故障转移是否在 AAD 本身中自动进行

Does the failover is automatically in AAD itself

我们的服务将在 56 个 Azure 区域中的任何一个区域使用 AAD,AAD 服务是否区域化?我们会面临单点故障问题吗? 如果全球任何 region/or 中的 AAD 实时站点,应用程序应如何做出反应以缓解?或者故障转移是在 AAD 本身中自动进行的吗?

您绝对没有理由担心 AAD 的故障转移。

来自文档:

冗余:

为了持久性,写入 Azure AD 的任何数据都会被复制到至少 4 个和最多 13 个数据中心,具体取决于您的租户配置。在每个数据中心内,数据再次被复制至少 9 次以确保持久性,同时也扩展容量以服务于身份验证负载。为了说明这一点,这意味着在任何时间点,在我们最小区域的服务中至少有 36 个目录数据副本可用。为了持久性,在成功提交到区域外数据中心之前,不会完成对 Azure AD 的写入。

如前所述,Azure AD 本身的架构具有多个级别的内部弹性,但我们的原则进一步扩展,以在我们所有的外部依赖项中具有弹性。这体现在我们的无单点故障 (SPOF) 原则中。

没有单点故障。

鉴于我们服务的重要性,我们不接受分布式名称服务 (DNS)、内容分发网络 (CDN) 或传输我们的多因素身份验证 (MFA) 的电信提供商等关键外部系统中的单点故障 (SPOF),包括短信和语音。对于这些系统中的每一个,我们都使用以完全主动-主动配置配置的多个冗余系统。

弹性鳞片

A​​zure AD 已经是一个庞大的系统 运行,拥有超过 300,000 个 CPU 内核,并且能够依靠 Azure 云的巨大可扩展性来动态快速地扩展以满足任何需求。这可能包括流量的自然增长,例如给定区域上午 9 点的身份验证高峰,还包括我们的 Azure AD B2C 提供的新流量的激增,它为世界上一些最大的活动提供支持,并且经常看到数百万新流量的涌入用户。