Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Application Gateway , web uygulamalarınıza gelen trafiği yönetmek için kullanabileceğiniz bir web trafiği yük dengeleyicidir. Yüksek oranda kullanılabilir ve güvenli uygulama teslim hizmetleri sunmak için otomatik ölçeklendirme, alanlar arası yedeklilik, statik sanal IP (VIP) adresleri ve web uygulaması güvenlik duvarı (WAF) tümleştirmesi gibi gelişmiş özellikler sağlar.
Azure'ı kullandığınızda güvenilirlik paylaşılan bir sorumluluktır. Microsoft, dayanıklılık ve kurtarmayı desteklemek için çeşitli özellikler sunar. Bu özelliklerin kullandığınız tüm hizmetler içinde nasıl çalıştığını anlamak ve iş hedeflerinize ve çalışma süresi hedeflerinize ulaşmak için ihtiyacınız olan özellikleri seçmek sizin sorumluluğunuzdadır.
Bu makalede Application Gateway v2'nin geçici hatalar, kullanılabilirlik alanı kesintileri ve bölge kesintileri gibi çeşitli olası kesintilere ve sorunlara karşı nasıl dayanıklı hale getirilmeye başlandığı açıklanmaktadır. Ayrıca Application Gateway v2 hizmet düzeyi sözleşmesi (SLA) hakkında bazı önemli bilgileri de vurgular.
Önemli
Genel çözümünüzün güvenilirliği, Application Gateway'in trafiği yönlendiren arka uç sunucularının yapılandırmasına bağlıdır. Çözümünüze bağlı olarak bunlar Azure sanal makineleri (VM), Azure sanal makine ölçek kümeleri, Azure App Services veya dış uç noktalar olabilir.
Arka uç sunucularınız bu makalenin kapsamında değildir, ancak kullanılabilirlik yapılandırmaları uygulamanızın dayanıklılığını doğrudan etkiler. Her hizmetin güvenilirlik gereksinimlerinizi nasıl desteklediğini anlamak için çözümünüzdeki tüm Azure hizmetlerinin güvenilirlik kılavuzlarını gözden geçirin. Arka uç sunucularınızın da yüksek kullanılabilirlik ve alanlar arası yedeklilik için yapılandırıldığından emin olarak, uygulamanız için uçtan uca güvenilirlik elde edebilirsiniz.
Üretim dağıtımı önerileri
Çözümünüzün güvenilirlik gereksinimlerini desteklemek için Application Gateway'in nasıl dağıtılacağı ve güvenilirliğin mimarinizin diğer yönlerini nasıl etkilediği hakkında bilgi edinmek için bkz. Azure Well-Architected Framework'te Application Gateway için en iyi mimari yöntemleri.
Güvenilirlik mimarisine genel bakış
Application Gateway yönetilen bir hizmettir. Bilinçli güvenilirlik kararları alabilmeniz için hizmet mimarisinin bazı önemli öğelerini anlamanız önemlidir.
Ağ geçidi: Application Gateway'i dağıtırken, birlikte çalıştığınız Azure kaynağı olan bir ağ geçidi dağıtırsınız.
Örnek:Örnek , ağ geçidinin tek bir birimidir. Bir ağ geçidinin birden çok örneği vardır. Her örneğin kendi özel IP adresi vardır, trafiği işler ve istekleri yönlendirir.
Önemli
Yüksek kullanılabilirlik için her ağ geçidi her zaman en az iki örnekle oluşturulur. Ancak Azure portalı, ağ geçidinizin aslında iki örneği olsa bile tek bir örneği olduğunu gösterebilir.
Platform, örnek oluşturmayı, sistem durumunu izlemeyi ve iyi durumda olmayan örneklerin değiştirilmesini otomatik olarak yönetir. Ayrıca, ölçeği daraltma olayları sırasında örneklerin düzgün bir şekilde kaldırılmasını da yönetir. Bu işlem bağlantı boşaltma olarak bilinir.
