Dela via

Migrera en molnarbetsbelastning till en annan region

  • Artikel

Migreringssteget är där du flyttar arbetsbelastningen till den nya regionen. Beroende på din arbetsbelastning kan du ha några tekniska krav att förbereda, men omlokaliseringsstrategin för arbetsbelastningen bör vara tydlig. Du bör vara redo att köra omlokaliseringen.

Diagram showing the relocation process and highlights the Migrate step in the Move phase. In the relocation process, there are two phases and five steps. The first phase is the Initiate phase, and it has one step called Initiate. The second phase is the Move phase, and it has four steps that you repeat for each workload. The steps are Evaluate, Select, Migrate, and Cutover.

Förbered

Innan du påbörjar arbetsbelastningsflytten måste du förbereda målregionen. Följ de här stegen för att förbereda din arbetsbelastningsmiljö innan du flyttar. Detta säkerställer att du har grundläggande regionala nätverk på plats, till exempel en regional hubb och, om det behövs, anslutningar mellan platser.

Upprätta en landningszon. När du planerar flytten ska du utvärdera om den utökar omfattningen för din Azure-landningszon. Om det behövs en expansion kan du läsa vägledningen för Azure-landningszonen som ett grundläggande steg. Det här steget säkerställer att din metod överensstämmer med etablerade metodtips. Mer information finns i Lägga till en ny region i en befintlig Azure-landningszon. Viktiga saker att tänka på när du konfigurerar din nya landningszon är:

  • Nätverk: Utvärdera nätverksstrukturen, routningsvägar och anslutningskrav för landningszonen i den nya regionen.
  • Integrering: Avgör om det finns ett behov av att integrera den nya landningszonen med den i källregionen.
  • Selektiv resursflytt: Bestäm om alla resurser flyttas till den nya regionen. Om vissa resurser finns kvar på den ursprungliga platsen planerar du en hållbar nätverkstopologi mellan regioner för att effektivt hantera dessa distribuerade resurser.

Skapa endast nya prenumerationer om det behövs. Skapa bara nya prenumerationer om du behöver omstrukturera de tjänster och resurser som ingår. Försök att behålla arbetsbelastningen i den befintliga prenumerationen om möjligt eftersom det blir mer komplicerat att skapa en ny prenumeration. Prenumerationer fungerar som gränser för budgetar, principer och rollbaserade åtkomstkontroller (RBAC). För alla nya prenumerationer måste du verifiera budgetar, principer och RBACs. Om du inte flyttar alla resurser i en prenumeration måste du omskopera identitets- och säkerhetsprinciperna så att de matchar den mindre gruppering av resurser. Om du vill skapa en ny prenumeration måste du skapa, omfångsanpassa och implementera nödvändiga Azure-principer och RBAC-roller i målprenumerationen. Målet är att upprätthålla styrningen och säkerhetsstatusen.

Konfigurera ett nytt domännamn om det behövs. När det sker en ändring i den anpassade domänen för arbetsbelastningen måste du konfigurera ett nytt domännamn. Skapa det nya värdnamnet, tilldela det till ditt program eller din tjänst och verifiera sedan namnmatchningen. Du kan också planera att sänka och konfigurera TTL (time-to-live) och ange det i snabbsteget för automatisk förfallotid. Mer information finns i Lägga till din anpassade domän och Mappa DNS-namn till App Service-plan.

Skapa nya SSL/TLS-certifikat om det behövs. Du måste skapa nya SSL/TLS-certifikat (X.509) för alla nya domännamn. Dessa certifikat möjliggör kryptering av offentlig-privat nyckel och säker nätverkskommunikation (HTTPS). Använd Azure Key Vault för att skapa eller importera X.509-certifikat. Mer information finns i Azure Key Vault-certifikat och metoder för att skapa certifikat

Flytta Azure Key Vault. Du bör flytta Azure Key Vault innan du flyttar arbetsbelastningen. Du bör ha ett nyckelvalv per programmiljö och ditt nyckelvalv bör inte dela hemligheter mellan regioner för att säkerställa konfidentialitet. Du kan behöva skapa ett nytt nyckelvalv i den nya målregionen för att följa den här vägledningen.

