Selecionar regiões do Azure
Ao projetar sua estratégia para usar o Microsoft Azure, você pode escolher entre várias regiões do Azure em todo o mundo. A seleção de região é uma parte fundamental da estratégia geral de adoção de nuvem. Cada região do Azure tem características específicas, por isso é essencial escolher as melhores regiões para seus recursos do Azure.
Entender as arquiteturas e a resiliência da região do Azure
Diferentes regiões do Azure têm características diferentes. Duas maneiras comuns pelas quais as regiões do Azure variam envolvem zonas de disponibilidade e regiões emparelhadas. Além disso, algumas regiões são operadas por entidades soberanas em determinados países. A arquitetura da região refere-se a como uma região específica é projetada e os recursos regionais gerais que ela fornece.
Para saber mais sobre como as regiões do Azure funcionam, confira O que são regiões e zonas de disponibilidade do Azure?.
Zonas de disponibilidade
Muitas regiões do Azure incluem zonas de disponibilidade, que são locais fisicamente separados dentro de uma região. Usando zonas de disponibilidade, você pode obter maior disponibilidade e resiliência em suas implantações. Para obter mais informações sobre zonas de disponibilidade, consulte Suporte ao serviço da zona de disponibilidade e Suporte à região da zona de disponibilidade.
Regiões emparelhadas
Algumas regiões são emparelhadas com outra região, com ambas as regiões normalmente localizadas na mesma área geopolítica. O emparelhamento de regiões fornece resiliência durante falhas catastróficas de região. O emparelhamento de regiões é usado principalmente para GRS (armazenamento com redundância geográfica) e por outros serviços do Azure que dependem do Armazenamento do Azure para replicação.
As regiões mais recentes não são emparelhadas. Em vez disso, eles usam zonas de disponibilidade para alta disponibilidade e resiliência. Mais adiante neste artigo, você aprenderá mais sobre como usar esses tipos de região.
Dica
Para saber como criar uma carga de trabalho que usa regiões e zonas de disponibilidade, consulte Recomendações para usar zonas de disponibilidade e regiões.
Regiões soberanas
Algumas regiões são dedicadas a entidades soberanas específicas. Embora todas as regiões sejam regiões do Azure, essas regiões soberanas são isoladas do restante do Azure. A Microsoft não os gerencia necessariamente e eles podem ser restritos a determinados tipos de clientes. Essas regiões soberanas são Azure China 21Vianet e Azure Government – EUA. As regiões soberanas são criadas com os mesmos padrões de resiliência que outras regiões do Azure.
Considere a disponibilidade e a capacidade do serviço da região
O Azure oferece dois tipos de regiões:
- As regiões recomendadas são adequadas para a maioria das cargas de trabalho.
- As regiões alternativas não são otimizadas para cargas de trabalho primárias. Em vez disso, as regiões alternativas estão disponíveis apenas para backup ou failover, ou apenas para clientes com presença da empresa em um país/região definido.
Ao decidir sobre uma região, é uma boa ideia selecionar uma região recomendada, se possível, devido aos seguintes benefícios:
- As regiões recomendadas normalmente têm maior capacidade. Devido à maior capacidade, as regiões recomendadas geralmente podem suportar seu crescimento de longo prazo melhor do que as regiões alternativas.
- Custos mais baixos. Muitas regiões recomendadas fornecem custos mais baixos para uma variedade de serviços do Azure. Usando as regiões recomendadas, você pode reduzir sua fatura geral do Azure.
- Obtenha acesso antecipado às ofertas mais recentes. Por exemplo, os recursos de IA e os recursos de GPU normalmente estão disponíveis em regiões recomendadas mais cedo do que em outras regiões.
A Microsoft reavalia regularmente as regiões que recomendamos. Para aproveitar os benefícios das regiões recém-recomendadas, considere adotar uma estratégia multirregional. Essa estratégia ajuda a garantir que você esteja pronto para usar mais regiões para suas próprias cargas de trabalho.
