Confiabilidade na Proteção de Rede de DDoS do Azure
Este artigo descreve o suporte à confiabilidade na Proteção de Rede do Azure DDoSe a resiliência regional com zonas de disponibilidade e continuidade de negócios e recuperação entre regiões. Para obter uma visão geral mais detalhada da confiabilidade no Azure, confira Confiabilidade do Azure.
Suporte à zona de disponibilidade
As zonas de disponibilidade do Azure são pelo menos três grupos de datacenters separados fisicamente em cada região do Azure. Os datacenters dentro de cada zona são equipados com energia, resfriamento e infraestrutura de rede independentes. Em caso de falha de uma zona local, as zonas de disponibilidade foram projetadas de modo que, se uma zona é afetada, os serviços regionais, a capacidade e a alta disponibilidade têm suporte nas duas zonas restantes.
As falhas podem variar de falhas de software e hardware a eventos como terremotos, inundações e incêndios. A tolerância a falhas é obtida devido à redundância e ao isolamento lógico dos serviços do Azure. Para obter informações detalhadas sobre as zonas de disponibilidade no Azure, confira Regiões e zonas de disponibilidade.
Os serviços habilitados para zonas de disponibilidade do Azure foram projetados para fornecer o nível ideal de resiliência e flexibilidade. Eles podem ser configurados de duas maneiras. Eles podem ter redundância de zona, com replicação automática entre zonas, ou podem ser zonais, com instâncias fixadas em uma zona específica. Você também pode combinar essas abordagens. Para obter mais informações sobre a arquitetura zonal versus com redundância de zona, confira Recomendações para usar zonas e regiões de disponibilidade.
A Proteção contra DDoS do Azure é com redundância de zona por padrão e é gerenciada pelo próprio serviço. Você não precisa configurar ou definir a redundância de zona por conta própria.
Recuperação de desastre entre regiões e continuidade dos negócios
A DR (recuperação de desastre) trata da recuperação após eventos de alto impacto, como desastres naturais ou implantações com falha, que resultam em tempo de inatividade e perda de dados. Seja qual for a causa, a melhor solução para um desastre é um plano de DR bem definido e testado e um design de aplicativo que dê suporte ativo à DR. Antes de começar a pensar em criar seu plano de recuperação de desastre, confira Recomendações para criar uma estratégia de recuperação de desastre.
Quando o assunto é DR, a Microsoft usa o modelo de responsabilidade compartilhada. Em um modelo de responsabilidade compartilhada, a Microsoft garante que a infraestrutura de linha de base e os serviços de plataforma estejam disponíveis. Ao mesmo tempo, muitos serviços do Azure não replicam dados automaticamente nem retornam de uma região com falha para a replicação cruzada em outra região habilitada. Para esses serviços, você é responsável por configurar um plano de recuperação de desastre que funcione para sua carga de trabalho. A maioria dos serviços executados nas ofertas de PaaS (plataforma como serviço) do Azure fornece recursos e diretrizes para dar suporte à DR. Além disso, você pode usar recursos específicos do serviço para dar suporte a uma recuperação rápida, a fim de ajudar a desenvolver seu plano de DR.
Recuperação de desastre na geografia de várias regiões
Você pode escolher uma das duas abordagens para gerenciar a continuidade dos negócios para a Proteção contra DDoS em vez de suas VNets. A primeira abordagem é reativa e a segunda abordagem é proativa.
- Plano de continuidade de negócios reativo. As redes virtuais são recursos bem leves. No caso de uma interrupção regional, você pode invocar as APIs do Azure para criar uma VNet com o mesmo espaço de endereço, mas em uma região diferente. Para recriar o mesmo ambiente que estava presente na região afetada, você precisará fazer chamadas de API para reimplantar os recursos da VNet da região primária. Se a conectividade local estiver disponível, como em uma implantação híbrida, você deverá implantar um novo Gateway de VPN e conectar-se à sua rede local.
Observação
Uma abordagem reativa para manter a continuidade dos negócios sempre corre o risco de você não ter acesso aos recursos da região primária, devido à extensão do desastre. Nesse caso, você precisará recriar todos os recursos da região primária.
- Plano proativo da continuidade de negócios. Você pode criar duas VNets usando o mesmo espaço de endereço de IP privado e recursos em duas regiões diferentes com antecedência. Se você estiver hospedando serviços voltados para a Internet na VNet, poderá configurar o Gerenciador de Tráfego para rotear o tráfego geográfico para a região que está ativa. No entanto, você não pode conectar duas VNETs com o mesmo espaço de endereço à rede local, uma vez que isso causará problemas de roteamento. No momento de um desastre e da perda de uma VNET em uma região, você pode conectar a outra VNET na região disponível com o espaço de endereço correspondente à rede local.
Para criar uma rede virtual, consulte Criar uma rede virtual.
Recuperação de desastre na geografia de região única
Quanto às geografias de região única em um cenário de desastre, a rede virtual e os recursos na região afetada permanecem inacessíveis durante o tempo da interrupção do serviço.