Ez a megoldás hatékonyan, biztonságosan és zökkenőmentesen helyezi át az Azure-erőforrásokat régiók között. Tekintse meg az áthelyezés tervezésének és végrehajtásának főbb lépéseit, szempontjait és stratégiáit.
Architektúra
Töltse le az architektúra Visio-fájlját.
Adatfolyam
Helyszíni adatközpont-hálózat: Egy szervezeten belül futó helyi magánhálózat, amely támogatja a helyszíni erőforrásokat.
ExpressRoute-kapcsolatcsoport: Az ExpressRoute-kapcsolatok privát, dedikált kapcsolatot használnak egy külső kapcsolatszolgáltatón keresztül. A privát kapcsolat egy helyszíni hálózatot terjeszt ki az Azure-ba.
Helyi peremhálózati útválasztók: A helyszíni hálózatot a külső szolgáltató által felügyelt kapcsolatcsoporthoz csatlakozó útválasztók. A kapcsolat kiépítésének módjától függően előfordulhat, hogy meg kell adnia az útválasztók által használt nyilvános IP-címeket.
Microsoft edge útválasztók: Két útválasztó aktív-aktív magas rendelkezésre állású konfigurációban. Ezek az útválasztók lehetővé teszik, hogy egy külső kapcsolatszolgáltató közvetlenül az adatközpontjukhoz csatlakoztassa a kapcsolatcsoportokat. A kapcsolat kiépítésének módjától függően előfordulhat, hogy meg kell adnia az útválasztók által használt nyilvános IP-címeket.
VPN Gateway: A VPN Gateway szolgáltatással csatlakoztathatja a virtuális hálózatot a helyszíni hálózathoz.
Active Directory-alhálózat: A legtöbb vállalati szervezet rendelkezik Active Directory tartományi szolgáltatások (AD DS) környezettel a helyszíni adatközpontban. Annak érdekében, hogy megkönnyítse az Azure-ba az AD DS-től függő helyszíni hálózatról az Azure-ba áthelyezett eszközök kezelését, fontolja meg az AD DS-tartományvezérlők üzemeltetését az Azure-ban egy központi virtuális hálózat (VNET) központban, amelyhez a függő számítási feladatok hozzáférhetnek.
Virtuális hálózatok közötti társviszony: Több virtuális hálózat, köztük társviszony létesítésével. A virtuális hálózatok közötti társviszony-létesítés lehetővé teszi a csoportalkalmazások használatát a megfelelő virtuális hálózatokon, és alacsony késésű, nagy sávszélességű kapcsolatot biztosít.
Többhelyes webalkalmazások, amelyek a felhőkörnyezetben futnak: Ez a példaarchitektúra számos olyan iparágra alkalmazható, amelyek rugalmas, többdimenziós alkalmazásokat kell üzembe helyezni a felhőben. Ebben a forgatókönyvben az alkalmazás három rétegből áll:
- Webes réteg: A legfelső réteg, beleértve a felhasználói felületet is. Ez a réteg elemzi a felhasználói interakciókat, és átadja a műveleteket a következő rétegnek feldolgozás céljából.
- Üzleti vagy alkalmazásszint: Feldolgozza a felhasználói interakciókat, és logikus döntéseket hoz a következő lépésekről. Ez a réteg összekapcsolja a webes réteget és az adatréteget.
- Adatszint: Az alkalmazás adatait tárolja. Ebben az esetben egy SQL-adatbázis tárolja az adatokat.
Belső terheléselosztó: A VPN-átjáró hálózati forgalmát a rendszer az alkalmazásszintek alhálózatán található belső terheléselosztó (ILB) végponton keresztül irányítja a felhőalkalmazáshoz.
Szolgáltatásként nyújtott platform (PaaS) erőforrások: Ebben a példakörnyezetben néhány PaaS-szolgáltatás létezik, például az Azure IoT Hub, az Azure Key Vault és a Azure-alkalmazás Szolgáltatás.
Összetevők
A példaarchitektúra a következő összetevőket használja:
- Azure ExpressRoute
- Azure VPN Gateway
- Microsoft Entra Domain Services
- Azure IoT Hub
- Azure Key Vault
- Azure App Service
- Kognitív szolgáltatások
- Azure Automation
Forgatókönyv részletei
A Microsoft Azure növekedésével és a világszerte fejlődő régiókészlettel az ügyfeleknek át kell helyezniük az üzembe helyezéseket egyik régióból a másikba. Az alkalmazások régiók közötti áthelyezése egy jól átgondolt tervet igénylő tevékenység, amely biztosítja az összes erőforrás zökkenőmentes áthelyezését, valamint azt, hogy az alkalmazások minimális állásidővel üzemeljenek az új régióban.
