Azure DDoS 防護(hù)標(biāo)準(zhǔn) - 業(yè)務(wù)連續(xù)性

使用 Azure DDoS 防護(hù)標(biāo)準(zhǔn)中的業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)，你的業(yè)務(wù)能夠在發(fā)生中斷時(shí)繼續(xù)正常運(yùn)轉(zhuǎn)。 本文討論可用性（區(qū)域內(nèi)）和災(zāi)難恢復(fù)。

概述

Azure DDoS 防護(hù)標(biāo)準(zhǔn)可保護(hù)虛擬網(wǎng)絡(luò)中的公共 IP 地址。 可在任何新的或現(xiàn)有的虛擬網(wǎng)絡(luò)上啟用保護(hù)，且無需進(jìn)行任何應(yīng)用程序或資源更改。

虛擬網(wǎng)絡(luò) (VNet) 是網(wǎng)絡(luò)在云中的邏輯表示形式。 Vnet 用作信任邊界來托管資源，例如 Azure 應(yīng)用程序網(wǎng)關(guān)、Azure 防火墻和 Azure 虛擬機(jī)。 它是在區(qū)域范圍內(nèi)創(chuàng)建的。 可以在兩個(gè)不同的區(qū)域（例如美國(guó)東部和美國(guó)西部）創(chuàng)建具有相同地址空間的 VNet，但由于它們具有相同的地址空間，你無法將它們連接到一起。

業(yè)務(wù)連續(xù)性

可通過多種不同的方式中斷應(yīng)用程序。 某個(gè)區(qū)域可能會(huì)因自然災(zāi)害而完全中斷，或因多個(gè)設(shè)備/服務(wù)的故障而局部中斷。 每種情況下對(duì)受保護(hù) Vnet 的影響有所不同。

問：如果整個(gè)區(qū)域發(fā)生停電，我該怎么辦？例如，如果由于自然災(zāi)害區(qū)域內(nèi)完全停電該怎么辦？該區(qū)域中托管的虛擬網(wǎng)絡(luò)會(huì)發(fā)生什么情況？

答：在服務(wù)中斷期間，受影響區(qū)域的虛擬網(wǎng)絡(luò)和資源將無法訪問。

問：我怎樣才能在不同的區(qū)域中重新創(chuàng)建相同的虛擬網(wǎng)絡(luò)？

答：虛擬網(wǎng)絡(luò)是相當(dāng)輕量級(jí)的資源。 可以調(diào)用 Azure API 在不同的區(qū)域中創(chuàng)建具有相同地址空間的 VNet。 若要重新創(chuàng)建曾存在于受影響區(qū)域中的相同環(huán)境，請(qǐng)調(diào)用 API 來重新部署曾擁有的 VNet 中的資源。 如果有本地連接（如在混合部署中），還必須部署新的 VPN 網(wǎng)關(guān)并連接本地網(wǎng)絡(luò)。

問：能否在其他區(qū)域提前重新創(chuàng)建給定區(qū)域的 VNet 副本？

答：能?？梢栽诓煌瑓^(qū)域中提前創(chuàng)建兩個(gè)使用相同的專用 IP 地址空間和資源的 VNet。 如果將在 VNet 中托管面向 Internet 的服務(wù)，必須設(shè)置流量管理器，將流量異地路由到可用區(qū)域。 不過，不能將兩個(gè)地址空間相同的 VNet 連接到本地網(wǎng)絡(luò)，因?yàn)檫@樣做可能會(huì)導(dǎo)致路由問題發(fā)生。 當(dāng)一個(gè)區(qū)域中的 VNet 發(fā)生災(zāi)難和丟失時(shí)，可以將可用區(qū)域中具有匹配地址空間的其他 VNet 連接到本地網(wǎng)絡(luò)。