Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, Azure Health Data Services kimlik kaldırma hizmetindeki güvenilirlik desteği açıklanmaktadır. Azure'daki güvenilirlik ilkelerine daha ayrıntılı bir genel bakış için bkz . Azure güvenilirliği.
Bölgeler arası olağanüstü durum kurtarma
Olağanüstü durum kurtarma (DR), kuruluşların doğal afetler veya kesinti ve veri kaybına neden olan başarısız dağıtımlar gibi yüksek etkili olaylardan kurtarmak için kullandığı uygulamaları ifade eder. Nedeni ne olursa olsun, olağanüstü durum için en iyi çözüm iyi tanımlanmış ve test edilmiş bir DR planı ve DR'yi etkin bir şekilde destekleyen bir uygulama tasarımıdır. Olağanüstü durum kurtarma planınızı oluşturmaya başlamadan önce bkz. Olağanüstü durum kurtarma stratejisi tasarlama önerileri.
DR için Microsoft, paylaşılan sorumluluk modelini kullanır. Bu modelde Microsoft, temel altyapı ve platform hizmetlerinin kullanılabilir olmasını sağlar. Ancak, birçok Azure hizmeti verileri otomatik olarak çoğaltmaz veya başarısız olan bir bölgeden geri dönerek başka bir etkin bölgeye çapraz çoğaltma yapamaz. Bu hizmetler için iş yükünüz için uygun bir olağanüstü durum kurtarma planı ayarlamak sizin sorumluluğunuzdadır. Hizmet olarak Azure platformu (PaaS) tekliflerinde çalışan hizmetlerin çoğu, DR'yi desteklemek için özellikler ve rehberlik sağlar. DR planınızı geliştirmeye yardımcı olmak üzere hızlı kurtarma desteklemek için hizmete özgü özellikleri kullanabilirsiniz.
Her kimlik kaldırma hizmeti tek bir Azure bölgesine dağıtılır. Bölgenin tamamı kullanılamıyorsa veya performans önemli ölçüde düşürülmüşse:
Azure Resource Manager'ın denetim düzlemi işlevselliği kesinti sırasında salt okunur olarak sınırlıdır. Microsoft, hizmet meta verilerinizi (kaynak özellikleri gibi) her zaman bölgenin dışında yedekler. Kesinti bittikten sonra kontrol düzlemine okuma ve yazma işlemlerini yapabilirsiniz.
Kimlik kaldırma veya iş API'si istekleri gibi tüm veri düzlemi istekleri kesinti sırasında başarısız olur. Hiçbir müşteri verisi kaybolmaz, ancak iş ilerleme durumu meta verilerinin kaybolma olasılığı vardır. Kesinti bittikten sonra veri düzlemini okuyabilir ve yazabilirsiniz.
Felaket kurtarma rehberi
Azure bölgesinin tamamı kullanılamıyorsa, iş yüklerinizin yüksek kullanılabilirliğini yine de sağlayabilirsiniz. Etkin-etkin bir yapılandırmada iki veya daha fazla kimlik kaldırma hizmeti dağıtabilirsiniz. Etkin-etkin yapılandırma, istekleri birden çok etkin bölgeye dağıtır. Trafiği her iki bölgeye de yönlendirmek için Azure Front Door'ı kullanın.
Bu örnek mimari yapıyla:
Aynı kimliksizleştirme hizmetleri iki ayrı bölgeye dağıtılır.
Azure Front Door trafiği her iki bölgeye de yönlendirir.
Olağanüstü durum sırasında bir bölge çevrimdışı olur ve Azure Front Door trafiği yalnızca diğer bölgeye yönlendirir. Kurtarma süresi hedefi, Azure Front Door'un bir hizmetin iyi durumda olmadığını algılamak için aldığı süredir.
Etkin-etkin yapılandırmayı benimserseniz, beş dakikalık bir kurtarma süresi hedefi (RTO) bekleyebilirsiniz. Herhangi bir yapılandırmada, sıfır dakikalık bir kurtarma noktası hedefi (RPO) bekleyebilirsiniz (müşteri verileri kaybolmaz).
Önkoşullar
Azure hesabınız yoksa, başlamadan önce ücretsiz hesap oluşturun.
Bu eğitimi tamamlamak için
Azure Cloud Shell'de Bash ortamını kullanın. Daha fazla bilgi için bkz. Azure Cloud Shell'i kullanmaya başlama.
