Proteja aplicativos lógicos contra falhas zonais com redundância de zona e zonas de disponibilidade
Aplica-se a: Aplicativos Lógicos do Azure (Consumo + Padrão)
As zonas de disponibilidade do Azure são locais fisicamente separados em cada região do Azure que são tolerantes a falhas locais. Essas falhas podem variar de falhas de software e hardware a eventos como terremotos, inundações e incêndios. Essas zonas obtêm tolerância por meio da redundância e do isolamento lógico dos serviços do Azure.
Para fornecer resiliência e disponibilidade distribuída, há pelo menos três zonas de disponibilidade separadas em qualquer região do Azure que dê suporte e habilite a redundância de zona. A plataforma de Aplicativos Lógicos do Azure distribui essas zonas e as cargas de trabalho do aplicativo lógico entre elas. Essa funcionalidade é um requisito fundamental para habilitar arquiteturas resilientes e fornecer alta disponibilidade em caso de falhas de datacenter em uma região. Para saber mais sobre zonas de disponibilidade e redundância de zona, confira Regiões do Azure e zonas de disponibilidade.
Este artigo fornece uma breve visão geral, considerações e informações sobre como habilitar a redundância de zona de disponibilidade em Aplicativos Lógicos do Azure.
Considerações
O suporte à zona de disponibilidade está disponível para aplicativos lógicos Standard, que contam com a extensibilidade do Azure Functions. Para obter mais informações, consulte O que é confiabilidade no Azure Functions?.
Você pode habilitar a redundância de zona de disponibilidade somente quando cria aplicativos lógicos Standard, em uma região do Azure com suporte ou em um Ambiente do Serviço de Aplicativo v3 (ASE v3) – somente planos do Windows. Atualmente, essa funcionalidade dá suporte apenas a operações de conector interno, não a operações de conector (gerenciado) do Azure.
Você pode habilitar a redundância de zona de disponibilidade apenas para novos aplicativos lógicos Standard com fluxos de trabalho executados em Aplicativos Lógicos do Azure de locatário único. Você não pode habilitar a redundância de zona de disponibilidade para fluxos de trabalho existentes do aplicativo lógico Standard.
Você pode habilitar a redundância de zona de disponibilidade somente no momento da criação usando o portal do Azure. Não há suporte a ferramentas programáticas, como o Azure PowerShell ou a CLI do Azure, atualmente para habilitar a redundância de zona de disponibilidade.
Limitações
Com ações baseadas em HTTP, os certificados exportados ou criados com a criptografia AES256 não funcionarão quando usados para a autenticação de certificados do cliente. Os mesmos certificados também não funcionarão quando usados para a autenticação do OAuth.
Pré-requisitos
Uma conta e uma assinatura do Azure. Se você não tem uma assinatura, inscreva-se em uma conta gratuita do Azure.
Se você usar um firewall ou um ambiente restrito, permita o tráfego por meio de todos os endereços IP exigidos pelos Aplicativos Lógicos do Azure, por conectores gerenciados e por conectores personalizados na região do Azure em que você cria fluxos de trabalho do aplicativo lógico. Novos endereços IP que dão suporte à redundância de zona de disponibilidade já estão publicados para Aplicativos Lógicos do Azure, conectores gerenciados e conectores personalizados. Para saber mais, consulte a seguinte documentação:
Habilitar as Zonas de Disponibilidade
No portal do Azure, comece a criar um aplicativo lógico Standard. Na página Criar Aplicativo Lógico, pare depois de selecionar Standard como o tipo de plano do aplicativo lógico.
Para obter um tutorial, confira Criar fluxos de trabalho de aplicativo lógico Standard com Aplicativos Lógicos do Azure de locatário único no portal do Azure.
Depois que você selecionar Standard, a seção Redundância de zona e as opções ficarão disponíveis.
Em Redundância de zona, selecione Habilitado.
Aqui, a experiência de criação do aplicativo lógico é semelhante ao seguinte exemplo:
Termine de criar o fluxo de trabalho do aplicativo lógico.
Se você usar um firewall e não tiver configurado o acesso para o tráfego por meio dos endereços IP necessários, certifique-se de atender a esse requisito.