Azure Health Veri Hizmetleri kimlik kaldırma hizmetinde güvenilirlik (önizleme)
Bu makalede, kimlik kaldırma hizmetindeki (önizleme) güvenilirlik desteği açıklanmaktadır. Azure'daki güvenilirlik ilkelerine daha ayrıntılı bir genel bakış için bkz . Azure güvenilirliği.
Bölgeler arası olağanüstü durum kurtarma
Olağanüstü durum kurtarma (DR), kapalı kalma süresi ve veri kaybına neden olan doğal afetler veya başarısız dağıtımlar gibi yüksek etkili olaylardan kurtarmayla ilgilidir. Nedeni ne olursa olsun, olağanüstü durum için en iyi çözüm iyi tanımlanmış ve test edilmiş bir DR planı ve DR'yi etkin bir şekilde destekleyen bir uygulama tasarımıdır. Olağanüstü durum kurtarma planınızı oluşturmaya başlamadan önce bkz . Olağanüstü durum kurtarma stratejisi tasarlama önerileri.
DR söz konusu olduğunda, Microsoft paylaşılan sorumluluk modelini kullanır. Paylaşılan bir sorumluluk modelinde Microsoft, temel altyapı ve platform hizmetlerinin kullanılabilir olmasını sağlar. Aynı zamanda, birçok Azure hizmeti verileri otomatik olarak çoğaltmaz veya başarısız olan bir bölgeden geri dönerek başka bir etkin bölgeye çapraz çoğaltma yapamaz. Bu hizmetler için iş yükünüz için uygun bir olağanüstü durum kurtarma planı ayarlamak sizin sorumluluğunuzdadır. Hizmet olarak Azure platformu (PaaS) tekliflerinde çalışan hizmetlerin çoğu, DR'yi desteklemek için özellikler ve yönergeler sağlar ve DR planınızı geliştirmeye yardımcı olmak üzere hızlı kurtarmayı desteklemek için hizmete özgü özellikleri kullanabilirsiniz.
Her kimlik kaldırma hizmeti (önizleme) tek bir Azure bölgesine dağıtılır. Bölgenin tamamı kullanılamıyorsa veya performans önemli ölçüde düşürülmüşse:
- ARM kontrol düzlemi işlevselliği kesinti sırasında salt okunur olarak sınırlıdır. Hizmet meta verileriniz (kaynak özellikleri gibi) her zaman Microsoft tarafından bölgenin dışında yedeklenmiştir. Kesinti bittikten sonra kontrol düzlemini okuyup yazabilirsiniz.
- Kimliksizleştirme veya iş API'si istekleri gibi tüm veri düzlemi istekleri kesinti sırasında başarısız olur. Hiçbir müşteri verisi kaybolmaz, ancak iş ilerleme durumu meta verilerinin kaybolma olasılığı vardır. Kesinti sona erdikten sonra veri düzlemini okuyabilir ve yazabilirsiniz.
Olağanüstü durum kurtarma öğreticisi
Azure bölgesinin tamamı kullanılamıyorsa, iş yüklerinizin yüksek kullanılabilirliğini yine de sağlayabilirsiniz. Trafiği her iki bölgeye yönlendirmek için Kullanılan Azure Front Door ile etkin-etkin bir yapılandırmada iki veya daha fazla kimliksizleştirme hizmeti dağıtabilirsiniz.
Bu örnek mimariyle:
- Özdeş kimlik kaldırma hizmetleri iki ayrı bölgeye dağıtılır.
- Azure Front Door, trafiği her iki bölgeye yönlendirmek için kullanılır.
- Olağanüstü durum sırasında bir bölge çevrimdışı olur ve Azure Front Door trafiği yalnızca diğer bölgeye yönlendirir. Bu tür bir coğrafi yük devretme sırasında kurtarma süresi hedefi, Azure Front Door'un bir hizmetin iyi durumda olmadığını algılamak için gereken süreyle sınırlıdır.
RTO ve RPO
Etkin-etkin yapılandırmasını benimserseniz, 5 dakikalık bir kurtarma süresi hedefi (RTO) beklemelisiniz. Herhangi bir yapılandırmada, 0 dakikalık bir kurtarma noktası hedefi (RPO) beklemelisiniz (müşteri verileri kaybolmaz).
Olağanüstü durum kurtarma planını doğrulama
Önkoşullar
Azure aboneliğiniz yoksa başlamadan önce birücretsiz Azure hesabı oluşturun.
