Přesun prostředků do nové oblasti – Azure SQL Database
Platí pro:Azure SQL Database
V tomto článku se dozvíte obecný pracovní postup, jak přesunout databázi nebo elastický fond do nové oblasti.
Poznámka:
- Pokud chcete přesunout databáze a elastické fondy do jiné oblasti Azure, můžete také použít doporučený nástroj Azure Resource Mover.
- Tento článek se týká migrací ve veřejném cloudu Azure nebo ve stejném suverénním cloudu.
Přehled
Existují různé scénáře, ve kterých chcete přesunout existující databázi nebo fond z jedné oblasti do jiné. Například rozšiřujete svou firmu do nové oblasti a chcete ji optimalizovat pro novou zákaznickou základnu. Nebo je potřeba přesunout operace do jiné oblasti z důvodů dodržování předpisů. Nebo Azure vydala novou oblast, která poskytuje lepší blízkost a zlepšuje prostředí pro zákazníky.
Obecný pracovní postup pro přesun prostředků do jiné oblasti se skládá z následujících kroků:
- Ověřte předpoklady pro přesun.
- Připravte se na přesun prostředků v oboru.
- Monitorujte proces přípravy.
- Otestujte proces přesunutí.
- Zahajte skutečný přesun.
Ověření předpokladů pro přesun databáze
- Vytvořte cílový server pro každý zdrojový server.
- Nakonfigurujte bránu firewall se správnými výjimkami pomocí PowerShellu.
- Nakonfigurujte oba servery se správnými přihlašovacími údaji. Pokud nejste správcem předplatného nebo správcem SQL Serveru, přiřaďte oprávnění, která potřebujete, spolu se správcem. Další informace najdete v tématu Správa zabezpečení služby Azure SQL Database po zotavení po havárii.
- Pokud jsou vaše databáze šifrované transparentním šifrováním dat (TDE) a používání vlastního šifrovacího klíče (BYOK nebo klíče spravovaného zákazníkem) ve službě Azure Key Vault, ujistěte se, že je v cílových oblastech zřízen správný šifrovací materiál.
- Nejjednodušším způsobem je přidat šifrovací klíč z existujícího trezoru klíčů (který se používá jako ochrana transparentním šifrováním dat na zdrojovém serveru) na cílový server a pak klíč nastavit jako ochranu transparentním šifrováním dat na cílovém serveru, protože server v jedné oblasti je teď možné připojit k trezoru klíčů v jakékoli jiné oblasti.
- Osvědčeným postupem pro zajištění přístupu cílového serveru ke starším šifrovacím klíčům (vyžadovaným pro obnovení záloh databáze) spusťte na zdrojovém serveru rutinu Get-AzSqlServerKeyVaultKey , abyste vrátili seznam dostupných klíčů a tyto klíče přidali na cílový server.
- Další informace a osvědčené postupy pro konfiguraci transparentního šifrování dat spravovaného zákazníkem na cílovém serveru najdete v tématu Transparentní šifrování dat Azure SQL s využitím klíčů spravovaných zákazníkem ve službě Azure Key Vault.
- Pokud chcete přesunout trezor klíčů do nové oblasti, přečtěte si téma Přesun trezoru klíčů Azure mezi oblastmi.
- Pokud je povolený audit na úrovni databáze, zakažte ho a povolte auditování na úrovni serveru. Po převzetí služeb při selhání vyžaduje auditování na úrovni databáze provoz mezi oblastmi, který není po přesunu žádoucí ani možný.
- U auditů na úrovni serveru se ujistěte, že:
- Kontejner úložiště, Log Analytics nebo centrum událostí se stávajícími protokoly auditu se přesune do cílové oblasti.
- Auditování je nakonfigurované na cílovém serveru. Další informace najdete v tématu Začínáme s auditování služby SQL Database.
- Pokud má váš server zásady dlouhodobého uchovávání informací (LTR), stávající zálohy LTR zůstanou přidružené k aktuálnímu serveru. Vzhledem k tomu, že se cílový server liší, máte přístup ke starším zálohám LTR ve zdrojové oblasti pomocí zdrojového serveru, i když je server odstraněný.