Aşağıdaki diyagramda iki örneği olan bir ağ geçidi gösterilmektedir:
Örnekleri birden çok kullanılabilirlik alanına dağıtmak ve bu nedenle veri merkezi hataları sırasında yedekliliği ve kullanılabilirliği artırmak için alanlar arası yedekliliği etkinleştirebilirsiniz.
Ölçekleme: Ağ geçidinin güvenilirliğinin önemli bir yönü, trafik talebini karşılayacak şekilde ölçeklendirilmesidir. Ağ geçidi uygun şekilde ölçeklendirilmezse trafik akışı yapılamaz ve uygulamanız kapalı kalma süresiyle karşılaşabilir. Application Gateway'i aşağıdaki ölçeklendirme modlarından birini kullanacak şekilde yapılandırabilirsiniz.
Otomatik ölçeklendirme: Belirttiğiniz aralıktaki örneklerin sayısını otomatik olarak ayarlar. Otomatik ölçeklendirme, geçerli trafik talebine göre örnek sayısını ölçeklendirir.
El ile ölçeklendirme: Tam örnek sayısını belirtmenizi gerektirir. Trafik talebinizi karşılayan bir örnek sayısı seçmek sizin sorumluluğunuzdadır.
Kapasite birimi, ağ geçidinin işleyebileceği kapasite miktarını temsil eder. Kapasite birimi, trafiği, bağlantı sayısını ve işlem kaynaklarını birleştiren yapay bir ölçüdür. Her örnek en az 10 kapasite birimi işleyebilir. Daha fazla bilgi için Application Gateway v2 ve WAF v2 ölçeği başlığına bakın.
Sistem durumu yoklamaları: Application Gateway, arka uç sunucularınızı tek tek uygulama sunucuları gibi sürekli izlemek için sistem durumu yoklamalarını kullanır. İyi durumda olmayan sunucular algılandığında trafik otomatik olarak iyi durumdaki arka uç sunucularına yönlendirilebilir.
Geçici hatalara dayanıklılık
Geçici hatalar, bileşenlerde kısa ve aralıklı hatalardır. Bunlar genellikle bulut gibi dağıtılmış bir ortamda gerçekleşir ve işlemlerin normal bir parçasıdır. Geçici hatalar kısa bir süre sonra kendilerini düzeltmektedir. Uygulamalarınızın genellikle etkilenen istekleri yeniden deneyerek geçici hataları işleyebileceği önemlidir.
Bulutta barındırılan tüm uygulamalar, bulutta barındırılan API'ler, veritabanları ve diğer bileşenlerle iletişim kurarken Azure geçici hata işleme yönergelerini izlemelidir. Daha fazla bilgi için bkz Geçici hataları ele alma önerileri.
Application Gateway kullanırken aşağıdaki en iyi yöntemleri göz önünde bulundurun:
Yeniden deneme mantığını uygulayın. İstemciler, geçici bağlantı hataları için uygun yeniden deneme mekanizmalarını uygulamalıdır.
Sağlık denetimlerini toleransla yapılandırın. Sağlık yoklamalarınızı geçici hatalar için bir müsaade süresine izin verecek şekilde yapılandırın. Sistem durumu yoklamaları, arka uç sunucusunun iyi durumda değil olarak işaretlenmesi için tetiklenmesi gereken ardışık başarısız bağlantı denemelerinin sayısını belirten iyi durumda olmayan bir eşik ile yapılandırılabilir. Varsayılan üç değeri, arka uç sunucularınızdaki geçici hataların Application Gateway'in sunucuyu gereksiz yere iyi durumda değil olarak işaretlemesini tetiklememesini sağlar.
Kullanılabilirlik alanı hatalarına dayanıklılık
Kullanılabilirlik alanları , bir Azure bölgesi içindeki veri merkezlerinin fiziksel olarak ayrı gruplarıdır. Bir bölge başarısız olduğunda hizmetler kalan bölgelerden birine devredilebilir.
Application Gateway, desteklenen bir bölgeye Standard_v2 veya WAF_v2 ağ geçidi dağıttığınızda iki tür kullanılabilirlik alanı desteği sağlar.
