Flytta Azure-resurser mellan regioner

Den här lösningen flyttar Azure-resurser mellan regioner effektivt, säkert och sömlöst. Se viktiga steg, överväganden och strategier för att planera och utföra en flytt.

Arkitektur

Ladda ned en Visio-fil med den här arkitekturen.

Dataflöde

• Lokalt datacenternätverk: Ett privat lokalt nätverk som körs i en organisation för att stödja de lokala resurserna.

• ExpressRoute-krets: ExpressRoute-anslutningar använder en privat, dedikerad anslutning via en tredjepartsanslutningsprovider. Den privata anslutningen utökar ett lokalt nätverk till Azure.

• Lokala gränsroutrar: Routrar som ansluter det lokala nätverket till kretsen som hanteras av tredjepartsleverantören. Beroende på hur du har etablerat anslutningen kan du behöva ange de offentliga IP-adresser som routrarna använder.

• Microsoft Edge-routrar: Två routrar i en aktiv-aktiv konfiguration med hög tillgänglighet. Dessa routrar gör det möjligt för en tredjepartsanslutningsprovider att ansluta sina kretsar direkt till sitt datacenter. Beroende på hur du har etablerat anslutningen kan du behöva ange de offentliga IP-adresser som routrarna använder.

• VPN Gateway: Genom att använda VPN-gatewaytjänsten kan du ansluta det virtuella nätverket till det lokala nätverket.

• Active Directory-undernät: De flesta företagsorganisationer har en Active Directory-domän Services-miljö (AD DS) i sitt lokala datacenter. För att underlätta hanteringen av tillgångar som flyttas till Azure från ditt lokala nätverk som är beroende av AD DS bör du överväga att vara värd för AD DS-domänkontrollanter i Azure i en central virtuell nätverkshubb (VNET) som beroende arbetsbelastningar kan komma åt.

• VNET-peering: Flera virtuella nätverk med peering mellan dem. VNET-peering möjliggör gruppprogram i respektive virtuella nätverk och ger en anslutning med låg svarstid med hög bandbredd.

• Webbprogram med flera nivåer som körs i molnmiljön: Den här exempelarkitekturen gäller för många branscher som behöver distribuera motståndskraftiga program i molnet. I det här scenariot består programmet av tre lager:

  • Webbnivå: Det översta lagret, inklusive användargränssnittet. Det här lagret parsar användarinteraktioner och skickar åtgärderna till nästa lager för bearbetning.
  • Affärs- eller appnivå: Bearbetar användarinteraktionerna och fattar logiska beslut om nästa steg. Det här lagret ansluter webbnivån och datanivån.
  • Datanivå: Lagrar programdata. I det här fallet lagrar en SQL-databas data.

• Intern lastbalanserare: Nätverkstrafik från VPN-gatewayen dirigeras till molnprogrammet via en intern lastbalanserares slutpunkt (ILB) som finns i undernätet för programnivåer.

• PaaS-resurser (Platform as a Service): I den här exempelmiljön finns det några PaaS-tjänster som Azure IoT Hub, Azure Key Vault och Azure App Service.

Komponenter

Exempelarkitekturen använder följande komponenter:

• Azure ExpressRoute
• Azure VPN Gateway
• Microsoft Entra Domain Services
• Azure IoT Hub
• Azure Key Vault
• Azure App Service
• Kognitiva tjänster
• Azure Automation

Information om scenario

Med tillväxten av Microsoft Azure och dess växande uppsättning regioner över hela världen, har kunderna ett behov av att flytta distributioner från en region till en annan. Att flytta program mellan regioner är en aktivitet som kräver en väl genomtänkt plan för att säkerställa att du flyttar alla resurser sömlöst och att programmen är igång i den nya regionen med minimal stilleståndstid.

Rekommendationerna och arkitekturen i det här exemplet ger vägledning om att effektivt, säkert och sömlöst flytta Azure-resurser mellan regioner.

