我们的服务将在 56 个 Azure 区域中的任何一个区域使用 AAD,AAD 是否为区域服务?我们会面临单点故障问题吗? 如果 AAD 实时站点位于任何地区/或全局范围内,应用程序应如何使用react以缓解影响?或者故障转移是否在 AAD 本身中自动进行?
最佳答案
您绝对没有理由担心 AAD 的故障转移。
来自文档:
冗余:
为了持久性,写入 Azure AD 的任何数据都会被复制到至少 4 个、最多 13 个数据中心,具体取决于您的租户配置。在每个数据中心内,数据都会再次复制至少 9 次,以实现持久性,同时也可以横向扩展容量来服务身份验证负载。举例来说,这意味着在任何时间点,在我们最小的区域内,我们的服务中至少有 36 个目录数据副本可用。为了持久性,在成功提交到区域外数据中心之前,不会完成对 Azure AD 的写入。
如前所述,Azure AD 本身的架构具有多个级别的内部弹性,但我们的原则甚至进一步扩展为在所有外部依赖项中都具有弹性。这体现在我们的无单点故障 (SPOF) 原则中。
无单点故障。
鉴于我们服务的重要性,我们不接受关键外部系统中的 SPOF,例如分布式名称服务 (DNS)、内容交付网络 (CDN) 或传输我们多重身份验证 (MFA)(包括 SMS)的电信提供商和声音。对于每个系统,我们都使用以完全主动-主动配置配置的多个冗余系统。
弹性缩放
Azure AD 已经是一个运行在超过 300,000 个 CPU 核心上的大型系统,能够依靠 Azure 云的巨大可扩展性来动态、快速地扩展以满足任何需求。这既包括流量的自然增长,例如给定区域中上午 9 点的身份验证峰值,也包括我们的 Azure AD B2C 所服务的新流量的大幅激增,Azure AD B2C 为世界上一些最大的事件提供支持,并且经常会出现数百万新流量的激增。用户。
关于azure - 故障转移是否在 AAD 本身中自动进行,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67743428/