Bulut iş yükünü başka bir bölgeye geçirme

  • Makale

Yeniden konumlandırmanın Geçiş adımı, iş yükünü yeni bölgeye taşıdığınız yerdir. İş yükünüze bağlı olarak, hazırlamanız gereken birkaç teknik gereksiniminiz olabilir, ancak iş yükünün yeniden konumlandırma stratejisi net olmalıdır. Yeniden konumlandırmayı yürütmeye hazır olmanız gerekir.

Diagram showing the relocation process and highlights the Migrate step in the Move phase. In the relocation process, there are two phases and five steps. The first phase is the Initiate phase, and it has one step called Initiate. The second phase is the Move phase, and it has four steps that you repeat for each workload. The steps are Evaluate, Select, Migrate, and Cutover.

Hazırla

İş yükünü yeniden konumlandırmaya başlamadan önce hedef bölgeyi hazırlamanız gerekir. Gerektiğinde, yeniden konumlandırmadan önce iş yükü ortamınızı hazırlamak için bu adımları izleyin. Bunun yapılması, bölgesel merkez ve gerekirse şirket içi bağlantılar gibi temel bölgesel ağın kullanılabilir olmasını sağlar.

Giriş bölgesi oluşturun. Taşımanızı planlarken Azure giriş bölgenizin kapsamını genişletip genişletmediğini değerlendirin. Genişletme gerekiyorsa, temel bir adım olarak Azure giriş bölgesi kılavuzuna başvurun. Bu adım, yaklaşımınızın yerleşik en iyi yöntemlerle uyumlu olmasını sağlar. Daha fazla bilgi için bkz . Var olan bir Azure giriş bölgesine yeni bölge ekleme. Yeni giriş bölgenizi ayarlamak için dikkat edilmesi gereken önemli noktalar şunlardır:

  • Ağ: Yeni bölgedeki giriş bölgesi için ağ yapısını, yönlendirme yollarını ve bağlantı gereksinimlerini değerlendirin.
  • Tümleştirme: Yeni giriş bölgesini kaynak bölgenizdeki bölgeyle tümleştirmeniz gerekip gerekmediğini belirleyin.
  • Seçmeli kaynak yeniden konumlandırma: Tüm kaynakların yeni bölgeye taşınıp taşınmayeceğine karar verin. Bazı kaynaklar özgün konumda kalırsa, bu dağıtılmış kaynakları etkili bir şekilde yönetmek için sürdürülebilir bir bölgeler arası ağ topolojisi planlayın.

Yalnızca gerektiğinde yeni abonelikler oluşturun. Yalnızca ilgili hizmetleri ve kaynakları yeniden yapılandırmanız gerekiyorsa yeni abonelikler oluşturun. Yeni abonelik oluşturmak karmaşıklık kattığı için mümkünse iş yükünü mevcut aboneliğinde tutmaya çalışın. Abonelikler bütçeler, ilkeler ve rol tabanlı erişim denetimleri (RBA'lar) için sınırlar görevi görür. Yeni abonelikler için bütçeleri, ilkeleri ve RBA'ları doğrulamanız gerekir. Bir abonelikteki tüm kaynakları taşımıyorsanız, daha küçük kaynak gruplarıyla eşleşecek şekilde kimlik ve güvenlik ilkelerini yeniden kapsamlamanız gerekir. Yeni abonelik oluşturmak için, hedef abonelikte gerekli Azure ilkelerini ve RBAC rollerini oluşturmanız, kapsam belirlemeniz ve uygulamanız gerekir. Amaç, idare ve güvenlik duruşunu korumaktır.

Gerekirse yeni bir etki alanı adı yapılandırın. İş yükünün özel etki alanında bir değişiklik olduğunda yeni bir etki alanı adı yapılandırmanız gerekir. Yeni ana bilgisayar adını oluşturun, uygulamanıza veya hizmetinize atayın ve ardından ad çözümlemesini doğrulayın. Ayrıca yaşam süresini (TTL) indirip yapılandırmayı ve otomatik süre sonu için tam geçiş aşamasında ayarlamayı da planlayabilirsiniz. Daha fazla bilgi için bkz . Özel etki alanınızı ekleme ve DNS adını App Service planına eşleme.

Gerekirse yeni SSL/TLS sertifikaları oluşturun. Herhangi bir yeni etki alanı adı için yeni SSL/TLS sertifikaları (X.509) oluşturmanız gerekir. Bu sertifikalar ortak-özel anahtar şifrelemesini ve güvenli ağ iletişimlerini (HTTPS) etkinleştirir. X.509 sertifikaları oluşturmak veya içeri aktarmak için Azure Key Vault'u kullanın. Daha fazla bilgi için bkz. Azure Key Vault sertifikaları ve Sertifika oluşturma yöntemleri

Azure Key Vault'un yerini değiştirme. İş yükünüzü taşımadan önce Azure Key Vault'un yerini değiştirmeniz gerekir. Uygulama ortamı başına bir anahtar kasanız olmalıdır ve gizlilik sağlamak için anahtar kasanız gizli dizileri bölgeler arasında paylaşmamalıdır. Bu kılavuzla uyumlu hale getirmek için yeni hedef bölgede yeni bir anahtar kasası oluşturmanız gerekebilir.

