Compartilhar via


Migrar uma carga de trabalho de nuvem para outra região

A etapa Migrar de realocação é onde você move a carga de trabalho para a nova região. Dependendo da sua carga de trabalho, você pode ter alguns requisitos técnicos para se preparar, mas a estratégia de realocação para a carga de trabalho deve ser clara. Você deve estar pronto para executar a realocação.

Diagram showing the relocation process and highlights the Migrate step in the Move phase. In the relocation process, there are two phases and five steps. The first phase is the Initiate phase, and it has one step called Initiate. The second phase is the Move phase, and it has four steps that you repeat for each workload. The steps are Evaluate, Select, Migrate, and Cutover.

Preparação

Antes de iniciar a realocação da carga de trabalho, você precisa preparar a região de destino. Conforme necessário, siga estas etapas para preparar seu ambiente de carga de trabalho antes da realocação. Isso garante que você tenha uma rede regional principal, como um hub regional e, se necessário, conectividade entre locais.

Estabeleça uma zona de pouso. Ao planejar sua mudança, avalie se ela expande o escopo de sua zona de aterrissagem do Azure. Se a expansão for necessária, consulte as diretrizes da zona de aterrissagem do Azure como uma etapa fundamental. Esta etapa garante que sua abordagem esteja alinhada com as práticas recomendadas estabelecidas. Para obter mais informações, consulte Adicionar uma nova região a uma zona de aterrissagem existente do Azure. Considerações importantes para configurar sua nova zona de pouso incluem:

  • Rede: avalie a estrutura de rede, os caminhos de roteamento e os requisitos de conectividade para a zona de aterrissagem na nova região.
  • Integração: determine se há necessidade de integrar a nova zona de aterrissagem com a da sua região de origem.
  • Realocação seletiva de recursos: decida se todos os recursos são movidos para a nova região. Se alguns recursos permanecerem no local original, planeje uma topologia de rede sustentável entre regiões para gerenciar esses recursos distribuídos de forma eficaz.

Crie novas assinaturas somente se necessário. Só crie novas assinaturas se precisar reestruturar os serviços e recursos envolvidos. Tente manter a carga de trabalho em sua assinatura existente, se possível, porque a criação de uma nova assinatura adiciona complexidade. As assinaturas servem como limites para orçamentos, políticas e RBACs (controles de acesso baseados em função). Para qualquer nova assinatura, você precisa validar orçamentos, políticas e RBACs. Se você não mover todos os recursos em uma assinatura, precisará redefinir o escopo das políticas de identidade e segurança para corresponder ao agrupamento menor de recursos. Para criar uma nova assinatura, você precisa criar, definir o escopo e implementar as políticas do Azure e as funções RBAC necessárias na assinatura de destino. O objetivo é manter a postura de governança e segurança.

Configure um novo nome de domínio, se necessário. Quando há uma alteração no domínio personalizado da carga de trabalho, você precisa configurar um novo nome de domínio. Crie o novo nome de host, atribua-o ao seu aplicativo ou serviço e valide a resolução de nomes. Você também pode planejar reduzir e configurar o tempo de vida (TTL) e defini-lo no estágio de substituição para expiração automática. Para obter mais informações, consulte Adicionar seu domínio personalizado e Mapear nome DNS ao plano do Serviço de Aplicativo.

Crie novos certificados SSL/TLS, se necessário. Você precisa criar novos certificados SSL/TLS (X.509) para qualquer novo nome de domínio. Esses certificados habilitam a criptografia de chave pública-privada e a comunicação de rede segura (HTTPS). Use o Cofre de Chaves do Azure para criar ou importar certificados X.509. Para obter mais informações, consulte Certificados do Cofre de Chaves do Azure e Métodos de criação de certificados

Realoque o Cofre de Chaves do Azure. Você deve realocar o Cofre de Chaves do Azure antes de mover sua carga de trabalho. Você deve ter um cofre de chaves por ambiente de aplicativo, e seu cofre de chaves não deve compartilhar segredos entre regiões para garantir a confidencialidade. Talvez seja necessário criar um novo cofre de chaves na nova região de destino para se alinhar a essa diretriz.

