Kaynakları yeni bölgeye taşıma - veritabanı & Azure SQL Yönetilen Örneği Azure SQL

Şunlar için geçerlidir: Azure SQL Veritabanı Azure SQL Yönetilen Örneği

Bu makalede veritabanınızı veya yönetilen örneğinizi yeni bir bölgeye taşımaya yönelik genel bir iş akışı öğretilmektedir.

Genel Bakış

Mevcut veritabanınızı veya yönetilen örneğinizi bir bölgeden diğerine taşımak istediğiniz çeşitli senaryolar vardır. Örneğin, işletmenizi yeni bir bölgeye genişletiyor ve yeni müşteri tabanı için iyileştirmek istiyorsunuz. Ya da uyumluluk nedeniyle işlemleri farklı bir bölgeye taşımanız gerekir. Veya Azure daha iyi bir yakınlık sağlayan ve müşteri deneyimini geliştiren yeni bir bölge yayınladı.

Bu makale, kaynakları farklı bir bölgeye taşımak için genel bir iş akışı sağlar. İş akışı aşağıdaki adımlardan oluşur:

  1. Taşıma için önkoşulları doğrulayın.
  2. Kapsamdaki kaynakları taşımaya hazırlanın.
  3. Hazırlık sürecini izleyin.
  4. Taşıma işlemini test edin.
  5. Gerçek taşımayı başlatın.
  6. Kaynakları kaynak bölgeden kaldırın.

Not

Bu makale, Azure genel bulutu veya aynı bağımsız bulut içindeki geçişler için geçerlidir.

Not

Azure SQL veritabanlarını ve elastik havuzları farklı bir Azure bölgesine taşımak için Azure Kaynak Taşıyıcı'yı (Önerilen) de kullanabilirsiniz. Aynı işlemi yapmak için ayrıntılı adımlar için bu öğreticiye bakın.

Not

Bu makalede, Azure ile etkileşime yönelik önerilen PowerShell modülü olan Azure Az PowerShell modülü kullanılır. Az PowerShell modülünü kullanmaya başlamak için Azure PowerShell’i yükleyin. Az PowerShell modülüne nasıl geçeceğinizi öğrenmek için bkz. Azure PowerShell’i AzureRM’den Az’ye geçirme.

Veritabanını taşıma

Önkoşulları doğrulama

  1. Her kaynak sunucu için bir hedef sunucu oluşturun.

  2. PowerShell kullanarak güvenlik duvarını doğru özel durumlarla yapılandırın.

  3. Sunucuları doğru oturum açma bilgileriyle yapılandırın. Abonelik yöneticisi veya SQL server yöneticisi değilseniz, ihtiyacınız olan izinleri atamak için yöneticiyle birlikte çalışın. Daha fazla bilgi için bkz. Olağanüstü durum kurtarma sonrasında Azure SQL Veritabanı güvenliğini yönetme.

  4. Veritabanlarınız saydam veri şifrelemesi (TDE) ile şifrelenmişse ve Azure Key Vault'da kendi şifreleme anahtarınızı (BYOK veya Customer-Managed Anahtarı) getirdiyseniz, hedef bölgelerde doğru şifreleme malzemesinin sağlandığından emin olun.

    • Bunu yapmanın en basit yolu, mevcut anahtar kasasından (kaynak sunucuda TDE Koruyucusu olarak kullanılan) şifreleme anahtarını hedef sunucuya eklemek ve ardından anahtarı hedef sunucuda TDE Koruyucusu olarak ayarlamaktır

      Not

      Bir bölgedeki sunucu veya yönetilen örnek artık başka bir bölgedeki bir anahtar kasasına bağlanabilir.

