在最近的 Azure 中断期间,据我所知,一家公司失去了联合服务场,因为底层虚拟机无法访问其存储。有人请我建议如何将高可用性添加到他们当前的教科书式实现中(真的,教科书式https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/deployment/how-to-connect-fed-azure-adfs)。
我能想到的唯一可行的方法是在不同的 Azure 区域中建立冗余的联合服务场 - 但我找不到任何 MS 文档暗示这是可能的。您似乎无法通过多个联合服务器场拥有用于联合域的多个 URI。
大家有什么想法吗?
答案1
我建议你看看Azure 站点恢复迁移至另一个 Azure 区域(又称为 Azure 到 Azure ASR)。域控制器但这不仅可以保护您的 ADFS 实例,还允许您测试故障转移,以确保该解决方案能够在发生区域中断时保护您。