Bu öğreticiyi tamamlamak için:
Azure Cloud Shell'de Bash ortamını kullanın. Daha fazla bilgi için bkz . Azure Cloud Shell'de Bash için hızlı başlangıç.
CLI başvuru komutlarını yerel olarak çalıştırmayı tercih ediyorsanız Azure CLI'yı yükleyin . Windows veya macOS üzerinde çalışıyorsanız Azure CLI’yi bir Docker kapsayıcısında çalıştırmayı değerlendirin. Daha fazla bilgi için bkz . Docker kapsayıcısında Azure CLI'yi çalıştırma.
Yerel yükleme kullanıyorsanız az login komutunu kullanarak Azure CLI ile oturum açın. Kimlik doğrulama işlemini tamamlamak için terminalinizde görüntülenen adımları izleyin. Diğer oturum açma seçenekleri için bkz . Azure CLI ile oturum açma.
İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma.
Yüklü sürümü ve bağımlı kitaplıkları bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.
Kaynak grubu oluşturma
Bu öğretici için farklı Azure bölgelerinde kimliksizleştirme hizmetinin (önizleme) iki örneğine ihtiyacınız vardır. Öğreticide Doğu ABD ve Batı ABD 2 bölgeleri kullanılır, ancak kendi bölgelerinizi seçebilirsiniz.
Yönetimi ve temizlemeyi daha kolay hale getirmek için bu öğreticideki tüm kaynaklar için tek bir kaynak grubu kullanırsınız. Olağanüstü durum kurtarma durumunda kaynaklarınızı daha da yalıtmak için her bölge/kaynak için ayrı kaynak grupları kullanmayı göz önünde bulundurun.
Kaynak grubunuzu oluşturmak için aşağıdaki komutu çalıştırın.
az group create --name my-deid --location eastus
Kimlik kaldırma hizmetleri oluşturma (önizleme)
Hızlı Başlangıç: Biri Doğu ABD'de , diğeri Batı ABD 2'de olmak üzere iki ayrı hizmet oluşturmak için kimlik kaldırma hizmetini dağıtma (önizleme) adımındaki adımları izleyin.
Bir sonraki adımda Azure Front Door'un dağıtımını yaparken arka uç adreslerini tanımlayabilmeniz için her kimlik kaldırma hizmetinin hizmet URL'sini not alın.
Azure Front Door oluşturma
Çok bölgeli dağıtım, etkin-etkin veya etkin-pasif yapılandırma kullanabilir. Etkin-etkin yapılandırma, istekleri birden çok etkin bölgeye dağıtır. Etkin-pasif yapılandırma, ikincil bölgedeki örnekleri çalıştırmaya devam eder, ancak birincil bölge başarısız olmadığı sürece oraya trafik göndermez. Azure Front Door,bu yapılandırmaları etkinleştirmenizi sağlayan yerleşik bir özelliğe sahiptir. Yüksek kullanılabilirlik ve hataya dayanıklılık için uygulama tasarlama hakkında daha fazla bilgi için bkz . Dayanıklılık ve kullanılabilirlik için Azure uygulamalarını tasarlama.
Azure Front Door profili oluşturma
Artık trafiği hizmetlerinize yönlendirmek için bir Azure Front Door Premium oluşturacaksınız.
Azure Front Door profili oluşturmak için komutunu çalıştırın az afd profile create .
Not
Premium yerine Azure Front Door Standard'ı dağıtmak istiyorsanız parametresinin --sku değerini Standard_AzureFrontDoor ile değiştirin. Standart katmanı seçerseniz WAF İlkesi ile yönetilen kuralları dağıtamazsınız. Fiyatlandırma katmanlarının ayrıntılı karşılaştırması için bkz . Azure Front Door katmanı karşılaştırması.
az afd profile create --profile-name myfrontdoorprofile --resource-group my-deid --sku Premium_AzureFrontDoor
| Parametre | Değer | Açıklama |
|---|---|---|
profile-name |
myfrontdoorprofile |
Kaynak grubu içinde benzersiz olan Azure Front Door profilinin adı. |
resource-group |
my-deid |
Bu öğreticideki kaynakları içeren kaynak grubu. |
sku |
Premium_AzureFrontDoor |
Azure Front Door profilinin fiyatlandırma katmanı. |
Azure Front Door uç noktası ekleme
Azure Front Door profilinizde uç nokta oluşturmak için komutunu çalıştırın az afd endpoint create . Bu uç nokta istekleri hizmetlerinize yönlendirir. Bu kılavuzu tamamladıktan sonra profilinizde birden çok uç nokta oluşturabilirsiniz.
