Schützen von Logik-Apps vor Regionsausfällen mit Zonenredundanz und Verfügbarkeitszonen
Gilt für: Azure Logic Apps (Verbrauch + Standard)
In jeder Azure-Region sind Verfügbarkeitszonen physisch getrennte Standorte, die Fehlertoleranz bei lokalen Ausfällen bieten. Solche Ausfälle können von Software- und Hardwareausfällen bis hin zu Ereignissen wie Erdbeben, Überflutungen und Bränden reichen. Diese Zonen erzielen Fehlertoleranz durch Redundanz und logische Isolierung von Azure-Diensten.
Um Resilienz und verteilte Verfügbarkeit bereitzustellen, sind mindestens drei separate Verfügbarkeitszonen in jeder Azure-Region vorhanden, die Zonenredundanz unterstützt und ermöglicht. Die Azure Logic Apps-Plattform verteilt diese Zonen und Logik-App-Workloads auf diese Zonen. Diese Funktion ist eine wesentliche Voraussetzung für die Aktivierung resilienter Architekturen und die Bereitstellung von Hochverfügbarkeit, wenn in einer Region Rechenzentrumsausfälle auftreten. Weitere Informationen zu Verfügbarkeitszonenredundanz finden Sie unter Regionen und Verfügbarkeitszonen.
In diesem Artikel finden Sie eine kurze Übersicht, Überlegungen und Informationen zum Aktivieren der Verfügbarkeitszonenredundanz in Azure Logic Apps.
Überlegungen
Verfügbarkeitszonenunterstützung ist für Standard-Logik-Apps verfügbar, die durch Azure Functions-Erweiterbarkeit unterstützt werden. Weitere Informationen finden Sie unter Was ist Zuverlässigkeit in Azure Functions?.
Sie können die Verfügbarkeitszonenredundanz nur aktivieren, wenn Sie Standard-Logik-Apps erstellen, entweder in einer unterstützten Azure-Region oder in einer App Service Environment v3 (ASE v3) – nur Windows Pläne. Derzeit unterstützt diese Funktion nur integrierte Connectorvorgänge, nicht Azure-(verwaltete)-Connectorvorgänge.
Sie können die Verfügbarkeitszonenredundanz nur für neue Standard-Logik-Apps mit Workflows aktivieren, die in Einzelmandanten-Azure Logic Apps-Instanzen ausgeführt werden. Sie können keine Verfügbarkeitszonenredundanz für vorhandene Standard-Logik-App-Workflows aktivieren.
Sie können die Verfügbarkeitszonenredundanz nur zur Erstellungszeit im Azure-Portal aktivieren. Es gibt derzeit keine programmgesteuerte Toolunterstützung (etwa durch Azure PowerShell oder die Azure CLI), um Verfügbarkeitszonenredundanz zu aktivieren.
Einschränkungen
Bei HTTP-basierten Aktionen funktionieren Zertifikate, die mit AES256-Verschlüsselung exportiert oder erstellt wurden, nicht, wenn sie für die Clientzertifikatauthentifizierung verwendet werden. Die gleichen Zertifikate funktionieren auch nicht, wenn sie für die OAuth-Authentifizierung verwendet werden.
Voraussetzungen
Ein Azure-Konto und ein Azure-Abonnement. Falls Sie kein Abonnement besitzen, können Sie sich für ein kostenloses Azure-Konto registrieren.
Wenn Sie eine Firewall oder eine eingeschränkte Umgebung verwenden, müssen Sie den Datenverkehr über alle IP-Adressen zulassen, die für Azure Logic Apps, verwaltete Connectors und benutzerdefinierte Connectors in der Azure-Region erforderlich sind, in der Sie Ihre Logik-App-Workflows erstellen. Neue IP-Adressen, die Verfügbarkeitszonenredundanz unterstützen, wurden bereits für Azure Logic Apps, verwaltete Connectors und benutzerdefinierte Connectors veröffentlicht. Weitere Informationen finden Sie in der folgenden Dokumentation:
Verfügbarkeitszonen aktivieren
Beginnen Sie im Azure-Portal mit der Erstellung einer Standard-Logik-App. Führen Sie auf der Seite Logik-App erstellen die Schritte bis zum Auswählen des Plantyps Standard für Ihre Logik-App aus.
Ein Tutorial finden Sie unter Erstellen eines Integrationsworkflows mit der Azure Logic Apps-Einzelmandanteninstanz (Standard) im Azure-Portal.
Nach dem Auswählen von Standard wird der Abschnitt Zonenredundanz mit verfügbaren Optionen angezeigt.
Wählen Sie unter Zonenredundanz die Option Aktiviert aus.
Zu diesem Zeitpunkt sieht die Umgebung für die Erstellung von Logik-Apps ungefähr aus wie im folgenden Beispiel:
Schließen Sie die Erstellung Ihres Logik-App-Workflows ab.
Wenn Sie eine Firewall verwenden und keinen Zugriff für Datenverkehr über die erforderlichen IP-Adressen eingerichtet haben, stellen Sie sicher, dass diese Anforderung erfüllt ist.