Resources verplaatsen naar een nieuwe regio - Azure SQL Database en Azure SQL Managed Instance

Van toepassing op: Azure SQL DatabaseAzure SQL Managed Instance

In dit artikel leert u een algemene werkstroom voor het verplaatsen van uw database of beheerd exemplaar naar een nieuwe regio.

Overzicht

Er zijn verschillende scenario's waarin u uw bestaande database of beheerd exemplaar van de ene regio naar de andere wilt verplaatsen. U breidt uw bedrijf bijvoorbeeld uit naar een nieuwe regio en wilt deze optimaliseren voor het nieuwe klantenbestand. Of u moet de bewerkingen om nalevingsredenen verplaatsen naar een andere regio. Of Azure heeft een nieuwe regio uitgebracht die een betere nabijheid biedt en de klantervaring verbetert.

Dit artikel bevat een algemene werkstroom voor het verplaatsen van resources naar een andere regio. De werkstroom bestaat uit de volgende stappen:

1. Controleer de vereisten voor de verplaatsing.
2. Bereid u voor om de resources binnen het bereik te verplaatsen.
3. Bewaak het voorbereidingsproces.
4. Test het verplaatsingsproces.
5. Start de werkelijke verplaatsing.
6. Verwijder de resources uit de bronregio.

Notitie

Dit artikel is van toepassing op migraties binnen de openbare Azure-cloud of binnen dezelfde onafhankelijke cloud.

Notitie

Als u Azure SQL-databases en elastische pools naar een andere Azure-regio wilt verplaatsen, kunt u ook Azure Resource Mover (aanbevolen) gebruiken. Raadpleeg deze zelfstudie voor gedetailleerde stappen om hetzelfde te doen.

Notitie

In dit artikel wordt gebruikgemaakt van de Azure Az PowerShell-module. Dit is de aanbevolen PowerShell-module voor interactie met Azure. Raadpleeg Azure PowerShell installeren om aan de slag te gaan met de Az PowerShell-module. Raadpleeg Azure PowerShell migreren van AzureRM naar Az om te leren hoe u naar de Azure PowerShell-module migreert.

Een database verplaatsen

De vereisten controleren

1. Maak een doelserver voor elke bronserver.

2. Configureer de firewall met de juiste uitzonderingen met behulp van PowerShell.

3. Configureer de servers met de juiste aanmeldingen. Als u niet de abonnementsbeheerder of SQL Server-beheerder bent, moet u contact opnemen met de beheerder om de benodigde machtigingen toe te wijzen. Zie Azure SQL Database-beveiliging beheren na noodherstel voor meer informatie.

4. Als uw databases zijn versleuteld met TDE (Transparent Data Encryption) en uw eigen versleutelingssleutel (BYOK of Door de klant beheerde sleutel) in Azure Key Vault gebruiken, moet u ervoor zorgen dat het juiste versleutelingsmateriaal wordt ingericht in de doelregio's.

   • De eenvoudigste manier om dit te doen, is door de versleutelingssleutel van de bestaande sleutelkluis (die wordt gebruikt als TDE-beveiliging op de bronserver) toe te voegen aan de doelserver en vervolgens de sleutel in te stellen als de TDE-beveiliging op de doelserver

     Notitie

     Een server of beheerd exemplaar in één regio kan nu worden verbonden met een sleutelkluis in een andere regio.

   • Als best practice om ervoor te zorgen dat de doelserver toegang heeft tot oudere versleutelingssleutels (vereist voor het herstellen van databaseback-ups), voert u de cmdlet Get-AzSqlServerKeyVaultKey uit op de bronserver of get-AzSqlInstanceKeyVaultKey-cmdlet op het beheerde bronexemplaren om de lijst met beschikbare sleutels te retourneren en deze sleutels toe te voegen aan de doelserver.
   • Zie Transparante gegevensversleuteling van Azure SQL met door de klant beheerde sleutels in Azure Key Vault voor meer informatie en aanbevolen procedures voor het configureren van door de klant beheerde TDE op de doelserver.
   • Zie Een Azure-sleutelkluis verplaatsen tussen regio's om de sleutelkluis naar de nieuwe regio te verplaatsen

5. Als controle op databaseniveau is ingeschakeld, schakelt u deze uit en schakelt u in plaats daarvan controle op serverniveau in. Na een failover is voor controle op databaseniveau het verkeer tussen regio's vereist. Dit is niet gewenst of mogelijk na de verplaatsing.

