Verschieben von Ressourcen in eine neue Region – Azure SQL Managed Instance

Gilt für:Azure SQL Managed Instance

• Azure SQL-Datenbank
• Verwaltete Azure SQL-Datenbank-Instanz
• SQL Server auf Azure VMs

In diesem Artikel finden Sie einen allgemeinen Workflow zum Verschieben von Azure SQL Managed Instance in eine andere Region.

Hinweis

Dieser Artikel betrifft Migrationsvorgänge innerhalb der öffentlichen Azure-Cloud oder innerhalb derselben Sovereign Cloud.

Übersicht

Es gibt verschiedene Szenarien, in denen Sie Ihre vorhandene verwaltete Instanz von einer Region in eine andere verschieben möchten. Beispiel: Sie erweitern Ihr Unternehmen in eine neue Region und möchten es für die neue Kundenbasis optimieren. Oder Sie müssen die Vorgänge aus Compliancegründen in eine andere Region verlegen. Oder Azure hat eine neue Region freigegeben, die eine bessere Nähe bietet und die Kundenzufriedenheit verbessert.

Der allgemeine Workflow zum Verschieben von Ressourcen in eine andere Region besteht aus den folgenden Schritten:

1. Überprüfen der Voraussetzungen für das Verschieben.
2. Vorbereiten auf das Verschieben der Ressourcen im Gültigkeitsbereich.
3. Überwachen der Vorbereitung.
4. Testen des Verschiebungsvorgangs.
5. Initiieren der eigentlichen Verschiebung.
6. Entfernen der Ressourcen aus der Quellregion.

Überprüfen der Voraussetzungen

1. Erstellen Sie für jede verwaltete Quellinstanz eine Instanz gleicher Größe in der Zielregion.
2. Konfigurieren Sie das Netzwerk für eine verwaltete Instanz. Weitere Informationen finden Sie unter Netzwerkkonfiguration.
3. Konfigurieren Sie die Ziel-master-Datenbank mit den richtigen Anmeldedaten. Wenn Sie nicht der Subscriptionadministrator oder SQL Managed Instance-Administrator sind, wenden Sie sich an den Administrator, damit dieser Ihnen die erforderlichen Berechtigungen zuweist.
4. Wenn Ihre Datenbanken mit Transparent Data Encryption (TDE) und BYOK (Bring Your Own Key oder kundenseitig verwalteter Schlüssel) in Azure Key Vault verschlüsselt sind, stellen Sie sicher, dass in den Zielregionen die richtigen Verschlüsselungskomponenten bereitgestellt werden.
   • Als einfachste Möglichkeit fügen Sie dazu den Schlüssel aus dem vorhandenen Schlüsseltresor (der als TDE-Schutzvorrichtung auf der Quellinstanz verwendet wird) auf der Zielinstanz hinzu und legen anschließend den Schlüssel als TDE-Schutzvorrichtung auf der Zielinstanz fest, denn eine Instanz in einer Region kann sich jetzt mit einem Schlüsseltresor in einer anderen Region verbinden.
   • Um sicherzustellen, dass die Zielinstanz Zugriff auf ältere Schlüssel hat (erforderlich zum Wiederherstellen von Datenbanksicherungen), hat es sich bewährt, das Cmdlet Get-AzSqlServerKeyVaultKey auf der Quellinstanz oder das Cmdlet Get-AzSqlInstanceKeyVaultKey auf der verwalteten Quellinstanz auszuführen, um die Liste der verfügbaren Schlüssel zurückzugeben, und diese Schlüssel dann auf der Zielinstanz hinzuzufügen.
   • Weitere Informationen und bewährte Methoden zum Konfigurieren von kundenseitig verwalteter TDE auf der Zielinstanz finden Sie unter Azure SQL Transparent Data Encryption mithilfe eines kundenseitig verwalteten Schlüssels in Azure Key Vault.
5. Wenn für die verwaltete Instanz Überwachung aktiviert ist, stellen Sie Folgendes sicher:
   • Der Speichercontainer oder der Event Hub mit den vorhandenen Protokollen wird in die Zielregion verschoben.
   • Die Überwachung ist auf der Zielinstanz konfiguriert. Weitere Informationen finden Sie unter Überwachen mit SQL Managed Instance.
6. Wenn für Ihre Instanz eine Richtlinie für die Langzeitaufbewahrung (Long-Term Retention, LTR) gilt, sind die vorhandenen LTR-Sicherungen weiterhin mit der aktuellen Instanz verknüpft. Da eine andere Zielinstanz verwendet wird, können Sie über die Quellinstanz auf die älteren LTR-Sicherungen in der Quellregion zugreifen, selbst wenn die Instanz gelöscht wird.

