我们正在寻找一种为 ACS 实例提供故障转移的方法,因此,如果一个数据中心脱机,通过 ACS 进行的身份验证会自动故障转移到另一个数据中心。
背景:
我们使用 ACS 来转换由定制开发的 STS 通过 WS-Trust 协议(protocol)提供的 SAML token 。 ACS 用于在我们的 STS 和第三方开发的许多依赖方之间建立信任。依赖方当前配置为使用其 DNS URL 连接到特定的 ACS 实例。
我们研究了以下内容:
- 使用 DNS CName 条目来屏蔽 ACS 网址 - 不起作用,因为新的 DNS 将与实例上的 SSL 证书不匹配,并且我们无法控制 SSL 证书。
- 在 ACS 前面使用代理将请求路由到它 - 不起作用,因为消息中的“收件人”地址和领域与 acs 命名空间不匹配。
- 由于 1 和 2 的原因,流量管理器无法正常工作,而且它目前不允许您直接加载到不以 .cloudapp.net 结尾的地址。
最佳答案
不确定这是否有帮助,但您也许可以在 ACS 发生 DC 崩溃时执行一些自定义本地解决方案。使用 Windows Azure Cmdlet 以及对服务总线仪表板的 RSS 轮询可能会起作用。
请参阅下面的 MSFT 关于 SB 2.0 命名空间主题的指南...
ACS 2.0 命名空间
ACS 2.0 每天对所有命名空间进行一次备份,并将其存储在安全的异地 地点。当 ACS 操作人员确定某一时刻发生了不可恢复的数据丢失时 ACS 的区域数据中心,ACS 可能会尝试通过以下方式恢复客户的订阅: 恢复最近的备份。由于备份的频率,数据可能会丢失长达 24 小时 发生。
鼓励担心数据丢失可能性的 ACS 2.0 客户查看一组 可通过 Microsoft 托管的 Codeplex Open 获取 Windows Azure PowerShell Cmdlet 源存储库。这些脚本允许管理员管理他们的命名空间并导入 并提取所有相关数据。通过使用这些脚本,ACS 客户能够 开发自定义备份和恢复解决方案,以实现比现有技术更高级别的数据一致性 目前由 ACS 提供。
通知 如果发生灾难,信息将发布在 Windows Azure 服务仪表板上 描述全局所有 Windows Azure 服务的当前状态。仪表板将是 定期更新有关灾难的信息。如果您想接收以下通知 任何服务中断,您可以在服务上订阅该服务的 RSS 源 仪表板。此外,您可以通过访问支持选项来联系客户支持 Windows Azure 网页并按照说明获取您的服务的技术支持。
HTH
关于azure - 如果数据中心出现故障,如何对 Azure ACS 进行故障转移,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11163647/