Bagikan melalui

Keandalan di Azure Spring Apps

  • Artikel

Artikel ini berisi informasi terperinci tentang ketahanan regional dengan zona ketersediaan dan pemulihan bencana lintas wilayah dan dukungan kelangsungan bisnis untuk Azure Spring Apps.

Dukungan zona ketersediaan

Zona ketersediaan adalah grup pusat data yang terpisah secara fisik di setiap wilayah Azure. Ketika satu zona gagal, layanan dapat melakukan failover ke salah satu zona yang tersisa.

Untuk informasi selengkapnya tentang zona ketersediaan di Azure, lihat Apa itu zona ketersediaan?

Azure Spring Apps mendukung redundansi zona. Saat Anda membuat instans layanan Azure Spring Apps dengan redundansi zona diaktifkan, Azure Spring Apps secara otomatis mendistribusikan sumber daya mendasar di seluruh bagian logis dari infrastruktur Azure yang mendasar. Sumber daya komputasi yang mendasar mendistribusikan VM di semua zona ketersediaan untuk memastikan kemampuan untuk menghitung. Sumber daya penyimpanan yang mendasar mereplikasi data di seluruh zona ketersediaan agar tetap tersedia meskipun ada kegagalan pusat data. Distribusi ini memberikan tingkat ketersediaan yang lebih tinggi dan melindungi dari kegagalan perangkat keras atau peristiwa pemeliharaan terencana.

Prasyarat

  • Redundansi zona tidak tersedia dalam paket Dasar.

  • Azure Spring Apps mendukung zona ketersediaan di wilayah berikut:

    • Australia Timur
    • Brasil Selatan
    • Kanada Tengah
    • US Tengah
    • Asia Timur
    • AS Timur
    • AS Timur 2
    • Prancis Tengah
    • Jerman Barat Tengah
    • Eropa Utara
    • Jepang Timur
    • Korea Tengah
    • Afrika Selatan Utara
    • US Tengah Selatan
    • Asia Tenggara
    • UK Selatan
    • Eropa Barat
    • US Barat 2
    • AS Barat 3

Membuat instans Azure Spring Apps dengan zona ketersediaan diaktifkan

Catatan

Anda hanya dapat mengaktifkan redundansi zona saat membuat instans layanan Azure Spring Apps Anda. Anda tidak dapat mengubah properti zona-redundansi setelah pembuatan.

Anda dapat mengaktifkan redundansi zona di Azure Spring Apps menggunakan Azure CLI atau portal Azure.

Untuk membuat layanan di Azure Spring Apps dengan redundansi zona diaktifkan menggunakan Azure CLI, sertakan --zone-redundant parameter saat Anda membuat layanan, seperti yang ditunjukkan dalam contoh berikut:

az spring create \
    --resource-group <your-resource-group-name> \
    --name <your-Azure-Spring-Apps-instance-name> \
    --location <location> \
    --zone-redundant true

Mengaktifkan sumber daya Anda sendiri dengan zona ketersediaan diaktifkan

Anda dapat mengaktifkan sumber daya Anda sendiri di Azure Spring Apps, seperti penyimpanan persisten Anda sendiri. Namun, Anda harus memastikan untuk mengaktifkan redundansi zona untuk sumber daya Anda. Untuk informasi selengkapnya, lihat Cara mengaktifkan penyimpanan persisten Anda sendiri di Azure Spring Apps.

Pengalaman zona tidak berfungsi

Saat instans aplikasi gagal karena terletak di simpul VM di zona yang gagal, Azure Spring Apps membuat instans aplikasi baru untuk aplikasi yang gagal pada simpul VM lain di zona ketersediaan lain. Pengguna mungkin mengalami gangguan singkat selama waktu ini. Tidak ada tindakan pengguna yang diperlukan dan instans Azure Spring Apps yang terkena dampak akan dipulihkan oleh layanan.

