Azure DDoS 네트워크 보호의 안정성

이 문서에서는 Azure DDoS 네트워크 보호의 안정성 지원과 가용성 영역을 통한 지역 복원력, 지역 간 복구 및 비즈니스 연속성에 대해 설명합니다. Azure의 안정성에 대한 포괄적인 개요는 Azure 안정성을 참조하세요.

가용성 영역 지원

가용성 영역은 Azure 지역 내에서 물리적으로 별도의 데이터 센터 그룹입니다. 한 영역이 실패하면 서비스가 나머지 영역 중 하나로 장애 조치(failover)될 수 있습니다.

Azure DDoS Protection은 기본적으로 영역 중복이며 서비스 자체에서 관리됩니다. 영역 중복성을 직접 구성하거나 설정할 필요가 없습니다.

지역 간 재해 복구 및 비즈니스 연속성

DR(재해 복구)은 자연 재해나 가동 중지 및 데이터 손실을 초래하는 배포 실패와 같은 큰 영향을 미치는 사건에서 조직이 복구하는 데 사용하는 사례를 말합니다. 원인에 관계없이 최상의 재해 해결책은 잘 정의되고 테스트된 DR 계획과 DR을 적극적으로 지원하는 애플리케이션 디자인입니다. 재해 복구 계획을 작성하기 전에 재해 복구 전략 디자인을 위한 권장 사항을 참조하세요.

DR과 관련하여 Microsoft는 공유 책임 모델을 사용합니다. 이 모델에서 Microsoft는 기준 인프라와 플랫폼 서비스를 사용할 수 있도록 보장합니다. 그러나 많은 Azure 서비스는 데이터를 자동으로 복제하거나 실패한 지역에서 대체하여 사용하도록 설정된 다른 지역으로 교차 복제하지 않습니다. 이러한 서비스의 경우, 워크로드에 맞는 재해 복구 계획을 수립하는 것은 사용자의 책임입니다. Azure PaaS(서비스 제공 플랫폼)에서 실행되는 대부분의 서비스는 DR을 지원하는 기능과 지침을 제공합니다. DR 계획을 개발하는 데 도움이 되는 빠른 복구를 지원하는 서비스별 기능을 사용할 수 있습니다.

다중 지역 지리의 재해 복구

VNet에서 DDoS 보호를 위한 비즈니스 연속성 관리를 위해 두 가지 방식 중 하나를 선택할 수 있습니다. 첫 번째 방식은 사후 대응이고 두 번째 방식은 사전 대응 관리입니다.

• 사후 대응 비즈니스 연속성 계획. 가상 네트워크는 비교적 가벼운 리소스입니다. 지역적 중단이 발생한 경우 Azure API를 호출하여 동일한 주소 공간을 사용하지만 다른 지역에 VNet을 만들 수 있습니다. 영향을 받은 지역에 존재했던 것과 동일한 환경을 다시 만들려면 API 호출을 통해 주 지역 VNet 리소스를 다시 배포해야 합니다. 하이브리드 배포와 같이 온-프레미스 연결이 가능한 경우 새로운 VPN Gateway를 배포하고 온-프레미스 네트워크에 연결해야 합니다.

• 사전 대응 비즈니스 연속성 계획. 두 개의 서로 다른 지역에서 동일한 개인 IP 주소 공간과 리소스를 사용하여 두 개의 VNet을 미리 만들 수 있습니다. VNet에서 인터넷 연결 서비스를 호스팅하는 경우 Traffic Manager를 설정하여 활성화된 지역으로 트래픽을 지리적으로 라우팅할 수 있습니다. 그러나 라우팅 문제를 발생할 수 있으므로 동일한 주소 공간을 가진 두 Vnet을 온-프레미스 네트워크에 연결할 수 없습니다. 한 지역에서 재해 및 VNet 손실이 발생할 경우 주소 공간이 온-프레미스 네트워크의 주소 공간과 일치하는 사용 가능한 지역의 다른 VNet을 연결할 수 있습니다.

가상 네트워크를 만들려면 가상 네트워크 만들기를 참조하세요.

단일 지역 지리의 재해 복구

재해 상황에서 단일 지역 지리적 위치의 경우, 서비스가 중단되는 동안에는 해당 지역의 가상 네트워크와 리소스에 액세스할 수 없습니다.

다음 단계

• Azure의 안정성