CLI referans komutlarını yerel olarak çalıştırmayı tercih ediyorsanız, Azure CLI'yi yükleyin. Windows veya macOS üzerinde çalışıyorsanız, Azure CLI'yi bir Docker konteynerinde çalıştırmayı düşünün. Daha fazla bilgi için Azure CLI'nin bir Docker konteynerında nasıl çalıştırılacağını inceleyin.
Yerel bir kurulum kullanıyorsanız, az login komutunu kullanarak Azure CLI'ye giriş yapın. Kimlik doğrulama işlemini tamamlamak için, terminalinizde görüntülenen adımları takip edin. Diğer oturum açma seçenekleri için bkz. Azure CLI kullanarak Azure'da kimlik doğrulaması.
İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma ve yönetme.
Yüklü olan sürümü ve bağımlı kütüphaneleri bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.
Bir kaynak grubu oluşturun
Bu öğretici için farklı Azure bölgelerinde kimlik kaldırma hizmetinin iki örneğine ihtiyacınız vardır. Öğreticide Doğu ABD ve Batı ABD 2 bölgeleri kullanılır, ancak kendi bölgelerinizi seçebilirsiniz.
Yönetimi ve temizlemeyi daha kolay hale getirmek için bu öğreticideki tüm kaynaklar için tek bir kaynak grubu kullanırsınız. Olağanüstü durum kurtarma durumunda kaynaklarınızı daha da yalıtmak için her bölge veya kaynak için ayrı kaynak grupları kullanmayı göz önünde bulundurun.
Kaynak grubunuzu oluşturmak için aşağıdaki komutu çalıştırın.
az group create --name my-deid --location eastus
Kimliksizleştirme hizmetleri oluşturma
Hızlı Başlangıç: Kimlik kaldırma hizmetini dağıtarak biri Doğu ABD'de, diğeri Batı ABD 2'de olmak üzere iki ayrı hizmet oluşturun.
Her kimlik kaldırma hizmetinin hizmet URL'sini not edin. Sonraki adımda Azure Front Door'un dağıtımını yaparken bu bilgilere ihtiyacınız vardır.
Dağıtım oluşturun
Çok bölgeli dağıtım, etkin-etkin veya etkin-pasif yapılandırma kullanabilir. Etkin-etkin yapılandırma, istekleri birden çok etkin bölgeye dağıtır. Etkin-pasif yapılandırma, ikincil bölgedeki örnekleri çalıştırmaya devam eder, ancak birincil bölge başarısız olmadığı sürece oraya trafik göndermez.
Bu yapılandırmaları Azure Front Door'da etkinleştirebilirsiniz. Yüksek kullanılabilirlik ve hataya dayanıklılık için uygulama tasarlama hakkında daha fazla bilgi için bkz . Dayanıklılık ve kullanılabilirlik için Azure uygulamalarını tasarlama.
Profil oluşturun
Artık Azure Front Door'da trafiği hizmetlerinize yönlendirmek için bir profil oluşturacaksınız.
az afd profile create'i çalıştırın.
Uyarı
Premium yerine Azure Front Door Standard'ı dağıtmak istiyorsanız parametresinin --sku değerini ile Standard_AzureFrontDoordeğiştirin. Standart katmanı seçerseniz yönetilen kuralları web uygulaması güvenlik duvarı (WAF) ilkesiyle dağıtamazsınız. Fiyatlandırma katmanlarının ayrıntılı karşılaştırması için bkz . Azure Front Door katmanı karşılaştırması.
az afd profile create --profile-name myfrontdoorprofile --resource-group my-deid --sku Premium_AzureFrontDoor
| Parametre | Değer | Description |
|---|---|---|
profile-name |
myfrontdoorprofile |
Kaynak grubu içinde benzersiz olan Azure Front Door profilinin adı. |
resource-group |
my-deid |
Bu öğreticideki kaynakları içeren kaynak grubu. |
sku |
Premium_AzureFrontDoor |
Azure Front Door profilinin fiyatlandırma katmanı. |
Bir uç nokta ekleme
Azure Front Door profilinizde uç nokta oluşturmak için komutunu çalıştırın az afd endpoint create. Bu uç nokta istekleri hizmetlerinize yönlendirir. Bu öğreticiyi tamamladıktan sonra profilinizde birden çok uç nokta oluşturabilirsiniz.