    • Hedef sunucunun eski şifreleme anahtarlarına erişimi olduğundan emin olmak için en iyi yöntem olarak (veritabanı yedeklerini geri yüklemek için gereklidir), kaynak sunucuda Get-AzSqlServerKeyVaultKey cmdlet'ini veya kullanılabilir anahtarların listesini döndürmek ve bu anahtarları hedef sunucuya eklemek için kaynak yönetilen örnekte Get-AzSqlInstanceKeyVaultKey cmdlet'ini çalıştırın.
    • Hedef sunucuda müşteri tarafından yönetilen TDE'yi yapılandırma hakkında daha fazla bilgi ve en iyi yöntemler için bkz. Azure Key Vault'de müşteri tarafından yönetilen anahtarlarla saydam veri şifreleme Azure SQL.
    • Anahtar kasasını yeni bölgeye taşımak için bkz. Azure anahtar kasasını bölgeler arasında taşıma
  5. Veritabanı düzeyinde denetim etkinleştirildiyse, bunu devre dışı bırakın ve bunun yerine sunucu düzeyinde denetimi etkinleştirin. Yük devretmeden sonra veritabanı düzeyinde denetim için bölgeler arası trafik gerekir. Bu işlem, taşıma işleminden sonra istenmiyor veya mümkün değildir.

  6. Sunucu düzeyinde denetimler için şunların olduğundan emin olun:

    • Mevcut denetim günlüklerine sahip depolama kapsayıcısı, Log Analytics veya olay hub'ı hedef bölgeye taşınır.
    • Denetim hedef sunucuda yapılandırılır. Daha fazla bilgi için bkz. SQL Veritabanı denetimini kullanmaya başlama.
  7. Örneğinizde uzun süreli saklama ilkesi (LTR) varsa, mevcut LTR yedeklemeleri geçerli sunucuyla ilişkilendirilmiş olarak kalır. Hedef sunucu farklı olduğundan, sunucu silinmiş olsa bile kaynak sunucuyu kullanarak kaynak bölgedeki eski LTR yedeklemelerine erişebilirsiniz.

    Not

    Bu, bağımsız bulut ile genel bölge arasında geçiş yapmak için yeterli olmayacaktır. Böyle bir geçiş için LTR yedeklemelerinin hedef sunucuya taşınması gerekir ve bu şu anda desteklenmemektedir.

Kaynakları hazırlama

  1. Kaynağın sunucusu ile hedefin sunucusu arasında bir yük devretme grubu oluşturun.

  2. Taşımak istediğiniz veritabanlarını yük devretme grubuna ekleyin.

    Eklenen tüm veritabanlarının çoğaltılması otomatik olarak başlatılır. Daha fazla bilgi için bkz. SQL Veritabanı ile yük devretme gruplarını kullanma.

Hazırlık sürecini izleme

Kaynaktan hedefe veritabanlarınızın çoğaltmasını izlemek için get-AzSqlDatabaseFailoverGroup'u düzenli aralıklarla çağırabilirsiniz. çıkış nesnesi Get-AzSqlDatabaseFailoverGroup, ReplicationState için bir özellik içerir:

  • ReplicationState = 2 (CATCH_UP), veritabanının eşitlenmiş olduğunu ve güvenli bir şekilde yük devredilebileceğini gösterir.
  • ReplicationState = 0 (SEEDING), veritabanının henüz çekirdeklenmediğini ve yük devretme girişiminin başarısız olacağını gösterir.

Eşitlemeyi test etme

ReplicationState olduğunda2, ikincil uç noktayı <fog-name>.secondary.database.windows.net kullanarak veritabanlarının her bir veritabanına veya alt kümesine bağlanın ve bağlantı, uygun güvenlik yapılandırması ve veri çoğaltması sağlamak için veritabanlarında herhangi bir sorgu gerçekleştirin.

Taşımayı başlatma

  1. İkincil uç noktayı <fog-name>.secondary.database.windows.netkullanarak hedef sunucuya bağlanın.
  2. Tam eşitleme ile ikincil yönetilen örneği birincil örnek olarak değiştirmek için Switch-AzSqlDatabaseFailoverGroup kullanın. Bu işlem başarılı olur veya geri alınır.
  3. DNS CNAME girişinin hedef bölge IP adresine işaret ettiğini doğrulamak için komutunu kullanarak nslook up <fog-name>.secondary.database.windows.net komutun başarıyla tamamlandığını doğrulayın. Switch komutu başarısız olursa, CNAME güncelleştirilmez.

