Megosztás a következőn keresztül:

Erőforrások áthelyezése új régióba – Azure SQL Database

  • Cikk

A következőkre vonatkozik:Azure SQL Database

Ez a cikk bemutatja, hogyan helyezheti át az adatbázist vagy a rugalmas készletet egy új régióba.

Jegyzet

  • Ha adatbázisokat és rugalmas készleteket szeretne áthelyezni egy másik Azure-régióba, az ajánlott Azure Resource Moveris használhatja.
  • Ez a cikk az Azure nyilvános felhőn vagy ugyanazon szuverén felhőn belüli migrálásokra vonatkozik.

Áttekintés

Különböző helyzetekben szeretné áthelyezni a meglévő adatbázist vagy készletet egyik régióból a másikba. Például egy új régióra bővíti vállalkozását, és az új ügyfélbázishoz szeretné optimalizálni. Vagy megfelelőségi okokból át kell helyeznie a műveleteket egy másik régióba. Vagy az Azure kiadott egy új régiót, amely jobb közelséget biztosít, és javítja az ügyfélélményt.

Az erőforrások másik régióba való áthelyezésének általános munkafolyamata a következő lépésekből áll:

  1. Ellenőrizze az áthelyezés előfeltételeit.
  2. Készüljön fel az erőforrások hatókörben való áthelyezésére.
  3. Az előkészítési folyamat figyelése.
  4. Tesztelje az áthelyezési folyamatot.
  5. Indítsa el a tényleges áthelyezést.

Az adatbázis áthelyezésének előfeltételeinek ellenőrzése

  1. Hozzon létre egy célkiszolgálót minden forráskiszolgálóhoz.
  2. Konfigurálja a tűzfalat a megfelelő kivételekkel a PowerShell -használatával.
  3. Konfigurálja mindkét kiszolgálót a megfelelő bejelentkezésekkel. Ha nem Ön az előfizetés rendszergazdája vagy az SQL Server rendszergazdája, a rendszergazdával együttműködve rendelje hozzá a szükséges engedélyeket. További információért lásd: Az Azure SQL Database biztonságának kezelése katasztrófa utáni helyreállításkor.
  4. Ha az adatbázisok transzparens adattitkosítással (TDE) vannak titkosítva, és saját titkosítási kulcsot (BYOK vagy Customer-Managed Key) használnak az Azure Key Vaultban, győződjön meg arról, hogy a megfelelő titkosítási anyag ki van építve a célrégiókban.
    • Ennek legegyszerűbb módja, ha hozzáadja a titkosítási kulcsot a meglévő kulcstartóból (amelyet a forráskiszolgálóN TDE-védelmi eszközként használnak) a célkiszolgálóhoz, majd állítsa be a kulcsot TDE Protectorként a célkiszolgálón, mivel az egyik régióban lévő kiszolgáló mostantól bármely más régióban csatlakoztatható egy kulcstartóhoz.
    • Az ajánlott eljárás annak biztosítása, hogy a célkiszolgáló hozzáférhessen a régebbi titkosítási kulcsokhoz (amelyek az adatbázis biztonsági mentésének visszaállításához szükségesek), futtassa a Get-AzSqlServerKeyVaultKey parancsmagot a forráskiszolgálón az elérhető kulcsok listájának visszaadásához és a kulcsok célkiszolgálóhoz való hozzáadásához.
    • További információ és ajánlott eljárások az ügyfél által felügyelt TDE célkiszolgálón való konfigurálásáról: Azure SQL transzparens adattitkosítás ügyfél által felügyelt kulcsokkal az Azure Key Vault.
    • A kulcstartó új régióba való áthelyezésével kapcsolatban lásd: Azure-kulcstartó áthelyezése régiók között.
  5. Ha az adatbázisszintű naplózás engedélyezve van, tiltsa le, és engedélyezze inkább a kiszolgálószintű naplózást. A feladatátvételt követően az adatbázisszintű naplózás régiók közötti forgalmat igényel, ami az áthelyezés után nem kívánatos vagy lehetséges.
  6. Kiszolgálószintű naplózás esetén győződjön meg arról, hogy:
    • A tároló, a Log Analytics vagy az eseményközpont a meglévő naplózási naplókkal a célrégióba kerül.
    • A naplózás a célkiszolgálón van konfigurálva. További információért lásd: Kezdje el az SQL Database naplózásával.
  7. Ha a kiszolgáló hosszú távú adatmegőrzési szabályzattal (LTR) rendelkezik, a meglévő LTR biztonsági másolatok továbbra is az aktuális kiszolgálóhoz vannak társítva. Mivel a célkiszolgáló eltérő, a forráskiszolgáló használatával hozzáférhet a forrásrégió régebbi LTR-biztonsági másolataihoz, még akkor is, ha a kiszolgálót törölték.

