Przenoszenie zasobów platformy Azure między regionami

To rozwiązanie przenosi zasoby platformy Azure między regionami wydajnie, bezpiecznie i bezproblemowo. Zapoznaj się z kluczowymi krokami, zagadnieniami i strategiami planowania i przeprowadzania przenoszenia.

Architektura

Pobierz plik programu Visio z tą architekturą.

Przepływ danych

• Lokalna sieć centrum danych: prywatna sieć lokalna działająca w organizacji do obsługi zasobów lokalnych.

• Obwód usługi ExpressRoute: połączenia usługi ExpressRoute używają prywatnego, dedykowanego połączenia za pośrednictwem dostawcy łączności innej firmy. Połączenie prywatne rozszerza sieć lokalną na platformę Azure.

• Routery brzegowe lokalne: routery łączące sieć lokalną z obwodem zarządzanym przez dostawcę innej firmy. W zależności od sposobu aprowizowania połączenia może być konieczne podanie publicznych adresów IP używanych przez routery.

• Routery brzegowe firmy Microsoft: dwa routery w konfiguracji o wysokiej dostępności aktywne-aktywne. Te routery umożliwiają dostawcy łączności innej firmy połączenie ich obwodów bezpośrednio z centrum danych. W zależności od sposobu aprowizowania połączenia może być konieczne podanie publicznych adresów IP używanych przez routery.

• Brama sieci VPN: za pomocą usługi bramy sieci VPN można połączyć sieć wirtualną z siecią lokalną.

• Podsieć usługi Active Directory: większość organizacji korporacyjnych ma środowisko usług domena usługi Active Directory (AD DS) w lokalnym centrum danych. Aby ułatwić zarządzanie zasobami przeniesionymi na platformę Azure z sieci lokalnej, która zależy od usług AD DS, rozważ hostowanie kontrolerów domeny usług AD DS na platformie Azure w centralnym centrum sieci wirtualnej (VNET), do którego mogą uzyskiwać dostęp zależne obciążenia.

• Komunikacja równorzędna sieci wirtualnych: wiele sieci wirtualnych z komunikacją równorzędną między nimi. Komunikacja równorzędna sieci wirtualnych umożliwia grupowanie aplikacji w odpowiednich sieciach wirtualnych i zapewnia połączenie o dużej przepustowości z małym opóźnieniem.

• Wielowarstwowe aplikacje internetowe działające w środowisku chmury: ta przykładowa architektura ma zastosowanie do wielu branż, które muszą wdrażać odporne aplikacje wielowarstwowe w chmurze. W tym scenariuszu aplikacja składa się z trzech warstw:

  • Warstwa internetowa: górna warstwa, w tym interfejs użytkownika. Ta warstwa analizuje interakcje użytkowników i przekazuje akcje do następnej warstwy do przetwarzania.
  • Warstwa biznesowa lub aplikacja: przetwarza interakcje użytkowników i podejmuje logiczne decyzje dotyczące następnych kroków. Ta warstwa łączy warstwę internetową i warstwę danych.
  • Warstwa danych: przechowuje dane aplikacji. W takim przypadku baza danych SQL przechowuje dane.

• Wewnętrzny moduł równoważenia obciążenia: ruch sieciowy z bramy sieci VPN jest kierowany do aplikacji w chmurze za pośrednictwem wewnętrznego punktu końcowego modułu równoważenia obciążenia (ILB) znajdującego się w podsieci warstw aplikacji.

• Zasoby platformy jako usługi (PaaS): w tym przykładowym środowisku istnieje kilka usług PaaS, takich jak Azure IoT Hub, Azure Key Vault i aplikacja systemu Azure Service.

Składniki

Przykładowa architektura używa następujących składników:

• Azure ExpressRoute
• Azure VPN Gateway
• Usługi domenowe Microsoft Entra
• Azure IoT Hub
• Azure Key Vault
• Azure App Service
• Usługi Cognitive Services
• Azure Automation

Szczegóły scenariusza

Wraz ze wzrostem platformy Microsoft Azure i zmieniającym się zestawem regionów na całym świecie klienci muszą przenosić wdrożenia z jednego regionu do drugiego. Przenoszenie aplikacji między regionami to działanie, które wymaga przemyślanego planu, aby zapewnić bezproblemowe przenoszenie wszystkich zasobów oraz że aplikacje są uruchomione w nowym regionie z minimalnym przestojem.

Zalecenia i architektura w tym przykładzie zawierają wskazówki dotyczące wydajnego, bezpiecznego i bezproblemowego przenoszenia zasobów platformy Azure między regionami.