Os serviços que você pode implantar em uma região dependem, entre outros fatores, do tipo da região. Para saber mais, consulte os recursos a seguir:
Algumas regiões são reservadas para clientes que precisam de recuperação de desastre em seu país/região. Para solicitar acesso a essas regiões de acesso reservado, crie uma nova solicitação de suporte.
O Azure é uma plataforma altamente escalonável, mas cada região tem uma capacidade máxima. A capacidade máxima de uma região pode afetar quais tipos de assinaturas podem implantar quais tipos de serviços e em quais circunstâncias. A capacidade regional é diferente de uma cota de assinatura. Se você estiver planejando uma implantação ou migração para o Azure, é uma boa ideia falar com sua equipe de campo local do Azure ou com seu gerente de conta do Azure. Peça confirmação de que você pode implantar na escala necessária.
Ao usar regiões para fins de recuperação de desastres, considere se a região de destino fornece a capacidade necessária para dar suporte às suas cargas de trabalho. Para cargas de trabalho baseadas em VMs (máquinas virtuais), considere usar reservas de capacidade para garantir a disponibilidade de capacidade nas regiões que você usa.
Entender a residência de dados
Em todo o mundo, as organizações governamentais começaram a estabelecer a soberania de dados e os regulamentos de privacidade de dados. Esses tipos de requisitos de conformidade geralmente exigem localização em um país/região específico para proteger os cidadãos naquele local. Em alguns casos, os dados pertencentes a clientes, funcionários ou parceiros devem ser armazenados em uma plataforma de nuvem na mesma região que o usuário.
Certifique-se de entender seus próprios requisitos de residência de dados. Além disso, verifique se as regiões do Azure selecionadas estão em localizações geográficas que atendem aos seus requisitos. Para obter mais informações, confira Como habilitar a residência e a proteção de dados nas regiões do Microsoft Azure.
Enfrentar os desafios de residência de dados é uma motivação significativa para as organizações que operam em escala global migrarem para a nuvem. Para manter a conformidade com a soberania de dados, algumas organizações optam por implantar ativos de TI duplicados em provedores de nuvem em sua região selecionada.
O Microsoft Cloud for Sovereignty é uma solução que permite que os governos implantem cargas de trabalho no Microsoft Cloud, ajudando a atender aos requisitos específicos de soberania, conformidade, segurança e política. O Microsoft Cloud for Sovereignty cria limites de software na nuvem para estabelecer a proteção extra que os governos exigem, usando controles de confidencialidade e criptografia baseados em hardware. Para saber mais, confira Recursos do Microsoft Cloud for Sovereignty.
Considere a proximidade da região
Os usuários ou serviços que precisam acessar seus serviços do Azure podem residir em várias regiões geográficas globalmente. Da mesma forma, seus serviços do Azure podem precisar consumir serviços de fontes externas localizadas em várias regiões geográficas. Ou seus serviços podem precisar se conectar aos seus sistemas locais.
A proximidade é um fator importante a ser considerado ao selecionar uma região do Azure. Se você usar o Azure ExpressRoute para se conectar aos seus sistemas locais, poderá otimizar a conectividade de rede e reduzir a latência usando uma região próxima aos seus sistemas locais. As conexões subsequentes entre as regiões do Azure usam a rede global de alta velocidade da Microsoft.
Para obter mais informações sobre a latência entre regiões do Azure e outras áreas geográficas, consulte Estatísticas de latência de ida e volta da rede do Azure.
Operar em várias regiões geográficas
É comum que uma organização opere em várias regiões geográficas. Uma organização pode obter os seguintes benefícios usando várias regiões do Azure:
- Execute cargas de trabalho diferentes em regiões diferentes. Esse motivo se aplica quando você deseja estar perto de uma base de clientes ou parceiro de negócios específico. Também é relevante quando você deseja usar os serviços do Azure que não estão disponíveis em uma região específica do Azure.
- Ofereça suporte a uma base de usuários geograficamente dispersa. Se você opera em vários países ou se seus clientes usam seus serviços de vários países, pode fazer sentido ter recursos do Azure em cada local. Como alternativa, você pode considerar o uso de uma única região e, em seguida, usar o Azure Front Door para acelerar o tráfego global para essa região.