Jegyzet

A meglévő LTR biztonsági másolatokkal rendelkező adatbázisok szuverén és nyilvános régiók közötti áttelepítése nem támogatott, mivel ehhez LTR biztonsági másolatokat kell áthelyezni a célkiszolgálóra, ami jelenleg nem lehetséges.

Erőforrások előkészítése

  1. Hozzon létre egy feladatátvételi csoportot, a forrás kiszolgálója és a célkiszolgáló között.
  2. Adja hozzá a feladatátvételi csoportba áthelyezni kívánt adatbázisokat. A rendszer automatikusan elindítja az összes hozzáadott adatbázis replikációját. További információ: Feladatátvételi csoportok használata AZ SQL Database.

Az előkészítési folyamat figyelése

Rendszeresen meghívhatja a Get-AzSqlDatabaseFailoverGroup parancsot a replikálás figyeléséhez az adatbázisok forráskiszolgálóról célkiszolgálóra történő áthelyezése során. A Get-AzSqlDatabaseFailoverGroup kimeneti objektuma tartalmazza a ReplicationStatetulajdonságát:

  • ReplicationState = 2 (CATCH_UP) azt jelzi, hogy az adatbázis szinkronizálva van, és biztonságosan át lehet váltani.
  • ReplicationState = 0 (SEEDING) azt jelzi, hogy az adatbázis még nincs bevetve, és a feladatátvételi kísérlet sikertelen lesz.

Szinkronizálás tesztelése

Miután a ReplicationState2állapotba kerül, csatlakozzon minden adatbázishoz vagy adatbázis-részhalmazhoz a másodlagos végpont <fog-name>.secondary.database.windows.net segítségével, és végezzen bármilyen lekérdezést az adatbázisokon a kapcsolat, a biztonságos konfiguráció és az adatreplikáció biztosítása érdekében.

Az áthelyezés kezdeményezése

  1. Csatlakozzon a célkiszolgálóhoz a másodlagos végpont <fog-name>.secondary.database.windows.nethasználatával.
  2. Használja a Switch-AzSqlDatabaseFailoverGroup parancsot, hogy a másodlagos kiszolgálót elsődlegesként állítsa be teljes szinkronizálással. Ha a művelet sikeres, akkor végrehajtódik, ellenkező esetben visszagördül.
  3. Ellenőrizze, hogy a parancs sikeresen befejeződött-e a nslookup <fog-name>.secondary.database.windows.net használatával annak megállapításához, hogy a DNS CNAME bejegyzés a célrégió IP-címére mutat-e. Ha a kapcsolóparancs sikertelen, a CNAME nem frissül.

A forrásadatbázisok eltávolítása

Miután az áthelyezés befejeződött, távolítsa el az erőforrásokat a forrásrégióban a szükségtelen díjak elkerülése érdekében.

  1. Törölje a Remove-AzSqlDatabaseFailoverGroupparancs használatával a feladatátvételi csoportot.
  2. Törölje az egyes forrásadatbázisokat Remove-AzSqlDatabase használatával a forráskiszolgálón lévő összes adatbázishoz. Ez automatikusan leállítja a georeplikációs kapcsolatokat.
  3. Törölje a forráskiszolgálót Remove-AzSqlServerhasználatával.
  4. Távolítsa el a kulcstárolót, a naplózási tárolókat, az eseményközpontot, a Microsoft Entra-bérlőt és más függő erőforrásokat, hogy ne kelljen értük fizetni.

Ellenőrizze a készlet áthelyezésének előfeltételeit

  1. Hozzon létre egy célkiszolgálót minden forráskiszolgálóhoz.
  2. A PowerShellhasználatával konfigurálja a tűzfalat a megfelelő kivételekkel.
  3. Konfigurálja a kiszolgálókat a megfelelő bejelentkezésekkel. Ha nem Ön az előfizetés rendszergazdája vagy a kiszolgáló rendszergazdája, a rendszergazdával együttműködve rendelje hozzá a szükséges engedélyeket. További információért lásd a Az Azure SQL Database biztonságának kezelése katasztrófa utáni helyreállítás utáncikket.
  4. Ha az adatbázisok transzparens adattitkosítással vannak titkosítva, és saját titkosítási kulcsot használnak az Azure Key Vaultban, győződjön meg arról, hogy a megfelelő titkosítási anyag ki van építve a célrégióban.
  5. Hozzon létre egy cél rugalmas készletet minden forrás rugalmas készlethez, hogy a készlet ugyanabban a szolgáltatási szinten legyen létrehozva, ugyanazzal a névvel és mérettel.
  6. Ha egy adatbázisszintű naplózás engedélyezve van, tiltsa le, és engedélyezze inkább a kiszolgálószintű naplózást. Feladatátvétel után az adatbázisszintű naplózás régióközi forgalmat igényel, ami sem kívánt, sem lehetséges az áthelyezés után.
  7. Kiszolgálószintű naplózás esetén győződjön meg arról, hogy:
    • A tároló, a Log Analytics vagy az eseményközpont a meglévő naplózási naplókkal a célrégióba kerül.
    • A naplózási konfiguráció a célkiszolgálón van konfigurálva. További információért lásd a(z) SQL Database ellenőrzési.
  8. Ha a kiszolgáló hosszú távú adatmegőrzési szabályzattal (LTR) rendelkezik, a meglévő LTR biztonsági másolatok továbbra is az aktuális kiszolgálóhoz vannak társítva. Mivel a célkiszolgáló eltérő, a forráskiszolgáló használatával hozzáférhet a forrásrégió régebbi LTR-biztonsági másolataihoz, még akkor is, ha a kiszolgálót törölték.

