Přehled požadavků pro používání služby Azure Database Migration Service
K zajištění plynulého Azure Database Migration Service při provádění migrace databáze je nutné provést několik požadavků. Některé požadavky platí ve všech scénářích (páry zdroj-cíl) podporované službou, zatímco jiné požadavky jsou jedinečné pro konkrétní scénář.
Požadavky související s používáním Azure Database Migration Service jsou uvedeny v následujících oddílech.
Požadavky společné napříč různými scénáři migrace
Mezi všechny podporované scénáře migrace Azure Database Migration Service společné předpoklady, které zahrnují nutnost:
vytvořte Microsoft Azure Virtual Network pro Azure Database Migration Service pomocí modelu nasazení Azure Resource Manager, který umožňuje připojení typu site-to-site k vašim místním zdrojovým serverům pomocí ExpressRoute nebo VPN.
zajistěte, aby pravidla skupiny zabezpečení sítě (NSG) vaší virtuální sítě neblokovala odchozí port 443 ServiceTag pro ServiceBus, Storage a AzureMonitor. Další podrobnosti o filtrování provozu NSG virtuální sítě najdete v článku filtrování provozu sítě pomocí skupin zabezpečení sítě.
Pokud používáte zařízení brány firewall před zdrojovými databázemi, budete možná muset přidat pravidla firewallu, která Azure Database Migration Service umožní přístup ke zdrojovým databázím pro migraci.
Nakonfigurujte bránu Windows Firewall pro přístup k databázovému stroji.
Povolte protokol TCP/IP, který se ve výchozím nastavení zakáže během instalace SQL Serveru Express, a to podle pokynů v článku Povolení nebo zakázání síťového protokolu serveru.
Důležité
Vytvoření instance Azure Database Migration Service vyžaduje přístup k nastavení virtuální sítě, která se obvykle nenachází ve stejné skupině prostředků. V důsledku toho uživatel vytvářející instanci DMS vyžaduje oprávnění na úrovni předplatného. Chcete-li vytvořit požadované role, které můžete přiřadit podle potřeby, spusťte následující skript:
$readerActions = ` "Microsoft.Network/networkInterfaces/ipConfigurations/read", ` "Microsoft.DataMigration/*/read", ` "Microsoft.Resources/subscriptions/resourceGroups/read" $writerActions = ` "Microsoft.DataMigration/*/write", ` "Microsoft.DataMigration/*/delete", ` "Microsoft.DataMigration/*/action", ` "Microsoft.Network/virtualNetworks/subnets/join/action", ` "Microsoft.Network/virtualNetworks/write", ` "Microsoft.Network/virtualNetworks/read", ` "Microsoft.Resources/deployments/validate/action", ` "Microsoft.Resources/deployments/*/read", ` "Microsoft.Resources/deployments/*/write" $writerActions += $readerActions # TODO: replace with actual subscription IDs $subScopes = ,"/subscriptions/00000000-0000-0000-0000-000000000000/","/subscriptions/11111111-1111-1111-1111-111111111111/" function New-DmsReaderRole() { $aRole = [Microsoft.Azure.Commands.Resources.Models.Authorization.PSRoleDefinition]::new() $aRole.Name = "Azure Database Migration Reader" $aRole.Description = "Lets you perform read only actions on DMS service/project/tasks." $aRole.IsCustom = $true $aRole.Actions = $readerActions $aRole.NotActions = @() $aRole.AssignableScopes = $subScopes #Create the role New-AzRoleDefinition -Role $aRole } function New-DmsContributorRole() { $aRole = [Microsoft.Azure.Commands.Resources.Models.Authorization.PSRoleDefinition]::new() $aRole.Name = "Azure Database Migration Contributor" $aRole.Description = "Lets you perform CRUD actions on DMS service/project/tasks." $aRole.IsCustom = $true $aRole.Actions = $writerActions $aRole.NotActions = @() $aRole.AssignableScopes = $subScopes #Create the role New-AzRoleDefinition -Role $aRole } function Update-DmsReaderRole() { $aRole = Get-AzRoleDefinition "Azure Database Migration Reader" $aRole.Actions = $readerActions $aRole.NotActions = @() Set-AzRoleDefinition -Role $aRole } function Update-DmsConributorRole() { $aRole = Get-AzRoleDefinition "Azure Database Migration Contributor" $aRole.Actions = $writerActions $aRole.NotActions = @() Set-AzRoleDefinition -Role $aRole } # Invoke above functions New-DmsReaderRole New-DmsContributorRole Update-DmsReaderRole Update-DmsConributorRole
předpoklady pro migraci SQL Server do Azure SQL Database
Kromě Azure Database Migration Service nezbytných součástí, které jsou společné pro všechny scénáře migrace, existují také požadavky, které platí konkrétně pro jeden nebo jiný scénář.
