Azure DDoS Network Protection の信頼性

  • [アーティクル]

この記事では、Azure DDoS Network Protection の信頼性サポートについてと、可用性ゾーンによるリージョンの回復性、リージョン間の回復とビジネス継続性の両方について説明します。 Azure における信頼性の詳細については、Azure の信頼性に関するページを参照してください。

可用性ゾーンのサポート

Azure 可用性ゾーンとは、各 Azure リージョン内にある、3 つ以上に物理的に分離されたデータセンターのグループです。 各ゾーン内のデータセンターには、独立した電源、冷却手段、ネットワーク インフラストラクチャが備わっています。 ローカル ゾーンの障害が発生した場合、可用性ゾーンは、1 つのゾーンが影響を受けたときに、リージョンのサービス、容量、高可用性が残りの 2 つのゾーンによってサポートされるように設計されています。

障害の範囲は、ソフトウェアやハードウェアの障害から、地震、水害、火災などの事象に至る可能性があります。 Azure サービスの冗長と論理的な分離により、障害に対するトレランスが実現されます。 Azure の可用性ゾーンの詳細については、リージョンと可用性ゾーンに関する記事を参照してください。

Azure の可用性ゾーン対応サービスは、適切なレベルの信頼性と柔軟性を提供するように設計されています。 それらは 2 つの方法で構成できます。 それらは、ゾーン間の自動レプリケーションによるゾーン冗長、またはインスタンスを特定のゾーンにピン留めするゾーンベースのいずれかになります。 これらのアプローチを組み合わせることもできます。 ゾーン ベースとゾーン冗長のアーキテクチャを比較した詳細については、「可用性ゾーンとリージョンの使用に関する推奨事項」を参照してください。

Azure DDoS Protection は既定でゾーン冗長であり、サービス自体によって管理されます。 ゾーン冗長を自分で構成または設定する必要はありません。

リージョン間のディザスター リカバリーおよび事業継続

ディザスター リカバリー (DR) とは、ダウンタイムやデータ損失につながるような、影響の大きいイベント (自然災害やデプロイの失敗など) から復旧することです。 原因に関係なく、災害に対する最善の解決策は、明確に定義されテストされた DR プランと、DR を積極的にサポートするアプリケーション設計です。 ディザスター リカバリー計画の作成を検討する前に、「ディザスター リカバリー戦略の設計に関する推奨事項」を参照してください。

DR に関しては、Microsoft は共有責任モデルを使用します。 共有責任モデルでは、ベースライン インフラストラクチャとプラットフォーム サービスの可用性が Microsoft によって保証されます。 同時に、多くの Azure サービスでは、データのレプリケート、または障害が発生したリージョンから別の有効なリージョンにクロスレプリケートするフォールバックは、自動的には行われません。 それらのサービスについては、お客様がワークロードに適したディザスター リカバリー計画を設定する必要があります。 Azure PaaS (サービスとしてのプラットフォーム) オファリング上で実行されるほとんどのサービスには、DR をサポートするための機能とガイダンスが用意されており、お客様はサービス固有の機能を使って迅速な復旧をサポートでき、DR 計画の開発に役立ちます。

複数リージョンの地域でのディザスター リカバリー

VNet 経由で DDoS Protection のビジネス継続性を管理する 2 つの方法のいずれかを選択できます。 1 つ目のアプローチは事後対応型であり、2 つ目のアプローチはプロアクティブです。

  • 事後対応型ビジネス継続性計画。 仮想ネットワークは、非常に軽量なリソースです。 リージョンの障害があった場合、Azure API を呼び出して、別のリージョンに同じアドレス空間を持つ VNet を作成することができます。 影響を受けたリージョンに存在していたのと同じ環境を再作成するには、API を呼び出して、プライマリ リージョンの VNet のリソースを再デプロイする必要があります。 また、オンプレミス接続 (ハイブリッド デプロイなど) が利用可能な場合は、新しい VPN Gateway をデプロイし、オンプレミスのネットワークに接続する必要があります。

Note

ビジネス継続性を維持するための事後対応的なアプローチでは、障害の程度により、プライマリ リージョンのリソースにアクセスできない可能性があるリスクが常に発生します。 その場合は、プライマリ リージョンのすべてのリソースを再作成する必要があります。

  • プロアクティブなビジネス継続性計画。 同じプライベート IP アドレス空間とリソースを使用して、2 つの異なるリージョンに 2 つの VNet を前もって作成できます。 VNet 内でインターネットに接続するサービスをホストしていた場合は、Traffic Manager をセットアップして、アクティブなリージョンにトラフィックを地理的に分散させることができます。 ただし、ルーティングの問題の原因となるため、同じアドレス空間を持つ 2 つの VNet をオンプレミスのネットワークに接続することはできません。 一方のリージョンで災害が発生し、VNet が失われた場合は、アドレス空間が一致する利用可能なリージョンのもう一方の VNet をオンプレミスのネットワークに接続できます。

仮想ネットワークを作成するには、「Create a virtual network(仮想ネットワークを作成する) をご覧ください。

単一リージョンの地域でのディザスター リカバリー

単一の地理的リージョンの障害シナリオの場合、サービスが中断されている間は、影響を受けたリージョン内の仮想ネットワークとリソースにアクセスできなくなります。

次のステップ