Megbízhatóság a virtuális gépeken
Ez a cikk konkrét megbízhatósági javaslatokat tartalmaz a virtuális gépekhez, valamint részletes információkat tartalmaz a virtuális gépek regionális rugalmasságáról a rendelkezésre állási zónákkal, valamint a régiók közötti vészhelyreállítással és üzletmenet-folytonossággal kapcsolatban.
Az Azure megbízhatóságának architekturális áttekintéséért tekintse meg az Azure megbízhatóságát.
Megbízhatósági javaslatok
Ez a szakasz a rugalmasság és a rendelkezésre állás elérésére vonatkozó javaslatokat tartalmaz. Minden javaslat két kategória egyikébe tartozik:
Az állapotelemek olyan területeket fednek le, mint a konfigurációelemek és az Azure-számítási feladatokat alkotó fő összetevők megfelelő működése, például az Azure-erőforrások konfigurációs beállításai, a más szolgáltatásoktól való függőségek stb.
A kockázati elemek olyan területeket fednek le, mint a rendelkezésre állási és helyreállítási követelmények, a tesztelés, a monitorozás, az üzembe helyezés és egyéb olyan elemek, amelyek megoldatlan állapotban maradva növelik a környezeti problémák esélyét.
Megbízhatósági javaslatok prioritási mátrixa
Minden javaslat a következő prioritási mátrixnak megfelelően van megjelölve:
| Kép | Prioritás | Leírás |
|---|---|---|
|
Magas | Azonnali javításra van szükség. |
|
Közepes | Javítás 3-6 hónapon belül. |
|
Alacsony | Felül kell vizsgálni. |
Megbízhatósági javaslatok összefoglalása
Magas szintű rendelkezésre állás
Éles számítási feladatok futtatása két vagy több virtuális gépen a Virtual Machine Scale Sets Flex használatával
Az alkalmazás számítási feladatainak a lemez vagy virtuális gép ideiglenes elérhetetlensége miatti állásidőtől való védelme érdekében javasoljuk, hogy futtasson éles számítási feladatokat két vagy több virtuális gépen a Virtuálisgép-méretezési csoportok Flex használatával.
Éles számítási feladatok futtatásához a következőt használhatja:
Azure-beli virtuálisgép-méretezési csoportok a terheléselosztásos virtuális gépek egy csoportjának létrehozásához és kezeléséhez. A virtuálisgép-példányok száma automatikusan növelhető vagy csökkenthető a pillanatnyi igényeknek megfelelően vagy egy meghatározott ütemezés szerint.
Rendelkezésre állási zónák. A rendelkezésre állási zónákkal és virtuális gépekkel kapcsolatos további információkért lásd : Rendelkezésre állási zónák támogatása.
// Azure Resource Graph Query
// Find all VMs that are not associated with a VMSS Flex instance
resources
| where type =~ 'Microsoft.Compute/virtualMachines'
| where isnull(properties.virtualMachineScaleSet.id)
| project recommendationId="vm-1", name, id, tags
Virtuális gépek üzembe helyezése rendelkezésre állási zónák között, vagy virtuálisgép-méretezési csoportok rugalmas használata zónákkal*
A virtuális gépek létrehozásakor rendelkezésre állási zónákkal védheti alkalmazásait és adatait az adatközpontok valószínűtlen meghibásodása ellen. További információ a virtuális gépek rendelkezésre állási zónáiról: A rendelkezésre állási zónák támogatása ebben a dokumentumban.
A rendelkezésre állási zónák támogatásának a virtuális gép létrehozásakor történő engedélyezéséről a rendelkezésre állási zónák támogatásának létrehozásáról szóló cikkben olvashat.
A meglévő virtuális gépek rendelkezésre állási zóna támogatásba való migrálásáról a rendelkezésre állási zónák támogatására való migrálással kapcsolatos információkért lásd : migrálás a rendelkezésre állási zónák támogatására.
// Azure Resource Graph Query
// Find all VMs that are not assigned to a Zone
Resources
| where type =~ 'Microsoft.Compute/virtualMachines'
| where isnull(zones)
| project recommendationId="vm-2", name, id, tags, param1="No Zone"
Virtuális gépek migrálása rendelkezésre állási csoportok használatával a Virtuálisgép-méretezési csoportok Flex szolgáltatásba
A számítási feladatok modernizálása a virtuális gépekről a Virtuálisgép-méretezési csoportok Flexbe való migrálásával.
A Virtuálisgép-méretezési csoportok Flex használatával a virtuális gépeket kétféleképpen helyezheti üzembe:
- Zónák között
- Ugyanabban a zónában, de a tartalék tartományok (FD-k) között, és automatikusan frissíti a tartományokat (UD).
Egy N szintű alkalmazásban ajánlott az egyes alkalmazásrétegeket a saját Virtuálisgép-méretezési csoportok Flexébe helyezni.
// Azure Resource Graph Query
// Find all VMs using Availability Sets
resources
| where type =~ 'Microsoft.Compute/virtualMachines'
| where isnotnull(properties.availabilitySet)
| project recommendationId = "vm-3", name, id, tags, param1=strcat("availabilitySet: ",properties.availabilitySet.id)
Felügyelt lemezek használata virtuálisgép-lemezekhez*
A rendelkezésre állási csoportban lévő virtuális gépek nagyobb megbízhatóságának biztosításához használjon felügyelt lemezeket. A felügyelt lemezek megfelelően el vannak különítve egymástól az egyes meghibásodási pontok elkerülése érdekében. Emellett a felügyelt lemezekre nem vonatkoznak a tárfiókban létrehozott virtuális merevlemezek IOPS-korlátai.
// Azure Resource Graph Query
// Find all VMs that are not using Managed Disks
Resources
| where type =~ 'Microsoft.Compute/virtualMachines'
| where isnull(properties.storageProfile.osDisk.managedDisk)
| project recommendationId = "vm-5", name, id, tags
Vészhelyreállítás
Virtuális gépek replikálása az Azure Site Recovery használatával
Amikor Azure-beli virtuális gépeket replikál a Site Recovery használatával, a rendszer folyamatosan replikálja az összes virtuálisgép-lemezt a célrégióba aszinkron módon. A helyreállítási pontok néhány percenként jönnek létre, így percek alatt létrejön egy helyreállítási pont célkitűzése (RPO). A vészhelyreállítási próbákat tetszőleges alkalommal elvégezheti anélkül, hogy az hatással lenne az éles alkalmazásra vagy a folyamatban lévő replikációra.
A vészhelyreállítási próbák futtatásáról a feladatátvételi teszt futtatása című témakörben olvashat.
