Povolení redundance a zotavení po havárii pro Azure Spring Apps

Zónová redundance se vztahuje na: ✔️ Úroveň Enterprise úrovně ✔️ Standard

Zotavení po havárii spravované zákazníkem se vztahuje na: ✔️ Úroveň Enterprise úrovně ✔️ Basic/Standard

Tento článek popisuje strategii odolnosti pro Azure Spring Apps a vysvětluje, jak nakonfigurovat zónovou redundanci a geografické zotavení po havárii spravované zákazníkem.

Požadavky

  • Předplatné Azure. Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.

Zóny dostupnosti

Zóny dostupnosti jsou jedinečná fyzická umístění v rámci oblasti Microsoft Azure. Každá zóna se skládá z jednoho nebo více datových center vybavených nezávislým napájením, chlazením a sítěmi. Kvůli zajištění odolnosti je v každé oblasti s povolenou zónou vždy více než jedna zóna. Fyzické oddělení zón dostupnosti v rámci oblasti chrání vaše aplikace a data před selháním datacentra. Další informace najdete v tématu Oblasti a zóny dostupnosti.

Když vytvoříte instanci služby Azure Spring Apps s povolenou zónovou redundancí, Azure Spring Apps automaticky distribuuje základní prostředky napříč logickými oddíly základní infrastruktury Azure. Základní výpočetní prostředek distribuuje virtuální počítače napříč všemi zónami dostupnosti, aby se zajistila možnost výpočtu. Základní prostředek úložiště replikuje data napříč zónami dostupnosti, aby byla dostupná i v případě selhání datacentra. Tato distribuce poskytuje vyšší úroveň dostupnosti a chrání před selháním hardwaru nebo událostmi plánované údržby.

Omezení a dostupnost oblastí

Azure Spring Apps v současné době podporuje zóny dostupnosti v následujících oblastech:

  • Austrálie – východ
  • Brazílie – jih
  • Střední Kanada
  • USA – střed
  • Východní Asie
  • East US
  • USA – východ 2
  • Francie – střed
  • Německo – středozápad
  • Severní Evropa
  • Japonsko – východ
  • Jižní Korea – střed
  • Jižní Afrika – sever
  • Středojižní USA
  • Southeast Asia
  • Spojené království – jih
  • West Europe
  • Západní USA 2
  • USA – západ 3

Při vytváření instance služby Azure Spring Apps s povolenou zónovou redundancí platí následující omezení:

  • Zónová redundance není na úrovni Basic dostupná.
  • Zónovou redundanci můžete povolit jenom při vytváření nové instance služby Azure Spring Apps.
  • Pokud ve službě Azure Spring Apps povolíte vlastní prostředek, například vlastní trvalé úložiště, nezapomeňte pro prostředek povolit zónovou redundanci. Další informace najdete v tématu Povolení vlastního trvalého úložiště v Azure Spring Apps.
  • Redundance zón zajišťuje rovnoměrnou distribuci základních uzlů virtuálních počítačů napříč všemi zónami dostupnosti, ale nezaručuje rovnoměrnou distribuci instancí aplikací. Pokud instance aplikace selže, protože její umístěná zóna přestane fungovat, azure Spring Apps vytvoří novou instanci aplikace pro tuto aplikaci na uzlu v jiné zóně dostupnosti.
  • Geografické zotavení po havárii není účelem zónové redundance. Pokud chcete službu chránit před regionálními výpadky, přečtěte si část Geografické zotavení po havárii spravované zákazníkem dále v tomto článku.

Vytvoření instance Azure Spring Apps s povolenou zónovou redundancí

Poznámka

Zónovou redundanci můžete povolit jenom při vytváření instance služby Azure Spring Apps. Po vytvoření není možné změnit vlastnost redundance zóny.

Zónovou redundanci můžete v Azure Spring Apps povolit pomocí Azure CLI nebo Azure Portal.

