你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 机器人服务中的可靠性
在 Azure 中创建应用程序(机器人)时,可以选择机器人资源是否具有全局或本地数据驻留。 本地数据驻留确保机器人的个人数据在特定的地理边界(如 EU 边界)内保留、存储和处理。
重要
未为区域机器人服务中的任何标准通道启用可用性区域支持。
本文介绍 Azure 机器人服务中的可靠性支持,并介绍具有本地数据驻留的机器人如何使用可用性区域实现区域可靠性,并使用灾难恢复实现跨区域复原。 有关 Azure 中可靠性的更详细概述,请参阅 Azure 可靠性。
有关部署具有本地数据驻留和区域合规性的机器人的详细信息,请参阅 Azure 机器人服务中的区域化。
可用性区域支持
Azure 可用性区域是每个 Azure 地区内的至少三个在物理上独立的数据中心组。 每个区域中的数据中心都配备了独立的电源、冷却系统和网络基础结构。 在本地区域发生故障的情况下,设计可用性区域,以便一个区域受到影响时,其余两个区域支持区域服务、容量和高可用性。
故障范围包括软件和硬件故障,以及地震、洪水和火灾等事件。 容错是通过 Azure 服务的冗余和逻辑隔离来实现的。 有关 Azure 中可用性区域的详细信息,请参阅地区和可用性区域。
已启用 Azure 可用性区域的服务旨在提供适当级别的可靠性和灵活性。 可以通过两种方式进行相关配置。 可以采用区域冗余配置,实现跨区域自动复制,也可以采用区域性配置,将实例固定到特定区域。 还可以将这些方法结合。 有关区域与区域冗余体系结构的详细信息,请参阅有关使用可用性区域和区域的建议。
对于区域机器人,Azure 机器人服务默认支持区域冗余。 无需设置或重新配置该服务即可获得可用性区域支持。
先决条件
- 机器人必须是区域性的(而不是全球性的)。
- 目前,只有“westeurope”区域支持可用性区域。
区域故障体验
在区域范围的中断期间,客户应预见到性能会出现短时下降,直到服务的自我修复功能重新平衡基础容量以适应正常区域为止。 此功能不依赖于区域还原;Microsoft 托管服务的自我修复状态预期应会利用其他局部区域的容量来补偿丢失的区域。
多区域地理位置中的跨区域灾难恢复
灾难恢复 (DR) 是指从会导致故障时间和数据丢失的高影响事件(例如自然灾害或部署失败)中恢复。 不管灾难的原因是什么,最好的补救措施就是一个定义全面且经过测试的 DR 计划,以及一个主动支持 DR 的应用程序设计。 在开始考虑创建灾难恢复计划之前,请参阅设计灾难恢复策略的建议。
在 DR 方面,Microsoft 使用责任共担模型。 在共担责任模型中,Microsoft 会确保基线基础结构和平台服务可用。 同时,许多 Azure 服务不会自动复制数据,也不会从失败区域回退以交叉复制到另一个启用的区域。 对于这些服务,你负责设置适用于工作负载的灾难恢复计划。 大多数在 Azure 平台即服务 (PaaS) 产品/服务上运行的服务都提供支持 DR 的功能和指导,你可以使用特定于服务的功能来支持快速恢复,从而帮助制定 DR 计划。
对于全球和区域服务,Azure 机器人服务以主动-主动模式运行。 发生服务中断时,你无需检测错误或管理服务。 Azure 机器人服务可在多区域地理体系结构中自动执行自动故障转移和自动恢复。 对于 EU 机器人区域服务,Azure 机器人服务为欧洲内部的两个完整区域提供主动/主动复制,以确保冗余。 对于全球机器人服务,可将所有可用的区域/地理位置作为全球覆盖区为其提供服务。
后续步骤
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