مشاركة عبر

مناطق المنطقة المنتقل إليها

  • مقالة

بنية منطقة هبوط Azure نفسها غير محددة للمنطقة. ومع ذلك، يطلب منك تحديد مناطق Azure لنشر بنية منطقة Azure المنتقل إليها. توضح هذه المقالة كيفية استخدام المناطق المنتقل إليها لمناطق Azure. كما يشرح كيفية إضافة منطقة إلى منطقة هبوط موجودة، وبعض الاعتبارات عند ترحيل ملكية Azure إلى منطقة مختلفة.

كيفية استخدام المناطق المنتقل إليها لمناطق Azure

تتكون مناطق هبوط Azure من مجموعة من الموارد والتكوين. يتم تخزين بعض هذه العناصر، مثل مجموعات الإدارة والنهج وتعيينات الأدوار، إما على مستوى المستأجر أو مجموعة الإدارة داخل بنية منطقة هبوط Azure، لذلك لا يتم "نشر" هذه الموارد في منطقة معينة وبدلا من ذلك يتم نشرها عالميا. ومع ذلك، لا تزال بحاجة إلى تحديد منطقة توزيع لأن Azure يتتبع بعض بيانات تعريف المورد في مخزن بيانات التعريف الإقليمي.

يتم توزيع الموارد الأخرى إقليميا. اعتمادا على تكوين المنطقة المنتقل إليها الخاصة بك، قد يكون لديك بعض أو كل الموارد التالية الموزعة إقليميا:

  • مساحة عمل Log Analytics (بما في ذلك الحلول المحددة)
  • حساب التشغيل التلقائي
  • مجموعات الموارد (للموارد الأخرى)

إذا قمت بنشر مخطط شبكة، فستحتاج أيضا إلى تحديد منطقة Azure لنشر موارد الشبكات فيها. يمكن أن تختلف هذه المنطقة عن المنطقة التي تستخدمها للموارد المدرجة في القائمة السابقة. اعتمادا على المخطط الذي تحدده، قد تتضمن موارد الشبكات التي تقوم بنشرها ما يلي:

  • Azure Virtual WAN (بما في ذلك Virtual WAN Hub)
  • شبكة Azure الظاهرية
  • بوابة VPN
  • بوابة ExpressRoute
  • جدار حماية Azure
  • خطة الحماية القياسية ل Azure DDoS
  • مناطق Azure Private DNS ل Azure Private Link
  • مجموعات الموارد (لهذه الموارد)

إضافة منطقة جديدة إلى منطقة هبوط موجودة

قد تحتاج إلى التوسع في المزيد من مناطق Azure أو استخدامها بمجرد إكمال النشر الأولي لبنية منطقة هبوط Azure. على سبيل المثال، إذا قمت بتمكين الإصلاح بعد كارثة للأجهزة الظاهرية باستخدام Azure Site Recovery، فقد ترغب في نسخها نسخا متماثلا إلى منطقة Azure مختلفة. لإضافة مناطق Azure داخل بنية منطقة Azure المنتقل إليها، ضع في اعتبارك المناطق والتوصيات التالية:

المجال التوصية
مجموعات الإدارة لا يلزم اتخاذ أي إجراء. مجموعات الإدارة غير مرتبطة بمنطقة.
نهج Azure قم بإجراء تغييرات هنا إذا قمت بتعيين نهج لرفض توزيع الموارد إلى جميع المناطق عن طريق تحديد قائمة بمناطق Azure "المسموح بها". يجب تحديث هذه التعيينات للسماح بنشر الموارد إلى المنطقة الجديدة التي تريد تمكينها.
التحكم في الوصول استنادًا إلى الدور لا يلزم اتخاذ أي إجراء. Azure RBAC غير مرتبط بمنطقة.
تسجيل الدخول لا يلزم اتخاذ أي إجراء. استمر في إرسال السجلات وتخزينها في مساحة عمل Log Analytics المركزية في اشتراك الإدارة. راجع التوصيات في منطقة التصميم الهامة لمنطقة Azure المنتقل إليها للإدارة والمراقبة.
الشبكات إذا قمت بنشر مخطط شبكة اتصال أو شبكة WAN ظاهرية أو مركز تقليدي وتحدثت، فقم بتوسيع الشبكات إلى منطقة Azure الجديدة. إنشاء مركز شبكة اتصال آخر عن طريق نشر موارد الشبكات المطلوبة في اشتراك الاتصال الموجود في منطقة Azure الجديدة. من منظور DNS، قد تحتاج أيضا إلى نشر معيدات التوجيه، إذا تم استخدامها، في منطقة Azure الجديدة. استخدم معيد التوجيه للشبكات الظاهرية المحورية في المنطقة الجديدة للحل. مناطق Azure DNS هي موارد عالمية وليست مرتبطة بمنطقة Azure واحدة، لذلك لا يلزم القيام بأي شيء بها.
الهوية إذا قمت بنشر خدمات مجال Active Directory أو Azure خدمات مجال Active Directory في اشتراك الهوية/التحدث، فقم بتوسيع الخدمة إلى منطقة Azure الجديدة.