Kaynak veritabanlarını kaldırma

Taşıma işlemi tamamlandıktan sonra gereksiz ücretlerden kaçınmak için kaynak bölgedeki kaynakları kaldırın.

  1. Remove-AzSqlDatabaseFailoverGroup komutunu kullanarak yük devretme grubunu silin.
  2. Kaynak sunucudaki veritabanlarının her biri için Remove-AzSqlDatabase kullanarak her kaynak veritabanını silin. Bu, coğrafi çoğaltma bağlantılarını otomatik olarak sonlandırır.
  3. Remove-AzSqlServer komutunu kullanarak kaynak sunucuyu silin.
  4. Bunlar için faturalandırılmayı durdurmak için anahtar kasasını, denetim depolama kapsayıcılarını, olay hub'ını, Azure Active Directory (Azure AD) örneğini ve diğer bağımlı kaynakları kaldırın.

Elastik havuzları taşıma

Önkoşulları doğrulama

  1. Her kaynak sunucu için bir hedef sunucu oluşturun.

  2. PowerShell kullanarak güvenlik duvarını doğru özel durumlarla yapılandırın.

  3. Sunucuları doğru oturum açma bilgileriyle yapılandırın. Abonelik yöneticisi veya sunucu yöneticisi değilseniz, ihtiyacınız olan izinleri atamak için yöneticiyle birlikte çalışın. Daha fazla bilgi için bkz. Olağanüstü durum kurtarma sonrasında Azure SQL Veritabanı güvenliğini yönetme.

  4. Veritabanlarınız saydam veri şifrelemesi ile şifrelenmişse ve Azure Key Vault'da kendi şifreleme anahtarınızı kullanıyorsa, hedef bölgede doğru şifreleme malzemesinin sağlandığından emin olun.

  5. Her kaynak elastik havuz için bir hedef elastik havuz oluşturarak havuzun aynı hizmet katmanında, aynı adla ve aynı boyutta oluşturulduğundan emin olun.

  6. Veritabanı düzeyinde denetim etkinleştirildiyse, bunu devre dışı bırakın ve bunun yerine sunucu düzeyinde denetimi etkinleştirin. Yük devretmeden sonra veritabanı düzeyinde denetim için bölgeler arası trafik gerekir. Bu trafik istenmiyor veya taşıma işleminden sonra mümkündür.

  7. Sunucu düzeyinde denetimler için şunların olduğundan emin olun:

    • Mevcut denetim günlüklerine sahip depolama kapsayıcısı, Log Analytics veya olay hub'ı hedef bölgeye taşınır.
    • Denetim yapılandırması hedef sunucuda yapılandırılır. Daha fazla bilgi için bkz. denetim SQL Veritabanı.
  8. Örneğinizde uzun süreli saklama ilkesi (LTR) varsa, mevcut LTR yedeklemeleri geçerli sunucuyla ilişkilendirilmiş olarak kalır. Hedef sunucu farklı olduğundan, sunucu silinmiş olsa bile kaynak sunucuyu kullanarak kaynak bölgedeki eski LTR yedeklemelerine erişebilirsiniz.

    Not

    Bu, bağımsız bulut ile genel bölge arasında geçiş yapmak için yeterli olmayacaktır. Böyle bir geçiş için LTR yedeklemelerinin hedef sunucuya taşınması gerekir ve bu şu anda desteklenmemektedir.

Taşımaya hazırlanma

  1. Kaynak sunucudaki her elastik havuz ile hedef sunucudaki karşılık gelen elastik havuzu arasında ayrı bir yük devretme grubu oluşturun.

  2. Havuzdaki tüm veritabanlarını yük devretme grubuna ekleyin.

    Eklenen veritabanlarının çoğaltılması otomatik olarak başlatılır. Daha fazla bilgi için bkz. SQL Veritabanı ile yük devretme gruplarını kullanma.

