Azure-erőforrások áthelyezése másik régióba

Ez a megoldás hatékonyan, biztonságosan és zökkenőmentesen helyezi át az Azure-erőforrásokat régiók között. Tekintse meg az áthelyezés tervezésének és végrehajtásának főbb lépéseit, szempontjait és stratégiáit.

Architektúra

Töltse le az architektúra Visio-fájlját.

Adatfolyam

• Helyszíni adatközpont-hálózat: Egy szervezeten belül futó helyi magánhálózat, amely támogatja a helyszíni erőforrásokat.

• ExpressRoute-kapcsolatcsoport: Az ExpressRoute-kapcsolatok privát, dedikált kapcsolatot használnak egy külső kapcsolatszolgáltatón keresztül. A privát kapcsolat egy helyszíni hálózatot terjeszt ki az Azure-ba.

• Helyi peremhálózati útválasztók: A helyszíni hálózatot a külső szolgáltató által felügyelt kapcsolatcsoporthoz csatlakozó útválasztók. A kapcsolat kiépítésének módjától függően előfordulhat, hogy meg kell adnia az útválasztók által használt nyilvános IP-címeket.

• Microsoft edge útválasztók: Két útválasztó aktív-aktív magas rendelkezésre állású konfigurációban. Ezek az útválasztók lehetővé teszik, hogy egy külső kapcsolatszolgáltató közvetlenül az adatközpontjukhoz csatlakoztassa a kapcsolatcsoportokat. A kapcsolat kiépítésének módjától függően előfordulhat, hogy meg kell adnia az útválasztók által használt nyilvános IP-címeket.

• VPN Gateway: A VPN Gateway szolgáltatással csatlakoztathatja a virtuális hálózatot a helyszíni hálózathoz.

• Active Directory-alhálózat: A legtöbb vállalati szervezet rendelkezik Active Directory tartományi szolgáltatások (AD DS) környezettel a helyszíni adatközpontban. Annak érdekében, hogy megkönnyítse az Azure-ba az AD DS-től függő helyszíni hálózatról az Azure-ba áthelyezett eszközök kezelését, fontolja meg az AD DS-tartományvezérlők üzemeltetését az Azure-ban egy központi virtuális hálózat (VNET) központban, amelyhez a függő számítási feladatok hozzáférhetnek.

• Virtuális hálózatok közötti társviszony: Több virtuális hálózat, köztük társviszony létesítésével. A virtuális hálózatok közötti társviszony-létesítés lehetővé teszi a csoportalkalmazások használatát a megfelelő virtuális hálózatokon, és alacsony késésű, nagy sávszélességű kapcsolatot biztosít.

• Többhelyes webalkalmazások, amelyek a felhőkörnyezetben futnak: Ez a példaarchitektúra számos olyan iparágra alkalmazható, amelyek rugalmas, többdimenziós alkalmazásokat kell üzembe helyezni a felhőben. Ebben a forgatókönyvben az alkalmazás három rétegből áll:

  • Webes réteg: A legfelső réteg, beleértve a felhasználói felületet is. Ez a réteg elemzi a felhasználói interakciókat, és átadja a műveleteket a következő rétegnek feldolgozás céljából.
  • Üzleti vagy alkalmazásszint: Feldolgozza a felhasználói interakciókat, és logikus döntéseket hoz a következő lépésekről. Ez a réteg összekapcsolja a webes réteget és az adatréteget.
  • Adatszint: Az alkalmazás adatait tárolja. Ebben az esetben egy SQL-adatbázis tárolja az adatokat.

• Belső terheléselosztó: A VPN-átjáró hálózati forgalmát a rendszer az alkalmazásszintek alhálózatán található belső terheléselosztó (ILB) végponton keresztül irányítja a felhőalkalmazáshoz.

• Szolgáltatásként nyújtott platform (PaaS) erőforrások: Ebben a példakörnyezetben néhány PaaS-szolgáltatás létezik, például az Azure IoT Hub, az Azure Key Vault és a Azure-alkalmazás Szolgáltatás.

Összetevők

A példaarchitektúra a következő összetevőket használja:

• Azure ExpressRoute
• Azure VPN Gateway
• Microsoft Entra Domain Services
• Azure IoT Hub
• Azure Key Vault
• Azure App Service
• Kognitív szolgáltatások
• Azure Automation

Forgatókönyv részletei

A Microsoft Azure növekedésével és a világszerte fejlődő régiókészlettel az ügyfeleknek át kell helyezniük az üzembe helyezéseket egyik régióból a másikba. Az alkalmazások régiók közötti áthelyezése egy jól átgondolt tervet igénylő tevékenység, amely biztosítja az összes erőforrás zökkenőmentes áthelyezését, valamint azt, hogy az alkalmazások minimális állásidővel üzemeljenek az új régióban.

