Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Service Connector unterstützt Azure-Verfügbarkeitszonen, um Resilienz und Zuverlässigkeit für Ihre geschäftskritischen Workloads zu erreichen. Das Ziel der Hochverfügbarkeitsarchitektur in Service Connector besteht darin, sicherzustellen, dass Ihre Dienstverbindungen mindestens 99,9% zeitbereit sind, damit Sie sich keine Gedanken über die Auswirkungen potenzieller Wartungsvorgänge und Ausfalle machen müssen. Service Connector wurde entwickelt, um Unterstützung für hohe Verfügbarkeit für alle Arten von Anwendungen bereitzustellen, die Sie in Azure ausführen.
Benutzer können Azure-Computedienste über Verfügbarkeitszonen in vielen Regionen verteilen. Service Connector ist ein Erweiterungsressourcenanbieter für diese Computedienste. Wenn Sie eine Dienstverbindung in einem Computedienst mit aktivierten Verfügbarkeitszonen erstellen, richtet Azure auch automatisch die entsprechende Dienstverbindungsverfügbarkeitszone für Ihre Dienstverbindung ein. Microsoft ist für das Einrichten von Verfügbarkeitszonen und der Notfallwiederherstellung für Ihre Dienstverbindungen verantwortlich.
Zonenredundanz in Service Connector
Service Connector ist ein Azure-Erweiterungsressourcenanbieter. Er erweitert Azure App Service, Azure Spring Apps und Azure-Container-Apps. Wenn Sie eine neue Dienstverbindung in einem dieser Computedienste mit Service Connector erstellen, wird eine Verbindungsressource als Teil Ihres übergeordneten Computediensts der obersten Ebene bereitgestellt.
Um Zonenredundanz für Ihre Verbindung zu aktivieren, müssen Sie Zonenredundanz für Ihren Computedienst aktivieren. Nachdem der Computedienst mit Zonenredundanz konfiguriert wurde, werden Ihre Dienstverbindungen automatisch zonenredundant. Wenn Beispielsweise ein App-Dienst mit Zonenredundanz aktiviert ist, verteilt die Plattform Ihre App-Dienstinstanzen automatisch über drei Zonen in der ausgewählten Region. Wenn Sie eine Dienstverbindung in diesem App-Dienst mit Service Connector erstellen, wird die Dienstverbindungsressource auch automatisch in den drei entsprechenden Zonen in der ausgewählten Region erstellt. Der Datenverkehr wird an alle verfügbaren Verbindungsressourcen weitergeleitet. Wenn eine Zone abläuft, erkennt die Plattform die verlorenen Instanzen, versucht automatisch, neue Ersatzinstanzen zu finden und verteilt den Datenverkehr nach Bedarf.
Hinweis
Zum Erstellen, Aktualisieren, Überprüfen und Auflisten von Dienstverbindungen ruft Service Connector APIs von einem Computedienst und einem Zieldienst auf. Da Service Connector auf die Antworten des Computediensts und des Zieldiensts basiert, können Anforderungen an Service Connector in einem Zonen-down-Szenario nicht erfolgreich sein, wenn der Zieldienst nicht erreicht werden kann. Diese Einschränkung gilt für App Service, Azure Container Apps und Azure Spring Apps.
So erstellen Sie eine zonenredundante Dienstverbindung mit Service Connector
Befolgen Sie die nachstehenden Anweisungen, um eine zonenredundante Dienstverbindung in App Service mithilfe der Azure CLI oder des Azure-Portals zu erstellen. Derselbe Prozess kann verwendet werden, um eine zonenredundante Verbindung für Azure Spring Apps und Azure Container Apps Compute Services zu erstellen.
Um Zonenredundanz für eine Dienstverbindung mithilfe der Azure CLI zu aktivieren, erstellen Sie zunächst einen zonenredundanten App-Dienst.
Erstellen Sie einen App Service-Plan, und fügen Sie einen Parameter ein
--zone-redundant. Geben Sie optional den--number-of-workersParameter an, um die Kapazität anzugeben. Weitere Informationen finden Sie unter Bereitstellen eines zonenredundanten App-Diensts.az appservice plan create --resource-group MyResourceGroup --name MyPlan --zone-redundant --number-of-workers 6Erstellen Sie eine Anwendung in App Service und eine Verbindung mit Ihrem Blob Storage-Konto oder einem anderen Zieldienst Ihrer Wahl.
az webapp create --name MyApp --plan MyPlan resource-group MyResourceGroup az webapp connection create storage-blob
Wenn Sie Zonenredundanz für Ihren App-Dienst aktiviert haben, ist die Dienstverbindung auch zonenredundant.
Tipp
Das Aktivieren von Zonenredundanz für Den Zieldienst wird empfohlen. In einem Zonen-Down-Szenario wird der Datenverkehr zu Ihrer Verbindung automatisch auf andere Zonen verteilt. Das Erstellen, Überprüfen und Aktualisieren von Verbindungen basiert jedoch auf Verwaltungs-APIs vom Zieldienst. Wenn ein Zieldienst zonenredundanz nicht unterstützt oder zonenredundanz nicht aktiviert ist, schlagen diese Vorgänge fehl.
