ゾーン冗長と可用性ゾーンを使用してゾーン障害からロジック アプリを保護する

適用対象: Azure Logic Apps (従量課金 + Standard)

各 Azure リージョンで、"可用性ゾーン" とは、局所的な障害に耐性がある物理的に分離された場所です。 そのような障害の範囲は、ソフトウェアやハードウェアの障害から、地震、水害、火災などの事象にまで及びます。 Azure サービスの冗長性と論理的な分離によって、これらのゾーンに耐性が備わります。

回復性と分散型可用性を実現するために、ゾーン冗長性がサポートされ、有効化された Azure リージョンには、少なくとも 3 つの分離された可用性ゾーンが存在します。 Azure Logic Apps プラットフォームでは、これらのゾーンを配置し、ロジック アプリのワークロードをこれらのゾーン全体に分散します。 この機能は、回復性があるアーキテクチャを有効にするため、およびリージョンでデータセンターの障害が発生した場合に高可用性を提供するための重要な要件です。 可用性ゾーンの冗長性について詳しくは、「Azure リージョンと可用性ゾーン」を参照してください。

この記事では、Azure Logic Apps で可用性ゾーンの冗長性を有効にする方法の概要、考慮事項、および情報について説明します。

考慮事項

Standard

可用性ゾーンのサポートは、Azure Functions 拡張機能を利用する Standard ロジック アプリで使用できます。 詳しくは、「Azure Functions の信頼性とは」をご覧ください。

• 可用性ゾーンの冗長性は、サポートされている Azure リージョンまたは App Service Environment v3 (ASE v3) (Windows プランのみ) で Standard ロジック アプリを "作成する場合にのみ" 有効にすることができます。 現在、この機能は、Azure (マネージド) コネクタ操作ではなく、組み込みコネクタ操作のみをサポートしています。

• 可用性ゾーンの冗長性は、シングルテナントの Azure Logic Apps で実行されるワークフローを持つ "新しい Standard ロジック アプリに対してのみ" 有効にすることができます。 既存の Standard ロジック アプリ ワークフローに対して可用性ゾーンの冗長性を有効にすることはできません。

• 可用性ゾーンの冗長性は、"Azure portal を使用した作成時にのみ" 有効にすることができます。 現在、可用性ゾーンの冗長性を有効にするために、Azure PowerShell や Azure CLI などのプログラム ツールのサポートはありません。

Consumption (プレビュー)

現在、可用性ゾーンの冗長性は、マルチテナント Azure Logic Apps で実行される従量課金ロジック アプリの "プレビュー段階" です。 プレビュー期間中は、次の考慮事項が適用されます。

• 可用性ゾーンの冗長性は、使用可能として展開される次の Azure リージョンで作成した "新しい従量課金プラン ロジック アプリ ワークフローに対してのみ" 有効にすることができます。

  • オーストラリア東部
  • ブラジル南部
  • カナダ中部
  • インド中部
  • 米国中部
  • 東アジア
  • 米国東部
  • 米国東部 2
  • フランス中部
  • ドイツ中西部
  • 東日本
  • 韓国中部
  • ノルウェー東部
  • 米国中南部
  • 英国南部
  • 西ヨーロッパ
  • 米国西部 3

  これらの従量課金ロジック アプリは、"Azure portal を使用して" 作成する必要があります。 現在、可用性ゾーンの冗長性を有効にするために、Azure PowerShell や Azure CLI などのプログラム ツールのサポートはありません。

• 既存の従量課金プラン ロジック アプリ ワークフローに対して可用性ゾーンの冗長性を有効にすることはできません。 既存の従量課金プラン ロジック アプリ ワークフローは、2022 年 5 月中旬まで影響を受けません。

  ただし、これ以降、Azure Logic Apps チームは、一度に複数の Azure リージョンで、既存の従量課金プラン ロジック アプリ ワークフローを、可用性ゾーンの冗長性の使用に向けて徐々に移行し始めます。 新しい従量課金プラン ロジック アプリ ワークフローで可用性ゾーンの冗長性を有効にするオプションは、この期間中も引き続き使用できます。

制限事項

HTTP ベースのアクションでは、AES256 暗号化を使用してエクスポートまたは作成された証明書は、クライアント証明書認証に使用しても機能しません。 この同じ証明書は、OAuth 認証に使用しても機能しません。

前提条件

• Azure アカウントとサブスクリプション。 サブスクリプションをお持ちでない場合には、無料の Azure アカウントにサインアップしてください。

• ファイアウォールまたは制限付き環境を使用する場合、ロジック アプリ ワークフローを作成する Azure リージョンで、Azure Logic Apps、マネージド コネクタ、カスタム コネクタが必要とするすべての IP アドレスを介したトラフィックを許可する必要があります。 可用性ゾーンの冗長性をサポートする新しい IP アドレスは、Azure Logic Apps、マネージド コネクタ、カスタム コネクタに対して既に公開されています。 詳細については、次のドキュメントを確認してください。

  • ファイアウォールの構成:IP アドレスとサービス タグ

  • Azure Logic Apps の受信 IP アドレス

  • Azure Logic Apps の送信 IP アドレス

  • マネージド コネクタとカスタム コネクタの送信 IP アドレス

可用性ゾーンを有効にする

Standard

1. Azure portal で、Standard ロジック アプリの作成を開始します。 [ロジック アプリの作成] ページで、ロジック アプリのプランの種類として [Standard] を選択した後に中断します。

   

   チュートリアルについては、Azure portal でシングルテナント Azure Logic Apps を使用して Standard ロジック アプリ ワークフローを作成するに関するページを参照してください。

   [Standard] を選択すると、[ゾーン冗長性] セクションとオプションが使用可能になります。

2. [ゾーン冗長性] で [有効] を選択します。

   この時点で、ロジック アプリの作成エクスペリエンスは次の例のようになります。

   

3. ロジック アプリ ワークフローの作成を完了します。

4. ファイアウォールを使用し、必要な IP アドレスを介したトラフィックのアクセスを設定していない場合は、必ずその要件を満たしてください。

Consumption (プレビュー)

1. Azure portal で、従量課金プラン ロジック アプリの作成を開始します。 [ロジック アプリの作成] ページで、ロジック アプリのプランの種類として [従量課金] を選択した後に中断します。

   

   簡単なチュートリアルについては、「クイック スタート: Azure portal を使用してマルチテナント Azure Logic Apps で従量課金ロジック アプリ ワークフローの例を作成する」を参照してください。

   [従量課金] を選択すると、[ゾーン冗長性] セクションとオプションが使用可能になります。

2. [ゾーン冗長性] で [有効] を選択します。

   この時点で、ロジック アプリの作成エクスペリエンスは次の例のようになります。

   

3. ロジック アプリ ワークフローの作成を完了します。

4. ファイアウォールを使用し、必要な IP アドレスを介したトラフィックのアクセスを設定していない場合は、必ずその要件を満たしてください。

次の手順

• Azure Logic Apps の事業継続とディザスター リカバリー