Delen via

Een cloudworkload migreren naar een andere regio

  • Artikel

De migratiestap van de verplaatsing is de locatie waar u de workload naar de nieuwe regio verplaatst. Afhankelijk van uw workload hebt u mogelijk enkele technische vereisten om u voor te bereiden, maar de herlocatiestrategie voor de workload moet duidelijk zijn. U moet klaar zijn om de verplaatsing uit te voeren.

Diagram showing the relocation process and highlights the Migrate step in the Move phase. In the relocation process, there are two phases and five steps. The first phase is the Initiate phase, and it has one step called Initiate. The second phase is the Move phase, and it has four steps that you repeat for each workload. The steps are Evaluate, Select, Migrate, and Cutover.

Voorbereiden

Voordat u begint met de herlocatie van de workload, moet u de doelregio voorbereiden. Volg indien nodig deze stappen om uw workloadomgeving voor te bereiden voordat u de verplaatsing uitvoert. Dit zorgt ervoor dat u beschikt over kernregionetwerken, zoals een regionale hub en, indien nodig, cross-premises connectiviteit.

Maak een landingszone. Evalueer bij het plannen van uw verplaatsing of het bereik van uw Azure-landingszone wordt uitgebreid. Als uitbreiding nodig is, raadpleegt u de richtlijnen voor de Azure-landingszone als basisstap. Deze stap zorgt ervoor dat uw benadering overeenkomt met de vastgestelde aanbevolen procedures. Zie Een nieuwe regio toevoegen aan een bestaande Azure-landingszone voor meer informatie. Belangrijke overwegingen voor het instellen van uw nieuwe landingszone zijn:

  • Netwerken: Evalueer de netwerkstructuur, routeringspaden en connectiviteitsvereisten voor de landingszone in de nieuwe regio.
  • Integratie: Bepaal of er een noodzaak is om de nieuwe landingszone te integreren met de landingszone in uw bronregio.
  • Selectieve verplaatsing van resources: bepaal of alle resources naar de nieuwe regio worden verplaatst. Als sommige resources op de oorspronkelijke locatie blijven staan, moet u een duurzame netwerktopologie voor meerdere regio's plannen om deze gedistribueerde resources effectief te beheren.

Maak alleen nieuwe abonnementen indien nodig. Maak alleen nieuwe abonnementen als u de betrokken services en resources opnieuw moet structureren. Probeer de workload zo mogelijk in het bestaande abonnement te houden, omdat het maken van een nieuw abonnement complexiteit toevoegt. Abonnementen fungeren als grenzen voor budgetten, beleid en op rollen gebaseerd toegangsbeheer (RBAC's). Voor elk nieuw abonnement moet u budgetten, beleidsregels en RBAC's valideren. Als u niet alle resources in een abonnement verplaatst, moet u het identiteits- en beveiligingsbeleid aanpassen aan de kleinere groepering van resources. Als u een nieuw abonnement wilt maken, moet u de vereiste Azure-beleidsregels en RBAC-rollen in het doelabonnement maken, instellen en implementeren. Het doel is om de governance- en beveiligingspostuur te behouden.

Configureer zo nodig een nieuwe domeinnaam. Wanneer er een wijziging in het aangepaste domein van de workload is, moet u een nieuwe domeinnaam configureren. Maak de nieuwe hostnaam, wijs deze toe aan uw toepassing of service en valideer vervolgens de naamomzetting. U kunt ook van plan zijn om de time-to-live (TTL) te verlagen en te configureren en in te stellen in de cutover-fase voor automatisch verlopen. Zie Uw aangepaste domein toevoegen en DNS-naam toewijzen aan App Service-plan voor meer informatie.

Maak indien nodig nieuwe SSL/TLS-certificaten. U moet nieuwe SSL/TLS-certificaten (X.509) maken voor elke nieuwe domeinnaam. Met deze certificaten kunt u versleuteling van openbare persoonlijke sleutels en beveiligde netwerkcommunicatie (HTTPS) inschakelen. Gebruik Azure Key Vault om X.509-certificaten te maken of te importeren. Zie Azure Key Vault-certificaten en methoden voor het maken van certificaten voor meer informatie

Azure Key Vault verplaatsen. U moet Azure Key Vault verplaatsen voordat u uw workload verplaatst. U moet één sleutelkluis per toepassingsomgeving hebben en uw sleutelkluis mag geen geheimen delen tussen regio's om vertrouwelijkheid te garanderen. Mogelijk moet u een nieuwe sleutelkluis maken in de nieuwe doelregio om aan deze richtlijnen te voldoen.

