Migrar uma carga de trabalho na nuvem para outra região
A etapa Migrar da realocação é onde você move a carga de trabalho para a nova região. Dependendo da sua carga de trabalho, você pode ter alguns requisitos técnicos para preparar, mas a estratégia de realocação para a carga de trabalho deve ser clara. Você deve estar pronto para executar a realocação.
Preparar
Antes de iniciar a realocação da carga de trabalho, você precisa preparar a região de destino. Conforme necessário, siga estas etapas para preparar seu ambiente de carga de trabalho antes da realocação. Isso garante que você tenha uma rede regional principal, como um hub regional e, se necessário, conectividade entre locais.
Estabeleça uma zona de desembarque. Ao planejar sua mudança, avalie se ela expande o escopo da sua zona de aterrissagem do Azure. Se a expansão for necessária, consulte a orientação da zona de aterrissagem do Azure como uma etapa fundamental. Esta etapa garante que sua abordagem esteja alinhada com as práticas recomendadas estabelecidas. Para obter mais informações, consulte Adicionar uma nova região a uma zona de aterrissagem existente do Azure. Considerações importantes para configurar sua nova zona de pouso incluem:
- Rede: avalie a estrutura da rede, os caminhos de roteamento e os requisitos de conectividade para a zona de pouso na nova região.
- Integração: determine se há necessidade de integrar a nova zona de pouso com a da sua região de origem.
- Realocação seletiva de recursos: decida se todos os recursos são movidos para a nova região. Se alguns recursos permanecerem no local original, planeje uma topologia de rede sustentável entre regiões para gerenciar esses recursos distribuídos de forma eficaz.
Crie novas subscrições apenas se necessário. Só crie novas subscrições se precisar de reestruturar os serviços e recursos envolvidos. Tente manter a carga de trabalho em sua assinatura existente, se possível, porque a criação de uma nova assinatura adiciona complexidade. As assinaturas servem como limites para orçamentos, políticas e controles de acesso baseados em função (RBACs). Para qualquer nova assinatura, você precisa validar orçamentos, políticas e RBACs. Se você não mover todos os recursos em uma assinatura, precisará redefinir o escopo das políticas de identidade e segurança para corresponder ao grupo menor de recursos. Para criar uma nova assinatura, você precisa criar, definir o escopo e implementar as políticas do Azure e as funções RBAC necessárias na assinatura de destino. O objetivo é manter a postura de governança e segurança.
Configure um novo nome de domínio, se necessário. Quando há uma alteração no domínio personalizado da carga de trabalho, você precisa configurar um novo nome de domínio. Crie o novo nome de host, atribua-o ao seu aplicativo ou serviço e valide a resolução de nomes. Você também pode planejar reduzir e configurar o tempo de vida (TTL) e defini-lo no estágio de substituição para expiração automática. Para obter mais informações, consulte Adicionar seu domínio personalizado e Mapear nome DNS ao plano do Serviço de Aplicativo.
Crie novos certificados SSL/TLS, se necessário. Você precisa criar novos certificados SSL/TLS (X.509) para qualquer novo nome de domínio. Esses certificados permitem a criptografia de chave público-privada e a comunicação de rede segura (HTTPS). Use o Azure Key Vault para criar ou importar certificados X.509. Para obter mais informações, consulte Certificados do Cofre de Chaves do Azure e Métodos de criação de certificados
Realoque o Azure Key Vault. Você deve realocar o Azure Key Vault antes de mover sua carga de trabalho. Você deve ter um cofre de chaves por ambiente de aplicativo, e seu cofre de chaves não deve compartilhar segredos entre regiões para garantir a confidencialidade. Talvez seja necessário criar um novo cofre de chaves na nova região de destino para se alinhar a essas diretrizes.
Crie um novo espaço de trabalho do Log Analytics. Você deve ter um espaço de trabalho do Log Analytics separado para cada região. Crie um novo espaço de trabalho na região de destino. Como não é possível mover um espaço de trabalho do Log Analytics para outra região, você precisa criar um novo espaço de trabalho do Log Analytics na região de destino. Há duas opções para preservar os dados no espaço de trabalho original. Você pode manter o espaço de trabalho atual até não precisar dos dados, tratando os dados como somente leitura. Você também pode exportar os dados do espaço de trabalho para uma conta de armazenamento na nova região de destino do Azure.
Migrar serviços
Você pode começar a migrar os serviços em sua carga de trabalho. Para execução, siga as orientações disponíveis para a automação de realocação selecionada. O Azure Resource Mover e o Azure Site Recovery têm tutoriais passo a passo a seguir para a realocação do serviço. Para obter mais informações, consulte:
Você pode criar modelos de infraestrutura como código ou scripts para recursos que não podem ser movidos. Você também pode executar implantações manualmente no portal do Azure. As etapas específicas que você segue dependem dos serviços do Azure que você usa e de sua configuração. Para obter mais informações, consulte Infraestrutura como visão geral do código.
Migrar os dados
Esta etapa só é relevante quando a carga de trabalho requer migração de dados. Execute a migração de dados com a automação escolhida. Antes da transferência para a carga de trabalho na região de destino, você deve garantir que os dados relacionados estejam sincronizados com a região de origem. A consistência dos dados é um aspeto importante que requer cuidado. Aqui estão orientações para migrar dados de carga de trabalho.
Migrar dados da região de origem. A abordagem para migrar dados da região de origem deve seguir o método de realocação para o serviço de carga de trabalho. Os métodos quente, frio e quente têm processos diferentes para gerenciar os dados na região de origem.
Sincronize dados. A técnica de sincronização depende da arquitetura da carga de trabalho e da demanda do aplicativo. Por exemplo, em uma sincronização sob demanda, as alterações são extraídas quando os dados são acessados pela primeira vez. A extração e a mesclagem de alterações ocorrem apenas nos casos em que há uma diferença entre o acesso ao aplicativo último e o atual.
Resolva conflitos de sincronização. Verifique se os dados no local de origem e de destino estão sincronizados e resolva quaisquer conflitos de dados. Você só quer que os usuários tentem acessar os dados disponíveis. Por exemplo, o Azure Cosmos DB pode serializar gravações simultâneas para garantir a consistência dos dados.
Atualizar cadeias de conexão
A configuração da cadeia de conexão depende do serviço ao qual o aplicativo se conecta. Você pode pesquisar por "cadeia de conexão" em nossa página de documentação para encontrar a orientação específica do serviço e usar essa orientação para atualizar a cadeia de conexão. Para obter mais informações, consulte a documentação técnica.
Identidades geridas
As identidades gerenciadas atribuídas pelo sistema têm um ciclo de vida vinculado ao recurso do Azure. Portanto, a estratégia de realocação do recurso do Azure determina como a identidade gerenciada atribuída ao sistema é tratada. Se uma nova instância do recurso for criada no destino, você precisará conceder à nova identidade gerenciada atribuída pelo sistema as mesmas permissões que a identidade gerenciada atribuída pelo sistema na região de origem.
Por outro lado, a identidade gerenciada atribuída pelo usuário tem um ciclo de vida independente e você pode mapear a identidade gerenciada atribuída pelo usuário para o novo recurso na região de destino. Para obter mais informações, consulte Visão geral da identidade gerenciada.
Próximos passos
Você migrou seus serviços e dados de carga de trabalho. Agora você precisa concluir a realocação com uma substituição.