Azure Otomasyonu için olağanüstü durum kurtarma

Şunlar için geçerlidir: ✔️ Linux VM'leri ✔️ Windows VM'leri

Bu makalede, bölge genelinde veya bölge genelinde bir hatayı işlemeye yönelik olağanüstü durum kurtarma stratejisi açıklanmaktadır.

İşletmeniz ve müşterileriniz üzerindeki öngörülemeyen olaylardan kaynaklanan etkiyi ve etkileri azaltmaya yardımcı olmak için bölge genelindeki hizmet kesintisini veya bölge genelindeki hataları işlemek için bir olağanüstü durum kurtarma stratejiniz olmalıdır. Otomasyon hesaplarının ve Modüller, Bağlan ions, Kimlik Bilgileri, Sertifikalar, Değişkenler ve Zamanlamalar gibi bağımlı kaynaklarının olağanüstü durum kurtarmasını ayarlamak sizin sorumluluğundadır. Olağanüstü durum kurtarma planının önemli bir yönü, birincil bölgedeki Otomasyon hesabı kullanılamaz duruma gelirse ikincil bölgede önceden oluşturulan Otomasyon hesabının çoğaltmasına yük devretmeye hazırlanmaktır. Olağanüstü durum kurtarma stratejinizin Otomasyon hesabınızı ve bağımlı kaynakları dikkate alındığından emin olun.

Kullanılabilirlik alanları tarafından sunulan yüksek kullanılabilirliğe ek olarak, bazı bölgeler bölgesel veya büyük coğrafi afetlere karşı koruma sağlamak için başka bir bölgeyle eşleştirilir. Birincil bölgenin bölgesel bir çifti olup olmadığına bakılmaksızın, Otomasyon hesabı için olağanüstü durum kurtarma stratejisi aynı kalır. Bölgesel çiftler hakkında daha fazla bilgi için daha fazla bilgi edinin.

Olağanüstü durum kurtarmayı etkinleştirme

Oluşturduğunuz her Otomasyon hesabı, dağıtım için kullanmanız gereken bir konum gerektirir. Bu, Otomasyon hesabınızın birincil bölgesidir ve Varlıklar, Otomasyon hesabı için oluşturulan runbook'lar, iş yürütme verileri ve günlükleri içerir. Olağanüstü durum kurtarma için çoğaltma Otomasyonu hesabının ikincil bölgede zaten dağıtılması ve hazır olması gerekir.

• Herhangi bir alternatif bölgede çoğaltma Otomasyonu hesabı oluşturarak başlayın.
• İstediğiniz ikincil bölgeyi (eşleştirilmiş bölge veya Azure Otomasyonu kullanılabilir olduğu başka bir bölge) seçin.
• Otomasyon hesabının çoğaltmasını oluşturmanın yanı sıra, Birincil bölgedeki Otomasyon hesabı ve Yönetilen Kimlikler için atanan Runbook'lar, Modüller, Bağlan ions, Kimlik Bilgileri, Sertifikalar, Değişkenler, Zamanlamalar ve izinler gibi bağımlı kaynakları ikincil bölgedeki Otomasyon hesabına çoğaltın. Otomasyon hesabının varlıklarını bir bölgeden diğerine geçirmek için PowerShell betiğini kullanabilirsiniz.
• Otomasyon runbook'larını tanımlamak ve dağıtmak için ARM şablonları kullanıyorsanız, aynı runbook'ları çoğaltma Otomasyon hesabını oluşturduğunuz başka bir Azure bölgesine dağıtmak için bu şablonları kullanabilirsiniz. Birincil bölgede bölge genelinde kesinti veya bölge genelinde hata olması durumunda, her zamanki gibi iş yapmaya devam etmek için ikincil bölgede çoğaltılan runbook'ları yürütebilirsiniz. Bu, birincil bölgede kesinti veya hata olması durumunda ikincil bölgenin çalışmaya devam etmesi için adım adım ilerlemesini sağlar.

Dekont

Veri yerleşimi gereksinimleri nedeniyle, birincil bölgede bulunan iş verileri ve günlükler ikincil bölgede kullanılamaz.

Bulut ve karma işler için senaryolar

Senaryo: bulut işlerini ikincil bölgede yürütme

Bulut işleri için, çoğaltma Otomasyonu hesabı ve tüm bağımlı kaynaklar ve runbook'lar ikincil bölgede zaten dağıtılmış ve kullanılabilir durumdaysa göz ardı edilebilir bir kapalı kalma süresi olacaktır. İşleri her zamanki gibi yürütmek için çoğaltma hesabını kullanabilirsiniz.

Senaryo: Hataların birincil bölgesinden farklı bir bölgede dağıtılan Karma Runbook Çalışanı'nda işleri yürütme

Windows veya Linux Karma Runbook çalışanı hatanın birincil bölgesinden farklı bir bölgede uzantı tabanlı yaklaşım kullanılarak dağıtılıyorsa Karma işleri yürütmeye devam etmek için şu adımları izleyin:

1. Birincil bölgedeki Otomasyon hesabında Karma Runbook çalışanına yüklenen uzantıyı silin .
2. aynı Karma Runbook çalışanını ikincil bölgedeki Otomasyon hesabındaki bir Karma Çalışan grubuna ekleyin . Karma çalışan uzantısı, Otomasyon hesabının çoğaltmasında makineye yüklenir.
3. 2. Adımda oluşturulan Karma Runbook çalışanında işleri yürütür.