ملاحظة

قد تتمكن من استخدام مناطق التوفر بدلا من التوزيع في منطقة Azure إضافية. راجع وتقييم ما إذا كان ذلك ممكنا بناء على متطلباتك وما إذا كانت مناطق التوفر مدعومة في منطقتك والخدمات التي تريد استخدامها.

نهج رفيع المستوى

يمكن استخدام الخطوات عالية المستوى أدناه كم مجموعة من الخطوات التي يجب اتباعها للتوسع إلى منطقة جديدة في سياق منطقة Azure المنتقل إليها لهوية الشبكة & . تحتاج أولا إلى اتخاذ قرار بشأن منطقة Azure الجديدة للتوسع فيها.

الشبكات

بنية محور & تقليدية

تلميح

راجع منطقة تصميم منطقة هبوط Azure لبنية المركز والتحدث التقليدية.

  1. تحديد ما إذا كانت هناك حاجة إلى اشتراك منطقة هبوط النظام الأساسي الجديد أم لا
    • يوصى باستخدام نفس الاشتراك الحالي لمعظم العملاء عبر مناطق متعددة للاتصال
  2. إنشاء مجموعة موارد جديدة في الاشتراك في المنطقة المستهدفة الجديدة
  3. إنشاء شبكة ظاهرية مركزية جديدة في المنطقة المستهدفة الجديدة
  4. (اختياري) توزيع Azure Firewall أو الأجهزة الظاهرية للشبكة (NVA) في الشبكة الظاهرية للمركز الجديد
  5. (اختياري) توزيع بوابات الشبكة الظاهرية لاتصال VPN و/أو ExpressRoute وإنشاء اتصالات
  6. إنشاء تناظر الشبكة الظاهرية بين الشبكة الظاهرية للمركز الجديد والشبكات الظاهرية للمركز الأخرى
  7. إنشاء وتكوين أي توجيه مطلوب: Azure Route Server User-Defined Routes والمزيد.
  8. (اختياري) توزيع معيدات توجيه DNS للمنطقة الهدف الجديدة والارتباط بأي مناطق DNS خاصة Azure لتمكين الدقة.
    • قد يقوم بعض العملاء بذلك على وحدات تحكم مجال Active Directory التي قد تكون جزءا من اشتراك المنطقة المنتقل إليها للنظام الأساسي للهوية.

يمكنك الآن توصيل محاور المنطقة المنتقل إليها للتطبيق عبر نظير الشبكة الظاهرية بالشبكة الظاهرية للمركز الجديد في المنطقة الجديدة، لاستضافة أحمال العمل الخاصة بك.

هندسة شبكة WAN الافتراضية

تلميح

راجع منطقة تصميم منطقة هبوط Azure لبنية Virtual WAN.

  1. إنشاء مركز ظاهري جديد في شبكة WAN الظاهرية الموجودة في المنطقة المستهدفة الجديدة
  2. (اختياري) توزيع جدار حماية Azure أو الأجهزة الظاهرية للشبكة المدعومة (NVA) في المركز الظاهري الجديد
  3. (اختياري) نشر بوابات الشبكة الظاهرية لاتصال VPN و/أو ExpressRoute في المركز الظاهري الجديد وإنشاء الاتصالات
  4. (اختياري) إنشاء وتكوين أي توجيه مطلوب بالإضافة إلى ذلك: المسارات الثابتة للمركز الظاهري، والمزيد.
  5. (اختياري) توزيع معيدات توجيه DNS للمنطقة الهدف الجديدة والارتباط بأي مناطق DNS خاصة Azure لتمكين الدقة.
    • قد يقوم بعض العملاء بذلك على وحدات تحكم مجال Active Directory الخاصة بهم، والتي قد تكون جزءا من اشتراك المنطقة المنتقل إليها للنظام الأساسي للهوية.
    • في عمليات نشر Virtual WAN، يجب أن يكون هذا في شبكة ظاهرية محورية متصلة بالمركز الظاهري عبر اتصال شبكة ظاهرية، باتباع نمط ملحق المركز الظاهري.

يمكنك الآن توصيل محاور المنطقة المنتقل إليها للتطبيق عبر اتصالات الشبكة الظاهرية بالمركز الظاهري الجديد في Virtual WAN في المنطقة الجديدة، لاستضافة أحمال العمل الخاصة بك.

الهوية

تلميح

راجع منطقة تصميم منطقة هبوط Azure لإدارة الهوية والوصول.

