Traffic Manager
The presented resiliency recommendations in this guidance include Azure Traffic Manager and associated settings.
Summary of Recommendations
| Recommendation | Category | Impact | State | ARG Query Available |
|---|---|---|---|---|
| TRAF-1 - Traffic Manager Monitor Status Should be Online | Availability | High | Preview | Yes |
| TRAF-2 - Traffic manager profiles should have more than one endpoint | Availability | High | Preview | Yes |
| TRAF-3 - Configure at least one endpoint within a another region | Disaster Recovery | Medium | Preview | No |
| TRAF-5 - Ensure endpoint configured to (All World) for geographic profiles | Disaster Recovery | Medium | Preview | No |
Recommendations Details
TRAF-1 - Traffic Manager モニターの状態はオンラインにする必要があります
Category: Availability
Impact: High
Guidance
モニターの状態は、アプリケーション ワークロードのフェールオーバーを提供するためにオンラインである必要があります。 Traffic Manager の正常性に Degraded (低下) 状態が表示される場合は、1 つ以上のエンドポイントの状態が Degraded(低下) になっている可能性があります。
Resources
- Azure Traffic Manager endpoint monitoring
- Enable or disable health checks
- Troubleshooting degraded state on Azure Traffic Manager
Resource Graph Query
// Azure Resource Graph Query
// Find traffic manager profiles that have an endpoint monitor status of not 'Online'
resources
| where type == "microsoft.network/trafficmanagerprofiles"
| mv-expand properties.endpoints
| where properties_endpoints.properties.endpointMonitorStatus != "Online"
| project recommendationId = "traf-1", name, id, tags, param1 = strcat('Profile name: ',properties_endpoints.name), param2 = strcat('endpointMonitorStatus: ', properties_endpoints.properties.endpointMonitorStatus)
TRAF-2 - Traffic Manager プロファイルには複数のエンドポイントが必要です
Category: Availability
Impact: High
Guidance
Azure Traffic Manager を構成するときは、ワークロードを別のインスタンスにフェールオーバーするために、少なくとも 2 つのエンドポイントをプロビジョニングする必要があります。
Resources
Resource Graph Query
// Azure Resource Graph Query
// Find traffic manager profiles that have less than 2 endpoints
resources
| where type == "microsoft.network/trafficmanagerprofiles"
| where array_length(properties.endpoints) < 2
| project recommendationId = "traf-2", name, id, tags, param1 = strcat('EndpointCount: ', array_length(properties.endpoints))
TRAF-3 - 別のリージョン内に少なくとも 1 つのエンドポイントを構成します
Category: Disaster Recovery
Impact: Medium
Guidance
プロファイルには、エンドポイントの 1 つに障害が発生した場合に可用性を確保するために、複数のエンドポイントが必要です。また、エンドポイントを異なるリージョンに配置することもお勧めします。
Resources
Resource Graph Query
// cannot-be-validated-with-arg
TRAF-5 - 地理的プロファイルのエンドポイントが すべて (世界) に構成されていることを確認します
Category: Disaster Recovery
Impact: Medium
Guidance
地理的ルーティングの場合、トラフィックは定義されたリージョンに基づいてエンドポイントにルーティングされます。リージョンに障害が発生した場合、事前定義されたフェールオーバーはありません。地域プロファイルの地域グループを「すべて(世界)」に構成したエンドポイントを使用すると、トラフィックのブラックホール化が回避され、サービスが引き続き利用可能であることが保証されます。
Resources
- Add an endpoint configured to “All (World)”
- Traffic Manager profile - GeographicProfile (Add an endpoint configured to ““All (World)””).
Resource Graph Query
// under-development