このガイドは、クラウド アプリケーションで一時的な故障を処理するための推奨事項について説明します。 リモート サービスおよびリソースと通信するすべてのアプリケーションは、一時的な故障に敏感でなければなりません。 これは、クラウド上で実行されるアプリケーションに特に当てはまります。クラウドでは、環境の性質とインターネット上の接続により、このタイプの故障がより頻繁に発生する可能性があります。 一時的な故障には、コンポーネントやサービスへのネットワーク接続の一時的な喪失、サービスの一時的な利用不能、サービスがビジー状態のときに発生するタイムアウトなどが含まれます。 これらの故障は多くの場合、自動的に修正されるため、適切な遅延の後にアクションを繰り返すと、成功する可能性が高くなります。
この記事では、一時的な障害処理に関する一般的なガイダンスを提供します。 一時的な障害を処理するための再試行をアプリケーション コードに実装する方法については、 再試行パターン を参照してください。また、Azure サービスを使用している場合は、 Azure サービスの再試行ガイダンスを参照してください。
一時的な障害
一時的な故障は、あらゆる環境、あらゆるプラットフォームやオペレーティング システム、あらゆる種類のアプリケーションで発生する可能性があります。 ローカルのオンプレミス インフラストラクチャで実行されるソリューションの場合、アプリケーションとそのコンポーネントのパフォーマンスと可用性は、通常、コストが高く、頻繁に使用されていないハードウェア冗長性によって維持され、コンポーネントとリソースは互いに近接して配置されます。 この方法では、障害の可能性は低くなりますが、外部電源やネットワークの問題などの予期しないイベントや障害シナリオによって発生する障害など、一時的な障害が引き続き発生する可能性があります。
プライベート クラウド システムを含むクラウド ホスティングでは、共有リソース、冗長性、自動フェールオーバー、および多くのコモディティ コンピューティング ノード間での動的リソース割り当てを使用することで、全体的な可用性を高めることができます。 ただし、クラウド環境の性質上、一時的な障害が発生する可能性が高くなります。 これにはいくつかの理由があります。
クラウド環境内の多くのリソースは共有されており、これらのリソースへのアクセスは、リソースを保護するために調整の対象となります。 一部のサービスは、負荷が特定のレベルに達したとき、または最大スループット レートに達したときに接続を拒否し、既存の要求の処理を許可し、すべてのユーザーのサービスのパフォーマンスを維持します。 調整は、共有リソースを使用する近隣テナントや他のテナントのサービス品質を維持するのに役立ちます。
クラウド環境では、大量のコモディティ ハードウェア ユニットが使用されます。 複数のコンピューティング ユニットとインフラストラクチャ コンポーネントに負荷を動的に分散することで、パフォーマンスを実現します。 故障したユニットを自動的にリサイクルまたは交換することで、信頼性を実現します。 このような動的な性質のため、一時的な障害や一時的な接続エラーが発生することがあります。
多くの場合、アプリケーションと使用するリソースとサービスの間には、ルーターやロード バランサーなどのネットワーク インフラストラクチャを含む、より多くのハードウェア コンポーネントがあります。 この追加のインフラストラクチャでは、追加の接続待ち時間や一時的な接続エラーが発生することがあります。
クライアントとサーバーの間のネットワーク条件は、特に通信がインターネットを通過する場合に変動する可能性があります。 オンプレミスの場所でも、トラフィックの負荷が大きいと通信が遅くなり、断続的な接続エラーが発生する可能性があります。
予測可能なあらゆる状況下で徹底的にテストされていたとしても、一時的な故障はアプリケーションの可用性の認識に大きな影響を与える可能性があります。 クラウドでホストされるアプリケーションが確実に動作するようにするには、次の課題に確実に対応できる必要があります。
アプリケーションは、故障が発生したときにそれを検出し、故障が一時的なものか、長期間続くものか、あるいは致命的な故障であるかを判断できる必要があります。 故障が発生した場合、リソースが異なれば異なる応答が返される可能性が高く、これらの応答は操作のコンテキストによっても異なる場合があります。 たとえば、アプリケーションがストレージから読み取っている場合のエラーの応答は、ストレージへの書き込み時のエラーの応答と異なる場合があります。 多くのリソースとサービスには、一時的な障害コントラクトが十分に文書化されています。 ただし、このような情報が利用できない場合は、障害の性質と、それが一時的である可能性があるかどうかを検出することが困難になる可能性があります。
