理位置的資源,其有助於降低因自然災害、社會動亂、電力中斷或實體網路中斷這類影響整個區域的事件造成中斷的可能性。 例如,如果配對中的區域受到自然災害的影響,則服務會自動容錯移轉至其區域配對中的另一個區域。

重要

並非所有 Azure 服務都會自動複寫資料,或從失敗的區域自動回復,以跨複寫至另一個已啟用的區域。 在這些情況下,客戶必須設定復原和複寫。

Azure 中的區域配對範例為美國西部與美國東部配對,以及東南亞與東亞配對。 區域配對是直接連線且其距離足以隔離區域性災害,因此您可以使用區域配對來提供可靠的服務和資料備援。

Diagram showing the relationship between geography, region pair, region, and availability zone.

區域配對的其他優勢:

  • 如果發生廣泛的 Azure 中斷,則會優先處理每個配對中的一個區域,以確保至少會針對該區域配對中裝載的應用程式盡可能快速地還原其中一個區域。
  • 計劃性 Azure 更新會以逐個區域的方式發行至配對的區域,以將停機時間縮到最短並將應用程式中斷風險降到最低。
  • 資料會繼續駐留在與其配對相同的地理位置內 (巴西南部除外),以符合稅務和執法管轄區的要求。

重要

大部分的區域會雙向配對,表示它們是提供其備份的區域的備份 (美國西部和美國東部互為備份)。 不過,某些區域 (例如印度西部和巴西南部) 只會單向配對。 在單向配對中,主要區域未提供其次要區域的備份。 因此,即使印度西部的次要區域是印度南部,則印度南部也會不依賴印度西部。 印度西部的次要地區是印度南部,但印度南部的次要地區是印度中部。 巴西南部是唯一的,因為其與所在地理位置外的區域配對。 巴西南部的次要區域是美國中南部。 美國中南部的次要區域不是巴西南部。

主權區域

除了一般區域之外,Azure 也有主權區域。 主權區域是與 Azure 主要執行個體隔離的 Azure 執行個體。 您可能需要基於合規性或法律用途而使用主權區域。

Azure 主權區域包括:

  • US DoD 中部、US Gov 維吉尼亞州、US Gov 愛荷華州等:這些區域適用於美國政府機構與合作夥伴的 Azure 實體與邏輯網路隔離執行個體。 這些資料中心是由經過篩選的美國公民運作,且包含其他合規性認證。
  • 中國東部、中國北部等:這些區域透過 Microsoft 與 21Vianet 之間獨特的合作關係提供,Microsoft 並不會直接維護資料中心。