Megosztás a következőn keresztül:


Azure Event Hubs – Georeduktúra-helyreállítás

Ez a cikk a metaadatokat replikáló és általánosan elérhető Geo-vészhelyreállítási funkciót ismerteti. Nem írja le a nyilvános előzetes georeplikációs funkciót, amely az adatokat és a metaadatokat is replikálja. További információ: Georeplikációs szolgáltatás.

A rendelkezésre állási zóna támogatásával rendelkező, minden aktív Azure Event Hubs-fürtmodell rugalmasságot biztosít a hardver- és adatközpont-kimaradások ellen. Ha azonban egy olyan katasztrófa, amelyben egy teljes régió és az összes zóna nem érhető el, georedundáns helyreállítással helyreállíthatja a számítási feladatot és az alkalmazás konfigurációját. A georedukciós helyreállítás biztosítja, hogy a névtér teljes konfigurációja (Event Hubs, Fogyasztói csoportok és beállítások) folyamatosan replikálva legyen az elsődleges névtérből egy másodlagos névtérbe párosítva.

Az Azure Event Hubs georeduktúra-helyreállítási funkciója egy vészhelyreállítási megoldás. A cikkben ismertetett fogalmak és munkafolyamatok a vészforgatókönyvekre vonatkoznak, az ideiglenes kimaradásokra nem. A Microsoft Azure vészhelyreállításának részletes ismertetését ez a cikk ismerteti. A Geo-Vészhelyreállítással bármikor kezdeményezhet egyszeri feladatátvételt az elsődlegesről a másodlagosra. A feladatátvétel a névtér kiválasztott aliasnevét a másodlagos névtérre helyezi át. Az áthelyezés után a párosítás el lesz távolítva. A feladatátvétel a kezdeményezést követően szinte azonnal megtörténik.

Fontos

  • A funkció lehetővé teszi az azonos konfigurációjú műveletek azonnali folytonosságát, de nem replikálja az eseményadatokat. Hacsak a katasztrófa nem okozta az összes zóna elvesztését, a feladatátvételt követően az elsődleges Eseményközpontban őrzött eseményadatok helyreállíthatók lesznek, és a korábbi események onnan szerezhetők be a hozzáférés visszaállítása után. Az eseményadatok replikálásához és a megfelelő névterek aktív/aktív konfigurációkban való működtetéséhez a kimaradások és a katasztrófák kezeléséhez ne támaszkodjon erre a Geo-vészhelyreállítási funkciókészletre, hanem kövesse a replikációs útmutatást.
  • A Microsoft Entra szerepköralapú hozzáférés-vezérlési (RBAC) hozzárendelései az elsődleges névtérben lévő entitásokhoz nem replikálódnak a másodlagos névtérbe. A másodlagos névtérben manuálisan hozhat létre szerepkör-hozzárendeléseket a hozzájuk való hozzáférés biztonságossá tételéhez.

Alapfogalmak és kifejezések

A vészhelyreállítási funkció metaadatok vészhelyreállítását valósítja meg, és az elsődleges és másodlagos vészhelyreállítási névterekre támaszkodik. A Geo-vészhelyreállítás funkció csak a standard, a prémium és a dedikált szintekhez érhető el. Nem kell kapcsolati sztring módosításokat végeznie, mivel a kapcsolat aliason keresztül történik.

Ebben a cikkben a következő kifejezéseket használjuk:

  • Alias: A beállított vészhelyreállítási konfiguráció neve. Az alias egyetlen stabil, teljes tartománynevet (FQDN) kapcsolati sztring biztosít. Az alkalmazások ezt az aliast kapcsolati sztring használják egy névtérhez való csatlakozáshoz.
  • Elsődleges/másodlagos névtér: Az aliasnak megfelelő névterek. Az elsődleges névtér aktív, és üzeneteket fogad (lehet meglévő vagy új névtér). A másodlagos névtér passzív, és nem fogad üzeneteket. A metaadatok mindkettő között szinkronban vannak, így mindkettő zökkenőmentesen fogadhatja az üzeneteket alkalmazáskód vagy kapcsolati sztring módosítások nélkül. Ahhoz, hogy csak az aktív névtér fogadjon üzeneteket, az aliast kell használnia.
  • Metaadatok: Entitások, például eseményközpontok és fogyasztói csoportok, valamint a névtérhez társított szolgáltatás tulajdonságai. Csak az entitások és beállításaik replikálódnak automatikusan. Az üzenetek és események nem replikálódnak.
  • Feladatátvétel: A másodlagos névtér aktiválásának folyamata.

