Megbízhatóság az Azure DDoS Network Protectionben

Ez a cikk az Azure DDoS Network Protection megbízhatósági támogatását, valamint a rendelkezésre állási zónákkal, valamint a régiók közötti helyreállítással és üzletmenet-folytonossággal kapcsolatos regionális rugalmasságot ismerteti. Az Azure-beli megbízhatóság részletesebb áttekintéséhez tekintse meg az Azure megbízhatóságát.

Rendelkezésre állási zóna támogatása

A rendelkezésre állási zónák fizikailag különálló adatközpont-csoportok az egyes Azure-régiókban. Ha egy zóna meghibásodik, a szolgáltatások a fennmaradó zónák egyikére is át tudnak adni feladatokat.

További információ az Azure rendelkezésre állási zónáiról: Mik azok a rendelkezésre állási zónák?

Az Azure DDoS Protection alapértelmezés szerint zónaredundáns , és maga a szolgáltatás kezeli. Nem kell saját maga konfigurálnia vagy beállítania a zónaredundanciát.

Régiók közötti vészhelyreállítás és üzletmenet-folytonosság

A vészhelyreállítás (DR) a nagy hatású események, például a természeti katasztrófák vagy az állásidőt és adatvesztést eredményező sikertelen üzemelő példányok helyreállításáról szól. A katasztrófa okától függetlenül a legjobb megoldás egy jól definiált és tesztelt DR-terv, valamint egy olyan alkalmazásterv, amely aktívan támogatja a DR-t. Mielőtt elkezdene gondolkodni a vészhelyreállítási terv létrehozásáról, tekintse meg a vészhelyreállítási stratégia tervezésére vonatkozó javaslatokat.

A DR-ről a Microsoft a megosztott felelősségi modellt használja. Egy megosztott felelősségi modellben a Microsoft biztosítja, hogy az alapinfrastruktúra és a platformszolgáltatások elérhetők legyenek. Ugyanakkor számos Azure-szolgáltatás nem replikálja automatikusan az adatokat, vagy egy meghibásodott régióból visszaesik egy másik engedélyezett régióba történő keresztreplikáláshoz. Ezeknél a szolgáltatásoknál Ön a felelős a számítási feladatokhoz használható vészhelyreállítási terv beállításáért. Az Azure-platformon szolgáltatásként (PaaS) futó szolgáltatások többsége funkciókkal és útmutatással támogatja a DR-t, és szolgáltatásspecifikus funkciókkal támogatja a gyors helyreállítást a dr. csomag fejlesztéséhez.

Vészhelyreállítás többrégiós földrajzi területen

A DDoS Protection virtuális hálózatokon keresztüli üzletmenet-folytonosságának kezelésére két módszer közül választhat. Az első megközelítés reaktív, a második pedig proaktív.

• Reaktív üzletmenet-folytonossági terv. A virtuális hálózatok meglehetősen egyszerű erőforrások. Regionális kimaradás esetén meghívhatja az Azure API-kat egy azonos címtérrel rendelkező virtuális hálózat létrehozásához, de egy másik régióban. Az érintett régióban található környezet újbóli létrehozásához API-hívásokat kell indítania az elsődleges régió virtuális hálózati erőforrásainak újbóli üzembe helyezéséhez. Ha a helyszíni kapcsolat elérhető, például hibrid környezetben, új VPN Gatewayt kell üzembe helyeznie, és csatlakoznia kell a helyszíni hálózathoz.

• Proaktív üzletmenet-folytonossági terv. Két virtuális hálózatot is létrehozhat ugyanazzal a privát IP-címtérrel és erőforrásokkal két különböző régióban. Ha internetkapcsolattal rendelkező szolgáltatásokat üzemeltet a virtuális hálózaton, beállíthatja a Traffic Managert, hogy georedundánsan irányozza a forgalmat az aktív régióba. Nem csatlakoztathat azonban két azonos címtérrel rendelkező virtuális hálózatot a helyszíni hálózathoz, mivel az útválasztási problémákat okozna. Az egyik régióban egy virtuális hálózat vészessége és elvesztése esetén az elérhető régióban lévő másik virtuális hálózatot csatlakoztathatja a megfelelő címtérrel a helyszíni hálózathoz.

Virtuális hálózat létrehozásához lásd : Virtuális hálózat létrehozása.

Vészhelyreállítás egyrégiós földrajzi területen

Egy adott régió földrajzi régiói esetében a szolgáltatáskimaradás ideje alatt a virtuális hálózat és az érintett régió erőforrásai elérhetetlenek maradnak.

Következő lépések

• Megbízhatóság az Azure-ban