Azure DDoS Ağ Koruması'nda güvenilirlik
Bu makalede, Azure DDoS Ağ Koruması'nda güvenilirlik desteği ve hem kullanılabilirlik alanları hem de bölgeler arası kurtarma ve iş sürekliliği ile bölgesel dayanıklılık açıklanmaktadır. Azure'da güvenilirlik hakkında daha ayrıntılı bir genel bakış için bkz . Azure güvenilirliği.
Kullanılabilirlik alanı desteği
Kullanılabilirlik alanları, her Azure bölgesinde fiziksel olarak ayrı veri merkezi gruplarıdır. Bir bölge başarısız olduğunda hizmetler kalan bölgelerden birine yük devredebilir.
Azure'daki kullanılabilirlik alanları hakkında daha fazla bilgi için bkz . Kullanılabilirlik alanları nelerdir?
Azure DDoS Koruması varsayılan olarak alanlar arası yedeklidir ve hizmetin kendisi tarafından yönetilir. Bölge yedekliliğini kendiniz yapılandırmanız veya ayarlamanız gerekmez.
Bölgeler arası olağanüstü durum kurtarma ve iş sürekliliği
Olağanüstü durum kurtarma (DR), kapalı kalma süresi ve veri kaybına neden olan doğal afetler veya başarısız dağıtımlar gibi yüksek etkili olaylardan kurtarmayla ilgilidir. Nedeni ne olursa olsun, olağanüstü durum için en iyi çözüm iyi tanımlanmış ve test edilmiş bir DR planı ve DR'yi etkin bir şekilde destekleyen bir uygulama tasarımıdır. Olağanüstü durum kurtarma planınızı oluşturmaya başlamadan önce bkz . Olağanüstü durum kurtarma stratejisi tasarlama önerileri.
DR söz konusu olduğunda, Microsoft paylaşılan sorumluluk modelini kullanır. Paylaşılan bir sorumluluk modelinde Microsoft, temel altyapı ve platform hizmetlerinin kullanılabilir olmasını sağlar. Aynı zamanda, birçok Azure hizmeti verileri otomatik olarak çoğaltmaz veya başarısız olan bir bölgeden geri dönerek başka bir etkin bölgeye çapraz çoğaltma yapamaz. Bu hizmetler için iş yükünüz için uygun bir olağanüstü durum kurtarma planı ayarlamak sizin sorumluluğunuzdadır. Hizmet olarak Azure platformu (PaaS) tekliflerinde çalışan hizmetlerin çoğu, DR'yi desteklemek için özellikler ve yönergeler sağlar ve DR planınızı geliştirmeye yardımcı olmak üzere hızlı kurtarmayı desteklemek için hizmete özgü özellikleri kullanabilirsiniz.
Çok bölgeli coğrafyada olağanüstü durum kurtarma
Sanal ağlarınız üzerinden DDoS Koruması için iş sürekliliğini yönetmeye yönelik iki yaklaşımdan birini seçebilirsiniz. İlk yaklaşım reaktif, ikinci yaklaşım ise proaktiftir.
- Reaktif iş sürekliliği planı. Sanal ağlar oldukça basit kaynaklardır. Bölgesel bir kesinti söz konusu olduğunda Azure API'lerini çağırarak aynı adres alanına sahip ancak farklı bir bölgede bir sanal ağ oluşturabilirsiniz. Etkilenen bölgede bulunan ortamı yeniden oluşturmak için birincil bölge sanal ağ kaynaklarını yeniden dağıtmak için API çağrıları yapmanız gerekir. Karma dağıtımda olduğu gibi şirket içi bağlantı varsa yeni bir VPN Gateway dağıtmanız ve şirket içi ağınıza bağlanmanız gerekir.
Not
İş sürekliliğini korumaya yönelik reaktif bir yaklaşım, olağanüstü durum nedeniyle birincil bölgenin kaynaklarına erişiminiz olmayabilir riskini her zaman yürütür. Bu durumda birincil bölgenin tüm kaynaklarını yeniden oluşturmanız gerekir.
- Proaktif iş sürekliliği planı. Önceden iki farklı bölgede aynı özel IP adresi alanını ve kaynakları kullanarak iki sanal ağ oluşturabilirsiniz. İnternet'e yönelik hizmetleri sanal ağda barındırıyorsanız Traffic Manager'ı trafiği etkin olan bölgeye coğrafi olarak yönlendirecek şekilde ayarlayabilirsiniz. Ancak, yönlendirme sorunlarına neden olacağından aynı adres alanına sahip iki sanal ağı şirket içi ağınıza bağlayamazsınız. Olağanüstü durum ve bir bölgedeki sanal ağın kaybı sırasında, kullanılabilir bölgedeki diğer sanal ağı şirket içi ağınıza eşleşen adres alanıyla bağlayabilirsiniz.
Sanal ağ oluşturmak için bkz . Sanal ağ oluşturma.
Tek bölgeli coğrafyada olağanüstü durum kurtarma
Olağanüstü durum senaryosundaki tek bölgeli coğrafyalar için, hizmet kesintisi sırasında sanal ağ ve etkilenen bölgedeki kaynaklara erişilemez durumda kalır.