Megbízhatóság az Azure Spring Appsben
Ez a cikk részletes információkat tartalmaz a rendelkezésre állási zónákkal, valamint a régiók közötti vészhelyreállítással és az Azure Spring Apps üzletmenet-folytonossági támogatásával kapcsolatos regionális rugalmasságról.
Rendelkezésre állási zóna támogatása
A rendelkezésre állási zónák fizikailag különálló adatközpont-csoportok az egyes Azure-régiókban. Ha egy zóna meghibásodik, a szolgáltatások a fennmaradó zónák egyikére is át tudnak adni feladatokat.
További információ az Azure rendelkezésre állási zónáiról: Mik azok a rendelkezésre állási zónák?
Az Azure Spring Apps támogatja a zónaredundanciát. Ha zónaredundanciával rendelkező Azure Spring Apps-szolgáltatáspéldányt hoz létre, az Azure Spring Apps automatikusan elosztja az alapvető erőforrásokat a mögöttes Azure-infrastruktúra logikai szakaszai között. A mögöttes számítási erőforrás elosztja a virtuális gépeket az összes rendelkezésre állási zónában a számítási képesség biztosítása érdekében. A mögöttes tárolóerőforrás replikálja az adatokat a rendelkezésre állási zónák között, hogy azok elérhetők maradjanak, még akkor is, ha adatközponthibák merülnek fel. Ez a disztribúció magasabb szintű rendelkezésre állást biztosít, és védelmet nyújt a hardverhibák és a tervezett karbantartási események ellen.
Előfeltételek
A zónaredundancia nem érhető el az Alapszintű csomagban.
Az Azure Spring Apps a következő régiókban támogatja a rendelkezésre állási zónákat:
- Kelet-Ausztrália
- Dél-Brazília
- Közép-Kanada
- Az USA középső régiója
- Kelet-Ázsia
- USA keleti régiója
- USA 2. keleti régiója
- Közép-Franciaország
- Középnyugat-Németország
- Észak-Európa
- Kelet-Japán
- Dél-Korea középső régiója
- Dél-Afrika északi régiója
- USA déli középső régiója
- Délkelet-Ázsia
- Az Egyesült Királyság déli régiója
- Nyugat-Európa
- USA 2. nyugati régiója
- USA 3. nyugati régiója
Azure Spring Apps-példány létrehozása engedélyezett rendelkezésre állási zónákkal
Feljegyzés
A zónaredundanciát csak az Azure Spring Apps szolgáltatáspéldány létrehozásakor engedélyezheti. A zónaredundancia tulajdonság létrehozása után nem módosítható.
Az Azure Spring Appsben az Azure CLI vagy az Azure Portal használatával engedélyezheti a zónaredundanciát.
Ha az Azure CLI használatával engedélyezett zónaredundanciával szeretne szolgáltatást létrehozni az Azure Spring Appsben, adja meg a --zone-redundant
paramétert a szolgáltatás létrehozásakor, ahogyan az az alábbi példában látható:
az spring create \
--resource-group <your-resource-group-name> \
--name <your-Azure-Spring-Apps-instance-name> \
--location <location> \
--zone-redundant true
Saját erőforrás engedélyezése a rendelkezésre állási zónák engedélyezésével
Saját erőforrását engedélyezheti az Azure Spring Appsben, például a saját állandó tárterületét. Azonban mindenképpen engedélyeznie kell a zónaredundanciát az erőforráshoz. További információ: Saját állandó tárterület engedélyezése az Azure Spring Appsben.
Zónaleállási élmény
Ha egy alkalmazáspéldány meghiúsul, mert egy sikertelen zónában lévő virtuálisgép-csomóponton található, az Azure Spring Apps létrehoz egy új alkalmazáspéldányt a sikertelen alkalmazáshoz egy másik virtuálisgép-csomóponton egy másik rendelkezésre állási zónában. Ez idő alatt a felhasználók rövid megszakítást tapasztalhatnak. Nincs szükség felhasználói műveletre, és a szolgáltatás visszaállítja az érintett Azure Spring Apps-példányt.
