To rozwiązanie przenosi zasoby platformy Azure między regionami wydajnie, bezpiecznie i bezproblemowo. Zapoznaj się z kluczowymi krokami, zagadnieniami i strategiami planowania i przeprowadzania przenoszenia.
Architektura
Pobierz plik programu Visio z tą architekturą.
Przepływ danych
Lokalna sieć centrum danych: prywatna sieć lokalna działająca w organizacji do obsługi zasobów lokalnych.
Obwód usługi ExpressRoute: połączenia usługi ExpressRoute używają prywatnego, dedykowanego połączenia za pośrednictwem dostawcy łączności innej firmy. Połączenie prywatne rozszerza sieć lokalną na platformę Azure.
Routery brzegowe lokalne: routery łączące sieć lokalną z obwodem zarządzanym przez dostawcę innej firmy. W zależności od sposobu aprowizowania połączenia może być konieczne podanie publicznych adresów IP używanych przez routery.
Routery brzegowe firmy Microsoft: dwa routery w konfiguracji o wysokiej dostępności aktywne-aktywne. Te routery umożliwiają dostawcy łączności innej firmy połączenie ich obwodów bezpośrednio z centrum danych. W zależności od sposobu aprowizowania połączenia może być konieczne podanie publicznych adresów IP używanych przez routery.
Brama sieci VPN: za pomocą usługi bramy sieci VPN można połączyć sieć wirtualną z siecią lokalną.
Podsieć usługi Active Directory: większość organizacji korporacyjnych ma środowisko usług domena usługi Active Directory (AD DS) w lokalnym centrum danych. Aby ułatwić zarządzanie zasobami przeniesionymi na platformę Azure z sieci lokalnej, która zależy od usług AD DS, rozważ hostowanie kontrolerów domeny usług AD DS na platformie Azure w centralnym centrum sieci wirtualnej (VNET), do którego mogą uzyskiwać dostęp zależne obciążenia.
Komunikacja równorzędna sieci wirtualnych: wiele sieci wirtualnych z komunikacją równorzędną między nimi. Komunikacja równorzędna sieci wirtualnych umożliwia grupowanie aplikacji w odpowiednich sieciach wirtualnych i zapewnia połączenie o dużej przepustowości z małym opóźnieniem.
Wielowarstwowe aplikacje internetowe działające w środowisku chmury: ta przykładowa architektura ma zastosowanie do wielu branż, które muszą wdrażać odporne aplikacje wielowarstwowe w chmurze. W tym scenariuszu aplikacja składa się z trzech warstw:
- Warstwa internetowa: górna warstwa, w tym interfejs użytkownika. Ta warstwa analizuje interakcje użytkowników i przekazuje akcje do następnej warstwy do przetwarzania.
- Warstwa biznesowa lub aplikacja: przetwarza interakcje użytkowników i podejmuje logiczne decyzje dotyczące następnych kroków. Ta warstwa łączy warstwę internetową i warstwę danych.
- Warstwa danych: przechowuje dane aplikacji. W takim przypadku baza danych SQL przechowuje dane.
Wewnętrzny moduł równoważenia obciążenia: ruch sieciowy z bramy sieci VPN jest kierowany do aplikacji w chmurze za pośrednictwem wewnętrznego punktu końcowego modułu równoważenia obciążenia (ILB) znajdującego się w podsieci warstw aplikacji.
Zasoby platformy jako usługi (PaaS): w tym przykładowym środowisku istnieje kilka usług PaaS, takich jak Azure IoT Hub, Azure Key Vault i aplikacja systemu Azure Service.
Składniki
Przykładowa architektura używa następujących składników:
- Azure ExpressRoute
- Azure VPN Gateway
- Usługi domenowe Microsoft Entra
- Azure IoT Hub
- Azure Key Vault
- Azure App Service
- Usługi Cognitive Services
- Azure Automation
Szczegóły scenariusza
Wraz ze wzrostem platformy Microsoft Azure i zmieniającym się zestawem regionów na całym świecie klienci muszą przenosić wdrożenia z jednego regionu do drugiego. Przenoszenie aplikacji między regionami to działanie, które wymaga przemyślanego planu, aby zapewnić bezproblemowe przenoszenie wszystkich zasobów oraz że aplikacje są uruchomione w nowym regionie z minimalnym przestojem.
Zalecenia i architektura w tym przykładzie zawierają wskazówki dotyczące wydajnego, bezpiecznego i bezproblemowego przenoszenia zasobów platformy Azure między regionami.
