Azure Otomasyonu için olağanüstü durum kurtarma
Şunlar için geçerlidir: ✔️ Linux VM'leri ✔️ Windows VM'leri
Bu makalede, bölge genelinde veya bölge genelinde bir hatayı işlemeye yönelik olağanüstü durum kurtarma stratejisi açıklanmaktadır.
İşletmeniz ve müşterileriniz üzerindeki öngörülemeyen olaylardan kaynaklanan etkiyi ve etkileri azaltmaya yardımcı olmak için bölge genelindeki hizmet kesintisini veya bölge genelindeki hataları işlemek için bir olağanüstü durum kurtarma stratejiniz olmalıdır. Otomasyon hesaplarının ve Modüller, Bağlantılar, Kimlik Bilgileri, Sertifikalar, Değişkenler ve Zamanlamalar gibi bağımlı kaynaklarının olağanüstü durum kurtarmasını ayarlamak sizin sorumluluğundadır. Olağanüstü durum kurtarma planının önemli bir yönü, birincil bölgedeki Otomasyon hesabı kullanılamaz duruma gelirse ikincil bölgede önceden oluşturulan Otomasyon hesabının çoğaltmasına yük devretmeye hazırlanmaktır. Olağanüstü durum kurtarma stratejinizin Otomasyon hesabınızı ve bağımlı kaynakları dikkate alındığından emin olun.
Kullanılabilirlik alanları tarafından sunulan yüksek kullanılabilirliğe ek olarak, bazı bölgeler bölgesel veya büyük coğrafi afetlere karşı koruma sağlamak için başka bir bölgeyle eşleştirilir. Birincil bölgenin bölgesel bir çifti olup olmadığına bakılmaksızın, Otomasyon hesabı için olağanüstü durum kurtarma stratejisi aynı kalır. Bölgesel çiftler hakkında daha fazla bilgi için daha fazla bilgi edinin.
Oluşturduğunuz her Otomasyon hesabı, dağıtım için kullanmanız gereken bir konum gerektirir. Bu, Otomasyon hesabınızın birincil bölgesidir ve Varlıklar, Otomasyon hesabı için oluşturulan runbook'lar, iş yürütme verileri ve günlükleri içerir. Olağanüstü durum kurtarma için çoğaltma Otomasyonu hesabının ikincil bölgede zaten dağıtılması ve hazır olması gerekir.
- Herhangi bir alternatif bölgede çoğaltma Otomasyonu hesabı oluşturarak başlayın.
- İstediğiniz ikincil bölgeyi (eşleştirilmiş bölge veya Azure Otomasyonu kullanılabilir olduğu başka bir bölge) seçin.
- Otomasyon hesabının çoğaltmasını oluşturmanın yanı sıra, Birincil bölgedeki Otomasyon hesabı ve Yönetilen Kimlikler için atanan Runbook'lar, Modüller, Bağlantılar, Kimlik Bilgileri, Sertifikalar, Değişkenler, Zamanlamalar ve izinler gibi bağımlı kaynakları ikincil bölgedeki Otomasyon hesabına çoğaltın. Otomasyon hesabının varlıklarını bir bölgeden diğerine geçirmek için PowerShell betiğini kullanabilirsiniz.
- Otomasyon runbook'larını tanımlamak ve dağıtmak için ARM şablonları kullanıyorsanız, aynı runbook'ları çoğaltma Otomasyonu hesabını oluşturduğunuz başka bir Azure bölgesine dağıtmak için bu şablonları kullanabilirsiniz. Birincil bölgede bölge genelinde kesinti veya bölge genelinde hata olması durumunda, her zamanki gibi iş yapmaya devam etmek için ikincil bölgede çoğaltılan runbook'ları yürütebilirsiniz. Bu, birincil bölgede kesinti veya hata olması durumunda ikincil bölgenin çalışmaya devam etmesi için adım adım ilerlemesini sağlar.
Not
Veri yerleşimi gereksinimleri nedeniyle, birincil bölgede bulunan iş verileri ve günlükler ikincil bölgede kullanılamaz.