A példában szereplő javaslatok és architektúra útmutatást nyújt az Azure-erőforrások régiók közötti hatékony, biztonságos és zökkenőmentes áthelyezéséhez.

Lehetséges használati esetek

Az erőforrások másik régióba való áthelyezésének néhány fő oka a következő eseteket foglalja magában:

• Igazítás egy régióindításhoz: Erőforrások áthelyezése egy újonnan bevezetett Azure-régióba, amely korábban nem volt elérhető.
• Szolgáltatásokhoz vagy szolgáltatásokhoz igazítás: Erőforrások áthelyezése az adott régióban elérhető szolgáltatások vagy szolgáltatások előnyeinek kihasználásához.
• Reagálás üzleti eseményekre: Áthelyezhet erőforrásokat egy régióba olyan üzleti változásokra reagálva, mint a cégek összeolvadása vagy egy felvásárlás.
• Közelség szerint: Áthelyezhet erőforrásokat egy, a vállalkozásával egy helyen lévő régióba.

Az erőforrások régiók közötti áthelyezésének lépései

Mivel a követelmények eltérhetnek a példaarchitektúrától, kiindulópontként használja az alábbi javaslatokat:

1. Ellenőrizze az áthelyezés előfeltételeit.

   • Tervezett állásidő: Tervezze meg a régió áthelyezését karbantartási tevékenységként ütemezett állásidővel az ügyfelek hatásának minimalizálása érdekében.

   • Azure-előfizetési korlátok és kvóta: Győződjön meg arról, hogy az előfizetés elegendő erőforrással rendelkezik az adott erőforrástípus támogatásához. Például győződjön meg arról, hogy a célrégió támogatja a forrásrégióban lévő virtuális gépeknek megfelelő méretű virtuális gépeket. Ha szükséges, lépjen kapcsolatba az ügyfélszolgálattal a szükséges kvóta engedélyezéséhez. További információkért tekintse meg az Azure-előfizetések és -szolgáltatások korlátait, kvótáit és korlátozásait.

   • Fiókengedélyek: Ha létrehozott egy ingyenes Azure-fiókot, ön az előfizetés rendszergazdája. Ha nem Ön az előfizetés rendszergazdája, a rendszergazdával együttműködve rendelje hozzá az erőforrások áthelyezéséhez szükséges engedélyeket. Ellenőrizze, hogy az Azure-előfizetése lehetővé teszi-e a szükséges erőforrás létrehozását a célrégióban.

   • Erőforrás-azonosítás: Az erőforrások azonosítása és kategorizálása az Azure Resource Manager-sablon exportálásához vagy a replikáció különböző technológiák használatával történő elindításához szükséges erőforrás típusa alapján. Az áthelyezni kívánt erőforrástípusok esetében a lépések eltérőek lehetnek. Az Egyes erőforrástípusok megfelelő lépéseinek azonosításához tekintse meg az Azure-erőforrások régiók közötti áthelyezését.

2. Helyezze át a hálózati összetevőket.

   • Hálózati biztonsági csoportok: A hálózati biztonsági csoportok nem helyezhetők át egyik régióból a másikba. Arm-sablonnal azonban exportálhatja egy hálózati biztonsági csoport meglévő konfigurációs és biztonsági szabályait. Ezután az erőforrást egy másik régióban is beállíthatja úgy, hogy a csoportot sablonba exportálja, módosítja a paramétereket a célrégiónak megfelelően, majd üzembe helyezi a sablont az új régióban.

   • Virtuális hálózat: Azure Resource Manager-sablonnal elvégezheti a virtuális hálózat másik régióba való áthelyezését. Exportálja a virtuális hálózatot egy sablonba, módosítsa a paramétereket a célrégiónak megfelelően, majd helyezze üzembe a sablont az új régióban.

   • Virtuális hálózatok közötti társviszony: A virtuális hálózatok közötti társviszony-létesítés nem jön létre újra, és a VNET-társviszonyok sikertelenek lesznek, ha továbbra is megtalálhatók a sablonban. A sablon exportálása előtt távolítsa el a VNET-társokat. A virtuális hálózat áthelyezése után újra létrehozhatja őket.

   • Nyilvános IP-címek: Mivel az Azure Nyilvános IP-címek régióspecifikusak, nem helyezheti át őket egyik régióból a másikba. Arm-sablonnal azonban exportálhatja egy hálózati biztonsági csoport meglévő konfigurációs és biztonsági szabályait. Ezután az erőforrást egy másik régióban is beállíthatja úgy, hogy a csoportot sablonba exportálja, módosítja a paramétereket a célrégiónak megfelelően, majd üzembe helyezi a sablont az új régióban.

3. Az alkalmazás összetevőinek áthelyezése.

   • Virtuálisgép-erőforrások: A virtuálisgép-erőforrások áthelyezéséhez az Azure Site Recoverynek át kell helyeznie az erőforrásokat a célrégióban való replikálással. Az Azure-beli virtuális gépek másik régióba történő áthelyezéséről a Site Recovery használatával további információt az Azure-beli virtuális gépek áthelyezése című témakörben talál.

