この記事では、Azure DDoS Network Protection の信頼性サポートについてと、可用性ゾーンによるリージョンの回復性、リージョン間の回復とビジネス継続性の両方について説明します。 Azure における信頼性の詳細については、Azure の信頼性に関するページを参照してください。
可用性ゾーンのサポート
可用性ゾーン は、各 Azure リージョン内のデータセンターの物理的に分離されたグループです。 1 つのゾーンで障害が発生した際には、サービスを残りのゾーンのいずれかにフェールオーバーできます。
Azure DDoS Protection は既定でゾーン冗長であり、サービス自体によって管理されます。 ゾーン冗長を自分で構成または設定する必要はありません。
リージョン間のディザスター リカバリーおよび事業継続
ディザスター リカバリー (DR) とは、自然災害やデプロイの失敗など、ダウンタイムやデータ損失につながる影響の大きいイベントから組織が復旧するために使用するプラクティスを指します。 原因に関係なく、災害に対する最善の解決策は、明確に定義されテストされた DR プランと、DR を積極的にサポートするアプリケーション設計です。 ディザスター リカバリー計画の作成を開始する前に、 ディザスター リカバリー戦略の設計に関する推奨事項を参照してください。
DR の場合、Microsoft は 共有責任モデルを使用します。 このモデルでは、Microsoft はベースライン インフラストラクチャとプラットフォーム サービスを確実に利用できるようにします。 ただし、多くの Azure サービスでは、データが自動的にレプリケートされたり、障害が発生したリージョンから別の有効なリージョンにクロスレプリケートされたりすることはありません。 それらのサービスに対して、ワークロードに適したディザスター リカバリー計画を設定する責任はユーザーにあります。 Azure PaaS (サービスとしてのプラットフォーム) オファリング上で実行されるほとんどのサービスには、DR をサポートするための機能とガイダンスが用意されています。 サービス固有の機能を使用して高速復旧をサポートし、DR プランの開発に役立ちます。
複数リージョンの地域でのディザスター リカバリー
VNet 経由で DDoS Protection のビジネス継続性を管理する 2 つの方法のいずれかを選択できます。 1 つ目のアプローチは事後対応型であり、2 つ目のアプローチはプロアクティブです。
- 事後対応型ビジネス継続性計画。 仮想ネットワークは、非常に軽量なリソースです。 リージョンの障害があった場合、Azure API を呼び出して、別のリージョンに同じアドレス空間を持つ VNet を作成することができます。 影響を受けたリージョンに存在していたのと同じ環境を再作成するには、API を呼び出して、プライマリ リージョンの VNet のリソースを再デプロイする必要があります。 また、オンプレミス接続 (ハイブリッド デプロイなど) が利用可能な場合は、新しい VPN Gateway をデプロイし、オンプレミスのネットワークに接続する必要があります。
注
ビジネス継続性を維持するための事後対応的なアプローチでは、障害の程度により、プライマリ リージョンのリソースにアクセスできない可能性があるリスクが常に発生します。 その場合は、プライマリ リージョンのすべてのリソースを再作成する必要があります。
- プロアクティブなビジネス継続性計画。 同じプライベート IP アドレス空間とリソースを使用して、2 つの異なるリージョンに 2 つの VNet を前もって作成できます。 VNet 内でインターネットに接続するサービスをホストしていた場合は、Traffic Manager をセットアップして、アクティブなリージョンにトラフィックを地理的に分散させることができます。 ただし、ルーティングの問題の原因となるため、同じアドレス空間を持つ 2 つの VNet をオンプレミスのネットワークに接続することはできません。 一方のリージョンで災害が発生し、VNet が失われた場合は、アドレス空間が一致する利用可能なリージョンのもう一方の VNet をオンプレミスのネットワークに接続できます。
仮想ネットワークを作成するには、「Create a virtual network(仮想ネットワークを作成する) をご覧ください。
単一リージョンの地域でのディザスター リカバリー
単一の地理的リージョンの障害シナリオの場合、サービスが中断されている間は、影響を受けたリージョン内の仮想ネットワークとリソースにアクセスできなくなります。