Potencjalne przypadki użycia

Niektóre z najważniejszych powodów przenoszenia zasobów do innego regionu obejmują następujące przypadki:

• Dopasuj do uruchomienia regionu: przenieś zasoby do nowo wprowadzonego regionu świadczenia usługi Azure, który nie był wcześniej dostępny.
• Dopasuj do usług lub funkcji: Przenieś zasoby, aby korzystać z usług lub funkcji dostępnych w określonym regionie.
• Reagowanie na rozwój firmy: przenoszenie zasobów do regionu w odpowiedzi na zmiany biznesowe, takie jak fuzje lub przejęcia.
• Wyrównanie w pobliżu: przenoszenie zasobów do regionu lokalnego dla firmy.

Kroki przenoszenia zasobów między regionami

Ponieważ wymagania mogą się różnić od przykładowej architektury, użyj następujących zaleceń jako punktu wyjścia:

1. Sprawdź wymagania wstępne dotyczące przenoszenia.

   • Planowany przestój: zaplanuj przeniesienie regionu jako działanie konserwacji z zaplanowanym przestojem, aby zminimalizować wpływ na klienta.

   • Limity i limity przydziału subskrypcji platformy Azure: Upewnij się, że twoja subskrypcja ma wystarczającą ilość zasobów do obsługi określonego typu zasobu. Upewnij się na przykład, że region docelowy obsługuje maszyny wirtualne o rozmiarach odpowiadających maszynom wirtualnym w regionie źródłowym. W razie potrzeby skontaktuj się z pomocą techniczną , aby włączyć wymagany limit przydziału. Aby dowiedzieć się więcej, zobacz Azure subscription and service limits, quotas, and constraints (Limity, limity przydziału i ograniczenia usługi platformy Azure).

   • Uprawnienia do konta: jeśli utworzono bezpłatne konto platformy Azure, jesteś administratorem subskrypcji. Jeśli nie jesteś administratorem subskrypcji, skontaktuj się z administratorem, aby przypisać uprawnienia potrzebne do przeniesienia zasobów. Sprawdź, czy subskrypcja platformy Azure umożliwia utworzenie niezbędnego zasobu w regionie docelowym.

   • Identyfikacja zasobów: zidentyfikuj i kategoryzuj zasoby na podstawie typu zasobu potrzebnego do wyeksportowania szablonu usługi Azure Resource Manager lub rozpoczęcia replikacji przy użyciu różnych technologii. Dla każdego z typów zasobów, które chcesz przenieść, kroki mogą być inne. Zapoznaj się z tematem Przenoszenie zasobów platformy Azure w różnych regionach , aby zidentyfikować odpowiednie kroki dla każdego z typów zasobów.

2. Przenieś składniki sieciowe.

   • Sieciowe grupy zabezpieczeń: nie można przenosić sieciowych grup zabezpieczeń z jednego regionu do innego. Można jednak użyć szablonu usługi ARM do wyeksportowania istniejącej konfiguracji i reguł zabezpieczeń sieciowej grupy zabezpieczeń. Następnie można przygotować zasób w innym regionie, eksportując grupę do szablonu, modyfikując parametry tak, aby pasował do regionu docelowego, a następnie wdrażając szablon w nowym regionie.

   • Sieć wirtualna: możesz użyć szablonu usługi Azure Resource Manager, aby ukończyć przenoszenie sieci wirtualnej do innego regionu. Wyeksportuj sieć wirtualną do szablonu, zmodyfikuj parametry, aby pasować do regionu docelowego, a następnie wdróż szablon w nowym regionie.

   • Komunikacja równorzędna sieci wirtualnych: komunikacja równorzędna sieci wirtualnych nie zostanie utworzona ponownie, a elementy równorzędne sieci wirtualnych nie będą działać, jeśli nadal znajdują się w szablonie. Przed wyeksportowanie szablonu usuń wszystkie elementy równorzędne sieci wirtualnej. Można je ponownie opublikować po przeniesieniu sieci wirtualnej.

   • Publiczne adresy IP: ponieważ publiczne adresy IP platformy Azure są specyficzne dla regionu, nie można przenieść ich z jednego regionu do innego. Można jednak użyć szablonu usługi ARM do wyeksportowania istniejącej konfiguracji i reguł zabezpieczeń sieciowej grupy zabezpieczeń. Następnie można przygotować zasób w innym regionie, eksportując grupę do szablonu, modyfikując parametry tak, aby pasował do regionu docelowego, a następnie wdrażając szablon w nowym regionie.

3. Przenieś składniki aplikacji.

   • Zasoby maszyny wirtualnej: Przenoszenie zasobów maszyny wirtualnej wymaga , aby usługa Azure Site Recovery przeniosła zasoby, replikując je w regionie docelowym. Aby dowiedzieć się więcej na temat przenoszenia maszyny wirtualnej przy użyciu usługi Site Recovery, zobacz Przenoszenie maszyn wirtualnych platformy Azure do innego regionu.

