Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de changer d’annuaire.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer d’annuaire.
Cet article décrit la prise en charge de la fiabilité dans la Azure DDoS Network Protection, ainsi que la résilience régionale avec les zones de disponibilité et la reprise d’activité de récupération inter-région et continuité d’activité. Pour obtenir une vue d’ensemble plus détaillée de la fiabilité dans Azure, consultez Fiabilité Azure.
Prise en charge des zones de disponibilité
Les zones de disponibilité sont des groupes physiquement distincts de centres de données au sein d’une région Azure. Lorsqu'une zone tombe en panne, les services peuvent basculer vers l'une des zones restantes.
Azure DDoS Protection est redondant interzone par défaut et est géré par le service lui-même. Vous n’avez pas besoin de configurer vous-même la redondance de zone.
Récupération d’urgence et continuité d’activité inter-région
La reprise après sinistre (DR) fait référence aux pratiques utilisées par les organisations pour se remettre d’événements à fort impact, tels que des catastrophes naturelles ou des déploiements échoués qui entraînent des temps d’arrêt et des pertes de données. Quelle qu’en soit la cause, la meilleure solution en cas de sinistre est d’avoir un plan de DR bien défini et testé, et une conception d’application qui prend activement en charge la DR. Avant de commencer à créer votre plan de reprise après sinistre, consultez Recommandations pour la conception d'une stratégie de reprise après sinistre.
Pour la récupération d’urgence, Microsoft utilise le modèle de responsabilité partagée. Dans ce modèle, Microsoft garantit que l’infrastructure de base et les services de plateforme sont disponibles. Cependant, de nombreux services Azure ne répliquent pas automatiquement les données ou ne reviennent pas d’une région défaillante pour effectuer une réplication croisée vers une autre région activée. Pour ces services, vous êtes responsable de la configuration d’un plan de récupération d’urgence qui fonctionne pour votre charge de travail. La plupart des services qui s’exécutent sur des offres PaaS (Platform as a Service) Azure fournissent des fonctionnalités et des instructions pour la prise en charge de la récupération d’urgence. Vous pouvez utiliser des fonctionnalités spécifiques au service pour prendre en charge une récupération rapide afin de vous aider à développer votre plan de reprise après sinistre.
Récupération d’urgence dans la zone géographique multi-région
Vous pouvez choisir l’une des deux approches de gestion de la continuité d’activité pour DDoS Protection sur vos réseaux virtuels (VNet). La première approche est réactive, tandis que la deuxième approche est proactive.
- Création d’un plan de continuité d’activité. les réseaux virtuels sont des ressources relativement légères. En cas de panne régionale, vous pouvez appeler des API Azure pour créer un réseau virtuel (VNet) avec le même espace d’adressage, mais dans une autre région. Pour recréer le même environnement que celui qui était présent dans la région affectée, vous devez effectuer des appels d’API afin de redéployer les ressources du réseau virtuel (VNet) de la région primaire. Vous devez également créer une passerelle VPN et vous connecter à votre réseau local si une connectivité locale est disponible (comme dans un déploiement hybride).
Remarque
Une approche réactive de la continuité de l’activité risque toujours de ne pas avoir accès aux ressources de la région primaire, en raison de l’ampleur du sinistre. Dans ce cas, vous devez recréer toutes les ressources de la région primaire.
- Planification proactive de la continuité d’activité. Vus pouvez créer deux réseaux virtuels (VNet) utilisant le même espace d’adressage IP privé et des ressources identiques dans deux régions différentes à l’avance. Si vous hébergez des services Internet dans le réseau virtuel (VNet), vous pourriez configurer Traffic Manager de manière à router géographiquement le trafic vers la région active. Toutefois, vous ne pouvez pas connecter deux réseaux virtuels avec le même espace d’adressage de réseau local sous peine de causer des problèmes de routage. En cas d’incident et de perte d’un réseau virtuel dans une région, vous pouvez connecter à votre réseau local l’autre réseau virtuel dans la région disponible avec l’espace d’adressage correspondant.
Pour créer un réseau virtuel, consultez Création d’un réseau virtuel.
Récupération d’urgence dans une zone géographique à région unique
En cas de sinistre, pour les zones géographiques d’une région unique, le réseau virtuel et les ressources dans la région affectée restent inaccessibles pendant la durée de l’interruption de service.