Logische apps beveiligen tegen zonegebonden fouten met beschikbaarheidszones en zoneredundantie
Van toepassing op: Azure Logic Apps (Verbruik + Standard)
In elke Azure-regio zijn beschikbaarheidszones fysiek gescheiden locaties die tolerant zijn voor lokale fouten. Dergelijke fouten kunnen variëren van software- en hardwarefouten tot gebeurtenissen zoals aardbevingen, overstromingen en brand. Deze zones bereiken tolerantie door de redundantie en logische isolatie van Azure-services.
Om tolerantie en gedistribueerde beschikbaarheid te bieden, bestaan er ten minste drie afzonderlijke beschikbaarheidszones in elke Azure-regio die zoneredundantie ondersteunt en mogelijk maakt. Het Azure Logic Apps-platform distribueert deze zones en workloads van logische apps over deze zones. Deze mogelijkheid is een belangrijke vereiste voor het inschakelen van flexibele architecturen en het bieden van hoge beschikbaarheid als datacenterfouten in een regio optreden.
Voor meer informatie raadpleegt u de volgende documentatie:
Deze handleiding bevat een kort overzicht, overwegingen en informatie over het inschakelen van beschikbaarheidszones in Azure Logic Apps.
Overwegingen
Beschikbaarheidszones worden ondersteund met standaardwerkstromen voor logische apps, die worden uitgevoerd in Azure Logic Apps met één tenant en worden mogelijk gemaakt door de uitbreidbaarheid van Azure Functions. Zie Betrouwbaarheid in Azure Functions voor meer informatie.
U kunt deze mogelijkheid alleen inschakelen wanneer u een standaard logische app maakt in een ondersteunde Azure-regio of in een App Service Environment v3 (ASE v3) - alleen Windows-abonnementen.
U kunt deze mogelijkheid alleen inschakelen voor nieuwe standaard logische apps. U kunt ondersteuning voor beschikbaarheidszones niet inschakelen voor bestaande werkstromen voor logische standaard-apps.
U kunt deze mogelijkheid alleen inschakelen tijdens het maken. Er bestaat momenteel geen programmatische hulpprogrammaondersteuning, zoals Azure PowerShell of Azure CLI, om ondersteuning voor beschikbaarheidszones in te schakelen na het maken.
Deze mogelijkheid ondersteunt alleen ingebouwde connectorbewerkingen, die rechtstreeks worden uitgevoerd met de Azure Logic Apps-runtime, niet connectorbewerkingen die worden gehost en uitgevoerd in Azure.
Beperkingen
Bij HTTP-acties werken certificaten die zijn geëxporteerd of gemaakt met AES256-versleuteling niet wanneer ze worden gebruikt voor verificatie van clientcertificaten. Dezelfde certificaten werken ook niet wanneer ze worden gebruikt voor OAuth-verificatie.
Vereisten
Een Azure-account en -abonnement. Als u nog geen abonnement hebt, meld u dan aan voor een gratis Azure-account.
Als u een firewall of een beperkte omgeving hebt, moet u verkeer toestaan via alle IP-adressen die zijn vereist voor Azure Logic Apps, beheerde connectors en eventuele aangepaste connectors in de Azure-regio waar u uw werkstromen voor logische apps maakt. Nieuwe IP-adressen die redundantie van beschikbaarheidszones ondersteunen, zijn al gepubliceerd voor Azure Logic Apps, beheerde connectors en aangepaste connectors. Raadpleeg de volgende documentatie voor meer informatie:
Beschikbaarheidszones inschakelen
Voer voor alleen standaard logische apps de volgende stappen uit:
Begin in Azure Portal met het maken van een standaardlogica-app. Stop op de pagina Logische app maken nadat u Standard hebt geselecteerd als het type plan voor uw logische app.
Voor een zelfstudie raadpleegt u Standaardwerkstromen voor logische apps maken met Azure Logic Apps met één tenant in Azure Portal.
Nadat u Standard hebt geselecteerd, worden de sectie zoneredundantie en opties beschikbaar.
Notitie
De opties voor zoneredundantie worden niet beschikbaar weergegeven als u een niet-ondersteunde Azure-regio of een bestaand Windows-plan selecteert dat is gemaakt in een niet-ondersteunde Azure-regio. Zorg ervoor dat u een ondersteunde Azure-regio en een Windows-plan selecteert dat is gemaakt in een ondersteunde Azure-regio of maak een nieuw Windows-abonnement.
Selecteer Ingeschakeld onder Zoneredundantie.
Op dit moment ziet uw ervaring voor het maken van logische apps er ongeveer als volgt uit:
Voltooi het maken van uw werkstroom voor logische apps.
Als u een firewall gebruikt en geen toegang hebt ingesteld voor verkeer via de vereiste IP-adressen, moet u deze vereiste voltooien.