Azure Container Apps'te güvenilirlik

Bu makalede Azure Container Apps'teki güvenilirlik desteği açıklanır ve hem kullanılabilirlik alanlarıyla bölgesel dayanıklılık hem de olağanüstü durum kurtarma ile bölgeler arası dayanıklılık ele alınmaktadır. Azure'da güvenilirlik hakkında daha ayrıntılı bir genel bakış için bkz . Azure güvenilirliği.

Kullanılabilirlik alanı desteği

Azure kullanılabilirlik alanları, her Azure bölgesindeki en az üç fiziksel ayrı veri merkezi grubudur. Her bölgedeki veri merkezleri bağımsız güç, soğutma ve ağ altyapısı ile donatılmıştır. Yerel bölge hatası durumunda kullanılabilirlik alanları, bir bölge etkileniyorsa, bölgesel hizmetler, kapasite ve yüksek kullanılabilirlik kalan iki bölge tarafından desteklenecek şekilde tasarlanmıştır.

Hatalar, yazılım ve donanım arızalarından deprem, sel ve yangın gibi olaylara kadar değişebilir. Azure hizmetlerinin yedekliliği ve mantıksal yalıtımı ile hatalara dayanıklılık elde edilir. Azure'daki kullanılabilirlik alanları hakkında daha ayrıntılı bilgi için bkz . Bölgeler ve kullanılabilirlik alanları.

Azure kullanılabilirlik alanlarının etkinleştirildiği hizmetler, doğru güvenilirlik ve esneklik düzeyini sağlayacak şekilde tasarlanmıştır. Bunlar iki şekilde yapılandırılabilir. Alanlar arasında otomatik çoğaltma ile alanlar arası yedekli veya belirli bir bölgeye sabitlenmiş örneklerle bölgesel olabilir. Bu yaklaşımları da birleştirebilirsiniz. Bölgesel ve alanlar arası yedekli mimari hakkında daha fazla bilgi için bkz. kullanılabilirlik alanlarını ve bölgelerini kullanmak için Öneriler.

Azure Container Apps, uygulamalarınız ve veri merkezi hatalarına karşı verileriniz için yüksek kullanılabilirlik koruması sağlamak üzere kullanılabilir oldukları bölgelerde kullanılabilirlik alanlarını kullanır.

Container Apps'in alanlar arası yedeklilik özelliği etkinleştirildiğinde, çoğaltmalar bölgedeki bölgeler arasında otomatik olarak dağıtılır. Trafik, çoğaltmalar arasında yük dengelemesi yapılır. Bir bölge kesintisi oluşursa trafik otomatik olarak kalan bölgelerdeki çoğaltmalara yönlendirilir.

Not

Alanlar arası yedekliliği etkinleştirmek için ek ücret alınmaz, ancak yalnızca 2 veya daha fazla çoğaltmanız olduğunda ve bölge yedekliliğini destekleyen bölgelerin çoğunun 3 bölgesi olduğundan 3 veya daha fazla çoğaltma ideal olduğunda avantaj sağlar.

Önkoşullar

Azure Container Apps, plan türünüz ne olursa olsun aynı güvenilirlik desteğini sunar.

Azure Container Apps, kullanılabilir oldukları bölgelerde kullanılabilirlik alanlarını kullanır. Kullanılabilirlik alanlarını destekleyen bölgelerin listesi için bkz . Kullanılabilirlik alanı hizmeti ve bölgesel destek.

SLA geliştirmeleri

Azure Container Apps için artan SLA yok. Azure Container Apps SLA'ları hakkında daha fazla bilgi için bkz . Azure Container Apps için Hizmet Düzeyi Sözleşmesi.

Kullanılabilirlik alanı etkin bir kaynak oluşturma

Container Apps ortamınızda bölge yedekliliğini ayarlama

Kullanılabilirlik alanlarından yararlanmak için, bir Container Apps ortamı oluştururken bölge yedekliliğini etkinleştirmeniz gerekir. Ortam, kullanılabilir bir alt ağa sahip bir sanal ağ içermelidir. Çoğaltmaların düzgün dağıtılmasını sağlamak için uygulamanızın en düşük çoğaltma sayısını üç olarak ayarlayın.

Azure portalı aracılığıyla bölge yedekliliğini etkinleştirme

Azure portalını kullanarak alanlar arası yedeklilik etkinleştirilmiş bir ortamda kapsayıcı uygulaması oluşturmak için:

1. Azure portalına gidin.
2. Üstteki arama kutusunda Container Apps'i arayın.
3. Container Apps'i seçin.
4. Container Apps Ortamı Oluştur panelini açmak için Container Apps Ortamı alanında YeniOluştur'u seçin.
5. Ortam adını girin.
6. Alanlar arası yedeklilik alanı için Etkin'i seçin.

Alanlar arası yedeklilik, altyapı alt ağına sahip bir sanal ağ gerektirir. Mevcut bir sanal ağı seçebilir veya yeni bir ağ oluşturabilirsiniz. Yeni bir sanal ağ oluştururken, sizin için sağlanan değerleri kabul edebilir veya ayarları özelleştirebilirsiniz.