A példában szereplő javaslatok és architektúra útmutatást nyújt az Azure-erőforrások régiók közötti hatékony, biztonságos és zökkenőmentes áthelyezéséhez.
Lehetséges használati esetek
Az erőforrások másik régióba való áthelyezésének néhány fő oka a következő eseteket foglalja magában:
- Igazítás egy régióindításhoz: Erőforrások áthelyezése egy újonnan bevezetett Azure-régióba, amely korábban nem volt elérhető.
- Szolgáltatásokhoz vagy szolgáltatásokhoz igazítás: Erőforrások áthelyezése az adott régióban elérhető szolgáltatások vagy szolgáltatások előnyeinek kihasználásához.
- Reagálás üzleti eseményekre: Áthelyezhet erőforrásokat egy régióba olyan üzleti változásokra reagálva, mint a cégek összeolvadása vagy egy felvásárlás.
- Közelség szerint: Áthelyezhet erőforrásokat egy, a vállalkozásával egy helyen lévő régióba.
Az erőforrások régiók közötti áthelyezésének lépései
Mivel a követelmények eltérhetnek a példaarchitektúrától, kiindulópontként használja az alábbi javaslatokat:
Ellenőrizze az áthelyezés előfeltételeit.
Tervezett állásidő: Tervezze meg a régió áthelyezését karbantartási tevékenységként ütemezett állásidővel az ügyfelek hatásának minimalizálása érdekében.
Azure-előfizetési korlátok és kvóta: Győződjön meg arról, hogy az előfizetés elegendő erőforrással rendelkezik az adott erőforrástípus támogatásához. Például győződjön meg arról, hogy a célrégió támogatja a forrásrégióban lévő virtuális gépeknek megfelelő méretű virtuális gépeket. Ha szükséges, lépjen kapcsolatba az ügyfélszolgálattal a szükséges kvóta engedélyezéséhez. További információkért tekintse meg az Azure-előfizetések és -szolgáltatások korlátait, kvótáit és korlátozásait.
Fiókengedélyek: Ha létrehozott egy ingyenes Azure-fiókot, ön az előfizetés rendszergazdája. Ha nem Ön az előfizetés rendszergazdája, a rendszergazdával együttműködve rendelje hozzá az erőforrások áthelyezéséhez szükséges engedélyeket. Ellenőrizze, hogy az Azure-előfizetése lehetővé teszi-e a szükséges erőforrás létrehozását a célrégióban.
Erőforrás-azonosítás: Az erőforrások azonosítása és kategorizálása az Azure Resource Manager-sablon exportálásához vagy a replikáció különböző technológiák használatával történő elindításához szükséges erőforrás típusa alapján. Az áthelyezni kívánt erőforrástípusok esetében a lépések eltérőek lehetnek. Az Egyes erőforrástípusok megfelelő lépéseinek azonosításához tekintse meg az Azure-erőforrások régiók közötti áthelyezését.
Helyezze át a hálózati összetevőket.
Hálózati biztonsági csoportok: A hálózati biztonsági csoportok nem helyezhetők át egyik régióból a másikba. Arm-sablonnal azonban exportálhatja egy hálózati biztonsági csoport meglévő konfigurációs és biztonsági szabályait. Ezután az erőforrást egy másik régióban is beállíthatja úgy, hogy a csoportot sablonba exportálja, módosítja a paramétereket a célrégiónak megfelelően, majd üzembe helyezi a sablont az új régióban.
Virtuális hálózat: Azure Resource Manager-sablonnal elvégezheti a virtuális hálózat másik régióba való áthelyezését. Exportálja a virtuális hálózatot egy sablonba, módosítsa a paramétereket a célrégiónak megfelelően, majd helyezze üzembe a sablont az új régióban.
Virtuális hálózatok közötti társviszony: A virtuális hálózatok közötti társviszony-létesítés nem jön létre újra, és a VNET-társviszonyok sikertelenek lesznek, ha továbbra is megtalálhatók a sablonban. A sablon exportálása előtt távolítsa el a VNET-társokat. A virtuális hálózat áthelyezése után újra létrehozhatja őket.
Nyilvános IP-címek: Mivel az Azure Nyilvános IP-címek régióspecifikusak, nem helyezheti át őket egyik régióból a másikba. Arm-sablonnal azonban exportálhatja egy hálózati biztonsági csoport meglévő konfigurációs és biztonsági szabályait. Ezután az erőforrást egy másik régióban is beállíthatja úgy, hogy a csoportot sablonba exportálja, módosítja a paramétereket a célrégiónak megfelelően, majd üzembe helyezi a sablont az új régióban.
Az alkalmazás összetevőinek áthelyezése.