// Azure Resource Graph Query
// Find all VMs that do NOT have replication with ASR enabled
// Run query to see results.
resources
| where type =~ 'Microsoft.Compute/virtualMachines'
| project name, id, tags
| join kind=leftouter (
recoveryservicesresources
| where type =~ 'Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems'
| where properties.providerSpecificDetails.dataSourceInfo.datasourceType =~ 'AzureVm'
| project id=properties.providerSpecificDetails.dataSourceInfo.resourceId
| extend name=strcat_array(array_slice(split(id, '/'), 8, -1), '/')
) on name
| where isnull(id1)
| project-away id1
| project-away name1
| project recommendationId = "vm-4", name, id, tags
| order by id asc
Adatok biztonsági mentése a virtuális gépeken az Azure Backup szolgáltatással
Az Azure Backup szolgáltatás egyszerű, biztonságos és költséghatékony megoldásokat kínál adatai biztonsági mentéséhez és a Microsoft Azure-felhőből történő helyreállításához. További információ: Mi az Azure Backup Service?
// Azure Resource Graph Query
// Find all VMs that do NOT have Backup enabled
// Run query to see results.
resources
| where type =~ 'Microsoft.Compute/virtualMachines'
| project name, id, tags
| join kind=leftouter (
recoveryservicesresources
| where type =~ 'Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems'
| where properties.dataSourceInfo.datasourceType =~ 'Microsoft.Compute/virtualMachines'
| project idBackupEnabled=properties.sourceResourceId
| extend name=strcat_array(array_slice(split(idBackupEnabled, '/'), 8, -1), '/')
) on name
| where isnull(idBackupEnabled)
| project-away idBackupEnabled
| project-away name1
| project recommendationId = "vm-7", name, id, tags
| order by id asc
Teljesítmény
Gazdagépalkalmazások és adatbázisadatok egy adatlemezen
Az adatlemez egy virtuális géphez csatlakoztatott felügyelt lemez. Az adatlemez használatával tárolhatja az alkalmazásadatokat vagy más, meg kell őriznie az adatokat. Az adatlemezek SCSI-meghajtókként vannak regisztrálva, és egy ön által választott betűvel vannak megjelölve. Az adatok adatlemezen való üzemeltetése megkönnyíti az adatok biztonsági mentését vagy visszaállítását. A lemezt a teljes virtuális gép és operációs rendszer áthelyezése nélkül is migrálhatja. Emellett választhat egy másik lemezváltozatot is, amelynek típusa, mérete és teljesítménye megfelel a követelményeknek. Az adatlemezekről további információt az Adatlemezek című témakörben talál.
// Azure Resource Graph Query
// Find all VMs that only have OS Disk
Resources
| where type =~ 'Microsoft.Compute/virtualMachines'
| where array_length(properties.storageProfile.dataDisks) < 1
| project recommendationId = "vm-6", name, id, tags
Az éles virtuális gépeknek SSD-lemezeket kell használniuk
A prémium SSD-lemezek nagy teljesítményű, alacsony késésű lemeztámogatást nyújtanak az I/O-igényes alkalmazásokhoz és az éles számítási feladatokhoz. A standard SSD-lemezek költséghatékony tárolási lehetőségek, amelyek olyan számítási feladatokhoz vannak optimalizálva, amelyek alacsonyabb IOPS-szinteken konzisztens teljesítményt igényelnek.
Javasoljuk, hogy:
- Standard HDD-lemezeket használjon a fejlesztési/tesztelési forgatókönyvekhez és a kevésbé kritikus számítási feladatokhoz a legalacsonyabb költséggel.
- Prémium SSD-lemezeket használjon standard HDD-lemezek helyett prémium szintű virtuális gépekkel. Minden olyan egypéldányos virtuális gép esetében, amely prémium szintű tárolót használ az összes operációsrendszer-lemezhez és adatlemezhez, az Azure legalább 99,9%-os virtuálisgép-kapcsolatot garantál.
Ha standard HDD-ről Prémium SSD-lemezekre szeretne frissíteni, vegye figyelembe az alábbi problémákat:
- A frissítéshez újra kell indítani a virtuális gépet, és ez a folyamat 3-5 percet vesz igénybe.
- Ha a virtuális gépek kritikus fontosságú éles virtuális gépek, értékelje ki a jobb rendelkezésre állást a prémium szintű lemezek költségei alapján.
Az Azure által felügyelt lemezekkel és lemeztípusokkal kapcsolatos további információkért tekintse meg az Azure által felügyelt lemeztípusokat.
// Azure Resource Graph Query
// Find all disks with StandardHDD sku attached to VMs
Resources
| where type =~ 'Microsoft.Compute/disks'
| where sku.name == 'Standard_LRS' and sku.tier == 'Standard'
| where managedBy != ""
| project recommendationId = "vm-8", name, id, tags, param1=strcat("managedBy: ", managedBy)
Gyorsított hálózatkezelés engedélyezése (AccelNet)
Az AccelNet lehetővé teszi az egygyökerű I/O virtualizálást (SR-IOV) a virtuális gépeken, ami jelentősen javítja a hálózatkezelési teljesítményt. A nagy teljesítményű elérési út megkerüli az adatelérési úton lévő gazdagépet, ami csökkenti a legnagyobb igényű hálózati számítási feladatok késését, jitterét és processzorhasználatát a támogatott virtuálisgép-típusokon.
További információ a gyorsított hálózatkezelésről: Gyorsított hálózatkezelés
// Azure Resource Graph Query
// Find all VM NICs that do not have Accelerated Networking enabled
resources
| where type =~ 'Microsoft.Compute/virtualMachines'
| mv-expand nic = properties.networkProfile.networkInterfaces
| project name, id, tags, lowerCaseNicId = tolower(nic.id), vmSize = tostring(properties.hardwareProfile.vmSize)
| join kind = inner (
resources
| where type =~ 'Microsoft.Network/networkInterfaces'
| where properties.enableAcceleratedNetworking == false
| project nicName = split(id, "/")[8], lowerCaseNicId = tolower(id)
)
on lowerCaseNicId
| summarize nicNames = make_set(nicName) by name, id, tostring(tags), vmSize
| extend param1 = strcat("NicName: ", strcat_array(nicNames, ", ")), param2 = strcat("VMSize: ", vmSize)
| project recommendationId = "vm-10", name, id, tags, param1, param2
| order by id asc
Ha az AccelNet engedélyezve van, manuálisan kell frissítenie a GuestOS hálózati adapter illesztőprogramot
Ha az AccelNet engedélyezve van, a VendégOS alapértelmezett Azure-beli virtuális hálózati adaptere lecserélődik egy Mellanox-interfészre. Ennek eredményeképpen a GuestOS NIC-illesztőprogramot egy külső gyártó, a Mellanox biztosítja. Bár a Microsoft által karbantartott Marketplace-rendszerképek a Mellanox-illesztőprogramok legújabb verziójával érhetők el, a virtuális gép üzembe helyezése után hathavonta manuálisan kell frissítenie a GuestOS hálózati adapter illesztőprogramját.