Alanlar arası yedekli: Azure, örnekleri iki veya daha fazla kullanılabilirlik alanına otomatik olarak dağıtır.
Yeni bir ağ geçidi dağıttığınızda, varsayılan olarak alanlar arası yedekli olur.
Aşağıdaki diyagramda üç kullanılabilirlik alanına dağıtılmış üç örneği olan alanlar arası yedekli bir ağ geçidi gösterilmektedir:
Bölgesel: Azure tüm Application Gateway örneklerini seçtiğiniz Azure bölgesinde seçtiğiniz tek bir bölgeye dağıtır.
Aşağıdaki diyagramda, aynı kullanılabilirlik alanına dağıtılan üç örneğe sahip bir bölgesel ağ geçidi gösterilmektedir:
Önemli
Tek bir kullanılabilirlik alanına sabitleme yalnızca bölgeler arası gecikme süresi gereksinimleriniz için çok yüksek olduğunda ve gecikme süresinin gereksinimlerinizi karşılamadığını doğruladığınızda önerilir. Bölgesel ağ geçidi tek başına kullanılabilirlik alanı kesintisine dayanıklılık sağlamaz. Bölgesel Application Gateway dağıtımının dayanıklılığını artırmak için, ayrı ağ geçitlerini birden çok kullanılabilirlik alanına açıkça dağıtmanız ve trafik yönlendirme ve yük devretmeyi yapılandırmanız gerekir.
Gereksinimler
Bölge desteği: Application Gateway, kullanılabilirlik alanlarını destekleyen tüm Azure bölgelerindeki Standard_v2 ve WAF_v2 katmanları için kullanılabilirlik alanlarını destekler.
SKU: Kullanılabilirlik alanı desteğini etkinleştirmek için Standard_v2 veya WAF_v2 SKU'yu kullanmanız gerekir.
Örnek sayısı: Ağ geçidinizin en az iki örneği olmalıdır.
Uyarı
Tüm ağ geçitlerinin yüksek kullanılabilirlik için en az iki örneği vardır. Azure portalı ağ geçidinizin tek bir örneği olduğunu belirtse bile, dahili olarak her zaman en az iki örnekle oluşturulur.
Değerlendirmeler
Alanlar arası yedekli ağ geçitleri, bölgedeki iki veya daha fazla kullanılabilirlik alanına yayılır. Örneğin, üç kullanılabilirlik alanına sahip bir bölgede, alanlar arası yedekli Application Gateway v2 dağıtımının bu bölgelerden en az ikisinde örnekleri vardır. Bölgesel kapasiteye ve platform kararlarına bağlı olarak örnekler iki bölgeye veya üç bölgeye yayılabilir.
Maliyet
Application Gateway v2 için kullanılabilirlik alanı desteği, standart kapasite birimi fiyatlandırmasının ötesinde ek ücret uygulanmaz. Fiyatlandırma ayrıntıları için, bkz. Application Gateway ve WAF için Fiyatlandırmayı Anlama ve Application Gateway Fiyatlandırması.
Kullanılabilirlik alanı desteğini yapılandırma
Bu bölümde ağ geçitleriniz için kullanılabilirlik alanı desteğini yapılandırma açıklanmaktadır.
Kullanılabilirlik alanı desteğiyle yeni bir ağ geçidi oluşturun. Kullanılabilirlik alanlarını yapılandırmak için kullandığınız yaklaşım, alanlar arası yedekli veya bölgesel ağ geçidi oluşturmak isteyip istemediğinize bağlıdır.
Alanlar arası yedekli: Yeni ağ geçitleri varsayılan olarak alanlar arası yedekli olarak oluşturulur. Örnekler birden çok erişilebilirlik bölgesine yayılır ve bölgede iki veya daha fazla erişilebilirlik bölgesi kullanabilir.
Yeni bir ağ geçidi dağıtmak için bkz . Hızlı Başlangıç: Application Gateway - Azure portalını kullanarak web trafiğini yönlendirme.
