Partilhar via


Selecionar regiões do Azure

Ao projetar sua estratégia para usar o Microsoft Azure, você pode escolher entre muitas regiões do Azure ao redor do mundo. A seleção de regiões é uma parte fundamental da sua estratégia geral de adoção da nuvem. Cada região do Azure tem características específicas, por isso é essencial escolher as melhores regiões para os seus recursos do Azure.

Compreender as arquiteturas de região e a resiliência do Azure

Diferentes regiões do Azure têm características diferentes. Duas maneiras comuns pelas quais as regiões do Azure variam envolvem zonas de disponibilidade e regiões emparelhadas. Além disso, algumas regiões são operadas por entidades soberanas em determinados países. A arquitetura da região refere-se à forma como uma região específica é projetada e às capacidades regionais gerais que ela oferece.

Para saber mais sobre como as regiões do Azure funcionam, consulte O que são regiões e zonas de disponibilidade do Azure?.

Zonas de disponibilidade

Muitas regiões do Azure incluem zonas de disponibilidade, que são locais fisicamente separados dentro de uma região. Usando zonas de disponibilidade, você pode obter maior disponibilidade e resiliência em suas implantações. Para obter mais informações sobre zonas de disponibilidade e para obter uma lista de regiões e serviços do Azure que dão suporte a zonas de disponibilidade, consulte Serviço de zona de disponibilidade e suporte regional.

Regiões emparelhadas

Algumas regiões estão emparelhadas com outra região, com ambas as regiões normalmente localizadas na mesma área geopolítica. O emparelhamento de regiões fornece resiliência durante falhas catastróficas de região. O emparelhamento de regiões é usado principalmente para armazenamento com redundância geográfica (GRS) e por outros serviços do Azure que dependem do Armazenamento do Azure para replicação.

As regiões mais recentes não estão emparelhadas. Em vez disso, eles usam zonas de disponibilidade para alta disponibilidade e resiliência. Mais adiante neste artigo, você aprenderá mais sobre como usar esses tipos de região.

Gorjeta

Para saber como projetar uma carga de trabalho que usa regiões e zonas de disponibilidade, consulte Recomendações para usar zonas e regiões de disponibilidade.

Regiões de soberania

Algumas regiões são dedicadas a entidades soberanas específicas. Embora todas as regiões sejam regiões do Azure, essas regiões soberanas são isoladas do resto do Azure. A Microsoft não os gerencia necessariamente, e eles podem ser restritos a determinados tipos de clientes. Essas regiões soberanas são Azure China 21Vianet e Azure Government - US. As regiões soberanas são criadas com os mesmos padrões de resiliência que outras regiões do Azure.

Considere a disponibilidade e a capacidade do serviço da região

O Azure oferece dois tipos de regiões:

  • As regiões recomendadas são adequadas para a maioria das cargas de trabalho.
  • As regiões alternativas não são otimizadas para cargas de trabalho principais. Em vez disso, as regiões alternativas estão disponíveis apenas para backup ou failover, ou apenas para clientes com presença da empresa em um país/região definidos.

Ao decidir sobre uma região, é uma boa ideia selecionar uma região recomendada, se possível, devido aos seguintes benefícios:

  • As regiões recomendadas normalmente têm maior capacidade. Devido à maior capacidade, as regiões recomendadas geralmente podem suportar seu crescimento a longo prazo melhor do que as regiões alternativas.
  • Custos mais baixos. Muitas regiões recomendadas fornecem custos mais baixos para uma variedade de serviços do Azure. Usando regiões recomendadas, você pode reduzir sua conta geral do Azure.
  • Obtenha acesso antecipado às ofertas mais recentes. Por exemplo, os recursos de IA e GPU normalmente estão disponíveis em regiões recomendadas mais cedo do que em outras regiões. 

A Microsoft reavalia regularmente as regiões que recomendamos. Para aproveitar os benefícios das regiões recém-recomendadas, considere a adoção de uma estratégia multirregional. Essa estratégia ajuda a garantir que você esteja pronto para usar mais regiões para suas próprias cargas de trabalho.

