Géo-reprise d’activité après sinistre Azure Service Bus.

Vous pouvez utiliser la fonctionnalité Service Bus Geo-Disaster Recovery pour isoler les applications Azure Service Bus contre les pannes et les sinistres. Il permet de préserver l’intégrité de la configuration de l’application composite.

Remarque

Cette fonctionnalité est disponible pour le niveau Premium d’Azure Service Bus.

La fonctionnalité de reprise d’activité géographique (Geo-Disaster Recovery) réplique en continu l’intégralité de la configuration d’un espace de noms (entités, configuration, propriétés) depuis un espace de noms principal vers un espace de noms secondaire appairé. Vous pouvez lancer une opération de basculement unique du serveur principal vers le serveur secondaire à tout moment. L’opération de basculement redirige le nom d’alias choisi pour l’espace de noms vers l’espace de noms secondaire, puis rompt l’appairage. Le basculement est presque instantané une fois lancé.

Comparaison avec Geo-Replication

Azure Service Bus offre deux fonctionnalités pour la résilience géographique : Geo-Replication et Geo-Disaster Recovery. La principale différence est que Geo-Replication réplique à la fois les métadonnées et les données (messages, états des messages, modifications de propriété), tandis que Geo-Disaster Recovery réplique uniquement les métadonnées. Pour la plupart des scénarios de récupération d’urgence, Geo-Replication est le choix recommandé. Pour obtenir une comparaison détaillée, consultez Fiabilité dans Azure Service Bus - Résilience aux défaillances à l’échelle de la région.

Points importants à prendre en compte

• Cette fonctionnalité permet une continuité instantanée des opérations avec la même configuration, mais elle ne réplique pas les messages conservés dans les files d’attente ou les abonnements aux rubriques, ou les files d’attente de lettres mortes. Pour conserver la sémantique de file d’attente, une telle réplication nécessite non seulement la réplication des données de message, mais également chaque modification d’état dans le répartiteur. Cette réplication est proposée dans la fonctionnalitéGeo-Replication.
• Les attributions de contrôle d’accès en fonction du rôle (RBAC) Microsoft Entra à des entités Service Bus dans l’espace de noms principal ne sont pas répliquées dans l’espace de noms secondaire. Créez manuellement des attributions de rôles dans l’espace de noms secondaire pour sécuriser leur accès.
• Les configurations suivantes ne sont pas répliquées :
  • Configurations de réseau virtuel
  • Connexions des points de terminaison privés
  • Accès à tous les réseaux activé
  • Accès au service approuvé activé
  • Accès au réseau public
  • Action réseau par défaut
  • Identités et paramètres de chiffrement (chiffrement à clé gérée par le client ou BYOK)
  • Activer la mise à l’échelle automatique
  • Désactiver l’authentification locale
  • Abonnements Azure Event Grid
• Le jumelage d’un espace de noms partitionné avec un espace de noms nonpartitionné n’est pas pris en charge.
• Si vous activez AutoDeleteOnIdle pour une entité, l’entité peut ne pas être présente dans l’espace de noms secondaire lorsque le basculement se produit. Lorsque la base de données secondaire devient primaire, le dernier état d’accès, qui ne fait pas partie des métadonnées, n’est pas disponible pour le nouveau principal et l’entité peut être supprimée dans le cadre du AutoDeleteOnIdle nettoyage.

Conseil

Pour répliquer le contenu des files d’attente et des abonnements aux rubriques, et exploiter les espaces de noms correspondants en configuration active/active afin de faire face aux pannes et aux sinistres, ne vous appuyez pas sur cet ensemble de fonctionnalités de reprise d’activité géographique. Utilisez plutôt la fonctionnalitéGeo-Replication ou suivez les instructions de réplication.

Concepts et terminologie de base

Pour répliquer le contenu des files d’attente et des abonnements aux rubriques, et exploiter les espaces de noms correspondants en configuration active/active afin de faire face aux pannes et aux sinistres, ne vous appuyez pas sur cet ensemble de fonctionnalités de reprise d’activité géographique. La fonctionnalité de géo-reprise d’activité après sinistre est disponible uniquement pour le niveau Premium. Vous n’avez pas besoin d’apporter de modifications de chaîne de connexion, car la connexion est effectuée via un alias.

Cet article emploie les termes suivants :

• Alias : nom d’une configuration de récupération d’urgence que vous avez configurée. L’alias fournit une chaîne de connexion de nom de domaine complet (FQDN) stable. Les applications utilisent cet alias de chaîne de connexion pour se connecter à un espace de noms. Grâce à un alias, la chaîne de connexion reste identique lorsque le basculement démarre.