Virtuálisgép-erőforrások: A virtuálisgép-erőforrások áthelyezéséhez az Azure Site Recoverynek át kell helyeznie az erőforrásokat a célrégióban való replikálással. Az Azure-beli virtuális gépek másik régióba történő áthelyezéséről a Site Recovery használatával további információt az Azure-beli virtuális gépek áthelyezése című témakörben talál.
SQL-erőforrások: Az SQL-adatbázisok az SQL Feladatátvételi csoport mechanizmusát használják a régiók közötti mozgáshoz. További információ az SQL-adatbázisok áthelyezéséről: Erőforrások áthelyezése új régióba – Azure SQL Database és Felügyelt Azure SQL-példány.
A PaaS-szolgáltatások áthelyezése: A PaaS-szolgáltatások saját konkrét lépésekkel rendelkeznek az áthelyezés vezénylése érdekében. A támogatott szolgáltatások listájáról a legújabb információkért lásd: Az Azure-erőforrások régiók közötti áthelyezésének támogatása.
Helyezze át a helyszíni infrastruktúrát: Ha meg szeretné győződni arról, hogy a teljes forrásrégió újra létre lett hozva a célrégióban, hozza létre és konfigurálja a helyszíni összetevőket a korábbiakhoz hasonlóan, és csatlakoztassa őket az Azure-hálózathoz.
Megfontolások
Ezek a szempontok implementálják az Azure Well-Architected Framework alappilléreit, amely a számítási feladatok minőségének javítására használható vezérelvek halmaza. További információ: Microsoft Azure Well-Architected Framework.
A régiók közötti mozgás során vegye figyelembe a következő szempontokat:
A régiók közötti áttelepítési tervnek figyelembe kell vennie az összetett infrastruktúrát. A modern infrastruktúra-környezetek gyakran a helyszíni infrastruktúrára és a felhőre terjednek ki. Néhány még egy extra összetettségi szinttel is rendelkezik, privát vagy nyilvános üzemelő példányokat tartalmazó többfelhős stratégiával.
Erőforrástípusok áthelyezése együtt. A hasonló erőforrástípusok (például 50 virtuális gép vagy 20 SQL-adatbázis) áthelyezésének kombinálásával könnyebben megtervezheti az áthelyezés előkészítési lépését, és gondoskodhat arról, hogy a hosszan futó műveletek együtt fejeződjenek be, ami segít csökkenteni az állásidőt.
Az összes erőforrás áthelyezése egy alkalmazáson belül. Kiválaszthatja egy alkalmazás erőforrásait, és megpróbálhatja őket egy csoportban áthelyezni, hogy az alkalmazást vezényletes módon tudja létrehozni a célrégióban.
Győződjön meg arról, hogy fedezi a kapacitásigényeket. A kapacitás vagy kvóta ellenőrzésének lehetősége elérhető a célrégióban, hogy támogassa a jelenlegi és potenciális üzleti növekedést a tényleges áthelyezés előtt.
A forrásrégióban minimálisan vagy egyáltalán nem lehet hatással az aktuális üzletileg kritikus fontosságú alkalmazásokra vagy infrastruktúrára, amíg az áthelyezés folyamatban van.
Az üzletmenet folytonosságának biztosítása érdekében a lehető legkevesebb állásidővel rendelkező funkcionális környezetnek kell lennie a célrégióban.
A migrálás ellenőrzése a céloldalra véglegesítés előtt kritikus fontosságú, különösen akkor, ha támogatja a 0. réteget, az 1. rétegbeli számítási feladatokat a pénzügyi szolgáltatási iparágban (FSI) vagy az egészségügyi területeket.
A célrégióba való áthelyezés véglegesítése előtt győződjön meg arról, hogy kellő gondossággal teszteli és érvényesíti az eredeti konfigurációkat, a kapcsolatot, a megfelelő biztonsági konfigurációt, szabályzatokat, adatreplikálást és adatbázis-kapcsolatokat.
Miután áthelyezte az erőforrásokat a célba, győződjön meg arról, hogy a végső konfiguráció működik és működik a következő végleges módosításokkal:
- Módosítsa a DNS-konfigurációt úgy, hogy egy új IP-címre mutasson.
- Törölje az erőforrásokat a forrásrégióban a kettős számlázás elkerülése és a hatókörben és konfigurációban átfedésben lévő két különálló adathalmaz megléte miatti problémák elkerülése érdekében.
- Törölje az áthelyezéshez létrehozott segéderőforrásokat. Törölje például a köztes átvitelhez használt tárfiókokat.
Következő lépések
- Azure-erőforrások áthelyezése régiók között
- Azure-erőforrások régiók közötti áthelyezésének támogatása
- Azure-beli virtuális gépek áthelyezése egy másik régióba
- Erőforrások áthelyezése új régióba – Azure SQL Database és Azure SQL Managed Instance