Os serviços que você pode implantar em uma região dependem do tipo da região, entre outros fatores. Para obter mais informações, consulte os seguintes recursos:

Algumas regiões são reservadas para clientes que precisam de recuperação de desastres em seu país/região. Para solicitar acesso a essas regiões de acesso reservado, crie uma nova solicitação de suporte.

O Azure é uma plataforma massivamente escalável, mas cada região tem uma capacidade máxima. A capacidade máxima de uma região pode afetar os tipos de assinaturas que podem implantar, quais tipos de serviços e em que circunstâncias. A capacidade regional é diferente de uma quota de subscrição. Se você estiver planejando uma implantação ou migração para o Azure, é uma boa ideia falar com sua equipe de campo local do Azure ou com seu gerente de conta do Azure. Peça a confirmação de que você pode implantar na escala necessária.

Ao usar regiões para fins de recuperação de desastres, considere se a região de destino fornece a capacidade necessária para dar suporte às cargas de trabalho. Para cargas de trabalho baseadas em máquinas virtuais (VMs), considere o uso de reservas de capacidade para garantir a disponibilidade de capacidade nas regiões que você usa.

Compreender a residência de dados

Em todo o mundo, organizações governamentais começaram a estabelecer regulamentos de soberania e privacidade de dados. Esses tipos de requisitos de conformidade geralmente exigem localização em um país/região específico para proteger os cidadãos nesse local. Em alguns casos, os dados referentes a clientes, funcionários ou parceiros devem ser armazenados em uma plataforma de nuvem na mesma região do usuário.

Certifique-se de entender seus próprios requisitos de residência de dados. Além disso, verifique se as regiões do Azure selecionadas estão em localizações geográficas que atendem às suas necessidades. Para obter mais informações, consulte Habilitando a residência de dados e a proteção de dados em regiões do Microsoft Azure.

Enfrentar os desafios da residência de dados é uma motivação significativa para as organizações que operam em escala global migrarem para a nuvem. Para manter a conformidade com a soberania de dados, algumas organizações optam por implantar ativos de TI duplicados em provedores de nuvem em sua região selecionada.

O Microsoft Cloud for Sovereignty é uma solução que permite que os governos implantem cargas de trabalho no Microsoft Cloud e, ao mesmo tempo, ajudem a atender aos seus requisitos específicos de soberania, conformidade, segurança e políticas. O Microsoft Cloud for Sovereignty cria limites de software na cloud para estabelecer a proteção extra que os governos exigem, utilizando confidencialidade baseada em hardware e controlos de encriptação. Para obter mais informações, consulte Capacidades do Microsoft Cloud for Sovereignty.

Considere a proximidade da região

Os usuários ou serviços que precisam acessar seus serviços do Azure podem residir em várias geografias globalmente. Da mesma forma, seus serviços do Azure podem precisar consumir serviços de fontes externas localizadas em várias geografias. Ou seus serviços podem precisar se conectar aos seus sistemas locais.

A proximidade é um fator importante a ser considerado quando você seleciona uma região do Azure. Se você usar o Azure ExpressRoute para se conectar aos seus sistemas locais, poderá otimizar a conectividade de rede e reduzir a latência usando uma região próxima aos seus sistemas locais. As conexões subsequentes entre regiões do Azure usam a rede global de alta velocidade da Microsoft.

Para obter mais informações sobre latência entre regiões do Azure e outras áreas geográficas, consulte Estatísticas de latência de ida e volta da rede do Azure.