Potencjalne przypadki użycia
Niektóre z najważniejszych powodów przenoszenia zasobów do innego regionu obejmują następujące przypadki:
- Dopasuj do uruchomienia regionu: przenieś zasoby do nowo wprowadzonego regionu świadczenia usługi Azure, który nie był wcześniej dostępny.
- Dopasuj do usług lub funkcji: Przenieś zasoby, aby korzystać z usług lub funkcji dostępnych w określonym regionie.
- Reagowanie na rozwój firmy: przenoszenie zasobów do regionu w odpowiedzi na zmiany biznesowe, takie jak fuzje lub przejęcia.
- Wyrównanie w pobliżu: przenoszenie zasobów do regionu lokalnego dla firmy.
Kroki przenoszenia zasobów między regionami
Ponieważ wymagania mogą się różnić od przykładowej architektury, użyj następujących zaleceń jako punktu wyjścia:
Sprawdź wymagania wstępne dotyczące przenoszenia.
Planowany przestój: zaplanuj przeniesienie regionu jako działanie konserwacji z zaplanowanym przestojem, aby zminimalizować wpływ na klienta.
Limity i limity przydziału subskrypcji platformy Azure: Upewnij się, że twoja subskrypcja ma wystarczającą ilość zasobów do obsługi określonego typu zasobu. Upewnij się na przykład, że region docelowy obsługuje maszyny wirtualne o rozmiarach odpowiadających maszynom wirtualnym w regionie źródłowym. W razie potrzeby skontaktuj się z pomocą techniczną , aby włączyć wymagany limit przydziału. Aby dowiedzieć się więcej, zobacz Azure subscription and service limits, quotas, and constraints (Limity, limity przydziału i ograniczenia usługi platformy Azure).
Uprawnienia do konta: jeśli utworzono bezpłatne konto platformy Azure, jesteś administratorem subskrypcji. Jeśli nie jesteś administratorem subskrypcji, skontaktuj się z administratorem, aby przypisać uprawnienia potrzebne do przeniesienia zasobów. Sprawdź, czy subskrypcja platformy Azure umożliwia utworzenie niezbędnego zasobu w regionie docelowym.
Identyfikacja zasobów: zidentyfikuj i kategoryzuj zasoby na podstawie typu zasobu potrzebnego do wyeksportowania szablonu usługi Azure Resource Manager lub rozpoczęcia replikacji przy użyciu różnych technologii. Dla każdego z typów zasobów, które chcesz przenieść, kroki mogą być inne. Zapoznaj się z tematem Przenoszenie zasobów platformy Azure w różnych regionach , aby zidentyfikować odpowiednie kroki dla każdego z typów zasobów.
Przenieś składniki sieciowe.
Sieciowe grupy zabezpieczeń: nie można przenosić sieciowych grup zabezpieczeń z jednego regionu do innego. Można jednak użyć szablonu usługi ARM do wyeksportowania istniejącej konfiguracji i reguł zabezpieczeń sieciowej grupy zabezpieczeń. Następnie można przygotować zasób w innym regionie, eksportując grupę do szablonu, modyfikując parametry tak, aby pasował do regionu docelowego, a następnie wdrażając szablon w nowym regionie.
Sieć wirtualna: możesz użyć szablonu usługi Azure Resource Manager, aby ukończyć przenoszenie sieci wirtualnej do innego regionu. Wyeksportuj sieć wirtualną do szablonu, zmodyfikuj parametry, aby pasować do regionu docelowego, a następnie wdróż szablon w nowym regionie.
Komunikacja równorzędna sieci wirtualnych: komunikacja równorzędna sieci wirtualnych nie zostanie utworzona ponownie, a elementy równorzędne sieci wirtualnych nie będą działać, jeśli nadal znajdują się w szablonie. Przed wyeksportowanie szablonu usuń wszystkie elementy równorzędne sieci wirtualnej. Można je ponownie opublikować po przeniesieniu sieci wirtualnej.
Publiczne adresy IP: ponieważ publiczne adresy IP platformy Azure są specyficzne dla regionu, nie można przenieść ich z jednego regionu do innego. Można jednak użyć szablonu usługi ARM do wyeksportowania istniejącej konfiguracji i reguł zabezpieczeń sieciowej grupy zabezpieczeń. Następnie można przygotować zasób w innym regionie, eksportując grupę do szablonu, modyfikując parametry tak, aby pasował do regionu docelowego, a następnie wdrażając szablon w nowym regionie.
Przenieś składniki aplikacji.
