ゾーン冗長と可用性ゾーンを使用してゾーン障害からロジック アプリを保護する
適用対象: Azure Logic Apps (従量課金 + Standard)
各 Azure リージョンで、"可用性ゾーン" とは、局所的な障害に耐性がある物理的に分離された場所です。 そのような障害の範囲は、ソフトウェアやハードウェアの障害から、地震、水害、火災などの事象にまで及びます。 Azure サービスの冗長性と論理的な分離によって、これらのゾーンに耐性が備わります。
回復性と分散型可用性を実現するために、ゾーン冗長性がサポートされ、有効化された Azure リージョンには、少なくとも 3 つの分離された可用性ゾーンが存在します。 Azure Logic Apps プラットフォームでは、これらのゾーンを配置し、ロジック アプリのワークロードをこれらのゾーン全体に分散します。 この機能は、回復性があるアーキテクチャを有効にするため、およびリージョンでデータセンターの障害が発生した場合に高可用性を提供するための重要な要件です。 可用性ゾーンの冗長性について詳しくは、「Azure リージョンと可用性ゾーン」を参照してください。
この記事では、Azure Logic Apps で可用性ゾーンの冗長性を有効にする方法の概要、考慮事項、および情報について説明します。
考慮事項
可用性ゾーンのサポートは、Azure Functions 拡張機能を利用する Standard ロジック アプリで使用できます。 詳しくは、「Azure Functions の信頼性とは」をご覧ください。
可用性ゾーンの冗長性は、サポートされている Azure リージョンまたは App Service Environment v3 (ASE v3) (Windows プランのみ) で Standard ロジック アプリを "作成する場合にのみ" 有効にすることができます。 現在、この機能は、Azure (マネージド) コネクタ操作ではなく、組み込みコネクタ操作のみをサポートしています。
可用性ゾーンの冗長性は、シングルテナントの Azure Logic Apps で実行されるワークフローを持つ "新しい Standard ロジック アプリに対してのみ" 有効にすることができます。 既存の Standard ロジック アプリ ワークフローに対して可用性ゾーンの冗長性を有効にすることはできません。
可用性ゾーンの冗長性は、"Azure portal を使用した作成時にのみ" 有効にすることができます。 現在、可用性ゾーンの冗長性を有効にするために、Azure PowerShell や Azure CLI などのプログラム ツールのサポートはありません。
制限事項
HTTP ベースのアクションでは、AES256 暗号化を使用してエクスポートまたは作成された証明書は、クライアント証明書認証に使用しても機能しません。 この同じ証明書は、OAuth 認証に使用しても機能しません。
前提条件
Azure アカウントとサブスクリプション。 サブスクリプションをお持ちでない場合には、無料の Azure アカウントにサインアップしてください。
ファイアウォールまたは制限付き環境を使用する場合、ロジック アプリ ワークフローを作成する Azure リージョンで、Azure Logic Apps、マネージド コネクタ、カスタム コネクタが必要とするすべての IP アドレスを介したトラフィックを許可する必要があります。 可用性ゾーンの冗長性をサポートする新しい IP アドレスは、Azure Logic Apps、マネージド コネクタ、カスタム コネクタに対して既に公開されています。 詳細については、次のドキュメントを確認してください。
可用性ゾーンを有効にする
Azure portal で、Standard ロジック アプリの作成を開始します。 [ロジック アプリの作成] ページで、ロジック アプリのプランの種類として [Standard] を選択した後に中断します。
チュートリアルについては、Azure portal でシングルテナント Azure Logic Apps を使用して Standard ロジック アプリ ワークフローを作成するに関するページを参照してください。
[Standard] を選択すると、[ゾーン冗長性] セクションとオプションが使用可能になります。
[ゾーン冗長性] で [有効] を選択します。
この時点で、ロジック アプリの作成エクスペリエンスは次の例のようになります。
ロジック アプリ ワークフローの作成を完了します。
ファイアウォールを使用し、必要な IP アドレスを介したトラフィックのアクセスを設定していない場合は、必ずその要件を満たしてください。