az afd endpoint create --resource-group my-deid --endpoint-name myendpoint --profile-name myfrontdoorprofile --enabled-state Enabled
| Parametre | Değer | Description |
|---|---|---|
endpoint-name |
myendpoint |
Genel olarak benzersiz olan profilin altındaki uç noktanın adı. |
enabled-state |
Enabled |
Bu uç noktanın etkinleştirilip etkinleştirilmeyileceği. |
Kaynak grubu oluşturma
İki kimliksizleştirme hizmetinizi içeren bir kaynak grubu oluşturmak için komutunu çalıştırın az afd origin-group create.
az afd origin-group create --resource-group my-deid --origin-group-name myorigingroup --profile-name myfrontdoorprofile --probe-request-type GET --probe-protocol Https --probe-interval-in-seconds 60 --probe-path /health --sample-size 1 --successful-samples-required 1 --additional-latency-in-milliseconds 50 --enable-health-probe
| Parametre | Değer | Description |
|---|---|---|
origin-group-name |
myorigingroup |
Kaynak grubunun adı. |
probe-request-type |
GET |
Yapılan sağlık yoklaması istek türü. |
probe-protocol |
Https |
Sağlık denetimi için kullanılacak protokol. |
probe-interval-in-seconds |
60 |
Sistem durumu yoklamaları arasındaki saniye sayısı. |
probe-path |
/health |
Kaynağın sağlığını belirlemek için kullanılan çıkış noktasına göre yol. |
sample-size |
1 |
Yük dengeleme kararları için dikkate alınacak örnek sayısı. |
successful-samples-required |
1 |
Örnek dönemde başarılı olması gereken örnek sayısı. |
additional-latency-in-milliseconds |
50 |
Sondaların en düşük gecikme aralığına düşmesi için milisaniye cinsinden ek gecikme süresi. |
enable-health-probe |
Uygulanamaz | Sağlık yoklamasının durumunu kontrol edin. |
Kaynak grubuna çıkış noktaları ekleme
Kaynak grubunuza kaynak eklemek için komutunu çalıştırın az afd origin create.
--host-name ve --origin-host-header parametreleri için, <service-url-east-us> yer tutucu değerini Doğu ABD hizmet URL'nizle değiştirin, ardından düzeni (https://) dışarıda bırakın.
abcdefghijk.api.eastus.deid.azure.com gibi bir değeriniz var.
az afd origin create --resource-group my-deid --host-name <service-url-east-us> --profile-name myfrontdoorprofile --origin-group-name myorigingroup --origin-name deid1 --origin-host-header <service-url-east-us> --priority 1 --weight 1000 --enabled-state Enabled --https-port 443
| Parametre | Değer | Description |
|---|---|---|
host-name |
<service-url-east-us> |
Birincil kimliksizleştirme hizmetinin ana bilgisayar adı. |
origin-name |
deid1 |
Kaynağın adı. |
origin-host-header |
<service-url-east-us> |
Bu kaynak istekler için gönderilecek ana bilgisayar üst bilgisi. |
priority |
1 |
Priority. Tüm trafiği birincil kimlik kaldırma hizmetine yönlendirmek için bu parametreyi 1 olarak ayarlayın. |
weight |
1000 |
Yük dengeleme için belirtilen kaynak grubundaki kaynağın ağırlığı.
1 ve 1000 arasında olmalıdır. |
enabled-state |
Enabled |
Bu kaynağın etkinleştirilip etkinleştirilmeyileceği. |
https-port |
443 |
Çıkış noktasına yönelik HTTPS istekleri için kullanılan bağlantı noktası. |
İkinci kaynağınızı eklemek için bu adımı yineleyin.
--host-name ve --origin-host-header parametreleri için yer tutucu değerini <service-url-west-us-2> Batı ABD 2 hizmet URL'nizle değiştirerek düzeni (https:// ) dışarıda bırakın.
az afd origin create --resource-group my-deid --host-name <service-url-west-us-2> --profile-name myfrontdoorprofile --origin-group-name myorigingroup --origin-name deid2 --origin-host-header <service-url-west-us-2> --priority 1 --weight 1000 --enabled-state Enabled --https-port 443
Her iki komuttaki parametrelere --priority de dikkat edin. Her iki kaynak da öncelikli 1olarak ayarlandığından, Azure Front Door her iki kaynağı da etkin olarak ele alır ve trafiği her iki bölgeye de yönlendirir. Bir kaynağın önceliği olarak ayarlanırsa 2, Azure Front Door bu kaynağı ikincil olarak ele alır. Bu orijin devre dışı kalmadığı sürece tüm trafik diğer orijine yönlendirilir.