Crie um workspace do Log Analytics. Você deve ter um espaço de trabalho separado do Log Analytics para cada região. Crie um novo espaço de trabalho na região de destino. Como não é possível mover um espaço de trabalho do Log Analytics para outra região, você precisa criar um novo espaço de trabalho do Log Analytics na região de destino. Há duas opções para preservar os dados no espaço de trabalho original. Você pode manter o espaço de trabalho atual até não precisar dos dados, tratando os dados como somente leitura. Você também pode exportar os dados do espaço de trabalho para uma conta de armazenamento na nova região do Azure de destino.

Migrar serviços

Você pode começar a migrar os serviços em sua carga de trabalho. Para execução, siga as orientações disponíveis para a automação de realocação selecionada. O Azure Resource Mover e o Azure Site Recovery têm tutoriais passo a passo a seguir para realocação de serviço. Para saber mais, veja:

Você pode criar modelos de infraestrutura como código ou scripts para recursos que não podem ser movidos. Você também pode executar implantações manualmente no portal do Azure. As etapas específicas que você segue dependem dos serviços do Azure que você usa e de sua configuração. Para obter mais informações, consulte Visão geral de infraestrutura como código.

Migrar dados

Esse estágio só é relevante quando a carga de trabalho requer migração de dados. Realize a migração de dados com a automação escolhida. Antes da substituição para a carga de trabalho na região de destino, você deve garantir que os dados relacionados estejam sincronizados com a região de origem. A consistência dos dados é um aspecto importante que requer cuidado. Veja a seguir orientações para migrar dados de carga de trabalho.

  1. Migrar dados da região de origem. A abordagem para migrar dados da região de origem deve seguir o método de realocação para o serviço de carga de trabalho. Os métodos quente, frio e quente têm processos diferentes para gerenciar os dados na região de origem.

  2. Sincronizar dados. A técnica de sincronização depende da arquitetura da carga de trabalho e da demanda do aplicativo. Por exemplo, em uma sincronização sob demanda, as alterações são extraídas quando os dados são acessados pela primeira vez. A extração e a mesclagem de alterações ocorrem apenas nos casos em que há uma diferença entre o último e o atual acesso ao aplicativo.

  3. Resolver conflitos de sincronização. Verifique se os dados no local de origem e de destino estão sincronizados e resolva quaisquer conflitos de dados. Você só quer que os usuários tentem acessar os dados disponíveis. Por exemplo, o Azure Cosmos DB pode serializar gravações simultâneas para garantir a consistência dos dados.

Atualizar cadeias de conexão

A configuração da cadeia de conexão depende do serviço ao qual o aplicativo se conecta. Você pode procurar por "cadeia de conexão" em nossa página de documentação para encontrar a orientação específica do serviço e usá-la para atualizar a cadeia de conexão. Para obter mais informações, consulte a documentação técnica.

Identidades gerenciadas

As identidades gerenciadas atribuídas pelo sistema têm um ciclo de vida vinculado ao recurso do Azure. Portanto, a estratégia de realocação do recurso do Azure determina como a identidade gerenciada atribuída pelo sistema é tratada. Se uma nova instância do recurso for criada no destino, você precisará conceder à nova identidade gerenciada atribuída pelo sistema as mesmas permissões que a identidade gerenciada atribuída pelo sistema na região de origem.

Por outro lado, a identidade gerenciada atribuída pelo usuário tem um ciclo de vida independente e você pode mapear a identidade gerenciada atribuída pelo usuário para o novo recurso na região de destino. Para obter mais informações, consulte Visão geral da identidade gerenciada.

Próximas etapas

Você migrou seus serviços e dados de carga de trabalho. Agora você precisa concluir a realocação com um corte.