// cannot-be-validated-with-arg
Menedzsment
Leállított állapotú virtuális gépek áttekintése
A virtuálisgép-példányok különböző állapotokon mennek keresztül, beleértve a kiépítési és energiaállapotokat is. Ha egy virtuális gép leállított állapotban van, előfordulhat, hogy a virtuális gép problémába ütközik, vagy már nem szükséges, és eltávolítható a költségek csökkentése érdekében.
// Azure Resource Graph Query
// Find all VMs that are NOT running
Resources
| where type =~ 'Microsoft.Compute/virtualMachines'
| where properties.extended.instanceView.powerState.displayStatus != 'VM running'
| project recommendationId = "vm-9", name, id, tags
Karbantartási konfigurációk használata a virtuális géphez
Annak érdekében, hogy a virtuális gépek frissítései/megszakításai tervezett időkeretben történjenek, a karbantartási konfigurációs beállítások használatával ütemezze és kezelje a frissítéseket. A virtuálisgép-frissítések karbantartási konfigurációkkal való kezeléséről további információt a virtuálisgép-frissítések karbantartási konfigurációkkal való kezelése című témakörben talál.
// Azure Resource Graph Query
// Find VMS that do not have maintenance configuration assigned
Resources
| extend resourceId = tolower(id)
| project name, location, type, id, tags, resourceId, properties
| where type =~ 'Microsoft.Compute/virtualMachines'
| join kind=leftouter (
maintenanceresources
| where type =~ "microsoft.maintenance/configurationassignments"
| project planName = name, type, maintenanceProps = properties
| extend resourceId = tostring(maintenanceProps.resourceId)
) on resourceId
| where isnull(maintenanceProps)
| project recommendationId = "vm-22",name, id, tags
| order by id asc
Biztonság
A virtuális gépekhez nem lehet közvetlenül társított nyilvános IP-cím
Ha egy virtuális gép kimenő internetkapcsolatot igényel, ajánlott NAT-átjárót vagy Azure Firewall-t használni. A NAT Gateway vagy az Azure Firewall segít a szolgáltatás biztonságának és rugalmasságának növelésében, mivel mindkét szolgáltatás magasabb rendelkezésre állású és SNAT-portokkal rendelkezik. Bejövő internetkapcsolat esetén ajánlott terheléselosztási megoldást használni, például az Azure Load Balancert és az Application Gatewayt.
// Azure Resource Graph Query
// Find all VMs with PublicIPs directly associated with them
Resources
| where type =~ 'Microsoft.Compute/virtualMachines'
| where isnotnull(properties.networkProfile.networkInterfaces)
| mv-expand nic=properties.networkProfile.networkInterfaces
| project name, id, tags, nicId = nic.id
| extend nicId = tostring(nicId)
| join kind=inner (
Resources
| where type =~ 'Microsoft.Network/networkInterfaces'
| where isnotnull(properties.ipConfigurations)
| mv-expand ipconfig=properties.ipConfigurations
| extend publicIp = tostring(ipconfig.properties.publicIPAddress.id)
| where publicIp != ""
| project name, nicId = tostring(id), publicIp
) on nicId
| project recommendationId = "vm-12", name, id, tags
| order by id asc
A virtuálisgép-hálózati adapterekhez hálózati biztonsági csoport (NSG) van társítva*
Ajánlott egy NSG-t alhálózathoz vagy hálózati adapterhez társítani, de mindkettőt nem. Mivel egy alhálózathoz társított NSG szabályai ütközhetnek egy hálózati adapterhez társított NSG szabályaival, váratlan kommunikációs problémákat tapasztalhat, amelyek hibaelhárítást igényelnek. További információ: Alhálózaton belüli forgalom.
// Azure Resource Graph Query
// Provides a list of virtual machines and associated NICs that do have an NSG associated to them and also an NSG associated to the subnet.
Resources
| where type =~ 'Microsoft.Network/networkInterfaces'
| where isnotnull(properties.networkSecurityGroup)
| mv-expand ipConfigurations = properties.ipConfigurations, nsg = properties.networkSecurityGroup
| project nicId = tostring(id), subnetId = tostring(ipConfigurations.properties.subnet.id), nsgName=split(nsg.id, '/')[8]
| parse kind=regex subnetId with '/virtualNetworks/' virtualNetwork '/subnets/' subnet
| join kind=inner (
Resources
| where type =~ 'Microsoft.Network/NetworkSecurityGroups' and isnotnull(properties.subnets)
| project name, resourceGroup, subnet=properties.subnets
| mv-expand subnet
| project subnetId=tostring(subnet.id)
) on subnetId
| project nicId
| join kind=leftouter (
Resources
| where type =~ 'Microsoft.Compute/virtualMachines'
| where isnotnull(properties.networkProfile.networkInterfaces)
| mv-expand nic=properties.networkProfile.networkInterfaces
| project vmName = name, vmId = id, tags, nicId = nic.id, nicName=split(nic.id, '/')[8]
| extend nicId = tostring(nicId)
) on nicId
| project recommendationId = "vm-13", name=vmName, id = vmId, tags, param1 = strcat("nic-name=", nicName)
Az IP-továbbítást csak hálózati virtuális berendezések esetén szabad engedélyezni
Az IP-továbbítás lehetővé teszi a virtuális gép hálózati adapterének a következőket:
Fogadja a hálózati forgalmat, amely nem a hálózati adapterhez rendelt IP-konfigurációk egyikéhez rendelt IP-címek egyikéhez van rendelve.
A hálózati forgalom küldése más forrás IP-címmel, mint a hálózati adapter IP-konfigurációinak egyikéhez hozzárendelt adat.
Az IP-továbbítási beállítást engedélyezni kell minden olyan hálózati adapter esetében, amely a továbbítandó forgalmat fogadó virtuális géphez van csatlakoztatva. A virtuális gépek továbbíthatják a forgalmat, akár több hálózati adapterrel, akár egyetlen hálózati adapterrel vannak csatlakoztatva. Bár az IP-továbbítás Azure-beállítás, a virtuális gépnek olyan alkalmazást is futtatnia kell, amely képes továbbítani a forgalmat, például tűzfalat, WAN-optimalizálást és terheléselosztási alkalmazásokat.