アプリケーションは、故障が一時的である可能性が高いと判断した場合、操作を再試行できる必要があります。 また、操作が再試行された回数を追跡する必要もあります。
アプリケーションは再試行に適切な戦略を使用する必要があります。 この戦略では、アプリケーションが再試行する回数、各試行間の遅延、試行が失敗した後に実行するアクションを指定します。 適切な試行回数と各試行間の遅延を判断することは、多くの場合困難です。 戦略は、リソースの種類、リソースとアプリケーションの現在の動作条件に応じて異なります。
次のガイドラインは、アプリケーションに適した一時的な故障処理メカニズムを設計するのに役立ちます。
再試行の実装
再試行メカニズムが組み込まれているかどうかを確認する
多くのサービスでは、一時的な障害処理メカニズムを含む SDK またはクライアント ライブラリが提供されています。 使用される再試行ポリシーは通常、対象サービスの性質と要件に合わせて調整されます。 あるいは、サービスのRESTインターフェイスは、再試行が適切かどうか、次の再試行までの待機時間を判断するのに役立つ情報を返す場合があります。
別の再試行動作をより適切にする特定の十分に理解された要件がある場合を除き、組み込みの再試行メカニズムが利用可能な場合はそれを使用する必要があります。
操作が再試行に適しているかどうかを判断する
故障が一時的である場合 (通常はエラーの性質によって示されます)、および再試行時に操作が成功する可能性が少なくともいくらかある場合にのみ、再試行操作を実行します。 存在しない項目へのデータベースの更新や、致命的なエラーが発生したサービスまたはリソースへの要求など、無効な操作を試みる操作を再試行しても意味がありません。
一般に、再試行を実装するのは、再試行の効果を完全に判断できる場合と、条件が十分に理解され、検証できる場合のみです。 それ以外の場合は、呼び出し元のコードに再試行を実装します。 管理外のリソースやサービスから返されるエラーは時間の経過とともに変化する可能性があるため、一時的な故障検出ロジックの再検討が必要になる場合があることに注意してください。
サービスまたはコンポーネントを作成するときは、クライアントが失敗した操作を再試行する必要があるかどうかを判断するのに役立つエラー コードとメッセージを実装することを検討してください。 特に、クライアントが ( isTransient 値を返すことによって) 操作を再試行する必要があるかどうかを示し、次の再試行の前に適切な遅延を提案します。 Web サービスを構築する場合は、サービス コントラクト内で定義されているカスタム エラーを返すことを検討してください。 汎用クライアントは、これらのエラーを読み取ることができない可能性がありますが、カスタム クライアントの作成に役立ちます。
適切な再試行回数と間隔を決定する
ユースケースの種類に応じて再試行回数と間隔を最適化します。 十分な回数再試行しないと、アプリケーションは操作を完了できず、失敗する可能性があります。 再試行回数が多すぎる場合、または試行間隔が短すぎる場合、アプリケーションはスレッド、接続、メモリなどのリソースを長期間保持する可能性があり、アプリケーションの正常性に悪影響を及ぼします。
操作の種類に応じて、時間間隔と再試行回数の値を調整します。 たとえば、操作がユーザー対話の一部である場合、間隔は短く、再試行は数回のみ行う必要があります。 この方法を使用すると、開いている接続を保持し、他のユーザーの可用性を低下させる応答をユーザーに待たないようにすることができます。 操作が実行時間の長いワークフローまたは重要なワークフローの一部であり、プロセスの取り消しと再起動にコストがかかる場合や時間がかかる場合は、試行の間に長く待機し、再試行回数を増やすのが適切です。
再試行間の適切な間隔を決定することは、成功する戦略を設計する上で最も難しい部分であることに留意してください。 一般的な戦略では、次のタイプの再試行間隔が使用されます。
指数バックオフ。 アプリケーションは最初の再試行の前に少し待機し、その後の再試行の間隔が指数関数的に長くなります。 たとえば、3 秒後、12 秒後、30 秒後などに操作を再試行する場合があります。 この戦略をさらに改善するために、指数バックオフにジッターを追加できます。 ジッターでは、再試行ごとにランダムな遅延が発生するため、複数のクライアントが同時に再試行され、負荷が急増するのを防ぐことができます。
増分間隔。 アプリケーションは、最初の再試行の前に少し待ってから、後続の再試行の間隔を段階的に増やします。 たとえば、3 秒後、7 秒後、13 秒後などに操作を再試行できます。
一定の間隔。 アプリケーションは、各試行の間に同じ時間待機します。 たとえば、3 秒ごとに操作を再試行できます。