Díjszabás
A zónaredundancia engedélyezéséhez nincs plusz költség. Csak a Standard vagy a Nagyvállalati csomagért kell fizetnie, amely a zónaredundancia engedélyezéséhez szükséges.
Régiók közötti vészhelyreállítás és üzletmenet-folytonosság
A vészhelyreállítás (DR) a nagy hatású események, például a természeti katasztrófák vagy az állásidőt és adatvesztést eredményező sikertelen üzemelő példányok helyreállításáról szól. A katasztrófa okától függetlenül a legjobb megoldás egy jól definiált és tesztelt DR-terv, valamint egy olyan alkalmazásterv, amely aktívan támogatja a DR-t. Mielőtt elkezdene gondolkodni a vészhelyreállítási terv létrehozásáról, tekintse meg a vészhelyreállítási stratégia tervezésére vonatkozó javaslatokat.
A DR-ről a Microsoft a megosztott felelősségi modellt használja. Egy megosztott felelősségi modellben a Microsoft biztosítja, hogy az alapinfrastruktúra és a platformszolgáltatások elérhetők legyenek. Ugyanakkor számos Azure-szolgáltatás nem replikálja automatikusan az adatokat, vagy egy meghibásodott régióból visszaesik egy másik engedélyezett régióba történő keresztreplikáláshoz. Ezeknél a szolgáltatásoknál Ön a felelős a számítási feladatokhoz használható vészhelyreállítási terv beállításáért. Az Azure-platformon szolgáltatásként (PaaS) futó szolgáltatások többsége funkciókkal és útmutatással támogatja a DR-t, és szolgáltatásspecifikus funkciókkal támogatja a gyors helyreállítást a dr. csomag fejlesztéséhez.
Az Azure Spring Apps szolgáltatás nem nyújt geo-vészhelyreállítást, de a gondos tervezés segíthet megvédeni önt az állásidőtől.
A magas rendelkezésre állás és a katasztrófák elleni védelem biztosítása érdekében helyezze üzembe az Azure Spring Appsben üzemeltetett alkalmazásokat több régióban. Az Azure felsorolja a párosított régiókat , hogy ennek megfelelően tervezhesse meg az alkalmazástelepítéseket.
Az architektúra tervezésekor vegye figyelembe a következő főbb tényezőket:
- Régiónkénti rendelkezésre állás. A hálózati késés és az átviteli idő minimalizálása érdekében válasszon egy régiót, amely támogatja az Azure Spring Apps zónaredundanciát, vagy a felhasználókhoz közeli földrajzi területet.
- Azure-párosított régiók. Az összehangolt platformfrissítések és szükség esetén a rangsorolt helyreállítási erőfeszítések biztosításához válasszon párosított régiókat a kiválasztott földrajzi területen belül.
- A szolgáltatás rendelkezésre állása. Döntse el, hogy a párosított régióknak meleg/meleg, meleg/meleg vagy meleg/hideg futnak-e.
Forgalom irányítása az Azure Traffic Managerrel
Az Azure Traffic Manager DNS-alapú terheléselosztást biztosít, és több régió között is elosztja a hálózati forgalmat. Az Azure Traffic Managerrel az ügyfeleket a legközelebbi Azure Spring Apps-szolgáltatáspéldányhoz irányíthatja. A legjobb teljesítmény és redundancia érdekében az összes alkalmazásforgalmat az Azure Traffic Manageren keresztül irányíthatja, mielőtt elküldené azt az Azure Spring Apps szolgáltatáspéldányának. További információ: Mi az a Traffic Manager?