Azure CLI, Azure PowerShell, Bicep, Azure Resource Manager şablonları (ARM şablonları) veya Terraform kullandığınızda isteğe bağlı olarak ağ geçidinizin dağıtılacağı kullanılabilirlik alanlarını belirtebilirsiniz. İki veya daha fazla bölge belirterek alanlar arası yedekli bir ağ geçidi dağıtabilirsiniz. Ancak, belirli bir bölgeyi kullanmamak için belirli bir nedeniniz olmadığı sürece ağ geçidinizin tüm kullanılabilirlik alanlarını kullanabilmesi için bölge listesini atlamanızı öneririz.
Bölgesel: Aşağıdaki araçları kullanarak bölgesel ağ geçidi dağıtabilirsiniz.
Azure CLI: komuttaki
--zonesparametresiniaz network application-gateway createkullanarak bölgeleri açıkça seçmelisiniz. Ağ geçidini tek bir bölgeye sabitlemek için mantıksal bölge numarasını belirtin.Azure PowerShell: komutundaki
-ZoneparametresiniNew-AzApplicationGatewaykullanın. Ağ geçidini tek bir bölgeye sabitlemek için mantıksal bölge numarasını belirtin.Bicep ve ARM şablonları:
zonesKaynak tanımında özelliğini yapılandırın. Ağ geçidini tek bir bölgeye sabitlemek için mantıksal bölge numarasını belirtin.
Uyarı
Hangi kullanılabilirlik alanlarını kullanacağınızı seçtiğinizde, aslında mantıksal kullanılabilirlik alanını seçersiniz. Başka iş yükü bileşenlerini farklı bir Azure aboneliğine dağıtırsanız, aynı fiziksel kullanılabilirlik alanına erişmek için farklı bir mantıksal kullanılabilirlik alanı numarası kullanabilirler. Daha fazla bilgi için bkz. Fiziksel ve mantıksal kullanılabilirlik alanları.
Mevcut application gateway v2 örneğinin kullanılabilirlik alanı yapılandırmasını değiştirin. Tüm ağ geçitleri bölgesel olacak şekilde yapılandırmadığınız sürece alanlar arası yedeklidir.
Alanlar arası yedekli bir ağ geçidinden bölgesel yapılandırmaya geçmeniz gerekiyorsa yeni bir ağ geçidi dağıtmanız gerekir.
Kullanılabilirlik alanı desteğini devre dışı bırakın. Kullanılabilirlik alanı desteği devre dışı bırakılamaz. Kullanılabilirlik alanlarını destekleyen bölgelerdeki tüm ağ geçitleri alanlar arası yedekli veya bölgesel olmalıdır.
Kapasite planlaması ve yönetimi
Alanlar arası yedekli bir uygulama ağ geçidi veya birden çok bölgeye dağıtılan birden çok bölgesel ağ geçidi için bölge hataları planlarken, trafik yeniden dağıtıldığından, hayatta kalan bölgelerdeki örneklerin artan yükle karşılaşabileceğini göz önünde bulundurun. Bağlantılarda birkaç saniye sürebilecek kısa süreli kesintiler yaşanabilir.
Kapasiteyi etkili bir şekilde yönetmek için aşağıdaki eylemleri gerçekleştirin:
Otomatik ölçeklendirmeyi kullanın. Bölge kesintileri sırasında olası trafik yeniden dağıtımını işlemek için uygun maksimum örnek sayısıyla otomatik ölçeklendirmeyi yapılandırın.
El ile ölçeklendirme kullanıyorsanız, kullanılabilirlik alanı hatasına hazırlanmak için ağ geçidinizdeki örnek sayısını fazla sağlamayı göz önünde bulundurun. Aşırı sağlama, çözümün bir miktar kapasite kaybına tolerans göstermesini sağlarken performansı düşürmeden çalışmaya devam eder. Daha fazla bilgi için bkz. Fazla sağlama ile kapasiteyi yönetme.