  1. تحديد ما إذا كانت هناك حاجة إلى اشتراك منطقة هبوط النظام الأساسي الجديد أم لا
    • يوصى باستخدام نفس الاشتراك الحالي لمعظم العملاء عبر مناطق متعددة للهوية
  2. إنشاء مجموعة موارد جديدة في الاشتراك في المنطقة المستهدفة الجديدة
  3. إنشاء شبكة ظاهرية جديدة في المنطقة المستهدفة الجديدة
  4. إنشاء تناظر الشبكة الظاهرية مرة أخرى إلى الشبكة الظاهرية للمركز الإقليمي المنشأ حديثا في اشتراك الاتصال
  5. توزيع أحمال عمل الهوية، مثل الأجهزة الظاهرية لوحدة تحكم مجال Active Directory في الشبكة الظاهرية الجديدة
    • قد تحتاج إلى إجراء المزيد من الإعداد والتكوين لأحمال العمل بمجرد توفيرها، مثل:
      • ترقية الأجهزة الظاهرية لوحدة تحكم مجال Active Directory إلى مجال Active Directory الحالي
      • إنشاء مواقع Active Directory جديدة والشبكات الفرعية
      • تكوين إعدادات خادم DNS مثل معيدات التوجيه الشرطية

نقل ملكية Azure إلى منطقة جديدة

في بعض الأحيان، قد تحتاج إلى نقل ملكية Azure بأكملها إلى منطقة مختلفة. على سبيل المثال، افترض أنك قمت بتوزيع منطقة الهبوط وأحمال العمل في منطقة Azure في بلد/منطقة مجاورة، ثم يتم تشغيل منطقة Azure جديدة في بلدك/منطقتك. قد تنتخب نقل جميع أحمال العمل الخاصة بك إلى المنطقة الجديدة لتحسين زمن انتقال الاتصال، أو للامتثال لمتطلبات موقع البيانات.

ملاحظة

يوفر هذا المستند فقط معلومات حول ترحيل مكونات المنطقة المنتقل إليها لممتلكاتك. لمزيد من المعلومات حول نقل مكونات حمل العمل، راجع نقل أحمال العمل السحابية.

تكوين المنطقة المنتقل إليها العمومية

لا تحتاج معظم تكوينات المنطقة المنتقل إليها المنشورة عالميا عادة إلى التعديل عند نقل المناطق. ومع ذلك، تأكد من التحقق من أي تعيينات نهج تقيد عمليات توزيع المنطقة وتحديث النهج للسماح عمليات التوزيع في المنطقة الجديدة.

موارد المنطقة المنتقل إليها الإقليمية

غالبا ما تتطلب موارد المنطقة المنتقل إليها الخاصة بالمنطقة مزيدا من الاعتبار، لأنه لا يمكن نقل بعض موارد Azure بين المناطق. ضع في اعتبارك النهج التالي:

  1. أضف منطقة الوجهة كمنطقة إضافية إلى المنطقة المنتقل إليها. اتبع الإرشادات الواردة في إضافة منطقة جديدة إلى منطقة هبوط موجودة.
  2. توزيع المكونات المركزية في منطقة الوجهة. على سبيل المثال، انشر مساحة عمل Log Analytics جديدة في منطقة الوجهة بحيث يمكن أن تبدأ أحمال العمل في استخدام المكون الجديد عند ترحيلها.
  3. ترحيل أحمال العمل الخاصة بك من منطقة المصدر إلى منطقة الوجهة. أثناء عملية ترحيل حمل العمل، أعد تكوين الموارد لاستخدام مكونات شبكة منطقة الوجهة ومكونات الهوية ومساحة عمل Log Analytics والموارد الإقليمية الأخرى.
  4. قم بإيقاف تشغيل الموارد في منطقة المصدر بعد اكتمال الترحيل.

ضع في اعتبارك التلميحات التالية عند ترحيل موارد المنطقة المنتقل إليها عبر المناطق:

  • استخدام البنية الأساسية كتعلم برمجي: يمكن تصدير التكوين المعقد، مثل قواعد Azure Firewall، وإعادة تصديره باستخدام Bicep أو قوالب ARM أو Terraform أو البرمجة النصية أو نهج مماثل.
  • Azure Automation: يوفر Azure Automation إرشادات ونصوصا للمساعدة في الترحيل بين المناطق لموارد Azure Automation.
  • ExpressRoute: ضع في اعتبارك ما إذا كان يمكنك استخدام ExpressRoute Local في منطقة الوجهة. إذا كانت بيئاتك المحلية داخل نفس المنطقة الحضرية مثل منطقة Azure الخاصة بك، يمكن أن يوفر ExpressRoute Local خيارا أقل تكلفة من وحدات SKU ExpressRoute الأخرى.

الخطوات التالية

تحسين إدارة المنطقة المنتقل إليها