Azure DNS'de güvenilirlik
Bu makale, Azure DNS için bölgeler arası olağanüstü durum kurtarma ve iş sürekliliği desteği hakkında ayrıntılı bilgiler içerir.
Bölgeler arası olağanüstü durum kurtarma ve iş sürekliliği
Olağanüstü durum kurtarma (DR), kapalı kalma süresi ve veri kaybına neden olan doğal afetler veya başarısız dağıtımlar gibi yüksek etkili olaylardan kurtarmayla ilgilidir. Nedeni ne olursa olsun, olağanüstü durum için en iyi çözüm iyi tanımlanmış ve test edilmiş bir DR planı ve DR'yi etkin bir şekilde destekleyen bir uygulama tasarımıdır. Olağanüstü durum kurtarma planınızı oluşturmaya başlamadan önce bkz . Olağanüstü durum kurtarma stratejisi tasarlama önerileri.
DR söz konusu olduğunda, Microsoft paylaşılan sorumluluk modelini kullanır. Paylaşılan bir sorumluluk modelinde Microsoft, temel altyapı ve platform hizmetlerinin kullanılabilir olmasını sağlar. Aynı zamanda, birçok Azure hizmeti verileri otomatik olarak çoğaltmaz veya başarısız olan bir bölgeden geri dönerek başka bir etkin bölgeye çapraz çoğaltma yapamaz. Bu hizmetler için iş yükünüz için uygun bir olağanüstü durum kurtarma planı ayarlamak sizin sorumluluğunuzdadır. Hizmet olarak Azure platformu (PaaS) tekliflerinde çalışan hizmetlerin çoğu, DR'yi desteklemek için özellikler ve yönergeler sağlar ve DR planınızı geliştirmeye yardımcı olmak üzere hızlı kurtarmayı desteklemek için hizmete özgü özellikleri kullanabilirsiniz.
Olağanüstü durum kurtarma için Azure DNS yük devretme çözümü, yedekleme sitesine yük devretmek için standart DNS mekanizmasını kullanır. Azure DNS aracılığıyla manuel seçenek, soğuk bekleme veya pilot ışık yaklaşımıyla birlikte kullanıldığında en iyi şekilde çalışır.
DNS sunucusu yük devretme veya olağanüstü durum bölgesinin dışında olduğundan kapalı kalma süresine karşı yalıtılır. Operatör olağanüstü durum sırasında ağ bağlantısına sahip olduğu ve ters çevirme gerçekleştirebildiği sürece basit bir yük devretme senaryosu tasarlayabilirsiniz. Çözüm betikle yazıldıysa, betiği çalıştıran sunucunun veya hizmetin de üretim ortamını etkileyen soruna karşı yalıtıldığından emin olmanız gerekir. Ayrıca, bölge için düşük bir TTL, çözümleyicinin uzun süre önbelleğe alınmasını önleyerek müşterinin RTO içinde siteye erişmesine olanak sağlar. Soğuk bekleme ve pilot ışık için, bazı önceden hazırlık ve diğer yönetim etkinlikleri gerekebileceğinden, çevirmeyi yapmadan önce yeterli zaman vermelisiniz.
Not
Azure özel DNS bölgesi, sanal ağları açıkça eşlemeden bile Azure bölgeleri genelindeki sanal ağlar arasında DNS çözümlemesini destekler. Ancak, tüm sanal ağlar özel DNS bölgesine bağlanmalıdır.
Azure portalını kullanarak Azure özel DNS bölgesi oluşturmayı öğrenmek için bkz . Hızlı Başlangıç: Azure portalını kullanarak Azure özel DNS bölgesi oluşturma.
Azure portalını kullanarak Azure DNS Özel Çözümleyicisi oluşturmak için bkz . Hızlı Başlangıç: Azure portalını kullanarak Azure DNS Özel Çözümleyicisi oluşturma.
Çok bölgeli coğrafyada olağanüstü durum kurtarma
Olağanüstü durum kurtarma mimarinizi ayarlamanın iki teknik yönü vardır:
Örnekleri, verileri ve yapılandırmaları birincil ve bekleme ortamları arasında çoğaltmak için bir dağıtım mekanizması kullanma. Bu tür olağanüstü durum kurtarma işlemleriAzure Site Recovery aracılığıyla yerel olarak yapılabilir. Bkz . Veritas veya NetApp gibi Microsoft Azure iş ortağı gereçleri/hizmetleri aracılığıyla Azure Site Recovery Belgeleri .
