Haveriberedskap för Azure Automation
Gäller för: ✔️ Virtuella Linux-datorer ✔️, virtuella Windows-datorer
I den här artikeln beskrivs strategin för haveriberedskap för att hantera ett regionomfattande eller zonomfattande fel.
Du måste ha en strategi för haveriberedskap för att hantera ett driftstopp i hela regionen eller ett zonomfattande fel för att minska påverkan och effekter som uppstår på grund av oförutsägbara händelser för ditt företag och dina kunder. Du ansvarar för att konfigurera haveriberedskap för Automation-konton och dess beroende resurser, till exempel moduler, Anslut ions, autentiseringsuppgifter, certifikat, variabler och scheman. En viktig aspekt av en haveriberedskapsplan är att förbereda redundansväxlingen till repliken av Automation-kontot som skapades i förväg i den sekundära regionen, om Automation-kontot i den primära regionen blir otillgängligt. Se till att din strategi för haveriberedskap tar hänsyn till ditt Automation-konto och de beroende resurserna.
Förutom hög tillgänglighet som erbjuds av tillgänglighetszoner paras vissa regioner ihop med en annan region för att ge skydd mot regionala eller stora geografiska katastrofer. Oavsett om den primära regionen har ett regionalt par eller inte förblir haveriberedskapsstrategin för Automation-kontot densamma. Mer information om regionala par finns i mer information.
Aktivera haveriberedskap
Varje Automation-konto som du skapar kräver en plats som du måste använda för distribution. Det här är den primära regionen för ditt Automation-konto och innehåller Tillgångar, runbooks som skapats för Automation-kontot, jobbkörningsdata och loggar. För haveriberedskap måste automationskontot för repliken redan vara distribuerat och klart i den sekundära regionen.
- Börja med att skapa ett Automation-replikkonto i valfri alternativ region.
- Välj valfri sekundär region – parat område eller någon annan region där Azure Automation är tillgängligt.
- Förutom att skapa en replik av Automation-kontot replikerar du de beroende resurserna, till exempel Runbooks, Modules, Anslut ions, Credentials, Certificates, Variables, Schedules and permissions assigned for the Run As account and Managed Identities in the Automation account in primary region to the Automation account in secondary region. Du kan använda PowerShell-skriptet för att migrera tillgångar för Automation-kontot från en region till en annan.
- Om du använder ARM-mallar för att definiera och distribuera Automation-runbooks kan du använda dessa mallar för att distribuera samma runbooks i alla andra Azure-regioner där du skapar automationskontot för repliken. Om det uppstår ett regionomfattande avbrott eller ett zonomfattande fel i den primära regionen kan du köra runbooks som replikeras i den sekundära regionen för att fortsätta som vanligt. Detta säkerställer att den sekundära regionen kliver upp för att fortsätta arbetet om den primära regionen har avbrott eller fel.
Kommentar
På grund av krav på datahemvist är jobbdata och loggar som finns i den primära regionen inte tillgängliga i den sekundära regionen.
Scenarier för moln- och hybridjobb
Scenario: Köra molnjobb i sekundär region
För molnjobb skulle det finnas en försumbar stilleståndstid, förutsatt att ett automationskonto för replikering och alla beroende resurser och runbooks redan har distribuerats och är tillgängliga i den sekundära regionen. Du kan använda replikkontot för att köra jobb som vanligt.
Scenario: Köra jobb på Hybrid Runbook Worker som distribuerats i en annan region än den primära felregionen
Om Windows- eller Linux Hybrid Runbook-arbetaren distribueras med hjälp av den tilläggsbaserade metoden i en annan region än den primära felregionen följer du dessa steg för att fortsätta köra hybridjobben:
- Ta bort tillägget som är installerat på Hybrid Runbook Worker i Automation-kontot i den primära regionen.
- Lägg till samma Hybrid Runbook-arbetare i en Hybrid Worker-grupp i Automation-kontot i den sekundära regionen. Hybrid worker-tillägget installeras på datorn i repliken av Automation-kontot.
- Kör jobben på Hybrid Runbook Worker som skapades i steg 2.
För Hybrid Runbook Worker som distribueras med den agentbaserade metoden väljer du nedan:
Om Windows Hybrid Runbook Worker distribueras med en agentbaserad metod i en annan region än den primära felregionen följer du stegen för att fortsätta köra hybridjobb:
- Avinstallera agenten från Hybrid Runbook Worker som finns i Automation-kontot i den primära regionen.
- Installera om agenten på samma dator i automationskontot för repliken i den sekundära regionen.
- Nu kan du köra jobb på Hybrid Runbook Worker som skapades i steg 2.
Scenario: Köra jobb på Hybrid Runbook Worker som distribuerats i den primära felregionen
Om Hybrid Runbook Worker distribueras i den primära regionen och det uppstår ett beräkningsfel i den regionen är datorn inte tillgänglig för körning av Automation-jobb. Du måste etablera en ny virtuell dator i en alternativ region och registrera den som Hybrid Runbook Worker i Automation-kontot i den sekundära regionen.