Az IP-továbbítás engedélyezéséről vagy letiltásáról további információt az IP-továbbítás engedélyezése vagy letiltása című témakörben talál.
// Azure Resource Graph Query
// Find all VM NICs that have IPForwarding enabled. This feature is usually only required for Network Virtual Appliances
Resources
| where type =~ 'Microsoft.Compute/virtualMachines'
| where isnotnull(properties.networkProfile.networkInterfaces)
| mv-expand nic=properties.networkProfile.networkInterfaces
| project name, id, tags, nicId = nic.id
| extend nicId = tostring(nicId)
| join kind=inner (
Resources
| where type =~ 'Microsoft.Network/networkInterfaces'
| where properties.enableIPForwarding == true
| project nicId = tostring(id)
) on nicId
| project recommendationId = "vm-14", name, id, tags
| order by id asc
A virtuálisgép-lemezhez való hálózati hozzáférést a "Nyilvános hozzáférés letiltása és a privát hozzáférés engedélyezése" értékre kell állítani.
Javasoljuk, hogy állítsa be a virtuálisgép-lemez hálózati hozzáférését a "Nyilvános hozzáférés letiltása és a privát hozzáférés engedélyezése" beállításra, és hozzon létre egy privát végpontot. A privát végpontok létrehozásának módjáról a Privát végpont létrehozása című témakörben olvashat.
// Azure Resource Graph Query
// Find all Disks with "Enable public access from all networks" enabled
resources
| where type =~ 'Microsoft.Compute/disks'
| where properties.publicNetworkAccess == "Enabled"
| project id, name, tags, lowerCaseDiskId = tolower(id)
| join kind = leftouter (
resources
| where type =~ 'Microsoft.Compute/virtualMachines'
| project osDiskVmName = name, lowerCaseOsDiskId = tolower(properties.storageProfile.osDisk.managedDisk.id)
| join kind = fullouter (
resources
| where type =~ 'Microsoft.Compute/virtualMachines'
| mv-expand dataDisks = properties.storageProfile.dataDisks
| project dataDiskVmName = name, lowerCaseDataDiskId = tolower(dataDisks.managedDisk.id)
)
on $left.lowerCaseOsDiskId == $right.lowerCaseDataDiskId
| project lowerCaseDiskId = coalesce(lowerCaseOsDiskId, lowerCaseDataDiskId), vmName = coalesce(osDiskVmName, dataDiskVmName)
)
on lowerCaseDiskId
| summarize vmNames = make_set(vmName) by name, id, tostring(tags)
| extend param1 = iif(isempty(vmNames[0]), "VMName: n/a", strcat("VMName: ", strcat_array(vmNames, ", ")))
| project recommendationId = "vm-17", name, id, tags, param1
| order by id asc
A lemeztitkosítás és az inaktív adatok titkosításának engedélyezése alapértelmezés szerint
A felügyelt lemezekhez számos titkosítási típus érhető el, például az Azure Disk Encryption (ADE), a kiszolgálóoldali titkosítás (S Standard kiadás) és a gazdagép titkosítása.
- Az Azure Disk Encryption segít az adatok biztonságos megőrzésében a vállalat által előírt biztonsági és megfelelőségi követelmények kielégítése érdekében.
- Az Azure Disk Storage kiszolgálóoldali titkosítása (más néven inaktív titkosítás vagy Azure Storage-titkosítás) automatikusan titkosítja az Azure által felügyelt lemezeken (operációs rendszereken és adatlemezeken) tárolt adatokat, amikor a tárolófürtökön maradnak.
- A gazdagép titkosítása biztosítja, hogy a virtuális gépet üzemeltető virtuálisgép-gazdagépen tárolt adatok inaktív állapotban vannak titkosítva, és a Storage-fürtökbe titkosított folyamatokat futnak.
- A bizalmas lemeztitkosítás a lemeztitkosítási kulcsokat a virtuális gép TPM-éhez köti, és a védett lemez tartalmát csak a virtuális gép számára teszi elérhetővé.
A felügyelt lemeztitkosítási lehetőségekről további információt a felügyelt lemeztitkosítási lehetőségek áttekintésében talál.
// under-development
Hálózatkezelés
A DNS-kiszolgálókat virtuális hálózati szinten kell konfigurálni
Konfigurálja a DNS-kiszolgálót a virtuális hálózaton a névfeloldási inkonzisztencia elkerülése érdekében a környezetben. Az Azure-beli virtuális hálózatokban lévő erőforrások névfeloldásáról további információt a virtuális gépek és felhőszolgáltatások névfeloldása című témakörben talál.
// Azure Resource Graph Query
// Find all VM NICs that have DNS Server settings configured in any of the NICs
Resources
| where type =~ 'Microsoft.Compute/virtualMachines'
| where isnotnull(properties.networkProfile.networkInterfaces)
| mv-expand nic=properties.networkProfile.networkInterfaces
| project name, id, tags, nicId = nic.id
| extend nicId = tostring(nicId)
| join kind=inner (
Resources
| where type =~ 'Microsoft.Network/networkInterfaces'
| project name, id, dnsServers = properties.dnsSettings.dnsServers
| extend hasDns = array_length(dnsServers) >= 1
| where hasDns != 0
| project name, nicId = tostring(id)
) on nicId
| project recommendationId = "vm-15", name, id, tags
| order by id asc
Tárolás
A megosztott lemezeket csak fürtözött kiszolgálókon szabad engedélyezni
Az Azure-beli megosztott lemezek az Azure-beli felügyelt lemezek egyik funkciója, amely lehetővé teszi, hogy egy felügyelt lemezt egyszerre több virtuális géphez csatoljon. Ha több virtuális géphez csatol egy felügyelt lemezt, üzembe helyezhet új vagy meglévő fürtözött alkalmazásokat az Azure-ba. Megosztott lemezeket csak olyan helyzetekben szabad használni, amikor a lemez egy fürt egynél több virtuálisgép-taghoz van hozzárendelve.
Ha többet szeretne megtudni arról, hogyan engedélyezheti a megosztott lemezeket a felügyelt lemezekhez, olvassa el a megosztott lemezek engedélyezése című témakört.
