Azure AADDS 多区域
[英]Azure AADDS multi region
问题描述
需要一些关于如何为 AADDS 实现“真正的”多区域设置的指示。 根据 Microsoft 的文档,AADDS 被“设计”为“单一区域”。 尽管它通过启动基本上 2 个托管域控制器提供了一些(可以说)冗余,但它没有考虑性能。 Microsoft 建议(实际上没有任何其他方法可以做到这一点)设置 VPN 或 VNET 对等互连,以便从其他区域访问您的 AADDS,但这会对性能以及实际冗余产生巨大影响(HA 设计应该是多区域 imo,AADDS 应该是 HA)。
我们正在(撰写本问题时)10 个地区部署 Windows VM,AADDS 位于西欧。 对于需要/依赖 LDAP(在某些地区超过 10 秒)的应用程序,我们看到了巨大的惩罚,即使是最基本的 LDAP 查询,返回负载也很小。
希望有人想出一种在新区域中镜像/缓存 AADDS 的方法,比如添加一个新的工作 DC 或一些黑魔法,以便虚拟机和服务可以在本地连接得更多?
干杯!
2 个解决方案
解决方案1
0 已采纳 2020-06-07 18:05:54
Azure AADDS 多区域支持已经是一项请求功能,目前正在开发中。 但是,目前没有 ETA 可以分享。 您可以关注Azure Active Directory 中的新增功能? 更新。
实现异地冗余的唯一选择是通过 IaaS 虚拟机、Vnet 配对和 VPN 网关跨多个区域部署 ADDS。
此外,为了实现高可用性,每个 Azure AD 域服务托管域包括两个域控制器。 您无需管理或连接到这些域控制器,它们是托管服务的一部分。 如果您将 Azure AD 域服务部署到支持可用区的区域中,则域控制器将跨区域分布。 在不支持可用区的区域中,域控制器分布在可用性集中。 您对此发行版没有配置选项或管理控制权。
解决方案2
0 2021-12-23 09:26:17
根据 Azure AADDS FAQ 文档,它们确实支持故障转移到另一个地理位置。
您可以按照本教程页面为您的 AADDS 部署创建副本集。
是否有任何支持多区域自动故障转移的Azure缓存/数据库
[英]Is there any Azure Cache/database supporting multi-region automatic failover
对于Azure Cosmos DB,是否可以从单区域写入改为多区域写入?
[英]For Azure Cosmos DB, is it possible to change from single region write to multi region write?
如何结合多订阅和多区域功能在二头肌中创建 Azure 警报
[英]How to combine multi-subscription and multi-region functionality for Azure alert creation in Bicep
是 Azure 流量管理器还是 Azure 多区域系统架构的前门?
[英]It is Azure Traffic Manager or Azure front Door in-front for multi region system architecture?
在加入 Azure AD 域服务 (AADDS) 域的 VM 上运行时,如何允许工作负载管理自己的 DNS 条目?
[英]How to allow workloads to manage their own DNS entries when running on VMs joined to an Azure AD Domain Services (AADDS) domain?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Azure ASP多区域复制
多区域Azure存储数据复制
使用ARM在Azure中进行多区域部署
面向 Azure Internet 的多区域负载均衡器
Microsoft Azure - 多区域访问 blob 存储
是否有任何支持多区域自动故障转移的Azure缓存/数据库
对于Azure Cosmos DB,是否可以从单区域写入改为多区域写入?
如何结合多订阅和多区域功能在二头肌中创建 Azure 警报
是 Azure 流量管理器还是 Azure 多区域系统架构的前门?
在加入 Azure AD 域服务 (AADDS) 域的 VM 上运行时,如何允许工作负载管理自己的 DNS 条目?
相关标签