Azure DNS'de güvenilirlik

Bu makale, Azure DNS için bölgeler arası olağanüstü durum kurtarma ve iş sürekliliği desteği hakkında ayrıntılı bilgiler içerir.

Bölgeler arası olağanüstü durum kurtarma ve iş sürekliliği

Olağanüstü durum kurtarma (DR), kuruluşların doğal afetler veya kesinti ve veri kaybına neden olan başarısız dağıtımlar gibi yüksek etkili olaylardan kurtarmak için kullandığı uygulamaları ifade eder. Nedeni ne olursa olsun, olağanüstü durum için en iyi çözüm iyi tanımlanmış ve test edilmiş bir DR planı ve DR'yi etkin bir şekilde destekleyen bir uygulama tasarımıdır. Olağanüstü durum kurtarma planınızı oluşturmaya başlamadan önce bkz. Olağanüstü durum kurtarma stratejisi tasarlama önerileri.

DR için Microsoft, paylaşılan sorumluluk modelini kullanır. Bu modelde Microsoft, temel altyapı ve platform hizmetlerinin kullanılabilir olmasını sağlar. Ancak, birçok Azure hizmeti verileri otomatik olarak çoğaltmaz veya başarısız olan bir bölgeden geri dönerek başka bir etkin bölgeye çapraz çoğaltma yapamaz. Bu hizmetler için iş yükünüz için uygun bir olağanüstü durum kurtarma planı ayarlamak sizin sorumluluğunuzdadır. Hizmet olarak Azure platformu (PaaS) tekliflerinde çalışan hizmetlerin çoğu, DR'yi desteklemek için özellikler ve rehberlik sağlar. DR planınızı geliştirmeye yardımcı olmak üzere hızlı kurtarma desteklemek için hizmete özgü özellikleri kullanabilirsiniz.

Olağanüstü durum kurtarma için Azure DNS yük devretme çözümü, yedekleme sitesine yük devretmek için standart DNS mekanizmasını kullanır. Azure DNS aracılığıyla manuel seçenek, soğuk bekleme veya pilot ışık yaklaşımıyla birlikte kullanıldığında en iyi şekilde çalışır.

DNS sunucusu, yük devretme veya olağanüstü durum bölgesinin dışında olduğundan kesinti yaşamaz. Operatör olağanüstü durum sırasında ağ bağlantısına sahip olduğu ve ters çevirme gerçekleştirebildiği sürece basit bir yük devretme senaryosu tasarlayabilirsiniz. Çözüm betikle yazıldıysa, betiği çalıştıran sunucunun veya hizmetin de üretim ortamını etkileyen soruna karşı yalıtıldığından emin olmanız gerekir. Ayrıca, bölge için düşük bir TTL, çözümleyicinin uzun süre önbelleğe alınmasını önleyerek müşterinin RTO içinde siteye erişmesine olanak sağlar. Soğuk bekleme ve pilot ışık için, bazı ön hazırlık ve diğer idari faaliyetler gerekebileceğinden, değişikliği yapmadan önce yeterince zaman ayırmalısınız.

Not

Azure özel DNS bölgesi, sanal ağları açıkça eşlemeden bile Azure bölgeleri genelindeki sanal ağlar arasında DNS çözümlemesini destekler. Ancak, tüm sanal ağlar özel DNS bölgesine bağlanmalıdır.

Azure portalını kullanarak Azure özel DNS bölgesi oluşturmayı öğrenmek için bkz . Hızlı Başlangıç: Azure portalını kullanarak Azure özel DNS bölgesi oluşturma.

Azure portalını kullanarak Azure DNS Özel Çözümleyicisi oluşturmak için bkz . Hızlı Başlangıç: Azure portalını kullanarak Azure DNS Özel Çözümleyicisi oluşturma.

Çok bölgeli coğrafyada olağanüstü durum kurtarma

Olağanüstü durum kurtarma mimarinizi ayarlamanın iki teknik yönü vardır:

• Örnekleri, verileri ve yapılandırmaları birincil ve bekleme ortamları arasında çoğaltmak için bir dağıtım mekanizması kullanma. Bu tür olağanüstü durum kurtarma işlemleri Azure Site Recovery aracılığıyla yerel olarak yapılabilir, bkz. Azure Site Recovery Belgeleri veya Veritas ya da NetApp gibi Microsoft Azure iş ortağı gereçleri/hizmetleri aracılığıyla.