6. Voor controles op serverniveau moet u ervoor zorgen dat:

   • De opslagcontainer, Log Analytics of Event Hub met de bestaande auditlogboeken wordt verplaatst naar de doelregio.
   • Controle is geconfigureerd op de doelserver. Zie Aan de slag met SQL Database-controle voor meer informatie.

7. Als uw exemplaar een langetermijnretentiebeleid (LTR) heeft, blijven de bestaande LTR-back-ups gekoppeld aan de huidige server. Omdat de doelserver anders is, hebt u toegang tot de oudere LTR-back-ups in de bronregio met behulp van de bronserver, zelfs als de server wordt verwijderd.

   Notitie

   Dit is onvoldoende voor het verplaatsen tussen de onafhankelijke cloud en een openbare regio. Voor een dergelijke migratie moeten de LTR-back-ups worden verplaatst naar de doelserver, die momenteel niet wordt ondersteund.

Resources voorbereiden

1. Maak een failovergroep tussen de server van de bron en de server van het doel.

2. Voeg de databases toe die u wilt verplaatsen naar de failovergroep.

   Replicatie van alle toegevoegde databases wordt automatisch gestart. Zie Failovergroepen gebruiken met SQL Database voor meer informatie.

Het voorbereidingsproces bewaken

U kunt Get-AzSqlDatabaseFailoverGroup periodiek aanroepen om de replicatie van uw databases van de bron naar het doel te bewaken. Het uitvoerobject bevat Get-AzSqlDatabaseFailoverGroup een eigenschap voor de ReplicationState:

• ReplicationState = 2 (CATCH_UP) geeft aan dat de database is gesynchroniseerd en dat er veilig een failover kan worden uitgevoerd.
• ReplicationState = 0 (SEEDING) geeft aan dat de database nog niet is seeded en dat een poging om een failover uit te voeren een failover zal uitvoeren.

Synchronisatie testen

Nadat ReplicationState is 2, maakt u verbinding met elke database of subset van databases met behulp van het secundaire eindpunt <fog-name>.secondary.database.windows.net en voert u een query uit op de databases om connectiviteit, juiste beveiligingsconfiguratie en gegevensreplicatie te garanderen.

De verplaatsing initiëren

1. Verbinding maken naar de doelserver met behulp van het secundaire eindpunt<fog-name>.secondary.database.windows.net.
2. Gebruik Switch-AzSqlDatabaseFailoverGroup om het secundaire beheerde exemplaar over te schakelen als de primaire met volledige synchronisatie. Deze bewerking wordt voltooid of wordt teruggedraaid.
3. Controleer of de opdracht is voltooid door nslook up <fog-name>.secondary.database.windows.net te controleren of de DNS CNAME-invoerpunten naar het IP-adres van de doelregio zijn bereikt. Als de schakelopdracht mislukt, wordt de CNAME niet bijgewerkt.

De brondatabases verwijderen

Nadat de verplaatsing is voltooid, verwijdert u de resources in de bronregio om onnodige kosten te voorkomen.

1. Verwijder de failovergroep met Remove-AzSqlDatabaseFailoverGroup.
2. Verwijder elke brondatabase met Remove-AzSqlDatabase voor elk van de databases op de bronserver. Hiermee worden geo-replicatiekoppelingen automatisch beëindigd.
3. Verwijder de bronserver met Remove-AzSqlServer.
4. Verwijder de sleutelkluis, controleer opslagcontainers, Event Hub, Microsoft Entra-exemplaar en andere afhankelijke resources om te stoppen met factureren.

Elastische pools verplaatsen

De vereisten controleren

1. Maak een doelserver voor elke bronserver.

2. Configureer de firewall met de juiste uitzonderingen met behulp van PowerShell.

3. Configureer de servers met de juiste aanmeldingen. Als u niet de abonnementsbeheerder of serverbeheerder bent, neem dan contact op met de beheerder om de benodigde machtigingen toe te wijzen. Zie Azure SQL Database-beveiliging beheren na noodherstel voor meer informatie.

4. Als uw databases zijn versleuteld met transparante gegevensversleuteling en uw eigen versleutelingssleutel in Azure Key Vault gebruiken, moet u ervoor zorgen dat het juiste versleutelingsmateriaal wordt ingericht in de doelregio.

5. Maak een elastische doelpool voor elke elastische bronpool, zorg ervoor dat de pool wordt gemaakt in dezelfde servicelaag, met dezelfde naam en dezelfde grootte.