// Azure Resource Graph Query
// Find all Disks configured to be Shared. This is not an indication of an issue, but if a disk with this configuration is assigned to two or more VMs without a proper disk control mechanism (like a WSFC) it can lead to data loss
resources
| where type =~ 'Microsoft.Compute/disks'
| where isnotnull(properties.maxShares)
| project id, name, tags, lowerCaseDiskId = tolower(id), diskState = tostring(properties.diskState)
| join kind = leftouter (
resources
| where type =~ 'Microsoft.Compute/virtualMachines'
| project osDiskVmName = name, lowerCaseOsDiskId = tolower(properties.storageProfile.osDisk.managedDisk.id)
| join kind = fullouter (
resources
| where type =~ 'Microsoft.Compute/virtualMachines'
| mv-expand dataDisks = properties.storageProfile.dataDisks
| project dataDiskVmName = name, lowerCaseDataDiskId = tolower(dataDisks.managedDisk.id)
)
on $left.lowerCaseOsDiskId == $right.lowerCaseDataDiskId
| project lowerCaseDiskId = coalesce(lowerCaseOsDiskId, lowerCaseDataDiskId), vmName = coalesce(osDiskVmName, dataDiskVmName)
)
on lowerCaseDiskId
| summarize vmNames = make_set(vmName) by name, id, tostring(tags), diskState
| extend param1 = strcat("DiskState: ", diskState), param2 = iif(isempty(vmNames[0]), "VMName: n/a", strcat("VMName: ", strcat_array(vmNames, ", ")))
| project recommendationId = "vm-16", name, id, tags, param1, param2
| order by id asc
Megfelelőség
Győződjön meg arról, hogy a virtuális gépek megfelelnek az Azure-szabályzatoknak
Fontos, hogy a virtuális gép (VM) biztonságban legyen a futtatott alkalmazások számára. A virtuális gépek biztonságossá tétele tartalmazhat egy vagy több Azure-szolgáltatást és szolgáltatást, amelyek lefedik a virtuális gépekhez való biztonságos hozzáférést és az adatok biztonságos tárolását. A virtuális gép és az alkalmazások biztonságának megőrzéséről további információt az Azure-beli virtuális gépek azure policy szabályozási megfelelőségi vezérlőiben talál.
// Azure Resource Graph Query
// Find all VMs in "NonCompliant" state with Azure Policies
PolicyResources
| where type =~ "Microsoft.PolicyInsights/policyStates" and properties.resourceType =~ "Microsoft.Compute/virtualMachines" and properties.complianceState =~ "NonCompliant"
| project
policyAssignmentName = properties.policyAssignmentName,
policyDefinitionName = properties.policyDefinitionName,
lowerCasePolicyDefinitionIdOfPolicyState = tolower(properties.policyDefinitionId),
lowerCaseVmIdOfPolicyState = tolower(properties.resourceId)
| join kind = leftouter (
PolicyResources
| where type =~ "Microsoft.Authorization/policyDefinitions"
| project lowerCasePolicyDefinitionId = tolower(id), policyDefinitionDisplayName = properties.displayName
)
on $left.lowerCasePolicyDefinitionIdOfPolicyState == $right.lowerCasePolicyDefinitionId
| project policyAssignmentName, policyDefinitionName, policyDefinitionDisplayName, lowerCaseVmIdOfPolicyState
| join kind = leftouter (
Resources
| where type =~ "Microsoft.Compute/virtualMachines"
| project vmName = name, vmId = id, vmTags = tags, lowerCaseVmId = tolower(id)
)
on $left.lowerCaseVmIdOfPolicyState == $right.lowerCaseVmId
| extend
param1 = strcat("AssignmentName: ", policyAssignmentName),
param2 = strcat("DefinitionName: ", policyDefinitionDisplayName), // Align to Azure portal's term.
param3 = strcat("DefinitionID: ", policyDefinitionName) // Align to Azure portal's term.
| project recommendationId = "vm-18", name = vmName, id = vmId, tags = vmTags, param1, param2, param3
Figyelés
Virtuálisgép-Elemzések engedélyezése
Engedélyezze a virtuális gép Elemzések, hogy jobban megismerje a virtuális gép állapotát és teljesítményét. A virtuális gép Elemzések a virtuális gépek és a virtuálisgép-méretezési csoportok teljesítményével és állapotával kapcsolatos információkat nyújt a futó folyamatok és a más erőforrásoktól való függőségek monitorozásával. A virtuális gépek Elemzések a teljesítmény szűk keresztmetszeteinek és a hálózati problémák azonosításával segíthetnek a létfontosságú alkalmazások kiszámítható teljesítményének és rendelkezésre állásának biztosításában. Elemzések segíthet megérteni, hogy egy probléma más függőségekhez kapcsolódik-e.
// Azure Resource Graph Query
// Check for VMs without Azure Monitoring Agent extension installed, missing Data Collection Rule or Data Collection Rule without performance enabled.
Resources
| where type == 'microsoft.compute/virtualmachines'
| project idVm = tolower(id), name, tags
| join kind=leftouter (
InsightsResources
| where type =~ "Microsoft.Insights/dataCollectionRuleAssociations" and id has "Microsoft.Compute/virtualMachines"
| project idDcr = tolower(properties.dataCollectionRuleId), idVmDcr = tolower(substring(id, 0, indexof(id, "/providers/Microsoft.Insights/dataCollectionRuleAssociations/"))))
on $left.idVm == $right.idVmDcr
| join kind=leftouter (
Resources
| where type =~ "Microsoft.Insights/dataCollectionRules"
| extend
isPerformanceEnabled = iif(properties.dataSources.performanceCounters contains "Microsoft-InsightsMetrics" and properties.dataFlows contains "Microsoft-InsightsMetrics", true, false),
isMapEnabled = iif(properties.dataSources.extensions contains "Microsoft-ServiceMap" and properties.dataSources.extensions contains "DependencyAgent" and properties.dataFlows contains "Microsoft-ServiceMap", true, false)//,
| where isPerformanceEnabled or isMapEnabled
| project dcrName = name, isPerformanceEnabled, isMapEnabled, idDcr = tolower(id))
on $left.idDcr == $right.idDcr
| join kind=leftouter (
Resources
| where type == 'microsoft.compute/virtualmachines/extensions' and (name contains 'AzureMonitorWindowsAgent' or name contains 'AzureMonitorLinuxAgent')
| extend idVmExtension = tolower(substring(id, 0, indexof(id, '/extensions'))), extensionName = name)
on $left.idVm == $right.idVmExtension
| where isPerformanceEnabled != 1 or (extensionName != 'AzureMonitorWindowsAgent' and extensionName != 'AzureMonitorLinuxAgent')
| project recommendationId = "vm-20", name, id = idVm, tags, param1 = strcat('MonitoringExtension:', extensionName), param2 = strcat('DataCollectionRuleId:', idDcr), param3 = strcat('isPerformanceEnabled:', isPerformanceEnabled)
Diagnosztikai beállítások konfigurálása az összes Azure-erőforráshoz
A platformmetrikákat a rendszer alapértelmezés szerint automatikusan, konfiguráció nélkül küldi el az Azure Monitor-metrikáknak. A platformnaplók részletes diagnosztikai és naplózási információkat nyújtanak az Azure-erőforrásokról és az azure-platformról, amelyektől függenek, és az alábbi típusok egyike:
- Azokat az erőforrásnaplókat , amelyeket csak akkor gyűjtünk össze, ha célhelyre irányítjuk őket.