Maak een nieuwe Log Analytics-werkruimte. U moet voor elke regio een afzonderlijke Log Analytics-werkruimte hebben. Maak een nieuwe werkruimte in de doelregio. Omdat u een Log Analytics-werkruimte niet naar een andere regio kunt verplaatsen, moet u een nieuwe Log Analytics-werkruimte maken in de doelregio. Er zijn twee opties om de gegevens in de oorspronkelijke werkruimte te behouden. U kunt de huidige werkruimte behouden totdat u de gegevens niet nodig hebt, waarbij de gegevens als alleen-lezen worden behandeld. U kunt de werkruimtegegevens ook exporteren naar een opslagaccount in de nieuwe Azure-doelregio.

Services migreren

U kunt beginnen met het migreren van de services in uw workload. Volg voor uitvoering de beschikbare richtlijnen voor de verplaatsingsautomatisering die u hebt geselecteerd. Azure Resource Mover en Azure Site Recovery hebben stapsgewijze zelfstudies om te volgen voor serviceverplaatsing. Zie voor meer informatie:

U kunt sjablonen of scripts voor infrastructuur als code maken voor resources die u niet kunt verplaatsen. U kunt implementaties ook handmatig uitvoeren in Azure Portal. De specifieke stappen die u volgt, zijn afhankelijk van de Azure-services die u gebruikt en hun configuratie. Zie Infrastructuur als codeoverzicht voor meer informatie.

Gegevens migreren

Deze fase is alleen relevant wanneer de workload gegevensmigratie vereist. Gegevensmigratie uitvoeren met de gekozen automatisering. Voordat de cutover naar de workload in de doelregio plaatsvindt, moet u ervoor zorgen dat de gerelateerde gegevens gesynchroniseerd zijn met de bronregio. Gegevensconsistentie is een belangrijk aspect dat zorg vereist. Hier volgen richtlijnen voor het migreren van workloadgegevens.

  1. Gegevens van bronregio migreren. De benadering voor het migreren van bronregiogegevens moet de herlocatiemethode voor de workloadservice volgen. De dynamische, koude en warme methoden hebben verschillende processen voor het beheren van de gegevens in de bronregio.

  2. Gegevens synchroniseren. De synchronisatietechniek is afhankelijk van de architectuur van de workload en de vraag van de toepassing. In een synchronisatie op aanvraag worden wijzigingen bijvoorbeeld opgehaald wanneer gegevens voor het eerst worden geopend. Het ophalen en samenvoegen van wijzigingen vindt alleen plaats in gevallen waarin er een verschil is tussen de laatste en huidige toegang tot de toepassing.

  3. Synchronisatieconflicten oplossen. Zorg ervoor dat de gegevens in de bron- en doellocatie gesynchroniseerd zijn en los eventuele gegevensconflicten op. U wilt alleen dat gebruikers toegang proberen te krijgen tot gegevens die beschikbaar zijn. Azure Cosmos DB kan bijvoorbeeld gelijktijdige schrijfbewerkingen serialiseren om gegevensconsistentie te garanderen.

Verbindingsreeks s bijwerken

De verbindingsreeks-configuratie is afhankelijk van de service met de toepassing die verbinding maakt. U kunt zoeken naar 'verbindingsreeks' op onze documentatiepagina om de servicespecifieke richtlijnen te vinden en deze richtlijnen te gebruiken om de verbindingsreeks bij te werken. Zie de technische documentatie voor meer informatie.

Beheerde identiteiten

Door het systeem toegewezen beheerde identiteiten hebben een levenscyclus die is gebonden aan de Azure-resource. De herlocatiestrategie van de Azure-resource bepaalt dus hoe de door het systeem toegewezen beheerde identiteit wordt verwerkt. Als er een nieuw exemplaar van de resource wordt gemaakt in het doel, moet u de nieuwe door het systeem toegewezen beheerde identiteit dezelfde machtigingen verlenen als de door het systeem toegewezen beheerde identiteit in de bronregio.

Aan de andere kant hebben door de gebruiker toegewezen beheerde identiteit een onafhankelijke levenscyclus en kunt u de door de gebruiker toegewezen beheerde identiteit toewijzen aan de nieuwe resource in de doelregio. Zie Overzicht van beheerde identiteiten voor meer informatie.

Volgende stappen

U hebt uw workloadservices en -gegevens gemigreerd. Nu moet u de verplaatsing voltooien met een cutover.

Cutover