Aracı tabanlı yaklaşım kullanılarak dağıtılan Karma Runbook çalışanı için aşağıdakilerden birini seçin:

Windows Karma Runbook çalışanı

Windows Karma Runbook çalışanı birincil hata bölgesinden farklı bir bölgede aracı tabanlı bir yaklaşım kullanılarak dağıtılıyorsa, Karma işleri yürütmeye devam etmek için adımları izleyin:

1. Aracıyı birincil bölgedeki Otomasyon hesabında bulunan Karma Runbook çalışanından kaldırın .
2. Aracıyı ikincil bölgedeki çoğaltma Otomasyonu hesabında aynı makineye yeniden yükleyin .
3. Artık 2. Adımda oluşturulan Karma Runbook çalışanı üzerinde işleri yürütebilirsiniz.

Linux Karma Runbook çalışanı

Linux Karma Runbook çalışanı birincil hata bölgesinden farklı bir bölgede aracı tabanlı yaklaşım kullanılarak dağıtılıyorsa, Karma işleri yürütmeye devam etmek için aşağıdaki adımları izleyin:

1. Aracıyı birincil bölgedeki Otomasyon hesabında bulunan Karma Runbook çalışanından kaldırın .
2. Aracıyı ikincil bölgedeki çoğaltma Otomasyonu hesabında aynı makineye yeniden yükleyin .
3. Artık 2. Adımda oluşturulan Karma Runbook çalışanı üzerinde işleri yürütebilirsiniz.

Senaryo: Hataların birincil bölgesinde dağıtılan Karma Runbook Çalışanı'nda işleri yürütme

Karma Runbook çalışanı birincil bölgeye dağıtılırsa ve bu bölgede işlem hatası varsa makine Otomasyon işlerini yürütmek için kullanılamaz. Alternatif bir bölgede yeni bir sanal makine sağlamalı ve ikincil bölgedeki Otomasyon hesabında Karma Runbook Çalışanı olarak kaydetmelisiniz.

• Uzantı tabanlı Bir Windows veya Linux Kullanıcı Karma Runbook Çalışanı dağıtma ile ilgili yükleme adımlarına bakın.
• Aracı tabanlı bir Windows Karma Çalışanı dağıtma ile ilgili yükleme adımlarına bakın.
• Aracı tabanlı Linux Karma Çalışanı dağıtma ile ilgili yükleme adımlarına bakın.

Otomasyon hesabı varlıklarını bir bölgeden diğerine geçirmek için betik

Otomasyon hesabı varlıklarının birincil bölgedeki hesaptan ikincil bölgedeki hesaba geçirilmesi için bu betikleri kullanabilirsiniz. Bu betikler yalnızca Runbook'ları, Modülleri, Bağlan ions'ı, Kimlik Bilgilerini, Sertifikaları ve Değişkenleri geçirmek için kullanılır. Bu betiklerin yürütülmesi Otomasyon hesabını ve birincil bölgede bulunan varlıklarını etkilemez.

Ön koşullar

1. Birincil bölgedeki varlıkların bu bölgeye geçirilebilmesi için ikincil bölgedeki Otomasyon hesabının oluşturulduğundan ve kullanılabilir olduğundan emin olun. Hedef otomasyon hesabı, aynı ad ve veri kaybı nedeniyle olası kaynak çakışmasını önlediği için herhangi bir özel kaynağı olmayan bir hesapsa tercih edilir.

2. Sistem tarafından atanan yönetilen kimliklerin birincil bölgedeki Otomasyon hesabında etkinleştirildiğinden emin olun.

3. Birincil Otomasyon hesabının sistem tarafından atanan yönetilen kimliklerinin ait olduğu aboneliğe katkıda bulunan erişimi olduğundan emin olun.

4. Birincil Otomasyon hesabının yönetilen kimliğinin ikincil bölgedeki Otomasyon hesabına okuma ve yazma izinleriyle Katkıda Bulunan erişimine sahip olduğundan emin olun. Etkinleştirmek için ikincil Otomasyon hesabının yönetilen kimliklerinde gerekli izinleri sağlayın. Daha fazla bilgi edinin.

5. Betiğin birincil bölgedeki Otomasyon hesabı varlıklarına erişimi olduğundan emin olun. Bu nedenle, başarılı geçiş için bu Otomasyon hesabında bir runbook olarak yürütülmelidir.

6. Birincil Otomasyon hesabı farklı çalıştır hesabı kullanılarak dağıtılıyorsa, geçiş öncesinde Yönetilen Kimlik'e geçirilmesi gerekir. Daha fazla bilgi edinin.