Támogatott névtérpárok

Az elsődleges és másodlagos névterek alábbi kombinációi támogatottak:

Elsődleges névtérszint Engedélyezett másodlagos névtérszint
Standard Standard, Dedikált
Prémium Prémium
Dedikált Dedikált

Fontos

Nem párosíthatja az ugyanabban a dedikált fürtben lévő névtereket. A különálló fürtökben lévő névterek párosíthatók.

Beállítási és feladatátvételi folyamat

Az alábbi szakasz áttekintést nyújt a feladatátvételi folyamatról, és ismerteti a kezdeti feladatátvétel beállítását.

Képernyőkép a feladatátvételi folyamat áttekintéséről.

Feljegyzés

A Geo-vészhelyreállítás funkció nem támogatja az automatikus feladatátvételt.

Beállítás

Először létrehoz vagy használ egy meglévő elsődleges névteret és egy új másodlagos névteret, majd párosítja a kettőt. Ez a párosítás egy aliast biztosít, amellyel csatlakozhat. Mivel aliast használ, nem kell módosítania a kapcsolati sztring. A feladatátvételi párosításhoz csak új névterek vehetők fel.

  1. Hozza létre az elsődleges névteret.

  2. Hozza létre a másodlagos névteret egy másik régióban. Ez a lépés nem kötelező. A következő lépésben a párosítás létrehozása közben létrehozhatja a másodlagos névteret.

  3. Az Azure Portalon keresse meg az elsődleges névteret.

  4. A bal oldali menüben válassza a Georeduktúra lehetőséget, majd az eszköztáron válassza a Párosítás kezdeményezése lehetőséget.

    Képernyőkép egy Event Hubs-névtér georedukációs lapjáról, amelyen a Párosítás kezdeményezése gomb van kiválasztva.

  5. A Párosítás kezdeményezése lapon kövesse az alábbi lépéseket:

    1. Válasszon ki egy meglévő másodlagos névteret, vagy hozzon létre egyet egy másik régióban. Ebben a példában egy meglévő névtér van kijelölve.
    2. Az Alias mezőben adjon meg egy aliast a geo-dr párosításhoz.
    3. Ezután kattintson a Létrehozás elemre.

    Képernyőkép a párosításhoz használt másodlagos névtér kiválasztásáról.

  6. Ekkor megjelenik a Geo-DR Alias lap. Az elsődleges névtérből is navigálhat erre a lapra a bal oldali menü Geo-helyreállítás elemének kiválasztásával.

    Képernyőkép az elsődleges és a másodlagos névterekről a Geo-DR Alias lapról.

  7. A Geo-DR Alias lapon válassza a megosztott hozzáférési szabályzatokat a bal oldali menüben az alias elsődleges kapcsolati sztring eléréséhez. Használja ezt a kapcsolati sztring ahelyett, hogy közvetlenül az elsődleges/másodlagos névtérbe használná a kapcsolati sztring.

  8. Ezen az Áttekintés lapon a következő műveleteket hajthatja végre:

    1. Megszakítja a párosítást az elsődleges és a másodlagos névterek között. Válassza a Töréspárosítás lehetőséget az eszköztáron.

    2. Manuális feladatátvétel a másodlagos névtérbe. Válassza a Feladatátvétel lehetőséget az eszköztáron.

      Képernyőkép a Töréspárosítás és feladatátvétel menükről az Event Hubs Geo-DR Alias lapján.

      Figyelmeztetés

      A feladatátvétel aktiválja a másodlagos névteret, és eltávolítja az elsődleges névteret a Geo-Disaster Recovery párosításból. Hozzon létre egy másik névteret egy új geo-vészhelyreállítási pár létrehozásához.

Végül fel kell vennie néhány monitorozást, hogy észlelje, szükség van-e feladatátvételre. A szolgáltatás a legtöbb esetben egy nagy ökoszisztéma része, ezért az automatikus feladatátvételek ritkán lehetségesek, mivel a feladatátvételeket gyakran a fennmaradó alrendszerrel vagy infrastruktúrával szinkronban kell végrehajtani.

Példa

Ebben a forgatókönyvben fontolja meg az értékesítési pont (POS) megoldást, amely üzeneteket vagy eseményeket bocsát ki. Az Event Hubs ezeket az eseményeket egy leképezési vagy újraformázási megoldásnak továbbítja, amely ezután tovább továbbítja a leképezett adatokat egy másik rendszernek további feldolgozás céljából. Ezen a ponton előfordulhat, hogy ezek a rendszerek ugyanabban az Azure-régióban vannak üzemeltetve. A feladatátvétel időpontjának és milyen részének eldöntése az infrastruktúra adatáramlásától függ.

