Kaynakları yeni bölgeye taşıma - Azure SQL Veritabanı

Şunlar için geçerlidir:Azure SQL Veritabanı

• Azure SQL Veritabanı
• Azure SQL Yönetilen Örnek
• Azure VM'lerinde SQL Server

Bu makalede veritabanınızı veya elastik havuzunuzu yeni bir bölgeye taşımaya yönelik genel bir iş akışı öğretildi.

Not

• Veritabanlarını ve elastik havuzları farklı bir Azure bölgesine taşımak için önerilen Azure Kaynak Taşıyıcı'yı da kullanabilirsiniz.
• Bu makale, Azure genel bulutu veya aynı bağımsız bulut içindeki geçişler için geçerlidir.

Genel bakış

Mevcut veritabanınızı veya havuzunuzu bir bölgeden diğerine taşımak istediğiniz çeşitli senaryolar vardır. Örneğin, işletmenizi yeni bir bölgeye genişletiyor ve yeni müşteri tabanı için iyileştirmek istiyorsunuz. Veya uyumluluk nedeniyle işlemleri farklı bir bölgeye taşımanız gerekir. Veya Azure daha iyi bir yakınlık sağlayan ve müşteri deneyimini geliştiren yeni bir bölge yayımladı.

Kaynakları farklı bir bölgeye taşımak için genel iş akışı aşağıdaki adımlardan oluşur:

1. Taşımanın önkoşullarını doğrulayın.
2. Kapsamdaki kaynakları taşımaya hazırlanın.
3. Hazırlık sürecini izleyin.
4. Taşıma işlemini test edin.
5. Gerçek taşımayı başlatın.

Veritabanını taşımak için önkoşulları doğrulama

1. Her kaynak sunucu için bir hedef sunucu oluşturun.
2. PowerShell kullanarak güvenlik duvarını doğru özel durumlarla yapılandırın.
3. Her iki sunucuyu da doğru oturum açma bilgileriyle yapılandırın. Abonelik yöneticisi veya SQL sunucusu yöneticisi değilseniz, ihtiyacınız olan izinleri atamak için yöneticiyle birlikte çalışın. Daha fazla bilgi için bkz. Olağanüstü durum kurtarma sonrasında Azure SQL Veritabanı güvenliği yönetme.
4. Veritabanlarınız saydam veri şifrelemesi (TDE) ile şifrelenirse ve Azure Key Vault'ta kendi şifreleme anahtarınızı (BYOK veya Müşteri Tarafından Yönetilen Anahtar) getirirse, hedef bölgelerde doğru şifreleme malzemesinin sağlandığından emin olun.
   • Bunu yapmanın en basit yolu, mevcut anahtar kasasından (kaynak sunucuda TDE Koruyucusu olarak kullanılan) şifreleme anahtarını hedef sunucuya eklemek ve ardından bir bölgedeki bir sunucu artık başka bir bölgedeki bir anahtar kasasına bağlanabildiğinden anahtarı hedef sunucuda TDE Koruyucusu olarak ayarlamaktır.
   • Hedef sunucunun eski şifreleme anahtarlarına erişimi olduğundan emin olmak için en iyi yöntem olarak (veritabanı yedeklerini geri yüklemek için gereklidir), kullanılabilir anahtarların listesini döndürmek ve bu anahtarları hedef sunucuya eklemek için kaynak sunucuda Get-AzSqlServerKeyVaultKey cmdlet'ini çalıştırın.
   • Hedef sunucuda müşteri tarafından yönetilen TDE'yi yapılandırma hakkında daha fazla bilgi ve en iyi yöntemler için bkz . Azure Key Vault'ta müşteri tarafından yönetilen anahtarlarla Azure SQL saydam veri şifrelemesi.
   • Anahtar kasasını yeni bölgeye taşımak için bkz . Azure anahtar kasasını bölgeler arasında taşıma.
5. Veritabanı düzeyinde denetim etkinleştirildiyse, bunu devre dışı bırakın ve bunun yerine sunucu düzeyinde denetimi etkinleştirin. Yük devretme işleminden sonra veritabanı düzeyinde denetim için bölgeler arası trafik gerekir. Bu, taşıma işleminden sonra istenmiyor veya mümkün değil.
6. Sunucu düzeyinde denetimler için şunların olduğundan emin olun:
   • Mevcut denetim günlüklerine sahip depolama kapsayıcısı, Log Analytics veya olay hub'ı hedef bölgeye taşınır.
   • Denetim, hedef sunucuda yapılandırılır. Daha fazla bilgi için bkz. SQL Veritabanı denetimi kullanmaya başlama.
7. Sunucunuzda uzun süreli saklama ilkesi (LTR) varsa, mevcut LTR yedeklemeleri geçerli sunucuyla ilişkili kalır. Hedef sunucu farklı olduğundan, sunucu silinmiş olsa bile kaynak sunucuyu kullanarak kaynak bölgedeki eski LTR yedeklemelerine erişebilirsiniz.

