Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo descreve o suporte à confiabilidade na Proteção de Rede DDoS do Azure e a resiliência regional com zonas de disponibilidade, recuperação entre regiões e continuidade de negócios. Para obter uma visão geral mais detalhada da confiabilidade no Azure, consulte Confiabilidade do Azure.
Suporte à zona de disponibilidade
As zonas de disponibilidade são grupos fisicamente separados de datacenters dentro de cada região do Azure. Quando uma zona falha, os serviços podem migrar para outra das zonas disponíveis.
A Proteção contra DDoS do Azure é redundante de zona por padrão e é gerenciada pelo próprio serviço. Você não precisa definir ou configurar a redundância de zona por si mesmo.
Recuperação de desastres entre regiões e continuidade de negócios
A recuperação de desastres (DR) refere-se a práticas que as organizações usam para se recuperar de eventos de alto impacto, como desastres naturais ou implantações com falha que resultam em tempo de inatividade e perda de dados. Independentemente da causa, a melhor solução para um desastre é um plano de DR bem definido e testado e um design de aplicativo que suporte ativamente a DR. Antes de começar a criar seu plano de recuperação de desastres, consulte Recomendações para projetar uma estratégia de recuperação de desastres.
Para DR, a Microsoft usa o modelo de responsabilidade compartilhada . Neste modelo, a Microsoft garante que a infraestrutura de linha de base e os serviços da plataforma estejam disponíveis. No entanto, muitos serviços do Azure não replicam dados automaticamente nem possuem mecanismos de fallback para mudar de uma região com falha para outra região ativada. Para esses serviços, você é responsável por configurar um plano de recuperação de desastres que funcione para sua carga de trabalho. A maioria dos serviços executados nas ofertas da plataforma Azure como serviço (PaaS) fornece recursos e orientações para dar suporte à DR. Você pode usar recursos específicos do serviço para apoiar a recuperação rápida e ajudar a desenvolver o seu plano de DR.
Recuperação de desastres em geografia de várias regiões
Você pode escolher uma das duas abordagens para gerir a continuidade do negócio para proteção DDoS nos seus VNets. A primeira abordagem é reativa e a segunda é proactiva.
- Plano de continuidade de negócios reativo. As redes virtuais são recursos bastante leves. No caso de uma interrupção regional, você pode invocar APIs do Azure para criar uma VNet com o mesmo espaço de endereço, mas em uma região diferente. Para recriar o mesmo ambiente que estava presente na região afetada, você precisará fazer chamadas de API para reimplantar recursos de VNet da região primária. Se a conectividade local estiver disponível, como em uma implantação híbrida, você deverá implantar um novo Gateway de VPN e conectar-se à sua rede local.
Nota
Uma abordagem reativa para manter a continuidade dos negócios sempre corre o risco de que você não tenha acesso aos recursos da região principal, devido à extensão do desastre. Nesse caso, você precisará recriar todos os recursos da região primária.
- Plano proativo de continuidade de negócios. Você pode criar duas redes virtuais usando o mesmo espaço de endereço IP privado e recursos em duas regiões diferentes com antecipação. Se você estiver hospedando serviços voltados para a Internet na rede virtual, poderá configurar o Gerenciador de Tráfego para rotear geograficamente o tráfego para a região que está ativa. No entanto, não é possível conectar duas VNets com o mesmo espaço de endereço à sua rede local, pois isso causaria problemas de roteamento. No momento de um desastre e perda de uma VNet em uma região, você pode conectar a outra VNet na região disponível, com o espaço de endereço correspondente à sua rede local.
Para criar uma rede virtual, consulte Criar uma rede virtual.
Recuperação de desastres em geografia de uma única região
Para geografias de uma única região em um cenário de desastre, a rede virtual e os recursos na região afetada permanecem inacessíveis durante o tempo da interrupção do serviço.