Migrace cloudové úlohy do jiné oblasti

  • Článek

Krok migrace přemístění je místo, kde přesunete úlohu do nové oblasti. V závislosti na vaší úloze můžete mít k přípravě několik technických požadavků, ale strategie přemístění úlohy by měla být jasná. Měli byste být připraveni provést přemístění.

Diagram showing the relocation process and highlights the Migrate step in the Move phase. In the relocation process, there are two phases and five steps. The first phase is the Initiate phase, and it has one step called Initiate. The second phase is the Move phase, and it has four steps that you repeat for each workload. The steps are Evaluate, Select, Migrate, and Cutover.

Připravit

Před zahájením přemístění úlohy je potřeba připravit cílovou oblast. Podle potřeby připravte prostředí úloh před přemístěním podle těchto kroků. Tím zajistíte, že máte zavedené základní regionální sítě, jako je regionální centrum a v případě potřeby připojení mezi místními sítěmi.

Vytvořte cílovou zónu. Při plánování přesunu vyhodnoťte, jestli rozšiřuje rozsah cílové zóny Azure. Pokud je potřeba rozšíření, projděte si pokyny k cílové zóně Azure jako základní krok. Tento krok zajistí, že váš přístup bude v souladu se zavedenými osvědčenými postupy. Další informace najdete v tématu Přidání nové oblasti do existující cílové zóny Azure. Mezi důležité aspekty nastavení nové cílové zóny patří:

  • Sítě: Vyhodnoťte strukturu sítě, cesty směrování a požadavky na připojení pro cílovou zónu v nové oblasti.
  • Integrace: Určete, jestli je potřeba integrovat novou cílovou zónu s novou cílovou zónou ve vaší zdrojové oblasti.
  • Selektivní přemístění prostředků: Rozhodněte se, jestli se všechny prostředky přesunou do nové oblasti. Pokud některé prostředky zůstanou v původním umístění, naplánujte trvalou síťovou topologii mezi oblastmi a efektivně je spravujte.

Vytvořte nová předplatná jenom v případě potřeby. Pokud potřebujete změnit strukturu služeb a prostředků, vytvořte nová předplatná. Pokud je to možné, zkuste zachovat úlohu v jejím stávajícím předplatném, protože vytvoření nového předplatného zvyšuje složitost. Předplatná slouží jako hranice pro rozpočty, zásady a řízení přístupu na základě rolí (RBACS). U každého nového předplatného je potřeba ověřit rozpočty, zásady a RBAC. Pokud všechny prostředky v předplatném nepřesunete, budete muset změnit rozsah zásad identity a zabezpečení tak, aby odpovídaly menšímu seskupení prostředků. Pokud chcete vytvořit nové předplatné, musíte v cílovém předplatném vytvořit, nastavit obor a implementovat požadované zásady Azure a role RBAC. Cílem je udržovat stav zásad správného řízení a zabezpečení.

V případě potřeby nakonfigurujte nový název domény. Pokud dojde ke změně vlastní domény úlohy, musíte nakonfigurovat nový název domény. Vytvořte nový název hostitele, přiřaďte ho k aplikaci nebo službě a pak ověřte překlad názvů. Můžete také naplánovat snížení a konfiguraci hodnoty TTL (Time to Live) a nastavit ji v přímé fázi pro automatickou vypršení platnosti. Další informace najdete v tématu Přidání vlastní domény a mapování názvu DNS do plánu služby App Service.

V případě potřeby vytvořte nové certifikáty SSL/TLS. Pro libovolný nový název domény musíte vytvořit nové certifikáty SSL/TLS (X.509). Tyto certifikáty umožňují šifrování veřejného privátního klíče a zabezpečenou síťovou komunikaci (HTTPS). Pomocí služby Azure Key Vault můžete vytvářet nebo importovat certifikáty X.509. Další informace najdete v tématu Certifikáty služby Azure Key Vault a metody vytváření certifikátů.