すぐに再試行します。 ネットワーク パケットの競合やハードウェア コンポーネントのスパイクなどのイベントが原因で、一時的な障害が短時間発生することがあります。 この場合、アプリケーションがアセンブルして次の要求を送信する時間に障害が解消された場合に成功する可能性があるため、操作を直ちに再試行するのが適切です。 ただし、即時再試行は 1 回以上実行しないでください。 即時再試行が失敗した場合は、指数バックオフやフォールバック アクションなどの代替戦略に切り替える必要があります。
ランダム化。 前述の再試行戦略には、クライアントの複数のインスタンスが後続の再試行を同時に送信しないようにランダム化を含めることができます。 たとえば、1 つのインスタンスが 3 秒後、11 秒後、28 秒後などに操作を再試行し、別のインスタンスは 4 秒、12 秒、26 秒後などに操作を再試行できます。 ランダム化は、他の戦略と組み合わせることができる便利な手法です。
一般的なガイドラインとして、バックグラウンド操作には指数バックオフとジッター戦略を使用し、対話型操作には即時または定期的な間隔再試行戦略を使用します。 どちらの場合も、すべての再試行の最大遅延が必要なエンドツーエンド遅延要件内に収まるように、遅延と再試行回数を選択する必要があります。
再試行された操作の全体的な最大タイムアウトに寄与するすべての要因の組み合わせを考慮してください。 これらの要因には、失敗した接続が応答を生成するまでの時間 (通常はクライアントのタイムアウト値によって設定されます)、再試行の間の遅延、再試行の最大数などがあります。 これらすべての時間の合計により、全体的な操作時間が長くなる可能性があります。特に、失敗するたびに再試行の間隔が急速に長くなる指数遅延戦略を使用する場合は、その傾向が顕著になります。 プロセスが特定のサービス レベル アグリーメント (SLA) を満たす必要がある場合、すべてのタイムアウトと遅延を含む全体的な操作時間は、SLAで定義された制限内である必要があります。
過度に積極的な再試行戦略を実装しないでください。 これらは、間隔が短すぎるか、再試行が頻繁すぎる戦略です。 対象のリソースまたはサービスに悪影響を及ぼす可能性があります。 これらの戦略により、リソースまたはサービスが過負荷状態から回復できなくなり、リクエストがブロックまたは拒否され続ける可能性があります。 このシナリオでは、リソースまたはサービスに送信されるリクエストがますます増えるという悪循環が発生します。 その結果、回復能力はさらに低下します。
後続の試行が直ちに開始されないようにするために、再試行間隔を選択したときの操作のタイムアウトを考慮します (たとえば、タイムアウト期間が再試行間隔に似ている場合)。 また、可能な合計期間 (タイムアウトと再試行間隔) を特定の合計時間未満にしておく必要があるかどうかを検討してください。 操作に異常に短いタイムアウトまたは長いタイムアウトがある場合、タイムアウトは待機する時間と操作を再試行する頻度に影響する可能性があります。
再試行回数と再試行間隔を最適化するには、例外の種類とその中に含まれるデータ、またはサービスから返されるエラー コードとメッセージを使用します。 たとえば、一部の例外またはエラー コード (HTTP コード 503、サービスが利用できません、応答に Retry-After ヘッダーがあるなど) は、エラーがどのくらい続くかを示したり、サービスが失敗して後続の試行に応答しないことを示す場合があります。
デッドレターキューのアプローチを使用することを検討して、すべての再試行が尽きた後に受信呼び出しからのすべての情報が失われないようにしてください。
アンチパターンを避ける
ほとんどの場合、再試行コードの重複したレイヤーを含む実装は避けてください。 カスケード再試行メカニズムを含む設計や、要求階層を伴う操作のすべての段階で再試行を実装する設計は避けてください。ただし、特定の要件としてそうする必要がある場合を除きます。 このような例外的な状況では、過度の再試行や遅延期間を防ぐポリシーを使用し、その結果を必ず理解してください。 たとえば、あるコンポーネントが別のコンポーネントにリクエストを送信し、そのコンポーネントがターゲット サービスにアクセスするとします。 両方の呼び出しで再試行回数を 3 に設定して実装すると、サービスに対して合計 9 回の再試行が行われます。 多くのサービスとリソースは、組み込みの再試行メカニズムを実装しています。 より高いレベルで再試行を実装する必要がある場合は、これらのメカニズムを無効化または変更する方法を調査する必要があります。
無限の再試行メカニズムを実装しないでください。 そうすると、リソースまたはサービスが過負荷状態から回復できなくなり、スロットリングや接続拒否が長時間続く可能性があります。 有限回数の再試行を使用するか、 サーキット ブレーカー などのパターンを実装してサービスの復旧を許可します。
即時再試行を複数回実行しないでください。