Potentiella användningsfall

Några av de främsta orsakerna till att flytta resurser till en annan region är följande:

• Anpassa till en regionlansering: Flytta resurser till en nyligen introducerad Azure-region som inte tidigare var tillgänglig.
• Justera för tjänster eller funktioner: Flytta resurser för att dra nytta av tjänster eller funktioner som är tillgängliga i en viss region.
• Företagets utveckling: Du kan flytta resurser till en annan region om det uppstår förändringar i verksamheten, till exempel sammanslagningar eller förvärv.
• Ökad närhet: Du kan flytta resurser till en region där du har ditt företag.

Steg för att flytta resurser mellan regioner

Eftersom dina krav kan skilja sig från exempelarkitekturen använder du följande rekommendationer som utgångspunkt:

1. Kontrollera förutsättningarna för flytten.

   • Planerad stilleståndstid: Planera att regionen flyttas som en underhållsaktivitet med schemalagd stilleståndstid för att minimera kundpåverkan.

   • Begränsningar och kvoter för Azure-prenumerationer: Se till att din prenumeration har tillräckligt med resurser för att stödja den specifika resurstypen. Kontrollera till exempel att målregionen stöder virtuella datorer med storlekar som matchar de virtuella datorerna i källregionen. Kontakta supporten för att aktivera den nödvändiga kvoten om det behövs. Mer information finns i Azure-prenumerations - och tjänstgränser, kvoter och begränsningar.

   • Kontobehörigheter: Om du har skapat ett kostnadsfritt Azure-konto är du administratör för din prenumeration. Om du inte är prenumerationsadministratör arbetar du med administratören för att tilldela de behörigheter som du behöver för att flytta resurserna. Kontrollera att azure-prenumerationen gör att du kan skapa den nödvändiga resursen i målregionen.

   • Resursidentifiering: Identifiera och kategorisera dina resurser baserat på vilken typ av resurs som behövs för att exportera en Azure Resource Manager-mall eller för att starta replikering med hjälp av olika tekniker. För var och en av de resurstyper som du vill flytta kan stegen vara olika. Se Flytta Azure-resurser mellan regioner för att identifiera motsvarande steg för var och en av resurstyperna.

2. Flytta nätverkskomponenterna.

   • Nätverkssäkerhetsgrupper: Du kan inte flytta nätverkssäkerhetsgrupper från en region till en annan. Du kan dock använda en ARM-mall för att exportera befintliga konfigurations- och säkerhetsregler för en nätverkssäkerhetsgrupp. Du kan sedan mellanlagra resursen i en annan region genom att exportera gruppen till en mall, ändra parametrarna så att de matchar målregionen och sedan distribuera mallen till den nya regionen.

   • Virtuellt nätverk: Du kan använda en Azure Resource Manager-mall för att slutföra flytten av det virtuella nätverket till en annan region. Exportera det virtuella nätverket till en mall, ändra parametrarna så att de matchar målregionen och distribuera sedan mallen till den nya regionen.

   • Peering för virtuella nätverk: VNET-peering återskapas inte och VNET-peer-datorer misslyckas om de fortfarande finns i mallen. Innan du exporterar mallen tar du bort eventuella VNET-peer-datorer. Du kan återupprätta dem när det virtuella nätverket har flyttats.

   • Offentliga IP-adresser: Eftersom offentliga IP-adresser i Azure är regionspecifika kan du inte flytta dem från en region till en annan. Du kan dock använda en ARM-mall för att exportera befintliga konfigurations- och säkerhetsregler för en nätverkssäkerhetsgrupp. Du kan sedan mellanlagra resursen i en annan region genom att exportera gruppen till en mall, ändra parametrarna så att de matchar målregionen och sedan distribuera mallen till den nya regionen.

3. Flytta appkomponenterna.

   • Resurser för virtuella datorer: För att flytta resurser för virtuella datorer krävs att Azure Site Recovery flyttar resurserna genom att replikera dem i målregionen. Mer information om hur du flyttar en virtuell dator med Site Recovery finns i Flytta virtuella Azure-datorer till en annan region.