Grundlegendes zu Notfallwiederherstellung und Ausfallsicherheit in Service Connector
Die Notfallwiederherstellung ist der Prozess der Wiederherstellung von Anwendungsfunktionen nach einem katastrophalen Verlust.
In der Cloud erkennen wir vorab an, dass Fehler sicherlich passieren werden. Anstatt zu versuchen, Fehler vollständig zu verhindern, ist das Ziel, die Auswirkungen einer einzelnen fehlerhaften Komponente zu minimieren. Wenn ein Notfall auftritt, schlägt der Service Connector an die gekoppelte Region fehl. Kunden müssen nichts tun, wenn der Ausfall vom Service Connector-Team entschieden/deklariert wird.
Wir verwenden die Begriffe RTO (Recovery Time Objective), um den Zeitraum zwischen dem Beginn eines Ausfalls, der sich auf den Service Connector auswirkt, und der Wiederherstellung auf die vollständige Verfügbarkeit hinzuweisen. Wir verwenden RPO (Recovery Point Objective), um die Zeit zwischen dem letzten wiederhergestellten Vorgang und dem Zeitpunkt des Beginns des Ausfalls anzugeben, der sich auf den Dienstconnector auswirkt. Erwartet und maximale RPO beträgt 24 Stunden, und RTO beträgt 24 Stunden.
Vorgänge mit Service Connector können während der Notfallzeit fehlschlagen, bevor das Failover auftritt. Nach Abschluss des Failovers werden Daten wiederhergestellt, und der Kunde muss keine Maßnahmen ergreifen.
Der Dienstconnector verarbeitet Geschäftskontinuität und Notfallwiederherstellung (BCRD) für Speicher und Compute. Die Plattform ist bestrebt, im Falle von Problemen im Speicher/Compute in jeder Region so wenig Auswirkungen wie möglich zu haben. Der Entwurf der Datenschicht priorisiert die Verfügbarkeit im Falle eines Notfalls über die Latenz . Dies bedeutet, dass der Service Connector versucht, die Endbenutzeranforderung aus seiner gekoppelten Region zu erfüllen.
Während der Failoveraktion verarbeitet Service Connector die DNS-Neuzuordnung in die verfügbaren Regionen. Alle Daten und Aktionen aus der Kundenansicht dienen nach dem Failover wie gewohnt. Service Connector ändert sein DNS in etwa einer Stunde. Das Ausführen eines manuellen Failovers dauert mehr Zeit. Da Service Connector ein Ressourcenanbieter ist, der auf anderen Azure-Diensten basiert, hängt die tatsächliche Zeit von der Failoverzeit der zugrunde liegenden Dienste ab.
Unterstützung der Notfallwiederherstellungsregion
Der Service Connector unterstützt derzeit die folgenden Regionspaare. Bei einem Ausfall einer primären Region wird das Failover in die sekundäre Region automatisch gestartet.
| Primary | Secondary |
|---|---|
| Ost-USA 2 EUAP | East US |
| Zentraler Westen der USA | West Central US 2 |
| West Europe | Nordeuropa |
| Nordeuropa | West Europe |
| East US | Westliches USA 2 |
| Westliches USA 2 | East US |
Regionsübergreifendes Failover
Microsoft ist für die Behandlung von regionsübergreifenden Failovers verantwortlich. Service Connector führt integritätsprüfungen alle 10 Minuten aus, und regionale Failover werden im Service Connector-Back-End erkannt und behandelt. Für den Failoverprozess sind keine Änderungen an den Anwendungen oder Computedienstkonfigurationen des Kunden erforderlich. Service Connector verwendet eine passive Clusterkonfiguration mit automatischem Failover. Nach einer Notfallwiederherstellung können Kunden die vollständigen Funktionen nutzen, die von Service Connector bereitgestellt werden.
Die Integritätsprüfung, die alle 10 Minuten ausgeführt wird, simuliert das Benutzerverhalten, indem Verbindungen zu Zieldiensten erstellt, überprüft und aktualisiert werden, die von Service Connector unterstützt werden. Microsoft beginnt, ein Service Connector-Failover zu analysieren und zu starten, wenn eine der folgenden Bedingungen erfüllt ist:
- Die Überprüfung des Dienststatus schlägt dreimal in einer Zeile fehl.
- Abhängige Dienste von Service Connector deklarieren einen Ausfall
- Kunden melden einen Regionsausfall
Anforderungen an Dienstverbindungen sind während eines Failovers betroffen. Nach Abschluss des Failovers werden Dienstverbindungsdaten wiederhergestellt. Sie können die Azure-Statusseite überprüfen, um den Status aller Azure-Dienste zu überprüfen.
Nächste Schritte
Weitere Informationen zu Service Connector finden Sie im folgenden Konzeptartikel.