Włączanie nadmiarowości i odzyskiwania po awarii dla usługi Azure Spring Apps

Nadmiarowość strefy ma zastosowanie do: ✔️ warstwa Enterprise warstwy ✔️ Standardowa

Odzyskiwanie po awarii zarządzane przez klienta ma zastosowanie do: ✔️ warstwa Enterprise w warstwie ✔️ Podstawowa/Standardowa

W tym artykule opisano strategię odporności usługi Azure Spring Apps i wyjaśniono, jak skonfigurować nadmiarowość strefy i odzyskiwanie po awarii geograficznej zarządzane przez klienta.

Wymagania wstępne

  • Subskrypcja platformy Azure. Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

Strefy dostępności

Strefy dostępności to unikatowe lokalizacje fizyczne w regionie platformy Microsoft Azure. Każda strefa składa się z co najmniej jednego centrum danych wyposażonego w niezależne zasilanie, chłodzenie i sieć. Aby zapewnić odporność, zawsze istnieje więcej niż jedna strefa w każdym regionie z włączoną strefą. Fizyczne rozdzielenie stref dostępności w regionie chroni aplikacje i dane przed awariami centrum danych. Aby uzyskać więcej informacji, zobacz Regiony i strefy dostępności.

Podczas tworzenia wystąpienia usługi Azure Spring Apps z włączoną nadmiarowością stref usługa Azure Spring Apps automatycznie dystrybuuje podstawowe zasoby w logicznych sekcjach podstawowej infrastruktury platformy Azure. Podstawowy zasób obliczeniowy dystrybuuje maszyny wirtualne we wszystkich strefach dostępności, aby zapewnić możliwość obliczeń. Podstawowy zasób magazynu replikuje dane między strefami dostępności, aby zapewnić dostępność, nawet jeśli wystąpią awarie centrum danych. Ta dystrybucja zapewnia wyższy poziom dostępności i chroni przed awariami sprzętu lub zdarzeniami planowanej konserwacji.

Ograniczenia i dostępność regionów

Usługa Azure Spring Apps obecnie obsługuje strefy dostępności w następujących regionach:

  • Australia Wschodnia
  • Brazylia Południowa
  • Kanada Środkowa
  • Central US
  • Azja Wschodnia
  • East US
  • Wschodnie stany USA 2
  • Francja Środkowa
  • Niemcy Środkowo-Zachodnie
  • Europa Północna
  • Japonia Wschodnia
  • Korea Środkowa
  • Północna Republika Południowej Afryki
  • South Central US
  • Southeast Asia
  • Południowe Zjednoczone Królestwo
  • West Europe
  • Zachodnie stany USA 2
  • Zachodnie stany USA 3

Podczas tworzenia wystąpienia usługi Azure Spring Apps Service z włączoną nadmiarowością stref obowiązują następujące ograniczenia:

  • Nadmiarowość strefy nie jest dostępna w warstwie podstawowa.
  • Nadmiarowość strefy można włączyć tylko podczas tworzenia nowego wystąpienia usługi Azure Spring Apps Service.
  • Jeśli włączysz własny zasób w usłudze Azure Spring Apps, na przykład własny magazyn trwały, upewnij się, że włączono nadmiarowość strefy dla zasobu. Aby uzyskać więcej informacji, zobacz Jak włączyć własny magazyn trwały w usłudze Azure Spring Apps.
  • Nadmiarowość strefy zapewnia równomierną dystrybucję podstawowych węzłów maszyn wirtualnych we wszystkich strefach dostępności, ale nie gwarantuje nawet dystrybucji wystąpień aplikacji. Jeśli wystąpienie aplikacji zakończy się niepowodzeniem, ponieważ jej strefa zlokalizowana ulegnie awarii, usługa Azure Spring Apps utworzy nowe wystąpienie aplikacji dla tej aplikacji w węźle w innej strefie dostępności.
  • Odzyskiwanie po awarii geograficznej nie jest celem nadmiarowości strefy. Aby chronić usługę przed awariami regionalnymi, zobacz sekcję Odzyskiwanie po awarii geograficznej zarządzanej przez klienta w dalszej części tego artykułu.

Tworzenie wystąpienia usługi Azure Spring Apps z włączoną nadmiarowością stref

Uwaga

Nadmiarowość strefy można włączyć tylko podczas tworzenia wystąpienia usługi Azure Spring Apps. Nie można zmienić właściwości nadmiarowości strefy po utworzeniu.

Nadmiarowość stref można włączyć w usłudze Azure Spring Apps przy użyciu interfejsu wiersza polecenia platformy Azure lub Azure Portal.

