通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

将云工作负荷迁移到另一个区域

  • 项目

迁移步骤是将工作负荷移动到新区域的位置。 根据工作负荷,可能需要一些技术要求来准备,但工作负荷的重定位策略应该清晰。 应准备好执行重定位。

Diagram showing the relocation process and highlights the Migrate step in the Move phase. In the relocation process, there are two phases and five steps. The first phase is the Initiate phase, and it has one step called Initiate. The second phase is the Move phase, and it has four steps that you repeat for each workload. The steps are Evaluate, Select, Migrate, and Cutover.

准备

在开始工作负荷重定位之前,需要准备目标区域。 根据需要,请按照以下步骤在重定位之前准备工作负荷环境。 这样做可确保你拥有核心区域网络,例如区域中心,并在必要时建立跨界连接。

建立登陆区域。 规划移动时,评估它是否扩展了 Azure 登陆区域的范围。 如果需要扩展,请参阅 Azure 登陆区域指南作为基础步骤。 此步骤可确保你的方法与既定的最佳做法保持一致。 有关详细信息,请参阅 向现有 Azure 登陆区域添加新区域。 设置新登陆区域的重要注意事项包括:

  • 网络:评估新区域中登陆区域的网络结构、路由路径和连接要求。
  • 集成:确定是否需要将新的登陆区域与源区域中的登陆区域集成。
  • 选择性资源重定位:确定所有资源是否移动到新区域。 如果某些资源仍保留在原始位置,请规划可持续的跨区域网络拓扑,以有效管理这些分布式资源。

仅在需要时创建新订阅。 仅当需要重构所涉及的服务和资源时,才创建新订阅。 如果可能,请尝试将工作负荷保留在其现有订阅中,因为创建新订阅会增加复杂性。 订阅充当预算、策略和基于角色的访问控制(RBAC)的边界。 对于任何新订阅,需要验证预算、策略和 RBAC。 如果不移动订阅中的所有资源,则需要重新选择标识和安全策略,以匹配较小的资源分组。 若要创建新订阅,需要在目标订阅中创建、限定和实现所需的 Azure 策略和 RBAC 角色。 目标是保持治理和安全态势。

根据需要配置新的域名。 当工作负荷的自定义域发生更改时,需要配置新的域名。 创建新的主机名,将其分配给应用程序或服务,然后验证名称解析。 你可能还计划降低和配置生存时间(TTL),并将其设置为自动过期的直接转换阶段。 有关详细信息,请参阅将自定义域映射 DNS 名称添加到App 服务计划

根据需要创建新的 SSL/TLS 证书。 需要为任何新域名创建新的 SSL/TLS 证书(X.509)。 这些证书启用公钥-私钥加密和安全网络通信(HTTPS)。 使用 Azure 密钥库创建或导入 X.509 证书。 有关详细信息,请参阅 Azure 密钥库 证书证书创建方法

重新定位 Azure 密钥库。 在移动工作负荷之前,应重新定位 Azure 密钥库。 每个应用程序环境都应有一个密钥保管库,密钥保管库不应跨区域共享机密,以确保机密性。 可能需要在新目标区域中创建新的密钥保管库,以便与本指南保持一致。

新建 Log Analytics 工作区。 每个区域都应有单独的 Log Analytics 工作区。 在目标区域中创建新工作区。 由于无法将 Log Analytics 工作区移动到另一个区域,因此需要在目标区域中创建新的 Log Analytics 工作区。 有两个选项可用于保留原始工作区中的数据。 可以保留当前工作区,直到不需要数据,并将数据视为只读。 还可以将工作区数据导出到新目标 Azure 区域中的存储帐户。

迁移服务

可以开始迁移工作负荷中的服务。 若要执行,请遵循所选重定位自动化的可用指南。 Azure 资源移动器和 Azure Site Recovery 提供了有关服务重定位的分步教程。 有关详细信息,请参阅:

可以为无法移动的资源创建基础结构即代码模板或脚本。 还可以在Azure 门户中手动执行部署。 具体步骤取决于所使用的 Azure 服务及其配置。 有关详细信息,请参阅 基础结构即代码概述

迁移数据

仅当工作负荷需要数据迁移时,此阶段才相关。 使用所选的自动化执行数据迁移。 在直接切换到目标区域中的工作负荷之前,必须确保相关数据与源区域同步。 数据一致性是需要注意的重要方面。 下面是迁移工作负荷数据的指南。

  1. 迁移源区域数据。 迁移源区域数据的方法应遵循工作负荷服务的重定位方法。 热、冷和暖方法具有管理源区域中数据的不同过程。

  2. 同步数据。 同步技术取决于工作负荷的体系结构和应用程序的需求。 例如,在按需同步中,首次访问数据时会拉取更改。 仅当上次和当前应用程序访问之间存在差异时,才会拉取和合并更改。

  3. 解决同步冲突。 确保源和目标位置中的数据处于同步状态,并解决任何数据冲突。 你只希望尝试访问可用数据的用户。 例如,Azure Cosmos DB 可以序列化并发写入以确保数据一致性。

更新连接字符串

连接字符串配置取决于应用程序连接到的服务。 可以在文档页上搜索“连接字符串”,查找特定于服务的指南,并使用该指南更新连接字符串。 有关详细信息,请参阅 技术文档

托管标识

系统分配的托管标识的生命周期绑定到 Azure 资源。 因此,Azure 资源的重定位策略决定了系统分配的托管标识的处理方式。 如果在目标中创建资源的新实例,则必须向新系统分配的托管标识授予与源区域中系统分配的托管标识相同的权限。

另一方面,用户分配的托管标识具有独立的生命周期,可以将用户分配的托管标识映射到目标区域中的新资源。 有关详细信息,请参阅 托管标识概述

后续步骤

你迁移了工作负荷服务和数据。 现在,你需要使用直接转换完成重定位。

转换