Bulut işleri için, çoğaltma Otomasyonu hesabı ve tüm bağımlı kaynaklar ve runbook'lar ikincil bölgede zaten dağıtılmış ve kullanılabilir durumdaysa göz ardı edilebilir bir kapalı kalma süresi olacaktır. İşleri her zamanki gibi yürütmek için çoğaltma hesabını kullanabilirsiniz.
Senaryo: Hataların birincil bölgesinden farklı bir bölgede dağıtılan Karma Runbook Çalışanı'nda işleri yürütme
Windows veya Linux Karma Runbook çalışanı hatanın birincil bölgesinden farklı bir bölgede uzantı tabanlı yaklaşım kullanılarak dağıtılıyorsa Karma işleri yürütmeye devam etmek için şu adımları izleyin:
- Birincil bölgedeki Otomasyon hesabında Karma Runbook çalışanına yüklenen uzantıyı silin .
- aynı Karma Runbook çalışanını ikincil bölgedeki Otomasyon hesabındaki bir Karma Çalışan grubuna ekleyin . Karma çalışan uzantısı, Otomasyon hesabının çoğaltmasında makineye yüklenir.
- 2. Adımda oluşturulan Karma Runbook çalışanında işleri yürütür.
Aracı tabanlı yaklaşım kullanılarak dağıtılan Karma Runbook çalışanı için aşağıdakilerden birini seçin:
Windows Karma Runbook çalışanı birincil hata bölgesinden farklı bir bölgede aracı tabanlı bir yaklaşım kullanılarak dağıtılıyorsa, Karma işleri yürütmeye devam etmek için adımları izleyin:
- Aracıyı birincil bölgedeki Otomasyon hesabında bulunan Karma Runbook çalışanından kaldırın .
- Aracıyı ikincil bölgedeki çoğaltma Otomasyonu hesabında aynı makineye yeniden yükleyin .
- Artık 2. Adımda oluşturulan Karma Runbook çalışanı üzerinde işleri yürütebilirsiniz.
Karma Runbook çalışanı birincil bölgeye dağıtılırsa ve bu bölgede işlem hatası varsa makine Otomasyon işlerini yürütmek için kullanılamaz. Alternatif bir bölgede yeni bir sanal makine sağlamalı ve ikincil bölgedeki Otomasyon hesabında Karma Runbook Çalışanı olarak kaydetmelisiniz.
- Uzantı tabanlı Bir Windows veya Linux Kullanıcı Karma Runbook Çalışanı dağıtma ile ilgili yükleme adımlarına bakın.
- Aracı tabanlı bir Windows Karma Çalışanı dağıtma ile ilgili yükleme adımlarına bakın.
- Aracı tabanlı Linux Karma Çalışanı dağıtma ile ilgili yükleme adımlarına bakın.
Otomasyon hesabı varlıklarının birincil bölgedeki hesaptan ikincil bölgedeki hesaba geçirilmesi için bu betikleri kullanabilirsiniz. Bu betikler yalnızca Runbook'ları, Modülleri, Bağlantıları, Kimlik Bilgilerini, Sertifikaları ve Değişkenleri geçirmek için kullanılır. Bu betiklerin yürütülmesi Otomasyon hesabını ve birincil bölgede bulunan varlıklarını etkilemez.
Birincil bölgedeki varlıkların bu bölgeye geçirilebilmesi için ikincil bölgedeki Otomasyon hesabının oluşturulduğundan ve kullanılabilir olduğundan emin olun. Hedef otomasyon hesabının özel kaynakları olmayan bir hesap olması tercih edilir çünkü aynı ad ve veri kaybı nedeniyle olası kaynak çakışmalarını önler.
Sistem tarafından atanan yönetilen kimliklerin birincil bölgedeki Otomasyon hesabında etkinleştirildiğinden emin olun.
Birincil Otomasyon hesabının sistem tarafından atanan yönetilen kimliklerinin ait olduğu aboneliğe katkıda bulunan erişimi olduğundan emin olun.