Trafik desenlerindeki değişikliklere yanıt verme. Kapasite ölçümlerini izleyin ve ölçeklendirme parametrelerini trafik desenlerinize ve performans gereksinimlerinize göre ayarlayın.
Tüm bölgeler sağlıklı olduğunda davranış
Aşağıdaki bölümde Application Gateway v2 kullanılabilirlik alanı desteğiyle yapılandırıldığında ve tüm kullanılabilirlik alanları çalışır durumda olduğunda neler bekleyebileceğiniz açıklanmaktadır.
Bölgeler arasında trafik yönlendirme: Application Gateway, gelen istekleri ağ geçidinizin kullandığı tüm bölgelerdeki örneklere otomatik olarak dağıtır. Bu etkin-etkin yapılandırma, normal çalışma koşullarında en iyi performansı ve yük dağılımını sağlar.
Örnek yönetimi: Platform, ağ geçidinizin kullandığı bölgeler arasında örnek yerleşimini otomatik olarak yönetir. Başarısız örneklerin yerini alır ve yapılandırılan örnek sayısını korur. Sağlık izleme, yalnızca iyi durumdaki örneklerin trafik almasını temin eder.
Bölge hatası sırasındaki davranış
Aşağıdaki bölümde Application Gateway v2 kullanılabilirlik alanı desteğiyle yapılandırıldığında ve bir veya daha fazla kullanılabilirlik alanı kullanılamadığında neler bekleyebileceğiniz açıklanmaktadır.
Algılama ve yanıt: Algılama ve yanıt sorumluluğu, ağ geçidinizin kullandığı kullanılabilirlik alanı yapılandırmasına bağlıdır.
Bölge yedekli: Microsoft, bölge arızalarını algılama yönetimini üstlenir ve yük devretmeyi otomatik olarak başlatır. Müşteri tarafından işlem yapılması gerekmez.
Bölgesel: Bir kullanılabilirlik bölgesinin kaybını algılamanız ve başka bir kullanılabilirlik bölgesinde oluşturduğunuz ikincil bir ağ geçidine yük devretmeyi başlatmanız gerekir.
-
- Bildirim: Bir bölge kapatıldığında Microsoft sizi otomatik olarak bilgilendirmez. Ancak, tek bir kaynağın durumunu izlemek için Azure Kaynak Durumu'nı kullanabilir ve sorunları size bildirmek için Kaynak Durumu uyarıları ayarlayabilirsiniz. Azure Hizmet Durumu'nı , bölge hataları dahil olmak üzere hizmetin genel durumunu anlamak için de kullanabilir ve sorunları size bildirmek için Hizmet Durumu uyarıları ayarlayabilirsiniz.
Etkin istekler: Bir bölge kesintisi sırasında, o bölgedeki örnekler tarafından işlenen istekler sonlandırılır. İstemciler , geçici hataları işleme yönergelerini izleyerek istekleri yeniden denemelidir.
Beklenen veri kaybı: Application Gateway durum bilgisi olmayan bir hizmet olduğundan bölge hatalarının veri kaybına neden olması beklenmiyor.
Beklenen kapalı kalma süresi: Bekleyebileceğiniz kapalı kalma süresi, ağ geçidinizin kullandığı kullanılabilirlik alanı yapılandırmasına bağlıdır.
Alanlar arası yedekli: Bölge kesintileri sırasında, trafik yeniden dağıtılırken bağlantılarda genellikle birkaç saniye süren kısa kesintiler yaşanabilir.
Bölgesel: Bir bölge kullanılamıyorsa, kullanılabilirlik alanı kurtarana kadar ağ geçidiniz kullanılamaz.
Örnek yönetimi: Örnek yönetimi davranışı, ağ geçidinizin kullandığı kullanılabilirlik alanı yapılandırmasına bağlıdır.
Alanlar arası yedekli: Platform, diğer kullanılabilirlik alanlarında geçici örnekler oluşturarak ağ geçidinizin kapasitesini korumaya çalışır.