Funcionamento em várias regiões geográficas

É comum que uma organização opere em várias regiões geográficas. Uma organização pode obter os seguintes benefícios usando várias regiões do Azure:

  • Execute cargas de trabalho diferentes em diferentes regiões. Esse motivo se aplica quando você deseja estar perto de uma base de clientes ou parceiro de negócios específico. Também é relevante quando você deseja usar os serviços do Azure que não estão disponíveis em uma região específica do Azure.
  • Suporte a uma base de usuários geograficamente dispersa. Se você opera em vários países ou se seus clientes usam seus serviços de vários países, pode fazer sentido ter recursos do Azure em cada local. Como alternativa, você pode considerar usar uma única região e, em seguida, usar o Azure Front Door para acelerar o tráfego global para essa região.
  • Cumprir os requisitos de soberania de dados. Sua organização pode estar sujeita a limites nas áreas geográficas onde você pode armazenar determinados dados.
  • Obtenha alta resiliência, especialmente para cargas de trabalho críticas para os negócios. As cargas de trabalho críticas para os negócios exigem os benefícios que as zonas de disponibilidade oferecem, como alta disponibilidade e proteção contra interrupções e desastres em toda a região.
  • Melhore a conectividade e o desempenho da rede. Em um cenário híbrido ou multicloud, usar várias regiões do Azure pode ajudar a melhorar o desempenho da rede. O tráfego pode entrar e sair da rede de backbone de alta velocidade da Microsoft em locais próximos aos seus sistemas locais ou a locais de outro provedor de nuvem. Para saber mais sobre soluções multicloud, consulte Conectividade com outros fornecedores de cloud.
  • Otimize custos. Diferentes tipos de recursos do Azure podem ter preços diferentes em regiões diferentes. Ao usar ferramentas como a Calculadora de preços e as informações de preços do serviço do Azure, certifique-se de selecionar a região correta para exibir informações de preços precisas. Às vezes, você pode reduzir custos implantando seus ambientes de desenvolvimento e teste em uma região diferente. Mas você precisa garantir que a região forneça os recursos e serviços que você usa em sua região de produção.
  • Escale além das cotas de recursos. Alguns recursos do Azure têm cotas e limites que restringem o número de instâncias de um recurso que você pode criar em cada região em cada assinatura. Para expandir além desses limites, talvez seja necessário usar assinaturas extras ou várias regiões.
  • Evite restrições de capacidade. Ocasionalmente, as regiões têm restrições de capacidade aplicadas. Se você usar várias regiões, provavelmente será mais fácil para você encontrar e usar uma região que ofereça suporte aos serviços que deseja implantar. Se você usa uma única região e precisa expandir para uma segunda região apenas para evitar restrições de capacidade, pode levar mais tempo para preparar e implantar seus recursos.
  • Reduza a complexidade em comparação com implantações multicloud. A complexidade do gerenciamento de implantações em várias regiões geralmente é menor do que as implantações em várias nuvens, e muitas vezes você pode obter benefícios semelhantes de disponibilidade e resiliência. No entanto, a escolha entre as duas abordagens depende dos objetivos específicos da sua organização.

Ao operar um ambiente de nuvem espalhado por várias regiões geográficas, considere os seguintes fatores:

  • Complexidade operacional. Quando você tem vários recursos em regiões diferentes, pode haver sobrecarga operacional adicional. Também poderá ter de pagar custos adicionais quando duplicar recursos entre regiões.
  • Sincronização de dados. Entenda se você precisa sincronizar ou replicar dados entre regiões. Se o fizer, entenda se deve fazê-lo de forma assíncrona ou síncrona. Configurar uma camada de armazenamento de dados de várias regiões pode ser complexo. Você precisa considerar as compensações entre resiliência, desempenho e custo.
  • Topologia de rede global. O Azure fornece muitos serviços de rede diferentes. O Azure também suporta a implementação de várias topologias de rede global para atender a diferentes requisitos e fornecer diferentes compensações. Por exemplo, você pode expandir a rede do Azure para várias regiões usando a WAN Virtual do Azure ou pode usar um modelo tradicional de hub-and-spoke com algum esforço extra.
  • Perfis de acesso de usuário. Se um único usuário trabalha com componentes em várias regiões, entenda como gerenciar suas identidades e perfis de acesso entre regiões.
  • Requisitos de conformidade. Verifique se cada região satisfaz os seus requisitos de conformidade, incluindo os requisitos de soberania de dados.
  • Resiliência regional. Embora o uso de uma arquitetura de várias regiões ajude a aumentar a resiliência, você também deve projetar sua solução para ser altamente disponível em cada região. Use zonas de disponibilidade onde puder e certifique-se de considerar como obter alta resiliência dentro de cada região.
  • Ativação pós-falha. Ao usar várias regiões para fins de resiliência, você pode projetar sua solução para usar uma abordagem ativo-passivo. Essa abordagem exige que você detete interrupções regionais e failover de tráfego entre regiões. Pode levar tempo para que um processo de failover detete uma interrupção e conclua o roteamento de tráfego, o que pode resultar em tempo de inatividade para seus serviços. Algumas organizações, em vez disso, optam por implantar em um padrão ativo-ativo para evitar depender de failover. Os benefícios do uso de um padrão ativo-ativo incluem balanceamento de carga global, maior tolerância a falhas e aumento do desempenho da rede. Para aproveitar esse padrão, seus aplicativos devem oferecer suporte à execução simultânea em várias regiões.