- Cumpra os requisitos de soberania de dados. Sua organização pode estar sujeita a limites nas áreas geográficas onde você pode armazenar determinados dados.
- Obtenha alta resiliência, especialmente para cargas de trabalho críticas para os negócios. As cargas de trabalho críticas para os negócios exigem os benefícios que as zonas de disponibilidade oferecem, como alta disponibilidade e proteção contra interrupções e desastres em toda a região.
- Melhore a conectividade e o desempenho da rede. Em um cenário híbrido ou multinuvem, o uso de várias regiões do Azure pode ajudar a melhorar o desempenho da rede. O tráfego pode entrar e sair da rede de backbone de alta velocidade da Microsoft em locais próximos aos seus sistemas locais ou aos locais de outro provedor de nuvem. Para saber mais sobre soluções multinuvem, consulte Conectividade com outros provedores de nuvem.
- Otimize custos. Diferentes tipos de recursos do Azure podem ter preços diferentes em diferentes regiões. Ao usar ferramentas como a calculadora de preços e as informações de preços do serviço do Azure, certifique-se de selecionar a região correta para exibir informações de preços precisas. Às vezes, você pode reduzir custos implantando seus ambientes de desenvolvimento e teste em uma região diferente. Mas você precisa garantir que a região forneça os recursos e serviços que você usa em sua região de produção.
- Dimensione além das cotas de recursos. Alguns recursos do Azure têm cotas e limites que restringem o número de instâncias de um recurso que você pode criar em cada região em cada assinatura. Para escalar além desses limites, talvez seja necessário usar assinaturas extras ou várias regiões.
- Evite restrições de capacidade. Ocasionalmente, as regiões têm restrições de capacidade aplicadas a elas. Se você usar várias regiões, provavelmente será mais fácil encontrar e usar uma região que ofereça suporte aos serviços que você deseja implantar. Se você usar uma única região e precisar expandir para uma segunda região apenas para evitar restrições de capacidade, pode levar mais tempo para preparar e implantar seus recursos.
- Reduza a complexidade em comparação com implantações multicloud. A complexidade do gerenciamento de implantações multirregionais geralmente é menor do que as implantações multinuvem, e muitas vezes você pode obter benefícios semelhantes de disponibilidade e resiliência. No entanto, a escolha entre as duas abordagens depende dos objetivos específicos da sua organização.
Ao operar um ambiente de nuvem espalhado por várias regiões geográficas, considere os seguintes fatores:
- Complexidade operacional. Quando você tem vários recursos em regiões diferentes, pode haver sobrecarga operacional adicional. Você também pode ter que pagar custos extras ao duplicar recursos entre regiões.
- Sincronização de dados. Entenda se você precisa sincronizar ou replicar dados entre regiões. Se você fizer isso, entenda se deve fazê-lo de forma assíncrona ou síncrona. A configuração de uma camada de armazenamento de dados multirregional pode ser complexa. Você precisa considerar as compensações entre resiliência, desempenho e custo.
- Topologia de rede global. O Azure fornece muitos serviços de rede diferentes. O Azure também dá suporte à implementação de várias topologias de rede global para atender a diferentes requisitos e fornecer diferentes compensações. Por exemplo, você pode expandir a rede do Azure para várias regiões usando a WAN Virtual do Azure ou pode usar um modelo hub-and-spoke tradicional com algum esforço extra.
- Perfis de acesso do usuário. Se um único usuário trabalhar com componentes em várias regiões, entenda como gerenciar suas identidades e perfis de acesso entre regiões.
- Requisitos de conformidade. Verifique se cada região atende aos seus requisitos de conformidade, incluindo requisitos de soberania de dados.
- Resiliência regional. Embora o uso de uma arquitetura multirregional ajude a aumentar a resiliência, você também deve projetar sua solução para ser altamente disponível em cada região. Use zonas de disponibilidade sempre que possível e certifique-se de considerar como obter alta resiliência em cada região.