Hinweis

Das Migrieren von Instanzen mit vorhandenen LTR-Sicherungen zwischen souveränen und öffentlichen Regionen wird nicht unterstützt, weil dafür LTR-Sicherungen auf der Zielinstanz verschoben werden müssen, was derzeit nicht möglich ist.

Vorbereiten der Ressourcen

Erstellen Sie eine Failovergruppe zwischen jeder verwalteten Quellinstanz und der entsprechenden Zielinstanz von SQL Managed Instance.

Die Replikation aller Datenbanken auf den Instanzen wird automatisch initiiert. Weitere Informationen finden Sie unter Failovergruppen.

Überwachen des Vorbereitungsprozesses

Sie können in regelmäßigen Abständen Get-AzSqlDatabaseInstanceFailoverGroup aufrufen, um die Replikation Ihrer Datenbanken von der Quell- zur Zielinstanz zu überwachen. Das Ausgabeprojekt von Get-AzSqlDatabaseInstanceFailoverGroup umfasst eine Eigenschaft für den ReplicationState:

• ReplicationState = CATCH_UP gibt an, dass die Datenbank synchronisiert ist und das Failover sicher ausgeführt werden kann.
• ReplicationState = SEEDING gibt an, dass das Seeding für die Datenbank noch nicht abgeschlossen ist und bei einem Failover ein Fehler auftritt.

Testen der Synchronisierung

Nachdem ReplicationState den Wert CATCH_UP aufweist, stellen Sie eine Verbindung mit der geo-sekundären Datenbank mit dem sekundären Endpunkt <fog-name>.secondary.<zone_id>.database.windows.net her, und führen Sie eine Abfrage der Datenbanken durch, um Konnektivität, die richtige Sicherheitskonfiguration und Datenreplikation sicherzustellen.

Initiieren der Verschiebung

1. Stellen Sie über den sekundären Endpunkt <fog-name>.secondary.<zone_id>.database.windows.net eine Verbindung mit der verwalteten Zielinstanz her.
2. Verwenden Sie Switch-AzSqlDatabaseInstanceFailoverGroup, um die sekundäre verwaltete Instanz auf die primäre mit vollständiger Synchronisation umzuschalten. Dieser Vorgang wird erfolgreich ausgeführt oder zurückgesetzt.
3. Vergewissern Sie sich, dass der Befehl erfolgreich abgeschlossen wurde, indem Sie nslook up <fog-name>.secondary.<zone_id>.database.windows.net verwenden, um sicherzustellen, dass der DNS CNAME-Eintrag auf die IP-Adresse der Zielregion verweist. Wenn beim Switch-Befehl ein Fehler auftritt, wird CNAME nicht aktualisiert.

Entfernen der verwalteten Quellinstanzen

Nachdem die Verschiebung abgeschlossen ist, entfernen Sie die Ressourcen in der Quellregion, um unnötige Gebühren zu vermeiden.

1. Löschen Sie die Failovergruppe mit Remove-AzSqlDatabaseInstanceFailoverGroup. Dadurch wird die Konfiguration der Failovergruppe gelöscht und die Links für die Georeplikation zwischen den beiden Instanzen werden beendet.
2. Löschen Sie die verwaltete Quellinstanz mithilfe von Remove-AzSqlInstance.
3. Entfernen Sie alle zusätzlichen Ressourcen in der Ressourcengruppe, wie beispielsweise das virtuelle Netzwerk und die Sicherheitsgruppe.

Zugehöriger Inhalt

• Leistungsleitfaden
• Hochverfügbarkeit