Pokud chcete vytvořit službu v Azure Spring Apps s povolenou zónovou redundancí pomocí Azure CLI, při vytváření služby zahrňte --zone-redundant parametr, jak je znázorněno v následujícím příkladu:

az spring create \
    --resource-group <your-resource-group-name> \
    --name <your-Azure-Spring-Apps-instance-name> \
    --location <location> \
    --zone-redundant true

Ověření nastavení vlastnosti Zónově redundantní

Nastavení vlastnosti redundance zóny v instanci Azure Spring Apps můžete ověřit pomocí Azure CLI nebo Azure Portal.

Pokud chcete ověřit nastavení vlastnosti redundance zóny pomocí Azure CLI, pomocí následujícího příkazu zobrazte podrobnosti o instanci Azure Spring Apps, včetně vlastnosti redundance zóny.

az spring show \
    --resource-group <your-resource-group-name> \
    --name <your-Azure-Spring-Apps-instance-name>

Ceny

S povolením zónové redundance nejsou spojené žádné další náklady. Stačí platit jenom za úroveň Standard nebo Enterprise, která se vyžaduje k povolení zónové redundance.

Geografické zotavení po havárii spravované zákazníkem

Služba Azure Spring Apps neposkytuje geografické zotavení po havárii, ale pečlivé plánování vás může chránit před výpadky.

Plánování nasazení aplikace

Při plánování aplikace je užitečné porozumět následujícím informacím o oblastech a zeměpisných oblastech Azure:

  • Aplikace hostované v Azure Spring Apps běží v konkrétní oblasti.
  • Azure funguje v několika zeměpisných oblastech po celém světě.
  • Zeměpisná oblast Azure je definovaná oblast světa, která obsahuje alespoň jednu oblast Azure.
  • Oblast Azure je oblast v rámci zeměpisné oblasti, která obsahuje jedno nebo více datových center.

Většina oblastí Azure je spárovaná s jinou oblastí v rámci stejné zeměpisné oblasti a společně vytváří pár oblastí. Azure serializuje aktualizace platformy (plánovanou údržbu) napříč regionálními páry a zajišťuje, aby se v každém páru aktualizovala vždy jen jedna oblast. Pokud má výpadek vliv na více oblastí, má pro obnovení prioritu alespoň jedna oblast v každé dvojici.

Pokud chcete zajistit vysokou dostupnost a ochranu před haváriemi, nasaďte aplikace hostované v Azure Spring Apps do několika oblastí. Azure poskytuje seznam spárovaných oblastí, abyste mohli odpovídajícím způsobem naplánovat nasazení aplikací. Další informace najdete v tématu Replikace mezi oblastmi v Azure: Provozní kontinuita a zotavení po havárii.

Při návrhu architektury zvažte následující klíčové faktory:

  • Dostupnost v oblasti. Pokud chcete minimalizovat prodlevu sítě a dobu přenosu, zvolte oblast, která podporuje redundanci zóny Azure Spring Apps, nebo geografickou oblast blízko vašich uživatelů.
  • Spárované oblasti Azure. Pokud chcete zajistit koordinované aktualizace platformy a v případě potřeby prioritní úsilí o obnovení, zvolte spárované oblasti ve zvolené geografické oblasti.
  • Dostupnost služby. Rozhodněte se, jestli se vaše spárované oblasti mají spouštět horká/horká, horká/teplá nebo horká/studená.

Směrování provozu pomocí Azure Traffic Manageru

Azure Traffic Manager poskytuje vyrovnávání zatížení provozu na základě DNS a může distribuovat síťový provoz do několika oblastí. Pomocí Azure Traffic Manageru nasměrujte zákazníky na nejbližší instanci služby Azure Spring Apps. Pro zajištění nejlepšího výkonu a redundance směrujte veškerý provoz aplikací přes Azure Traffic Manager před odesláním do instance služby Azure Spring Apps. Další informace najdete v tématu Co je Traffic Manager?