6. Als een controle op databaseniveau is ingeschakeld, schakelt u deze uit en schakelt u in plaats daarvan controle op serverniveau in. Na een failover is controle op databaseniveau vereist dat verkeer tussen regio's, wat niet gewenst of mogelijk is na de verplaatsing.

7. Voor controles op serverniveau moet u ervoor zorgen dat:

   • De opslagcontainer, Log Analytics of Event Hub met de bestaande auditlogboeken wordt verplaatst naar de doelregio.
   • De controleconfiguratie is geconfigureerd op de doelserver. Zie SQL Database-controle voor meer informatie.

8. Als uw exemplaar een langetermijnretentiebeleid (LTR) heeft, blijven de bestaande LTR-back-ups gekoppeld aan de huidige server. Omdat de doelserver anders is, hebt u toegang tot de oudere LTR-back-ups in de bronregio met behulp van de bronserver, zelfs als de server wordt verwijderd.

   Notitie

   Dit is onvoldoende voor het verplaatsen tussen de onafhankelijke cloud en een openbare regio. Voor een dergelijke migratie moeten de LTR-back-ups worden verplaatst naar de doelserver, die momenteel niet wordt ondersteund.

Voorbereiden om te verplaatsen

1. Maak een afzonderlijke failovergroep tussen elke elastische pool op de bronserver en de bijbehorende elastische pool op de doelserver.

2. Voeg alle databases in de pool toe aan de failovergroep.

   Replicatie van de toegevoegde databases wordt automatisch gestart. Zie Failovergroepen gebruiken met SQL Database voor meer informatie.

   Notitie

   Hoewel het mogelijk is om een failovergroep te maken die meerdere elastische pools bevat, raden we u ten zeerste aan een afzonderlijke failovergroep te maken voor elke pool. Als u een groot aantal databases hebt voor meerdere elastische pools die u wilt verplaatsen, kunt u de voorbereidingsstappen parallel uitvoeren en vervolgens de stap voor verplaatsen parallel initiëren. Dit proces wordt beter geschaald en kost minder tijd in vergelijking met meerdere elastische pools in dezelfde failovergroep.

Het voorbereidingsproces bewaken

U kunt Get-AzSqlDatabaseFailoverGroup periodiek aanroepen om de replicatie van uw databases van de bron naar het doel te bewaken. Het uitvoerobject bevat Get-AzSqlDatabaseFailoverGroup een eigenschap voor de ReplicationState:

• ReplicationState = 2 (CATCH_UP) geeft aan dat de database is gesynchroniseerd en dat er veilig een failover kan worden uitgevoerd.
• ReplicationState = 0 (SEEDING) geeft aan dat de database nog niet is seeded en dat een poging om een failover uit te voeren een failover zal uitvoeren.

Synchronisatie testen

Zodra ReplicationState is 2, maakt u verbinding met elke database of subset van databases met behulp van het secundaire eindpunt <fog-name>.secondary.database.windows.net en voert u een query uit op de databases om connectiviteit, juiste beveiligingsconfiguratie en gegevensreplicatie te garanderen.

De verplaatsing initiëren

1. Verbinding maken naar de doelserver met behulp van het secundaire eindpunt<fog-name>.secondary.database.windows.net.
2. Gebruik Switch-AzSqlDatabaseFailoverGroup om het secundaire beheerde exemplaar over te schakelen als de primaire met volledige synchronisatie. Deze bewerking slaagt of wordt teruggedraaid.
3. Controleer of de opdracht is voltooid door nslook up <fog-name>.secondary.database.windows.net te controleren of de DNS CNAME-invoerpunten naar het IP-adres van de doelregio zijn bereikt. Als de schakelopdracht mislukt, wordt de CNAME niet bijgewerkt.

De elastische brongroepen verwijderen

Nadat de verplaatsing is voltooid, verwijdert u de resources in de bronregio om onnodige kosten te voorkomen.

1. Verwijder de failovergroep met Remove-AzSqlDatabaseFailoverGroup.
2. Verwijder elke elastische bronpool op de bronserver met Remove-AzSqlElasticPool.
3. Verwijder de bronserver met Remove-AzSqlServer.
4. Verwijder de sleutelkluis, controleer opslagcontainers, Event Hub, Microsoft Entra-tenant en andere afhankelijke resources om te stoppen met factureren.