Harga

Tidak ada biaya tambahan yang terkait dengan pengaktifan redundansi zona. Anda hanya perlu membayar paket Standar atau Perusahaan, yang diperlukan untuk mengaktifkan redundansi zona.

Pemulihan bencana lintas wilayah dan kelangsungan bisnis

Pemulihan bencana (DR) adalah tentang pemulihan dari peristiwa berdampak tinggi, seperti bencana alam atau penyebaran gagal yang mengakibatkan waktu henti dan kehilangan data. Terlepas dari penyebabnya, obat terbaik untuk bencana adalah rencana DR yang terdefinisi dan teruji dengan baik dan desain aplikasi yang secara aktif mendukung DR. Sebelum Anda mulai berpikir tentang membuat rencana pemulihan bencana Anda, lihat Rekomendasi untuk merancang strategi pemulihan bencana.

Ketika datang ke DR, Microsoft menggunakan model tanggung jawab bersama. Dalam model tanggung jawab bersama, Microsoft memastikan bahwa infrastruktur dasar dan layanan platform tersedia. Pada saat yang sama, banyak layanan Azure tidak secara otomatis mereplikasi data atau mundur dari wilayah yang gagal untuk mereplikasi silang ke wilayah lain yang diaktifkan. Untuk layanan tersebut, Anda bertanggung jawab untuk menyiapkan rencana pemulihan bencana yang berfungsi untuk beban kerja Anda. Sebagian besar layanan yang berjalan pada penawaran platform as a service (PaaS) Azure menyediakan fitur dan panduan untuk mendukung DR dan Anda dapat menggunakan fitur khusus layanan untuk mendukung pemulihan cepat untuk membantu mengembangkan rencana DR Anda.

Layanan Azure Spring Apps tidak menyediakan pemulihan bencana geografis, tetapi perencanaan yang cermat dapat membantu melindungi Anda dari mengalami waktu henti.

Untuk memastikan ketersediaan dan perlindungan tinggi dari bencana, sebarkan aplikasi Anda yang dihosting di Azure Spring Apps ke beberapa wilayah. Azure menyediakan daftar wilayah berpasangan sehingga Anda dapat merencanakan penyebaran aplikasi yang sesuai.

Pertimbangkan faktor-faktor utama berikut saat Anda merancang arsitektur Anda:

  • Ketersediaan wilayah. Untuk meminimalkan lag jaringan dan waktu transmisi, pilih wilayah yang mendukung redundansi zona Azure Spring Apps, atau area geografis yang dekat dengan pengguna Anda.
  • Wilayah berpasangan Azure. Untuk memastikan pembaruan platform terkoordinasi dan upaya pemulihan yang diprioritaskan jika diperlukan, pilih wilayah berpasangan dalam area geografis yang Anda pilih.
  • Ketersediaan Layanan. Tentukan apakah wilayah berpasangan Anda harus berjalan panas/panas, panas/hangat, atau panas/dingin.

Menggunakan Azure Traffic Manager untuk merutekan lalu lintas

Azure Traffic Manager menyediakan penyeimbangan beban lalu lintas berbasis DNS dan dapat mendistribusikan lalu lintas jaringan di beberapa wilayah. Gunakan Azure Traffic Manager untuk mengarahkan pelanggan ke instans layanan Azure Spring Apps terdekat. Untuk performa dan redundansi terbaik, arahkan semua lalu lintas aplikasi melalui Azure Traffic Manager sebelum mengirimkannya ke instans layanan Azure Spring Apps Anda. Untuk informasi selengkapnya, lihat Apa itu Traffic Manager?