Aby utworzyć usługę w usłudze Azure Spring Apps z włączoną nadmiarowością stref przy użyciu interfejsu wiersza polecenia platformy Azure, dołącz --zone-redundant parametr podczas tworzenia usługi, jak pokazano w poniższym przykładzie:

az spring create \
    --resource-group <your-resource-group-name> \
    --name <your-Azure-Spring-Apps-instance-name> \
    --location <location> \
    --zone-redundant true

Sprawdzanie ustawienia właściwości Strefowo nadmiarowa

Możesz sprawdzić ustawienie właściwości nadmiarowości strefy w wystąpieniu usługi Azure Spring Apps przy użyciu interfejsu wiersza polecenia platformy Azure lub Azure Portal.

Aby sprawdzić ustawienie właściwości nadmiarowości strefy przy użyciu interfejsu wiersza polecenia platformy Azure, użyj następującego polecenia, aby wyświetlić szczegóły wystąpienia usługi Azure Spring Apps, w tym właściwość nadmiarowości strefy.

az spring show \
    --resource-group <your-resource-group-name> \
    --name <your-Azure-Spring-Apps-instance-name>

Cennik

Brak dodatkowych kosztów związanych z włączaniem nadmiarowości strefy. Musisz płacić tylko za warstwę Standardowa lub Enterprise, która jest wymagana do włączenia nadmiarowości strefy.

Odzyskiwanie po awarii geograficznej zarządzanej przez klienta

Usługa Azure Spring Apps nie zapewnia odzyskiwania po awarii geograficznej, ale staranne planowanie może pomóc w ochronie przed przestojami.

Planowanie wdrożenia aplikacji

Aby zaplanować aplikację, warto zapoznać się z następującymi informacjami na temat regionów i lokalizacji geograficznych platformy Azure:

  • Aplikacje hostowane w usłudze Azure Spring Apps działają w określonym regionie.
  • Platforma Azure działa w wielu lokalizacjach geograficznych na całym świecie.
  • Lokalizacja geograficzna platformy Azure to zdefiniowany obszar świata, który zawiera co najmniej jeden region platformy Azure.
  • Region świadczenia usługi Azure to obszar w lokalizacji geograficznej zawierającej co najmniej jedno centrum danych.

Większość regionów platformy Azure jest sparowana z innym regionem w tej samej lokalizacji geograficznej, tworząc parę regionalną. Platforma Azure serializuje aktualizacje platformy (planowana konserwacja) między parami regionalnymi, zapewniając, że tylko jeden region w każdej parze jest aktualizowany jednocześnie. Jeśli awaria ma wpływ na wiele regionów, co najmniej jeden region w każdej parze ma priorytet dla odzyskiwania.

Aby zapewnić wysoką dostępność i ochronę przed awariami, wdróż aplikacje hostowane w usłudze Azure Spring Apps w wielu regionach. Platforma Azure udostępnia listę sparowanych regionów, dzięki czemu można odpowiednio zaplanować wdrożenia aplikacji. Aby uzyskać więcej informacji, zobacz Replikacja między regionami na platformie Azure: ciągłość działania i odzyskiwanie po awarii.

Podczas projektowania architektury należy wziąć pod uwagę następujące kluczowe czynniki:

  • Dostępność regionów. Aby zminimalizować opóźnienie sieci i czas transmisji, wybierz region obsługujący nadmiarowość strefy usługi Azure Spring Apps lub obszar geograficzny blisko użytkowników.
  • Sparowane regiony platformy Azure. Aby zapewnić skoordynowane aktualizacje platformy i priorytetowe wysiłki związane z odzyskiwaniem w razie potrzeby, wybierz sparowane regiony w wybranym obszarze geograficznym.
  • Dostępność usługi. Zdecyduj, czy sparowane regiony powinny działać gorąca/gorąca, gorąca/ciepła, czy gorąca/zimna.

Kierowanie ruchem za pomocą usługi Azure Traffic Manager

Usługa Azure Traffic Manager zapewnia równoważenie obciążenia ruchu opartego na systemie DNS i może dystrybuować ruch sieciowy w wielu regionach. Użyj usługi Azure Traffic Manager, aby skierować klientów do najbliższego wystąpienia usługi Azure Spring Apps. Aby uzyskać najlepszą wydajność i nadmiarowość, należy kierować cały ruch aplikacji za pośrednictwem usługi Azure Traffic Manager przed wysłaniem go do wystąpienia usługi Azure Spring Apps. Aby uzyskać więcej informacji, zobacz Co to jest usługa Traffic Manager?

