Azure DDoS Network Protection の信頼性
この記事では、Azure DDoS Network Protection の信頼性サポートについてと、可用性ゾーンによるリージョンの回復性、リージョン間の回復とビジネス継続性の両方について説明します。 Azure における信頼性の詳細については、Azure の信頼性に関するページを参照してください。
可用性ゾーンのサポート
可用性ゾーンとは、各 Azure リージョン内にある、物理的に分離されたデータセンターのグループです。 1 つのゾーンで障害が発生した際には、サービスを残りのゾーンのいずれかにフェールオーバーできます。
Azure の可用性ゾーンの詳細情報については、「可用性ゾーンとは」を参照してください。
Azure DDoS Protection は既定でゾーン冗長であり、サービス自体によって管理されます。 ゾーン冗長を自分で構成または設定する必要はありません。
リージョン間のディザスター リカバリーおよび事業継続
ディザスター リカバリー (DR) とは、ダウンタイムやデータ損失につながるような、影響の大きいイベント (自然災害やデプロイの失敗など) から復旧することです。 原因に関係なく、災害に対する最善の解決策は、明確に定義されテストされた DR プランと、DR を積極的にサポートするアプリケーション設計です。 ディザスター リカバリー計画の作成を検討する前に、「ディザスター リカバリー戦略の設計に関する推奨事項」を参照してください。
DR に関しては、Microsoft は共有責任モデルを使用します。 共有責任モデルでは、ベースライン インフラストラクチャとプラットフォーム サービスの可用性が Microsoft によって保証されます。 同時に、多くの Azure サービスでは、データのレプリケート、または障害が発生したリージョンから別の有効なリージョンにクロスレプリケートするフォールバックは、自動的には行われません。 それらのサービスについては、ワークロードに適したディザスター リカバリー計画をお客様が設定する必要があります。 Azure PaaS (サービスとしてのプラットフォーム) オファリング上で実行されるほとんどのサービスには、DR をサポートするための機能とガイダンスが用意されており、お客様はサービス固有の機能を使って迅速な復旧をサポートでき、DR 計画の開発に役立ちます。
複数リージョンの地域でのディザスター リカバリー
VNet 経由で DDoS Protection のビジネス継続性を管理する 2 つの方法のいずれかを選択できます。 1 つ目のアプローチは事後対応型であり、2 つ目のアプローチはプロアクティブです。
- 事後対応型ビジネス継続性計画。 仮想ネットワークは、非常に軽量なリソースです。 リージョンの障害があった場合、Azure API を呼び出して、別のリージョンに同じアドレス空間を持つ VNet を作成することができます。 影響を受けたリージョンに存在していたのと同じ環境を再作成するには、API を呼び出して、プライマリ リージョンの VNet のリソースを再デプロイする必要があります。 また、オンプレミス接続 (ハイブリッド デプロイなど) が利用可能な場合は、新しい VPN Gateway をデプロイし、オンプレミスのネットワークに接続する必要があります。
Note
ビジネス継続性を維持するための事後対応的なアプローチでは、障害の程度により、プライマリ リージョンのリソースにアクセスできない可能性があるリスクが常に発生します。 その場合は、プライマリ リージョンのすべてのリソースを再作成する必要があります。
- プロアクティブなビジネス継続性計画。 同じプライベート IP アドレス空間とリソースを使用して、2 つの異なるリージョンに 2 つの VNet を前もって作成できます。 VNet 内でインターネットに接続するサービスをホストしていた場合は、Traffic Manager をセットアップして、アクティブなリージョンにトラフィックを地理的に分散させることができます。 ただし、ルーティングの問題の原因となるため、同じアドレス空間を持つ 2 つの VNet をオンプレミスのネットワークに接続することはできません。 一方のリージョンで災害が発生し、VNet が失われた場合は、アドレス空間が一致する利用可能なリージョンのもう一方の VNet をオンプレミスのネットワークに接続できます。
仮想ネットワークを作成するには、「Create a virtual network(仮想ネットワークを作成する) をご覧ください。
単一リージョンの地域でのディザスター リカバリー
単一の地理的リージョンの障害シナリオの場合、サービスが中断されている間は、影響を受けたリージョン内の仮想ネットワークとリソースにアクセスできなくなります。