Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure DDoS Koruması uygulamaların dağıtılmış hizmet reddi (DDoS) saldırılarına karşı korunmasına yardımcı olan temel bir Azure ağ özelliğidir. DDoS saldırıları, meşru kullanıcılara hizmeti reddetmek için uygulamaları trafikle bunaltmaya çalışır. Azure DDoS Koruması, ağ trafiği desenlerini izleyerek ve kullanılabilirliği etkileyebilecek anormal trafiği otomatik olarak azaltarak uygulamaların korunmasına yardımcı olur.
Azure kullandığınızda, güvenilirlik paylaşılan bir sorumluluktur. Microsoft dayanıklılık ve kurtarmayı desteklemek için çeşitli özellikler sağlar. Bu özelliklerin kullandığınız tüm hizmetler içinde nasıl çalıştığını anlamak ve iş hedeflerinize ve çalışma süresi hedeflerinize ulaşmak için ihtiyacınız olan özellikleri seçmek sizin sorumluluğunuzdadır.
Bu makalede Azure DDoS Koruması'nın geçici hatalar, kullanılabilirlik alanı kesintileri ve bölge kesintileri gibi çeşitli olası kesintilere ve sorunlara karşı nasıl dayanıklı olduğu açıklanmaktadır. Ayrıca Azure DDoS Koruması hizmet düzeyi sözleşmesi (SLA) hakkındaki bazı önemli bilgileri de vurgular.
Uyarı
Bu belgede, Azure DDoS Koruması hizmetinin çeşitli sorunlara karşı nasıl dayanıklı olduğu açıklanır. Vm'lerinizi veya diğer varlıklarınızı korumak için Azure DDoS Koruması'nın nasıl kullanılacağını açıklamaz. İş yüklerinizi korumak için Azure DDoS Koruması'nın nasıl kullanılacağı hakkında bilgi edinmek için bkz. Azure DDoS Koruması temel en iyi yöntemleri.
Güvenilirlik mimarisine genel bakış
Azure DDoS Koruması'nın dağıtımını şu katmanlardan birini kullanarak gerçekleştirebilirsiniz:
- DDoS Ağ Koruması: Farklı Azure aboneliklerde ve bölgelerde olsalar bile DDoS Ağ Koruması'nın etkinleştirildiği bir sanal ağ kümesini tanımlayan DDoS koruma planı dağıtın. Bu sanal ağlardaki kaynaklarla ilişkili her genel IP adresi plan tarafından korunur.
- DDoS IP Koruması: Bir genel IP adresi dağıtın; böylece DDoS IP koruması yalnızca bu IP adresinde etkinleştirilebilir.
DDoS Ağ Koruması ile DDoS IP Koruması arasındaki fark hakkında daha fazla bilgi için bkz. DDoS Koruma Katmanı Karşılaştırması Azure hakkında.
Geçici hatalara dayanıklılık
Geçici hatalar, bileşenlerde kısa ve aralıklı hatalardır. Bunlar genellikle bulut gibi dağıtılmış bir ortamda gerçekleşir ve işlemlerin normal bir parçasıdır. Geçici hatalar kısa bir süre sonra kendilerini düzeltmektedir. Uygulamalarınızın genellikle etkilenen istekleri yeniden deneyerek geçici hataları işleyebileceği önemlidir.
Bulutta barındırılan tüm uygulamalar, bulutta barındırılan API'ler, veritabanları ve diğer bileşenlerle iletişim kurarken Azure geçici hata işleme yönergelerini izlemelidir. Daha fazla bilgi için bkz Geçici hataları ele alma önerileri.
DDoS korumasının etkinleştirilmesi, uygulamalarınızın geçici hataları işleme şeklini değiştirmez.
Kullanılabilirlik alanı hatalarına dayanıklılık
Availability bölgeleri Azure bölgesindeki fiziksel olarak ayrı veri merkezleri gruplarıdır. Bir bölge başarısız olduğunda hizmetler kalan bölgelerden birine devredilebilir.
Azure DDoS Koruması, kullanılabilirlik alanlarını destekleyen bölgelerde varsayılan olarak alanlar arası yedeklidir. Hizmet tüm kullanılabilirlik alanlarını otomatik olarak kaplar ve alanlar arası yedekliliği etkinleştirmek için müşteri yapılandırması gerektirmez. Microsoft, DDoS Koruması altyapısının bölgeler arasında dağıtımını yönetir.
Azure DDoS Koruması, genel IP adreslerini DDoS saldırılarına karşı korumak için tasarlanmıştır. Kullanılabilirlik alanı hatalarına tam dayanıklılık elde etmek için genel IP adreslerinizin alanlar arası yedekli olduğundan da emin olmanız gerekir. Kullandığınız diğer Azure hizmetleri de dahil olmak üzere iş yükünüzün tamamının bölge dayanıklılığını da gözden geçirmeniz gerekir.
Aşağıdaki diyagramda alanlar arası yedekli DDoS Ağ Koruması planı ve birden çok korumalı alanlar arası yedekli genel IP adresi gösterilmektedir:
Gereksinimler
Bölge desteği: Azure DDoS Koruması, kullanılabilirlik alanlarını destekleyen herhangi bir bölgede bölge yedeklidir.