Jeśli masz aplikacje w usłudze Azure Spring Apps działające w wielu regionach, usługa Azure Traffic Manager może kontrolować przepływ ruchu do aplikacji w każdym regionie. Zdefiniuj punkt końcowy usługi Azure Traffic Manager dla każdego wystąpienia usługi przy użyciu adresu IP wystąpienia. Należy nawiązać połączenie z nazwą DNS usługi Azure Traffic Manager wskazującą wystąpienie usługi Azure Spring Apps. Obciążenie usługi Azure Traffic Manager równoważy ruch między zdefiniowanymi punktami końcowymi. Jeśli awaria wystąpi w centrum danych, usługa Azure Traffic Manager kieruje ruch z tego regionu do pary, zapewniając ciągłość usług.

Wykonaj następujące kroki, aby utworzyć wystąpienie usługi Azure Traffic Manager dla wystąpień usługi Azure Spring Apps:

  1. Tworzenie wystąpień usługi Azure Spring Apps w dwóch różnych regionach. Na przykład utwórz wystąpienia usługi w regionach Wschodnie stany USA i Europa Zachodnia, jak pokazano w poniższej tabeli. Każde wystąpienie służy jako podstawowy i punkt końcowy trybu failover dla ruchu.

    Nazwa usługi Lokalizacja Aplikacja
    service-sample-a East US brama /auth-service / account-service
    service-sample-b West Europe brama /auth-service / account-service
  2. Skonfiguruj domenę niestandardową dla wystąpień usługi. Aby uzyskać więcej informacji, zobacz Samouczek: mapowania istniejącej domeny niestandardowej na usługę Azure Spring Apps. Po pomyślnym skonfigurowaniu oba wystąpienia usługi będą powiązane z tą samą domeną niestandardową, na przykład bcdr-test.contoso.com.

  3. Utwórz usługę Traffic Manager i dwa punkty końcowe. Aby uzyskać instrukcje, zobacz Szybki start: tworzenie profilu usługi Traffic Manager przy użyciu Azure Portal, który tworzy następujący profil usługi Traffic Manager:

    • Nazwa DNS usługi Traffic Manager: http://asa-bcdr.trafficmanager.net
    • Profile punktów końcowych:
    Profil Typ Cel Priorytet Ustawienia nagłówka niestandardowego
    Profil punktu końcowego A Zewnętrzny punkt końcowy service-sample-a.azuremicroservices.io 1 host: bcdr-test.contoso.com
    Profil punktu końcowego B Zewnętrzny punkt końcowy service-sample-b.azuremicroservices.io 2 host: bcdr-test.contoso.com
  4. Utwórz rekord CNAME w strefie DNS podobny do następującego przykładu: bcdr-test.contoso.com CNAME asa-bcdr.trafficmanager.net.

Środowisko jest teraz skonfigurowane. Jeśli użyto przykładowych wartości w połączonych artykułach, powinno być możliwe uzyskanie dostępu do aplikacji przy użyciu polecenia https://bcdr-test.contoso.com.

Kierowanie ruchem przy użyciu usługi Azure Front Door i Azure Application Gateway

Usługa Azure Front Door to globalny, skalowalny punkt wejścia, który używa globalnej sieci brzegowej firmy Microsoft do tworzenia szybkich, bezpiecznych i szeroko skalowalnych aplikacji internetowych. Usługa Azure Front Door zapewnia tę samą nadmiarowość wielu regionów geograficznych i routing do najbliższego regionu co usługa Azure Traffic Manager. Usługa Azure Front Door udostępnia również zaawansowane funkcje, takie jak kończenie protokołów TLS, przetwarzanie warstw aplikacji i Web Application Firewall (WAF). Aby uzyskać więcej informacji, zobacz Co to jest usługa Azure Front Door?

Na poniższym diagramie przedstawiono architekturę nadmiarowości w wielu regionach zintegrowanego z siecią wirtualną wystąpienia usługi Azure Spring Apps. Diagram przedstawia poprawną konfigurację zwrotnego serwera proxy dla Application Gateway i usługi Front Door z domeną niestandardową. Ta architektura jest oparta na scenariuszu opisanym w temacie Uwidaczniaj aplikacje z kompleksowego protokołu TLS w sieci wirtualnej. To podejście łączy dwa wystąpienia iniekcji wirtualnej usługi Azure Spring Apps zintegrowane z usługą Application Gateway w wystąpieniu geograficznie nadmiarowym.

Diagram przedstawiający architekturę wystąpienia usługi Azure Spring Apps w wielu regionach.

Następne kroki