Az Azure Database Migration Service használatára vonatkozó előfeltételek áttekintése

Számos előfeltétel szükséges ahhoz, hogy az Azure Database Migration Service az adatbázis-migrálások végrehajtásakor zökkenőmentesen fusson. Egyes előfeltételek a szolgáltatás által támogatott összes forgatókönyvre (forrás-cél párok), míg mások csak egy adott forgatókönyvre vonatkoznak.

A Azure Database Migration Service használatához kapcsolódó előfeltételek a következő szakaszokban találhatók.

A migrálási forgatókönyvekben gyakori előfeltételek

Azure Database Migration Service minden támogatott migrálási forgatókönyvben gyakori előfeltételek közé tartozik a következőkre van szükség:

• Hozzon létre egy Microsoft Azure-Virtual Network Azure Database Migration Service az Azure Resource Manager üzembehelyezési modellel, amely helyek közötti kapcsolatot biztosít a helyszíni forráskiszolgálókhoz ExpressRoute vagy VPN használatával.

• Győződjön meg arról, hogy a virtuális hálózati hálózati hálózati biztonsági csoport (NSG) szabályai nem blokkolják a ServiceTag 443-ás kimenő portját a ServiceBus, a Storage és az AzureMonitor esetében. A virtuális hálózati NSG-forgalom szűréséről további információt a Hálózati forgalom szűrése hálózati biztonsági csoportokkal című cikkben talál.

• Ha tűzfalberendezést használ a forrásadatbázis(ok) előtt, előfordulhat, hogy tűzfalszabályokat kell hozzáadnia ahhoz, hogy Azure Database Migration Service hozzáférhessen a forrásadatbázis(ok)hoz a migráláshoz.

• Konfigurálja a Windows tűzfalat az adatbázismotorhoz való hozzáféréshez.

• Engedélyezze a TCP/IP protokollt, amely az SQL Server Express telepítése során alapértelmezés szerint le van tiltva – kövesse a Kiszolgálói hálózati protokoll engedélyezése vagy letiltása cikk utasításait.

  Fontos

  A Azure Database Migration Service példányának létrehozásához olyan virtuális hálózati beállításokhoz kell hozzáférni, amelyek általában nem ugyanabban az erőforráscsoportban találhatók. Ennek eredményeképpen a DMS-példányt létrehozó felhasználónak előfizetési szintű engedélyre van szüksége. A szükséges szerepkörök létrehozásához, amelyeket igény szerint hozzárendelhet, futtassa a következő szkriptet:

  
  $readerActions = `
  "Microsoft.Network/networkInterfaces/ipConfigurations/read", `
  "Microsoft.DataMigration/*/read", `
  "Microsoft.Resources/subscriptions/resourceGroups/read"
  
  $writerActions = `
  "Microsoft.DataMigration/*/write", `
  "Microsoft.DataMigration/*/delete", `
  "Microsoft.DataMigration/*/action", `
  "Microsoft.Network/virtualNetworks/subnets/join/action", `
  "Microsoft.Network/virtualNetworks/write", `
  "Microsoft.Network/virtualNetworks/read", `
  "Microsoft.Resources/deployments/validate/action", `
  "Microsoft.Resources/deployments/*/read", `
  "Microsoft.Resources/deployments/*/write"
  
  $writerActions += $readerActions
  
  # TODO: replace with actual subscription IDs
  $subScopes = ,"/subscriptions/00000000-0000-0000-0000-000000000000/","/subscriptions/11111111-1111-1111-1111-111111111111/"
  
  function New-DmsReaderRole() {
  $aRole = [Microsoft.Azure.Commands.Resources.Models.Authorization.PSRoleDefinition]::new()
  $aRole.Name = "Azure Database Migration Reader"
  $aRole.Description = "Lets you perform read only actions on DMS service/project/tasks."
  $aRole.IsCustom = $true
  $aRole.Actions = $readerActions
  $aRole.NotActions = @()
  
  $aRole.AssignableScopes = $subScopes
  #Create the role
  New-AzRoleDefinition -Role $aRole
  }
  
  function New-DmsContributorRole() {
  $aRole = [Microsoft.Azure.Commands.Resources.Models.Authorization.PSRoleDefinition]::new()
  $aRole.Name = "Azure Database Migration Contributor"
  $aRole.Description = "Lets you perform CRUD actions on DMS service/project/tasks."
  $aRole.IsCustom = $true
  $aRole.Actions = $writerActions
  $aRole.NotActions = @()
  
    $aRole.AssignableScopes = $subScopes
  #Create the role
  New-AzRoleDefinition -Role $aRole
  }
  
  function Update-DmsReaderRole() {
  $aRole = Get-AzRoleDefinition "Azure Database Migration Reader"
  $aRole.Actions = $readerActions
  $aRole.NotActions = @()
  Set-AzRoleDefinition -Role $aRole
  }
  
  function Update-DmsContributorRole() {
  $aRole = Get-AzRoleDefinition "Azure Database Migration Contributor"
  $aRole.Actions = $writerActions
  $aRole.NotActions = @()
  Set-AzRoleDefinition -Role $aRole
  }
  
  # Invoke above functions
  New-DmsReaderRole
  New-DmsContributorRole
  Update-DmsReaderRole
  Update-DmsContributorRole
  

Az SQL Server az Azure SQL Database-re való migrálásának előfeltételei

A Azure Database Migration Service minden migrálási forgatókönyvben gyakori előfeltételek mellett vannak olyan előfeltételek is, amelyek kifejezetten egy vagy egy másik forgatókönyvre vonatkoznak.

