Keandalan di Azure Container Apps

Artikel ini menjelaskan dukungan keandalan di Azure Container Apps, dan mencakup ketahanan regional dengan zona ketersediaan dan ketahanan lintas wilayah dengan pemulihan bencana. Untuk gambaran umum keandalan yang lebih rinci di Azure, lihat Keandalan Azure.

Dukungan zona ketersediaan

Zona ketersediaan Azure adalah setidaknya tiga grup pusat data yang terpisah secara fisik dalam setiap wilayah Azure. Pusat data dalam setiap zona dilengkapi dengan infrastruktur daya, pendinginan, dan jaringan independen. Dalam kasus kegagalan zona lokal, zona ketersediaan dirancang sehingga jika satu zona terpengaruh, layanan regional, kapasitas, dan ketersediaan tinggi didukung oleh dua zona yang tersisa.

Kegagalan dapat berkisar dari kegagalan perangkat lunak dan perangkat keras hingga peristiwa seperti gempa bumi, banjir, dan kebakaran. Toleransi terhadap kegagalan dicapai dengan redundansi dan isolasi logis layanan Azure. Untuk informasi selengkapnya tentang zona ketersediaan di Azure, lihat Wilayah dan zona ketersediaan.

Layanan berkemampuan zona ketersediaan Azure dirancang untuk memberikan tingkat keandalan dan fleksibilitas yang tepat. Mereka dapat dikonfigurasi dalam dua cara. Mereka dapat berupa zona redundan,dengan replikasi otomatis di seluruh zona, atau zonal, dengan instans yang disematkan ke zona tertentu. Anda juga dapat menggabungkan pendekatan ini. Untuk informasi selengkapnya tentang arsitektur zonal vs. zona-redundan, lihat Rekomendasi untuk menggunakan zona dan wilayah ketersediaan.

Azure Container Apps menggunakan zona ketersediaan di wilayah tempat mereka tersedia untuk memberikan perlindungan ketersediaan tinggi untuk aplikasi dan data Anda dari kegagalan pusat data.

Dengan mengaktifkan fitur redundansi zona Container Apps, replika didistribusikan secara otomatis di seluruh zona di wilayah tersebut. Lalu lintas seimbang beban di antara replika. Jika pemadaman zona terjadi, lalu lintas secara otomatis dirutekan ke replika di zona yang tersisa.

Catatan

Tidak ada biaya tambahan untuk mengaktifkan redundansi zona, tetapi hanya memberikan manfaat ketika Anda memiliki 2 replika atau lebih, dengan 3 atau lebih ideal karena sebagian besar wilayah yang mendukung redundansi zona memiliki 3 zona.

Prasyarat

Azure Container Apps menawarkan dukungan keandalan yang sama terlepas dari jenis paket Anda.

Azure Container Apps menggunakan zona ketersediaan di wilayah tempatnya tersedia. Untuk daftar wilayah yang mendukung zona ketersediaan, lihat Layanan zona ketersediaan dan dukungan regional.

Peningkatan SLA

Tidak ada peningkatan SLA untuk Azure Container Apps. Untuk informasi selengkapnya tentang SLA Azure Container Apps, lihat Perjanjian Tingkat Layanan untuk Azure Container Apps.

Membuat sumber daya dengan zona ketersediaan diaktifkan

Menyiapkan redundansi zona di lingkungan Container Apps Anda

Untuk memanfaatkan zona ketersediaan, Anda harus mengaktifkan redundansi zona saat membuat lingkungan Container Apps. Lingkungan harus menyertakan jaringan virtual dengan subnet yang tersedia. Untuk memastikan distribusi replika yang tepat, atur jumlah replika minimum aplikasi Anda menjadi tiga.

Mengaktifkan redundansi zona melalui portal Azure

Untuk membuat aplikasi kontainer di lingkungan dengan redundansi zona diaktifkan menggunakan portal Azure:

1. Arahkan ke portal Microsoft Azure.
2. Cari Aplikasi Kontainer di kotak pencarian teratas.
3. Pilih Aplikasi Kontainer.
4. Pilih Buat Baru di bidang Lingkungan Aplikasi Kontainer untuk membuka panel Buat Lingkungan Aplikasi Kontainer.
5. Masukkan nama lingkungan.
6. Pilih Diaktifkan untuk bidang Redundansi zona.

Redundansi zona memerlukan jaringan virtual dengan subnet infrastruktur. Anda dapat memilih jaringan virtual yang ada atau membuat jaringan virtual baru. Saat membuat jaringan virtual baru, Anda dapat menerima nilai yang disediakan untuk Anda atau menyesuaikan pengaturan.