- Önállóan létező, de más helyekre irányítható tevékenységnaplók .
Minden Azure-erőforráshoz saját diagnosztikai beállítás szükséges, amely a következő feltételeket határozza meg:
- Források A beállításban meghatározott célhelyekre küldendő metrikák és naplóadatok típusa. Az elérhető típusok erőforrástípusonként eltérőek.
- Célhelyek: Egy vagy több küldendő célhely.
Egyetlen diagnosztikai beállítás legfeljebb egy célhelyet definiálhat. Ha több céltípusba (például két különböző Log Analytics-munkaterületre) szeretne adatokat küldeni, hozzon létre több beállítást. Minden erőforrás legfeljebb öt diagnosztikai beállításokkal rendelkezhet.
További információ: Diagnosztikai beállítások az Azure Monitorban.
// Azure Resource Graph Query
// Find all Virtual Machines without diagnostic settings enabled/with diagnostic settings enabled but not configured both performance counters and event logs/syslogs.
resources
| where type =~ "microsoft.compute/virtualmachines"
| project name, id, tags, lowerCaseVmId = tolower(id)
| join kind = leftouter (
resources
| where type =~ "Microsoft.Compute/virtualMachines/extensions" and properties.publisher =~ "Microsoft.Azure.Diagnostics"
| project
lowerCaseVmIdOfExtension = tolower(substring(id, 0, indexof(id, "/extensions/"))),
extensionType = properties.type,
provisioningState = properties.provisioningState,
storageAccount = properties.settings.StorageAccount,
// Windows
wadPerfCounters = properties.settings.WadCfg.DiagnosticMonitorConfiguration.PerformanceCounters.PerformanceCounterConfiguration,
wadEventLogs = properties.settings.WadCfg.DiagnosticMonitorConfiguration.WindowsEventLog,
// Linux
ladPerfCounters = properties.settings.ladCfg.diagnosticMonitorConfiguration.performanceCounters.performanceCounterConfiguration,
ladSyslog = properties.settings.ladCfg.diagnosticMonitorConfiguration.syslogEvents
| extend
// Windows
isWadPerfCountersConfigured = iif(array_length(wadPerfCounters) > 0, true, false),
isWadEventLogsConfigured = iif(isnotnull(wadEventLogs) and array_length(wadEventLogs.DataSource) > 0, true, false),
// Linux
isLadPerfCountersConfigured = iif(array_length(ladPerfCounters) > 0, true, false),
isLadSyslogConfigured = isnotnull(ladSyslog)
| project
lowerCaseVmIdOfExtension,
extensionType,
provisioningState,
storageAccount,
isPerfCountersConfigured = case(extensionType =~ "IaaSDiagnostics", isWadPerfCountersConfigured, extensionType =~ "LinuxDiagnostic", isLadPerfCountersConfigured, false),
isEventLogsConfigured = case(extensionType =~ "IaaSDiagnostics", isWadEventLogsConfigured, extensionType =~ "LinuxDiagnostic", isLadSyslogConfigured, false)
)
on $left.lowerCaseVmId == $right.lowerCaseVmIdOfExtension
| where isempty(lowerCaseVmIdOfExtension) or provisioningState !~ "Succeeded" or not(isPerfCountersConfigured and isEventLogsConfigured)
| extend
param1 = strcat("DiagnosticSetting: ", iif(isnotnull(extensionType), strcat("Enabled, partially configured (", extensionType, ")"), "Not enabled")),
param2 = strcat("ProvisioningState: ", iif(isnotnull(provisioningState), provisioningState, "n/a")),
param3 = strcat("storageAccount: ", iif(isnotnull(storageAccount), storageAccount, "n/a")),
param4 = strcat("PerformanceCounters: ", case(isnull(isPerfCountersConfigured), "n/a", isPerfCountersConfigured, "Configured", "Not configured")),
param5 = strcat("EventLogs/Syslogs: ", case(isnull(isEventLogsConfigured), "n/a", isEventLogsConfigured, "Configured", "Not configured"))
| project recommendationId = "vm-21", name, id, tags, param1, param2, param3, param4, param5
Rendelkezésre állási zóna támogatása
Az Azure rendelkezésre állási zónái legalább három fizikailag különálló adatközpont-csoport az egyes Azure-régiókban. Az egyes zónákban lévő adatközpontok független energiaellátási, hűtési és hálózati infrastruktúrával rendelkeznek. Helyi zónahiba esetén a rendelkezésre állási zónák úgy vannak kialakítva, hogy az egy zóna érintettsége esetén a fennmaradó két zóna támogassa a regionális szolgáltatásokat, a kapacitást és a magas rendelkezésre állást.
A hibák a szoftver- és hardverhibáktól az olyan eseményekig terjedhetnek, mint a földrengések, árvizek és tűzesetek. A hibáktól való tolerancia az Azure-szolgáltatások redundanciával és logikai elkülönítésével érhető el. Az Azure-beli rendelkezésre állási zónákkal kapcsolatos részletesebb információkért tekintse meg a Régiók és a rendelkezésre állási zónák című témakört.
Az Azure rendelkezésre állási zónákkal kompatibilis szolgáltatások a megfelelő megbízhatósági és rugalmassági szintet biztosítják. Ezek kétféleképpen konfigurálhatók. Ezek lehetnek zónaredundánsak, a zónák közötti automatikus replikációval vagy a zónák közötti automatikus replikációval, egy adott zónába rögzített példányokkal. Ezeket a megközelítéseket kombinálhatja is. A zónaredundáns és a zónaredundáns architektúrával kapcsolatos további információkért tekintse meg a rendelkezésre állási zónák és régiók Javaslatok.
A virtuális gépek támogatott Azure-régiónként három rendelkezésre állási zónával támogatják a rendelkezésre állási zónákat, és zónaredundánsak és zónaszintűek is. További információ: rendelkezésre állási zónák támogatása. Az ügyfél felelős a virtuális gépek rendelkezésre álláshoz való konfigurálásáért és migrálásáért.