Azure 上のサービスとリソースにアクセスする場合は、特に再試行回数が多い場合は、定期的な再試行間隔を使用しないでください。 このシナリオで最適なアプローチは、サーキットブレーク機能を備えた指数バックオフ戦略です。
同じクライアントの複数のインスタンス、または異なるクライアントの複数のインスタンスが同時に再試行を送信できないようにします。 このシナリオが発生する可能性が高い場合は、再試行間隔にランダム化を導入します。
再試行戦略と実装をテストする
再試行戦略は、できるだけ幅広い状況下で徹底的にテストしてください。特に、アプリケーションとそれが使用するターゲット リソースまたはサービスの両方に極端な負荷がかかっている場合は、再試行戦略を完全にテストしてください。 テスト中に動作を確認するには、次のことができます。
カオスエンジニアリングと障害挿入のプラクティスに一時的な障害を含めるために、非運用環境および運用環境に意図的にそれらを導入します。 たとえば、無効なリクエストを送信したり、テスト リクエストを検出してさまざまな種類のエラーで応答するコードを追加したりできます。
実際のサービスが返す可能性のあるさまざまなエラーを返すリソースまたはサービスのモックアップを作成します。 再試行戦略が検出するように設計されているすべての種類のエラーをカバーします。
作成してデプロイするカスタム サービスの場合は、サービスを一時的に無効にしたり、過負荷にしたりすることで、一時的なエラーを強制的に発生させます。 (Azure の共有リソースや共有サービスを過負荷にしないでください。)
ネットワーク トラフィックをインターセプトして変更するライブラリまたはソリューションを使用して、自動化されたテストから好ましくないシナリオをレプリケートします。 たとえば、テストでは、余分なラウンドトリップ時間を追加したり、パケットをドロップしたり、ヘッダーを変更したり、要求自体の本文を変更したりできます。 これにより、一時的な障害やその他の種類の障害に対して、障害条件のサブセットを確定的にテストできます。
クライアント Webアプリケーションの一時的な故障に対する回復力をテストするときは、ブラウザの開発者ツールまたはテスト フレームワークの モック または ブロック ネットワークリクエストの機能を使用します。
高負荷率と同時テストを実行して、これらの条件下で再試行メカニズムと戦略が正しく動作することを確認します。 これらのテストは、再試行がクライアントの動作に悪影響を及ぼさないこと、またはリクエスト間の相互汚染を引き起こさないことを確認するのにも役立ちます。
再試行ポリシー構成を管理する
再試行ポリシー は、再試行戦略のすべての要素を組み合わせたものです。 エラーが一時的である可能性があるかどうかを判断する検出メカニズム、使用する間隔の種類 (通常、指数バックオフ、ランダム化など)、実際の間隔値、再試行回数を定義します。
最も単純なアプリケーションでも、より複雑なアプリケーションのすべての層でも、多くの場所で再試行を実装します。 各ポリシーの要素を複数の場所にハードコーディングするのではなく、すべてのポリシーを格納する中心点を使用することを検討してください。 たとえば、間隔や再試行回数などの値をアプリケーション構成ファイルに格納し、実行時に読み取り、プログラムによって再試行ポリシーを構築します。 これにより、要件やシナリオの変化に対応するために、設定の管理や値の変更と微調整が容易になります。 ただし、毎回構成ファイルを再読み込みするのではなく、値を格納するようにシステムを設計し、構成から値を取得できない場合は適切な既定値を使用します。
実行時に再試行ポリシーをビルドするために使用される値をアプリケーションの構成システムに格納して、アプリケーションを再起動しなくても変更できるようにします。
使用するクライアント API で使用できる組み込みまたは既定の再試行戦略を利用しますが、シナリオに適している場合にのみ使用できます。 これらの戦略は通常、一般的なものです。 一部のシナリオでは、これらが必要なすべてである場合もありますが、特定の要件を満たすためのすべてのオプションが提供されていないシナリオもあります。 最も適切な値を決定するには、設定がアプリケーションにどのように影響するかを理解するためにテストを実行する必要があります。
一時的および非一時的ま故障をログに記録して追跡する
再試行戦略の一部として、例外処理や再試行のログを記録するその他のインストルメンテーションを含めます。 時折、一時的なエラーと再試行が発生することが予想されますが、問題を示すものではありません。 ただし、再試行の回数が定期的に増加している場合は、故障の原因となる可能性のある問題や、アプリケーションのパフォーマンスと可用性を低下させる可能性のある問題の兆候であることが多いです。
一時的な故障をエラー エントリではなく警告エントリとしてログに記録し、監視システムがそれらをアプリケーション エラーとして検出して誤ったアラートをトリガーしないようにします。