   • Zasoby SQL: bazy danych SQL używają mechanizmu grupy trybu failover SQL do przenoszenia między regionami. Aby dowiedzieć się więcej na temat przenoszenia baz danych SQL, zobacz Przenoszenie zasobów do nowego regionu — Azure SQL Database i Azure SQL Managed Instance.

4. Przenoszenie usług PaaS: usługi PaaS mają własne konkretne kroki organizowania przenoszenia. Aby znaleźć najnowsze informacje na liście obsługiwanych usług, zobacz Pomoc techniczna dotycząca przenoszenia zasobów platformy Azure między regionami.

5. Przenieś infrastrukturę lokalną: aby upewnić się, że masz ponownie utworzony region źródłowy w regionie docelowym, ponownie ustanów i skonfiguruj składniki lokalne, tak jak wcześniej i połącz je z siecią platformy Azure.

Kwestie wymagające rozważenia

Te zagadnienia implementują filary struktury Azure Well-Architected Framework, która jest zestawem wytycznych, które mogą służyć do poprawy jakości obciążenia. Aby uzyskać więcej informacji, zobacz Microsoft Azure Well-Architected Framework.

Podczas przenoszenia między regionami należy wziąć pod uwagę następujące kwestie:

• Plan migracji między regionami musi uwzględniać złożoną infrastrukturę. Nowoczesne środowiska infrastruktury często obejmują infrastrukturę lokalną do chmury. Niektóre z nich mają nawet dodatkowy poziom złożoności z strategią wielochmurową zawierającą wdrożenia prywatne lub publiczne.

• Przenieś typy zasobów razem. Łącząc przenoszenie podobnych typów zasobów (na przykład 50 maszyn wirtualnych lub 20 baz danych SQL), można łatwiej zaplanować etap przygotowywania przenoszenia i zapewnić, że długotrwałe operacje zakończą się razem, co pomaga zmniejszyć przestoje.

• Przenieś wszystkie zasoby w aplikacji razem. Możesz wybrać zasoby aplikacji i spróbować przenieść je razem w zestawie, aby upewnić się, że możesz wyświetlić aplikację w regionie docelowym w sposób zorganizowany.

• Upewnij się, że pokrywasz potrzeby dotyczące pojemności. Możliwość weryfikowania pojemności lub limitu przydziału jest dostępna w regionie docelowym w celu obsługi bieżącego i potencjalnego wzrostu biznesowego przed rzeczywistym przeniesieniem.

• W regionie źródłowym nie powinno istnieć minimalny wpływ na bieżące aplikacje o znaczeniu krytycznym dla działania firmy lub infrastrukturę, gdy przenoszenie jest w toku.

• Aby zapewnić ciągłość działalności biznesowej, należy mieć środowisko funkcjonalne uruchomione w regionie docelowym z najmniejszym możliwym przestojem.

• Możliwość weryfikacji migracji przed ostatecznym zatwierdzeniem po stronie docelowej ma kluczowe znaczenie, zwłaszcza jeśli obsługujesz obciążenia warstwy 0, warstwy 1 w branży usług finansowych (FSI) lub pionie opieki zdrowotnej.

• Przed zatwierdzeniem przeniesienia do regionu docelowego upewnij się, że należytej staranności przeprowadzasz testy i weryfikowanie oryginalnych konfiguracji, łączności, odpowiedniej konfiguracji zabezpieczeń, zasad, replikacji danych i połączeń bazy danych.

• Po przeniesieniu zasobów do obiektu docelowego upewnij się, że ostateczna konfiguracja jest uruchomiona, wprowadzając ostateczne zmiany, takie jak:

  • Zmień konfigurację DNS, aby wskazywała nowy adres IP.
  • Usuń zasoby w regionie źródłowym, aby uniknąć podwójnego rozliczeń i zapobiec problemom z powodu istnienia dwóch oddzielnych zestawów danych, które nakładają się w zakresie i konfiguracji.
  • Usuń wszystkie zasoby pomocnicze utworzone na potrzeby przenoszenia. Na przykład usuń wszystkie konta magazynu, które były używane do transferu pośredniego.

Następne kroki

• Przenoszenie zasobów platformy Azure między regionami
• Obsługa przenoszenia zasobów platformy Azure między regionami
• Przenoszenie maszyn wirtualnych platformy Azure do innego regionu
• Przenoszenie zasobów do nowego regionu — Azure SQL Database i Azure SQL Managed Instance

Powiązane zasoby

• Organizacja zasobów platformy Azure w rozwiązaniach wielodostępnych
• Wieloregionowa aplikacja N-warstwowa
• Równoważenie obciążenia w wielu regionach za pomocą usług Traffic Manager i Application Gateway