Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается поддержка надежности в Службе защиты сети DDoS Azure, а также региональная устойчивость с зонами доступности и восстановление между регионами, а также непрерывность бизнес-процессов. Более подробный обзор надежности в Azure см. в статье "Надежность Azure".
Поддержка зоны доступности
Зоны доступности — это физически отдельные группы центров обработки данных в каждом регионе Azure. При сбое одной зоны службы могут переключиться на одну из оставшихся зон.
Защита от DDoS-атак в Azure по умолчанию является с резервированием по зонам и управляется самой службой. Вам не нужно самостоятельно настраивать или устанавливать избыточность зон.
Аварийное восстановление между регионами и непрерывность бизнес-процессов
Аварийное восстановление (DR) относится к процедурам, которые организации используют для восстановления после событий значительного воздействия, таких как стихийные бедствия или ошибочные развертывания, которые приводят к простою и потере данных. Независимо от причины, лучшее средство для аварийного восстановления является хорошо определенным и проверенным планом аварийного восстановления и проектом приложения, который активно поддерживает аварийное восстановление. Прежде чем приступить к созданию плана аварийного восстановления, ознакомьтесь с рекомендациями по разработке стратегии аварийного восстановления.
Для восстановления после сбоя компания Microsoft использует модель общей ответственности. В этой модели корпорация Майкрософт гарантирует, что доступны базовые инфраструктуры и службы платформы. Однако многие службы Azure не делают автоматической репликации данных и не обеспечивают возврат из вышедшего из строя региона для перекрестной репликации в другой доступный регион. Для этих сервисов вы отвечаете за настройку плана аварийного восстановления, соответствующего вашей рабочей нагрузке. Большинство служб, работающих на платформе Azure как услуга (PaaS), предоставляют функции и рекомендации для поддержки аварийного восстановления. Вы можете использовать специализированные функции для поддержки быстрого восстановления и разработки плана аварийного восстановления.
Аварийное восстановление в географическом регионе с несколькими регионами
Вы можете выбрать один из двух подходов к управлению непрерывностью бизнес-процессов для защиты от атак DDoS через виртуальные сети. Первый подход является реактивным, а второй подход является упреждающим.
- Реактивный план непрерывности бизнеса. Виртуальные сети являются довольно легковесными ресурсами. В случае регионального сбоя можно вызвать API Azure для создания виртуальной сети с тем же адресным пространством, но в другом регионе. Чтобы повторно создать ту же среду, которая присутствовала в затронутом регионе, необходимо выполнить вызовы API для повторного развертывания ресурсов виртуальной сети основного региона. Если локальное подключение доступно, например в гибридном развертывании, необходимо развернуть новый VPN-шлюз и подключиться к локальной сети.
Замечание
Реактивный подход к поддержанию непрерывности бизнес-процессов всегда рискует, что у вас может не быть доступа к ресурсам основного региона из-за степени аварии. В этом случае необходимо повторно создать все ресурсы основного региона.
- Упреждающий план непрерывности бизнес-процессов. Вы можете создать две виртуальные сети, используя одно и то же пространство частных IP-адресов и ресурсы в двух разных регионах заранее. Если вы размещаете службы, подключенные к Интернету, в виртуальной сети можно настроить диспетчер трафика для геонаправки трафика в регион, активный. Однако вы не можете подключить две виртуальные сети с одинаковым адресным пространством к локальной сети, так как это приведет к проблемам маршрутизации. В случае аварии и потери виртуальной сети в одном регионе вы можете подключить к своей локальной сети другую виртуальную сеть с таким же адресным пространством, размещенную в доступном регионе.
Сведения о создании виртуальной сети см. в статье "Создание виртуальной сети".
Аварийное восстановление в единственном географическом регионе
Для отдельных регионов в сценарии аварии виртуальная сеть и ресурсы в затронутом регионе остаются недоступными во время сбоя службы.