Service Connector では、ビジネス クリティカルなワークロードの回復性と信頼性を実現するために、Azure 可用性ゾーンがサポートされています。 Service Connector の高可用性アーキテクチャの目標は、潜在的なメンテナンス操作や停止の影響について心配する必要がないように、サービス接続が 99.9% 以上稼働していることを保証することです。 Service Connector は、Azure で実行しているすべての種類のアプリケーションに高可用性サポートを提供するように設計されています。
ユーザーは、多くのリージョンの可用性ゾーン間で Azure コンピューティング サービスを分散できます。 Service Connector は、これらのコンピューティング サービスの拡張機能リソース プロバイダーです。 可用性ゾーンが有効になっているコンピューティング サービスでサービス接続を作成すると、Azure によってサービス接続に対応するサービス接続可用性ゾーンも自動的に設定されます。 Microsoft は、サービス接続の可用性ゾーンとディザスター リカバリーを設定する責任を負います。
Service Connector のゾーン冗長性
Service Connector は、Azure 拡張機能リソース プロバイダーです。 Azure App Service、Azure Spring Apps、Azure Container Apps を拡張します。 Service Connector を使用してこれらのコンピューティング サービスのいずれかで新しいサービス接続を作成すると、最上位の親コンピューティング サービスの一部として接続リソースがプロビジョニングされます。
接続のゾーン冗長を有効にするには、コンピューティング サービスのゾーン冗長を有効にする必要があります。 コンピューティング サービスがゾーン冗長で構成されると、サービス接続も自動的にゾーン冗長になります。 たとえば、ゾーン冗長が有効になっているアプリ サービスがある場合、プラットフォームによって、選択したリージョン内の 3 つのゾーンに App Service インスタンスが自動的に分散されます。 Service Connector を使用してこのアプリ サービスでサービス接続を作成すると、サービス接続リソースも、選択したリージョンの 3 つの対応するゾーンに自動的に作成されます。 トラフィックは、使用可能なすべての接続リソースにルーティングされます。 ゾーンがダウンすると、プラットフォームは失われたインスタンスを検出し、自動的に新しい代替インスタンスの検索を試み、必要に応じてトラフィックを分散します。
注
Service Connector は、サービス接続を作成、更新、検証、および一覧表示するために、コンピューティング サービスとターゲット サービスから API を呼び出します。 Service Connector はコンピューティング サービスとターゲット サービスの両方からの応答に依存するため、ゾーンダウンシナリオの Service Connector への要求は、ターゲット サービスに到達できない場合は成功しない可能性があります。 この制限は、App Service、Azure Container Apps、Azure Spring Apps に適用されます。
Service Connector を使用してゾーン冗長サービス接続を作成する方法
次の手順に従って、Azure CLI または Azure portal を使用して App Service でゾーン冗長サービス接続を作成します。 同じプロセスを使用して、Azure Spring Apps と Azure Container Apps コンピューティング サービスのゾーン冗長接続を作成できます。
Azure CLI を使用してサービス接続のゾーン冗長を有効にするには、まずゾーン冗長 App Service を作成します。
App Service プランを作成し、
--zone-redundantパラメーターを含めます。 必要に応じて、容量を指定する--number-of-workersパラメーターを含めます。 詳細については、「 ゾーン冗長 App Service をデプロイする方法」を参照してください。az appservice plan create --resource-group MyResourceGroup --name MyPlan --zone-redundant --number-of-workers 6App Service でアプリケーションを作成し、Blob Storage アカウントまたは任意の別のターゲット サービスへの接続を作成します。
az webapp create --name MyApp --plan MyPlan resource-group MyResourceGroup az webapp connection create storage-blob
App Service のゾーン冗長を有効にすると、サービス接続もゾーン冗長になります。
ヒント