Not

Mevcut LTR yedeklemelerine sahip veritabanlarının bağımsız ve genel bölgeler arasında geçirilmesi desteklenmez çünkü bu, LTR yedeklemelerinin hedef sunucuya taşınmasını gerektirir ve bu şu anda mümkün değildir.

Kaynakları hazırlama

1. Kaynağın sunucusu ile hedefin sunucusu arasında bir yük devretme grubu oluşturun.
2. Taşımak istediğiniz veritabanlarını yük devretme grubuna ekleyin. Eklenen tüm veritabanlarının çoğaltması otomatik olarak başlatılır. Daha fazla bilgi için bkz. yük devretme gruplarını SQL Veritabanı ile kullanma.

Hazırlık sürecini izleme

Kaynaktan hedef sunucuya veritabanlarınızın çoğaltmasını izlemek için get-AzSqlDatabaseFailoverGroup'u düzenli aralıklarla çağırabilirsiniz. çıkış nesnesiGet-AzSqlDatabaseFailoverGroup, ReplicationState için bir özellik içerir:

• ReplicationState = 2 (CATCH_UP), veritabanının eşitlenmiş olduğunu ve güvenli bir şekilde yük devredilebileceğini gösterir.
• ReplicationState = 0 (SEEDING), veritabanının henüz çekirdeklenmediğini ve yük devretme girişiminin başarısız olacağını gösterir.

Eşitlemeyi test et

ReplicationState olduktan 2sonra, ikincil uç noktayı <fog-name>.secondary.database.windows.net kullanarak veritabanlarının her bir veritabanına veya alt kümesine bağlanın ve bağlantı, düzgün güvenlik yapılandırması ve veri çoğaltma sağlamak için veritabanlarında herhangi bir sorgu gerçekleştirin.

Taşımayı başlatma

1. İkincil uç noktayı <fog-name>.secondary.database.windows.netkullanarak hedef sunucuya Bağlan.
2. Tam eşitleme ile ikincil sunucuyu birincil sunucuya geçmek için Switch-AzSqlDatabaseFailoverGroup kullanın. Bu işlem başarılı olur veya geri alınır.
3. DNS CNAME girişinin hedef bölge IP adresine işaret ettiğini doğrulamak için komutunu kullanarak nslook up <fog-name>.secondary.database.windows.net komutun başarıyla tamamlandığını doğrulayın. Switch komutu başarısız olursa, CNAME güncelleştirilmez.

Kaynak veritabanlarını kaldırma

Taşıma işlemi tamamlandıktan sonra gereksiz ücretlerden kaçınmak için kaynak bölgedeki kaynakları kaldırın.

1. Remove-AzSqlDatabaseFailoverGroup komutunu kullanarak yük devretme grubunu silin.
2. Kaynak sunucudaki veritabanlarının her biri için Remove-AzSqlDatabase komutunu kullanarak her kaynak veritabanını silin. Bu, coğrafi çoğaltma bağlantılarını otomatik olarak sonlandırır.
3. Remove-AzSqlServer komutunu kullanarak kaynak sunucuyu silin.
4. Bunlar için faturalandırılmayı durdurmak için anahtar kasasını, denetim depolama kapsayıcılarını, olay hub'ını, Microsoft Entra kiracısını ve diğer bağımlı kaynakları kaldırın.

Havuzu taşımak için önkoşulları doğrulama

1. Her kaynak sunucu için bir hedef sunucu oluşturun.
2. PowerShell kullanarak güvenlik duvarını doğru özel durumlarla yapılandırın.
3. Sunucuları doğru oturum açma bilgileriyle yapılandırın. Abonelik yöneticisi veya sunucu yöneticisi değilseniz, ihtiyacınız olan izinleri atamak için yöneticiyle birlikte çalışın. Daha fazla bilgi için bkz. Olağanüstü durum kurtarma sonrasında Azure SQL Veritabanı güvenliği yönetme.
4. Veritabanlarınız saydam veri şifrelemesi ile şifrelendiyse ve Azure Key Vault'ta kendi şifreleme anahtarınızı kullanıyorsa, hedef bölgede doğru şifreleme malzemesinin sağlandığından emin olun.
5. Her kaynak elastik havuz için bir hedef elastik havuz oluşturarak havuzun aynı hizmet katmanında, aynı adla ve aynı boyutta oluşturulduğundan emin olun.
6. Veritabanı düzeyinde denetim etkinleştirildiyse, bunu devre dışı bırakın ve bunun yerine sunucu düzeyinde denetimi etkinleştirin. Yük devretmeden sonra veritabanı düzeyinde denetim için bölgeler arası trafik gerekir; bu, istenmiyor veya taşımadan sonra mümkündür.
7. Sunucu düzeyinde denetimler için şunların olduğundan emin olun:
   • Mevcut denetim günlüklerine sahip depolama kapsayıcısı, Log Analytics veya olay hub'ı hedef bölgeye taşınır.
   • Denetim yapılandırması hedef sunucuda yapılandırılır. Daha fazla bilgi için bkz. denetim SQL Veritabanı.
8. Sunucunuzda uzun süreli saklama ilkesi (LTR) varsa, mevcut LTR yedeklemeleri geçerli sunucuyla ilişkili kalır. Hedef sunucu farklı olduğundan, sunucu silinmiş olsa bile kaynak sunucuyu kullanarak kaynak bölgedeki eski LTR yedeklemelerine erişebilirsiniz.

