서비스 버스 및 운영의 탁월성

Azure Service Bus를 사용하여 메시지 큐와 게시-구독 토픽을 통해 기업 메시지 브로커링을 완전히 관리합니다. 이 서비스는 소비 당사자가 메시지를 받을 준비가 될 때까지 broker(예: 큐)에 메시지를 저장합니다.

이점은 다음과 같습니다.

• 경쟁 작업자 간에 작업 부하를 분산합니다.
• 서비스 및 애플리케이션 경계 간에 데이터 및 제어를 안전하게 라우팅 및 전송합니다.
• 높은 수준의 안정성이 필요한 트랜잭션 작업을 조정합니다.

Service Bus 사용에 대한 자세한 내용은 Azure Service Bus 메시징 참조하세요. 온-프레미스 및 클라우드 환경에서 애플리케이션 및 서비스를 연결하는 메시징을 설정하는 방법을 알아봅니다.

Service Bus가 운영 우수성을 높이는 방법을 이해하려면 다음 항목을 참조하세요.

• 중단 및 재해 관리
• Azure Service Bus에서의 제한 작업

다음 섹션은 Azure Service Bus 및 운영 우수성에 따라 다릅니다.

• 디자인 고려 사항
• 구성 검사 목록
• 권장 구성 옵션
• 원본 아티팩트

디자인 고려 사항

Azure Service Bus 작동 시간 SLA(서비스 수준 계약)를 사용하여 안정성을 최대화합니다. 올바르게 구성된 애플리케이션은 메시지를 보내거나 받거나 배포된 큐 또는 토픽에서 다른 작업을 수행할 수 있습니다. 자세한 내용은 Service Bus SLA참조하세요.

다른 디자인 고려 사항은 다음과 같습니다.

• Express 엔터티
• 분할된 큐 및 토픽

Service Bus Premium 및 표준 메시징 계층에 대한 설명서 외에도 다음 기능은 SKU(Premium Stock Keeping Unit)에서만 사용할 수 있습니다.

• 전용 리소스.
• 가상 네트워크 통합: Service Bus 인스턴스에 연결할 수 있는 네트워크를 제한합니다. 서브넷에서 서비스 엔드포인트를 사용하도록 설정해야 합니다. Virtual Network를 구현할 때 지원되지 않는 신뢰할 수 있는 Microsoft 서비스(예: Event Grid와의 통합)가 있습니다. 자세한 내용은 특정 가상 네트워크Azure Service Bus 네임스페이스에 대한 액세스 허용을 참조하세요.
• 프라이빗 엔드포인트.
• IP 필터링/방화벽: 정의된 IPv4 주소 또는 IPv4 주소 범위로만 연결을 제한합니다.
• 가용성 영역: 추가 비용 없이 한 지역 내의 가용성 영역에 복제본을 분산하여 향상된 가용성을 제공합니다.
• Event Grid 통합: 사용 가능한 이벤트 유형 .
• 메시징 단위 크기를 조정합니다.
• 지리적 재해 복구(쌍으로 구성된 네임스페이스).
• BYOK(Bring Your Own Key): Azure Service Bus는 미사용 데이터를 암호화하고 액세스 시 자동으로 암호를 해독하지만 고객은 자체 고객 관리형 키를 가져올 수도 있습니다.

지역 재해 복구 및 가용성 영역에서 Service Bus를 배포하는 경우 SLO(서비스 수준 목표)가 크게 증가하지만 가동 시간 SLA는 변경되지 않습니다.

점검 표

운영 우수성을 염두에 두고 Azure Service Bus를 구성했나요?

• Service Bus 메시징 예외가 올바르게 처리되도록 합니다.
• AMQP(고급 메시지 큐 프로토콜)를 사용하여 Service Bus에 연결하고 가능한 경우 서비스 엔드포인트 또는 프라이빗 엔드포인트를 사용합니다.
• 데드레터 큐(dlq) 메시지를 적극적으로 모니터링할 수 있는 프로세스를 설정합니다.
• Service Bus 메시징 사용하여 성능 향상에 대한모범 사례를 검토합니다.
• Azure Storage 큐와 Azure Service Bus 큐 간의 차이점을 분석합니다.

구성 권장 사항

Azure Service Bus를 구성할 때 안정성을 최적화하려면 다음 권장 사항을 고려하세요.

추천	설명
AMQP 프로토콜을 사용하여 Service Bus에 연결하고 가능한 경우 서비스 엔드포인트 또는 프라이빗 엔드포인트를 사용합니다.	이 권장 사항은 Azure 백본에서 트래픽을 유지합니다. 참고: Microsoft.Azure.ServiceBus 및 Windows.Azure.ServiceBus 네임스페이스에 대한 기본 연결 프로토콜은 AMQP.
데드레터 큐(dlq) 메시지를 적극적으로 모니터링할 수 있는 프로세스를 설정합니다.	배달 못한 편지 큐에는 처리할 수 없거나 수신자로 배달할 수 없는 메시지가 보관됩니다. 이 큐를 모니터링하여 문제 원인을 검사하고, 필요한 수정 사항을 적용하고, 메시지를 다시 제출하는 것이 중요합니다.
Azure Storage 큐와 Azure Service Bus 큐 간의 차이점을 분석합니다.	Azure Service Bus 메시징 엔터티는 Azure Storage 큐보다 고급적이고 안정적이며 기능이 풍부합니다. 신뢰할 수 있는 메시징에 대한 요구 사항 없이 간단한 큐 메시징에 대한 요구 사항이 있는 경우 Azure Storage 큐가 더 적합한 옵션일 수 있습니다.

원본 아티팩트

• 프라이빗 엔드포인트를 사용하지 않는 프리미엄 Service Bus 인스턴스를 식별하려면 다음 쿼리를 사용합니다.

  Resources
  | where
    type == 'microsoft.servicebus/namespaces'
  | where
    sku.tier == 'Premium'
    and isempty(properties.privateEndpointConnections)
  

• 프리미엄 계층에 없는 Service Bus 인스턴스를 식별하려면 다음 쿼리를 사용합니다.

  Resources
  | where
    type == 'microsoft.servicebus/namespaces'
  | where
    sku.tier != 'Premium'
  

다음 단계

Azure Traffic Manager