Topologie sítí pro migrace Azure SQL Managed Instance s využitím služby Azure Database Migration Service
Tento článek popisuje různé topologie sítě, se kterými Azure Database Migration Service můžou pracovat, aby poskytovaly komplexní prostředí pro migraci z SQL Serverů do Azure SQL Managed Instance.
Azure SQL Managed Instance nakonfigurované pro hybridní úlohy
Tuto topologii použijte, pokud je váš Azure SQL Managed Instance připojený k místní síti. Tento přístup poskytuje nejsnádužnější síťové směrování a zajišťuje maximální propustnost dat během migrace.
Požadavky
- V tomto scénáři se SQL Managed Instance a instance Azure Database Migration Service vytvoří ve stejném Virtual Network Microsoft Azure, ale používají různé podsítě.
- Virtuální síť použitá v tomto scénáři je také připojená k místní síti pomocí ExpressRoute nebo VPN.
SQL Managed Instance izolovaný od místní sítě
Tuto síťovou topologii použijte, pokud vaše prostředí vyžaduje jeden nebo více z následujících scénářů:
- SQL Managed Instance je izolovaný od místního připojení, ale vaše instance Azure Database Migration Service je připojená k místní síti.
- Pokud jsou zavedeny zásady řízení přístupu na základě role v Azure (Azure RBAC) a potřebujete omezit uživatele na přístup ke stejnému předplatnému, které hostuje SQL Managed Instance.
- Virtuální sítě používané pro SQL Managed Instance a Azure Database Migration Service jsou v různých předplatných.
Požadavky
- Virtuální síť, kterou Azure Database Migration Service v tomto scénáři používat, musí být také připojená k místní síti pomocí ExpressRoute nebo VPN.
- Nastavte partnerský vztah sítě VNet mezi virtuální sítí používanou pro SQL Managed Instance a Azure Database Migration Service.
Migrace z cloudu do cloudu: Sdílená virtuální síť
Tuto topologii použijte, pokud je zdrojový SQL Server hostovaný na virtuálním počítači Azure a sdílí stejnou virtuální síť s SQL Managed Instance a Azure Database Migration Service.
Požadavky
- Žádné další požadavky.
Migrace z cloudu do cloudu: Izolovaná virtuální síť
Tuto síťovou topologii použijte, pokud vaše prostředí vyžaduje jeden nebo více z následujících scénářů:
- SQL Managed Instance se zřizuje v izolované virtuální síti.
- Pokud se používají zásady řízení přístupu na základě role v Azure (Azure RBAC) a potřebujete omezit uživatele na přístup ke stejnému předplatnému, které hostuje SQL Managed Instance.
- Virtuální sítě používané pro SQL Managed Instance a Azure Database Migration Service jsou v různých předplatných.
Požadavky
- Nastavte partnerský vztah sítě VNet mezi virtuální sítí používanou pro SQL Managed Instance a Azure Database Migration Service.
Příchozí pravidla zabezpečení
| NÁZEV | PORT | PROTOKOL | ZDROJ | CÍL | AKCE |
|---|---|---|---|---|---|
| DMS_subnet | Všechny | Všechny | PODSÍŤ DMS | Všechny | Povolit |
Odchozí pravidla zabezpečení
| NÁZEV | PORT | PROTOKOL | ZDROJ | CÍL | AKCE | Důvod pro pravidlo |
|---|---|---|---|---|---|---|
| ServiceBus | 443, ServiceTag: ServiceBus | TCP | Všechny | Všechny | Povolit | Komunikace roviny řízení prostřednictvím služby Service Bus. (Pokud je partnerský vztah Microsoftu povolený, možná toto pravidlo nebudete potřebovat.) |
| Storage | 443, ServiceTag: Storage | TCP | Všechny | Všechny | Povolit | Rovina správy s využitím úložiště objektů blob v Azure. (Pokud je partnerský vztah Microsoftu povolený, možná toto pravidlo nebudete potřebovat.) |
| Diagnostika | 443, ServiceTag: AzureMonitor | TCP | Všechny | Všechny | Povolit | DMS používá toto pravidlo ke shromažďování diagnostických informací pro účely řešení potíží. (Pokud je partnerský vztah Microsoftu povolený, možná toto pravidlo nebudete potřebovat.) |
| Zdrojový server SQL | 1433 (nebo port TCP IP, který SQL Server naslouchá) | TCP | Všechny | Adresní prostor místního prostředí | Povolit | SQL Server připojení ke zdroji z DMS (Pokud máte připojení typu site-to-site, možná toto pravidlo nebudete potřebovat.) |
| SQL Server pojmenované instance | 1434 | UDP | Všechny | Adresní prostor místního prostředí | Povolit | SQL Server připojení ke zdroji pojmenované instance z DMS (Pokud máte připojení typu site-to-site, možná toto pravidlo nebudete potřebovat.) |
| Sdílená složka SMB | 445 (pokud se scénář neede) | TCP | Všechny | Adresní prostor místního prostředí | Povolit | Sdílená síťová složka SMB pro DMS pro ukládání záložních souborů databáze pro migrace na Azure SQL Database MI a SQL Servery na virtuálním počítači Azure (Pokud máte připojení site-to-site, možná toto pravidlo nepotřebujete.) |
| DMS_subnet | Všechny | Všechny | Všechny | DMS_Subnet | Povolit |
Viz také
- Migrace SQL Server do SQL Managed Instance
- Přehled požadavků pro používání Azure Database Migration Service
- Vytvoření virtuální sítě pomocí webu Azure Portal
Další kroky
- Přehled Azure Database Migration Service najdete v článku Co je Azure Database Migration Service?.
- Aktuální informace o regionální dostupnosti Azure Database Migration Service najdete na stránce Dostupné produkty podle oblasti.