Confiabilidade na Proteção de Rede de DDoS do Azure

Este artigo descreve o suporte à confiabilidade na Proteção de Rede do Azure DDoSe a resiliência regional com zonas de disponibilidade e continuidade de negócios e recuperação entre regiões. Para obter uma visão geral mais detalhada da confiabilidade no Azure, confira Confiabilidade do Azure.

Suporte à zona de disponibilidade

As zonas de disponibilidade são grupos de datacenters fisicamente separados em cada região do Azure. Quando uma zona falha, os serviços podem fazer failover para uma das zonas restantes.

Para obter mais informações sobre zonas de disponibilidade no Azure, veja O que são zonas de disponibilidade?.

A Proteção contra DDoS do Azure é com redundância de zona por padrão e é gerenciada pelo próprio serviço. Você não precisa configurar ou definir a redundância de zona por conta própria.

Recuperação de desastre entre regiões e continuidade dos negócios

A DR (recuperação de desastre) trata da recuperação após eventos de alto impacto, como desastres naturais ou implantações com falha, que resultam em tempo de inatividade e perda de dados. Seja qual for a causa, a melhor solução para um desastre é um plano de DR bem definido e testado e um design de aplicativo que dê suporte ativo à DR. Antes de começar a pensar em criar seu plano de recuperação de desastre, confira Recomendações para criar uma estratégia de recuperação de desastre.

Quando o assunto é DR, a Microsoft usa o modelo de responsabilidade compartilhada. Em um modelo de responsabilidade compartilhada, a Microsoft garante que a infraestrutura de linha de base e os serviços de plataforma estejam disponíveis. Ao mesmo tempo, muitos serviços do Azure não replicam dados automaticamente nem retornam de uma região com falha para a replicação cruzada em outra região habilitada. Para esses serviços, você é responsável por configurar um plano de recuperação de desastres que funcione para sua carga de trabalho. A maioria dos serviços executados nas ofertas de PaaS (plataforma como serviço) do Azure fornece recursos e diretrizes para dar suporte à DR. Além disso, você pode usar recursos específicos do serviço para dar suporte a uma recuperação rápida, a fim de ajudar a desenvolver seu plano de DR.

Recuperação de desastre na geografia de várias regiões

Você pode escolher uma das duas abordagens para gerenciar a continuidade dos negócios para a Proteção contra DDoS em vez de suas VNets. A primeira abordagem é reativa e a segunda abordagem é proativa.

• Plano de continuidade de negócios reativo. As redes virtuais são recursos bem leves. No caso de uma interrupção regional, você pode invocar as APIs do Azure para criar uma VNet com o mesmo espaço de endereço, mas em uma região diferente. Para recriar o mesmo ambiente que estava presente na região afetada, você precisará fazer chamadas de API para reimplantar os recursos da VNet da região primária. Se a conectividade local estiver disponível, como em uma implantação híbrida, você deverá implantar um novo Gateway de VPN e conectar-se à sua rede local.

• Plano proativo da continuidade de negócios. Você pode criar duas VNets usando o mesmo espaço de endereço de IP privado e recursos em duas regiões diferentes com antecedência. Se você estiver hospedando serviços voltados para a Internet na VNet, poderá configurar o Gerenciador de Tráfego para rotear o tráfego geográfico para a região que está ativa. No entanto, você não pode conectar duas VNETs com o mesmo espaço de endereço à rede local, uma vez que isso causará problemas de roteamento. No momento de um desastre e da perda de uma VNET em uma região, você pode conectar a outra VNET na região disponível com o espaço de endereço correspondente à rede local.

Para criar uma rede virtual, consulte Criar uma rede virtual.

Recuperação de desastre na geografia de região única

Quanto às geografias de região única em um cenário de desastre, a rede virtual e os recursos na região afetada permanecem inacessíveis durante o tempo da interrupção do serviço.

Próximas etapas

• Confiabilidade no Azure