Azure AADDS 多區域
[英]Azure AADDS multi region
問題描述
需要一些關於如何為 AADDS 實現“真正的”多區域設置的指示。 根據 Microsoft 的文檔,AADDS 被“設計”為“單一區域”。 盡管它通過啟動基本上 2 個托管域控制器提供了一些(可以說)冗余,但它沒有考慮性能。 Microsoft 建議(實際上沒有任何其他方法可以做到這一點)設置 VPN 或 VNET 對等互連,以便從其他區域訪問您的 AADDS,但這會對性能以及實際冗余產生巨大影響(HA 設計應該是多區域 imo,AADDS 應該是 HA)。
我們正在(撰寫本問題時)10 個地區部署 Windows VM,AADDS 位於西歐。 對於需要/依賴 LDAP(在某些地區超過 10 秒)的應用程序,我們看到了巨大的懲罰,即使是最基本的 LDAP 查詢,返回負載也很小。
希望有人想出一種在新區域中鏡像/緩存 AADDS 的方法,比如添加一個新的工作 DC 或一些黑魔法,以便虛擬機和服務可以在本地連接得更多?
干杯!
2 個解決方案
解決方案1
0 已采納 2020-06-07 18:05:54
Azure AADDS 多區域支持已經是一項請求功能,目前正在開發中。 但是,目前沒有 ETA 可以分享。 您可以關注Azure Active Directory 中的新增功能? 更新。
實現異地冗余的唯一選擇是通過 IaaS 虛擬機、Vnet 配對和 VPN 網關跨多個區域部署 ADDS。
此外,為了實現高可用性,每個 Azure AD 域服務托管域包括兩個域控制器。 您無需管理或連接到這些域控制器,它們是托管服務的一部分。 如果您將 Azure AD 域服務部署到支持可用區的區域中,則域控制器將跨區域分布。 在不支持可用區的區域中,域控制器分布在可用性集中。 您對此發行版沒有配置選項或管理控制權。
解決方案2
0 2021-12-23 09:26:17
根據 Azure AADDS FAQ 文檔,它們確實支持故障轉移到另一個地理位置。
您可以按照本教程頁面為您的 AADDS 部署創建副本集。
是否有任何支持多區域自動故障轉移的Azure緩存/數據庫
[英]Is there any Azure Cache/database supporting multi-region automatic failover
對於Azure Cosmos DB,是否可以從單區域寫入改為多區域寫入?
[英]For Azure Cosmos DB, is it possible to change from single region write to multi region write?
如何結合多訂閱和多區域功能在二頭肌中創建 Azure 警報
[英]How to combine multi-subscription and multi-region functionality for Azure alert creation in Bicep
是 Azure 流量管理器還是 Azure 多區域系統架構的前門?
[英]It is Azure Traffic Manager or Azure front Door in-front for multi region system architecture?
在加入 Azure AD 域服務 (AADDS) 域的 VM 上運行時,如何允許工作負載管理自己的 DNS 條目?
[英]How to allow workloads to manage their own DNS entries when running on VMs joined to an Azure AD Domain Services (AADDS) domain?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Azure ASP多區域復制
多區域Azure存儲數據復制
使用ARM在Azure中進行多區域部署
面向 Azure Internet 的多區域負載均衡器
Microsoft Azure - 多區域訪問 blob 存儲
是否有任何支持多區域自動故障轉移的Azure緩存/數據庫
對於Azure Cosmos DB,是否可以從單區域寫入改為多區域寫入?
如何結合多訂閱和多區域功能在二頭肌中創建 Azure 警報
是 Azure 流量管理器還是 Azure 多區域系統架構的前門?
在加入 Azure AD 域服務 (AADDS) 域的 VM 上運行時,如何允許工作負載管理自己的 DNS 條目?
相關標簽