你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

企业级灾难恢复

Microsoft Entra ID
Azure Site Recovery
Azure 流量管理器
Azure 虚拟网络
Azure VPN 网关

解决方案构想

本文介绍了一种解决方案构想。 云架构师可以通过本指南来帮助可视化此体系结构的典型实现的主要组件。 以本文为起点,设计一个符合工作负荷特定要求的架构合理的解决方案。

一种大型企业体系结构,适用于在可故障转移到 Azure 基础结构的本地数据中心托管的 SharePoint、Dynamics CRM 和 Linux Web 服务器。

此解决方案基于 Azure 托管服务构建:Traffic ManagerAzure Site RecoveryMicrosoft Entra IDVPN 网关虚拟网络。 这些服务在高可用性环境中运行,经过修补和支持改进,让你可专注于解决方案而不是其运行环境。

可能的用例

使用此服务的组织包括:

  • 医院(医疗保健)
  • 大学(教育)
  • 政府(地方、州和联邦)

体系结构

体系结构关系图显示了从用户通过 DNS 路由到故障转移之前和之后的虚拟机:企业级灾难恢复。

下载此体系结构的 Visio 文件

组件

  • DNS 流量通过流量管理器路由,流量管理器可以根据组织定义的策略轻松地将流量从一个站点移动到另一个站点。
  • Azure Site Recovery 协调计算机的复制,并管理故障回复过程的配置。
  • Blob 存储存储受 Site Recovery 保护的所有计算机的副本映像。
  • Microsoft Entra ID 是本地 Microsoft Entra ID 服务的副本,允许公司对云应用程序进行身份验证和授权。
  • VPN 网关:VPN 网关可通过安全、隐私的方式维护本地网络与云网络之间的通信。
  • 虚拟网络:发生灾难时,将在虚拟网络中创建故障转移站点。

作者

本文由 Microsoft 维护, 它最初是由以下贡献者撰写的。

主要作者:

后续步骤