Automatizálhatja a feladatátvételt monitorozási rendszerekkel vagy egyéni kialakítású monitorozási megoldásokkal. Az ilyen automatizálás azonban további tervezést és munkát igényel, ami a jelen cikk hatókörén kívül esik.

Feladatátvételi folyamat

Ha elindítja a feladatátvételt, két lépésre van szükség:

  1. Ha egy másik kimaradás történik, újra meg kell tudnia adni a feladatátvételt. Ezért állítson be egy másik passzív névteret, és frissítse a párosítást.
  2. Üzenetek lekérése a korábbi elsődleges névtérből, amint ismét elérhetővé válik. Ezt követően használja ezt a névteret a georeduktúra beállításán kívüli rendszeres üzenetküldéshez, vagy törölje a régi elsődleges névteret.

Feljegyzés

Csak a feladatátvételi szemantikák támogatottak. Ebben a forgatókönyvben feladatátvételt kell végrehajtania, majd újra párosíthatja egy új névtérrel. A sikertelen visszalépés nem támogatott; például egy SQL-fürtben.

A feladatátvételi folyamatot bemutató kép.

Manuális feladatátvétel

Ez a szakasz bemutatja, hogyan lehet manuálisan feladatátvételt végrehajtani az Azure Portal, a parancssori felület, a PowerShell, a C# stb. használatával.

  1. Az Azure Portalon keresse meg az elsődleges névteret.

  2. Válassza a Bal oldali menü Georeduktúra elemét.

  3. Manuális feladatátvétel a másodlagos névtérbe. Válassza a Feladatátvétel lehetőséget az eszköztáron.

    Figyelmeztetés

    A feladatátvétel aktiválja a másodlagos névteret, és eltávolítja az elsődleges névteret a Geo-Vészhelyreállítás párosításból. Hozzon létre egy másik névteret egy új geo-vészhelyreállítási pár létrehozásához.

Menedzsment

Ha hibázott; Például a kezdeti beállítás során nem a megfelelő régiókat párosította, a két névtér párosítását bármikor megszakíthatja. Ha a párosított névtereket normál névtérként szeretné használni, törölje az aliast.

Megfontolások

Vegye figyelembe az alábbi szempontokat:

  1. Az Event Hubs geo-vészhelyreállítása nem replikál adatokat, ezért nem használhatja újra az elsődleges eseményközpont régi eltolási értékét a másodlagos eseményközpontban. Javasoljuk, hogy indítsa újra az esemény fogadóját az alábbi módszerek egyikével:

    • EventPosition.FromStart() – Ha minden adatot be szeretne olvasni a másodlagos eseményközpontban.
    • EventPosition.FromEnd() – Ha a másodlagos eseményközponthoz való kapcsolódás időpontjától kezdve minden új adatot be szeretne olvasni.
    • EventPosition.FromEnqueuedTime(dateTime) – Ha a másodlagos eseményközpontban kapott összes adatot egy adott dátumtól és időponttól szeretné olvasni.
  2. A feladatátvételi tervezés során figyelembe kell vennie az időtényezőt is. Ha például 15–20 percnél hosszabb ideig elveszíti a kapcsolatot, dönthet úgy, hogy elindítja a feladatátvételt.

  3. Az a tény, hogy egyetlen adat sem replikálódik, az azt jelenti, hogy az aktuális aktív munkamenetek nem replikálódnak. Emellett előfordulhat, hogy az ismétlődő észlelés és az ütemezett üzenetek nem működnek. Az új munkamenetek, az ütemezett üzenetek és az új ismétlődések működni fognak.

  4. Az összetett elosztott infrastruktúra feladatátvételét legalább egyszer el kell próbálni.

  5. Az entitások szinkronizálása eltarthat egy ideig, percenként körülbelül 50–100 entitásig.

  6. A másodlagos névtér felügyeleti síkjának néhány aspektusa írásvédetté válik, míg a georeduktív párosítás aktív.

  7. A másodlagos névtér adatsíkja írásvédett lesz, míg a georeduktív párosítás aktív. A másodlagos névtér adatsíkja get kéréseket fogad el az ügyfélkapcsolatok és a hozzáférés-vezérlők ellenőrzésének engedélyezéséhez.