7. Gerekli modüller şunlardır:

   • Az.Accounts sürüm 2.8.0
   • Az.Resources sürüm 6.0.0
   • Az.Automation sürüm 1.7.3
   • Az.Depolama sürüm 4.6.0

8. Hem kaynak hem de hedef Otomasyon hesaplarının aynı Microsoft Entra kiracısına ait olduğundan emin olun.

Runbook'u oluşturma ve yürütme

PowerShell betiğini veya PowerShell iş akışı runbook'unu kullanabilirveya Runbook galerisinden içeri aktarabilir ve varlıkların bir Otomasyon hesabından diğerine geçişini etkinleştirmek için yürütebilirsiniz.

Runbook'u içeri aktarma ve yürütme adımlarını izleyin:

PowerShell betiği

1. Azure Portal oturum açın.
2. Başka bir bölgeye geçirmek istediğiniz Otomasyon hesabına gidin.
3. İşlem Otomasyonu altında Runbook'lar'ı seçin.
4. Galeriye gözat'ı seçin ve aramada Otomasyon hesabı varlıklarını bir bölgeden diğerine geçir yazın ve PowerShell betiği'ni seçin.
5. Runbook içeri aktar sayfasında runbook için bir ad girin.
6. Çalışma zamanı sürümünü 5.1 veya 7.1 (önizleme) olarak seçin
7. Açıklamayı girin ve İçeri Aktar'ı seçin.
8. PowerShell Runbook'unu Düzenle sayfasında gerekli parametreleri düzenleyin ve yürütebilirsiniz.

Betiği düzenlemek ve yürütmek için seçeneklerden birini belirleyebilirsiniz. Betiği düzenlemek ve yürütmek için Seçenek 1'de verilen yedi zorunlu parametreyi veya Seçenek 2'de verilen üç zorunlu parametreyi sağlayabilirsiniz.

PowerShell İş Akışı

1. Azure Portal oturum açın.
2. Başka bir bölgeye geçirmek istediğiniz Otomasyon hesabına gidin.
3. İşlem Otomasyonu altında Runbook'lar'ı seçin.
4. Galeriye gözat'ı seçin ve aramada Otomasyon hesabı varlıklarını bir bölgeden diğerine geçirin ve PowerShell iş akışını seçin.
5. Runbook içeri aktar sayfasında runbook için bir ad girin.
6. Çalışma zamanı sürümünü 5.1 olarak seçin
7. Açıklamayı girin ve İçeri Aktar'ı seçin.

PowerShell İş Akışı runbook'unun yürütülmesi sırasında parametreleri girebilirsiniz. Betiği yürütmek için Seçenek 1'de verilen yedi zorunlu parametreyi veya Seçenek 2'de verilen üç zorunlu parametreyi sağlayabilirsiniz.

Seçenekler şunlardır:

Seçenek 1

Ad	Gerekli	Açıklama
SourceAutomationAccountName	Doğru	Varlıkların geçirilmesi gereken birincil bölgedeki otomasyon hesabının adı.
DestinationAutomationAccountName	Doğru	Varlıkların geçirilmesi gereken ikincil bölgedeki otomasyon hesabının adı.
SourceResourceGroup	Doğru	Birincil bölgedeki Otomasyon hesabının kaynak grubu adı.
DestinationResourceGroup	Doğru	İkincil bölgedeki Otomasyon hesabının kaynak grubu adı.
SourceSubscriptionId	Doğru	Birincil bölgedeki Otomasyon hesabının abonelik kimliği
DestinationSubscriptionId	Doğru	İkincil bölgedeki Otomasyon hesabının abonelik kimliği.
Tür[]	Doğru	Geçirilmesi gereken tüm varlık türlerinden oluşan dizi, olası değerler Sertifikalar, Bağlan ions, Kimlik Bilgileri, Modüller, Runbook'lar ve Değişkenler'dir.

Seçenek 2

Ad	Gerekli	Açıklama
SourceAutomationAccountResourceId	Doğru	Varlıkların geçirilmesi gereken birincil bölgedeki Otomasyon hesabının kaynak kimliği.
DestinationAutomationAccountResourceId	Doğru	Varlıkların geçirilmesi gereken ikincil bölgedeki Otomasyon hesabının kaynak kimliği.
Tür[]	Doğru	Geçirilmesi gereken tüm varlık türlerinden oluşan dizi, olası değerler Sertifikalar, Bağlan ions, Kimlik Bilgileri, Modüller, Runbook'lar ve Değişkenler'dir.

Sınırlamalar

• Betik yalnızca Özel PowerShell modüllerini geçirir. Varsayılan modüller ve Python paketleri çoğaltma Otomasyonu hesabına geçirilmez.
• Betik, birincil bölgedeki Otomasyon hesabında mevcut zamanlamaları ve Yönetilen kimlikleri geçirmez. Bunların çoğaltma Otomasyonu hesabında el ile oluşturulması gerekir.
• İşler verileri ve etkinlik günlükleri çoğaltma hesabına geçirilmez.

Sonraki adımlar

• Kullanılabilirlik alanlarını destekleyen bölgeler hakkında daha fazla bilgi edinin.