Zasoby maszyny wirtualnej: Przenoszenie zasobów maszyny wirtualnej wymaga , aby usługa Azure Site Recovery przeniosła zasoby, replikując je w regionie docelowym. Aby dowiedzieć się więcej na temat przenoszenia maszyny wirtualnej przy użyciu usługi Site Recovery, zobacz Przenoszenie maszyn wirtualnych platformy Azure do innego regionu.
Zasoby SQL: bazy danych SQL używają mechanizmu grupy trybu failover SQL do przenoszenia między regionami. Aby dowiedzieć się więcej na temat przenoszenia baz danych SQL, zobacz Przenoszenie zasobów do nowego regionu — Azure SQL Database i Azure SQL Managed Instance.
Przenoszenie usług PaaS: usługi PaaS mają własne konkretne kroki organizowania przenoszenia. Aby znaleźć najnowsze informacje na liście obsługiwanych usług, zobacz Pomoc techniczna dotycząca przenoszenia zasobów platformy Azure między regionami.
Przenieś infrastrukturę lokalną: aby upewnić się, że masz ponownie utworzony region źródłowy w regionie docelowym, ponownie ustanów i skonfiguruj składniki lokalne, tak jak wcześniej i połącz je z siecią platformy Azure.
Kwestie wymagające rozważenia
Te zagadnienia implementują filary struktury Azure Well-Architected Framework, która jest zestawem wytycznych, które mogą służyć do poprawy jakości obciążenia. Aby uzyskać więcej informacji, zobacz Microsoft Azure Well-Architected Framework.
Podczas przenoszenia między regionami należy wziąć pod uwagę następujące kwestie:
Plan migracji między regionami musi uwzględniać złożoną infrastrukturę. Nowoczesne środowiska infrastruktury często obejmują infrastrukturę lokalną do chmury. Niektóre z nich mają nawet dodatkowy poziom złożoności z strategią wielochmurową zawierającą wdrożenia prywatne lub publiczne.
Przenieś typy zasobów razem. Łącząc przenoszenie podobnych typów zasobów (na przykład 50 maszyn wirtualnych lub 20 baz danych SQL), można łatwiej zaplanować etap przygotowywania przenoszenia i zapewnić, że długotrwałe operacje zakończą się razem, co pomaga zmniejszyć przestoje.
Przenieś wszystkie zasoby w aplikacji razem. Możesz wybrać zasoby aplikacji i spróbować przenieść je razem w zestawie, aby upewnić się, że możesz wyświetlić aplikację w regionie docelowym w sposób zorganizowany.
Upewnij się, że pokrywasz potrzeby dotyczące pojemności. Możliwość weryfikowania pojemności lub limitu przydziału jest dostępna w regionie docelowym w celu obsługi bieżącego i potencjalnego wzrostu biznesowego przed rzeczywistym przeniesieniem.
W regionie źródłowym nie powinno istnieć minimalny wpływ na bieżące aplikacje o znaczeniu krytycznym dla działania firmy lub infrastrukturę, gdy przenoszenie jest w toku.
Aby zapewnić ciągłość działalności biznesowej, należy mieć środowisko funkcjonalne uruchomione w regionie docelowym z najmniejszym możliwym przestojem.
Możliwość weryfikacji migracji przed ostatecznym zatwierdzeniem po stronie docelowej ma kluczowe znaczenie, zwłaszcza jeśli obsługujesz obciążenia warstwy 0, warstwy 1 w branży usług finansowych (FSI) lub pionie opieki zdrowotnej.
Przed zatwierdzeniem przeniesienia do regionu docelowego upewnij się, że należytej staranności przeprowadzasz testy i weryfikowanie oryginalnych konfiguracji, łączności, odpowiedniej konfiguracji zabezpieczeń, zasad, replikacji danych i połączeń bazy danych.
Po przeniesieniu zasobów do obiektu docelowego upewnij się, że ostateczna konfiguracja jest uruchomiona, wprowadzając ostateczne zmiany, takie jak:
- Zmień konfigurację DNS, aby wskazywała nowy adres IP.
- Usuń zasoby w regionie źródłowym, aby uniknąć podwójnego rozliczeń i zapobiec problemom z powodu istnienia dwóch oddzielnych zestawów danych, które nakładają się w zakresie i konfiguracji.
- Usuń wszystkie zasoby pomocnicze utworzone na potrzeby przenoszenia. Na przykład usuń wszystkie konta magazynu, które były używane do transferu pośredniego.
Następne kroki
- Przenoszenie zasobów platformy Azure między regionami
- Obsługa przenoszenia zasobów platformy Azure między regionami
- Przenoszenie maszyn wirtualnych platformy Azure do innego regionu
- Przenoszenie zasobów do nowego regionu — Azure SQL Database i Azure SQL Managed Instance