Azure Image Builder (AIB) 中的可靠性
本文包含 Image Builder 的特定可靠性建議與跨區域災害復原和商務持續性。
Azure Image Builder (AIB) 是一種區域服務,具有服務單一區域的叢集。 AIB 區域設定會將資料和資源保留在區域界限內。 AIB 即服務不會針對區域關閉情節中的叢集和 SQL 資料庫進行容錯移轉。
有關 Azure 可靠性的結構概觀,請參閱 Azure 可靠性。
注意
Azure Image Builder 不支援可用性區域。
可靠性建議
本節內含成功復原和可用性的建議。 每個建議都屬以下其中一類 (共兩類):
健康情況項目涵蓋的領域包括設定項目,以及構成 Azure 工作負載 (例如 Azure 資源組態設定、與其他服務的相依性等) 的主要元件的正確函式。
風險項目涵蓋的領域包括可用性和復原需求、測試、監視、部署等其他項目,若不解決,環境將經常出現問題。
可靠性建議優先順序矩陣
每個建議都根據以下優先順序矩陣標記:
| 映像 | 優先順序 | 描述 |
|---|---|---|
|
高 | 需要立即修正。 |
|
中 | 在 3-6 個月內修正。 |
|
低 | 需要檢閱。 |
可靠性建議摘要
| 類別 | 優先順序 | 建議 |
|---|---|---|
| 高可用性 |
|
使用第 2 代虛擬機器來源映像 |
| 災害復原 |
|
將映像範本複寫至次要區域 |
高可用性
使用第 2 代虛擬機器 (VM) 來源映像
在建置映像範本時,請使用支援第 2 代 VM 的來源映像。 第 2 代 VM 可支援第 1 代 VM 不支援的重要功能,例如:
- 增加的記憶體
- 對大於 2 TB 磁碟的支援
- 改為以 UEFI 為基礎的新開機架構,可改善開機和安裝時間
- Intel Software Guard Extensions (Intel SGX)
- 虛擬化持續性記憶體 (vPMEM)
如需第 2 代 VM 特性和功能的詳細資訊,請參閱第 2 代 VM:特性和功能。
災害復原
將映像範本複寫至次要區域
用來部署映像範本的 Azure Image Builder 服務目前不支援可用性區域。 因此,在建置映像範本時,請將其複寫到次要區域,並且最好是複寫到主要區域的配對區域。 透過次要區域,您可以從區域失敗中快速復原,並繼續從映像範本部署虛擬機器。 如需詳細資訊,請參閱跨區域災害復原和商務持續性。
// Azure Resource Graph Query
// List all Image Templates that are not replicated to another region
resources
| where type =~ "microsoft.virtualmachineimages/imagetemplates"
| mv-expand distribution=properties.distribute
| where array_length(parse_json(distribution).replicationRegions) == 1
| project recommendationId = "it-2", name, id, param1=strcat("replicationRegions:",parse_json(distribution).replicationRegions)
跨區域災害復原和商務持續性
災害復原 (DR)是指從重大影響事件中復原,例如自然災害或不成功的部署 (導致停機和資料遺失)。 無論原因為何,解決災害的最佳辦法是定義完善且經過測試的 DR 方案,以及主動支援 DR 的應用程式設計。 開始思考建立災害復原方案之前,請參閱設計災害復原策略的建議。
Microsoft 在災害復原方面採取共同責任模型。 在共同責任模型中,Microsoft 確保基準基礎結構和平台服務可供使用。 此時,許多 Azure 服務不會自動複寫資料,或從失敗區域回復為交叉複寫到另一個已啟用的區域。 您需要為這些服務制定適合工作負載的災害復原方案。 在 Azure 平台即服務 (PaaS) 供應項目上執行的多數服務,都有提供支援災害復原的功能和指導,您可以使用特定服務功能快速復原,制定災害復原方案。
為了確保 Azure Image Builder (AIB) 的快速且輕鬆復原,建議您在設計 AIB 解決方案時,在區域配對或多個區域中執行映像範本。 當您設定映像範本時,也請從頭複寫資源。
多重區域地理災害復原
發生區域災害時,Microsoft 會負責 AIB 的中斷偵測、通知和支援。 不過,您必須負責設定控制平面 (服務端) 和資料平面的災害復原。
中斷偵測、通知和管理
如果 Azure Image Builder (AIB) 服務中斷,Microsoft 會傳送通知。 一個常見的中斷徵兆是映像範本在嘗試執行時收到 500 錯誤。 您可以透過支援要求管理來檢閱 Azure Image Builder 中斷通知和狀態更新。
設定災害復原和中斷偵測
您負責為 Azure Image Builder (AIB) 環境設定災害復原,因為 AIB 服務端沒有區域容錯移轉。 您必須設定控制平面 (服務端) 和資料平面。
建議您在其他鄰近區域建立 AIB 資源,以便能將資源複寫至其中。 如需詳細資訊,請參閱支援的區域,以及 AIB 建立中所包含的資源。
單一區域地理災害復原
發生單一區域災害時,您仍然需要從該區域取得映像範本資源,即使該區域無法使用也一樣。 您可以在本機維護映像範本的複本,或是從 Azure 入口網站使用 Azure Resource Graph 來取得映像範本資源。
若要從 Azure 入口網站使用 Resource Graph 取得映像範本資源:
移至 Azure 入口網站中的搜尋列,然後搜尋資源圖表總管。
使用最左邊的搜尋列依類型和名稱來搜尋資源,以查看詳細資料如何為您提供影像範本的屬性。 右下方的 [查看詳細資料] 選項會分別顯示影像範本的屬性和標籤。 範本名稱、位置、識別碼及租用戶識別碼可用來取得正確的映像範本資源。
容量和主動式災害復原能力
Microsoft 及其客戶會在共同責任模型下運作。 在客戶應支援的災害復原 (客戶應負責的服務) 中,您要負責為您部署和控制的任何服務解決災害復原。 為了確保復原會主動進行,請一律預先部署次要複本。 如果沒有預先部署的次要複本,便無法保證發生影響時的容量。
規劃複寫範本的位置時,請考慮:
- AIB 區域可用性:
- 選擇 AIB 支援的區域 接近您的使用者。
- AIB 會持續延伸至新的區域。
- Azure 配對區域:
- 請針對您的地理區域選擇兩個配對在一起的區域。
- 需要優先順序的配對區域復原工作。
其他指導方針
關於您的資料處理資訊,請參閱 Azure Image Builder 資料落地詳細資料。
下一步
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應