Azure AD Domain Servicesにて、レプリカセットが登場しました。これは、リージョン冗長を構成するソリューションになり、今まで不可能だったAzureADDSでのDR構成が可能となりました。あと、最大5つのAzureADDSが展開できるので、複数のリージョンを利用している環境にもうってつけかと思います。
仮想ネットワーク(専用サブネット)にSecondaryが作成されます。
Primary~Secondary間は、ピアリングにて接続されます。
ピアリングを通して同期を行います。
※Secondaryは、AzureADとの通信は行いません。
・同じサブスクリプション内に作成する必要がある
・同じリージョンに複数作成することが可能
・最大4つのSecondaryを作成可能 ※自動的にフルメッシュピアリング構成になる
・Secondaryの数だけ、課金が発生する
それでは、やってみよう!!
先ずは、東日本にAzureADDSを作成します。詳細はこちら
「Active Directory 構築不要!! Azure AD Domain Services とは?」
SKU:[Enterprise or Premium]を選択
[レプリカセット]ー[+追加]を選択
※西日本にAzureADDSを作成します。
リソースグループ:
リージョン:DRサイトとして西日本を選択
仮想ネットワーク:西日本の仮想ネットワークを選択 ※IPの重複はNG
サブネット:AzureADDSをデプロイする西日本のサブネットを選択
完了すると、レプリカセットが追加されていのが確認できます。
下記リソースが作成されます。 ※作成には、1時間ほどかかります。
※AzureADDSは、vNet Injectionにて接続
※仮想ネットワーク間のピアリングは自動で設定される
以上で作業は完了です!
それでは、確認してみましょ~
画像では、わかりにくいですが、
Secondaryに作成したユーザーがPrimaryに同期されている事が確認できます。
DNSレコードの同期も確認できます。
試しに、PrimaryとSecondaryとの通信を切断してみました。
左:Secondary 右:Primary
Primaryにて[test02]を削除したが、Secondaryには反映されない。
AzureADにて[user22]を削除したが、Secondaryには反映されない。