1. Ağ sekmesini seçin.
2. Özel bir sanal ağ adı atamak için Sanal Ağ alanında Yeni Oluştur'u seçin.
3. Özel bir altyapı alt ağı adı atamak için Altyapı alt ağı alanında Yeni Oluştur'u seçin.
4. Sanal IP için İç veya Dış'ı seçebilirsiniz.
5. Oluştur'u belirleyin.

Azure CLI ile bölge yedekliliğini etkinleştirme

Container Apps ortamına dahil etmek için bir sanal ağ ve altyapı alt ağı oluşturun.

Bu komutları kullanırken değerini değerlerinizle değiştirin <PLACEHOLDERS> .

Not

Yalnızca tüketim ortamı, CIDR aralığı /23 veya daha büyük olan ayrılmış bir alt ağ gerektirir. İş yükü profilleri ortamı, CIDR aralığı /27 veya daha büyük olan ayrılmış bir alt ağ gerektirir. Alt ağ boyutlandırma hakkında daha fazla bilgi edinmek için bkz. Ağ mimarisine genel bakış.

Azure CLI

az network vnet create \
  --resource-group <RESOURCE_GROUP_NAME> \
  --name <VNET_NAME> \
  --location <LOCATION> \
  --address-prefix 10.0.0.0/16

az network vnet subnet create \
  --resource-group <RESOURCE_GROUP_NAME> \
  --vnet-name <VNET_NAME> \
  --name infrastructure \
  --address-prefixes 10.0.0.0/21

Azure PowerShell

$SubnetArgs = @{
    Name = 'infrastructure-subnet'
    AddressPrefix = '10.0.0.0/21'
}
$subnet = New-AzVirtualNetworkSubnetConfig @SubnetArgs

$VnetArgs = @{
    Name = <VNetName>
    Location = <Location>
    ResourceGroupName = <ResourceGroupName>
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnet 
}
$vnet = New-AzVirtualNetwork @VnetArgs

Ardından altyapı alt ağ kimliğini sorgula.

Azure CLI

INFRASTRUCTURE_SUBNET=`az network vnet subnet show --resource-group <RESOURCE_GROUP_NAME> --vnet-name <VNET_NAME> --name infrastructure --query "id" -o tsv | tr -d '[:space:]'`

Azure PowerShell

$InfrastructureSubnet=(Get-AzVirtualNetworkSubnetConfig -Name $SubnetArgs.Name -VirtualNetwork $vnet).Id

Son olarak, parametresiyle --zone-redundant ortamı oluşturun. Konum, sanal ağı oluştururken kullanılan konumla aynı olmalıdır.

Azure CLI

az containerapp env create \
  --name <CONTAINER_APP_ENV_NAME> \
  --resource-group <RESOURCE_GROUP_NAME> \
  --location "<LOCATION>" \
  --infrastructure-subnet-resource-id $INFRASTRUCTURE_SUBNET \
  --zone-redundant

Azure PowerShell

Container Apps ortamı için Log Analytics çalışma alanı gereklidir. Aşağıdaki komutlar bir Log Analytics çalışma alanı oluşturur ve çalışma alanı kimliğini ve birincil paylaşılan anahtarı ortam değişkenlerine kaydeder.

$WorkspaceArgs = @{
    Name = 'myworkspace'
    ResourceGroupName = <ResourceGroupName>
    Location = <Location>
    PublicNetworkAccessForIngestion = 'Enabled'
    PublicNetworkAccessForQuery = 'Enabled'
}
New-AzOperationalInsightsWorkspace @WorkspaceArgs
$WorkspaceId = (Get-AzOperationalInsightsWorkspace -ResourceGroupName <ResourceGroupName> -Name $WorkspaceArgs.Name).CustomerId
$WorkspaceSharedKey = (Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName <ResourceGroupName> -Name $WorkspaceArgs.Name).PrimarySharedKey

Ortamı oluşturmak için aşağıdaki komutu çalıştırın:

$EnvArgs = @{
    EnvName = <EnvironmentName>
    ResourceGroupName = <ResourceGroupName>
    Location = <Location>
    AppLogConfigurationDestination = "log-analytics"
    LogAnalyticConfigurationCustomerId = $WorkspaceId
    LogAnalyticConfigurationSharedKey = $WorkspaceSharedKey
    VnetConfigurationInfrastructureSubnetId = $InfrastructureSubnet
    VnetConfigurationInternal = $true
}
New-AzContainerAppManagedEnv @EnvArgs

Azure CLI ile bölge yedekliliğini doğrulama

Not

Azure Portal, alanlar arası yedeklilik özelliğinin etkinleştirilip etkinleştirilmediğini göstermez.

az container app env show Container Apps ortamınızda alanlar arası yedeklilik özelliğinin etkinleştirildiğini doğrulamak için komutunu kullanın.