データの分析中に区別できるように、再試行がサービスのスロットリングによって発生したのか、接続の故障などの他の種類の故障によって発生したのかを示す値をログ エントリに保存することを検討してください。 調整エラーの数の増加は、多くの場合、アプリケーションの設計上の欠陥や、専用ハードウェアを提供するプレミアム サービスに切り替える必要性を示しています。
再試行メカニズムを含む操作の全体的な経過時間を測定してログに記録することを検討してください。 このメトリックは、ユーザーの応答時間、プロセスの待機時間、アプリケーションのユース ケースの効率に対する一時的な障害の全体的な影響を示す適切な指標です。 また、応答時間に影響する要因を理解できるように、発生した再試行の数もログに記録します。
失敗の数と率、平均再試行回数、または操作が成功するまでの総経過時間が増加した場合にアラートを生成できるテレメトリおよび監視システムの実装を検討してください。
継続的に失敗するオペレーションを管理する
あらゆる試行で失敗し続ける操作の処理方法を検討します。 このような状況は避けられません。
再試行戦略では、操作を再試行する最大回数を定義しますが、同じ回数の再試行でアプリケーションが操作を繰り返すのを防ぐことはありません。 たとえば、注文処理サービスが致命的なエラーで失敗し、アクションが完全に停止した場合、再試行戦略は接続タイムアウトを検出し、一時的なエラーと見なす可能性があります。 コードは、指定された回数だけ操作を再試行し、その後、終了します。 ただし、別の顧客が注文を行うと、操作は毎回失敗しますが、もう一度試行されます。
継続的に失敗する操作の継続的な再試行を防ぐには、 サーキット ブレーカー パターンの実装を検討する必要があります。 このパターンを使用する場合、指定した時間枠内のエラーの数がしきい値を超えた場合、要求はエラーとしてすぐに呼び出し元に戻り、失敗したリソースまたはサービスにアクセスしようとしません。
アプリケーションは、断続的に、またリクエスト間の長い間隔で定期的にサービスをテストし、サービスが利用可能になったかどうかを検出できます。 適切な間隔は、操作の重要性やサービスの性質などの要因によって異なります。 数分から数時間かかる場合があります。 テストが成功すると、アプリケーションは通常の操作を再開し、新しく回復したサービスにリクエストを渡すことができます。
それまでは、サービスの別のインスタンス (異なるデータセンターまたはアプリケーション内にある場合) にフォールバックしたり、互換性のある (より単純な) 機能を提供する同様のサービスを使用したり、サービスが間もなく利用可能になることを期待して代替操作を実行したりできます。 たとえば、サービスへのリクエストをキューまたは データ ストア に保存し、後で再試行することが適切な場合があります。 または、アプリケーションの代替インスタンスにユーザーをリダイレクトしたり、アプリケーションのパフォーマンスを低下させたり、引き続き許容できる機能を提供したり、アプリケーションが現在使用できないことを示すメッセージをユーザーに返したりすることもできます。
再試行の実装を最適化する
ポリシーの再試行回数と再試行間隔の値を決定するときは、サービスまたはリソースに対する操作が長時間実行操作の一部であるか、複数ステップの操作の一部であるかを考慮してください。 失敗した場合に既に成功した他のすべての操作手順を補正するのは困難または高価な場合があります。 この場合、非常に長い間隔と多数の再試行が許容される可能性があります。その戦略で、不足しているリソースを保持またはロックすることによって他の操作がブロックされない限りです。
同じ操作を再試行するとデータの不整合が生じる可能性があるかどうかを検討してください。 複数ステップのプロセスの一部が繰り返され、操作が冪等でない場合、不整合が発生する可能性があります。 たとえば、値をインクリメントする操作が繰り返されると、無効な結果が生成されます。 メッセージをキューに送信する操作を繰り返すと、コンシューマーが重複するメッセージを検出できない場合、メッセージ コンシューマーに不整合が発生する可能性があります。 これらのシナリオを回避するには、各ステップを冪等性のある操作として設計します。 詳細については、「 べき等パターン」を参照してください。
再試行される操作の範囲を考慮してください。 たとえば、複数の操作を含むレベルで再試行コードを実装し、1 つが失敗した場合にすべてを再試行する方が簡単な場合があります。 ただし、これを行うと、冪等性の問題や不必要なロールバック操作が発生する可能性があります。
複数の操作を含む再試行スコープを選択する場合は、再試行間隔を決定するとき、操作の経過時間を監視するとき、およびエラーのアラートを発生させる前に、それらのすべての合計待機時間を考慮に入れておきます。
