Azure DDoS Ağ Koruması'nda güvenilirlik
Bu makalede, Azure DDoS Ağ Koruması'nda güvenilirlik desteği ve hem kullanılabilirlik alanları hem de bölgeler arası kurtarma ve iş sürekliliği ile bölgesel dayanıklılık açıklanmaktadır. Azure'da güvenilirlik hakkında daha ayrıntılı bir genel bakış için bkz . Azure güvenilirliği.
Kullanılabilirlik alanı desteği
Azure kullanılabilirlik alanları, her Azure bölgesindeki en az üç fiziksel ayrı veri merkezi grubudur. Her bölgedeki veri merkezleri bağımsız güç, soğutma ve ağ altyapısı ile donatılmıştır. Yerel bölge hatası durumunda kullanılabilirlik alanları, bir bölge etkileniyorsa, bölgesel hizmetler, kapasite ve yüksek kullanılabilirlik kalan iki bölge tarafından desteklenecek şekilde tasarlanmıştır.
Hatalar, yazılım ve donanım arızalarından deprem, sel ve yangın gibi olaylara kadar değişebilir. Azure hizmetlerinin yedekliliği ve mantıksal yalıtımı ile hatalara dayanıklılık elde edilir. Azure'daki kullanılabilirlik alanları hakkında daha ayrıntılı bilgi için bkz . Bölgeler ve kullanılabilirlik alanları.
Azure kullanılabilirlik alanlarının etkinleştirildiği hizmetler, doğru güvenilirlik ve esneklik düzeyini sağlayacak şekilde tasarlanmıştır. Bunlar iki şekilde yapılandırılabilir. Alanlar arasında otomatik çoğaltma ile alanlar arası yedekli veya belirli bir bölgeye sabitlenmiş örneklerle bölgesel olabilir. Bu yaklaşımları da birleştirebilirsiniz. Bölgesel ve alanlar arası yedekli mimari hakkında daha fazla bilgi için bkz. kullanılabilirlik alanlarını ve bölgelerini kullanmak için Öneriler.
Azure DDoS Koruması varsayılan olarak alanlar arası yedeklidir ve hizmetin kendisi tarafından yönetilir. Bölge yedekliliğini kendiniz yapılandırmanız veya ayarlamanız gerekmez.
Bölgeler arası olağanüstü durum kurtarma ve iş sürekliliği
Olağanüstü durum kurtarma (DR), kapalı kalma süresi ve veri kaybına neden olan doğal afetler veya başarısız dağıtımlar gibi yüksek etkili olaylardan kurtarmayla ilgilidir. Nedeni ne olursa olsun, olağanüstü durum için en iyi çözüm iyi tanımlanmış ve test edilmiş bir DR planı ve DR'yi etkin bir şekilde destekleyen bir uygulama tasarımıdır. Olağanüstü durum kurtarma planınızı oluşturmaya başlamadan önce bkz. Olağanüstü durum kurtarma stratejisi tasarlamaya yönelik Öneriler.
DR söz konusu olduğunda, Microsoft paylaşılan sorumluluk modelini kullanır. Paylaşılan bir sorumluluk modelinde Microsoft, temel altyapı ve platform hizmetlerinin kullanılabilir olmasını sağlar. Aynı zamanda, birçok Azure hizmeti verileri otomatik olarak çoğaltmaz veya başarısız olan bir bölgeden geri dönerek başka bir etkin bölgeye çapraz çoğaltma yapamaz. Bu hizmetler için iş yükünüz için uygun bir olağanüstü durum kurtarma planı ayarlamak sizin sorumluluğunuzdadır. Hizmet olarak Azure platformu (PaaS) tekliflerinde çalışan hizmetlerin çoğu, DR'yi desteklemek için özellikler ve yönergeler sağlar ve DR planınızı geliştirmeye yardımcı olmak üzere hızlı kurtarmayı desteklemek için hizmete özgü özellikleri kullanabilirsiniz.
Çok bölgeli coğrafyada olağanüstü durum kurtarma
Sanal ağlarınız üzerinden DDoS Koruması için iş sürekliliğini yönetmeye yönelik iki yaklaşımdan birini seçebilirsiniz. İlk yaklaşım reaktif, ikinci yaklaşım ise proaktiftir.
- Reaktif iş sürekliliği planı. Sanal ağlar oldukça basit kaynaklardır. Bölgesel bir kesinti söz konusu olduğunda Azure API'lerini çağırarak aynı adres alanına sahip ancak farklı bir bölgede bir sanal ağ oluşturabilirsiniz. Etkilenen bölgede bulunan ortamı yeniden oluşturmak için birincil bölge sanal ağ kaynaklarını yeniden dağıtmak için API çağrıları yapmanız gerekir. Karma dağıtımda olduğu gibi şirket içi bağlantı varsa yeni bir VPN Gateway dağıtmanız ve şirket içi ağınıza bağlanmanız gerekir.
Not
İş sürekliliğini korumaya yönelik reaktif bir yaklaşım, olağanüstü durum nedeniyle birincil bölgenin kaynaklarına erişiminiz olmayabilir riskini her zaman yürütür. Bu durumda birincil bölgenin tüm kaynaklarını yeniden oluşturmanız gerekir.
- Proaktif iş sürekliliği planı. Önceden iki farklı bölgede aynı özel IP adresi alanını ve kaynakları kullanarak iki sanal ağ oluşturabilirsiniz. İnternet'e yönelik hizmetleri sanal ağda barındırıyorsanız Traffic Manager'ı trafiği etkin olan bölgeye coğrafi olarak yönlendirecek şekilde ayarlayabilirsiniz. Ancak, yönlendirme sorunlarına neden olacağından aynı adres alanına sahip iki sanal ağı şirket içi ağınıza bağlayamazsınız. Olağanüstü durum ve bir bölgedeki sanal ağın kaybı sırasında, kullanılabilir bölgedeki diğer sanal ağı şirket içi ağınıza eşleşen adres alanıyla bağlayabilirsiniz.
Sanal ağ oluşturmak için bkz . Sanal ağ oluşturma.
Tek bölgeli coğrafyada olağanüstü durum kurtarma
Olağanüstü durum senaryosundaki tek bölgeli coğrafyalar için, hizmet kesintisi sırasında sanal ağ ve etkilenen bölgedeki kaynaklara erişilemez durumda kalır.