Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve o suporte à confiabilidade na Proteção de Rede do Azure DDoSe a resiliência regional com zonas de disponibilidade e continuidade de negócios e recuperação entre regiões. Para obter uma visão geral mais detalhada da confiabilidade no Azure, confira Confiabilidade do Azure.
Suporte à zona de disponibilidade
As zonas de disponibilidade são grupos fisicamente separados de datacenters em cada região do Azure. Quando uma zona falha, os serviços podem fazer failover para uma das zonas restantes.
A Proteção contra DDoS do Azure é com redundância de zona por padrão e é gerenciada pelo próprio serviço. Você não precisa configurar ou ajustar a redundância de zona por você mesmo.
Recuperação de desastre entre regiões e continuidade dos negócios
Recuperação de desastre (DR) refere-se a práticas que as organizações usam para se recuperar de eventos de alto impacto, como desastres naturais ou implantações com falha que resultam em tempo de inatividade e perda de dados. Seja qual for a causa, a melhor solução para um desastre é um plano de DR bem definido e testado e um design de aplicativo que dê suporte ativo à DR. Antes de começar a criar seu plano de recuperação de desastre, veja Recomendações para a elaboração de uma estratégia de recuperação de desastre.
Para a DR, a Microsoft usa o modelo de responsabilidade compartilhada. Nesse modelo, a Microsoft garante que a infraestrutura de linha de base e os serviços de plataforma estejam disponíveis. No entanto, muitos serviços do Azure não replicam automaticamente dados nem fazem fallback de uma região com falha para replicação entre outras regiões habilitadas. Para esses serviços, você é responsável por configurar um plano de recuperação de desastres que funcione para sua carga de trabalho. A maioria dos serviços executados nas ofertas de PaaS (plataforma como serviço) do Azure fornece recursos e diretrizes para dar suporte à DR. Você pode usar recursos específicos do serviço para dar suporte à recuperação rápida para ajudar a desenvolver seu plano de recuperação de desastre.
Recuperação de desastre na geografia de várias regiões
Você pode escolher uma das duas abordagens para gerenciar a continuidade dos negócios para a Proteção contra DDoS em vez de suas VNets. A primeira abordagem é reativa e a segunda abordagem é proativa.
- Plano de continuidade de negócios reativo. As redes virtuais são recursos bem leves. No caso de uma interrupção regional, você pode invocar as APIs do Azure para criar uma VNet com o mesmo espaço de endereço, mas em uma região diferente. Para recriar o mesmo ambiente que estava presente na região afetada, você precisará fazer chamadas de API para reimplantar os recursos da VNet da região primária. Se a conectividade local estiver disponível, como em uma implantação híbrida, você deverá implantar um novo Gateway de VPN e conectar-se à sua rede local.
Observação
Uma abordagem reativa para manter a continuidade dos negócios sempre corre o risco de você não ter acesso aos recursos da região primária, devido à extensão do desastre. Nesse caso, você precisará recriar todos os recursos da região primária.
- Plano proativo da continuidade de negócios. Você pode criar duas VNets usando o mesmo espaço de endereço de IP privado e recursos em duas regiões diferentes com antecedência. Se você estiver hospedando serviços voltados para a Internet na VNet, poderá configurar o Gerenciador de Tráfego para rotear o tráfego geográfico para a região que está ativa. No entanto, você não pode conectar duas VNETs com o mesmo espaço de endereço à rede local, uma vez que isso causará problemas de roteamento. No momento de um desastre e da perda de uma VNET em uma região, você pode conectar a outra VNET na região disponível com o espaço de endereço correspondente à rede local.
Para criar uma rede virtual, consulte Criar uma rede virtual.
Recuperação de desastre na geografia de região única
Quanto às geografias de região única em um cenário de desastre, a rede virtual e os recursos na região afetada permanecem inacessíveis durante o tempo da interrupção do serviço.