• Ağ/web trafiğini birincil siteden bekleme sitesine yönlendirmek için bir çözüm geliştirme. Bu tür olağanüstü durum kurtarma işlemleri Azure DNS, Azure Traffic Manager (DNS) veya üçüncü taraf genel yük dengeleyiciler aracılığıyla yapılabilir.

Bu makale özellikle Azure DNS olağanüstü durum kurtarma planlamasına odaklanır.

Olağanüstü durum kurtarma ve kesinti algılamayı ayarlama

Olağanüstü durum kurtarma için Azure DNS el ile yük devretme çözümü, yedekleme sitesine yük devretmek için standart DNS mekanizmasını kullanır. Azure DNS aracılığıyla manuel seçenek, soğuk bekleme veya pilot ışık yaklaşımıyla birlikte kullanıldığında en iyi şekilde çalışır.

Şekil - Azure DNS kullanarak manuel yük devretme

Çözüm için yapılan varsayımlar şunlardır:

• Hem birincil hem de ikincil uç noktaların sık değişmeyen statik IP'leri vardır. Birincil site için IP'nin 100.168.124.44 ve ikincil sitenin IP'sinin 100.168.124.43 olduğunu söyleyin.
• Hem birincil hem de ikincil site için bir Azure DNS bölgesi vardır. Birincil site için uç noktanın prod.contoso.com ve yedekleme sitesinin dr.contoso.com olduğunu söyleyin. ana uygulama için www.contoso.com olarak bilinen bir DNS kaydı da vardır.
• TTL, kuruluşta belirlenen RTO SLA'sı ile eşit veya onun altındadır. Örneğin, bir kuruluş uygulama olağanüstü durum yanıtının RTO değerini 60 dakika olarak ayarlarsa, TTL 60 dakikadan az, tercihen daha düşükse o kadar iyi olur. El ile yük devretme için Azure DNS'i aşağıdaki gibi ayarlayabilirsiniz:
  • DNS bölgesi oluşturma
  • DNS bölgesi kayıtları oluşturma
  • CNAME kaydını güncelleştirme

1. Aşağıda gösterildiği gibi bir DNS bölgesi (örneğin, www.contoso.com) oluşturun:

   

   Şekil - Azure'da DNS bölgesi oluşturma

2. Bu bölge içinde, aşağıda gösterildiği gibi üç kayıt (örneğin, www.contoso.com, prod.contoso.com ve dr.contoso.com) oluşturun.

   

   Şekil - Azure'da DNS bölgesi kayıtları oluşturma

   Bu senaryoda, www.contoso.com sitesinin, belirtilen RTO'nun oldukça altında kalan 30 dakika süresinde bir TTL'si bulunmakta ve prod.contoso.com üretim sitesine yönlendirmektedir. Bu yapılandırma normal iş işlemleri sırasında yapılır. prod.contoso.com ve dr.contoso.com TTL değeri 300 saniye veya 5 dakika olarak ayarlanmıştır. Azure İzleyici veya Azure Uygulaması Insights gibi bir Azure izleme hizmetini veya Dynatrace gibi herhangi bir iş ortağı izleme çözümünü kullanabilirsiniz. Uygulama veya sanal altyapı düzeyindeki hataları izleyebilen veya algılayan evde yetiştirilen çözümleri bile kullanabilirsiniz.

3. Hata algılandıktan sonra kayıt değerini aşağıda gösterildiği gibi dr.contoso.com işaret eden şekilde değiştirin:

   

   Şekil - Azure'da CNAME kaydını güncelleştirme

   30 dakika içinde, çoğu çözümleyici önbelleğe alınan bölge dosyasını yenilediğinde, www.contoso.com adresine yönelik sorgular dr.contoso.com adresine yönlendirilecektir. CNAME değerini değiştirmek için aşağıdaki Azure CLI komutunu da çalıştırabilirsiniz:

     az network dns record-set cname set-record \
     --resource-group 123 \
     --zone-name contoso.com \
     --record-set-name www \
     --cname dr.contoso.com
   

   Bu adım el ile veya otomasyon aracılığıyla yürütülebilir. Konsol veya Azure CLI aracılığıyla el ile yapılabilir. Azure SDK ve API, el ile müdahale gerekmesin diye CNAME güncelleştirmesini otomatikleştirmek için kullanılabilir. Otomasyon, Azure işlevleri aracılığıyla veya bir üçüncü taraf izleme uygulaması içinde, hatta şirket içinden oluşturulabilir.

Sonraki adımlar

• Azure'da güvenilirlik
• Azure Traffic Manager hakkında daha fazla bilgi edinin.
• Azure DNS hakkında daha fazla bilgi edinin.