Skapa en ny Log Analytics-arbetsyta. Du bör ha en separat Log Analytics-arbetsyta för varje region. Skapa en ny arbetsyta i målregionen. Eftersom det inte går att flytta en Log Analytics-arbetsyta till en annan region måste du skapa en ny Log Analytics-arbetsyta i målregionen. Det finns två alternativ för att bevara data på den ursprungliga arbetsytan. Du kan behålla den aktuella arbetsytan tills du inte behöver data och behandla data som skrivskyddade. Du kan också exportera arbetsytedata till ett lagringskonto i den nya Azure-målregionen.

Migrera tjänster

Du kan börja migrera tjänsterna i din arbetsbelastning. För körning följer du de tillgängliga riktlinjerna för den omlokaliseringsautomatisering som du har valt. Azure Resource Mover och Azure Site Recovery har stegvisa självstudier att följa för tjänstflytt. Mer information finns i:

Du kan skapa mallar eller skript för infrastruktur som kod för resurser som du inte kan flytta. Du kan också köra distributioner manuellt i Azure-portalen. De specifika steg du följer beror på vilka Azure-tjänster du använder och deras konfiguration. Mer information finns i Infrastruktur som kodöversikt.

Migrera data

Det här steget är bara relevant när arbetsbelastningen kräver datamigrering. Utför datamigrering med den valda automatiseringen. Innan snabb åtkomsten till arbetsbelastningen i målregionen måste du se till att relaterade data är synkroniserade med källregionen. Datakonsekvens är en viktig aspekt som kräver försiktighet. Här är vägledning för migrering av arbetsbelastningsdata.

  1. Migrera källregiondata. Metoden för att migrera källregiondata bör följa omlokaliseringsmetoden för arbetsbelastningstjänsten. De varma, kalla och varma metoderna har olika processer för att hantera data i källregionen.

  2. Synkronisera data. Synkroniseringstekniken beror på arbetsbelastningens arkitektur och programmets efterfrågan. I en synkronisering på begäran hämtas till exempel ändringar när data används för första gången. Dragning och sammanslagning av ändringar sker endast i de fall där det finns en skillnad mellan den senaste och den aktuella programåtkomsten.

  3. Lös synkroniseringskonflikter. Kontrollera att data på käll- och målplatsen är synkroniserade och lösa eventuella datakonflikter. Du vill bara att användare ska försöka komma åt data som är tillgängliga. Azure Cosmos DB kan till exempel serialisera samtidiga skrivningar för att säkerställa datakonsekvens.

Uppdatera anslutningssträng

Den anslutningssträng konfigurationen beror på vilken tjänst programmet ansluter till. Du kan söka efter "anslutningssträng" på vår dokumentationssida för att hitta den tjänstspecifika vägledningen och använda den vägledningen för att uppdatera anslutningssträng. Mer information finns i teknisk dokumentation.

Hanterade identiteter

Systemtilldelade hanterade identiteter har en livscykel som är bunden till Azure-resursen. Så omlokaliseringsstrategin för Azure-resursen avgör hur den systemtilldelade hanterade identiteten hanteras. Om en ny instans av resursen skapas i målet måste du ge den nya systemtilldelade hanterade identiteten samma behörigheter som den systemtilldelade hanterade identiteten i källregionen.

Å andra sidan har användartilldelad hanterad identitet en oberoende livscykel och du kan mappa den användartilldelade hanterade identiteten till den nya resursen i målregionen. Mer information finns i Översikt över hanterad identitet.

Nästa steg

Du har migrerat dina arbetsbelastningstjänster och data. Nu måste du slutföra flytten med en snabb övergång.

Snabb och snabb