az afd endpoint create --resource-group my-deid --endpoint-name myendpoint --profile-name myfrontdoorprofile --enabled-state Enabled
| Parametre | Değer | Açıklama |
|---|---|---|
endpoint-name |
myendpoint |
Genel olarak benzersiz olan profilin altındaki uç noktanın adı. |
enabled-state |
Enabled |
Bu uç noktanın etkinleştirilip etkinleştirilmeyileceği. |
Azure Front Door kaynak grubu oluşturma
İki kimliksizleştirme hizmetinizi içeren bir kaynak grubu oluşturmak için komutunu çalıştırın az afd origin-group create .
az afd origin-group create --resource-group my-deid --origin-group-name myorigingroup --profile-name myfrontdoorprofile --probe-request-type GET --probe-protocol Https --probe-interval-in-seconds 60 --probe-path /health --sample-size 1 --successful-samples-required 1 --additional-latency-in-milliseconds 50 --enable-health-probe
| Parametre | Değer | Açıklama |
|---|---|---|
origin-group-name |
myorigingroup |
Kaynak grubunun adı. |
probe-request-type |
GET |
Yapılan sistem durumu yoklaması isteğinin türü. |
probe-protocol |
Https |
Sistem durumu yoklaması için kullanılacak protokol. |
probe-interval-in-seconds |
60 |
Sistem durumu yoklamaları arasındaki saniye sayısı. |
probe-path |
/health |
Kaynağın durumunu belirlemek için kullanılan çıkış noktasıyla ilgili yol. |
sample-size |
1 |
Yük dengeleme kararları için dikkate alınacak örnek sayısı. |
successful-samples-required |
1 |
Örnek dönemi içinde başarılı olması gereken örnek sayısı. |
additional-latency-in-milliseconds |
50 |
Yoklamaların en düşük gecikme süresi demetine düşmesi için milisaniye cinsinden ek gecikme süresi. |
enable-health-probe |
Sistem durumu yoklamasının durumunu denetlemek için geçiş yapın. |
Azure Front Door kaynak grubuna çıkış noktaları ekleme
Kaynak grubunuza kaynak eklemek için komutunu çalıştırın az afd origin create . ve parametreleri için --host-name yer tutucu değerini <service-url-east-us> Doğu ABD hizmet URL'nizle değiştirerek düzeni (https://) dışarıda --origin-host-header bırakın. gibi abcdefghijk.api.eastus.deid.azure.combir değeriniz olmalıdır.
az afd origin create --resource-group my-deid --host-name <service-url-east-us> --profile-name myfrontdoorprofile --origin-group-name myorigingroup --origin-name deid1 --origin-host-header <service-url-east-us> --priority 1 --weight 1000 --enabled-state Enabled --https-port 443
| Parametre | Değer | Açıklama |
|---|---|---|
host-name |
<service-url-east-us> |
Birincil kimliksizleştirme hizmetinin ana bilgisayar adı. |
origin-name |
deid1 |
Kaynağın adı. |
origin-host-header |
<service-url-east-us> |
Bu kaynağın istekleri için gönderilecek ana bilgisayar üst bilgisi. |
priority |
1 |
Tüm trafiği birincil kimlik kaldırma hizmetine yönlendirmek için bu parametreyi 1 olarak ayarlayın. |
weight |
1000 |
Yük dengeleme için verilen çıkış noktası grubundaki kaynağın ağırlığı. 1 ile 1000 arasında olmalıdır. |
enabled-state |
Enabled |
Bu kaynağın etkinleştirilip etkinleştirilmeyileceği. |
https-port |
443 |
Çıkış noktasına yönelik HTTPS istekleri için kullanılan bağlantı noktası. |
İkinci kaynağınızı eklemek için bu adımı yineleyin. --host-name ve --origin-host-header parametreleri için yer tutucu değerini <service-url-west-us-2> Batı ABD 2 hizmet URL'nizle değiştirerek düzeni (https:// ) dışarıda bırakın.
az afd origin create --resource-group my-deid --host-name <service-url-west-us-2> --profile-name myfrontdoorprofile --origin-group-name myorigingroup --origin-name deid2 --origin-host-header <service-url-west-us-2> --priority 1 --weight 1000 --enabled-state Enabled --https-port 443
Her iki komuttaki parametrelere --priority de dikkat edin. Her iki kaynak da önceliğe 1ayarlandığından, Azure Front Door her iki kaynağı da etkin olarak ele alır ve trafiği her iki bölgeye de yönlendirir. Bir kaynağın önceliği olarak ayarlanırsa 2, Azure Front Door bu kaynağı ikincil olarak ele alır ve düşmediği sürece tüm trafiği diğer çıkış noktasıyla yönlendirir.