Not

Mevcut LTR yedeklemelerine sahip veritabanlarının bağımsız ve genel bölgeler arasında geçirilmesi desteklenmez çünkü bu, LTR yedeklemelerinin hedef sunucuya taşınmasını gerektirir ve bu şu anda mümkün değildir.

Taşımaya hazırlanma

1. Kaynak sunucudaki her elastik havuz ile hedef sunucudaki eşdeğer elastik havuzu arasında ayrı bir yük devretme grubu oluşturun.

2. Havuzdaki tüm veritabanlarını yük devretme grubuna ekleyin. Eklenen veritabanlarının çoğaltması otomatik olarak başlatılır. Daha fazla bilgi için bkz. yük devretme gruplarını SQL Veritabanı ile kullanma.

   Not

   Birden çok elastik havuz içeren bir yük devretme grubu oluşturmak mümkün olsa da, her havuz için ayrı bir yük devretme grubu oluşturmanızı kesinlikle öneririz. Birden çok elastik havuz arasında taşımanız gereken çok sayıda veritabanınız varsa, hazırlık adımlarını paralel olarak çalıştırabilir ve ardından taşıma adımını paralel olarak başlatabilirsiniz. Bu işlem daha iyi ölçeklendirilir ve aynı yük devretme grubunda birden çok elastik havuza sahip olmakla karşılaştırıldığında daha az zaman alır.

Hazırlık sürecini izleme

Veritabanlarınızın kaynaktan hedefe çoğaltmasını izlemek için get-AzSqlDatabaseFailoverGroup'u düzenli aralıklarla çağırabilirsiniz. çıkış nesnesiGet-AzSqlDatabaseFailoverGroup, ReplicationState için bir özellik içerir:

• ReplicationState = 2 (CATCH_UP), veritabanının eşitlenmiş olduğunu ve güvenli bir şekilde yük devredilebileceğini gösterir.
• ReplicationState = 0 (SEEDING), veritabanının henüz çekirdeklenmediğini ve yük devretme girişiminin başarısız olacağını gösterir.

Eşitlemeyi test et

ReplicationState olduğunda2, ikincil uç noktayı <fog-name>.secondary.database.windows.net kullanarak veritabanlarının her bir veritabanına veya alt kümesine bağlanın ve bağlantı, uygun güvenlik yapılandırması ve veri çoğaltması sağlamak için veritabanlarında herhangi bir sorgu gerçekleştirin.

Taşımayı başlatma

1. İkincil uç noktayı <fog-name>.secondary.database.windows.netkullanarak hedef sunucuya Bağlan.
2. Tam eşitleme ile ikincil sunucuyu birincil sunucuya geçmek için Switch-AzSqlDatabaseFailoverGroup kullanın. Bu işlem başarılı olur veya geri alınır.
3. DNS CNAME girişinin hedef bölge IP adresine işaret ettiğini doğrulamak için komutunu kullanarak nslook up <fog-name>.secondary.database.windows.net komutun başarıyla tamamlandığını doğrulayın. Switch komutu başarısız olursa CNAME güncelleştirilmez.

Kaynak elastik havuzları kaldırma

Taşıma işlemi tamamlandıktan sonra gereksiz ücretlerden kaçınmak için kaynak bölgedeki kaynakları kaldırın.

1. Remove-AzSqlDatabaseFailoverGroup komutunu kullanarak yük devretme grubunu silin.
2. Remove-AzSqlElasticPool komutunu kullanarak kaynak sunucudaki her kaynak elastik havuzu silin.
3. Remove-AzSqlServer komutunu kullanarak kaynak sunucuyu silin.
4. Bunlar için faturalandırılmayı durdurmak için anahtar kasasını, denetim depolama kapsayıcılarını, olay hub'ını, Microsoft Entra kiracısını ve diğer bağımlı kaynakları kaldırın.

Sonraki adımlar

Veritabanınız geçirildikten sonra yönetin .