Logische apps beveiligen tegen zonegebonden fouten met zoneredundantie en beschikbaarheidszones
Van toepassing op: Azure Logic Apps (Verbruik + Standard)
In elke Azure-regio zijn beschikbaarheidszones fysiek gescheiden locaties die tolerant zijn voor lokale fouten. Dergelijke fouten kunnen variëren van software- en hardwarefouten tot gebeurtenissen zoals aardbevingen, overstromingen en brand. Deze zones bereiken tolerantie door de redundantie en logische isolatie van Azure-services.
Om tolerantie en gedistribueerde beschikbaarheid te bieden, bestaan er ten minste drie afzonderlijke beschikbaarheidszones in elke Azure-regio die zoneredundantie ondersteunt en mogelijk maakt. Het Azure Logic Apps-platform distribueert deze zones en workloads van logische apps over deze zones. Deze mogelijkheid is een belangrijke vereiste voor het inschakelen van flexibele architecturen en het bieden van hoge beschikbaarheid als datacenterfouten in een regio optreden. Raadpleeg Azure-regio's en beschikbaarheidszones voor meer informatie over redundantie van beschikbaarheidszones.
Dit artikel bevat een kort overzicht, overwegingen en informatie over het inschakelen van redundantie van beschikbaarheidszones in Azure Logic Apps.
Overwegingen
Ondersteuning voor beschikbaarheidszones is beschikbaar voor standaard logische apps, die worden mogelijk gemaakt door de uitbreidbaarheid van Azure Functions. Zie Wat is betrouwbaarheid in Azure Functions? voor meer informatie.
U kunt redundantie in de beschikbaarheidszone alleen inschakelen wanneer u standaard logische apps maakt , hetzij in een ondersteunde Azure-regio of in een App Service Environment v3 (ASE v3) - alleen Windows-abonnementen. Op dit moment biedt deze mogelijkheid alleen ondersteuning voor ingebouwde connectorbewerkingen, niet voor bewerkingen van Azure-connectoren (beheerd).
U kunt redundantie in de beschikbaarheidszone alleen inschakelen voor nieuwe standaard logische apps met werkstromen die worden uitgevoerd in Azure Logic Apps met één tenant. U kunt redundantie van beschikbaarheidszones niet inschakelen voor bestaande werkstromen voor logische standaard-apps.
U kunt redundantie in de beschikbaarheidszone alleen inschakelen tijdens het maken met behulp van Azure Portal. Er bestaat momenteel geen programmatische hulpprogramma-ondersteuning, zoals Azure PowerShell of Azure CLI, om redundantie van beschikbaarheidszones in te schakelen.
Beperkingen
Bij HTTP-acties werken certificaten die zijn geëxporteerd of gemaakt met AES256-versleuteling niet wanneer ze worden gebruikt voor verificatie van clientcertificaten. Dezelfde certificaten werken ook niet wanneer ze worden gebruikt voor OAuth-verificatie.
Vereisten
Een Azure-account en -abonnement. Als u nog geen abonnement hebt, meld u dan aan voor een gratis Azure-account.
Als u een firewall of een beperkte omgeving hebt, moet u verkeer toestaan via alle IP-adressen die zijn vereist voor Azure Logic Apps, beheerde connectors en eventuele aangepaste connectors in de Azure-regio waar u uw werkstromen voor logische apps maakt. Nieuwe IP-adressen die redundantie van beschikbaarheidszones ondersteunen, zijn al gepubliceerd voor Azure Logic Apps, beheerde connectors en aangepaste connectors. Raadpleeg de volgende documentatie voor meer informatie:
Beschikbaarheidszones inschakelen
Begin in Azure Portal met het maken van een standaardlogica-app. Stop op de pagina Logische app maken nadat u Standard hebt geselecteerd als het type plan voor uw logische app.
Voor een zelfstudie raadpleegt u Standaardwerkstromen voor logische apps maken met Azure Logic Apps met één tenant in Azure Portal.
Nadat u Standard hebt geselecteerd, worden de sectie zoneredundantie en opties beschikbaar.
Selecteer Ingeschakeld onder Zoneredundantie.
Op dit moment ziet uw ervaring voor het maken van logische apps er ongeveer als volgt uit:
Voltooi het maken van uw werkstroom voor logische apps.
Als u een firewall gebruikt en geen toegang hebt ingesteld voor verkeer via de vereiste IP-adressen, moet u deze vereiste voltooien.