Zuverlässigkeit in Azure DDoS-Netzwerkschutz
In diesem Artikel werden die Zuverlässigkeitsunterstützung in Azure DDoS-Netzwerkschutz und sowohl die regionale Resilienz mit Verfügbarkeitszonen als auch die regionsübergreifende Wiederherstellung und Geschäftskontinuität beschrieben. Eine ausführlichere Übersicht über die Zuverlässigkeit in Azure finden Sie unter Azure-Zuverlässigkeit.
Unterstützung für Verfügbarkeitszonen
Verfügbarkeitszonen sind physisch getrennte Gruppen von Rechenzentren innerhalb einer Azure-Region. Wenn eine Zone ausfällt, erfolgt ein Failover der Dienste zu einer der verbleibenden Zonen.
Weitere Informationen zu Verfügbarkeitszonen in Azure finden Sie unter Was sind Verfügbarkeitszonen?.
Azure DDoS Protection ist standardmäßig zonenredundant und wird vom Dienst selbst verwaltet. Sie müssen die Zonenredundanz nicht selbst konfigurieren oder einrichten.
Regionsübergreifende Notfallwiederherstellung und Geschäftskontinuität
Bei der Notfallwiederherstellung (DR) geht es um die Wiederherstellung nach Ereignissen mit schwerwiegenden Auswirkungen, z. B. Naturkatastrophen oder fehlerhaften Bereitstellungen, die zu Downtime und Datenverlust führen. Unabhängig von der Ursache ist das beste Mittel gegen einen Notfall ein gut definierter und getesteter Notfallplan und ein Anwendungsdesign, die Notfallwiederherstellung aktiv unterstützt. Bevor Sie mit der Erstellung Ihres Notfallwiederherstellungsplans beginnen, lesen Sie die Empfehlungen zum Entwerfen einer Notfallwiederherstellungsstrategie.
Bei DR verwendet Microsoft das Modell der gemeinsamen Verantwortung. In einem Modell der gemeinsamen Verantwortung stellt Microsoft sicher, dass die grundlegenden Infrastruktur- und Plattformdienste verfügbar sind. Gleichzeitig replizieren viele Azure-Dienste nicht automatisch Daten oder greifen automatisch auf eine ausgefallene Region zurück, um eine regionsübergreifende Replikation in eine andere aktivierte Region durchzuführen. Für diese Dienste sind Sie dafür verantwortlich, einen Notfallwiederherstellungsplan zu erstellen, der für Ihre Workload geeignet ist. Die meisten Dienste, die auf Azure Platform as a Service (PaaS)-Angeboten laufen, bieten Funktionen und Anleitungen zur Unterstützung von Notfallwiederherstellung und Sie können dienstspezifische Funktionen zur Unterstützung einer schnellen Wiederherstellung nutzen, um Ihren Notfallwiederherstellungsplan zu entwickeln.
Notfallwiederherstellung für mehrere Regionen
Sie können einen von zwei Ansätzen für die Verwaltung der Geschäftskontinuität für DDoS Protection über Ihre VNets auswählen. Der erste Ansatz ist reaktiv, der zweite Ansatz ist proaktiv.
- Reaktiver Geschäftskontinuitätsplan: Virtuelle Netzwerke sind relativ schlanke Ressourcen. Bei einem regionalen Ausfall können Sie Azure-APIs zum Erstellen eines VNet mit dem gleichen Adressraum in einer anderen Region aufrufen. Um die gleiche Umgebung neu zu erstellen, die in der betroffenen Region vorhanden war, müssen Sie API-Aufrufe durchführen, um die VNet-Ressourcen in der primären Region erneut bereitzustellen. Wenn lokale Konnektivität wie beispielsweise bei einer Hybridbereitstellung verfügbar ist, müssen Sie eine neue VPN Gateway-Instanz bereitstellen und eine Verbindung mit Ihrem lokalen Netzwerk herstellen.
Hinweis
Beim reaktiven Ansatz zur Aufrechterhaltung der Geschäftskontinuität besteht immer das Risiko, dass Sie aufgrund des Ausmaßes des Notfalls möglicherweise keinen Zugriff auf die Ressourcen der primären Region haben. In diesem Fall müssen Sie alle Ressourcen der primären Region neu erstellen.
- Proaktiver Geschäftskontinuitätsplan: Sie können im Voraus zwei VNets erstellen, die denselben privaten IP-Adressraum und dieselben Ressourcen in zwei verschiedenen Regionen nutzen. Wenn Sie im VNet Dienste mit Internetzugriff hosten, können Sie Traffic Manager einrichten, um den Datenverkehr geografisch an die aktive Region zu leiten. Sie können jedoch nicht zwei VNETs mit demselben Adressraum mit dem lokalen Netzwerk verbinden, da dies Routingprobleme verursachen würde. Im Falle eines Notfalls und Verlusts eines VNETs in einer Region können Sie das andere VNET in der verfügbaren Region mit dem entsprechenden Adressraum mit Ihrem lokalen Netzwerk verbinden.
Informationen zum Erstellen eines virtuellen Netzwerks finden Sie unter Erstellen eines virtuellen Netzwerks.
Notfallwiederherstellung für eine Region
In geografischen Einzelregionen kann in einem Notfallszenario auf das virtuelle Netzwerk und die Ressourcen in der betroffenen Region während der Dienstunterbrechung nicht zugegriffen werden.