Síťové topologie pro migrace služby Azure SQL Managed Instance s využitím Azure Database Migration Service
Tento článek popisuje různé síťové topologie, Azure Database Migration Service můžete použít k zajištění komplexní migrace ze serverů SQL do Azure SQL Managed Instance.
Spravovaná instance Azure SQL nakonfigurovaná pro hybridní úlohy
Tuto topologii použijte, pokud je SQL spravovaná instance Azure připojená k vaší místní síti. Tento přístup poskytuje nejvíce zjednodušené síťové směrování a poskytuje maximální propustnost dat během migrace.
Požadavky
- V tomto scénáři se SQL instance a instance Azure Database Migration Service vytvoří ve stejném Microsoft Azure Virtual Network, ale používají různé podsítě.
- Virtuální síť použitá v tomto scénáři je také připojená k místní síti pomocí ExpressRoute nebo VPN.
SQL Spravovaná instance izolovaná od místní sítě
Tuto topologii sítě použijte, pokud vaše prostředí vyžaduje jeden nebo více z následujících scénářů:
- Spravovaná SQL instance je izolovaná od místního připojení, ale vaše Azure Database Migration Service instance je připojená k místní síti.
- Pokud používáte zásady řízení přístupu na základě role v Azure (Azure RBAC) a potřebujete omezit uživatele na přístup ke stejnému předplatnému, které je hostitelem SQL spravované instance.
- Virtuální sítě používané pro virtuální SQL managed instance a Azure Database Migration Service jsou v různých předplatných.
Požadavky
- Virtuální síť, Azure Database Migration Service používá pro tento scénář, musí být také připojená k místní síti pomocí ExpressRoute nebo VPN.
- Nastavte partnerský vztah sítě virtuálních sítí mezi virtuální sítí použíovanou pro SQL spravovanou instanci a Azure Database Migration Service.
Migrace z cloudu do cloudu: Sdílená virtuální síť
Tuto topologii použijte, pokud je zdrojová SQL Server hostovaná ve virtuálním počítači Azure a sdílí stejnou virtuální síť se spravovanou instancí SQL a Azure Database Migration Service.
Požadavky
- Žádné další požadavky.
Migrace z cloudu do cloudu: Izolovaná virtuální síť
Tuto topologii sítě použijte, pokud vaše prostředí vyžaduje jeden nebo více z následujících scénářů:
- Spravovaná SQL je zřízená v izolované virtuální síti.
- Pokud jsou v Azure zásady řízení přístupu na základě role (Azure RBAC) a potřebujete omezit uživatele na přístup ke stejnému předplatnému, které je SQL spravované instanci.
- Virtuální sítě používané pro SQL managed instance a Azure Database Migration Service jsou v různých předplatných.
Požadavky
- Nastavte partnerský vztah sítě virtuálních sítí mezi virtuální sítí použíovanou pro SQL spravovanou instanci a Azure Database Migration Service.
Příchozí pravidla zabezpečení
| NÁZEV | PORT | PROTOKOL | ZDROJ | CÍL | AKCE |
|---|---|---|---|---|---|
| DMS_subnet | Všechny | Všechny | PODSÍŤ DMS | Všechny | Povolit |
Odchozí pravidla zabezpečení
| NÁZEV | PORT | PROTOKOL | ZDROJ | CÍL | AKCE | Důvod pravidla |
|---|---|---|---|---|---|---|
| ServiceBus | 443, ServiceTag: ServiceBus | TCP | Všechny | Všechny | Povolit | Komunikace roviny správy prostřednictvím Service Bus. (Pokud je povolený partnerský vztah Microsoftu, možná toto pravidlo nepotřebujete.) |
| Storage | 443, ServiceTag: Storage | TCP | Všechny | Všechny | Povolit | Rovina správy s využitím úložiště objektů blob v Azure (Pokud je povolený partnerský vztah Microsoftu, možná toto pravidlo nepotřebujete.) |
| Diagnostika | 443, ServiceTag: AzureMonitor | TCP | Všechny | Všechny | Povolit | DMS používá toto pravidlo ke shromažďování diagnostických informací pro účely řešení potíží. (Pokud je povolený partnerský vztah Microsoftu, možná toto pravidlo nepotřebujete.) |
| SQL Zdrojový server | 1433 (nebo port TCP IP, SQL Server naslouchá) | TCP | Všechny | Adresní prostor místního prostředí | Povolit | SQL Server připojení ke zdroji z DMS (Pokud máte připojení site-to-site, toto pravidlo možná nepotřebujete.) |
| SQL Server pojmenovaná instance | 1434 | UDP | Všechny | Adresní prostor místního prostředí | Povolit | SQL Server pojmenovaného zdroje instance z DMS (Pokud máte připojení site-to-site, toto pravidlo možná nepotřebujete.) |
| Sdílená složky SMB | 445 (pokud se scénář vyhotá) | TCP | Všechny | Adresní prostor místního prostředí | Povolit | síťová sdílená složka SMB pro DMS pro ukládání záložních souborů databáze pro migrace do Azure SQL Database MI a SQL serverů na virtuálním počítači Azure (Pokud máte připojení Site-to-site, možná toto pravidlo nebudete potřebovat.) |
| DMS_subnet | Všechny | Všechny | Všechny | DMS_Subnet | Povolit |
Viz také
- migrace SQL Server do SQL spravované Instance
- Přehled požadavků pro použití Azure Database Migration Service
- Vytvoření virtuální sítě pomocí webu Azure Portal
Další kroky
- Přehled Azure Database Migration Service najdete v článku co je Azure Database Migration Service?.
- Aktuální informace o místní dostupnosti Azure Database Migration Service najdete na stránce Dostupné produkty podle oblasti .