Application Gateway dahili olarak en iyi çaba ile bölge dengelemesi gerçekleştiren sanal makine ölçek kümelerini kullanır. Bu davranış nedeniyle, kapasite bölgeler arasında eşit olarak bölünemediğinde ölçeklendirme işlemleri gerçekleşmeyebilir (+/- 1 örnek).
Bölgesel: İhtiyaç duyduğunuzda sağlıklı bölgelerde örnekler oluşturmak sizin sorumluluğunuzdadır.
Trafik yeniden yönlendirme: Trafiği yeniden yönlendirme davranışı, ağ geçidinizin kullandığı kullanılabilirlik alanı yapılandırmasına bağlıdır.
Alanlar arası yedekli: Application Gateway, trafiği geçici olarak oluşturulan örnekler de dahil olmak üzere sağlıklı bölgelerdeki örneklere hemen yeniden dağıtır.
Bölgesel: Bir bölge kullanılamıyorsa, ağ geçidiniz kullanılamaz. Başka bir kullanılabilirlik alanında ikincil bir ağ geçidiniz varsa trafiği bu ikincil ağ geçidine yönlendirmek sizin sorumluluğundadır.
Bölge kurtarma
Bölge kurtarma davranışı, ağ geçidinizin kullandığı kullanılabilirlik alanı yapılandırmasına bağlıdır:
Alanlar arası yedekli: Etkilenen kullanılabilirlik alanı kurtarıldığında Application Gateway otomatik olarak aşağıdaki eylemleri gerçekleştirir:
Kurtarılan bölgedeki örnekleri geri yükler
Kesinti sırasında diğer bölgelerde oluşturulan geçici örnekleri kaldırır
Kullanılabilir tüm bölgeler arasında normal trafik dağılımına döner
Bölgesel: Kullanılabilirlik alanı kurtarıldıktan sonra trafiği özgün kullanılabilirlik alanındaki ağ geçidine yönlendirmekten siz sorumlusunuz.
Bölge hataları için test
Bölge hatalarını test etme seçenekleri, ağ geçidinizin kullandığı kullanılabilirlik alanı yapılandırmasına bağlıdır.
Alanlar arası yedekli: Application Gateway platformu, alanlar arası yedekli ağ geçitleri için trafik yönlendirmeyi, yük devretmeyi ve yeniden çalışmayı tam olarak yönetir. Bu özellik Microsoft tarafından yönetildiği için kullanılabilirlik alanı hata işlemlerini başlatmanız veya doğrulamanız gerekmez. Platform, tüm bölge hata senaryolarını şeffaf bir şekilde işler.
Bölgesel: Bir ağ geçidini açıkça durdurarak kullanılabilirlik alanı hatasının bazı yönlerini simüle edebilirsiniz. Ağ geçidini durdurarak diğer sistemlerin ve yük dengeleyicilerin ağ geçidindeki bir kesintiyi nasıl işlediğini test edebilirsiniz. Daha fazla bilgi için bkz. Application Gateway'i durdurma ve başlatma.
Bölge genelindeki hatalara dayanıklılık
Application Gateway v2 tek bölgeli bir hizmettir. Bölge kullanılamaz duruma gelirse ağ geçidiniz de kullanılamaz.
Dayanıklılık için özel çok bölgeli çözümler
Application Gateway v2 kullanarak çok bölgeli dayanıklılık elde etmek için, istediğiniz her bölgede ayrı ağ geçitleri dağıtmanız ve bölgeler arasında trafik yönetimi uygulamanız gerekir. Ağ geçitlerinin her birini dağıtma ve yapılandırmanın yanı sıra trafik yönlendirme ve yük devretme sizin sorumluluğundadır. Aşağıdaki noktaları göz önünde bulundurun:
Bölgeler arasında tutarlı Application Gateway kuralları ve ilkeleri yapılandırın. Bölgeler arasında dağıtımlarınızı ve yapılandırmalarınızı basitleştirmek için Bicep veya Terraform gibi araçları kullanarak altyapıyı kod olarak tanımlayabilirsiniz.
