本文为您介绍高可用架构最佳实践的业务背景、应用场景和默认规则。
业务背景
多可用区架构是业务实现高可用的一种重要方式。阿里云中不同可用区的可用性完全独立并且不相互影响。使用多可用区的业务架构,数据可靠性更高,当主可用区故障时能快速恢复业务。此合规包可以帮助您检测未使用多可用区架构的云资源。
应用场景
多可用区架构最佳实践应用于对服务连续性和数据可靠性要求较高的企业。
默认规则
规则名称 | 规则描述 |
规则名称 | 规则描述 |
RDS实例为多可用区实例,视为“合规”。 | |
如果没有开启同城冗余存储,会导致当出现某个机房不可用时,OSS服务无法提供可用性、持久性服务,影响数据恢复目标。OSS存储空间开启同城冗余存储,视为“合规”。 | |
Redis实例为多可用区实例,视为“合规”。 | |
SLB实例为多可用区实例,视为“合规”。 | |
ALB实例为多可用区实例,视为“合规”。如果只选择了一个可用区,当这个可用区出现故障时,会影响ALB实例,进而影响业务稳定性。 | |
ALB负载均衡的服务器组挂载资源分布在多个可用区,视为“合规”。ALB服务器组无挂载任何资源时不适用本规则,视为“不适用”。IP或者函数计算类型的服务器组视为“不适用”。 | |
弹性伸缩组关联至少两个交换机,视为“合规”。 | |
使用多可用区的MongoDB实例,视为“合规”。 | |
PolarDB集群开启存储热备集群,数据分布在多个可用区,视为“合规”。 | |
终端节点服务配置多个可用区,视为“合规”。 | |
SLB实例为多可用区,并且SLB实例下所有监听使用的服务器组中添加了多个可用区的资源,视为“合规”。 | |
使用多可用区的Elasticsearch实例,视为“合规”。 | |
使用区域级ACK集群,节点分布在3个及以上可用区,视为“合规”。 | |
使用专业版或Serverless版MSE注册配置中心,节点部署在多个可用区,视为“合规”。 | |
MSE云原生网关部署在不同可用区中,视为"合规"。 | |
使用多可用区部署的企业双擎或者国密版堡垒机,保障稳定性,视为“合规”。历史版本视为“不适用”。 | |
为VPN网关设置两个交换机,保障产品跨可用区的高可用性,视为“合规”。 | |
为转发路由器的VPC连接设置两个分布在不同可用区的交换机,保障产品跨可用区的高可用性,视为“合规”。 | |
使用多可用区的网络负载均衡实例,视为“合规”。 | |
使用多可用区的云原生数据仓库 AnalyticDB实例,视为“合规”。 | |
使用多可用区的云原生多模数据库Lindorm实例,视为“合规”。 | |
使用多可用区的HBase 集群,视为“合规”。 | |
使用同城冗余的ots实例,视为“合规”。 | |
关联同城冗余的OSS桶的容器镜像实例,视为“合规”。 | |
使用多可用区的KMS实例,视为“合规”。 | |
使用多可用区的消息队列 RocketMQ 5.0 版实例,视为“合规”。 | |
使用多可用区的Flink实例,视为“合规”。 | |
使用多可用区的网关型负载均衡实例,视为“合规”。 | |
使用双隧道的VPN网关同时主备隧道都已和对端建立连接,视为“合规”。 | |
使用区域级ACS集群,节点分布在3个及以上可用区,视为“合规”。 | |
使用同城冗余的日志项目,视为“合规”。 | |
使用多可用区的网关实例,视为“合规”。 | |
使用多可用区的消息队列Kafka版实例,视为“合规”。 | |
PolarDB-X 2.0实例为多可用区架构,视为“合规”。 | |
网络负载均衡的服务器组中资源分布在多个可用区,视为“合规”。服务器组中无资源或者资源类型为IP时,视为“不适用”。 | |
使用多可用区的ClickHouse集群实例,视为“合规”,注意只包含社区版本。 | |
MaxCompute项目使用同城容灾架构,视为“合规”。 | |
CDN域名配置多个源站,视为“合规”。 | |
DCDN域名配置多个源站,视为“合规”。 | |
使用同城冗余类型的ESSD数据盘,视为“合规”。系统盘视为“不适用”。 | |
使用高可靠模式的高速通道,为同地域的高速通道申请2个接入点,视为“合规”。 |
- 本页导读 (1)
- 业务背景
- 应用场景
- 默认规则