- Se installationsstegen i hur du distribuerar en tilläggsbaserad Windows- eller Linux-användarhybrid-Runbook Worker.
- Se installationsstegen i hur du distribuerar en agentbaserad Windows Hybrid Worker.
- Se installationsstegen i hur du distribuerar en agentbaserad Linux Hybrid Worker.
Skript för att migrera Automation-kontotillgångar från en region till en annan
Du kan använda dessa skript för migrering av Automation-kontotillgångar från kontot i den primära regionen till kontot i den sekundära regionen. Dessa skript används endast för att migrera Runbooks, Moduler, Anslut ions, autentiseringsuppgifter, certifikat och variabler. Körningen av dessa skript påverkar inte Automation-kontot och dess tillgångar som finns i den primära regionen.
Förutsättningar
Se till att Automation-kontot i den sekundära regionen skapas och är tillgängligt så att tillgångar från den primära regionen kan migreras till det. Det rekommenderas om målautomatiseringskontot är ett utan anpassade resurser eftersom det förhindrar potentiella resurskonflikter på grund av samma namn och dataförlust.
Kontrollera att systemtilldelade hanterade identiteter är aktiverade i Automation-kontot i den primära regionen.
Kontrollera att systemtilldelade hanterade identiteter för det primära Automation-kontot har deltagaråtkomst till den prenumeration som det tillhör.
Kontrollera att det primära Automation-kontots hanterade identitet har deltagaråtkomst med läs- och skrivbehörighet till Automation-kontot i den sekundära regionen. Om du vill aktivera anger du nödvändiga behörigheter i det sekundära Automation-kontots hanterade identiteter. Läs mer.
Kontrollera att skriptet har åtkomst till Automation-kontotillgångarna i den primära regionen. Därför bör den köras som en runbook i det Automation-kontot för lyckad migrering.
Om det primära Automation-kontot distribueras med ett Kör som-konto måste det växlas till Hanterad identitet före migreringen. Läs mer.
Moduler som krävs är:
- Az.Accounts version 2.8.0
- Az.Resources version 6.0.0
- Az.Automation version 1.7.3
- Az.Storage version 4.6.0
Kontrollera att både käll- och målautomatiseringskontona ska tillhöra samma Microsoft Entra-klientorganisation.
Skapa och köra runbooken
Du kan använda PowerShell-skriptet eller PowerShell-arbetsflödets runbook eller importera från Runbook-galleriet och köra det för att aktivera migrering av tillgångar från ett Automation-konto till ett annat.
Följ stegen för att importera och köra runbooken:
- Logga in på Azure-portalen.
- Gå till Ett Automation-konto som du vill migrera till en annan region.
- Under Processautomatisering väljer du Runbooks.
- Välj Bläddra i galleriet och i sökningen anger du Migrera Automation-kontotillgångar från en region till en annan och väljer PowerShell-skript.
- På sidan Importera en runbook anger du ett namn för runbooken.
- Välj Körningsversion som antingen 5.1 eller 7.1 (förhandsversion)
- Ange beskrivningen och välj Importera.
- På sidan Redigera PowerShell Runbook redigerar du de obligatoriska parametrarna och kör den.
Du kan välja något av alternativen för att redigera och köra skriptet. Du kan ange de sju obligatoriska parametrarna enligt alternativ 1 eller tre obligatoriska parametrar som anges i Alternativ 2 för att redigera och köra skriptet.
Alternativen är:
| Namn | Krävs | Beskrivning |
|---|---|---|
| SourceAutomationAccountName | Sant | Namnet på automationskontot i den primära regionen där tillgångar måste migreras. |
| DestinationAutomationAccountName | Sant | Namnet på automationskontot i den sekundära regionen som tillgångar måste migreras till. |
| SourceResourceGroup | Sant | Resursgruppens namn på Automation-kontot i den primära regionen. |
| DestinationResourceGroup | Sant | Resursgruppens namn på Automation-kontot i den sekundära regionen. |
| SourceSubscriptionId | Sant | Prenumerations-ID för Automation-kontot i den primära regionen |
| DestinationSubscriptionId | Sant | Prenumerations-ID för Automation-kontot i sekundär region. |
| Typ[] | Sant | Matris som består av alla typer av tillgångar som behöver migreras, möjliga värden är certifikat, Anslut ions, autentiseringsuppgifter, moduler, runbooks och variabler. |
Begränsningar
- Skriptet migrerar endast anpassade PowerShell-moduler. Standardmoduler och Python-paket migreras inte till ett Automation-konto för replikering.
- Skriptet migrerar inte scheman och hanterade identiteter som finns i Automation-kontot i den primära regionen. Dessa måste skapas manuellt i ett Automation-konto för replikering.
- Jobbdata och aktivitetsloggar migreras inte till replikkontot.
Nästa steg
- Läs mer om regioner som stöder tillgänglighetszoner.