Yol ekleme
Uç noktanızı kaynak grubuna eşlemek için komutunu çalıştırın az afd route create. Bu yol, uç noktasından gelen istekleri kaynak grubunuza iletir.
az afd route create --resource-group my-deid --profile-name myfrontdoorprofile --endpoint-name myendpoint --forwarding-protocol MatchRequest --route-name route --origin-group myorigingroup --supported-protocols Https --link-to-default-domain Enabled
| Parametre | Değer | Description |
|---|---|---|
endpoint-name |
myendpoint |
Uç noktanın adı. |
forwarding-protocol |
MatchRequest |
Bu kuralın trafiği arka uçlara iletirken kullandığı protokol. |
route-name |
route |
Yolun adı. |
supported-protocols |
Https |
Bu yol için desteklenen protokollerin listesi. |
link-to-default-domain |
Enabled |
Bu yolun varsayılan uç nokta etki alanına bağlı olup olmadığı. |
Bu adımın bitebilmesi için yaklaşık 15 dakika izin verin. Bu değişikliğin genel olarak yayılması biraz zaman alır. Bu süreden sonra Azure Front Door profiliniz tamamen işlevsel hale gelir.
Profili test edin
Azure Front Door profilini oluşturduğunuzda yapılandırmanın genel olarak dağıtılması birkaç dakika sürer. Bu süreden sonra oluşturduğunuz sunucuya erişebilirsiniz.
Azure Front Door uç noktasının ana bilgisayar adını almak için komutunu çalıştırın az afd endpoint show. Şuna benzer: abddefg.azurefd.net.
az afd endpoint show --resource-group my-deid --profile-name myfrontdoorprofile --endpoint-name myendpoint --query "hostName"
Tarayıcıda, önceki komutun döndürdüğü uç nokta ana bilgisayar adını ziyaret edin: <endpoint>.azurefd.net/health. İsteğiniz otomatik olarak Doğu ABD'deki birincil kimlik kaldırma hizmetine yönlendirilir.
Anlık genel yük devretmeyi test etmek için:
Bir tarayıcı açın ve uç nokta ana bilgisayarına gidin:
<endpoint>.azurefd.net/health.Doğu ABD'de kimlik kaldırma hizmeti için genel ağ erişimini devre dışı bırakmak için Özel erişimi yapılandırma adımlarını izleyin.
Tarayıcınızı yenileyin. Trafik artık Batı ABD 2'deki kimlik kaldırma hizmetine yönlendirildiğinden aynı bilgi sayfasını görürsünüz.
Tavsiye
Yük devretmenin tamamlanabilmesi için sayfayı birkaç kez yenilemeniz gerekebilir.
Şimdi Batı ABD 2'de kimlik kaldırma hizmeti için genel ağ erişimini devre dışı bırakın.
Tarayıcınızı yenileyin. Bu kez bir hata iletisi görürsünüz.
Kimlik kaldırma hizmetlerinden biri için genel ağ erişimini yeniden etkinleştirin. Tarayıcınızı yenilerken sağlık durumunu yeniden görürsünüz.
Artık Azure Front Door üzerinden hizmetlerinize erişebildiğinizden ve yük devretmenin beklendiği gibi çalıştığını doğruladiniz. Yük devretme testini bitirdiyseniz diğer hizmette genel ağ erişimini etkinleştirin.
Kaynakları temizle
Önceki adımlarda, bir kaynak grubunda Azure kaynakları oluşturdunuz. Gelecekte bu kaynaklara ihtiyacınız yoksa aşağıdaki komutu çalıştırarak kaynak grubunu silin:
az group delete --name my-deid
Bu komutun tamamlanması birkaç dakika sürebilir.
Kurtarmayı başlatma
Hizmetinizin kurtarma durumunu denetlemek için adresine istek <service-url>/healthgönderebilirsiniz.