Azure 事件中樞的可靠性
本文說明 Azure 事件中樞 (部分機器翻譯) 的可靠性支援,並涵蓋可用性區域 (英文) 的區域內復原能力,以及跨區域災害復原和商務持續性 (英文)。 如需更多關於 Azure 可靠性準則的詳細概觀,請參閱 Azure 可靠性。
可用性區域支援
可用性區域是每個 Azure 區域內的數據中心實體分隔群組。 當某個區域失敗時,服務可以故障轉移至其中一個其餘區域。
如需 Azure 中可用性區域的詳細資訊,請參閱 什麼是可用性區域?。
事件中樞會實作透明的失敗偵測和容錯移轉機制,讓服務能在發生失敗時,繼續在保證的服務等級內運作,而且不會感覺到有發生中斷。 如果您在支援可用性區域的區域中建立事件中樞命名空間,系統會自動啟用區域備援 (部分機器翻譯)。 使用區域備援時會提升容錯能力,且服務會有足夠的容量保留可應付整個設施的中斷。 每個區域的資料中心之間會複寫中繼資料和資料 (事件)。
必要條件
只有在具有可用性區域的 Azure 區域中,才支援可用性區域。
建立已啟用可用性區域的資源
當您使用 Azure 入口網站時,系統會自動啟用區域備援。 建立命名空間時,如果您選取的區域支援可用性區域,則會看到下列醒目提示的訊息。
![螢幕擷取畫面:顯示具有可用性區域之區域的 [建立命名空間] 頁面。](../event-hubs/media/event-hubs-geo-dr/eh-az.png)
停用可用性區域
Azure 入口網站不支援停用可用性區域。 若要停用可用性區域,請使用下列其中一種方法:
Azure CLI 命令
az eventhubs namespace(部分機器翻譯) 搭配--zone-redundant=falsePowerShell 命令
New-AzEventHubNamespace(英文) 搭配-ZoneRedundant=false,以建立已停用區域備援的命名空間。
可用性區域移轉
當您在支援可用性區域的區域中建立可用性區域時,系統會自動啟用可用性區域。 如果您想要了解如何將事件中樞命名空間移至支援可用性區域的新區域,請參閱將 Azure 事件中樞重新放置到另一個區域。
跨區域災害復原和商務持續性
災害復原 (DR)是指從重大影響事件中復原,例如自然災害或不成功的部署 (導致停機和資料遺失)。 無論原因為何,解決災害的最佳辦法是定義完善且經過測試的 DR 方案,以及主動支援 DR 的應用程式設計。 開始思考建立災害復原方案之前,請參閱設計災害復原策略的建議。
Microsoft 在災害復原方面採取共同責任模型。 在共同責任模型中,Microsoft 確保基準基礎結構和平台服務可供使用。 此時,許多 Azure 服務不會自動複寫資料,或從失敗區域回復為交叉複寫到另一個已啟用的區域。 針對這些服務,您必須負責設定適用於您工作負載的災害復原計劃。 大多數在 Azure 平台即服務 (PaaS) 供應項目執行的服務,皆提供支援災害復原的功能和指導,您可以使用支援快速復原的特定服務功能來開發災害復原方案。
具有可用性區域支援的全主動 Azure 事件中樞叢集模型可提供硬體和資料中心中斷的復原能力。 不過,如果是造成整個地區和所有區域都無法使用的災害,您可以使用異地災害復原來復原工作負載和應用程式設定。
有兩項功能可在 Azure 事件中樞提供異地災害復原。
異地災害復原 (中繼資料 DR),其只提供中繼資料的複寫。
異地災害復原可確保命名空間的整個組態 (事件中樞、取用者群組和設定) 在配對時,會持續從主要命名空間複寫到次要命名空間的命名空間。
Azure 事件中樞的地理災害復原功能就是一個災害復原解決方案。 本文中所述的概念和工作流程適用於災害案例,不適用暫時性中斷。 如需 Microsoft Azure 中災害復原的詳細討論,請參閱本文。
透過異地災害復原,您可以隨時起始從主要命名空間移至次要命名空間的一次性容錯移轉。 容錯移轉移動會將命名空間的所選別名名稱指向次要命名空間。 移動之後,就會移除配對。 容錯移轉一旦起始,幾乎立即完成。
如需有關事件中樞內異地災害復原的詳細資訊、範例和進一步的文件,請參閱 Azure 事件中樞 - 異地災害復原。
異地復寫 (公開預覽),其提供中繼資料和資料的復寫,會將設定資訊和所有資料從主要命名空間複寫到一或多個次要命名空間。 執行容錯移轉時,選取的次要區域會變成主要,而上一個主要區域會變成次要。 如有需要,使用者可以執行容錯移轉,回到原始的主要區域。
如需有關事件中樞內異地複寫的詳細資訊、範例和進一步的文件,請參閱異地複寫。