Надежность в защите сети от атак DDoS Azure
В этой статье описывается поддержка надежности в Службе защиты сети DDoS Azure, а также как региональная устойчивость с зонами доступности, так и восстановлением между регионами и непрерывностью бизнес-процессов. Более подробный обзор надежности в Azure см. в статье "Надежность Azure".
Поддержка зоны доступности
Зоны доступности Azure — это по крайней мере три физически отдельные группы центров обработки данных в каждом регионе Azure. Центры обработки данных в каждой зоне оснащены независимой питанием, охлаждения и сетевой инфраструктурой. В случае сбоя локальной зоны зоны зоны создаются таким образом, чтобы при возникновении влияния одной зоны, региональных служб, емкости и высокой доступности поддерживались остальными двумя зонами.
Сбои могут варьироваться от сбоев программного обеспечения и оборудования до таких событий, как землетрясения, наводнения и пожары. Устойчивость к сбоям достигается с избыточностью и логической изоляцией служб Azure. Дополнительные сведения о зонах доступности в Azure см. в разделе "Регионы и зоны доступности".
Службы с поддержкой зон доступности Azure предназначены для обеспечения правильного уровня надежности и гибкости. Их можно настроить двумя способами. Они могут быть избыточными по зонам с автоматическим реплика tion между зонами или зональными экземплярами, закрепленными в определенной зоне. Эти подходы также можно объединить. Дополнительные сведения об зональной архитектуре, избыточной между зонами, см. в Рекомендации использования зональных зон и регионов.
Защита от атак DDoS Azure по умолчанию является избыточной по зонам и управляется самой службой. Вам не нужно самостоятельно настраивать или настраивать избыточность зоны.
Аварийное восстановление между регионами и непрерывность бизнес-процессов
Аварийное восстановление (АВАРИЙНОе восстановление) заключается в восстановлении из событий высокой нагрузки, таких как стихийные бедствия или неудачные развертывания, которые приводят к простою и потере данных. Независимо от причины, лучшее средство для аварийного восстановления является хорошо определенным и проверенным планом аварийного восстановления и проектом приложения, который активно поддерживает аварийное восстановление. Прежде чем начать думать о создании плана аварийного восстановления, ознакомьтесь с Рекомендации для разработки стратегии аварийного восстановления.
Когда дело доходит до аварийного восстановления, корпорация Майкрософт использует модель общей ответственности. В модели общей ответственности корпорация Майкрософт гарантирует, что доступны базовые службы инфраструктуры и платформы. В то же время многие службы Azure не автоматически реплика te данные или возвращаются из неудающегося региона, чтобы перекрестно реплика te в другой включенный регион. Для этих служб вы несете ответственность за настройку плана аварийного восстановления, который работает для рабочей нагрузки. Большинство служб, работающих на платформе Azure как услуга (PaaS), предоставляют функции и рекомендации для поддержки аварийного восстановления, и вы можете использовать специальные функции службы для поддержки быстрого восстановления для разработки плана аварийного восстановления .
Аварийное восстановление в географическом регионе с несколькими регионами
Вы можете выбрать один из двух подходов к управлению непрерывностью бизнес-процессов для защиты от атак DDoS через виртуальные сети. Первый подход является реактивным, а второй подход является упреждающим.
- План непрерывности бизнес-процессов реактивного действия. Виртуальные сети являются довольно упрощенными ресурсами. В случае регионального сбоя можно вызвать API Azure для создания виртуальной сети с тем же адресным пространством, но в другом регионе. Чтобы повторно создать ту же среду, которая присутствовала в затронутом регионе, необходимо выполнить вызовы API для повторного развертывания ресурсов виртуальной сети основного региона. Если локальное подключение доступно, например в гибридном развертывании, необходимо развернуть новый VPN-шлюз и подключиться к локальной сети.
Примечание.
Реактивный подход к поддержанию непрерывности бизнес-процессов всегда рискует, что у вас может не быть доступа к ресурсам основного региона из-за степени аварии. В этом случае необходимо повторно создать все ресурсы основного региона.
- Упреждающий план непрерывности бизнес-процессов. Вы можете создать две виртуальные сети, используя одно и то же пространство частных IP-адресов и ресурсы в двух разных регионах заранее. Если вы размещаете службы, подключенные к Интернету, в виртуальной сети можно настроить Диспетчер трафика для геонаправного трафика в регион, который активен. Однако вы не можете подключить к своей локальной сети две виртуальные сети с одинаковыми адресными пространствами, так как это приведет к проблемам маршрутизации. В случае аварии и потери виртуальной сети в одном регионе вы можете подключить к своей локальной сети другую виртуальную сеть с таким же адресным пространством, размещенную в доступном регионе.
Сведения о создании виртуальной сети см. в этом разделе.
Аварийное восстановление в географическом регионе с одним регионом
Для отдельных регионов в сценарии аварии виртуальная сеть и ресурсы в затронутом регионе остаются недоступными во время сбоя службы.