   • SQL-resurser: SQL-databaser använder sql-redundansklustermekanismen för att flytta mellan regioner. Mer information om hur du flyttar SQL-databaser finns i Flytta resurser till en ny region – Azure SQL Database och Azure SQL Managed Instance.

4. Flytta PaaS-tjänsterna: PaaS-tjänster har egna specifika steg för att samordna flytten. Den senaste informationen om listan över tjänster som stöds finns i Stöd för att flytta Azure-resurser mellan regioner.

5. Flytta den lokala infrastrukturen: För att säkerställa att hela källregionen har återskapats i målregionen, återupprättar och konfigurerar du dina lokala komponenter som de var tidigare och ansluter dem till Azure-nätverket.

Att tänka på

Dessa överväganden implementerar grundpelarna i Azure Well-Architected Framework, som är en uppsättning vägledande grundsatser som kan användas för att förbättra kvaliteten på en arbetsbelastning. Mer information finns i Microsoft Azure Well-Architected Framework.

Tänk på följande när du gör en gränsöverskridande flytt:

• Din plan för migrering mellan regioner måste ta hänsyn till komplex infrastruktur. Moderna infrastrukturmiljöer sträcker sig ofta över lokal infrastruktur till molnet. Vissa har till och med en extra komplexitetsnivå, med en strategi för flera moln som innehåller privata eller offentliga distributioner.

• Flytta ihop resurstyper. Genom att kombinera flytt av liknande resurstyper (till exempel 50 virtuella datorer eller 20 SQL-databaser) kan du planera förberedelsesteget för din flytt enklare och se till att långvariga åtgärder slutförs tillsammans, vilket minskar stilleståndstiden.

• Flytta alla resurser i ett program tillsammans. Du kan välja resurser i ett program och försöka flytta dem tillsammans i en uppsättning för att säkerställa att du kan ta upp appen i målregionen på ett samordnat sätt.

• Se till att du täcker dina kapacitetsbehov. Möjligheten att verifiera kapacitet eller kvot är tillgänglig i målregionen för att stödja aktuell och potentiell affärstillväxt före den faktiska flytten.

• Det bör finnas minimal eller ingen inverkan på aktuella affärskritiska program eller infrastruktur i källregionen medan flytten pågår.

• För att säkerställa affärskontinuitet bör du ha en funktionell miljö igång på målregionen med minsta möjliga stilleståndstid.

• Möjligheten att verifiera migreringen innan den slutliga incheckningen till målsidan är kritisk, särskilt om du stöder nivå 0, nivå 1-arbetsbelastningar i FSI (Financial Services Industry) eller vertikaler för hälso- och sjukvård.

• Se till att du utför due diligence genom att testa och verifiera de ursprungliga konfigurationerna, anslutningen, rätt säkerhetskonfiguration, principer, datareplikering och databasanslutningar innan du genomför flytten till målregionen.

• När du har flyttat resurserna till målet kontrollerar du att den slutliga konfigurationen är igång genom att göra slutgiltiga ändringar som:

  • Ändra DNS-konfigurationen så att den pekar på en ny IP-adress.
  • Ta bort resurser i källregionen för att undvika dubbel fakturering och för att förhindra problem på grund av att det finns två separata datauppsättningar som överlappar omfånget och konfigurationen.
  • Ta bort eventuella extra resurser som skapats för flytten. Ta till exempel bort alla lagringskonton som användes för mellanliggande överföring.

Nästa steg

• Flytta Azure-resurser mellan regioner
• Stöd för att flytta Azure-resurser mellan regioner
• Flytta virtuella Azure-datorer till en annan region
• Flytta resurser till en ny region – Azure SQL Database och Azure SQL Managed Instance

Relaterade resurser

• Azure-resursorganisation i lösningar med flera klientorganisationer
• N-nivåprogram för flera regioner
• Belastningsutjämning för flera regioner med Traffic Manager och Application Gateway