   • SQL-erőforrások: Az SQL-adatbázisok az SQL Feladatátvételi csoport mechanizmusát használják a régiók közötti mozgáshoz. További információ az SQL-adatbázisok áthelyezéséről: Erőforrások áthelyezése új régióba – Azure SQL Database és Felügyelt Azure SQL-példány.

4. A PaaS-szolgáltatások áthelyezése: A PaaS-szolgáltatások saját konkrét lépésekkel rendelkeznek az áthelyezés vezénylése érdekében. A támogatott szolgáltatások listájáról a legújabb információkért lásd: Az Azure-erőforrások régiók közötti áthelyezésének támogatása.

5. Helyezze át a helyszíni infrastruktúrát: Ha meg szeretné győződni arról, hogy a teljes forrásrégió újra létre lett hozva a célrégióban, hozza létre és konfigurálja a helyszíni összetevőket a korábbiakhoz hasonlóan, és csatlakoztassa őket az Azure-hálózathoz.

Megfontolások

Ezek a szempontok implementálják az Azure Well-Architected Framework alappilléreit, amely a számítási feladatok minőségének javítására használható vezérelvek halmaza. További információ: Microsoft Azure Well-Architected Framework.

A régiók közötti mozgás során vegye figyelembe a következő szempontokat:

• A régiók közötti áttelepítési tervnek figyelembe kell vennie az összetett infrastruktúrát. A modern infrastruktúra-környezetek gyakran a helyszíni infrastruktúrára és a felhőre terjednek ki. Néhány még egy extra összetettségi szinttel is rendelkezik, privát vagy nyilvános üzemelő példányokat tartalmazó többfelhős stratégiával.

• Erőforrástípusok áthelyezése együtt. A hasonló erőforrástípusok (például 50 virtuális gép vagy 20 SQL-adatbázis) áthelyezésének kombinálásával könnyebben megtervezheti az áthelyezés előkészítési lépését, és gondoskodhat arról, hogy a hosszan futó műveletek együtt fejeződjenek be, ami segít csökkenteni az állásidőt.

• Az összes erőforrás áthelyezése egy alkalmazáson belül. Kiválaszthatja egy alkalmazás erőforrásait, és megpróbálhatja őket egy csoportban áthelyezni, hogy az alkalmazást vezényletes módon tudja létrehozni a célrégióban.

• Győződjön meg arról, hogy fedezi a kapacitásigényeket. A kapacitás vagy kvóta ellenőrzésének lehetősége elérhető a célrégióban, hogy támogassa a jelenlegi és potenciális üzleti növekedést a tényleges áthelyezés előtt.

• A forrásrégióban minimálisan vagy egyáltalán nem lehet hatással az aktuális üzletileg kritikus fontosságú alkalmazásokra vagy infrastruktúrára, amíg az áthelyezés folyamatban van.

• Az üzletmenet folytonosságának biztosítása érdekében a lehető legkevesebb állásidővel rendelkező funkcionális környezetnek kell lennie a célrégióban.

• A migrálás ellenőrzése a céloldalra véglegesítés előtt kritikus fontosságú, különösen akkor, ha támogatja a 0. réteget, az 1. rétegbeli számítási feladatokat a pénzügyi szolgáltatási iparágban (FSI) vagy az egészségügyi területeket.

• A célrégióba való áthelyezés véglegesítése előtt győződjön meg arról, hogy kellő gondossággal teszteli és érvényesíti az eredeti konfigurációkat, a kapcsolatot, a megfelelő biztonsági konfigurációt, szabályzatokat, adatreplikálást és adatbázis-kapcsolatokat.

• Miután áthelyezte az erőforrásokat a célba, győződjön meg arról, hogy a végső konfiguráció működik és működik a következő végleges módosításokkal:

  • Módosítsa a DNS-konfigurációt úgy, hogy egy új IP-címre mutasson.
  • Törölje az erőforrásokat a forrásrégióban a kettős számlázás elkerülése és a hatókörben és konfigurációban átfedésben lévő két különálló adathalmaz megléte miatti problémák elkerülése érdekében.
  • Törölje az áthelyezéshez létrehozott segéderőforrásokat. Törölje például a köztes átvitelhez használt tárfiókokat.

Következő lépések

• Azure-erőforrások áthelyezése régiók között
• Azure-erőforrások régiók közötti áthelyezésének támogatása
• Azure-beli virtuális gépek áthelyezése egy másik régióba
• Erőforrások áthelyezése új régióba – Azure SQL Database és Azure SQL Managed Instance

Kapcsolódó erőforrások

• Azure-erőforrás-szervezet több-bérlős megoldásokban
• Többrégiós N szintű alkalmazás
• Többrégiós terheléselosztás a Traffic Managerrel és az Application Gatewayrel