A rendelkezésre állási zónák készenléti beállításaival kapcsolatos további információkért lásd:
- Virtuális gépek rendelkezésre állási beállításainak megtekintése
- A rendelkezésre állási zóna szolgáltatásának és régiótámogatásának áttekintése
- Meglévő virtuális gépek migrálása rendelkezésre állási zónákba
Előfeltételek
A virtuálisgép-termékváltozatoknak elérhetőnek kell lenniük a régió zónáiban. A rendelkezésre állási zónákat támogató régiók áttekintéséhez tekintse meg a támogatott régiók listáját.
A virtuálisgép-termékváltozatnak elérhetőnek kell lennie a régió zónáiban. A virtuálisgép-termékváltozat rendelkezésre állásának ellenőrzéséhez használja az alábbi módszerek egyikét:
- A PowerShell használatával ellenőrizze a virtuálisgép-termékváltozat rendelkezésre állását.
- Az Azure CLI használatával ellenőrizze a virtuálisgép-termékváltozat rendelkezésre állását.
- Nyissa meg az Foundational Servicest.
SLA-fejlesztések
Mivel a rendelkezésre állási zónák fizikailag különállóak, és eltérő áramforrást, hálózatot és hűtést biztosítanak, az SLA-k (szolgáltatásiszint-szerződések) növekednek. További információkért lásd a virtuális gépek esetében érvényes SLA részleteit.
Erőforrás létrehozása engedélyezett rendelkezésre állási zónákkal
Első lépésként hozzon létre egy virtuális gépet (VM) a rendelkezésre állási zónával az alábbi üzembehelyezési lehetőségek közül:
Zonal feladatátvétel támogatása
A Site Recovery szolgáltatással beállíthatja, hogy a virtuális gépek egy másik zónába lépjenek át. További információ: Site Recovery.
Hibatűrés
A virtuális gépek feladatátvételt végezhetnek egy fürt egy másik kiszolgálóján, és a virtuális gép operációs rendszere újraindul az új kiszolgálón. Tekintse meg a vészhelyreállítás feladatátvételi folyamatát, gyűjtse össze a virtuális gépeket a helyreállítási tervezés során, és futtasson vészhelyreállítási próbákat a hibatűrési megoldás sikerességének biztosítása érdekében.
További információkért tekintse meg a site recovery folyamatait.
Zónaleállási élmény
Zónaszintű kimaradás esetén a teljesítmény rövid romlására kell számítania, amíg a virtuálisgép-szolgáltatás öngyógyító újra kiegyensúlyozza a mögöttes kapacitást, hogy az kifogástalan állapotú zónákhoz igazodjon. Az öngyógyítás nem függ a zóna helyreállításától; a Microsoft által felügyelt szolgáltatás öngyógyító állapota várhatóan kompenzálja az elveszett zónákat más zónák kapacitásának használatával.
Arra is fel kell készülnie, hogy egy teljes régió kimarad. Ha egy teljes régióban szolgáltatáskimaradás áll fenn, az adatok helyileg redundáns másolatai átmenetileg nem lesznek elérhetők. Ha a georeplikálás engedélyezve van, az Azure Storage-blobok és -táblák három másik példánya egy másik régióban lesz tárolva. Ha teljes regionális kimaradás vagy olyan katasztrófa történik, amelyben az elsődleges régió nem állítható helyre, az Azure újraképezi az összes DNS-bejegyzést a georeplikált régióba.
Zónakimaradás előkészítése és helyreállítása
Az Azure-beli virtuális gépekhez az azure-beli virtuálisgép-alkalmazást üzembe helyező teljes régió szolgáltatáskimaradása során az alábbi útmutatást nyújtjuk:
- Az Azure Site Recovery konfigurálása virtuális gépekhez
- Ellenőrizze az Azure Service Health irányítópult állapotát, ha az Azure Site Recovery nincs konfigurálva
- Tekintse át, hogyan működik az Azure Backup szolgáltatás virtuális gépeken
- Tekintse meg az Azure-beli virtuális gépek biztonsági mentéseinek támogatási mátrixát
- Annak meghatározása, hogy melyik virtuális gép visszaállítási lehetősége és forgatókönyve működik a legjobban a környezetében
Kis késésű kialakítás
A régiók közötti (másodlagos régió), az előfizetések közötti (előzetes verzió) és a zónák közötti (előzetes verzió) lehetőségeket érdemes figyelembe venni egy kis késésű virtuálisgép-megoldás tervezésekor. Ezekről a beállításokról további információt a támogatott visszaállítási módszerekben talál.
Fontos
Ha kikapcsolja a zónaérzékeny üzembe helyezést, lemond a mögöttes hibák elkülönítése elleni védelemről. Olyan termékváltozatok használata, amelyek nem támogatják a rendelkezésre állási zónákat, vagy a rendelkezésre állási zónák konfigurációjának mellőzése olyan erőforrásokra támaszkodik, amelyek nem tartják be a zónaelhelyezést és -elkülönítést (beleértve az erőforrások mögöttes függőségeit). Ezektől az erőforrásoktól nem várható, hogy túlélje a zónaleállási forgatókönyveket. Az ilyen erőforrásokat használó megoldásoknak vészhelyreállítási stratégiát kell meghatározniuk, és konfigurálnia kell a megoldás helyreállítását egy másik régióban.
Széf üzembehelyezési technikák
Ha a rendelkezésre állási zónák elkülönítését választja, biztonságos üzembe helyezési technikákat kell használnia az alkalmazáskód- és alkalmazásfrissítésekhez. Az Azure Site Recovery konfigurálása mellett az alábbi biztonságos üzembehelyezési technikák bármelyikét implementálhatja a virtuális gépekhez:
Mivel a Microsoft rendszeresen végrehajtja a tervezett karbantartási frissítéseket, ritkán fordul elő, hogy ezek a frissítések a virtuális gép újraindítását igénylik a szükséges frissítéseknek az alapul szolgáló infrastruktúrára való alkalmazásához. További információkért tekintse meg a rendelkezésre állással kapcsolatos szempontokat az ütemezett karbantartás során.
Mielőtt frissítené a következő csomópontkészletet egy másik zónában, hajtsa végre a következő feladatokat:
- Tekintse meg az Azure Service Health irányítópultját a virtuális gépek szolgáltatásának várható régióihoz tartozó állapotáról.
- Győződjön meg arról, hogy a replikáció engedélyezve van a virtuális gépeken.
