Azure DDoS 네트워크 보호의 안정성
이 문서에서는 Azure DDoS 네트워크 보호의 안정성 지원과 가용성 영역 및 지역 간 복구 및 비즈니스 연속성을 사용하는 지역 복원력에 대해 설명합니다. Azure의 안정성에 대한 포괄적인 개요는 Azure 안정성을 참조하세요.
가용성 영역 지원
가용성 영역은 각 Azure 지역 내에서 물리적으로 별도의 데이터 센터 그룹입니다. 한 영역이 실패하면 서비스가 나머지 영역 중 하나로 장애 조치(failover)될 수 있습니다.
Azure의 가용성 영역에 대한 자세한 내용은 가용성 영역이란?을 참조하세요.
Azure DDoS Protection은 기본적으로 영역 중복 이며 서비스 자체에서 관리됩니다. 영역 중복성을 직접 구성하거나 설정할 필요가 없습니다.
지역 간 재해 복구 및 비즈니스 연속성
DR(재해 복구)은 가동 중지 시간 및 데이터 손실을 초래하는 자연 재해 또는 실패한 배포와 같은 영향이 큰 이벤트로부터 복구하는 것입니다. 원인에 관계없이 최상의 재해 해결책은 잘 정의되고 테스트된 DR 계획과 DR을 적극적으로 지원하는 애플리케이션 디자인입니다. 재해 복구 계획을 만들기 전에 재해 복구 전략을 디자인하기 위한 권장 사항을 참조하세요.
DR과 관련하여 Microsoft는 공유 책임 모델을 사용합니다. 공유 책임 모델에서 Microsoft는 기준 인프라 및 플랫폼 서비스를 사용할 수 있도록 보장합니다. 동시에 많은 Azure 서비스는 데이터를 자동으로 복제하거나 실패한 지역에서 대체하여 사용하도록 설정된 다른 지역으로 교차 복제하지 않습니다. 이러한 서비스의 경우 자신의 워크로드에 적합한 재해 복구 계획을 설정할 책임이 있습니다. Azure PaaS(Platform as a Service) 제품에서 실행되는 대부분의 서비스는 DR을 지원하는 기능과 지침을 제공하며, 서비스별 기능을 사용하여 빠른 복구를 지원하여 DR 계획을 개발하는 데 도움이 될 수 있습니다.
다중 지역 지리의 재해 복구
VNet을 통해 DDoS Protection의 비즈니스 연속성을 관리하는 두 가지 방법 중 하나를 선택할 수 있습니다. 첫 번째 방법은 반응적이며 두 번째 방법은 사전 대응입니다.
- 사후 비즈니스 연속성 계획. 가상 네트워크는 매우 간단한 리소스입니다. 지역 가동 중단의 경우 Azure API를 호출하여 주소 공간이 동일하지만 다른 지역에 VNet을 만들 수 있습니다. 영향을 받는 지역에 있던 동일한 환경을 다시 만들려면 주 지역 VNet 리소스를 다시 배포하기 위해 API 호출을 수행해야 합니다. 하이브리드 배포와 같이 온-프레미스 연결을 사용할 수 있는 경우 새 VPN Gateway를 배포하고 온-프레미스 네트워크에 연결해야 합니다.
참고 항목
비즈니스 연속성을 유지하기 위한 사후 접근 방식은 재해의 범위로 인해 주 지역의 리소스에 액세스하지 못할 수 있는 위험을 항상 실행합니다. 이 경우 주 지역의 모든 리소스를 다시 만들어야 합니다.
- 사전 비즈니스 연속성 계획. 두 개의 서로 다른 지역에 동일한 개인 IP 주소 공간과 리소스를 사용하여 두 개의 VNet을 미리 만들 수 있습니다. VNet에서 인터넷 연결 서비스를 호스팅하는 경우 트래픽을 활성 지역으로 지리적으로 라우팅하도록 Traffic Manager를 설정할 수 있습니다. 그러나 라우팅 문제를 발생할 수 있으므로 동일한 주소 공간을 가진 두 Vnet을 온-프레미스 네트워크에 연결할 수 없습니다. 한 지역에서 재해 및 VNet 손실이 발생할 경우 주소 공간이 온-프레미스 네트워크의 주소 공간과 일치하는 사용 가능한 지역의 다른 VNet을 연결할 수 있습니다.
가상 네트워크를 만들려면 가상 네트워크 만들기를 참조하세요.
단일 지역 지리의 재해 복구
재해 시나리오의 단일 지역 지역에서는 서비스 중단 시간 동안 가상 네트워크 및 영향을 받는 지역의 리소스에 액세스할 수 없습니다.