Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano obsługę niezawodności w usłudze Azure DDoS Network Protection, oraz regionalną odporność przy użyciu stref dostępności, jak również odzyskiwanie międzystrefowe i ciągłość działania. Aby uzyskać bardziej szczegółowe omówienie niezawodności na platformie Azure, zobacz Niezawodność platformy Azure.
Obsługa strefy dostępności
Strefy dostępności są fizycznie oddzielnymi grupami centrów danych w regionie świadczenia usługi Azure. Gdy jedna strefa ulegnie awarii, usługi mogą przejść w tryb failover do jednej z pozostałych stref.
Usługa Azure DDoS Protection jest domyślnie strefowo nadmiarowa i jest zarządzana przez samą usługę. Nie musisz konfigurować ani ustawiać redundancji stref samodzielnie.
Odzyskiwanie po awarii między regionami i ciągłość działania
Odzyskiwanie po awarii (DR) odnosi się do praktyk używanych przez organizacje do odzyskiwania po wystąpieniu zdarzeń o dużym wpływie, takich jak klęski żywiołowe lub nieudane wdrożenia, które powodują przestoje i utratę danych. Niezależnie od przyczyny najlepszym rozwiązaniem dla awarii jest dobrze zdefiniowany i przetestowany plan odzyskiwania po awarii oraz projekt aplikacji, który aktywnie obsługuje odzyskiwanie po awarii. Przed rozpoczęciem tworzenia planu odzyskiwania po awarii zobacz Zalecenia dotyczące projektowania strategii odzyskiwania po awarii.
W przypadku DR firma Microsoft używa modelu wspólnej odpowiedzialności . W tym modelu firma Microsoft zapewnia dostępność podstawowej infrastruktury i usług platformy. Jednak wiele usług platformy Azure nie replikuje automatycznie danych ani nie wraca z regionu, w którym wystąpił błąd, aby przeprowadzić replikację krzyżową do innego włączonego regionu. W przypadku tych usług odpowiadasz za skonfigurowanie planu odzyskiwania po awarii, który skutecznie zarządza twoim obciążeniem. Większość usług oferty platformy Azure jako usługa (PaaS) udostępnia funkcje i wskazówki wspierające DR. Możesz użyć funkcji specyficznych dla usługi, aby wspierać szybkie odzyskiwanie i ułatwić opracowanie planu odzyskiwania po awarii.
Odzyskiwanie po awarii w lokalizacji geograficznej obejmującej wiele regionów
Możesz wybrać jedną z dwóch metod zarządzania ciągłością działania dla ochrony przed atakami DDoS w swoich sieciach wirtualnych. Pierwsze podejście jest reaktywne, a drugie podejście jest proaktywne.
- Reaktywny plan ciągłości działania. Sieci wirtualne są dość lekkie. W przypadku awarii regionalnej można wywołać interfejsy API platformy Azure, aby utworzyć sieć wirtualną z tą samą przestrzenią adresową, ale w innym regionie. Aby ponownie utworzyć to samo środowisko, które było obecne w danym regionie, należy wykonać wywołania interfejsu API w celu ponownego wdrożenia zasobów sieci wirtualnej regionu podstawowego. Jeśli łączność lokalna jest dostępna, na przykład we wdrożeniu hybrydowym, musisz wdrożyć nową bramę SIECI VPN i połączyć się z siecią lokalną.
Uwaga
Reaktywne podejście do utrzymania ciągłości działania zawsze powoduje ryzyko, że nie masz dostępu do zasobów regionu podstawowego ze względu na zakres awarii. W takim przypadku należy ponownie utworzyć wszystkie zasoby regionu podstawowego.
- Proaktywny plan ciągłości działania. Dwie sieci wirtualne można utworzyć przy użyciu tej samej prywatnej przestrzeni adresowej IP i zasobów w dwóch różnych regionach z wyprzedzeniem. Jeśli hostujesz usługi dostępne z Internetu w sieci wirtualnej, możesz skonfigurować usługę Traffic Manager w celu kierowania ruchu geograficznego do aktywnego regionu. Nie można jednak połączyć dwóch sieci wirtualnych z tą samą przestrzenią adresową do sieci lokalnej, co spowodowałoby problemy z routingiem. W momencie awarii i utraty sieci wirtualnej w jednym regionie można połączyć drugą sieć wirtualną w dostępnym regionie z pasującą przestrzenią adresową do sieci lokalnej.
Aby utworzyć sieć wirtualną, zobacz Tworzenie sieci wirtualnej.
Odzyskiwanie po awarii w lokalizacji geograficznej z jednym regionem
W przypadku lokalizacji geograficznych w jednym regionie w scenariuszu awarii sieć wirtualna i zasoby w danym regionie pozostają niedostępne w czasie przerw w działaniu usługi.