Azure Front Door yolu ekleme
Uç noktanızı kaynak grubuna eşlemek için komutunu çalıştırın az afd route create . Bu yol, uç noktadan gelen istekleri kaynak grubunuzla yönlendirir.
az afd route create --resource-group my-deid --profile-name myfrontdoorprofile --endpoint-name myendpoint --forwarding-protocol MatchRequest --route-name route --origin-group myorigingroup --supported-protocols Https --link-to-default-domain Enabled
| Parametre | Değer | Açıklama |
|---|---|---|
endpoint-name |
myendpoint |
Uç noktanın adı. |
forwarding-protocol |
MatchRequest | Trafiği arka uçlara iletirken bu kuralın kullandığı protokol. |
route-name |
route |
Yolun adı. |
supported-protocols |
Https |
Bu yol için desteklenen protokollerin listesi. |
link-to-default-domain |
Enabled |
Bu yolun varsayılan uç nokta etki alanına bağlı olup olmadığı. |
Bu değişikliğin genel olarak yayılması biraz zaman aldığından bu adımın tamamlanması için yaklaşık 15 dakika bekleyin. Bu süreden sonra Azure Front Door'unuz tamamen işlevsel hale gelir.
Front Door'un testini
Azure Front Door Standard/Premium profilini oluşturduğunuzda yapılandırmanın genel olarak dağıtılması birkaç dakika sürer. İşlem tamamlandıktan sonra, oluşturduğunuz ön uç konağına erişebilirsiniz.
Front Door uç noktasının ana bilgisayar adını almak için komutunu çalıştırın az afd endpoint show . Şöyle görünmelidir: abddefg.azurefd.net
az afd endpoint show --resource-group my-deid --profile-name myfrontdoorprofile --endpoint-name myendpoint --query "hostName"
Tarayıcıda, önceki komutun döndürdüğünü uç nokta ana bilgisayar adına gidin: <endpoint>.azurefd.net/health. İsteğiniz otomatik olarak Doğu ABD'deki birincil kimlik kaldırma hizmetine yönlendirilmelidir.
Anlık genel yük devretmeyi test etmek için:
Bir tarayıcı açın ve uç nokta ana bilgisayar adına gidin:
<endpoint>.azurefd.net/health.Doğu ABD'de kimlik kaldırma hizmeti için genel ağ erişimini devre dışı bırakmak için Özel erişimi yapılandırma adımlarını izleyin.
Tarayıcınızı yenileyin. Trafik artık Batı ABD 2'deki kimlik kaldırma hizmetine yönlendirildiğinden aynı bilgi sayfasını görmeniz gerekir.
İpucu
Yük devretmenin tamamlanması için sayfayı birkaç kez yenilemeniz gerekebilir.
Şimdi Batı ABD 2'de kimlik kaldırma hizmeti için genel ağ erişimini devre dışı bırakın.
Tarayıcınızı yenileyin. Bu kez bir hata iletisi görmeniz gerekir.
Kimlik kaldırma hizmetlerinden biri için genel ağ erişimini yeniden etkinleştirin. Tarayıcınızı yenilediğinizde sistem durumunu yeniden görmeniz gerekir.
Artık Azure Front Door üzerinden hizmetlerinize erişebildiğinizden ve yük devretmenin beklendiği gibi çalıştığını doğruladiniz. Yük devretme testini bitirdiyseniz diğer hizmette genel ağ erişimini etkinleştirin.
Kaynakları temizleme
Önceki adımlarda, bir kaynak grubunda Azure kaynakları oluşturdunuz. Gelecekte bu kaynaklara ihtiyaç duymayı beklemiyorsanız aşağıdaki komutu çalıştırarak kaynak grubunu silin:
az group delete --name my-deid
Bu komutun tamamlanması birkaç dakika sürebilir.
Kurtarmayı başlatma
Hizmetinizin kurtarma durumunu denetlemek için adresine istek <service-url>/healthgönderebilirsiniz.