Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden die Zuverlässigkeitsunterstützung in Azure DDoS-Netzwerkschutz und sowohl die regionale Resilienz mit Verfügbarkeitszonen als auch die regionsübergreifende Wiederherstellung und Geschäftskontinuität beschrieben. Eine ausführlichere Übersicht über die Zuverlässigkeit in Azure finden Sie unter Azure-Zuverlässigkeit.
Unterstützung für Verfügbarkeitszonen
Verfügbarkeitszonen sind physisch getrennte Gruppen von Rechenzentren innerhalb einer Azure-Region. Wenn eine Zone ausfällt, erfolgt ein Failover der Dienste zu einer der verbleibenden Zonen.
Azure DDoS Protection ist standardmäßig zonenredundant und wird vom Dienst selbst verwaltet. Sie müssen zonenredundanz nicht selbst konfigurieren oder einrichten.
Regionsübergreifende Notfallwiederherstellung und Geschäftskontinuität
Notfallwiederherstellung (DR) bezieht sich auf Methoden, die Organisationen zum Wiederherstellen von Ereignissen mit hohem Einfluss verwenden, z. B. Naturkatastrophen oder fehlerhafte Bereitstellungen, die zu Ausfallzeiten und Datenverlusten führen. Unabhängig von der Ursache ist das beste Mittel gegen einen Notfall ein gut definierter und getesteter Notfallplan und ein Anwendungsdesign, die Notfallwiederherstellung aktiv unterstützt. Bevor Sie mit der Erstellung Ihres Notfallwiederherstellungsplans beginnen, finden Sie Unter "Empfehlungen für das Entwerfen einer Notfallwiederherstellungsstrategie".
Für DR verwendet Microsoft das Modell der gemeinsamen Verantwortung. In diesem Modell stellt Microsoft sicher, dass die Basisinfrastruktur und Plattformdienste verfügbar sind. Viele Azure-Dienste replizieren jedoch nicht automatisch Daten oder greifen von einer fehlgeschlagenen Region zurück, um sie in eine andere aktivierte Region zu replizieren. Für diese Dienste sind Sie dafür verantwortlich, einen Notfallwiederherstellungsplan zu erstellen, der für Ihre Workload geeignet ist. Die meisten Dienste, die im Rahmen von Azure-PaaS-Angeboten (Plattform-as-a-Service) ausgeführt werden, bieten Features und Anleitungen zur Unterstützung der Notfallwiederherstellung. Sie können dienstspezifische Features verwenden, um die schnelle Wiederherstellung zu unterstützen, um Ihren DR-Plan zu entwickeln.
Notfallwiederherstellung in multinationaler Geografie
Sie können zwischen zwei Ansätzen wählen, um die Geschäftskontinuität des DDoS-Schutzes für Ihre virtuellen Netzwerke zu verwalten. Der erste Ansatz ist reaktiv, der zweite Ansatz ist proaktiv.
- Reaktiver Geschäftskontinuitätsplan: Virtuelle Netzwerke sind relativ schlanke Ressourcen. Bei einem regionalen Ausfall können Sie Azure-APIs zum Erstellen eines VNet mit dem gleichen Adressraum in einer anderen Region aufrufen. Um die gleiche Umgebung neu zu erstellen, die in der betroffenen Region vorhanden war, müssen Sie API-Aufrufe durchführen, um die VNet-Ressourcen in der primären Region erneut bereitzustellen. Wenn lokale Konnektivität wie beispielsweise bei einer Hybridbereitstellung verfügbar ist, müssen Sie eine neue VPN Gateway-Instanz bereitstellen und eine Verbindung mit Ihrem lokalen Netzwerk herstellen.
Hinweis
Ein reaktiver Ansatz zur Aufrechterhaltung der Geschäftskontinuität führt immer das Risiko aus, dass Sie aufgrund des Ausmaßes der Katastrophe möglicherweise keinen Zugriff auf die Ressourcen der primären Region haben. In diesem Fall müssen Sie alle Ressourcen der primären Region neu erstellen.
- Proaktiver Geschäftskontinuitätsplan: Sie können im Voraus zwei VNets erstellen, die denselben privaten IP-Adressraum und dieselben Ressourcen in zwei verschiedenen Regionen nutzen. Wenn Sie im VNet Dienste mit Internetzugriff hosten, können Sie Traffic Manager einrichten, um den Datenverkehr geografisch an die aktive Region zu leiten. Sie können jedoch nicht zwei VNETs mit demselben Adressraum mit dem lokalen Netzwerk verbinden, da dies Routingprobleme verursachen würde. Im Falle eines Notfalls und Verlusts eines VNETs in einer Region können Sie das andere VNET in der verfügbaren Region mit dem entsprechenden Adressraum mit Ihrem lokalen Netzwerk verbinden.
Informationen zum Erstellen eines virtuellen Netzwerks finden Sie unter Erstellen eines virtuellen Netzwerks.
Notfallwiederherstellung in einer einzelnen Region
In geografischen Einzelregionen kann in einem Notfallszenario auf das virtuelle Netzwerk und die Ressourcen in der betroffenen Region während der Dienstunterbrechung nicht zugegriffen werden.