- Failover. Ao usar várias regiões para fins de resiliência, você pode projetar sua solução para usar uma abordagem ativa-passiva. Essa abordagem exige que você detecte interrupções regionais e faça failover do tráfego entre regiões. Pode levar algum tempo para que um processo de failover detecte uma interrupção e conclua o roteamento de tráfego, o que pode resultar em tempo de inatividade para seus serviços. Em vez disso, algumas organizações optam por implantar em um padrão ativo-ativo para evitar depender do failover. Os benefícios do uso de um padrão ativo-ativo incluem balanceamento de carga global, maior tolerância a falhas e melhor desempenho de rede. Para aproveitar esse padrão, seus aplicativos devem dar suporte à execução simultânea em várias regiões.
Realocar entre regiões
Ocasionalmente, talvez seja necessário realocar recursos ou cargas de trabalho de uma região do Azure para outra. Mudanças nos requisitos de negócios, aquisições de empresas, leis de residência de dados e outros fatores são motivos para a necessidade de realocação.
Dica
A realocação de recursos entre regiões pode ser complexa. Quando possível, tente implantar seus recursos na região correta desde o início.
O Azure fornece várias ferramentas e vários recursos de realocação, mas os detalhes variam para cada serviço do Azure. Alguns tipos de recursos podem ser movidos diretamente entre regiões e outros podem ser movidos usando o Azure Resource Mover. Alguns tipos de recursos não podem ser movidos e devem ser reimplantados.
Para saber mais sobre como realocar entre regiões, consulte Realocar cargas de trabalho na nuvem.
Alta disponibilidade e recuperação de desastres entre regiões
As regiões do Azure são altamente disponíveis. Os contratos de nível de serviço do Azure são aplicados aos serviços executados em regiões específicas. Esta seção fornece algumas considerações que se aplicam se você optar por implantar em várias regiões para aumentar sua resiliência.
Aviso
Ao projetar cargas de trabalho críticas para os negócios, sempre planeje falhas regionais e evite implantar em uma única região. Você também deve praticar as etapas de recuperação e mitigação. Para obter mais informações, consulte Cargas de trabalho críticas.
Entender os recursos de resiliência de serviço do Azure
Muitos serviços de plataforma como serviço (PaaS) dependem de suas próprias soluções de resiliência regional. Por exemplo, ao implantar o Banco de Dados SQL do Azure e o Azure Cosmos DB, você pode replicar facilmente seus dados para mais regiões. Outros serviços são implantados em uma única região e você precisa implantá-los manualmente em outras regiões. Além disso, alguns serviços do Azure, como o DNS do Azure e o Azure Front Door, são implantados globalmente e não têm dependências regionais.
Para cada serviço do Azure que você considera para o processo de adoção da nuvem, entenda os recursos de failover necessários e as etapas de recuperação.
Planejar implantações de grupo de recursos do Azure
Para obter o cenário mais confiável e minimizar o efeito de interrupções regionais, recomendamos que você coloque os recursos na mesma região que o grupo de recursos. Para obter mais informações, consulte Alinhamento de localização do grupo de recursos.
Se você tiver recursos em regiões diferentes dentro do mesmo grupo de recursos, considere mover seus recursos para um novo grupo de recursos ou assinatura.
Para determinar se o recurso dá suporte à mudança para outro grupo de recursos, faça o inventário de seus recursos fazendo referência cruzada a eles. Certifique-se de atender aos pré-requisitos apropriados.
Dica
Sempre que possível, implante grupos de recursos em uma região que tenha várias zonas de disponibilidade. As zonas de disponibilidade ajudam a minimizar o risco de interrupções regionais que reduzem a disponibilidade do recurso e também tornam as operações de gerenciamento indisponíveis.
Em alguns casos, os recursos em um grupo de recursos abrangem várias regiões. Se uma região inteira estiver indisponível, todas as operações de gerenciamento que envolvem recursos dentro dos grupos de recursos da região indisponível poderão falhar. Mas os recursos implantados em uma região diferente podem permanecer disponíveis mesmo que não possam ser gerenciados. Em alguns cenários, para garantir que os recursos permaneçam sempre disponíveis, você pode colocar um grupo de recursos em várias regiões. Essa abordagem tem limitações, mas mantém a disponibilidade de recursos durante uma interrupção temporária.
