本文介绍 Azure DDoS 网络保护中的可靠性支持,以及可用性区域和 跨区域恢复和业务连续性的区域复原能力。 有关 Azure 中可靠性的更详细概述,请参阅 Azure 可靠性。
可用性区域支持
可用性区域 是每个 Azure 区域内物理上独立的数据中心群组。 当某个区域发生故障时,服务可以切换到其他可用的区域。
默认情况下,Azure DDoS 防护是 区域冗余 的,由服务本身管理。 无需自行配置或设置区域冗余。
跨区域灾难恢复和业务连续性
灾难恢复(DR)是指组织用来从高影响事件(例如自然灾害或导致停机和数据丢失的部署)中恢复的做法。 不管灾难的原因是什么,最好的补救措施就是一个定义全面且经过测试的 DR 计划,以及一个主动支持 DR 的应用程序设计。 在开始创建灾难恢复计划之前,请参阅 有关设计灾难恢复策略的建议。
对于灾难恢复,Microsoft使用共同责任模型。 在此模型中,Microsoft确保基线基础结构和平台服务可用。 但是,许多 Azure 服务不会自动复制数据,也不会从失败的区域回退到另一个已启用的区域。 对于这些服务,你负责设置适用于工作负载的灾难恢复计划。 在 Azure 平台即服务 (PaaS) 产品/服务上运行的大多数服务都提供支持 DR 的功能和指南。 可以使用服务特定的功能来支持快速恢复,从而帮助制定灾难恢复计划。
多区域地理位置中的灾难恢复
可以选择以下两种方法之一,通过 VNet 管理 DDoS 防护的业务连续性。 第一种方法是被动的,第二种方法是主动的。
应对业务连续性计划。 虚拟网络是相当轻量级的资源。 在发生区域性服务中断时,可以调用 Azure API 来创建具有相同地址空间但位于不同区域的 VNet。 若要重新创建受影响区域中存在的相同环境,需要进行 API 调用以重新部署主要区域 VNet 资源。 如果本地连接可用(例如在混合部署中),则必须部署新的 VPN 网关,并连接到本地网络。
注释
维护业务连续性的被动方法始终存在由于灾难程度而无法访问主要区域资源的风险。 在这种情况下,需要重新创建所有主要区域的资源。
主动业务连续性计划。 可以提前在两个不同的区域中使用相同的专用 IP 地址空间和资源创建两个 VNet。 如果要在 VNet 中托管面向 Internet 的服务,可以将流量管理器设置为将流量异地路由到处于活动状态的区域。 但是,无法将两个具有相同地址空间的 VNet 连接到本地网络,因为这会导致路由问题。 在一个区域发生灾难并导致 VNet 丢失时,可以将具备匹配地址空间的可用区域中的另一个 VNet 连接到本地网络。
若要创建虚拟网络,请参阅 “创建虚拟网络”。
单区域地理位置中的灾难恢复
在灾难场景中的单一区域地理环境下,在服务中断期间,受影响区域的虚拟网络和资源将不可访问。