1. Pilih tab Jaringan.
2. Untuk menetapkan nama jaringan virtual kustom, pilih Buat Baru di bidang Virtual Network .
3. Untuk menetapkan nama subnet infrastruktur kustom, pilih Buat Baru di bidang Subnet infrastruktur.
4. Anda dapat memilih Internal atau Eksternal untuk IP Virtual.
5. Pilih Buat.

Mengaktifkan redundansi zona dengan Azure CLI

Buat jaringan virtual dan subnet infrastruktur untuk disertakan dengan lingkungan Container Apps.

Saat menggunakan perintah ini, ganti <PLACEHOLDERS> dengan nilai Anda.

Catatan

Lingkungan Konsumsi saja memerlukan subnet khusus dengan rentang CIDR atau lebih /23 besar. Lingkungan profil beban kerja memerlukan subnet khusus dengan rentang CIDR atau lebih /27 besar. Untuk mempelajari selengkapnya tentang ukuran subnet, lihat gambaran umum arsitektur jaringan.

Azure CLI

az network vnet create \
  --resource-group <RESOURCE_GROUP_NAME> \
  --name <VNET_NAME> \
  --location <LOCATION> \
  --address-prefix 10.0.0.0/16

az network vnet subnet create \
  --resource-group <RESOURCE_GROUP_NAME> \
  --vnet-name <VNET_NAME> \
  --name infrastructure \
  --address-prefixes 10.0.0.0/21

Azure PowerShell

$SubnetArgs = @{
    Name = 'infrastructure-subnet'
    AddressPrefix = '10.0.0.0/21'
}
$subnet = New-AzVirtualNetworkSubnetConfig @SubnetArgs

$VnetArgs = @{
    Name = <VNetName>
    Location = <Location>
    ResourceGroupName = <ResourceGroupName>
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnet 
}
$vnet = New-AzVirtualNetwork @VnetArgs

Selanjutnya, kueri untuk ID subnet infrastruktur.

Azure CLI

INFRASTRUCTURE_SUBNET=`az network vnet subnet show --resource-group <RESOURCE_GROUP_NAME> --vnet-name <VNET_NAME> --name infrastructure --query "id" -o tsv | tr -d '[:space:]'`

Azure PowerShell

$InfrastructureSubnet=(Get-AzVirtualNetworkSubnetConfig -Name $SubnetArgs.Name -VirtualNetwork $vnet).Id

Terakhir, buat lingkungan dengan --zone-redundant parameter . Lokasi harus lokasi yang sama yang digunakan saat membuat jaringan virtual.

Azure CLI

az containerapp env create \
  --name <CONTAINER_APP_ENV_NAME> \
  --resource-group <RESOURCE_GROUP_NAME> \
  --location "<LOCATION>" \
  --infrastructure-subnet-resource-id $INFRASTRUCTURE_SUBNET \
  --zone-redundant

Azure PowerShell

Ruang kerja Analitik Log diperlukan untuk lingkungan Aplikasi Kontainer. Perintah berikut membuat ruang kerja Analitik Log dan menyimpan ID ruang kerja dan kunci bersama utama ke variabel lingkungan.

$WorkspaceArgs = @{
    Name = 'myworkspace'
    ResourceGroupName = <ResourceGroupName>
    Location = <Location>
    PublicNetworkAccessForIngestion = 'Enabled'
    PublicNetworkAccessForQuery = 'Enabled'
}
New-AzOperationalInsightsWorkspace @WorkspaceArgs
$WorkspaceId = (Get-AzOperationalInsightsWorkspace -ResourceGroupName <ResourceGroupName> -Name $WorkspaceArgs.Name).CustomerId
$WorkspaceSharedKey = (Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName <ResourceGroupName> -Name $WorkspaceArgs.Name).PrimarySharedKey

Untuk membuat lingkungan, jalankan perintah berikut:

$EnvArgs = @{
    EnvName = <EnvironmentName>
    ResourceGroupName = <ResourceGroupName>
    Location = <Location>
    AppLogConfigurationDestination = "log-analytics"
    LogAnalyticConfigurationCustomerId = $WorkspaceId
    LogAnalyticConfigurationSharedKey = $WorkspaceSharedKey
    VnetConfigurationInfrastructureSubnetId = $InfrastructureSubnet
    VnetConfigurationInternal = $true
}
New-AzContainerAppManagedEnv @EnvArgs

Memverifikasi redundansi zona dengan Azure CLI

Catatan

Portal Microsoft Azure tidak menunjukkan apakah redundansi zona diaktifkan.

az container app env show Gunakan perintah untuk memverifikasi redundansi zona diaktifkan untuk lingkungan Container Apps Anda.