• Espace de noms principal/secondaire : espaces de noms qui correspondent à l’alias. L’espace de noms principal est actif et reçoit des messages (il peut s’agir d’un espace de noms existant ou nouveau). L’espace de noms secondaire est passif et ne reçoit pas de messages. Les métadonnées sont synchronisées entre ces deux espaces de noms, qui peuvent ainsi accepter facilement les messages sans aucune modification du code d’application ou de la chaîne de connexion. Pour vous assurer que seul l’espace de noms actif reçoit des messages, vous devez utiliser l’alias.

• Métadonnées : entités telles que les files d’attentes, les rubriques et les abonnements ; incluent également leurs propriétés sur le service associé à l’espace de noms. Seules les entités et leurs paramètres sont automatiquement répliqués. Les messages ne sont pas répliqués.

• Basculement : processus d’activation de l’espace de noms secondaire.

Programme d’installation

La section suivante fournit une vue d’ensemble de la configuration du jumelage entre les espaces de noms.

Tout d’abord, créez ou utilisez un espace de noms principal existant et créez un espace de noms secondaire. Ensuite, associez les deux espaces de noms. Cette association crée un alias qui vous servira à vous connecter. Étant donné que vous utilisez un alias, vous n’avez pas besoin de modifier les chaînes de connexion existantes. Vous pouvez uniquement ajouter de nouveaux espaces de noms à votre appairage de basculement.

1. Créez l’espace de noms principal de niveau Premium.

2. Créez l’espace de noms secondaire de niveau Premium dans une autre région. Cette étape est facultative. Vous pouvez créer l’espace de noms secondaire lors de la création du jumelage à l’étape suivante.

3. Dans le portail Azure, accédez à votre espace de noms principal.

4. Sélectionnez Géo-récupération dans le menu de gauche, puis Initialiser le jumelage dans la barre d’outils.

   

5. Lors de l’appairage initial, procédez comme suit :

   1. Sélectionnez un espace de noms secondaire existant ou créez-en un dans une autre région. Dans cet exemple, un espace de noms existant est utilisé comme espace de noms secondaire.

   2. Dans le champ Alias, entrez un alias pour le couplage de géo-reprise d’activité après sinistre.

   3. Cliquez sur Créer.

      

6. Vous devez voir la page Alias de géo-reprise d’activité après sinistre Service Bus, comme indiqué dans l’image suivante. Vous pouvez également accéder à la page alias Geo-DR à partir de la page d’espace de noms principal en sélectionnant la Geo-Récupération dans le menu de gauche.

   

7. Dans la page Geo-DR Alias , sélectionnez Stratégies d’accès partagé dans le menu de gauche pour accéder à la chaîne de connexion principale de l’alias. Utilisez cette chaîne de connexion au lieu d’utiliser la chaîne de connexion directement à l’espace de noms principal ou secondaire. Initialement, l’alias pointe vers l’espace de noms principal.

8. Basculez vers la page Vue d’ensemble. Vous pouvez effectuer les actions suivantes :

   1. Arrêter le jumelage entre les espaces de noms principal et secondaire. Sélectionnez Arrêter le jumelage dans la barre d’outils.
   2. Basculer manuellement sur l’espace de noms secondaire.

      1. Sélectionnez Basculement dans la barre d’outils.

      2. Confirmez que vous souhaitez basculer sur l’espace de noms secondaire en saisissant votre alias.

      3. Activez l’option de basculement sécurisé pour basculer en toute sécurité sur l’espace de noms secondaire.

         Remarque

         • Le basculement sécurisé permet de s’assurer que les réplications de géo-reprise d’activité après sinistre en attente sont terminées avant de basculer vers le secondaire. Par ailleurs, le basculement forcé ou manuel n’attend pas que les réplications en attente soient terminées avant de basculer vers le secondaire.
         • Actuellement, le basculement sécurisé échoue si les espaces de noms principal et secondaire ne se trouvent pas dans le même abonnement Azure.

      4. Sélectionnez Basculement.

         

         Important

         Le basculement active l’espace de noms secondaire et supprime l’espace de noms principal du couplage de géo-reprise d’activité après sinistre. Créez un autre espace de noms pour avoir une nouvelle paire de géo-reprise d’activité après sinistre.

9. Enfin, ajoutez une surveillance pour détecter si un basculement est nécessaire. Dans la plupart des cas, le service fait partie d’un vaste écosystème. Par conséquent, les basculements automatiques sont rarement possibles, car souvent les basculements doivent être effectués en synchronisation avec le sous-système ou l’infrastructure restant.