Poznámka:
Migrace databází se stávajícími zálohami LTR mezi suverénními a veřejnými oblastmi není podporována, protože to vyžaduje přesun záloh LTR na cílový server, což v současné době není možné.
Příprava prostředků
- Vytvořte skupinu převzetí služeb při selhání mezi serverem zdroje a serverem cíle.
- Přidejte databáze, které chcete přesunout do skupiny převzetí služeb při selhání. Replikace všech přidaných databází se spustí automaticky. Další informace najdete v tématu Použití skupin převzetí služeb při selhání se službou SQL Database.
Monitorování procesu přípravy
K monitorování replikace databází ze zdroje na cílový server můžete pravidelně volat Get-AzSqlDatabaseFailoverGroup . Výstupní objekt Get-AzSqlDatabaseFailoverGroup
zahrnuje vlastnost ReplicationState:
- ReplicationState = 2 (CATCH_UP) označuje, že je databáze synchronizovaná a může být bezpečně při selhání.
- ReplicationState = 0 (SEEDING) značí, že se databáze ještě nenasadí, a při pokusu o převzetí služeb při selhání dojde k převzetí služeb při selhání.
Test synchronizace
Po 2
připojte ke každé databázi nebo podmnožině databází pomocí sekundárního koncového bodu <fog-name>.secondary.database.windows.net
a proveďte všechny dotazy na databáze, abyste zajistili připojení, správnou konfiguraci zabezpečení a replikaci dat.
Zahájení přesunu
- Připojte se k cílovému serveru pomocí sekundárního koncového bodu
<fog-name>.secondary.database.windows.net
. - Pomocí přepínače Switch-AzSqlDatabaseFailoverGroup přepněte sekundární server na primární s úplnou synchronizací. Tato operace je úspěšná nebo se vrátí zpět.
- Ověřte, že se příkaz úspěšně dokončil, pomocí
nslookup <fog-name>.secondary.database.windows.net
příkazu ověřte, že položka DNS CNAME odkazuje na IP adresu cílové oblasti. Pokud příkaz switch selže, CNAME se neaktualizuje.
Odebrání zdrojových databází
Po dokončení přesunu odeberte prostředky ve zdrojové oblasti, abyste se vyhnuli zbytečným poplatkům.
- Odstraňte skupinu převzetí služeb při selhání pomocí remove-AzSqlDatabaseFailoverGroup.
- Odstraňte každou zdrojovou databázi pomocí Remove-AzSqlDatabase pro každou databázi na zdrojovém serveru. Tím se automaticky ukončí propojení geografické replikace.
- Odstraňte zdrojový server pomocí Remove-AzSqlServer.
- Odeberte trezor klíčů, auditujte kontejnery úložiště, centrum událostí, tenanta Microsoft Entra a další závislé prostředky, abyste za ně přestali fakturovat.
Ověření požadavků pro přesun fondu
- Vytvořte cílový server pro každý zdrojový server.
- Nakonfigurujte bránu firewall se správnými výjimkami pomocí PowerShellu.
- Nakonfigurujte servery se správnými přihlašovacími údaji. Pokud nejste správcem předplatného nebo správcem serveru, přiřaďte oprávnění, která potřebujete, spolu se správcem. Další informace najdete v tématu Správa zabezpečení služby Azure SQL Database po zotavení po havárii.
- Pokud jsou vaše databáze šifrované transparentním šifrováním dat a používají vlastní šifrovací klíč ve službě Azure Key Vault, ujistěte se, že je v cílové oblasti zřízen správný šifrovací materiál.
- Vytvořte cílový elastický fond pro každý zdrojový elastický fond a ujistěte se, že se fond vytvoří ve stejné úrovni služby se stejným názvem a stejnou velikostí.
- Pokud je povolený audit na úrovni databáze, zakažte ho a povolte auditování na úrovni serveru. Po převzetí služeb při selhání bude auditování na úrovni databáze vyžadovat provoz mezi oblastmi, který není žádoucí nebo možné po přesunu.