Azure CLI

az containerapp env show \
  --name <CONTAINER_APP_ENV_NAME> \
  --resource-group <RESOURCE_GROUP_NAME> \
  --subscription <SUBSCRIPTION_ID>

Azure PowerShell

az containerapp env show `
  --name <CONTAINER_APP_ENV_NAME> `
  --resource-group <RESOURCE_GROUP_NAME> `
  --subscription <SUBSCRIPTION_ID>

Komut bir JSON yanıtı döndürür. Yanıtın içerdiğini "zoneRedundant": truedoğrulayın.

Kasa dağıtım teknikleri

Kapsayıcı uygulamanızda bölge yedekliliğini ayarladığınızda, çoğaltmalar bölgedeki bölgeler arasında otomatik olarak dağıtılır. Çoğaltmalar dağıtıldıktan sonra trafik bunlar arasında yük dengelemesi yapılır. Bir bölge kesintisi oluşursa, trafik otomatik olarak kalan bölgedeki çoğaltmalara yönlendirilir.

Mavi-yeşil dağıtım gibi güvenli dağıtım tekniklerini kullanmaya devam etmelisiniz. Azure Container Apps tek bir bölgede dağıtım veya yükseltme sağlamaz.

Oturum bennizimini etkinleştirdiyseniz ve bir bölge kapanırsa, önceki çoğaltmalar artık kullanılamadığından bu bölgenin istemcileri yeni çoğaltmalara yönlendirilir. Önceki çoğaltmalarla ilişkili herhangi bir durum kaybolur.

Kullanılabilirlik alanı geçişi

Kullanılabilirlik alanlarından yararlanmak için, Container Apps ortamını oluştururken alanlar arası yedekliliği etkinleştirin. Ortam, kullanılabilir bir alt ağa sahip bir sanal ağ içermelidir. Mevcut bir Container Apps ortamını kullanılabilirlik alanı desteğinden kullanılabilirlik alanı desteğine geçiremezsiniz.

Bölgeler arası olağanüstü durum kurtarma ve iş sürekliliği

Olağanüstü durum kurtarma (DR), kapalı kalma süresi ve veri kaybına neden olan doğal afetler veya başarısız dağıtımlar gibi yüksek etkili olaylardan kurtarmayla ilgilidir. Nedeni ne olursa olsun, olağanüstü durum için en iyi çözüm iyi tanımlanmış ve test edilmiş bir DR planı ve DR'yi etkin bir şekilde destekleyen bir uygulama tasarımıdır. Olağanüstü durum kurtarma planınızı oluşturmaya başlamadan önce bkz. Olağanüstü durum kurtarma stratejisi tasarlamaya yönelik Öneriler.

DR söz konusu olduğunda, Microsoft paylaşılan sorumluluk modelini kullanır. Paylaşılan bir sorumluluk modelinde Microsoft, temel altyapı ve platform hizmetlerinin kullanılabilir olmasını sağlar. Aynı zamanda, birçok Azure hizmeti verileri otomatik olarak çoğaltmaz veya başarısız olan bir bölgeden geri dönerek başka bir etkin bölgeye çapraz çoğaltma yapamaz. Bu hizmetler için iş yükünüz için uygun bir olağanüstü durum kurtarma planı ayarlamak sizin sorumluluğunuzdadır. Hizmet olarak Azure platformu (PaaS) tekliflerinde çalışan hizmetlerin çoğu, DR'yi desteklemek için özellikler ve yönergeler sağlar ve DR planınızı geliştirmeye yardımcı olmak üzere hızlı kurtarmayı desteklemek için hizmete özgü özellikleri kullanabilirsiniz.

Olası bir tam bölge kesintisi durumunda iki stratejiden birini kullanma seçeneğiniz vardır:

• El ile kurtarma: Yeni bir bölgeye el ile dağıtın veya bölgenin kurtarılmasını bekleyin ve ardından tüm ortamları ve uygulamaları el ile yeniden dağıtın.

• Dayanıklı kurtarma: İlk olarak kapsayıcı uygulamalarınızı önceden birden çok bölgeye dağıtın. Ardından, gelen istekleri işlemek ve trafiği birincil bölgenize yöneltmek için Azure Front Door veya Azure Traffic Manager'ı kullanın. Daha sonra bir kesinti oluşursa, trafiği etkilenen bölgeden uzağa yönlendirebilirsiniz. Daha fazla bilgi için bkz . Azure'da bölgeler arası çoğaltma.

Not

Hangi stratejiyi seçerseniz seçin, gerekirse kolayca yeniden dağıtabilmeniz için dağıtım yapılandırma dosyalarınızın kaynak denetiminde olduğundan emin olun.

Daha fazla kılavuz

Aşağıdaki kaynaklar kendi olağanüstü durum kurtarma planınızı oluşturmanıza yardımcı olabilir:

• Azure uygulamaları için hata ve olağanüstü durum kurtarma
• Azure dayanıklılık teknik kılavuzu

Sonraki adımlar

Azure'da güvenilirlik