Ağ/web trafiğini birincil siteden bekleme sitesine yönlendirmek için bir çözüm geliştirme. Bu tür olağanüstü durum kurtarma işlemleri Azure DNS, Azure Traffic Manager (DNS) veya üçüncü taraf genel yük dengeleyiciler aracılığıyla yapılabilir.
Bu makale özellikle Azure DNS olağanüstü durum kurtarma planlamasına odaklanır.
Olağanüstü durum kurtarma ve kesinti algılamayı ayarlama
Olağanüstü durum kurtarma için Azure DNS el ile yük devretme çözümü, yedekleme sitesine yük devretmek için standart DNS mekanizmasını kullanır. Azure DNS aracılığıyla manuel seçenek, soğuk bekleme veya pilot ışık yaklaşımıyla birlikte kullanıldığında en iyi şekilde çalışır.
Şekil - Azure DNS kullanarak el ile yük devretme
Çözüm için yapılan varsayımlar şunlardır:
- Hem birincil hem de ikincil uç noktaların sık değişmeyen statik IP'leri vardır. Birincil site için IP'nin 100.168.124.44 ve ikincil sitenin IP'sinin 100.168.124.43 olduğunu söyleyin.
- Hem birincil hem de ikincil site için bir Azure DNS bölgesi vardır. Birincil site için uç noktanın prod.contoso.com ve yedekleme sitesinin dr.contoso.com olduğunu söyleyin. ana uygulama için www.contoso.com olarak bilinen bir DNS kaydı da vardır.
- TTL, kuruluşta ayarlanan RTO SLA'sında veya altındadır. Örneğin, bir kuruluş uygulama olağanüstü durum yanıtının RTO değerini 60 dakika olarak ayarlarsa, TTL 60 dakikadan az, tercihen daha düşükse o kadar iyi olur.
El ile yük devretme için Azure DNS'i aşağıdaki gibi ayarlayabilirsiniz:
- DNS bölgesi oluşturma
- DNS bölgesi kayıtları oluşturma
- CNAME kaydını güncelleştirme
Aşağıda gösterildiği gibi bir DNS bölgesi (örneğin, www.contoso.com) oluşturun:
Şekil - Azure'da DNS bölgesi oluşturma
Bu bölge içinde, aşağıda gösterildiği gibi üç kayıt (örneğin, www.contoso.com, prod.contoso.com ve dr.contoso.com) oluşturun.
Şekil - Azure'da DNS bölgesi kayıtları oluşturma
Bu senaryoda, site, www.contoso.com, belirtilen RTO'nun çok altında olan ve üretim sitesi prod.contoso.com işaret eden 30 dakikalık bir TTL'ye sahiptir. Bu yapılandırma normal iş işlemleri sırasında yapılır. prod.contoso.com ve dr.contoso.com TTL değeri 300 saniye veya 5 dakika olarak ayarlanmıştır. Azure İzleyici veya Azure Uygulaması Insights gibi bir Azure izleme hizmetini veya Dynatrace gibi herhangi bir iş ortağı izleme çözümünü kullanabilirsiniz. Uygulama veya sanal altyapı düzeyindeki hataları izleyebilen veya algılayan evde yetiştirilen çözümleri bile kullanabilirsiniz.
Hata algılandıktan sonra kayıt değerini aşağıda gösterildiği gibi dr.contoso.com işaret eden şekilde değiştirin:
Şekil - Azure'da CNAME kaydını güncelleştirme
Çoğu çözümleyicinin önbelleğe alınan bölge dosyasını yenilediği 30 dakika içinde, www.contoso.com tüm sorgular dr.contoso.com'e yönlendirilir. CNAME değerini değiştirmek için aşağıdaki Azure CLI komutunu da çalıştırabilirsiniz:
az network dns record-set cname set-record \ --resource-group 123 \ --zone-name contoso.com \ --record-set-name www \ --cname dr.contoso.comBu adım el ile veya otomasyon aracılığıyla yürütülebilir. Konsol veya Azure CLI aracılığıyla el ile yapılabilir. Azure SDK ve API, el ile müdahale gerekmesin diye CNAME güncelleştirmesini otomatikleştirmek için kullanılabilir. Otomasyon, Azure işlevleri aracılığıyla veya bir üçüncü taraf izleme uygulaması içinde, hatta şirket içinden oluşturulabilir.
Sonraki adımlar
- Azure'da güvenilirlik
- Azure Traffic Manager hakkında daha fazla bilgi edinin.
- Azure DNS hakkında daha fazla bilgi edinin.