- U auditů na úrovni serveru se ujistěte, že:
- Kontejner úložiště, Log Analytics nebo centrum událostí se stávajícími protokoly auditu se přesune do cílové oblasti.
- Konfigurace auditu se konfiguruje na cílovém serveru. Další informace najdete v tématu Auditování služby SQL Database.
- Pokud má váš server zásady dlouhodobého uchovávání informací (LTR), stávající zálohy LTR zůstanou přidružené k aktuálnímu serveru. Vzhledem k tomu, že se cílový server liší, máte přístup ke starším zálohám LTR ve zdrojové oblasti pomocí zdrojového serveru, i když je server odstraněný.
Poznámka:
Migrace databází se stávajícími zálohami LTR mezi suverénními a veřejnými oblastmi není podporována, protože to vyžaduje přesun záloh LTR na cílový server, což v současné době není možné.
Příprava na přesunutí
Vytvořte samostatnou skupinu převzetí služeb při selhání mezi každým elastickým fondem na zdrojovém serveru a jeho protějškem elastického fondu na cílovém serveru.
Přidejte do skupiny převzetí služeb při selhání všechny databáze ve fondu. Replikace přidaných databází se spustí automaticky. Další informace najdete v tématu Použití skupin převzetí služeb při selhání se službou SQL Database.
Poznámka:
I když je možné vytvořit skupinu převzetí služeb při selhání, která obsahuje více elastických fondů, důrazně doporučujeme vytvořit pro každý fond samostatnou skupinu převzetí služeb při selhání. Pokud máte velký počet databází v několika elastických fondech, které potřebujete přesunout, můžete paralelně spustit přípravné kroky a pak krok přesunu zahájit paralelně. Tento proces se škáluje lépe a trvá méně času v porovnání s více elastickými fondy ve stejné skupině převzetí služeb při selhání.
Monitorování procesu přípravy
K monitorování replikace databází ze zdroje do cíle můžete pravidelně volat Get-AzSqlDatabaseFailoverGroup . Výstupní objekt Get-AzSqlDatabaseFailoverGroup
zahrnuje vlastnost ReplicationState:
- ReplicationState = 2 (CATCH_UP) označuje, že je databáze synchronizovaná a může být bezpečně při selhání.
- ReplicationState = 0 (SEEDING) značí, že se databáze ještě nenasadí, a při pokusu o převzetí služeb při selhání dojde k převzetí služeb při selhání.
Test synchronizace
Jakmile 2
, připojte se ke každé databázi nebo podmnožině databází pomocí sekundárního koncového bodu <fog-name>.secondary.database.windows.net
a proveďte jakýkoli dotaz na databáze, abyste zajistili připojení, správnou konfiguraci zabezpečení a replikaci dat.
Zahájení přesunu
- Připojte se k cílovému serveru pomocí sekundárního koncového bodu
<fog-name>.secondary.database.windows.net
. - Pomocí přepínače Switch-AzSqlDatabaseFailoverGroup přepněte sekundární server na primární s úplnou synchronizací. Tato operace buď proběhne úspěšně, nebo se vrátí zpět.
- Ověřte, že se příkaz úspěšně dokončil, pomocí
nslookup <fog-name>.secondary.database.windows.net
příkazu ověřte, že položka DNS CNAME odkazuje na IP adresu cílové oblasti. Pokud příkaz switch selže, CNAME se neaktualizuje.
Odebrání zdrojových elastických fondů
Po dokončení přesunu odeberte prostředky ve zdrojové oblasti, abyste se vyhnuli zbytečným poplatkům.
- Odstraňte skupinu převzetí služeb při selhání pomocí remove-AzSqlDatabaseFailoverGroup.
- Odstraňte každý zdrojový elastický fond na zdrojovém serveru pomocí Remove-AzSqlElasticPool.
- Odstraňte zdrojový server pomocí Remove-AzSqlServer.
- Odeberte trezor klíčů, auditujte kontejnery úložiště, centrum událostí, tenanta Microsoft Entra a další závislé prostředky, abyste za ně přestali fakturovat.
Další kroky
Po migraci můžete spravovat databázi.