Privát végpontok

Ez a szakasz további szempontokat tartalmaz a georedukciós helyreállítás privát végpontokat használó névtérekkel való használatakor. A privát végpontok event hubokkal való általános használatáról a privát végpontok konfigurálása című témakörben olvashat.

Új párosítások

Ha egy privát végponttal rendelkező elsődleges névtér és egy privát végpont nélküli másodlagos névtér közötti párosítást próbál létrehozni, a párosítás sikertelen lesz. A párosítás csak akkor lesz sikeres, ha az elsődleges és a másodlagos névtér is rendelkezik privát végpontokkal. Javasoljuk, hogy ugyanazokat a konfigurációkat használja az elsődleges és másodlagos névtereken, valamint azon virtuális hálózatokon, amelyekben privát végpontok jönnek létre.

Feljegyzés

Amikor az elsődleges névteret magánvégponttal és másodlagos névtérrel próbálja párosítani, az ellenőrzési folyamat csak azt ellenőrzi, hogy létezik-e privát végpont a másodlagos névtérben. Nem ellenőrzi, hogy a végpont működik-e, vagy működik-e a feladatátvétel után. Az Ön felelőssége annak biztosítása, hogy a privát végponttal rendelkező másodlagos névtér a feladatátvétel után a várt módon működjön.

Annak ellenőrzéséhez, hogy a privát végpont konfigurációi azonosak-e az elsődleges és a másodlagos névtereken, küldjön egy olvasási kérést (például: Event Hub lekérése) a másodlagos névtérbe a virtuális hálózaton kívülről, és ellenőrizze, hogy hibaüzenetet kap-e a szolgáltatástól.

Meglévő párosítások

Ha már létezik párosítás az elsődleges és a másodlagos névtér között, a privát végpont létrehozása az elsődleges névtéren sikertelen lesz. A megoldáshoz először hozzon létre egy privát végpontot a másodlagos névtéren, majd hozzon létre egyet az elsődleges névtérhez.

Feljegyzés

Bár csak olvasási hozzáférést engedélyezünk a másodlagos névtérhez, a privát végpont konfigurációinak frissítése engedélyezett.

Ha vészhelyreállítási konfigurációt hoz létre az alkalmazáshoz és az Event Hubs-névterekhez, privát végpontokat kell létrehoznia mind az elsődleges, mind a másodlagos Event Hubs-névterekhez az alkalmazás elsődleges és másodlagos példányait futtató virtuális hálózatokon.

Tegyük fel, hogy két virtuális hálózata van: VNET-1és VNET-2 ezek az elsődleges és másodlagos névterek: EventHubs-Namespace1-Primary, EventHubs-Namespace2-Secondary. A következő lépéseket kell elvégeznie:

  • On EventHubs-Namespace1-Primary, hozzon létre két privát végpontot, amelyek alhálózatokat használnak a VNET-1VNET-2
  • On EventHubs-Namespace2-Secondary, hozzon létre két privát végpontot, amelyek ugyanazt az alhálózatot használják a VNET-1VNET-2

Privát végpontok és virtuális hálózatok

Ennek a megközelítésnek az az előnye, hogy a feladatátvétel az Event Hubs névtérétől független alkalmazásrétegen történhet. Vegyük példaként a következő forgatókönyveket:

Csak alkalmazásra vonatkozó feladatátvétel: Itt az alkalmazás nem létezik VNET-1 , hanem a következőre VNET-2kerül. Mivel mindkét privát végpont mind az elsődleges, mind a másodlagos névtereken VNET-1 VNET-2 konfigurálva van, az alkalmazás csak működni fog.

Event Hubs csak feladatátvétel: Itt is, mivel mindkét privát végpont mindkét virtuális hálózaton konfigurálva van mind az elsődleges, mind a másodlagos névterek esetében, az alkalmazás csak működni fog.

Feljegyzés

A virtuális hálózatok geo-vészhelyreállításával kapcsolatos útmutatásért tekintse meg a Virtual Network – Üzletmenet-folytonosság című témakört.

Szerepköralapú hozzáférés-vezérlés

A Microsoft Entra szerepköralapú hozzáférés-vezérlési (RBAC) hozzárendelései az elsődleges névtérben lévő entitásokhoz nem replikálódnak a másodlagos névtérbe. A másodlagos névtérben manuálisan hozhat létre szerepkör-hozzárendeléseket a hozzájuk való hozzáférés biztonságossá tételéhez.

Tekintse át a következő mintákat vagy referenciadokumentációt.