při použití Azure Database Migration Service k provádění SQL Server k Azure SQL Database migrace, kromě požadavků, které jsou společné pro všechny scénáře migrace, nezapomeňte vyřešit následující další požadavky:
vytvořte instanci instance Azure SQL Database, kterou provedete podle podrobných informací uvedených v článku vytvoření databáze v Azure SQL Database v Azure Portal.
Stáhněte a nainstalujte nástroj Data Migration Assistant verze 3.3 nebo novější.
Otevřete bránu Windows Firewall a povolte službě Azure Database Migration Service přístup ke zdrojovému SQL Serveru, který ve výchozím nastavení probíhá přes port TCP 1433.
Pokud provozujete několik pojmenovaných instancí SQL Serveru s využitím dynamických portů, možná budete chtít povolit službu SQL Browser a přístup k portu UDP 1434 přes vaše brány firewall, aby se služba Azure Database Migration Service mohla připojit k pojmenované instanci na vašem zdrojovém serveru.
vytvořením pravidla brány firewall na úrovni serveru pro SQL Database umožníte Azure Database Migration Service přístup k cílovým databázím. Zadejte rozsah podsítě virtuální sítě, která se používá pro Azure Database Migration Service.
Ujistěte se, že přihlašovací údaje použité pro připojení ke zdrojové instanci SQL Serveru mají oprávnění CONTROL SERVER.
Ověřte, zda pověření používaná k připojení k cílové databázi mají oprávnění řídicí databáze v cílové databázi.
Poznámka
úplný seznam požadavků nutných k použití Azure Database Migration Service k provedení migrace z SQL Server na Azure SQL Database najdete v kurzu migrace SQL Server na Azure SQL Database.
předpoklady pro migraci SQL Server do Azure SQL Managed Instance
pomocí podrobných pokynů v článku vytvoření spravované instance služby Azure SQL v Azure Portalvytvořte spravovanou instanci SQL.
Otevřete brány firewall, aby se povolil provoz SMB na portu 445 pro Azure Database Migration Service IP adresa nebo rozsah podsítě.
Otevřete bránu Windows Firewall a povolte službě Azure Database Migration Service přístup ke zdrojovému SQL Serveru, který ve výchozím nastavení probíhá přes port TCP 1433.
Pokud provozujete několik pojmenovaných instancí SQL Serveru s využitím dynamických portů, možná budete chtít povolit službu SQL Browser a přístup k portu UDP 1434 přes vaše brány firewall, aby se služba Azure Database Migration Service mohla připojit k pojmenované instanci na vašem zdrojovém serveru.
Ujistěte se, že přihlašovací jména použitá pro připojení ke zdrojovému SQL Serveru a cílové spravované instanci patří členům role serveru sysadmin.
Vytvořte sdílenou síťovou složku, kterou může Azure Database Migration Service použít k zálohování zdrojové databáze.
Ujistěte se, že účet služby, ve kterém je spuštěná zdrojová instance SQL Serveru, má oprávnění k zápisu do sdílené síťové složky, kterou jste vytvořili, a že účet počítače pro zdrojový server má k této sdílené složce přístup pro čtení i zápis.
Poznamenejte si uživatele Windows (a jeho heslo) s oprávněním Úplné řízení ke sdílené síťové složce, kterou jste vytvořili dříve. Azure Database Migration Service zosobňuje přihlašovací údaje uživatele k nahrání záložních souborů do kontejneru Azure Storage pro operaci obnovení.
vytvořte kontejner objektů blob a načtěte jeho identifikátor URI SAS pomocí kroků v článku správa prostředků Azure Blob Storage pomocí Průzkumník služby Storage. Při vytváření identifikátoru URI SAS nezapomeňte vybrat všechna oprávnění (čtení, zápis, odstranění, seznam) v okně zásad.
Poznámka
úplný seznam požadavků nutných k použití Azure Database Migration Service k provedení migrace z SQL Server na SQL spravované instance najdete v kurzu migrace SQL Server do SQL managed instance.
Další kroky
Přehled Azure Database Migration Service a regionální dostupnosti najdete v článku co je to Azure Database Migration Service.