Pokud máte aplikace v Azure Spring Apps spuštěné ve více oblastech, může Azure Traffic Manager řídit tok provozu do vašich aplikací v každé oblasti. Definujte koncový bod Azure Traffic Manageru pro každou instanci služby pomocí IP adresy instance. Měli byste se připojit k názvu DNS Azure Traffic Manageru odkazujícího na instanci služby Azure Spring Apps. Azure Traffic Manager vyrovnává zatížení provozu napříč definovanými koncovými body. Pokud dojde k havárii datového centra, Azure Traffic Manager směruje provoz z této oblasti do jeho dvojice a zajišťuje tak kontinuitu služeb.

Pomocí následujícího postupu vytvořte instanci Azure Traffic Manageru pro instance Azure Spring Apps:

  1. Vytvořte instance Azure Spring Apps ve dvou různých oblastech. Vytvořte například instance služeb v oblastech USA – východ a Západní Evropa, jak je znázorněno v následující tabulce. Každá instance slouží jako primární koncový bod a koncový bod pro převzetí služeb při selhání pro provoz.

    Název služby Umístění Aplikace
    ukázka služby East US brána / auth-service / account-service
    service-sample-b West Europe brána / auth-service / account-service
  2. Nastavte pro instance služby vlastní doménu. Další informace najdete v tématu Kurz: Mapování existující vlastní domény na Azure Spring Apps. Po úspěšném nastavení se obě instance služby vytvoří vazbu na stejnou vlastní doménu, například bcdr-test.contoso.com.

  3. Vytvořte Traffic Manager a dva koncové body. Pokyny najdete v tématu Rychlý start: Vytvoření profilu Traffic Manageru pomocí Azure Portal, který vytvoří následující profil Traffic Manageru:

    • Název DNS Traffic Manageru: http://asa-bcdr.trafficmanager.net
    • Profily koncových bodů:
    Profil Typ Cíl Priorita Vlastní nastavení záhlaví
    Profil koncového bodu A Externí koncový bod service-sample-a.azuremicroservices.io 1 host: bcdr-test.contoso.com
    Profil koncového bodu B Externí koncový bod service-sample-b.azuremicroservices.io 2 host: bcdr-test.contoso.com
  4. Vytvořte záznam CNAME v zóně DNS podobný následujícímu příkladu: bcdr-test.contoso.com CNAME asa-bcdr.trafficmanager.net.

Prostředí je teď nastavené. Pokud jste v odkazovaných článcích použili ukázkové hodnoty, měli byste mít přístup k aplikaci pomocí https://bcdr-test.contoso.com.

Směrování provozu pomocí služby Azure Front Door a Azure Application Gateway

Azure Front Door je globální a škálovatelný vstupní bod, který používá globální hraniční síť Microsoftu k vytváření rychlých, zabezpečených a široce škálovatelných webových aplikací. Azure Front Door poskytuje stejnou multi-geo redundanci a směrování do nejbližší oblasti jako Azure Traffic Manager. Azure Front Door také poskytuje pokročilé funkce, jako je ukončení protokolu TLS, zpracování aplikační vrstvy a Web Application Firewall (WAF). Další informace najdete v tématu Co je Azure Front Door?

Následující diagram znázorňuje architekturu instance služby Azure Spring Apps, která je integrovaná s virtuální sítí a redundancí ve více oblastech. Diagram znázorňuje správnou konfiguraci reverzního proxy serveru pro Application Gateway a službu Front Door s vlastní doménou. Tato architektura je založená na scénáři popsaném v tématu Zveřejnění aplikací s kompletním protokolem TLS ve virtuální síti. Tento přístup kombinuje dvě instance injektáže virtuální sítě Azure Spring Apps integrované do služby Application Gateway do geograficky redundantní instance.

Diagram znázorňující architekturu instance služby Azure Spring Apps ve více oblastech

Další kroky