你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure DDoS 网络保护中的可靠性
本文介绍 Azure DDoS 网络保护中的可靠性支持,以及可用性区域的区域复原能力与跨区域恢复和业务连续性。 有关 Azure 中可靠性的更详细概述,请参阅 Azure 可靠性。
可用性区域支持
Azure 可用性区域是每个 Azure 地区内的至少三个在物理上独立的数据中心组。 每个区域中的数据中心都配备了独立的电源、冷却系统和网络基础结构。 在本地区域发生故障的情况下,设计可用性区域,以便一个区域受到影响时,其余两个区域支持区域服务、容量和高可用性。
故障范围包括软件和硬件故障,以及地震、洪水和火灾等事件。 容错是通过 Azure 服务的冗余和逻辑隔离来实现的。 有关 Azure 中可用性区域的详细信息,请参阅地区和可用性区域。
已启用 Azure 可用性区域的服务旨在提供适当级别的可靠性和灵活性。 可以通过两种方式进行相关配置。 可以采用区域冗余配置,实现跨区域自动复制,也可以采用区域性配置,将实例固定到特定区域。 还可以将这些方法结合。 有关区域式与区域冗余体系结构的详细信息,请参阅有关使用可用性区域和地区的建议。
默认情况下,Azure DDoS 防护是区域冗余的,由服务自身进行管理。 用户无需自行配置或设置区域冗余。
跨区域灾难恢复和业务连续性
灾难恢复 (DR) 是指从会导致故障时间和数据丢失的高影响事件(例如自然灾害或部署失败)中恢复。 不管灾难的原因是什么,最好的补救措施就是一个定义全面且经过测试的 DR 计划,以及一个主动支持 DR 的应用程序设计。 在开始考虑创建灾难恢复计划之前,请参阅设计灾难恢复策略的建议。
在 DR 方面,Microsoft 使用责任共担模型。 在共担责任模型中,Microsoft 会确保基线基础结构和平台服务可用。 同时,许多 Azure 服务不会自动复制数据,也不会从失败区域回退以交叉复制到另一个启用的区域。 对于这些服务,你负责设置适用于工作负载的灾难恢复计划。 大多数在 Azure 平台即服务 (PaaS) 产品/服务上运行的服务都提供支持 DR 的功能和指导,你可以使用特定于服务的功能来支持快速恢复,从而帮助制定 DR 计划。
多区域地理位置中的灾难恢复
可以选择以下两种方法之一,通过 VNet 管理 DDoS 防护的业务连续性。 第一种方法是被动方法,第二种方法是主动方法。
- 被动业务连续性计划。 虚拟网络是相当轻量级的资源。 在发生区域性服务中断时,可以调用 Azure API 在不同的区域中创建具有相同地址空间的 VNet。 若要重新创建曾存在于受影响区域中的相同环境,需要调用 API 来重新部署主要区域 VNet 资源。 如果本地连接可用(如在混合部署中),还必须部署新的 VPN 网关并连接本地网络。
注意
维护业务连续性的被动方法始终存在由于灾难范围而无法访问主要区域资源的风险。 在这种情况下,需要重新创建所有主要区域的资源。
- 主动业务连续性计划。 可提前在两个不同的区域中,使用相同的专用 IP 地址空间和资源来创建两个 VNet。 如果要在 VNet 中托管面向 Internet 的服务,可以设置流量管理器,将流量异地路由到可用区域。 不过,不能将两个地址空间相同的 VNet 连接到本地网络,因为这样做可能会导致路由问题发生。 当一个区域中的 VNet 发生灾难和丢失时,可以将可用区域中具有匹配地址空间的其他 VNet 连接到本地网络。
若要创建虚拟网络,请参阅创建虚拟网络。
单区域地理位置中的灾难恢复
对于灾难方案中的单个区域地理位置,在服务中断期间,受影响区域的虚拟网络和资源会保持无法访问的状态。