Ha a Azure Database Migration Service használatával SQL Server hajt végre az adatbázis-migrálások Azure SQL, az összes migrálási forgatókönyvben gyakori előfeltételek mellett ügyeljen arra, hogy a következő további előfeltételeket is kielégítse:

• Hozzon létre egy példányt a Azure SQL-adatbázisból, amelyet az Adatbázis létrehozása Azure SQL-adatbázisban című cikkben talál a Azure Portal.

• Töltse le a Data Migration Assistant 3.3-as vagy újabb verzióját.

• Nyissa meg a Windows tűzfalat, és engedélyezze, hogy az Azure Database Migration Service elérhesse a forrásul szolgáló SQL Servert, amely alapértelmezés szerint az 1433-as TCP-porton található.

• Ha több megnevezett SQL Server-példányt futtat dinamikus portokkal, előnyös lehet engedélyezni az SQL Browser Service-t, és engedélyezni a tűzfalakon keresztül az 1434-es UDP-porthoz való hozzáférést. Így az Azure Database Migration Service a forráskiszolgálón található megnevezett példányhoz férhet hozzá.

• Hozzon létre egy kiszolgálószintű tűzfalszabályt SQL Database a céladatbázisokhoz való Azure Database Migration Service hozzáférés engedélyezéséhez. Adja meg a Azure Database Migration Service használt virtuális hálózat alhálózati tartományát.

• Gondoskodjon róla, hogy a forrásként szolgáló SQL Server-példányhoz való kapcsolódáshoz használt hitelesítő adatok rendelkezzenek CONTROL SERVER engedélyekkel.

• Győződjön meg arról, hogy a céladatbázishoz való csatlakozáshoz használt hitelesítő adatok rendelkeznek CONTROL DATABASE engedéllyel a céladatbázison.

  Megjegyzés

  A Azure Database Migration Service SQL Server-ből Azure SQL Database-be történő migráláshoz szükséges előfeltételek teljes listáját a SQL Server migrálása Azure SQL-adatbázisba című oktatóanyagban tekinti meg.

Az SQL Server Azure SQL Managed Instancere való migrálásának előfeltételei

• Hozzon létre egy SQL Managed Instance a Azure Portal Azure SQL Managed Instance létrehozása című cikkben található részletek szerint.

• Nyissa meg a tűzfalakat, hogy engedélyezze az SMB-forgalmat a 445-ös porton a Azure Database Migration Service IP-címhez vagy alhálózati tartományhoz.

• Nyissa meg a Windows tűzfalat, és engedélyezze, hogy az Azure Database Migration Service elérhesse a forrásul szolgáló SQL Servert, amely alapértelmezés szerint az 1433-as TCP-porton található.

• Ha több megnevezett SQL Server-példányt futtat dinamikus portokkal, előnyös lehet engedélyezni az SQL Browser Service-t, és engedélyezni a tűzfalakon keresztül az 1434-es UDP-porthoz való hozzáférést. Így az Azure Database Migration Service a forráskiszolgálón található megnevezett példányhoz férhet hozzá.

• Győződjön meg arról, hogy a forrásként szolgáló SQL Server-példány és a célként szolgáló felügyelt példány összekapcsolásához használt bejelentkezési adatok mind a sysadmin (rendszergazda) kiszolgálói szerepkör tagjai.

• Hozzon létre egy hálózati megosztást, amelyet az Azure Database Migration Service használhat a forrásként szolgáló adatbázis biztonsági mentésére.

• Győződjön meg arról, hogy a forrásként szolgáló SQL Server-példányt futtató szolgáltatásfiók írási, a forrásként szolgáló kiszolgáló számítógépes fiókja pedig olvasási és írási jogosultságokkal rendelkezik az Ön által létrehozott hálózati megosztáson.

• Jegyezzen fel egy olyan Windows-felhasználót (és jelszót), amely teljes körű jogosultságokkal rendelkezik az Ön által korábban létrehozott hálózati megosztáson. A Azure Database Migration Service megszemélyesíti a felhasználó hitelesítő adatait a biztonsági mentési fájlok Azure Storage-tárolóba való feltöltéséhez a visszaállítási művelethez.

• Hozzon létre egy blobtárolót, és kérje le sas URI-ját a Azure Blob Storage-erőforrások kezelése Storage Explorer című cikk lépéseit követve. Az SAS URI létrehozásakor mindenképpen válassza ki az összes engedélyt (Olvasás, Írás, Törlés, Lista) a szabályzatablakban.

• Győződjön meg arról, hogy Azure Database Migration Service IP-cím és Azure SQL Managed Instance alhálózat is képes kommunikálni a blobtárolóval.

  Megjegyzés

  A Azure Database Migration Service SQL Server-ból SQL Managed Instance-be történő migráláshoz szükséges előfeltételek teljes listáját lásd: SQL Server migrálása a következőre: SQL Managed Instance.

Következő lépések

A Azure Database Migration Service és a regionális elérhetőségről a Mi a Azure Database Migration Service című cikk nyújt áttekintést.