    Not

    Birden çok elastik havuz içeren bir yük devretme grubu oluşturmak mümkün olsa da, her havuz için ayrı bir yük devretme grubu oluşturmanızı kesinlikle öneririz. Birden çok elastik havuz arasında taşımanız gereken çok sayıda veritabanınız varsa, hazırlık adımlarını paralel olarak çalıştırabilir ve ardından taşıma adımını paralel olarak başlatabilirsiniz. Bu işlem daha iyi ölçeklendirilir ve aynı yük devretme grubunda birden çok elastik havuzun bulunmasına kıyasla daha az zaman alır.

Hazırlık sürecini izleme

Kaynaktan hedefe veritabanlarınızın çoğaltmasını izlemek için get-AzSqlDatabaseFailoverGroup'u düzenli aralıklarla çağırabilirsiniz. çıkış nesnesi Get-AzSqlDatabaseFailoverGroup, ReplicationState için bir özellik içerir:

  • ReplicationState = 2 (CATCH_UP), veritabanının eşitlenmiş olduğunu ve güvenli bir şekilde yük devredilebileceğini gösterir.
  • ReplicationState = 0 (SEEDING), veritabanının henüz çekirdeklenmediğini ve yük devretme girişiminin başarısız olacağını gösterir.

Eşitlemeyi test etme

ReplicationState olduğunda2, ikincil uç noktayı <fog-name>.secondary.database.windows.net kullanarak veritabanlarının her bir veritabanına veya alt kümesine bağlanın ve bağlantı, uygun güvenlik yapılandırması ve veri çoğaltması sağlamak için veritabanlarında herhangi bir sorgu gerçekleştirin.

Taşımayı başlatma

  1. İkincil uç noktayı <fog-name>.secondary.database.windows.netkullanarak hedef sunucuya bağlanın.
  2. Tam eşitleme ile ikincil yönetilen örneği birincil örnek olarak değiştirmek için Switch-AzSqlDatabaseFailoverGroup kullanın. Bu işlem başarılı olur veya geri alınır.
  3. DNS CNAME girişinin hedef bölge IP adresine işaret ettiğini doğrulamak için komutunu kullanarak nslook up <fog-name>.secondary.database.windows.net komutun başarıyla tamamlandığını doğrulayın. Switch komutu başarısız olursa, CNAME güncelleştirilmez.

Kaynak elastik havuzları kaldırma

Taşıma işlemi tamamlandıktan sonra gereksiz ücretlerden kaçınmak için kaynak bölgedeki kaynakları kaldırın.

  1. Remove-AzSqlDatabaseFailoverGroup komutunu kullanarak yük devretme grubunu silin.
  2. Remove-AzSqlElasticPool komutunu kullanarak kaynak sunucudaki her kaynak elastik havuzu silin.
  3. Remove-AzSqlServer komutunu kullanarak kaynak sunucuyu silin.
  4. Bunlar için faturalandırılmayı durdurmak için anahtar kasasını, denetim depolama kapsayıcılarını, olay hub'ını, Azure AD örneğini ve diğer bağımlı kaynakları kaldırın.

