共用方式為

將雲端工作負載移轉至另一個區域

  • 發行項

重新配置的移轉步驟是您將工作負載移至新區域的位置。 根據您的工作負載,您可能有一些要準備的技術需求,但工作負載的重新配置策略應該清楚。 您應該準備好執行重新配置。

Diagram showing the relocation process and highlights the Migrate step in the Move phase. In the relocation process, there are two phases and five steps. The first phase is the Initiate phase, and it has one step called Initiate. The second phase is the Move phase, and it has four steps that you repeat for each workload. The steps are Evaluate, Select, Migrate, and Cutover.

準備

開始工作負載重新配置之前,您需要準備目的地區域。 視需要,請遵循下列步驟,在重新配置之前準備您的工作負載環境。 這樣做可確保您已具備核心區域網路功能,例如區域中樞,並視需要跨單位連線。

建立登陸區域。 規劃移動時,評估其是否擴展 Azure 登陸區域的範圍。 如果需要擴充,請參閱 Azure 登陸區域指引作為基本步驟。 此步驟可確保您的方法符合已建立的最佳做法。 如需詳細資訊,請參閱 將新區域新增至現有的 Azure 登陸區域 。 設定新登陸區域的重要考慮包括:

  • 網路:評估新區域中登陸區域的網路結構、路由路徑和連線需求。
  • 整合 :判斷是否需要將新的登陸區域與來源區域中的登陸區域整合。
  • 選擇性資源重新配置 :決定所有資源是否移至新區域。 如果某些資源保留在原始位置,請規劃可持續的跨區域網路拓撲,以有效管理這些分散式資源。

只有在需要時才建立新的訂用帳戶。 只有在您需要重新建構涉及的服務和資源時,才建立新的訂用帳戶。 如果可能的話,請嘗試將工作負載保留在現有的訂用帳戶中,因為建立新的訂用帳戶會增加複雜性。 訂用帳戶可作為預算、原則和角色型存取控制 (RBAC) 的界限。 針對任何新的訂用帳戶,您必須驗證預算、原則和 RBAC。 如果您未移動訂用帳戶中的所有資源,則必須重新設定身分識別和安全性原則,以符合較小的資源群組。 若要建立新的訂用帳戶,您必須在目標訂用帳戶中建立、界定及實作必要的 Azure 原則和 RBAC 角色。 目標是維護治理和安全性狀態。

視需要設定新的功能變數名稱。 當工作負載的自訂網域有所變更時,您必須設定新的功能變數名稱。 建立新的主機名稱、將它指派給您的應用程式或服務,然後驗證名稱解析。 您也可以計畫降低並設定存留時間 (TTL),並在自動到期的完全移轉階段中設定它。 如需詳細資訊,請參閱 將自訂網域 將 DNS 名稱對應至 App Service 方案

視需要建立新的 SSL/TLS 憑證。 您必須為任何新的功能變數名稱建立新的 SSL/TLS 憑證 (X.509)。 這些憑證可啟用公開-私密金鑰加密和保護網路通訊(HTTPS)。 使用 Azure 金鑰保存庫建立或匯入 X.509 憑證。 如需詳細資訊,請參閱 Azure 金鑰保存庫憑證 憑證建立方法

重新配置 Azure 金鑰保存庫。 您應該先重新放置 Azure 金鑰保存庫,再移動工作負載。 每個應用程式環境都應該有一個金鑰保存庫,而且您的金鑰保存庫不應該跨區域共用秘密,以確保機密性。 您可能需要在新的目的地區域中建立新的金鑰保存庫,以配合本指南。

建立新的 Log Analytics 工作區。 每個區域都應該有個別的 Log Analytics 工作區。 在目的地區域中建立新的工作區。 由於無法將 Log Analytics 工作區移至另一個區域,因此您必須在目的地區域中建立新的 Log Analytics 工作區。 有兩個選項可以保留原始工作區中的資料。 您可以保留目前的工作區,直到您不需要資料,並將資料視為唯讀。 您也可以將工作區資料匯出至新目標 Azure 區域中的儲存體帳戶。

移轉服務

您可以開始移轉工作負載中的服務。 若要執行,請遵循您選取之重新配置自動化的可用指引。 Azure Resource Mover 和 Azure Site Recovery 有逐步教學課程,可供服務重新配置使用。 如需詳細資訊,請參閱

您可以為無法移動的資源建立基礎結構即程式碼範本或腳本。 您也可以在Azure 入口網站中手動執行部署。 您遵循的特定步驟取決於您所使用的 Azure 服務及其設定。 如需詳細資訊,請參閱 基礎結構即程式碼概觀

移轉資料

只有在工作負載需要資料移轉時,這個階段才相關。 使用所選的自動化執行資料移轉。 在完全移轉至目的地區域中的工作負載之前,您必須確定相關資料與來源區域同步。 資料一致性是需要小心的重要層面。 以下是移轉工作負載資料的指引。

  1. 移轉來源區域資料。 移轉來源區域資料的方法應該遵循工作負載服務的重新配置方法。 經常性存取、冷和暖方法有不同的程式來管理來源區域中的資料。

  2. 同步處理資料。 同步處理技術取決於工作負載的架構和應用程式的需求。 例如,在隨選同步處理中,第一次存取資料時會提取變更。 只有在上次和目前應用程式存取之間有差異時,才會進行變更的提取和合併。

  3. 解決同步處理衝突。 請確定來源和目標位置中的資料已同步處理,並解決任何資料衝突。 您只想要使用者嘗試存取可用的資料。 例如,Azure Cosmos DB 可以序列化並行寫入,以確保資料一致性。

更新連接字串

連接字串組態取決於應用程式所連線的服務。 您可以在我們的檔頁面上搜尋「連接字串」,以尋找服務特定的指引,並使用該指引來更新連接字串。 如需詳細資訊,請參閱 技術檔

受控識別

系統指派的受控識別具有系結至 Azure 資源的生命週期。 因此,Azure 資源的重新配置策略會決定系統指派受控識別的處理方式。 如果在目標中建立資源的新實例,則必須將與來源區域中系統指派的受控識別相同的許可權授與新的系統指派受控識別。

另一方面,使用者指派的受控識別具有獨立的生命週期,您可以將使用者指派的受控識別對應至目的地區域中的新資源。 如需詳細資訊,請參閱 受控識別概觀

下一步

您已移轉工作負載服務和資料。 現在您需要使用完全移轉來完成重新配置。

轉換