Affidabilità nella protezione di rete DDoS di Azure
Questo articolo descrive il supporto per l'affidabilità in Protezione di rete DDoS di Azure e la resilienza a livello di area con zone di disponibilità e ripristino tra aree e continuità aziendale. Per una panoramica più dettagliata dell'affidabilità in Azure, vedere Affidabilità di Azure.
Supporto della zona di disponibilità
Le zone di disponibilità sono gruppi di data center separati fisicamente all'interno di ogni area di Azure. In caso di errore di una zona, i servizi possono eseguire il failover in una delle zone rimanenti.
Per altre informazioni sulle zone di disponibilità in Azure, vedere Che cosa sono le zone di disponibilità?.
Protezione DDoS di Azure è con ridondanza della zona per impostazione predefinita ed è gestita dal servizio stesso. Non è necessario configurare o configurare manualmente la ridondanza della zona.
Ripristino di emergenza e continuità aziendale tra aree
Il ripristino di emergenza si occupa del ripristino in caso di eventi a impatto elevato, come disastri naturali o distribuzioni non riuscite che comportano tempi di inattività e perdita di dati. Indipendentemente dalla causa, il miglior rimedio per un'emergenza è un piano di ripristino ben definito e testato e una progettazione di applicazioni che supporta attivamente tale ripristino. Prima di iniziare a pensare a un piano di ripristino di emergenza, vedere Raccomandazioni per la progettazione di una strategia di ripristino di emergenza.
Nell'ambito del ripristino di emergenza, Microsoft usa il modello di responsabilità condivisa. In un modello basato sulla responsabilità condivisa, Microsoft garantisce che l'infrastruttura di base e i servizi della piattaforma siano disponibili. Allo stesso tempo, molti servizi di Azure non replicano automaticamente i dati o eseguono il fallback da un'area in cui si è verificato un errore per effettuare la replica incrociata in un'altra area abilitata. Per tali servizi, l'utente ha la responsabilità di configurare un piano di ripristino di emergenza che funzioni per i propri carichi di lavoro. La maggior parte dei servizi eseguiti nelle offerte PaaS (Piattaforma distribuita come servizio) di Azure forniscono funzionalità e indicazioni per supportare il ripristino di emergenza ed è possibile usare funzionalità specifiche del servizio per supportare il ripristino rapido e sviluppare il piano di ripristino di emergenza.
Ripristino di emergenza nella geografia in più aree
È possibile scegliere uno dei due approcci per gestire la continuità aziendale per la protezione DDoS nelle reti virtuali. Il primo approccio è reattivo e il secondo approccio è proattivo.
- Piano di continuità aziendale reattivo. Le reti virtuali sono risorse abbastanza leggere. In caso di interruzione a livello di area, è possibile richiamare le API di Azure per creare una rete virtuale con lo stesso spazio indirizzi, ma in un'area diversa. Per ricreare lo stesso ambiente presente nell'area interessata, è necessario effettuare chiamate API per ridistribuire le risorse della rete virtuale dell'area primaria. Se la connettività locale è disponibile, ad esempio in una distribuzione ibrida, è necessario distribuire un nuovo Gateway VPN e connettersi alla rete locale.
Nota
Un approccio reattivo alla gestione della continuità aziendale comporta sempre il rischio di non avere accesso alle risorse dell'area primaria, a causa della emergenza. In tal caso, sarà necessario ricreare tutte le risorse dell'area primaria.
- Piano di continuità aziendale proattivo. È possibile creare due reti virtuali usando lo stesso spazio indirizzi IP privato e le stesse risorse in due aree diverse in anticipo. Se si ospitano servizi con connessione Internet nella rete virtuale, è possibile configurare Gestione traffico per instradare geograficamente il traffico all'area attiva. Tuttavia, non è possibile connettere due reti virtuali con lo stesso spazio degli indirizzi a una rete locale perché ciò comporterebbe problemi di routing. Al momento di un'emergenza e della perdita di una rete virtuale in un'area, è possibile connettere l'altra rete virtuale presente nell'area con il corrispondente spazio degli indirizzi alla rete locale.
Per creare una rete virtuale, vedere Create a virtual network (Creare una rete virtuale).
Ripristino di emergenza in area geografica singola
Per le aree geografiche a singola area in uno scenario di emergenza, la rete virtuale e le risorse nell'area interessata rimangono inaccessibili durante il periodo di interruzione del servizio.