Jegyzet

A meglévő LTR biztonsági másolatokkal rendelkező adatbázisok szuverén és nyilvános régiók közötti áttelepítése nem támogatott, mivel ehhez LTR biztonsági másolatokat kell áthelyezni a célkiszolgálóra, ami jelenleg nem lehetséges.

Felkészülés az áthelyezésre

  1. Hozzon létre egy külön feladatátvételi csoportot a forráskiszolgáló minden rugalmas készlete és annak megfelelője között a célkiszolgálón.

  2. Adja hozzá a készlet összes adatbázisát a feladatátvételi csoporthoz. A hozzáadott adatbázisok replikációja automatikusan elindul. További információért lásd: Hibatűrő csoportok használata az SQL Database-ben.

    Jegyzet

    Bár létrehozhat egy több rugalmas készletet tartalmazó feladatátvételi csoportot, javasoljuk, hogy minden készlethez külön feladatátvételi csoportot hozzon létre. Ha sok adatbázissal rendelkezik több rugalmas készletben, amelyeket át kell helyeznie, párhuzamosan futtathatja az előkészítési lépéseket, majd párhuzamosan kezdeményezheti az áthelyezési lépést. Ez a folyamat jobban skálázható, és kevesebb időt vesz igénybe ahhoz képest, hogy több rugalmas készlet van ugyanabban a feladatátvételi csoportban.

Az előkészítési folyamat figyelése

Rendszeres időközönként meghívhatja Get-AzSqlDatabaseFailoverGroup az adatbázisok replikálásának figyeléséhez a forrástól a célig. A Get-AzSqlDatabaseFailoverGroup kimeneti objektuma tartalmazza a ReplicationStatetulajdonságát:

  • ReplicationState = 2 (CATCH_UP) azt jelzi, hogy az adatbázis szinkronizálva van, és biztonságosan átállítható.
  • ReplicationState = 0 (SEEDING) azt jelzi, hogy az adatbázis még nincs inicializálva, és az átállási kísérlet sikertelen lesz.

Szinkronizálás tesztelése

Ha ReplicationState2, csatlakozzon az egyes adatbázisokhoz vagy adatbázis-részhalmazokhoz a másodlagos végpont <fog-name>.secondary.database.windows.net használatával, és végezzen lekérdezéseket az adatbázisokon a kapcsolat, a megfelelő biztonsági konfiguráció és az adatreplikálás biztosítása érdekében.

Az áthelyezés kezdeményezése

  1. Csatlakozzon a célkiszolgálóhoz a másodlagos végpont <fog-name>.secondary.database.windows.nethasználatával.
  2. Teljes szinkronizálással állítsa át a másodlagos kiszolgálót elsődlegessé a Switch-AzSqlDatabaseFailoverGroup használatával. Ez a művelet vagy sikeres lesz, vagy visszavonásra kerül.
  3. Ellenőrizze, hogy a parancs sikeresen befejeződött-e a nslookup <fog-name>.secondary.database.windows.net használatával annak megállapításához, hogy a DNS CNAME bejegyzés a célrégió IP-címére mutat-e. Ha a kapcsolóparancs sikertelen, a CNAME nem frissül.

A forrás rugalmas készleteinek eltávolítása

Miután az áthelyezés befejeződött, távolítsa el az erőforrásokat a forrásrégióban a szükségtelen díjak elkerülése érdekében.

  1. Törölje a feladatátvételi csoportot Remove-AzSqlDatabaseFailoverGrouphasználatával.
  2. Törölje a forráskiszolgáló minden rugalmas forráskészletét a Remove-AzSqlElasticPoolhasználatával.
  3. Törölje a forráskiszolgálót Remove-AzSqlServerhasználatával.
  4. Távolítsa el a kulcstartótárolót, a naplózó tárolókat, az eseményközpontot, a Microsoft Entra-bérlőt és más függő erőforrásokat, hogy ne számlázzanak értük.

Következő lépések

Kezelje az adatbázisát, miután az át lett migrálva.