共有アプリケーション内の近隣テナントや他のテナント、および共有リソースとサービスを使用する場合に、再試行戦略がどのように影響するかを検討します。 積極的な再試行ポリシーにより、これらの他のユーザーやリソースとサービスを共有するアプリケーションに対して、一時的な障害が増える可能性があります。 同様に、アプリケーションは、リソースとサービスの他のユーザーによって実装された再試行ポリシーの影響を受ける可能性があります。 ビジネスクリティカルなアプリケーションの場合は、共有されていない Premium サービスを使用できます。 これにより、これらのリソースとサービスの負荷と結果的な調整をより詳細に制御できるため、追加コストを正当化するのに役立ちます。
注
トレードオフとリスクに関する詳細なガイダンスについては、再試行パターンに関する記事の 「問題と考慮事項 」を参照してください。
Azure ファシリテーション
ほとんどの Azure サービスとクライアント SDK は、再試行メカニズムを提供します。 ただし、サービスごとに特性と要件が異なり、各再試行メカニズムが特定のサービスに合わせて調整されるため、これらのメカニズムは異なります。 このセクションでは、一般的に使用される Azure サービスの再試行メカニズムの機能をまとめます。
| サービス | 再試行機能 | ポリシー構成 | Scope | テレメトリ機能 |
|---|---|---|---|---|
| Microsoft Entra ID | Microsoft Authentication Library (MSAL) におけるネイティブ対応 | MSAL ライブラリに埋め込む | 内部 | None |
| Azure Cosmos DB | サービスに組み込まれているネイティブ機能 | 構成できません。 | グローバル | TraceSource |
| Azure Data Lake Storage | クライアントに組み込まれたネイティブ | 構成できません。 | 個々の操作 | None |
| Azure Event Hubs | クライアントに組み込まれたネイティブ | プログラム的な | Client | None |
| Azure IoT Hub | クライアント SDK のネイティブ機能 | プログラム的な | Client | None |
| Azure Cognitive Search | クライアントに組み込まれたネイティブ | プログラム的な | Client | ETW またはカスタム |
| Azure Service Bus | クライアントに組み込まれたネイティブ | プログラム的な | NamespaceManager、MessagingFactory、およびクライアント | ETW |
| Azure Service Fabric | クライアントに組み込まれたネイティブ | プログラム的な | Client | None |
| ADO.NET を使用した Azure SQL Database | Polly | 宣言型およびプログラム型 | 単一のステートメントまたはコード ブロック | Custom |
| Entity Framework を使用した SQL Database | クライアントに組み込まれたネイティブ | プログラム的な | 各AppDomainごとのグローバル | None |
| Entity Framework Core を使用した SQL Database | クライアントに組み込まれたネイティブ | プログラム的な | 各AppDomainごとのグローバル | None |
| Azure ストレージ | クライアントに組み込まれたネイティブ | プログラム的な | クライアントと個々の操作 | TraceSource |
注
ほとんどの Azure 組み込み再試行メカニズムでは、現在、さまざまな種類のエラーや例外に対して異なる再試行ポリシーを適用する方法はありません。 最適な平均パフォーマンスと可用性を提供するポリシーを構成する必要があります。 ポリシーを微調整する 1 つの方法は、ログ ファイルを分析して、発生している一時的な障害の種類を特定することです。
Example
この記事で説明するパターンの多くを使用する例については、 .NET の Reliable Web アプリ パターンを参照してください。 GitHub には 参照実装 もあります。
関連リンク
- サーキットブレーカー設計パターン
- 再試行パターン
- スロットリングパターン
- 補正トランザクション パターン
- べき等性パターンについてのブログ投稿
- 接続の回復性
- モックサービスをインジェクトする
- 配信不能キュー パターン
信頼性チェックリスト
完全なレコメンデーションのセットを参照してください。