Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure DDoS Protection adalah kemampuan jaringan Azure dasar yang membantu melindungi aplikasi dari serangan penolakan layanan terdistribusi (DDoS). Serangan DDoS mencoba membangi aplikasi dengan lalu lintas untuk menolak layanan kepada pengguna yang sah. Azure DDoS Protection membantu melindungi aplikasi dengan memantau pola lalu lintas jaringan dan secara otomatis mengurangi lalu lintas abnormal yang dapat memengaruhi ketersediaan.
Saat Anda menggunakan Azure, keandalan adalah tanggung jawab bersama. Microsoft menyediakan berbagai kemampuan untuk mendukung ketahanan dan pemulihan. Anda bertanggung jawab untuk memahami cara kerja kemampuan tersebut dalam semua layanan yang Anda gunakan, dan memilih kemampuan yang Anda butuhkan untuk memenuhi tujuan bisnis dan tujuan waktu aktif Anda.
Artikel ini menjelaskan bagaimana Azure DDoS Protection tahan terhadap berbagai potensi pemadaman dan masalah, termasuk kesalahan sementara, pemadaman zona ketersediaan, dan pemadaman wilayah. Ini juga menyoroti beberapa informasi utama tentang perjanjian tingkat layanan (SLA) DDoS Protection Azure.
Nota
Dokumen ini menjelaskan bagaimana layanan Azure DDoS Protection itu sendiri tahan terhadap berbagai masalah. Ini tidak menjelaskan cara menggunakan Azure DDoS Protection untuk melindungi VM atau aset lainnya. Untuk mempelajari tentang cara menggunakan Azure DDoS Protection untuk melindungi beban kerja Anda, lihat praktik terbaik dasar Azure DDoS Protection.
Gambaran umum arsitektur keandalan
Anda menyebarkan Azure DDoS Protection menggunakan salah satu tingkatan berikut:
- DDoS Network Protection: Menyebarkan paket perlindungan DDoS, yang menentukan sekumpulan jaringan virtual yang mengaktifkan Perlindungan Jaringan DDoS, bahkan jika mereka berada di langganan dan wilayah Azure yang berbeda. Setiap alamat IP publik yang terkait dengan sumber daya di jaringan virtual tersebut dilindungi oleh paket.
- Perlindungan IP DDoS: Sebarkan alamat IP publik, yang kemudian dapat mengaktifkan perlindungan IP DDoS tepat di alamat IP tersebut.
Untuk informasi selengkapnya tentang perbedaan antara DDoS Network Protection dan DDoS IP Protection, lihat Tentang Azure DDoS Protection Tier Comparison.
Ketahanan terhadap kesalahan sementara
Kesalahan sementara adalah kegagalan yang bersifat sementara dan intermiten dalam komponen. Mereka sering terjadi di lingkungan terdistribusi seperti cloud, dan mereka adalah bagian normal dari operasi. Kesalahan sementara memperbaiki diri setelah waktu yang singkat. Penting bahwa aplikasi Anda dapat menangani kesalahan sementara, biasanya dengan mencoba kembali permintaan yang terpengaruh.
Semua aplikasi yang dihosting cloud harus mengikuti panduan penanganan kesalahan sementara Azure saat berkomunikasi dengan API, database, dan komponen lain yang dihosting cloud. Untuk informasi selengkapnya, lihat Rekomendasi untuk menangani kesalahan sementara.
Mengaktifkan perlindungan DDoS tidak mengubah cara aplikasi Anda menangani kesalahan sementara.
Ketahanan terhadap kegagalan zona ketersediaan
Zona ketersediaan adalah grup pusat data yang terpisah secara fisik dalam wilayah Azure. Ketika satu zona gagal, layanan dapat melakukan failover ke salah satu zona yang tersisa.
Azure DDoS Protection bersifat redundan zona secara default di wilayah yang mendukung zona ketersediaan. Layanan ini mencakup semua zona ketersediaan secara otomatis dan tidak memerlukan konfigurasi pelanggan untuk mengaktifkan redundansi zona. Microsoft mengelola distribusi infrastruktur DDoS Protection di seluruh zona.
Azure DDoS Protection dirancang untuk melindungi alamat IP publik dari serangan DDoS. Untuk mencapai ketahanan sepenuhnya terhadap kegagalan zona ketersediaan, Anda harus memastikan bahwa alamat IP publik Anda redundan zona. Anda juga harus meninjau ketahanan zona seluruh beban kerja Anda, termasuk layanan Azure lain yang Anda gunakan.
Diagram berikut menunjukkan paket DDoS Network Protection zona-redundan dan beberapa alamat IP publik zona redundan yang dilindungi:
Persyaratan
Support Wilayah: Perlindungan Azure DDoS memiliki redundansi zona di wilayah dalam yang mendukung zona ketersediaan.
Biaya
Tidak ada biaya tambahan untuk mengaktifkan redundansi zona untuk Azure DDoS Protection. Untuk informasi selengkapnya tentang harga, lihat harga Azure DDoS Protection.