Relocalizar entre regiões

Ocasionalmente, talvez seja necessário realocar recursos ou cargas de trabalho de uma região do Azure para outra. Mudanças nos requisitos de negócios, aquisições de empresas, leis de residência de dados e outros fatores são motivos para a necessidade de realocação.

Gorjeta

A realocação de recursos entre regiões pode ser complexa. Sempre que possível, procure implantar seus recursos na região correta desde o início.

O Azure fornece várias ferramentas e vários recursos de realocação, mas os detalhes variam para cada serviço do Azure. Alguns tipos de recursos podem ser movidos diretamente entre regiões e outros podem ser movidos usando o Azure Resource Mover. Alguns tipos de recursos não podem ser movidos e devem ser reimplantados.

Para saber mais sobre como realocar entre regiões, consulte Realocar cargas de trabalho na nuvem.

Alta disponibilidade e recuperação de desastres entre regiões

As regiões do Azure estão altamente disponíveis. Os contratos de nível de serviço do Azure são aplicados aos serviços executados em regiões específicas. Esta seção fornece algumas considerações que se aplicam se você optar por implantar em várias regiões para aumentar sua resiliência.

Aviso

Ao projetar cargas de trabalho críticas para os negócios, sempre planeje falhas regionais e evite a implantação em uma única região. Você também deve praticar as etapas de recuperação e mitigação. Para obter mais informações, consulte Cargas de trabalho de missão crítica.

Compreender os recursos de resiliência de serviço do Azure

Muitos serviços de plataforma como serviço (PaaS) dependem de suas próprias soluções de resiliência regional. Por exemplo, ao implantar o Banco de Dados SQL do Azure e o Azure Cosmos DB, você pode replicar facilmente seus dados para mais regiões. Outros serviços são implantados em uma única região e você precisa implantá-los manualmente em outras regiões. Além disso, alguns serviços do Azure, como o DNS do Azure e o Azure Front Door, são implantados globalmente e não têm dependências regionais.

Para cada serviço do Azure que você considera para seu processo de adoção de nuvem, entenda os recursos de failover necessários e as etapas de recuperação.

Planejar implantações de grupo de recursos do Azure

Para obter o cenário mais confiável e minimizar o efeito de interrupções regionais, recomendamos que você coloque os recursos na mesma região que o grupo de recursos. Para obter mais informações, consulte Alinhamento de local do grupo de recursos.

Se você tiver recursos em regiões diferentes dentro do mesmo grupo de recursos, considere mover seus recursos para um novo grupo de recursos ou assinatura.

Para determinar se o recurso suporta a mudança para outro grupo de recursos, inventarie os recursos fazendo referência cruzada a eles. Certifique-se de atender aos pré-requisitos apropriados.

Gorjeta

Sempre que possível, implante grupos de recursos em uma região que tenha várias zonas de disponibilidade. As zonas de disponibilidade ajudam a minimizar o risco de interrupções regionais que reduzem a disponibilidade de seus recursos e também tornam as operações de gerenciamento indisponíveis.