Usar GRS em regiões emparelhadas
Se você implantar em uma região que tenha uma região emparelhada associada, poderá usar a região emparelhada como parte de sua estratégia de resiliência multirregional. As regiões emparelhadas permitem que você use regiões primárias e secundárias.
O Armazenamento do Azure dá suporte ao GRS. No GRS de armazenamento, três cópias de seus dados são armazenadas em sua região primária e mais três cópias são armazenadas na região emparelhada. Não é possível alterar o emparelhamento de armazenamento para o GRS. Outros serviços do Azure que dependem do Armazenamento geralmente aproveitam esse recurso de região emparelhada. Seus aplicativos e sua rede devem ser configurados para dar suporte a regiões emparelhadas e usar o armazenamento GRS adequadamente.
Não tente usar o Armazenamento com replicação GRS para seus backups de VM. Em vez disso, use o Backup do Azure, o Azure Site Recovery e os discos gerenciados do Azure para dar suporte à resiliência para suas cargas de trabalho de IaaS (infraestrutura como serviço).
Dica
As soluções multirregionais não precisam usar o Storage GRS. Em vez disso, várias outras opções estão disponíveis:
- Execute sua camada de aplicativo com acesso a várias regiões.
- Use um serviço de banco de dados distribuído globalmente, como o Azure Cosmos DB ou o Banco de Dados SQL.
- Use a replicação de objeto de blob.
- Use outra abordagem de implantação multirregional.
Nesses cenários, ao selecionar uma região secundária, considere usar uma região que não seja a região emparelhada. Se ocorrer uma falha regional em sua região primária, uma pressão intensa será exercida sobre os recursos na região emparelhada quando os recursos forem migrados e ocorrer failover entre regiões. Você pode evitar essa pressão recuperando-se para uma região alternativa, o que significa que você ganha velocidade durante a recuperação.
Implantar em regiões sem um par
As regiões mais recentes do Azure não têm par regional. Eles obtêm alta disponibilidade usando zonas de disponibilidade. Essas regiões seguem diretrizes de residência de dados que fornecem a opção de armazenar dados na região.
Ao usar essas regiões, você pode usar o LRS (armazenamento com redundância local) ou o ZRS (armazenamento com redundância de zona). Regiões sem um par não dão suporte a GRS. Serviços como Backup que dependem do armazenamento também podem exigir que você use o armazenamento ZRS ou LRS. Quando possível, é uma boa prática usar o ZRS para melhorar sua resiliência em sua região.
Para se preparar para o raro evento em que uma região inteira do Azure está indisponível, você precisa planejar a recuperação de desastre entre regiões. No mínimo, é uma boa prática implantar sua infraestrutura usando abordagens de automação e fazer backup de seus dados entre regiões. Se ocorrer uma interrupção de região completa, você poderá reimplantar manualmente seus recursos e restaurar seus backups. Para alguns cenários, talvez seja necessário considerar outras alternativas para reduzir o tempo de recuperação potencial e a perda de dados. Para obter mais informações, consulte Suporte ao serviço da zona de disponibilidade, Suporte à região da zona de disponibilidade e Resiliência do Azure – Continuidade dos negócios e recuperação de desastres.
Considere suas necessidades de resiliência de dados. Independentemente de onde seus dados estejam localizados, você pode mover, copiar ou acessar seus dados de qualquer local globalmente.
Alguns serviços do Azure fornecem uma maneira de armazenar ou replicar seus dados em várias regiões sem que as regiões sejam emparelhadas. Por exemplo:
- O Azure Cosmos DB fornece distribuição global de dados.
- O Banco de Dados SQL fornece replicação geográfica ativa para outra região do Azure.
- O Site Recovery dá suporte à recuperação para qualquer região.
- O Azure NetApp Files fornece replicação entre regiões.
Próximas etapas
Quando você migra cargas de trabalho existentes de um datacenter local para o Azure, há algumas outras considerações de seleção de região que você também deve ter em mente. Para obter mais informações, consulte Selecionar regiões do Azure para uma migração.