Een beheerd exemplaar verplaatsen

De vereisten controleren

1. Maak voor elk beheerd bronexemplaren een doelexemplaren van SQL Managed Instance van dezelfde grootte in de doelregio.
2. Configureer het netwerk voor een beheerd exemplaar. Zie de netwerkconfiguratie voor meer informatie.
3. Configureer de doeldatabase master met de juiste aanmeldingen. Als u niet het abonnement of sql Managed Instance-beheerder bent, moet u contact opnemen met de beheerder om de machtigingen toe te wijzen die u nodig hebt.
4. Als uw databases zijn versleuteld met transparante gegevensversleuteling en uw eigen versleutelingssleutel in Azure Key Vault gebruiken, moet u ervoor zorgen dat de Azure Key Vault met identieke versleutelingssleutels bestaat in zowel de bron- als doelregio. Zie Transparante gegevensversleuteling met door de klant beheerde sleutels in Azure Key Vault voor meer informatie.
5. Als controle is ingeschakeld voor het beheerde exemplaar, controleert u of:
   • De opslagcontainer of Event Hub met de bestaande logboeken wordt verplaatst naar de doelregio.
   • Controle is geconfigureerd op het doelexemplaren. Zie Controle met SQL Managed Instance voor meer informatie.
6. Als uw exemplaar een langetermijnretentiebeleid (LTR) heeft, blijven de bestaande LTR-back-ups gekoppeld aan het huidige exemplaar. Omdat het doelexemplaren anders is, hebt u toegang tot de oudere LTR-back-ups in de bronregio met behulp van het bronexemplaren, zelfs als het exemplaar wordt verwijderd.

Notitie

Dit is onvoldoende voor het verplaatsen tussen de onafhankelijke cloud en een openbare regio. Voor een dergelijke migratie moeten de LTR-back-ups worden verplaatst naar het doelexemplaren, dat momenteel niet wordt ondersteund.

Resources voorbereiden

Maak een failovergroep tussen elk beheerd bronexemplaren en het bijbehorende doelexemplaren van SQL Managed Instance.

Replicatie van alle databases op elk exemplaar wordt automatisch gestart. Zie Failover-groepen voor meer informatie.

Het voorbereidingsproces bewaken

U kunt get-AzSqlDatabaseInstanceFailoverGroup periodiek aanroepen om de replicatie van uw databases van de bron naar het doel te bewaken. Het uitvoerobject bevat Get-AzSqlDatabaseInstanceFailoverGroup een eigenschap voor de ReplicationState:

• ReplicationState = CATCH_UP geeft aan dat de database is gesynchroniseerd en dat er veilig een failover kan worden uitgevoerd.
• ReplicationState = SEEDING geeft aan dat de database nog niet is seeded en dat een poging om een failover uit te voeren een failover zal uitvoeren.

Synchronisatie testen

Zodra ReplicationState is CATCH_UP, maakt u verbinding met de geo-secundaire met behulp van het secundaire eindpunt <fog-name>.secondary.<zone_id>.database.windows.net en voert u een query uit op de databases om connectiviteit, juiste beveiligingsconfiguratie en gegevensreplicatie te garanderen.

De verplaatsing initiëren

1. Verbinding maken naar het beheerde doelexemplaren met behulp van het secundaire eindpunt<fog-name>.secondary.<zone_id>.database.windows.net.
2. Gebruik Switch-AzSqlDatabaseInstanceFailoverGroup om het secundaire beheerde exemplaar over te schakelen naar de primaire instantie met volledige synchronisatie. Deze bewerking wordt voltooid of wordt teruggedraaid.
3. Controleer of de opdracht is voltooid door nslook up <fog-name>.secondary.<zone_id>.database.windows.net te controleren of de DNS CNAME-invoerpunten naar het IP-adres van de doelregio zijn bereikt. Als de schakelopdracht mislukt, wordt de CNAME niet bijgewerkt.

De beheerde bronexemplaren verwijderen

Zodra de verplaatsing is voltooid, verwijdert u de resources in de bronregio om onnodige kosten te voorkomen.

1. Verwijder de failovergroep met Remove-AzSqlDatabaseInstanceFailoverGroup. Hiermee wordt de configuratie van de failovergroep verwijderd en worden geo-replicatielinks tussen de twee exemplaren beëindigd.
2. Verwijder het beheerde bronexemplaren met Remove-AzSqlInstance.
3. Verwijder eventuele extra resources in de resourcegroep, zoals het virtuele netwerk en de beveiligingsgroep.

Volgende stappen

Beheer uw database nadat deze is gemigreerd.