通过

将云工作负荷迁移到另一个区域

  • 项目

迁移环节是执行将工作负载移动到新区域的步骤。 根据您的工作负荷情况,您可能需要准备一些技术要求,但是工作负荷的迁移策略必须明确。 你应该准备好执行迁移。

显示搬迁过程并突出显示“迁移”阶段中的“迁移”步骤的图表。在搬迁过程中,有两个阶段和五个步骤。第一个阶段是启动阶段,包含一个称为启动的步骤。第二个阶段是迁移阶段,每个工作负荷需要重复四个步骤,包括“评估”、“选择”、“迁移”和“切换”。

准备

在开始工作量重新分配之前,您需要准备目标区域。 如果需要,请按照以下步骤在迁移之前准备任务环境。 这样做可确保你拥有核心区域网络,例如区域中心,并在必要时建立跨界连接。

建立登陆区域。 规划移动时,评估它是否扩展了 Azure 登陆区域的范围。 如果需要扩展,请参阅 Azure 登陆区域指南作为基础步骤。 此步骤可确保你的方法与既定的最佳做法保持一致。 设置新登陆区域的重要注意事项包括:

  • 网络:评估新区域中登陆区域的网络结构、路由路径和连接要求。
  • 集成:确定是否需要将新的登陆区域与源区域中的登陆区域集成。
  • 选择性资源重定位:确定所有资源是否移动到新区域。 如果某些资源仍保留在原始位置,请规划可持续的跨区域网络拓扑,以有效管理这些分布式资源。

仅在需要时创建新订阅。 仅当需要重构所涉及的服务和资源时,才创建新订阅。 如果可能,请尝试将工作负荷保留在其现有订阅中,因为创建新订阅会增加复杂性。 订阅充当预算、策略和基于角色的访问控制(RBAC)的边界。 对于任何新订阅,需要验证预算、策略和 RBAC。 如果不移动订阅中的所有资源,则需要重新定义身份和安全策略,以适应较小的资源分组。 若要创建新订阅,需要在目标订阅中创建、限定和实现所需的 Azure 策略和 RBAC 角色。 目标是保持治理和安全态势。

根据需要配置新的域名。 当工作负荷的自定义域发生更改时,需要配置新的域名。 创建新的主机名,将其分配给应用程序或服务,然后验证名称解析。 你可能还计划降低和配置生存时间(TTL),并在切换阶段设置为自动过期。 有关详细信息,请参阅 “添加自定义域”。

根据需要创建新的 SSL/TLS 证书。 需要为任何新域名创建新的 SSL/TLS 证书(X.509)。 这些证书启用公钥-私钥加密和安全网络通信(HTTPS)。 使用 Azure Key Vault 创建或导入 X.509 证书。 有关详细信息,请参阅 Azure Key Vault 证书证书创建方法

将 Azure Key Vault 迁移。 在移动工作负荷之前,应重新定位 Azure Key Vault。 每个应用程序环境都应有一个密钥保管库,密钥保管库不应跨区域共享机密,以确保机密性。 可能需要在新目标区域中创建新的密钥保管库,以便与本指南保持一致。

新建 Log Analytics 工作区。 每个区域都应有单独的 Log Analytics 工作区。 在目标区域中创建新工作区。 由于无法将 Log Analytics 工作区移动到另一个区域,因此需要在目标区域中创建新的 Log Analytics 工作区。 有两个选项可用于保留原始工作区中的数据。 可以保留当前工作区,直到不需要数据,并将数据视为只读。 还可以将工作区数据导出到新目标 Azure 区域中的存储帐户。

迁移服务

可以开始迁移工作负荷中的服务。 要实施所选的迁移自动化,请遵循可用的指南。 Azure 资源移动器和 Azure Site Recovery 提供了有关服务重定位的分步教程。 有关详细信息,请参见:

可以为无法移动的资源创建基础结构即代码模板或脚本。 还可以在 Azure 门户中手动执行部署。 具体步骤取决于所使用的 Azure 服务及其配置。

迁移数据

仅当工作负荷需要数据迁移时,此阶段才相关。 使用所选的自动化执行数据迁移。 在直接切换到目标区域中的工作负荷之前,必须确保相关数据与源区域同步。 数据一致性是需要注意的重要方面。 下面是迁移工作负荷数据的指南。

  1. 迁移源区域数据。 迁移源区域数据的方法应遵循工作负荷服务的重定位方法。 热、冷和暖方法具有管理源区域中数据的不同过程。

  2. 同步数据。 同步技术取决于工作负荷的体系结构和应用程序的需求。 例如,在按需同步中,首次访问数据时会拉取更改。 只有当上次和当前应用程序访问之间存在差异时,才会进行更改的拉取和合并。

  3. 解决同步冲突。 确保源和目标位置中的数据处于同步状态,并解决任何数据冲突。 你只希望用户尝试访问已提供的数据。 例如,Azure Cosmos DB 可以序列化并发写入以确保数据一致性。

更新连接字符串

连接字符串配置取决于应用程序连接到的服务。 可以在文档页上搜索“连接字符串”,查找特定于服务的指南,并使用该指南更新连接字符串。

托管标识

系统分配的托管标识的生命周期绑定到 Azure 资源。 因此,Azure 资源的重定位策略决定了系统分配的托管标识的处理方式。 如果在目标中创建资源的新实例,则必须向新系统分配的托管标识授予与源区域中系统分配的托管标识相同的权限。

另一方面,用户分配的托管标识具有独立的生命周期,可以将用户分配的托管标识映射到目标区域中的新资源。 有关详细信息,请参阅 托管标识概述

后续步骤

你迁移了工作负荷服务和数据。 现在,你需要通过切换完成重定位。

直接转换