Přemístění služby Azure Key Vault Před přesunem úloh byste měli přemístit službu Azure Key Vault. Pro zajištění důvěrnosti byste měli mít jeden trezor klíčů na prostředí aplikace a váš trezor klíčů by neměl sdílet tajné kódy napříč oblastmi. Možná budete muset vytvořit nový trezor klíčů v nové cílové oblasti, aby byly v souladu s tímto doprovodným materiálem.

Vytvořte nový pracovní prostor služby Log Analytics. Pro každou oblast byste měli mít samostatný pracovní prostor služby Log Analytics. Vytvořte nový pracovní prostor v cílové oblasti. Vzhledem k tomu, že pracovní prostor služby Log Analytics nejde přesunout do jiné oblasti, musíte v cílové oblasti vytvořit nový pracovní prostor služby Log Analytics. Existují dvě možnosti, jak zachovat data v původním pracovním prostoru. Aktuální pracovní prostor můžete zachovat, dokud data nepotřebujete, a považovat je za jen pro čtení. Data pracovního prostoru můžete také exportovat do účtu úložiště v nové cílové oblasti Azure.

Migrace služeb

Můžete začít migrovat služby ve vaší úloze. Pro provedení postupujte podle dostupných pokynů pro automatizaci přemístění, kterou jste vybrali. Azure Resource Mover a Azure Site Recovery mají podrobné kurzy pro přemístění služeb. Další informace naleznete v tématu:

Můžete vytvořit šablony infrastruktury jako kódu nebo skripty pro prostředky, které nemůžete přesunout. Nasazení můžete také spouštět ručně na webu Azure Portal. Konkrétní postup, který použijete, závisí na službách Azure, které používáte, a jejich konfiguraci. Další informace najdete v tématu Infrastruktura jako přehled kódu.

Migrace dat

Tato fáze je relevantní pouze v případě, že úloha vyžaduje migraci dat. Proveďte migraci dat s vybranou automatizací. Před přímou migrací na úlohu v cílové oblasti musíte zajistit synchronizaci souvisejících dat se zdrojovou oblastí. Konzistence dat je důležitým aspektem, který vyžaduje péči. Tady jsou pokyny pro migraci dat úloh.

  1. Migrace zdrojových dat oblasti Přístup k migraci dat zdrojové oblasti by měl postupovat podle metody přemístění pro službu úloh. Horké, studené a teplé metody mají různé procesy pro správu dat ve zdrojové oblasti.

  2. Synchronizujte data. Technika synchronizace závisí na architektuře úlohy a poptávce aplikace. Například při synchronizaci na vyžádání se změny načte při prvním přístupu k datům. Při načítání a slučování změn dochází pouze v případech, kdy existuje rozdíl mezi posledním a aktuálním přístupem k aplikaci.

  3. Vyřešte konflikty synchronizace. Ujistěte se, že jsou data ve zdrojovém a cílovém umístění synchronizovaná a vyřešte případné konflikty dat. Chcete, aby se uživatelé snažili získat přístup k datům, která jsou k dispozici. Azure Cosmos DB může například serializovat souběžné zápisy, aby se zajistila konzistence dat.

Aktualizace připojovací řetězec

Konfigurace připojovací řetězec závisí na službě, ke které se aplikace připojuje. Na naší stránce dokumentace můžete vyhledat "připojovací řetězec", kde najdete pokyny specifické pro službu a tyto pokyny použijte k aktualizaci připojovací řetězec. Další informace najdete v technické dokumentaci.

Spravované identity

Spravované identity přiřazené systémem mají životní cyklus svázaný s prostředkem Azure. Strategie přemístění prostředku Azure tedy určuje způsob zpracování spravované identity přiřazené systémem. Pokud je v cíli vytvořena nová instance prostředku, musíte nové spravované identitě přiřazené systémem udělit stejná oprávnění jako spravovaná identita přiřazená systémem ve zdrojové oblasti.

Na druhou stranu spravovaná identita přiřazená uživatelem má nezávislý životní cyklus a spravovanou identitu přiřazenou uživatelem můžete mapovat na nový prostředek v cílové oblasti. Další informace najdete v tématu Přehled spravované identity.

Další kroky

Migrovali jste služby a data úloh. Teď potřebujete dokončit přemístění přímou migrací.

Přímá migrace