Em alguns casos, os recursos em um grupo de recursos abrangem várias regiões. Se uma região inteira não estiver disponível, todas as operações de gerenciamento que envolvam recursos dentro dos grupos de recursos da região indisponível poderão falhar. Mas os recursos implantados em uma região diferente podem permanecer disponíveis mesmo que não possam ser gerenciados. Em alguns cenários, para garantir que os recursos permaneçam sempre disponíveis, você pode colocar um grupo de recursos em várias regiões. Essa abordagem tem limitações, mas mantém a disponibilidade de recursos durante uma interrupção temporária.

Usar GRS em regiões emparelhadas

Se você implantar em uma região que tenha uma região emparelhada associada, poderá usá-la como parte de sua estratégia de resiliência de várias regiões. As regiões emparelhadas permitem que você use regiões primárias e secundárias.

O Armazenamento do Azure suporta GRS. No Storage GRS, três cópias dos dados são armazenadas na região principal e mais três cópias são armazenadas na região emparelhada. Não é possível alterar o emparelhamento de armazenamento para GRS. Outros serviços do Azure que dependem do Armazenamento geralmente aproveitam esse recurso de região emparelhada. Seus aplicativos e sua rede devem ser configurados para suportar regiões emparelhadas e usar o armazenamento GRS adequadamente.

Não tente usar o armazenamento com replicação GRS para seus backups de VM. Em vez disso, use o Backup do Azure, o Azure Site Recovery e os discos gerenciados do Azure para dar suporte à resiliência de suas cargas de trabalho de infraestrutura como serviço (IaaS).

Gorjeta

As soluções multirregionais não precisam usar o Storage GRS. Em vez disso, várias outras opções estão disponíveis:

Nesses cenários, ao selecionar uma região secundária, considere usar uma região que não seja a região emparelhada. Se ocorrer uma falha regional na região principal, será exercida uma pressão intensa sobre os recursos na região emparelhada quando os recursos forem migrados e ocorrer failover entre regiões. Você pode evitar essa pressão recuperando para uma região alternativa, o que significa que você ganha velocidade durante a sua recuperação.

Implantar em regiões sem um par

As regiões mais recentes do Azure não têm par regional. Eles alcançam alta disponibilidade usando zonas de disponibilidade. Essas regiões seguem as diretrizes de residência de dados que oferecem a opção de armazenar dados na região.

Ao usar essas regiões, você pode usar o armazenamento com redundância local (LRS) ou o armazenamento com redundância de zona (ZRS). Regiões sem par não suportam GRS. Serviços como Backup que dependem do armazenamento também podem exigir que você use o armazenamento ZRS ou LRS. Sempre que possível, é uma boa prática usar o ZRS para melhorar sua resiliência dentro da sua região.

Para se preparar para o raro evento em que uma região inteira do Azure não está disponível, você precisa planejar a recuperação de desastres entre regiões. No mínimo, é uma boa prática implantar sua infraestrutura usando abordagens de automação e fazer backup de seus dados entre regiões. Se ocorrer uma interrupção de região completa, você poderá reimplantar manualmente seus recursos e restaurar seus backups. Para alguns cenários, talvez seja necessário considerar outras alternativas para reduzir o tempo de recuperação potencial e a perda de dados. Para obter mais informações, consulte Serviço de zona de disponibilidade e suporte regional e Azure Resiliency – Business Continuity and Disaster Recovery.

Considere suas necessidades de resiliência de dados. Independentemente de onde seus dados estão localizados, você pode mover, copiar ou acessar seus dados de qualquer local globalmente.

Alguns serviços do Azure fornecem uma maneira de armazenar ou replicar seus dados em várias regiões sem que as regiões sejam emparelhadas. Por exemplo:

Próximos passos

Quando você migra cargas de trabalho existentes de um datacenter local para o Azure, há algumas outras considerações de seleção de região que você também deve ter em mente. Para obter mais informações, consulte Selecionar regiões do Azure para uma migração.