Migrálás a rendelkezésre állási zónák támogatására
A virtuális gépek rendelkezésre állási zóna támogatásba való migrálásáról a Virtuális gépek és virtuálisgép-méretezési csoportok áttelepítése a rendelkezésre állási zónák támogatásához című témakörben olvashat.
- Virtuális gép áthelyezése másik előfizetésbe vagy erőforráscsoportba
- Azure Resource Mover
- Azure-beli virtuális gépek áthelyezése rendelkezésre állási zónákba
- Régiókarbantartási konfigurációs erőforrások áthelyezése
Régiók közötti vészhelyreállítás és üzletmenet-folytonosság
A vészhelyreállítás (DR) a nagy hatású események, például a természeti katasztrófák vagy az állásidőt és adatvesztést eredményező sikertelen üzemelő példányok helyreállításáról szól. A katasztrófa okától függetlenül a legjobb megoldás egy jól definiált és tesztelt DR-terv, valamint egy olyan alkalmazásterv, amely aktívan támogatja a DR-t. Mielőtt elkezdene gondolkodni a vészhelyreállítási terv létrehozásáról, tekintse meg a Javaslatok a vészhelyreállítási stratégia megtervezéséhez.
A DR-ről a Microsoft a megosztott felelősségi modellt használja. Egy megosztott felelősségi modellben a Microsoft biztosítja, hogy az alapinfrastruktúra és a platformszolgáltatások elérhetők legyenek. Ugyanakkor számos Azure-szolgáltatás nem replikálja automatikusan az adatokat, vagy egy meghibásodott régióból visszaesik egy másik engedélyezett régióba történő keresztreplikáláshoz. Ezekért a szolgáltatásokért Ön felel a számítási feladathoz használható vészhelyreállítási terv beállításáért. Az Azure-platformon szolgáltatásként (PaaS) futó szolgáltatások többsége funkciókkal és útmutatással támogatja a DR-t, és szolgáltatásspecifikus funkciókkal támogatja a gyors helyreállítást a dr. csomag fejlesztéséhez.
A régiók közötti visszaállítás használatával párosított régiókon keresztül állíthatja vissza az Azure-beli virtuális gépeket. Régiók közötti visszaállítással visszaállíthatja a kijelölt helyreállítási ponthoz tartozó összes Azure-beli virtuális gépet, ha a biztonsági mentés a másodlagos régióban történik. A régiók közötti visszaállítással kapcsolatos további információkért tekintse meg a régiók közötti tábla sorbejegyzését a visszaállítási beállításokban.
Vészhelyreállítás többrégiós földrajzi területen
Régiószintű szolgáltatáskimaradás esetén a Microsoft szorgalmasan dolgozik a virtuálisgép-szolgáltatás visszaállításán. A legmagasabb rendelkezésre állás eléréséhez azonban továbbra is más alkalmazásspecifikus biztonsági mentési stratégiákra kell támaszkodnia. További információ: A vészhelyreállítás adatstratégiák című szakasza.
Üzemkimaradás észlelése, értesítés és felügyelet
A virtuális gép hardver- vagy fizikai infrastruktúrája váratlanul meghiúsulhat. A váratlan hibák közé tartozhatnak a helyi hálózati hibák, a helyi lemezhibák vagy az állványszint egyéb hibái. Ha észleli, az Azure platform automatikusan migrálja (gyógyítani) a virtuális gépet egy kifogástalan állapotú fizikai gépre ugyanabban az adatközpontban. A javítási folyamat során a virtuális gép állásideje következik be (újraindítás), valamint bizonyos esetekben elveszhet az ideiglenes meghajtó. A csatlakoztatott rendszer- és adatmeghajtók minden esetben megmaradnak.
A virtuális gépek szolgáltatáskimaradásával kapcsolatos részletesebb információkért tekintse meg a vészhelyreállítási útmutatót.
Vészhelyreállítás és üzemkimaradás észlelésének beállítása
A virtuális gépek vészhelyreállításának beállításakor ismerje meg az Azure Site Recovery nyújtotta lehetőségeket. A virtuális gépek vészhelyreállításának engedélyezése az alábbi módszerekkel:
- Vészhelyreállítás beállítása egy másodlagos Azure-régióban egy Azure-beli virtuális géphez
- Recovery Services-tároló létrehozása
- Linux rendszerű virtuális gépek vészhelyreállításának engedélyezése
- Vészhelyreállítás engedélyezése Windows rendszerű virtuális gépeken
- Virtuális gépek feladatátvétele másik régióba
- Virtuális gépek feladatátvétele az elsődleges régióba
Vészhelyreállítás egyrégiós földrajzi területen
A vészhelyreállítás beállításával az Azure-beli virtuális gépek folyamatosan replikálódnak egy másik célrégióba. Ha leállás történik, feladatátvételt hajthat végre a virtuális gépeken a másodlagos régióban, és onnan érheti el őket.
Amikor Azure-beli virtuális gépeket replikál a Site Recovery használatával, a rendszer folyamatosan replikálja az összes virtuálisgép-lemezt a célrégióba aszinkron módon. A helyreállítási pontok néhány percenként jönnek létre, ami percek sorrendjében biztosít helyreállításipont-célkitűzést (RPO). A vészhelyreállítási próbákat tetszőleges alkalommal elvégezheti anélkül, hogy az hatással lenne az éles alkalmazásra vagy a folyamatban lévő replikációra. További információ: Vészhelyreállítási gyakorlat futtatása az Azure-ban.
További információ: Azure-beli virtuális gépek architektúraösszetevői és régiópárosítása.
Kapacitás és proaktív vészhelyreállítási rugalmasság
A Microsoft és ügyfelei a megosztott felelősségi modell alapján működnek. A megosztott felelősség azt jelenti, hogy az ügyfél-kompatibilis dr. (ügyfél-felelős szolgáltatások) esetében minden üzembe helyezési és vezérlési szolgáltatás esetében a dr. Annak érdekében, hogy a helyreállítás proaktív legyen, mindig előre üzembe kell helyeznie a másodfokokat, mert nincs garancia a kapacitásra a hatás idején azok számára, akik még nem helyezték előre őket.
A virtuális gépek üzembe helyezéséhez rugalmas vezénylési módot használhat a virtuálisgép-méretezési csoportokon. Minden virtuálisgép-méret rugalmas vezénylési móddal használható. A rugalmas vezénylési mód magas rendelkezésre állási garanciákat is kínál (akár 1000 virtuális gépet is), ha virtuális gépeket terjeszt a tartalék tartományok között egy régión belül vagy egy rendelkezésre állási zónán belül.