Azure Container Apps の信頼性

この記事では、Azure Container Apps の信頼性サポートについて説明し、可用性ゾーンでのリージョンの回復性とディザスター リカバリーによるリージョン間の回復性の両方を取り上げます。 Azure における信頼性の詳細については、Azure の信頼性に関するページを参照してください。

可用性ゾーンのサポート

可用性ゾーン は、各 Azure リージョン内のデータセンターの物理的に分離されたグループです。 1 つのゾーンで障害が発生した際には、サービスを残りのゾーンのいずれかにフェールオーバーできます。

Azure Container Apps は、利用可能なリージョンの可用性ゾーンを使用して、データ センターの障害からアプリケーションとデータの高可用性の保護を実現しています。

Container Apps のゾーン冗長機能を有効にすると、レプリカがリージョン内のゾーン間に自動的に分散されます。 トラフィックはレプリカ間で負荷分散されます。 ゾーンで障害が発生した場合、トラフィックは残りのゾーンのレプリカに自動的にルーティングされます。

前提条件

Azure Container Apps では、プランの種類に関係なく、同じ信頼性のサポートが提供されます。

Azure Container Apps では、使用可能なリージョンの可用性ゾーンが使用されます。 Availability Zones をサポートするリージョンのリストについては、「Azure のリージョンと Availability Zones」をご覧ください。

SLA の機能強化

Azure Container Apps での SLA の増加はありません。 Azure Container Apps の SLA の詳細については、Azure Container Apps のサービス レベル アグリーメントに関する記事を参照してください。

可用性ゾーンが有効になっているリソースを作成する

Container Apps 環境でゾーン冗長を設定する

可用性ゾーンを利用するには、Container Apps 環境を作成するときにゾーン冗長を有効にする必要があります。 この環境には、使用可能なサブネットを持つ仮想ネットワークが含まれている必要があります。 レプリカが適切に分散されるようにするには、アプリの最小レプリカ数を 3 に設定します。

Azure portal を使用してゾーン冗長を有効にする

Azure portal を使用してゾーン冗長が有効になっている環境でコンテナー アプリを作成するには、以下の手順を実行します。

1. Azure portal に移動します。
2. 上部の検索ボックスで「Container Apps」と検索します。
3. [Container Apps] を選択します。
4. "Container Apps 環境" フィールドで [新規作成] を選択して、"Container Apps 環境の作成" パネルを開きます。
5. 環境名を入力します。
6. "ゾーン冗長" フィールドで [有効] を選択します。

ゾーン冗長には、インフラストラクチャ サブネットを持つ仮想ネットワークが必要です。 既存の仮想ネットワークを選択することも、新しいものを作成することもできます。 新しい仮想ネットワークを作成するときは、提供された値をそのまま使用するか、設定をカスタマイズできます。

1. [ネットワーク] タブを選択します。
2. カスタム仮想ネットワーク名を割り当てるには、"仮想ネットワーク" フィールドで [新規作成] を選択します。
3. カスタム インフラストラクチャ サブネット名を割り当てるには、"インフラストラクチャ サブネット" フィールドで [新規作成] を選択します。
4. "仮想 IP" には、[内部] または [外部] を選択できます。
5. ［作成］ を選択します

Azure CLI を使用してゾーン冗長を有効にする

Container Apps 環境に含める仮想ネットワークとインフラストラクチャ サブネットを作成します。

これらのコマンドを使用する場合は、<PLACEHOLDERS> を実際の値に置き換えます。

az network vnet create \
  --resource-group <RESOURCE_GROUP_NAME> \
  --name <VNET_NAME> \
  --___location <LOCATION> \
  --address-prefix 10.0.0.0/16

az network vnet subnet create \
  --resource-group <RESOURCE_GROUP_NAME> \
  --vnet-name <VNET_NAME> \
  --name infrastructure \
  --address-prefixes 10.0.0.0/21

$SubnetArgs = @{
    Name = 'infrastructure-subnet'
    AddressPrefix = '10.0.0.0/21'
}
$subnet = New-AzVirtualNetworkSubnetConfig @SubnetArgs

$VnetArgs = @{
    Name = <VNetName>
    Location = <Location>
    ResourceGroupName = <ResourceGroupName>
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnet 
}
$vnet = New-AzVirtualNetwork @VnetArgs

次に、インフラストラクチャ サブネット ID に対してクエリを実行します。

INFRASTRUCTURE_SUBNET=`az network vnet subnet show --resource-group <RESOURCE_GROUP_NAME> --vnet-name <VNET_NAME> --name infrastructure --query "id" -o tsv | tr -d '[:space:]'`

$InfrastructureSubnet=(Get-AzVirtualNetworkSubnetConfig -Name $SubnetArgs.Name -VirtualNetwork $vnet).Id

最後に、--zone-redundant パラメーターを使用して環境を作成します。 この場所は、仮想ネットワークの作成時に使用した場所と同じである必要があります。

az containerapp env create \
  --name <CONTAINER_APP_ENV_NAME> \
  --resource-group <RESOURCE_GROUP_NAME> \
  --___location "<LOCATION>" \
  --infrastructure-subnet-resource-id $INFRASTRUCTURE_SUBNET \
  --zone-redundant