Yönetilen örneği taşıma

Önkoşulları doğrulama

  1. Her kaynak yönetilen örneği için hedef bölgede aynı boyutta SQL Yönetilen Örneği bir hedef örneği oluşturun.
  2. Yönetilen örnek için ağı yapılandırın. Daha fazla bilgi için bkz. ağ yapılandırması.
  3. Hedef ana veritabanını doğru oturum açma bilgileriyle yapılandırın. Abonelik veya SQL Yönetilen Örneği yöneticisi değilseniz, ihtiyacınız olan izinleri atamak için yöneticiyle birlikte çalışın.
  4. Veritabanlarınız saydam veri şifrelemesi ile şifrelenirse ve Azure Key Vault'da kendi şifreleme anahtarınızı kullanıyorsa, aynı şifreleme anahtarlarına sahip Azure Key Vault hem kaynak hem de hedef bölgelerde mevcut olduğundan emin olun. Daha fazla bilgi için bkz. Azure Key Vault müşteri tarafından yönetilen anahtarlarla saydam veri şifrelemesi.
  5. Yönetilen örnek için denetim etkinleştirildiyse şunların olduğundan emin olun:
    • Mevcut günlükleri içeren depolama kapsayıcısı veya olay hub'ı hedef bölgeye taşınır.
    • Denetim hedef örnekte yapılandırılır. Daha fazla bilgi için bkz. SQL Yönetilen Örneği ile denetim.
  6. Örneğinizde uzun süreli saklama ilkesi (LTR) varsa, mevcut LTR yedeklemeleri geçerli örnekle ilişkili olarak kalır. Hedef örnek farklı olduğundan, örnek silinmiş olsa bile kaynak örneği kullanarak kaynak bölgedeki eski LTR yedeklemelerine erişebilirsiniz.

Not

Bu, bağımsız bulut ile genel bölge arasında geçiş yapmak için yeterli olmayacaktır. Böyle bir geçiş için LTR yedeklerinin hedef örneğe taşınması gerekir ve bu şu anda desteklenmemektedir.

Kaynakları hazırlama

Her kaynak yönetilen örneği ile SQL Yönetilen Örneği karşılık gelen hedef örneği arasında bir yük devretme grubu oluşturun.

Her örnekteki tüm veritabanlarının çoğaltılması otomatik olarak başlatılır. Daha fazla bilgi için bkz. Otomatik yük devretme grupları.

Hazırlık sürecini izleme

Kaynaktan hedefe veritabanlarınızın çoğaltmasını izlemek için get-AzSqlDatabaseFailoverGroup'u düzenli aralıklarla çağırabilirsiniz. çıkış nesnesi Get-AzSqlDatabaseFailoverGroup, ReplicationState için bir özellik içerir:

  • ReplicationState = 2 (CATCH_UP), veritabanının eşitlenmiş olduğunu ve güvenli bir şekilde yük devredilebileceğini gösterir.
  • ReplicationState = 0 (SEEDING), veritabanının henüz çekirdeklenmediğini ve yük devretme girişiminin başarısız olacağını gösterir.

Eşitlemeyi test etme

ReplicationState olduğunda2, ikincil uç noktayı <fog-name>.secondary.database.windows.net kullanarak her veritabanına veya veritabanlarının alt kümesine bağlanın ve bağlantı, uygun güvenlik yapılandırması ve veri çoğaltması sağlamak için veritabanlarında herhangi bir sorgu gerçekleştirin.

Taşımayı başlatma

  1. İkincil uç noktayı <fog-name>.secondary.database.windows.netkullanarak hedef yönetilen örneğe bağlanın.
  2. Tam eşitleme ile ikincil yönetilen örneği birincil örnek olarak değiştirmek için Switch-AzSqlDatabaseFailoverGroup kullanın. Bu işlem başarılı olur veya geri alınır.
  3. DNS CNAME girişinin hedef bölge IP adresine işaret ettiğini doğrulamak için komutunu kullanarak nslook up <fog-name>.secondary.database.windows.net komutun başarıyla tamamlandığını doğrulayın. Switch komutu başarısız olursa, CNAME güncelleştirilmez.

Kaynak yönetilen örnekleri kaldırma

Taşıma işlemi tamamlandıktan sonra gereksiz ücretlerden kaçınmak için kaynak bölgedeki kaynakları kaldırın.

  1. Remove-AzSqlDatabaseFailoverGroup komutunu kullanarak yük devretme grubunu silin. Bu, yük devretme grubu yapılandırmasını bırakır ve iki örnek arasındaki coğrafi çoğaltma bağlantılarını sonlandırır.
  2. Remove-AzSqlInstance komutunu kullanarak kaynak yönetilen örneği silin.
  3. Sanal küme, sanal ağ ve güvenlik grubu gibi kaynak grubundaki tüm ek kaynakları kaldırın.

Sonraki adımlar

Veritabanınız geçirildikten sonra yönetin.