Azure CLI

az containerapp env show \
  --name <CONTAINER_APP_ENV_NAME> \
  --resource-group <RESOURCE_GROUP_NAME> \
  --subscription <SUBSCRIPTION_ID>

Azure PowerShell

az containerapp env show `
  --name <CONTAINER_APP_ENV_NAME> `
  --resource-group <RESOURCE_GROUP_NAME> `
  --subscription <SUBSCRIPTION_ID>

Perintah mengembalikan respons JSON. Verifikasi respons berisi "zoneRedundant": true.

Brankas teknik penyebaran

Saat Anda menyiapkan redundansi zona di aplikasi kontainer, replika didistribusikan secara otomatis di seluruh zona di wilayah tersebut. Setelah replika didistribusikan, lalu lintas diseimbangkan bebannya. Jika terjadi pemadaman zona, lalu lintas secara otomatis merutekan ke replika di zona yang tersisa.

Anda masih harus menggunakan teknik penyebaran yang aman seperti penyebaran biru-hijau. Azure Container Apps tidak menyediakan penyebaran atau peningkatan satu zona pada satu waktu.

Jika Anda telah mengaktifkan afinitas sesi, dan zona tidak berfungsi, klien untuk zona tersebut dirutekan ke replika baru karena replika sebelumnya tidak lagi tersedia. Status apa pun yang terkait dengan replika sebelumnya hilang.

Migrasi zona ketersediaan

Untuk memanfaatkan zona ketersediaan, aktifkan redundansi zona saat Anda membuat lingkungan Container Apps. Lingkungan harus menyertakan jaringan virtual dengan subnet yang tersedia. Anda tidak dapat memigrasikan lingkungan Container Apps yang ada dari dukungan zona nonavailability ke dukungan zona ketersediaan.

Pemulihan bencana lintas wilayah dan kelangsungan bisnis

Pemulihan bencana (DR) adalah tentang pemulihan dari peristiwa berdampak tinggi, seperti bencana alam atau penyebaran gagal yang mengakibatkan waktu henti dan kehilangan data. Terlepas dari penyebabnya, obat terbaik untuk bencana adalah rencana DR yang terdefinisi dan teruji dengan baik dan desain aplikasi yang secara aktif mendukung DR. Sebelum Anda mulai berpikir tentang membuat rencana pemulihan bencana Anda, lihat Rekomendasi untuk merancang strategi pemulihan bencana.

Ketika datang ke DR, Microsoft menggunakan model tanggung jawab bersama. Dalam model tanggung jawab bersama, Microsoft memastikan bahwa infrastruktur dasar dan layanan platform tersedia. Pada saat yang sama, banyak layanan Azure tidak secara otomatis mereplikasi data atau mundur dari wilayah yang gagal untuk mereplikasi silang ke wilayah lain yang diaktifkan. Untuk layanan tersebut, Anda bertanggung jawab untuk menyiapkan rencana pemulihan bencana yang berfungsi untuk beban kerja Anda. Sebagian besar layanan yang berjalan pada penawaran platform as a service (PaaS) Azure menyediakan fitur dan panduan untuk mendukung DR dan Anda dapat menggunakan fitur khusus layanan untuk mendukung pemulihan cepat untuk membantu mengembangkan rencana DR Anda.

Jika terjadi pemadaman wilayah penuh, Anda memiliki opsi untuk menggunakan salah satu dari dua strategi:

• Pemulihan manual: Sebarkan secara manual ke wilayah baru, atau tunggu wilayah pulih, lalu sebarkan ulang semua lingkungan dan aplikasi secara manual.

• Pemulihan tangguh: Pertama, sebarkan aplikasi kontainer Anda terlebih dahulu ke beberapa wilayah. Selanjutnya, gunakan Azure Front Door atau Azure Traffic Manager untuk menangani permintaan masuk, mengarahkan lalu lintas ke wilayah utama Anda. Kemudian, jika pemadaman terjadi, Anda dapat mengalihkan lalu lintas dari wilayah yang terpengaruh. Untuk informasi selengkapnya, lihat Replikasi lintas wilayah di Azure.

Catatan

Terlepas dari strategi mana yang Anda pilih, pastikan file konfigurasi penyebaran Anda berada dalam kontrol sumber sehingga Anda dapat dengan mudah menyebarkan ulang jika perlu.

Panduan lainnya

Sumber daya berikut dapat membantu Anda membuat rencana pemulihan bencana Anda sendiri:

• Kegagalan dan pemulihan bencana untuk aplikasi Azure
• Panduan teknis ketahanan Azure

Langkah berikutnya

Keandalan di Azure