$WorkspaceArgs = @{
    Name = 'myworkspace'
    ResourceGroupName = <ResourceGroupName>
    Location = <Location>
    PublicNetworkAccessForIngestion = 'Enabled'
    PublicNetworkAccessForQuery = 'Enabled'
}
New-AzOperationalInsightsWorkspace @WorkspaceArgs
$WorkspaceId = (Get-AzOperationalInsightsWorkspace -ResourceGroupName <ResourceGroupName> -Name $WorkspaceArgs.Name).CustomerId
$WorkspaceSharedKey = (Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName <ResourceGroupName> -Name $WorkspaceArgs.Name).PrimarySharedKey

$EnvArgs = @{
    EnvName = <EnvironmentName>
    ResourceGroupName = <ResourceGroupName>
    Location = <Location>
    AppLogConfigurationDestination = "log-analytics"
    LogAnalyticConfigurationCustomerId = $WorkspaceId
    LogAnalyticConfigurationSharedKey = $WorkspaceSharedKey
    VnetConfigurationInfrastructureSubnetId = $InfrastructureSubnet
    VnetConfigurationInternal = $true
}
New-AzContainerAppManagedEnv @EnvArgs

Azure CLI を使用してゾーン冗長を確認する

Container Apps 環境でゾーン冗長が有効になっていることを確認するには、az container app env show コマンドを使用します。

az containerapp env show \
  --name <CONTAINER_APP_ENV_NAME> \
  --resource-group <RESOURCE_GROUP_NAME> \
  --subscription <SUBSCRIPTION_ID>

az containerapp env show `
  --name <CONTAINER_APP_ENV_NAME> `
  --resource-group <RESOURCE_GROUP_NAME> `
  --subscription <SUBSCRIPTION_ID>

このコマンドからは JSON 応答が返されます。 応答に "zoneRedundant": true が含まれていることを確認します。

安全なデプロイ手法

コンテナー アプリのゾーン冗長を設定すると、レプリカがリージョン内のゾーン間に自動的に分散されます。 レプリカが分散されると、それらの間でトラフィックが負荷分散されます。 ゾーンで障害が発生した場合、トラフィックは残りのゾーンのレプリカに自動的にルーティングされます。

ブルーグリーン デプロイなどの安全なデプロイ手法を引き続き使用する必要があります。 Azure Container Apps では、一度に 1 ゾーンのデプロイやアップグレードは行いません。

セッション アフィニティを有効にしているときにゾーンがダウンすると、以前のレプリカが使用できなくなるので、そのゾーンのクライアントは新しいレプリカにルーティングされます。 以前のレプリカに関連付けられている状態はすべて失われます。

可用性ゾーンの移行

可用性ゾーンを利用するには、Container Apps 環境を作成するときにゾーン冗長を有効にしてください。 この環境には、使用可能なサブネットを持つ仮想ネットワークが含まれている必要があります。 既存の Container Apps 環境を非可用性ゾーン サポートから可用性ゾーン サポートに移行することはできません。

リージョン間のディザスター リカバリーおよび事業継続

ディザスター リカバリー (DR) とは、自然災害やデプロイの失敗など、ダウンタイムやデータ損失につながる影響の大きいイベントから組織が復旧するために使用するプラクティスを指します。 原因に関係なく、災害に対する最善の解決策は、明確に定義されテストされた DR プランと、DR を積極的にサポートするアプリケーション設計です。 ディザスター リカバリー計画の作成を開始する前に、 ディザスター リカバリー戦略の設計に関する推奨事項を参照してください。

DR の場合、Microsoft は 共有責任モデルを使用します。 このモデルでは、Microsoft はベースライン インフラストラクチャとプラットフォーム サービスを確実に利用できるようにします。 ただし、多くの Azure サービスでは、データが自動的にレプリケートされたり、障害が発生したリージョンから別の有効なリージョンにクロスレプリケートされたりすることはありません。 それらのサービスに対して、ワークロードに適したディザスター リカバリー計画を設定する責任はユーザーにあります。 Azure PaaS (サービスとしてのプラットフォーム) オファリング上で実行されるほとんどのサービスには、DR をサポートするための機能とガイダンスが用意されています。 サービス固有の機能を使用して高速復旧をサポートし、DR プランの開発に役立ちます。

万が一リージョン全体が停止した場合は、次の 2 つの戦略のいずれかを使用できます。

• 手動復旧: 新しいリージョンに手動でデプロイするか、リージョンが復旧するまで待ってから、すべての環境とアプリを手動で再デプロイします。

• 回復性がある復旧: まず、事前にコンテナー アプリを複数のリージョンにデプロイしておきます。 次に、Azure Front Door または Azure Traffic Manager を使用して受信要求を処理し、トラフィックをプライマリ リージョンに転送します。 その後、停止が発生した場合は、影響を受けるリージョンからトラフィックをリダイレクトできます。 詳細については、Azure でのリージョン間レプリケーションに関するページを参照してください。

その他のガイダンス

次のリソースが独自のディザスター リカバリー プランを作成するのに役立つ場合があります。

• Azure アプリケーションの障害とディザスター リカバリー
• Azure の回復性技術ガイダンス

次のステップ