Jika Anda memiliki aplikasi di Azure Spring Apps yang berjalan di beberapa wilayah, Azure Traffic Manager dapat mengontrol arus lalu lintas ke aplikasi Anda di setiap wilayah. Tentukan titik akhir Azure Traffic Manager untuk setiap instans layanan menggunakan IP instans. Anda harus tersambung ke nama DNS Azure Traffic Manager yang menunjuk ke instans layanan Azure Spring Apps. Azure Traffic Manager memuat lalu lintas seimbang di seluruh titik akhir yang ditentukan. Jika bencana menyerang pusat data, Azure Traffic Manager mengarahkan lalu lintas dari wilayah tersebut ke pasangannya, memastikan kelangsungan layanan.

Gunakan langkah-langkah berikut untuk membuat instans Azure Traffic Manager untuk instans Azure Spring Apps:

  1. Buat instans Azure Spring Apps di dua wilayah berbeda. Misalnya, buat instans layanan di US Timur dan Eropa Barat, seperti yang ditunjukkan dalam tabel berikut. Setiap instans berfungsi sebagai titik akhir utama dan fail-over untuk lalu lintas.

    Nama layanan Lokasi Aplikasi
    sampel-layanan-a AS Timur gateway / layanan-auth / layanan-akun
    sampel-layanan-b Eropa Barat gateway / layanan-auth / layanan-akun

  2. Siapkan domain kustom untuk instans layanan. Untuk informasi selengkapnya, lihat Tutorial: Memetakan domain kustom yang sudah ada ke Azure Spring Apps. Setelah penyiapan berhasil, kedua instans layanan akan mengikat ke domain kustom yang sama, seperti bcdr-test.contoso.com.

  3. Buat manajer lalu lintas dan dua titik akhir. Untuk petunjuknya, lihat Mulai Cepat: Membuat profil Traffic Manager menggunakan portal Azure, yang menghasilkan profil Traffic Manager berikut:

    • Nama DNS Azure Traffic Manager: http://asa-bcdr.trafficmanager.net
    • Profil Titik Akhir:
    Profil Jenis Target Prioritas Pengaturan header kustom
    Titik Akhir Profil Titik akhir eksternal service-sample-a.azuremicroservices.io 1 host: bcdr-test.contoso.com
    Profil B Titik Akhir Titik akhir eksternal service-sample-b.azuremicroservices.io 2 host: bcdr-test.contoso.com

  4. Buat catatan CNAME di Zona DNS yang mirip dengan contoh berikut: bcdr-test.contoso.com CNAME asa-bcdr.trafficmanager.net.

Lingkungan sekarang disiapkan. Jika Anda menggunakan nilai contoh dalam artikel tertaut, Anda harus dapat mengakses aplikasi menggunakan https://bcdr-test.contoso.com.

Menggunakan Azure Front Door dan Azure Application Gateway untuk merutekan lalu lintas

Azure Front Door adalah titik masuk global yang dapat diskalakan yang menggunakan jaringan sekitar global Microsoft untuk membuat aplikasi web yang cepat, aman, dan dapat diskalakan dengan luas. Azure Front Door menyediakan redundansi dan perutean multi-geo yang sama ke wilayah terdekat dengan Azure Traffic Manager. Azure Front Door juga menyediakan fitur canggih seperti penghentian protokol TLS, pemrosesan lapisan aplikasi, dan Web Application Firewall (WAF). Untuk informasi selengkapnya, lihat Apa itu Azure Front Door?

Diagram berikut menunjukkan arsitektur instans layanan Azure Spring Apps multi-wilayah yang terintegrasi dengan jaringan virtual. Diagram menunjukkan konfigurasi proksi terbalik yang benar untuk Application Gateway dan Front Door dengan domain kustom. Arsitektur ini didasarkan pada skenario yang dijelaskan dalam Mengekspos aplikasi dengan TLS end-to-end dalam jaringan virtual. Pendekatan ini menggabungkan dua instans injeksi jaringan virtual Azure Spring Apps yang terintegrasi dengan Application-Gateway ke dalam instans geo-redundan.

Diagram memperlihatkan arsitektur instans layanan Azure Spring Apps multi-wilayah.

Langkah berikutnya