Sdílet prostřednictvím


Přesun prostředků do nové oblasti – Azure SQL Managed Instance

Platí pro: Azure SQL Managed Instance

V tomto článku se dozvíte obecný pracovní postup, jak přesunout službu Azure SQL Managed Instance do nové oblasti.

Poznámka:

Tento článek se týká migrací ve veřejném cloudu Azure nebo ve stejném suverénním cloudu.

Přehled

Existují různé scénáře, ve kterých byste chtěli přesunout existující spravovanou instanci z jedné oblasti do jiné. Například rozšiřujete svou firmu do nové oblasti a chcete ji optimalizovat pro novou zákaznickou základnu. Nebo je potřeba přesunout operace do jiné oblasti z důvodů dodržování předpisů. Nebo Azure vydala novou oblast, která poskytuje lepší blízkost a zlepšuje prostředí pro zákazníky.

Obecný pracovní postup pro přesun prostředků do jiné oblasti se skládá z následujících kroků:

  1. Ověřte předpoklady pro přesun.
  2. Připravte se na přesun prostředků v oboru.
  3. Monitorujte proces přípravy.
  4. Otestujte proces přesunutí.
  5. Zahajte skutečný přesun.
  6. Odeberte prostředky ze zdrojové oblasti.

Ověření požadavků

  1. Pro každou zdrojovou spravovanou instanci vytvořte instanci se stejnou velikostí v cílové oblasti.
  2. Nakonfigurujte síť pro spravovanou instanci. Další informace najdete v tématu Konfigurace sítě.
  3. Nakonfigurujte cílovou master databázi se správnými přihlašovacími údaji. Pokud nejste předplatné nebo správce služby SQL Managed Instance, přiřaďte oprávnění, která potřebujete, spolu se správcem.
  4. Pokud jsou vaše databáze šifrované transparentním šifrováním dat (TDE) a používání vlastního šifrovacího klíče (BYOK nebo klíče spravovaného zákazníkem) ve službě Azure Key Vault, ujistěte se, že je v cílových oblastech zřízen správný šifrovací materiál.
    • Nejjednodušším způsobem je přidat šifrovací klíč z existujícího trezoru klíčů (který se používá jako ochrana transparentním šifrováním dat ve zdrojové instanci) do cílové instance a pak klíč nastavit jako ochranu transparentním šifrováním dat v cílové instanci, protože instance v jedné oblasti se teď může připojit k trezoru klíčů v jakékoli jiné oblasti.
    • Osvědčeným postupem je zajistit, že cílová instance má přístup ke starším šifrovacím klíčům (vyžaduje se pro obnovení záloh databáze), spusťte rutinu Get-AzSqlServerKeyVaultKey ve zdrojové instanci nebo rutinu Get-AzSqlInstanceKeyVaultKey ve zdrojové spravované instanci, abyste vrátili seznam dostupných klíčů a tyto klíče přidali do cílové instance.
    • Další informace a osvědčené postupy pro konfiguraci transparentního šifrování dat spravovaného zákazníkem v cílové instanci najdete v tématu Transparentní šifrování dat Azure SQL pomocí klíčů spravovaných zákazníkem ve službě Azure Key Vault.
  5. Pokud je pro spravovanou instanci povolený audit, ujistěte se, že:
    • Kontejner úložiště nebo centrum událostí se stávajícími protokoly se přesune do cílové oblasti.
    • Audit je nakonfigurovaný pro cílovou instanci. Další informace najdete v tématu Auditování ve službě SQL Managed Instance.
  6. Pokud má vaše instance zásady dlouhodobého uchovávání (LTR), stávající zálohy LTR zůstanou přidružené k aktuální instanci. Vzhledem k tomu, že se cílová instance liší, budete mít přístup ke starším zálohám LTR ve zdrojové oblasti pomocí zdrojové instance, i když je instance odstraněna.

Poznámka:

Migrace instancí se stávajícími zálohami LTR mezi suverénními a veřejnými oblastmi není podporována, protože to vyžaduje přesun záloh LTR do cílové instance, což v současné době není možné.

Příprava prostředků

Vytvořte skupinu převzetí služeb při selhání mezi každou zdrojovou spravovanou instancí a odpovídající cílovou instancí služby SQL Managed Instance.

Replikace všech databází v každé instanci se spustí automaticky. Další informace najdete v tématu Skupiny převzetí služeb při selhání.

Monitorování procesu přípravy

K monitorování replikace databází ze zdroje do cílové instance můžete pravidelně volat Get-AzSqlDatabaseInstanceFailoverGroup . Výstupní objekt Get-AzSqlDatabaseInstanceFailoverGroup zahrnuje vlastnost ReplicationState:

  • ReplicationState = CATCH_UP indikuje, že je databáze synchronizovaná a může být bezpečně převzetí služeb při selhání.
  • ReplicationState = SEEDING označuje, že se databáze ještě nenasadí, a pokus o převzetí služeb při selhání se nezdaří.

Test synchronizace

Jakmile je CATCH_UPReplicationState , připojte se k geografické sekundární pomocí sekundárního koncového bodu <fog-name>.secondary.<zone_id>.database.windows.net a proveďte jakýkoli dotaz na databáze, abyste zajistili připojení, správnou konfiguraci zabezpečení a replikaci dat.

Zahájení přesunu

  1. Připojte se k cílové spravované instanci pomocí sekundárního koncového bodu <fog-name>.secondary.<zone_id>.database.windows.net.
  2. Pomocí přepínače Switch-AzSqlDatabaseInstanceFailoverGroup přepněte sekundární spravovanou instanci na primární s úplnou synchronizací. Tato operace je úspěšná nebo se vrátí zpět.
  3. Ověřte, že se příkaz úspěšně dokončil, pomocí nslook up <fog-name>.secondary.<zone_id>.database.windows.net příkazu ověřte, že položka DNS CNAME odkazuje na IP adresu cílové oblasti. Pokud příkaz switch selže, CNAME se neaktualizuje.

Odebrání zdrojových spravovaných instancí

Po dokončení přesunu odeberte prostředky ve zdrojové oblasti, abyste se vyhnuli zbytečným poplatkům.

  1. Odstraňte skupinu převzetí služeb při selhání pomocí Remove-AzSqlDatabaseInstanceFailoverGroup. Tím se ukončí konfigurace skupiny převzetí služeb při selhání a ukončí se propojení geografické replikace mezi těmito dvěma instancemi.
  2. Odstraňte zdrojovou spravovanou instanci pomocí rutiny Remove-AzSqlInstance.
  3. Odeberte všechny další prostředky ve skupině prostředků, například virtuální síť a skupinu zabezpečení.