De Service Bus Standard à Premium

Si vous avez migré votre espace de noms Azure Service Bus Standard vers Azure Service Bus Premium, vous devez utiliser l’alias préexistant (votre chaîne de connexion d’espace de noms Service Bus Standard) pour créer la configuration de récupération d’urgence via PS/CLI ou l’API REST.

Pendant la migration, votre chaîne de connexion d’espace de noms standard Azure Service Bus et le nom DNS deviennent un alias pour votre espace de noms Premium Azure Service Bus.

Vos applications clientes doivent utiliser cet alias (chaîne de connexion d’espace de noms standard Azure Service Bus) pour vous connecter à l’espace de noms Premium où vous avez configuré le jumelage de récupération d’urgence.

Si vous utilisez le portail Azure pour configurer la configuration de la récupération d’urgence, le portail gère ce détail pour vous.

Flux de basculement

Un client déclenche manuellement un basculement (soit explicitement via une commande, soit via une logique métier côté client qui déclenche cette commande). Azure ne déclenche jamais de basculement. Cette approche offre au client la propriété complète et la visibilité de la résolution des pannes sur la colonne principale d’Azure.

Après le déclenchement du basculement :

1. La chaîne de connexion alias est mise à jour de façon à pointer vers l’espace de noms secondaire Premium.

2. Les clients (expéditeurs et récepteurs) se connectent automatiquement à l’espace de noms secondaire.

3. L’association existante entre les espaces de noms Premium principal et secondaire est rompue.

Après le lancement du basculement :

1. Vous voulez être sûr de pouvoir refaire un basculement en cas de nouvelle panne. Pour cela, configurez un autre espace de noms secondaire et mettez à jour le couplage.

2. Extrayez des messages de l’ancien espace de noms principal dès qu’il est de nouveau disponible. Après cela, utilisez cet espace de noms pour les messages réguliers en dehors de votre configuration de géo-reprise d’activité après sinistre, ou supprimez l’ancien espace de noms principal.

Remarque

Seule la sémantique d’échec avec basculement est prise en charge. Lorsque vous initiez un basculement à l’aide de la reprise d’activité géographique, vous pouvez effectuer un nouvel appairage avec un nouvel espace de noms une fois le basculement terminé. Vous ne pouvez pas rétablir le réplica principal précédent. Ces sémantiques peuvent être différentes des autres magasins de données que vous utilisez, comme les clusters Microsoft SQL Server.

Vous pouvez automatiser le basculement soit à l’aide de systèmes de supervision, soit à l’aide de solutions de supervision personnalisées. Toutefois, cette automatisation nécessite des tâches de planification et du travail supplémentaires, qui ne seront pas abordés dans cet article.

de la catégorie globale

Si vous faites une erreur, telle que le jumelage des régions incorrectes pendant la configuration initiale, vous pouvez interrompre le jumelage des deux espaces de noms à tout moment. Si vous souhaitez utiliser les espaces de noms couplés comme des espaces de noms standard, supprimez l’alias.

Utiliser l’espace de noms existant en tant qu’alias

Si vous avez un scénario dans lequel vous ne pouvez pas modifier les connexions des producteurs et des consommateurs, vous pouvez réutiliser le nom de votre espace de noms comme nom d’alias. Voir l’exemple de code sur GitHub ici.

Exemples

Les exemples sur GitHub montrent comment configurer et lancer un basculement. Ces exemples illustrent les concepts suivants :

• Un exemple .NET et les paramètres requis dans Microsoft Entra ID pour utiliser Azure Resource Manager avec Service Bus, afin de configurer et d’activer la géo-reprise d’activité après sinistre.
• Étapes requises pour exécuter l’exemple de code.
• Comment utiliser un espace de noms existant en tant qu’alias.
• Étapes à suivre pour activer la géo-reprise d’activité après sinistre via PowerShell ou l’interface CLI.
• Envoyez et recevez à partir de l’espace de noms principal ou secondaire actuel à l’aide de l’alias.

Considérations

Gardez à l’esprit les considérations suivantes avec cette version :

• Dans votre planification de basculement, tenez compte du facteur de temps. Par exemple, si vous perdez la connectivité pendant plus de 15 à 20 minutes, vous pouvez décider de lancer le basculement.
• Étant donné qu’aucune donnée n’est répliquée, les sessions actives ne sont pas répliquées. En outre, la détection des doublons et les messages planifiés peuvent ne pas fonctionner. Les nouvelles sessions, les nouveaux messages planifiés et les nouveaux doublons fonctionnent.
• Vous devez répétez le basculement d’une infrastructure distribuée complexe au moins une fois.
• La synchronisation des entités peut prendre un certain temps, à raison d’environ 50 à 100 entités par minute. Les abonnements et les règles comptent également comme des entités.