ターゲット サービスのゾーン冗長を有効にすることをお勧めします。 ゾーンダウンシナリオでは、接続へのトラフィックは自動的に他のゾーンに分散されます。 ただし、接続の作成、検証、更新は、ターゲット サービスの管理 API に依存します。 ターゲット サービスがゾーン冗長をサポートしていない場合、またはゾーン冗長が有効になっていない場合、これらの操作は失敗します。
Service Connector のディザスター リカバリーと回復性について
ディザスター リカバリーは、致命的な損失の後にアプリケーション機能を復元するプロセスです。
クラウドでは、障害が確実に発生することを事前に確認します。 障害を完全に防ぐのではなく、単一の障害コンポーネントの影響を最小限に抑えるのが目標です。 障害が発生した場合、Service Connector はペアのリージョンにフェールオーバーします。 サービス コネクタ チームによって停止が決定または宣言された場合、お客様は何もする必要はありません。
RTO (目標復旧時間) という用語を使用して、サービス コネクタに影響を与える停止の開始から完全な可用性への復旧までの時間を示します。 RPO (目標復旧ポイント) を使用して、Service Connector に影響を与える最後の操作が正しく復元されてから停止が開始するまでの時間を示します。 予想される最大 RPO は 24 時間、RTO は 24 時間です。
フェールオーバーが発生する前に、障害発生時に Service Connector に対する操作が失敗する可能性があります。 フェールオーバーが完了すると、データが復元され、顧客は何も行う必要はありません。
サービス コネクタは、ストレージとコンピューティングのビジネス継続性とディザスター リカバリー (BCRD) を処理します。 このプラットフォームは、ストレージ/コンピューティングの問題が発生した場合に、どのリージョンでも、可能な限り影響を最小限に抑える努力をしています。 データ層の設計では、障害が発生した場合の待機時間よりも可用性が優先されます。つまり、リージョンがダウンした場合、Service Connector はペアのリージョンからのエンド ユーザー要求の処理を試みます。
フェールオーバー アクション中、Service Connector は使用可能なリージョンへの DNS 再マッピングを処理します。 顧客ビューからのすべてのデータとアクションは、フェールオーバー後に通常どおりに機能します。 Service Connector は約 1 時間で DNS を変更します。 手動フェールオーバーの実行には時間がかかります。 Service Connector は他の Azure サービスに基づいて構築されたリソース プロバイダーであるため、実際の時間は、基になるサービスのフェールオーバー時間によって異なります。
ディザスター リカバリー リージョンのサポート
Service Connector では現在、次のリージョン ペアがサポートされています。 プライマリ リージョンが停止した場合、セカンダリ リージョンへのフェールオーバーが自動的に開始されます。
| Primary | Secondary |
|---|---|
| 米国東部 2 EUAP | 米国東部 |
| 米国中西部 | 米国中西部 2 |
| 西ヨーロッパ | 北ヨーロッパ |
| 北ヨーロッパ | 西ヨーロッパ |
| 米国東部 | 米国西部 2 |
| 米国西部 2 | 米国東部 |
リージョン間フェールオーバー
Microsoft は、リージョン間フェールオーバーの処理を担当します。 Service Connector は 10 分ごとに正常性チェックを実行し、Service Connector バックエンドでリージョンのフェールオーバーが検出され、処理されます。 フェールオーバー プロセスでは、顧客のアプリケーションまたはコンピューティング サービスの構成を変更する必要はありません。 Service Connector では、自動フェールオーバーでアクティブ/パッシブ クラスター構成を使用します。 ディザスター リカバリーの後、お客様は Service Connector によって提供される完全な機能を使用できます。
10 分ごとに実行される正常性チェックでは、Service Connector でサポートされている各コンピューティング サービスのターゲット サービスへの接続を作成、検証、更新することで、ユーザーの動作をシミュレートします。 次のいずれかの条件を満たしている場合、Microsoft は Service Connector フェールオーバーの分析と起動を開始します。
- サービス正常性チェックが 3 回連続して失敗する
- Service Connector の依存サービスが停止を宣言する
- お客様がリージョンの停止を報告する
サービス接続への要求は、フェールオーバー中に影響を受けます。 フェールオーバーが完了すると、サービス接続データが復元されます。 Azure の状態ページを確認して、すべての Azure サービスの状態を確認できます。
次のステップ
Service Connector の詳細については、以下の概念に関する記事をご覧ください。