Maliyet
Azure DDoS Koruması için bölge yedekliliğini etkinleştirmenin ek bir maliyeti yoktur. Fiyatlandırma hakkında daha fazla bilgi için bkz. Azure DDoS Koruması fiyatlandırması.
Kullanılabilirlik alanı desteğini yapılandırma
Azure DDoS Koruması desteklenen bölgelerde otomatik olarak alanlar arası yedeklidir. Alanlar arası yedekliliği etkinleştirmek için yapılandırma gerekmez ve devre dışı bırakamazsınız.
Tüm bölgeler sağlıklı olduğunda davranış
Bu bölümde kullanılabilirlik alanları olan bir bölgede DDoS Koruması planı dağıttığınızda, genel IP adresi alanlar arası yedekli olduğunda ve tüm kullanılabilirlik alanları çalışır durumda olduğunda neler bekleyebileceğiniz açıklanmaktadır.
Cross-zone operation: Trafik denetimi tüm bölgelerde gerçekleşebilir ve trafik, Azure ağ işlemlerinin bir parçası olarak bölgeler arasında saydam bir şekilde yönlendirilir.
Bölge-üstü işlem verileri çoğaltma: Azure DDoS Koruması, durum bilgisi olmayan bir hizmet olduğu ve müşteri verilerini tutmadığı için verileri bölgeler arasında çoğaltmaz.
Bölge hatası sırasındaki davranış
Bu bölümde, kullanılabilirlik alanları olan bir bölgede DDoS Koruması planı dağıttığınızda, genel IP adresi alanlar arası yedekli olduğunda ve kullanılabilirlik alanlarından birinde kesinti olduğunda neler bekleyebileceğiniz açıklanmaktadır.
- Detection and response: Microsoft kullanılabilirlik alanı hatalarını algılar ve tüm yanıt eylemlerini yönetir. Bölge yük devretmesi başlatmak için herhangi bir işlem yapmanız gerekmez.
- Notification: Microsoft bir bölge kapatıldığında sizi otomatik olarak bilgilendirmez. Ancak, Azure Hizmet Durumu kullanarak tüm bölge hataları dahil olmak üzere hizmetin genel durumunu anlayabilir ve sorunları size bildirmek için Service Health uyarıları ayarlayabilirsiniz.
Etkin istekler: Etkin trafik, müşteri eylemi gerekmeyen otomatik olarak işlenmeye devam eder.
Beklenen veri kaybı: Hizmet durum bilgisi olmadığından ve müşteri verilerini depolamadığından veri kaybı beklenmez.
Beklenen kapalı kalma süresi: Bölge hatası sırasında veri yolunuzun kullanılabilirliği etkilenmez. Veri yolu, Azure kenarından Azure platformundan uygulamanıza giden trafik yolunu temsil eder. Uygulamanız, bölge kesintisi boyunca DDoS Koruma planınız tarafından korunuyor.
Ancak, bölge hatası sırasında DDoS Koruma planınızda yönetim işlemleri gerçekleştirirseniz, platform dahili olarak yük devretme gerçekleştirene kadar bu işlemler gecikebilir.
Redistribution: Microsoft trafik korumasını sağlıklı bölgeler aracılığıyla otomatik olarak yeniden yönlendirir.
Bölge kurtarma
Başarısız bir kullanılabilirlik alanı kurtarıldığında Azure DDoS Koruması, müşteri müdahalesi olmadan normal işlemleri otomatik olarak geri yükler.
Bölge hataları için test
Azure DDoS Koruması tamamen Microsoft yönetilen, alanlar arası yedekli bir hizmettir. Microsoft alanlar arası yedekliliği yönettiğinden kullanılabilirlik alanı yük devretme senaryolarını test etmeniz gerekmez.
Bölge genelindeki hatalara dayanıklılık
Bölge genelindeki hatalar sırasında Azure DDoS Korumasının davranışı, kullandığınız DDoS korumasının türüne bağlı olarak farklıdır:
DDoS Ağ Koruması planları seçtiğiniz Azure bir bölgeye dağıtılır. Ancak plan, diğer bölgelerdeki genel IP adreslerini de korur.
DDoS Ağ Koruması planını barındıran bölge kullanılamaz duruma gelirse, diğer bölgelerdeki korumalı genel IP adresleri korunmaya devam eder. Ancak, bölge toparlanana kadar planla ilgili yönetim işlemleri kullanılamayabilir.
DDoS IP Koruması tek bir genel IP adresinde yapılandırılır.
Bölgesel genel IP adresleri için, bölge genelinde bir hata varsa, IP adresi ve sunucuları kullanılamayabilir.
Genel genel IP adresleri için, bölge başarısız olduğunda bile IP adresi DDoS IP Koruması tarafından korunur.
Hizmet düzeyi sözleşmesi
Azure hizmetleri için hizmet düzeyi sözleşmesi (SLA), her hizmetin beklenen kullanılabilirliğini ve bu kullanılabilirlik beklentisini elde etmek için çözümünüzün karşılaması gereken koşulları açıklar. Daha fazla bilgi için bkz. çevrimiçi hizmetler için SLA’lar.
Azure DDoS Koruması, bir saldırıdan korunmak için DDoS risk azaltma hizmetinin kullanılabilirliğini kapsayan bir SLA sağlar.