Points de terminaison privés

Cette section fournit des informations supplémentaires concernant l’utilisation de la géo-reprise d’activité après sinistre avec des espaces de noms qui utilisent des points de terminaison privés. Pour en savoir plus sur l’utilisation des points de terminaison privés avec Service Bus en général, consultez Intégrer Azure Service Bus à Azure Private Link.

Nouveaux pairages

Si vous tentez de créer un couplage entre un espace de noms principal avec un point de terminaison privé et un espace de noms secondaire sans point de terminaison privé, le couplage échoue. Le couplage ne fonctionne que si les espaces de noms principal et secondaire ont des points de terminaison privés. Utilisez les mêmes configurations sur les espaces de noms principaux et secondaires et sur les réseaux virtuels où vous créez des points de terminaison privés.

Remarque

Lorsque vous tentez d’appairer l’espace de noms principal avec un point de terminaison privé et l’espace de noms secondaire, le processus de validation vérifie uniquement s’il existe un point de terminaison privé sur l’espace de noms secondaire. Il ne vérifie pas si le point de terminaison fonctionne ou fonctionnera après le basculement. Il vous incombe de vous assurer que l’espace de noms secondaire avec un point de terminaison privé fonctionne comme prévu après le basculement.

Pour vérifier que les configurations de point de terminaison privé sont identiques, envoyez une requête Get queues à l’espace de noms secondaire depuis l’extérieur du réseau virtuel et vérifiez que vous recevez un message d’erreur de la part du service.

Pairages existants

Si un jumelage entre l’espace de noms principal et l’espace de noms secondaire existe déjà, la création d’un point de terminaison privé sur l’espace de noms principal échoue. Pour résoudre l’erreur, créez d’abord un point de terminaison privé sur l’espace de noms secondaire, puis créez-en un pour l’espace de noms principal.

Remarque

Bien que vous puissiez accéder à l’espace de noms secondaire en lecture seule, vous pouvez mettre à jour les configurations de point de terminaison privé.

Configuration recommandée

Lorsque vous créez une configuration de récupération d’urgence pour votre application et Service Bus, vous devez créer des points de terminaison privés pour les espaces de noms Service Bus principal et secondaire sur les réseaux virtuels hébergeant des instances principales et secondaires de votre application.

Supposons que vous avez deux réseaux virtuels, VNET-1 et VNET-2, et ces espaces de noms principaux et secondaires : ServiceBus-Namespace1-Primary et ServiceBus-Namespace2-Secondary. Terminez la procédure suivante :

• Sur ServiceBus-Namespace1-Primary, créez deux points de terminaison privés qui utilisent des sous-réseaux à partir de VNET-1 et VNET-2.
• Sur ServiceBus-Namespace2-Secondary, créez deux points de terminaison privés qui utilisent les mêmes sous-réseaux à partir du réseau virtuel-1 et du réseau virtuel-2.

L’avantage de cette approche est que le basculement peut s’effectuer au niveau de l’application, indépendamment de l’espace de noms Service Bus. Examinez les scénarios suivants :

Basculement au niveau de l’application uniquement : ici, l’application n’existe pas dans VNET-1, mais est déplacée vers VNET-2. Comme les deux points de terminaison privés sont configurés sur VNET-1 et VNET-2 pour les espaces de noms principal et secondaire, l’application fonctionne normalement.

Basculement de l’espace de noms Service Bus uniquement : ici encore, étant donné que les deux points de terminaison privés sont configurés sur les deux réseaux virtuels pour les espaces de noms principal et secondaire, l’application fonctionne normalement.

Remarque

Pour obtenir des conseils sur la géo-reprise d’activité après sinistre d’un réseau virtuel, consultez Réseau virtuel : Continuité d’activité.

Contrôle d’accès en fonction du rôle

Les attributions de contrôle d’accès en fonction du rôle (RBAC) Microsoft Entra à des entités Service Bus dans l’espace de noms principal ne sont pas répliquées dans l’espace de noms secondaire. Créez manuellement des attributions de rôles dans l’espace de noms secondaire pour sécuriser leur accès.

Étapes suivantes

• Consultez les informations de référence de l’API REST sur la géo-reprise d’activité après sinistre.
• Exécutez l’exemple de géo-reprise d’activité après sinistre sur GitHub.
• Consultez l’exemple qui envoie des messages à un alias pour la géo-reprise d’activité après sinistre.

Pour en savoir plus sur la messagerie Service Bus, consultez les articles suivants :

• Files d’attente, rubriques et abonnements Service Bus
• Démarrer avec les files d’attente Service Bus
• Utilisation des rubriques et abonnements Service Bus
• REST API