本文為您介紹高可用架構最佳實務的業務背景、應用情境和預設規則。
業務背景
多可用性區域架構是業務實現高可用的一種重要方式。阿里雲中不同可用性區域的可用性完全獨立並且不相互影響。使用多可用性區域的業務架構,資料可靠性更高,當主可用性區域故障時能快速恢複業務。此合規包可以協助您檢測未使用多可用性區域架構的雲資源。
應用情境
多可用性區域架構最佳實務應用於對服務連續性和資料可靠性要求較高的企業。
預設規則
規則名稱 | 規則描述 |
RDS執行個體為多可用性區域執行個體,視為“合規”。 | |
如果沒有開啟同城冗餘儲存,會導致當出現某個機房不可用時,OSS服務無法提供可用性、持久性服務,影響資料恢複目標。OSS儲存空間開啟同城冗餘儲存,視為“合規”。 | |
Redis執行個體為多可用性區域執行個體,視為“合規”。 | |
SLB執行個體為多可用性區域執行個體,視為“合規”。 | |
ALB執行個體為多可用性區域執行個體,視為“合規”。如果只選擇了一個可用性區域,當這個可用性區域出現故障時,會影響ALB執行個體,進而影響業務穩定性。 | |
ALB負載平衡的伺服器組掛載資源分布在多個可用性區域,視為“合規”。ALB伺服器組無掛載任何資源時不適用本規則,視為“不適用”。IP或者Function Compute類型的伺服器組視為“不適用”。 | |
Auto Scaling組關聯至少兩個交換器,視為“合規”。 | |
使用多可用性區域的MongoDB執行個體,視為“合規”。 | |
PolarDB叢集開啟儲存熱備叢集,資料分布在多個可用性區域,視為“合規”。 | |
終端節點服務配置多個可用性區域,視為“合規”。 | |
SLB執行個體為多可用性區域,並且SLB執行個體下所有監聽使用的伺服器組中添加了多個可用性區域的資源,視為“合規”。 | |
使用多可用性區域的Elasticsearch執行個體,視為“合規”。 | |
使用地區級ACK叢集,節點分布在3個及以上可用性區域,視為“合規”。 | |
使用專業版或Serverless版MSE註冊配置中心,節點部署在多個可用性區域,視為“合規”。 | |
MSE雲原生網關部署在不同可用性區域中,視為"合規"。 | |
使用多可用性區域部署的企業雙擎或者國密版Bastionhost,保障穩定性,視為“合規”。歷史版本視為“不適用”。 | |
為VPN網關設定兩個交換器,保障產品跨可用性區域的高可用性,視為“合規”。 | |
為轉寄路由器的VPC串連設定兩個分布在不同可用性區域的交換器,保障產品跨可用性區域的高可用性,視為“合規”。 | |
使用多可用性區域的網路負載平衡執行個體,視為“合規”。 | |
使用多可用性區域的雲原生資料倉儲 AnalyticDB執行個體,視為“合規”。 | |
使用多可用性區域的雲原生多模資料庫Lindorm執行個體,視為“合規”。 | |
使用多可用性區域的HBase 叢集,視為“合規”。 | |
使用同城冗餘的ots執行個體,視為“合規”。 | |
關聯同城冗餘的OSS桶的容器鏡像執行個體,視為“合規”。 | |
使用多可用性區域的KMS執行個體,視為“合規”。 | |
使用多可用性區域的訊息佇列 RocketMQ 5.0 版執行個體,視為“合規”。 | |
使用多可用性區域的Flink執行個體,視為“合規”。 | |
使用多可用性區域的網關型Server Load Balancer執行個體,視為“合規”。 | |
使用雙隧道的VPN網關同時主備隧道都已和對端建立串連,視為“合規”。 | |
使用地區級ACS叢集,節點分布在3個及以上可用性區域,視為“合規”。 | |
使用同城冗餘的記錄項目,視為“合規”。 | |
使用多可用性區域的網關執行個體,視為“合規”。 | |
使用多可用性區域的訊息佇列Kafka版執行個體,視為“合規”。 | |
PolarDB-X 2.0執行個體為多可用性區域架構,視為“合規”。 | |
網路負載平衡的伺服器組中資源分布在多個可用性區域,視為“合規”。伺服器組中無資源或者資源類型為IP時,視為“不適用”。 | |
使用多可用性區域的ClickHouse叢集執行個體,視為“合規”,注意只包含社區版本。 | |
MaxCompute專案使用同城容災架構,視為“合規”。 | |
CDN網域名稱配置多個來源站點,視為“合規”。 | |
DCDN網域名稱配置多個來源站點,視為“合規”。 | |
使用同城冗餘類型的ESSD資料盤,視為“合規”。系統硬碟視為“不適用”。 | |
使用高可靠模式的Express Connect,為同地區的Express Connect申請2個存取點,視為“合規”。 |