Fiabilidade na Proteção de Rede DDoS do Azure
Este artigo descreve o suporte à confiabilidade na Proteção de Rede DDoS do Azure e a resiliência regional com zonas de disponibilidade, recuperação entre regiões e continuidade de negócios. Para obter uma visão geral mais detalhada da confiabilidade no Azure, consulte Confiabilidade do Azure.
Suporte à zona de disponibilidade
As zonas de disponibilidade do Azure são pelo menos três grupos fisicamente separados de datacenters em cada região do Azure. Os datacenters dentro de cada zona são equipados com infraestrutura independente de energia, resfriamento e rede. No caso de uma falha de zona local, as zonas de disponibilidade são projetadas de modo que, se uma zona for afetada, os serviços regionais, a capacidade e a alta disponibilidade sejam suportados pelas duas zonas restantes.
As falhas podem variar de falhas de software e hardware a eventos como terremotos, inundações e incêndios. A tolerância a falhas é alcançada com redundância e isolamento lógico dos serviços do Azure. Para obter informações mais detalhadas sobre zonas de disponibilidade no Azure, consulte Regiões e zonas de disponibilidade.
Os serviços habilitados para zonas de disponibilidade do Azure são projetados para fornecer o nível certo de confiabilidade e flexibilidade. Eles podem ser configurados de duas maneiras. Eles podem ser redundantes de zona, com replicação automática entre zonas, ou zonais, com instâncias fixadas a uma zona específica. Você também pode combinar essas abordagens. Para obter mais informações sobre arquitetura zonal versus arquitetura com redundância de zona, consulte Recomendações para usar zonas e regiões de disponibilidade.
A Proteção contra DDoS do Azure é redundante de zona por padrão e é gerenciada pelo próprio serviço. Você não precisa configurar ou configurar a redundância de zona por conta própria.
Recuperação de desastres entre regiões e continuidade de negócios
A recuperação de desastres (DR) consiste na recuperação de eventos de alto impacto, como desastres naturais ou implantações com falha que resultam em tempo de inatividade e perda de dados. Independentemente da causa, a melhor solução para um desastre é um plano de DR bem definido e testado e um design de aplicativo que suporte ativamente a DR. Antes de começar a pensar em criar seu plano de recuperação de desastres, consulte Recomendações para projetar uma estratégia de recuperação de desastres.
Quando se trata de DR, a Microsoft usa o modelo de responsabilidade compartilhada. Em um modelo de responsabilidade compartilhada, a Microsoft garante que a infraestrutura de linha de base e os serviços da plataforma estejam disponíveis. Ao mesmo tempo, muitos serviços do Azure não replicam dados automaticamente ou recorrem de uma região com falha para replicação cruzada para outra região habilitada. Para esses serviços, você é responsável por configurar um plano de recuperação de desastres que funcione para sua carga de trabalho. A maioria dos serviços executados nas ofertas de plataforma como serviço (PaaS) do Azure fornecem recursos e orientação para dar suporte à DR e você pode usar recursos específicos do serviço para dar suporte à recuperação rápida para ajudar a desenvolver seu plano de DR.
Recuperação de desastres em geografia de várias regiões
Você pode escolher uma das duas abordagens para gerenciar a continuidade de negócios da Proteção contra DDoS em relação às suas redes virtuais. A primeira abordagem é reativa e a segunda é proactiva.
- Plano de continuidade de negócios reativo. As redes virtuais são recursos bastante leves. No caso de uma interrupção regional, você pode invocar APIs do Azure para criar uma VNet com o mesmo espaço de endereço, mas em uma região diferente. Para recriar o mesmo ambiente que estava presente na região afetada, você precisará fazer chamadas de API para reimplantar recursos de VNet da região primária. Se a conectividade local estiver disponível, como em uma implantação híbrida, você deverá implantar um novo Gateway de VPN e conectar-se à sua rede local.
Nota
Uma abordagem reativa para manter a continuidade dos negócios sempre corre o risco de que você não tenha acesso aos recursos da região primária, devido à extensão do desastre. Nesse caso, você precisará recriar todos os recursos da região primária.
- Plano proativo de continuidade de negócios. Você pode criar duas redes virtuais usando o mesmo espaço de endereço IP privado e recursos em duas regiões diferentes com antecedência. Se você estiver hospedando serviços voltados para a Internet na rede virtual, poderá configurar o Gerenciador de Tráfego para rotear geograficamente o tráfego para a região que está ativa. No entanto, não é possível conectar duas VNets com o mesmo espaço de endereço à sua rede local, pois isso causaria problemas de roteamento. No momento de um desastre e perda de uma VNet em uma região, você pode conectar a outra VNet na região disponível, com o espaço de endereço correspondente à sua rede local.
Para criar uma rede virtual, consulte Criar uma rede virtual.
Recuperação de desastres em geografia de uma única região
Para geografias de uma única região em um cenário de desastre, a rede virtual e os recursos na região afetada permanecem inacessíveis durante o tempo da interrupção do serviço.