Bölgesel ağ geçitleriniz arasında trafik gönderebilen genel bir yük dengeleme çözümü dağıtın. Azure'daki genel yük dengeleme hizmetleri Azure Traffic Manager ve Azure Front Door'dır. Her hizmet, sistem durumu denetimleri, coğrafi yakınlık veya performans ölçümlerine göre trafiği yönlendirir. Azure Front Door ayrıca dağıtılmış hizmet reddi (DDoS) saldırı koruması, WAF özellikleri ve gelişmiş kurallar ve yönlendirme özellikleri de dahil olmak üzere bir dizi başka özellik de sağlar.
Ağ geçidinin ötesinde arka uç uygulamalarını ve verilerini bölgeler arasında çoğaltmayı göz önünde bulundurun. Çok bölgeli dağıtım yaklaşımlarını anlamak için her Azure hizmetinin güvenilirlik kılavuzlarına bakın.
Örnek bir yaklaşım için bkz. Application Gateway'i Traffic Manager ile kullanma.
Yedekleme ve geri yükleme
Application Gateway v2, geleneksel yedekleme ve geri yükleme işlemleri gerektirmeyen durum bilgisi olmayan bir hizmettir. Tüm yapılandırma verileri Resource Manager'da depolanır ve Bicep dosyaları veya ARM şablonları gibi IaC yaklaşımları kullanılarak yeniden dağıtılabilir.
Yapılandırma yönetimi ve olağanüstü durum kurtarma için aşağıdaki eylemleri gerçekleştirmeniz gerekir:
Bicep dosyalarını veya ARM şablonlarını kullanarak Application Gateway dağıtımınızın yapılandırmasını tanımlayın veya mevcut ağ geçidinin yapılandırmasını dışarı aktarın.
Güvenli yönetim ve çoğaltma için aktarım katmanı güvenliği (TLS) sertifikalarını Azure Key Vault'ta depolayın.
Belge ve sürüm denetimi özel yapılandırmalar, kurallar ve ilkeler.
Tutarlı ağ geçidi sağlama için otomatik dağıtım işlem hatları uygulayın.
Çoğu çözüm için yalnızca yedeklemelere güvenmemeniz gerekir. Bunun yerine, dayanıklılık gereksinimlerinizi desteklemek için bu kılavuzda açıklanan diğer özellikleri kullanın. Ancak yedeklemeler, diğer yaklaşımların koruma altına almayan bazı risklere karşı koruma sağlar. Daha fazla bilgi için bkz. Yedeklilik, çoğaltma ve yedekleme nedir?
Hizmet bakımına dayanıklılık
Application Gateway v2 düzenli hizmet yükseltmeleri ve diğer bakım görevlerini gerçekleştirir. Yükseltme sırasında beklenen kapasitenizi korumak için platform, yükseltme işlemi sırasında ağ geçidinizin ek örneklerini otomatik olarak ekler. Ancak, ağ geçidinin alt ağdaki geçici örneklerin oluşturulması için yeterli boş IP adresi alanına sahip olduğundan emin olmanız gerekir. Daha fazla bilgi için bkz. Application Gateway rutin bakımı nasıl işler?.
Hizmet düzeyi sözleşmesi
Azure hizmetleri için hizmet düzeyi sözleşmesi (SLA), her hizmetin beklenen kullanılabilirliğini ve bu kullanılabilirlik beklentisini elde etmek için çözümünüzün karşılaması gereken koşulları açıklar. Daha fazla bilgi için çevrimiçi hizmetler için SLA'lar sayfasına bakın.
Bir ağ geçidinin Application Gateway kullanılabilirlik SLA'sına uygun olması için aşağıdaki ölçütleri karşılaması gerekir:
- HTTP yük dengelemenizi gerçekleştirmek için doğru yapılandırılmalıdır.
- Alanlar arası yedekli olmalı veya otomatik ölçeklendirmeyi kullanacak şekilde yapılandırılmalıdır.