Přesun prostředků Azure napříč oblastmi

Toto řešení přesouvá prostředky Azure mezi oblastmi efektivně, bezpečně a bezproblémově. Projděte si klíčové kroky, aspekty a strategie plánování a provádění přesunu.

Architektura

Stáhněte si soubor aplikace Visio s touto architekturou.

Tok dat

• Místní síť datového centra: Privátní místní síť spuštěná v rámci organizace pro podporu místních prostředků.

• Okruh ExpressRoute: Připojení ExpressRoute používají privátní vyhrazené připojení prostřednictvím poskytovatele připojení třetí strany. Privátní připojení rozšiřuje místní síť do Azure.

• Místní hraniční směrovače: Směrovače, které připojují místní síť k okruhu spravovanému poskytovatelem třetí strany. V závislosti na tom, jak jste připojení zřídili, budete možná muset zadat veřejné IP adresy, které směrovače používají.

• Hraniční směrovače Microsoftu: Dva směrovače v konfiguraci s vysokou dostupností aktivní-aktivní. Tyto směrovače umožňují externímu poskytovateli připojení připojit své okruhy přímo ke svému datacentru. V závislosti na tom, jak jste připojení zřídili, budete možná muset zadat veřejné IP adresy, které směrovače používají.

• VPN Gateway: Pomocí služby BRÁNY VPN můžete připojit virtuální síť k místní síti.

• Podsíť Služby Active Directory: Většina podnikových organizací má ve svém místním datacentru prostředí Doména služby Active Directory Services (AD DS). Pokud chcete usnadnit správu prostředků přesunutých do Azure z vaší místní sítě, která závisí na službě AD DS, zvažte hostování řadičů domény SLUŽBY AD DS v Azure v centru centrální virtuální sítě, ke kterému mají závislé úlohy přístup.

• Partnerské vztahy virtuálních sítí: Několik virtuálních sítí s partnerským vztahem mezi nimi. Partnerský vztah virtuálních sítí umožňuje seskupování aplikací v příslušných virtuálních sítích a poskytuje připojení s nízkou latencí s velkou šířkou pásma.

• Vícevrstvé webové aplikace běžící v cloudovém prostředí: Tato ukázková architektura se vztahuje na mnoho odvětví, která potřebují nasadit odolné vícevrstvé aplikace v cloudu. V tomto scénáři se aplikace skládá ze tří vrstev:

  • Webová vrstva: Horní vrstva, včetně uživatelského rozhraní. Tato vrstva analyzuje interakce uživatelů a předává akce do další vrstvy pro zpracování.
  • Obchodní nebo aplikační úroveň: Zpracovává interakce uživatelů a provádí logická rozhodnutí o dalších krocích. Tato vrstva propojuje webovou vrstvu a datovou vrstvu.
  • Datová vrstva: Ukládá data aplikace. V tomto případě databáze SQL ukládá data.

• Interní nástroj pro vyrovnávání zatížení: Síťový provoz z brány VPN se směruje do cloudové aplikace prostřednictvím koncového bodu interního nástroje pro vyrovnávání zatížení (ILB) umístěný v podsíti aplikačních vrstev.

• Prostředky platformy jako služby (PaaS): V tomto ukázkovém prostředí existuje několik služeb PaaS, jako jsou Azure IoT Hub, Azure Key Vault a Aplikace Azure Service.

Komponenty

Ukázková architektura používá následující komponenty:

• Azure ExpressRoute
• Azure VPN Gateway
• Microsoft Entra Domain Services
• Azure IoT Hub
• Azure Key Vault
• Azure App Service
• Cognitive Services
• Azure Automation

Podrobnosti scénáře

S růstem Microsoft Azure a její vyvíjející se sadou oblastí po celém světě musí zákazníci přesunout nasazení z jedné oblasti do druhé. Přesouvání aplikací napříč oblastmi je aktivita, která vyžaduje dobře promyšlený plán, abyste zajistili bezproblémové přesouvání všech prostředků a aby aplikace byly v nové oblasti spuštěné s minimálními výpadky.

Doporučení a architektura v tomto příkladu poskytují pokyny k efektivnímu, bezpečnému a bezproblémovému přesouvání prostředků Azure napříč oblastmi.