Yeni bir Log Analytics çalışma alanı oluşturun. Her bölge için ayrı bir Log Analytics çalışma alanınız olmalıdır. Hedef bölgede yeni bir çalışma alanı oluşturun. Log Analytics Çalışma Alanını başka bir bölgeye taşıyamıyorsanız hedef bölgede yeni bir Log Analytics çalışma alanı oluşturmanız gerekir. Özgün çalışma alanında verileri korumak için iki seçenek vardır. Verilere ihtiyacınız kalmayıncaya kadar geçerli çalışma alanını tutarak verileri salt okunur olarak değerlendirebilirsiniz. Çalışma alanı verilerini yeni hedef Azure bölgesindeki bir depolama hesabına da aktarabilirsiniz.

Hizmetleri geçirme

İş yükünüzdeki hizmetleri geçirmeye başlayabilirsiniz. Yürütme için, seçtiğiniz yeniden konumlandırma otomasyonu için sağlanan yönergeleri izleyin. Azure Kaynak Taşıyıcı ve Azure Site Recovery,hizmetin yeniden yerleştirilmesi için izleyebileceğiniz adım adım öğreticilere sahiptir. Daha fazla bilgi için bkz.

Taşıyabildiğiniz kaynaklar için kod olarak altyapı şablonları veya betikleri oluşturabilirsiniz. Dağıtımları Azure portalında el ile de yürütebilirsiniz. İzlediğiniz belirli adımlar, kullandığınız Azure hizmetlerine ve bunların yapılandırmasına bağlıdır. Daha fazla bilgi için bkz . Kod olarak altyapıya genel bakış.

Geçiş verileri

Bu aşama yalnızca iş yükü veri geçişi gerektirdiğinde geçerlidir. Seçilen otomasyonla veri geçişi gerçekleştirin. Hedef bölgedeki iş yüküne tam geçiş öncesinde, ilgili verilerin kaynak bölgeyle eşitlenmiş olduğundan emin olmanız gerekir. Veri tutarlılığı, bakım gerektiren önemli bir özelliktir. İş yükü verilerini geçirme yönergeleri aşağıda verilmiştir.

  1. Kaynak bölge verilerini geçirme. Kaynak bölge verilerini geçirme yaklaşımı, iş yükü hizmeti için yeniden konumlandırma yöntemini izlemelidir. Sıcak, soğuk ve sıcak yöntemleri, kaynak bölgedeki verileri yönetmek için farklı süreçlere sahiptir.

  2. Verileri eşitleyin. Eşitleme tekniği, iş yükünün mimarisine ve uygulamanın talebine bağlıdır. Örneğin, isteğe bağlı eşitlemede, verilere ilk kez erişildiğinde değişiklikler çekilir. Değişikliklerin çekilmesi ve birleştirilmesi yalnızca son ve geçerli uygulama erişimi arasında fark olduğu durumlarda gerçekleşir.

  3. Eşitleme çakışmalarını çözün. Kaynak ve hedef konumdaki verilerin eşitlenmiş olduğundan emin olun ve veri çakışmalarını çözün. Yalnızca kullanıcıların kullanılabilir olan verilere erişmesini istersiniz. Örneğin Azure Cosmos DB, veri tutarlılığını sağlamak için eşzamanlı yazmaları seri hale getirebilir.

bağlantı dizesi güncelleştirme

bağlantı dizesi yapılandırması, uygulamanın bağlandığınız hizmete bağlıdır. Hizmete özgü yönergeleri bulmak için belge sayfamızda "bağlantı dizesi" araması yapabilir ve bu kılavuzu kullanarak bağlantı dizesi güncelleştirebilirsiniz. Daha fazla bilgi için Teknik belgelere bakın.

Yönetilen kimlikler

Sistem tarafından atanan yönetilen kimliklerin Azure kaynağına bağlı bir yaşam döngüsü vardır. Bu nedenle Azure kaynağının yeniden konumlandırma stratejisi, sistem tarafından atanan yönetilen kimliğin nasıl işleneceğini belirler. Hedefte kaynağın yeni bir örneği oluşturulursa, yeni sistem tarafından atanan yönetilen kimliğe kaynak bölgedeki sistem tarafından atanan yönetilen kimlikle aynı izinleri verdiyseniz.

Öte yandan, kullanıcı tarafından atanan yönetilen kimliğin bağımsız bir yaşam döngüsü vardır ve kullanıcı tarafından atanan yönetilen kimliği hedef bölgedeki yeni kaynağa eşleyebilirsiniz. Daha fazla bilgi için bkz . Yönetilen kimliğe genel bakış.

Sonraki adımlar

İş yükü hizmetlerinizi ve verilerinizi geçirdiyseniz. Şimdi yeniden konumlandırmayı tam geçişle tamamlamanız gerekir.

Basit