Birincil Otomasyon hesabının yönetilen kimliğinin ikincil bölgedeki Otomasyon hesabına okuma ve yazma izinleriyle Katkıda Bulunan erişimine sahip olduğundan emin olun. Etkinleştirmek için ikincil Otomasyon hesabının yönetilen kimliklerinde gerekli izinleri sağlayın. Daha fazla bilgi edinin.
Betiğin birincil bölgedeki Otomasyon hesabı varlıklarına erişimi olduğundan emin olun. Bu nedenle, başarılı geçiş için bu Otomasyon hesabında bir runbook olarak yürütülmelidir.
Birincil Otomasyon hesabı farklı çalıştır hesabı kullanılarak dağıtılıyorsa, geçiş öncesinde Yönetilen Kimlik'e geçirilmesi gerekir. Daha fazla bilgi edinin.
Gerekli modüller şunlardır:
- Az.Accounts sürüm 2.8.0
- Az.Resources sürüm 6.0.0
- Az.Automation sürüm 1.7.3
- Az.Storage sürüm 4.6.0
Hem kaynak hem de hedef Otomasyon hesaplarının aynı Microsoft Entra kiracısına ait olduğundan emin olun.
PowerShell betiğini veya PowerShell iş akışı runbook'unu kullanabilir veya Runbook galerisinden içeri aktarabilir ve varlıkların bir Otomasyon hesabından diğerine geçişini etkinleştirmek için yürütebilirsiniz.
Runbook'u içeri aktarma ve yürütme adımlarını izleyin:
- Azure Portal’ında oturum açın.
- Başka bir bölgeye geçirmek istediğiniz Otomasyon hesabına gidin.
- İşlem Otomasyonu altında Runbook'lar'ı seçin.
- Galeriye gözat'ı seçin ve aramada Otomasyon hesabı varlıklarını bir bölgeden diğerine geçir yazın ve PowerShell betiği'ni seçin.
- Runbook içeri aktar sayfasında runbook için bir ad girin.
- Çalışma zamanı sürümünü 5.1 veya 7.1 (önizleme) olarak seçin
- Açıklamayı girin ve İçeri Aktar'ı seçin.
- PowerShell Runbook'unu Düzenle sayfasında gerekli parametreleri düzenleyin ve yürütebilirsiniz.
Betiği düzenlemek ve yürütmek için seçeneklerden birini belirleyebilirsiniz. Betiği düzenlemek ve yürütmek için Seçenek 1'de verilen yedi zorunlu parametreyi veya Seçenek 2'de verilen üç zorunlu parametreyi sağlayabilirsiniz.
Seçenekler şunlardır:
Ad | Required | Açıklama |
---|---|---|
SourceAutomationAccountName | True | Varlıkların geçirilmesi gereken birincil bölgedeki otomasyon hesabının adı. |
DestinationAutomationAccountName | True | Varlıkların geçirilmesi gereken ikincil bölgedeki otomasyon hesabının adı. |
SourceResourceGroup | True | Birincil bölgedeki Otomasyon hesabının kaynak grubu adı. |
DestinationResourceGroup | True | İkincil bölgedeki Otomasyon hesabının kaynak grubu adı. |
SourceSubscriptionId | True | Birincil bölgedeki Otomasyon hesabının abonelik kimliği |
DestinationSubscriptionId | True | İkincil bölgedeki Otomasyon hesabının abonelik kimliği. |
Tür[] | True | Geçirilmesi gereken tüm varlık türlerinden oluşan dizi, olası değerler Sertifikalar, Bağlantılar, Kimlik Bilgileri, Modüller, Runbook'lar ve Değişkenler'dir. |
- Betik yalnızca Özel PowerShell modüllerini geçirir. Varsayılan modüller ve Python paketleri çoğaltma Otomasyonu hesabına geçirilmez.
- Betik, birincil bölgedeki Otomasyon hesabında mevcut zamanlamaları ve Yönetilen kimlikleri geçirmez. Bunların çoğaltma Otomasyonu hesabında el ile oluşturulması gerekir.
- İşler verileri ve etkinlik günlükleri çoğaltma hesabına geçirilmez.
- Kullanılabilirlik alanlarını destekleyen bölgeler hakkında daha fazla bilgi edinin.