Potenciální případy použití

Mezi hlavní důvody přesunu prostředků do jiné oblasti patří následující případy:

• Zarovnání ke spuštění oblasti: Přesun prostředků do nově zavedené oblasti Azure, která nebyla dříve dostupná.
• Sladění služeb nebo funkcí: Přesuňte prostředky, abyste mohli využívat služby nebo funkce, které jsou k dispozici v konkrétní oblasti.
• Reakce na obchodní vývoj: Přesunete prostředky do oblasti v reakci na obchodní změny, jako jsou fúze nebo akvizice.
• Využití blízkosti: Přesunete prostředky do oblasti, v níž se nachází vaše firma.

Postup přesunu prostředků mezi oblastmi

Vzhledem k tomu, že se vaše požadavky můžou lišit od ukázkové architektury, jako výchozí bod použijte následující doporučení:

1. Ověřte předpoklady pro přesun.

   • Plánované výpadky: Naplánujte přesun oblasti jako aktivitu údržby s plánovanými výpadky, abyste minimalizovali dopad zákazníků.

   • Omezení a kvóta předplatného Azure: Ujistěte se, že vaše předplatné má dostatek prostředků pro podporu konkrétního typu prostředku. Například zajistěte, aby cílová oblast podporovala virtuální počítače s velikostmi odpovídajícími virtuálním počítačům ve vaší zdrojové oblasti. Pokud potřebujete požadovanou kvótu, obraťte se na podporu . Další informace najdete v tématu Limity, kvóty a omezení předplatného a služeb Azure.

   • Oprávnění účtu: Pokud jste vytvořili bezplatný účet Azure, jste správcem předplatného. Pokud nejste správcem předplatného, přiřaďte oprávnění, která potřebujete k přesunu prostředků, ve spolupráci se správcem. Ověřte, že vaše předplatné Azure umožňuje vytvořit potřebný prostředek v cílové oblasti.

   • Identifikace prostředků: Identifikace a kategorizace prostředků na základě typu prostředku potřebného k exportu šablony Azure Resource Manageru nebo zahájení replikace pomocí různých technologií. U každého z typů prostředků, které chcete přesunout, se kroky můžou lišit. Informace o přesunu prostředků Azure napříč oblastmi vám pomůžou identifikovat odpovídající kroky pro jednotlivé typy prostředků.

2. Přesuňte síťové komponenty.

   • Skupiny zabezpečení sítě: Skupiny zabezpečení sítě nemůžete přesouvat z jedné oblasti do jiné. Pomocí šablony ARM ale můžete exportovat existující pravidla konfigurace a zabezpečení skupiny zabezpečení sítě. Potom můžete prostředek zfázovat v jiné oblasti tak, že exportujete skupinu do šablony, upravíte parametry tak, aby odpovídaly cílové oblasti, a pak šablonu nasadíte do nové oblasti.

   • Virtuální síť: K dokončení přesunu virtuální sítě do jiné oblasti můžete použít šablonu Azure Resource Manageru. Exportujte virtuální síť do šablony, upravte parametry tak, aby odpovídaly cílové oblasti, a pak šablonu nasaďte do nové oblasti.

   • Partnerský vztah virtuálních sítí: Partnerský vztah virtuálních sítí se znovu nevytvoří a partnerské vztahy virtuálních sítí selžou, pokud se v šabloně stále nacházejí. Před exportem šablony odeberte všechny partnerské vztahy virtuálních sítí. Po přesunu virtuální sítě je můžete znovu publikovat.

   • Veřejné IP adresy: Vzhledem k tomu, že veřejné IP adresy Azure jsou specifické pro jednotlivé oblasti, nemůžete je přesunout z jedné oblasti do jiné. Pomocí šablony ARM ale můžete exportovat existující pravidla konfigurace a zabezpečení skupiny zabezpečení sítě. Potom můžete prostředek zfázovat v jiné oblasti tak, že exportujete skupinu do šablony, upravíte parametry tak, aby odpovídaly cílové oblasti, a pak šablonu nasadíte do nové oblasti.

3. Přesuňte komponenty aplikace.

   • Prostředky virtuálního počítače: Přesun prostředků virtuálního počítače vyžaduje , aby služba Azure Site Recovery přesunula prostředky tím, že je replikuje do cílové oblasti. Další informace o přesunu virtuálních počítačů pomocí Site Recovery najdete v tématu Přesun virtuálních počítačů Azure do jiné oblasti.