Mengonfigurasi dukungan zona ketersediaan
Azure DDoS Protection secara otomatis menggunakan arsitektur redundansi zona di wilayah yang didukung. Tidak ada konfigurasi yang diperlukan untuk mengaktifkan redundansi zona, dan Anda tidak dapat menonaktifkannya.
Perilaku ketika semua zona sehat
Bagian ini menjelaskan apa yang diharapkan ketika Anda menyebarkan rencana DDoS Protection di wilayah dengan zona ketersediaan, alamat IP publik yang zona-redundan, dan semua zona ketersediaan beroperasi.
Cross-zone operation: Inspeksi lalu lintas dapat terjadi di semua zona, dan lalu lintas dirutekan antar zona secara transparan sebagai bagian dari operasi jaringan Azure.
Replikasi data operasi antar zona: Azure DDoS Protection tidak mereplikasi data pelanggan antar zona karena layanan ini stateless dan tidak mempertahankan data pelanggan.
Perilaku selama kegagalan zona
Bagian ini menjelaskan apa yang diharapkan ketika Anda menyebarkan paket DDoS Protection di wilayah dengan zona ketersediaan, alamat IP publik bersifat redundan zona, dan ada pemadaman di salah satu zona ketersediaan.
- Detection dan Response: Microsoft mendeteksi kegagalan zona ketersediaan dan mengelola semua tindakan respons. Anda tidak perlu mengambil tindakan apa pun untuk memulai failover zona.
- Notification: Microsoft tidak secara otomatis memberi tahu Anda saat zona tidak berfungsi. Namun, Anda dapat menggunakan Azure Service Health untuk memahami kesehatan keseluruhan layanan, termasuk kegagalan zona apa pun, dan Anda dapat menyiapkan pemberitahuan Service Health untuk memberi tahu Anda tentang masalah.
Permintaan aktif: Lalu lintas aktif terus diproses secara otomatis tanpa memerlukan tindakan pelanggan.
Kehilangan data yang diharapkan: Tidak ada kehilangan data yang diharapkan karena layanan tidak memiliki status dan tidak menyimpan data pelanggan.
Waktu henti yang diharapkan: Selama kegagalan zona, ketersediaan jalur data Anda tidak terpengaruh. Jalur data mewakili jalur lalu lintas dari tepi Azure, melalui platform Azure, ke aplikasi Anda. Aplikasi Anda tetap dilindungi oleh paket DDoS Protection Anda selama pemadaman zona.
Namun, jika Anda melakukan operasi manajemen pada rencana DDoS Protection Anda selama kegagalan zona, operasi ini mungkin tertunda hingga platform melakukan failover secara internal.
Redistribution: Microsoft secara otomatis mengalihkan perlindungan lalu lintas melalui zona sehat.
Pemulihan Zona
Ketika zona ketersediaan yang gagal pulih, Azure DDoS Protection secara otomatis memulihkan operasi normal tanpa intervensi pelanggan.
Uji kegagalan zona
Azure DDoS Protection adalah layanan redundansi zona yang dikelola sepenuhnya Microsoft. Karena Microsoft memastikan redundansi zona ketersediaan, Anda tidak perlu menguji skenario failover zona ketersediaan.
Ketahanan terhadap kegagalan di seluruh wilayah
Perilaku Azure DDoS Protection selama kegagalan di seluruh wilayah berbeda tergantung pada jenis perlindungan DDoS yang Anda gunakan:
Paket Perlindungan Jaringan DDoS disebarkan ke wilayah Azure yang Anda pilih. Namun, rencana ini juga melindungi alamat IP publik di wilayah lain.
Jika wilayah yang menghosting paket Perlindungan Jaringan DDoS menjadi tidak tersedia, alamat IP publik yang dilindungi di wilayah lain terus dilindungi. Namun, operasi manajemen untuk rencana mungkin tidak tersedia sampai wilayah pulih.
DDoS IP Protection dikonfigurasi pada satu alamat IP publik.
Untuk alamat IP publik regional, jika ada kegagalan di seluruh wilayah, alamat IP dan servernya kemungkinan tidak tersedia.
Untuk alamat IP publik global, alamat IP tetap dilindungi oleh DDoS IP Protection bahkan ketika suatu wilayah gagal.
Perjanjian tingkat layanan
Perjanjian tingkat layanan (SLA) untuk layanan Azure menjelaskan ketersediaan yang diharapkan dari setiap layanan dan kondisi yang harus dipenuhi solusi Anda untuk mencapai harapan ketersediaan tersebut. Untuk informasi selengkapnya, lihat SLA untuk layanan daring.
Azure DDoS Protection menyediakan SLA yang mencakup ketersediaan layanan mitigasi DDoS untuk melindungi dari serangan.
Konten terkait
- gambaran umum Azure DDoS Protection
- Reliabilitas dalam Azure