Ha több régióban futnak alkalmazások az Azure Spring Appsben, az Azure Traffic Manager szabályozhatja az alkalmazások felé áramló forgalmat az egyes régiókban. Definiáljon egy Azure Traffic Manager-végpontot minden egyes szolgáltatáspéldányhoz a példány IP-címével. Kapcsolódnia kell egy Azure Traffic Manager DNS-névhez, amely az Azure Spring Apps szolgáltatáspéldányára mutat. Az Azure Traffic Manager terheléselosztja a forgalmat a meghatározott végpontok között. Ha katasztrófa ér egy adatközpontot, az Azure Traffic Manager az adott régióból a párjára irányítja a forgalmat, biztosítva a szolgáltatás folytonosságát.
Az alábbi lépésekkel létrehozhat egy Azure Traffic Manager-példányt az Azure Spring Apps-példányokhoz:
Azure Spring Apps-példányok létrehozása két különböző régióban. Hozzon létre például szolgáltatáspéldányokat az USA keleti régiójában és Nyugat-Európában az alábbi táblázatban látható módon. Minden példány elsődleges és feladatátvételi végpontként szolgál a forgalom számára.
Szolgáltatás neve Hely Alkalmazás service-sample-a USA keleti régiója átjáró / hitelesítés-szolgáltatás / fiók-szolgáltatás service-sample-b Nyugat-Európa átjáró / hitelesítés-szolgáltatás / fiók-szolgáltatás Egyéni tartomány beállítása a szolgáltatáspéldányokhoz. További információ : Oktatóanyag: Meglévő egyéni tartomány leképezése az Azure Spring Appsbe. A sikeres beállítás után mindkét szolgáltatáspéldány ugyanahhoz az egyéni tartományhoz, például
bcdr-test.contoso.com
a .Hozzon létre egy traffic managert és két végpontot. Útmutatásért lásd : Rövid útmutató: Traffic Manager-profil létrehozása az Azure Portal használatával, amely a következő Traffic Manager-profilt hozza létre:
- Traffic Manager DNS-neve:
http://asa-bcdr.trafficmanager.net
- Végpontprofilok:
Profil Típus Cél Prioritás Egyéni fejlécbeállítások A profil végpontja Külső végpont service-sample-a.azuremicroservices.io
0 host: bcdr-test.contoso.com
B végpont profilja Külső végpont service-sample-b.azuremicroservices.io
2 host: bcdr-test.contoso.com
- Traffic Manager DNS-neve:
Hozzon létre egy CNAME rekordot egy DNS-zónában a következő példához hasonlóan:
bcdr-test.contoso.com CNAME asa-bcdr.trafficmanager.net
.
A környezet most már be van állítva. Ha a hivatkozott cikkekben szereplő példaértékeket használta, az alkalmazáshoz a következő használatával https://bcdr-test.contoso.com
férhet hozzá: .
Az Azure Front Door és Azure-alkalmazás Gateway használata a forgalom irányításához
Az Azure Front Door egy globális, méretezhető belépési pont, amely a Microsoft globális peremhálózatát használja gyors, biztonságos és széles körben skálázható webalkalmazások létrehozásához. Az Azure Front Door ugyanazt a több földrajzi redundanciát és útválasztást biztosítja a legközelebbi régióhoz, mint az Azure Traffic Manager. Az Azure Front Door olyan speciális funkciókat is kínál, mint a TLS protokoll leállítása, az alkalmazásréteg feldolgozása és a webalkalmazási tűzfal (WAF). További információ: Mi az Azure Front Door?
Az alábbi ábra egy többrégiós redundancia, virtuális hálózattal integrált Azure Spring Apps-szolgáltatáspéldány architektúráját mutatja be. Az ábrán az Application Gateway és a Front Door egyéni tartományhoz tartozó fordított proxykonfigurációja látható. Ez az architektúra az Alkalmazások teljes körű TLS-sel való elérhetővé ciójában leírt forgatókönyven alapul egy virtuális hálózaton. Ez a megközelítés két Application-Gateway-integrált Azure Spring Apps virtuális hálózatinjektálási példányt kombinál egy georedundáns példányban.