   • Prostředky SQL: Databáze SQL využívají mechanismus skupiny převzetí služeb při selhání SQL k přesunu mezi oblastmi. Další informace o přesunu databází SQL najdete v tématu Přesun prostředků do nové oblasti – Azure SQL Database a Azure SQL Managed Instance.

4. Přesun služeb PaaS: Služby PaaS mají vlastní konkrétní kroky pro orchestraci přesunu. Nejnovější informace o seznamu podporovaných služeb najdete v tématu Podpora přesunu prostředků Azure napříč oblastmi.

5. Přesuňte místní infrastrukturu: Abyste měli jistotu, že máte v cílové oblasti znovu vytvořenou úplnou zdrojovou oblast, znovu vytvořte a nakonfigurujte místní komponenty tak, jak byly předtím, a připojte je k síti Azure.

Důležité informace

Tyto aspekty implementují pilíře dobře architektuře Azure, což je sada hlavních principů, které je možné použít ke zlepšení kvality úlohy. Další informace naleznete v tématu Microsoft Azure Well-Architected Framework.

Při provádění přechodu mezi oblastmi zvažte následující body:

• Váš plán migrace napříč oblastmi musí brát v úvahu složitou infrastrukturu. Moderní prostředí infrastruktury často pokrývají místní infrastrukturu do cloudu. Některé dokonce mají další úroveň složitosti s vícecloudovou strategií obsahující privátní nebo veřejná nasazení.

• Seskupte typy prostředků. Kombinací přesunu podobných typů prostředků (například 50 virtuálních počítačů nebo 20 databází SQL) můžete naplánovat přípravný krok přesunu snadněji a zajistit, aby se dlouhotrvající operace dokončily společně, což pomáhá snížit výpadky.

• Přesuňte všechny prostředky v rámci aplikace dohromady. Můžete vybrat prostředky aplikace a pokusit se je přesunout do sady, abyste měli jistotu, že budete moct aplikaci v cílové oblasti vytvořit orchestrovaným způsobem.

• Ujistěte se, že pokrýváte své potřeby kapacity. Možnost ověřit kapacitu nebo kvótu je dostupná v cílové oblasti, aby podporovala aktuální a potenciální obchodní růst před skutečným přesunem.

• Během probíhajícího přesunu by mělo dojít k minimálnímu nebo žádnému dopadu na aktuální důležité obchodní aplikace nebo infrastrukturu ve zdrojové oblasti.

• Abyste zajistili provozní kontinuitu, měli byste mít funkční prostředí spuštěné v cílové oblasti s nejmenším možným výpadkem.

• Možnost ověřit migraci před konečným potvrzením na cílovou stranu je důležitá, zejména pokud podporujete úlohy vrstvy 0, vrstvy 1 ve vertikálních odděleních finanční služby nebo ve svislé oblasti zdravotní péče.

• Před potvrzením přesunu do cílové oblasti se ujistěte, že provedete důkladnou kontrolu tím, že otestujete a ověříte původní konfigurace, připojení, správnou konfiguraci zabezpečení, zásady, replikaci dat a připojení k databázi.

• Po přesunutí prostředků do cíle se ujistěte, že je konečná konfigurace spuštěná, a to provedením konečných změn, jako jsou:

  • Změňte konfiguraci DNS tak, aby odkazovat na novou IP adresu.
  • Odstraňte prostředky ve zdrojové oblasti, abyste se vyhnuli dvojité fakturaci a zabránili problémům v důsledku existence dvou samostatných datových sad, které se překrývají v oboru a konfiguraci.
  • Odstraňte všechny pomocné prostředky vytvořené pro přesun. Odstraňte například všechny účty úložiště, které se používaly k převodu zprostředkujícího přenosu.

Další kroky

• Přesun prostředků Azure mezi oblastmi
• Podpora přesunu prostředků Azure mezi oblastmi
• Přesun virtuálních počítačů Azure do jiné oblasti
• Přesun prostředků do nové oblasti – Azure SQL Database a Azure SQL Managed Instance

Související prostředky

• Organizace prostředků Azure ve víceklientských řešeních
• N-vrstvá aplikace s více oblastmi
• Vyrovnávání zatížení ve více oblastech s využitím Traffic Manageru a služby Application Gateway