Azure SQL Managed Instance példányok Azure Database Migration Service-szel végzett migrálásához kapcsolódó hálózati topológiák
Ez a cikk azokat a hálózati topológiákat ismerteti, amelyekkel Azure Database Migration Service együttműködve átfogó migrálási élményt nyújthat az SQL Serverről a Azure SQL Managed Instance.
hibrid számítási feladatokhoz konfigurált Azure SQL Managed Instance
Akkor használja ezt a topológiát, ha a Azure SQL Managed Instance csatlakozik a helyszíni hálózathoz. Ez a módszer a legegyszerűbb hálózati útválasztást biztosítja, és maximális adatátviteli sebességet biztosít a migrálás során.
Követelmények
- Ebben a forgatókönyvben a SQL Managed Instance és a Azure Database Migration Service példány ugyanabban a Microsoft Azure-Virtual Network jön létre, de különböző alhálózatokat használnak.
- Az ebben a forgatókönyvben használt virtuális hálózat expressroute vagy VPN használatával is csatlakozik a helyszíni hálózathoz.
SQL Managed Instance elkülönítve a helyszíni hálózattól
Akkor használja ezt a hálózati topológiát, ha a környezethez az alábbi forgatókönyvek közül legalább egy szükséges:
- A SQL Managed Instance el van különítve a helyszíni kapcsolattól, de a Azure Database Migration Service példány csatlakozik a helyszíni hálózathoz.
- Ha az Azure-beli szerepköralapú hozzáférés-vezérlési (Azure RBAC-) szabályzatok érvényben vannak, és korlátoznia kell a felhasználókat arra, hogy ugyanazt az előfizetést érhessék el, amely a SQL Managed Instance üzemelteti.
- A SQL Managed Instance és Azure Database Migration Service használt virtuális hálózatok különböző előfizetésekben találhatók.
Követelmények
- Az ehhez a forgatókönyvhöz Azure Database Migration Service virtuális hálózatot az ExpressRoute vagy VPN használatával is csatlakoztatni kell a helyszíni hálózathoz.
- Állítsa be a virtuális hálózatok közötti társviszonyt a SQL Managed Instance és Azure Database Migration Service használt virtuális hálózat között.
Felhőből felhőbe irányuló migrálások: Megosztott virtuális hálózat
Akkor használja ezt a topológiát, ha a forrás SQL Server egy Azure-beli virtuális gépen fut, és ugyanazt a virtuális hálózatot használja SQL Managed Instance és Azure Database Migration Service.
Követelmények
- Nincsenek további követelmények.
Felhőből felhőbe irányuló migrálások: Izolált virtuális hálózat
Akkor használja ezt a hálózati topológiát, ha a környezethez az alábbi forgatókönyvek közül legalább egy szükséges:
- A SQL Managed Instance egy elkülönített virtuális hálózaton van kiépítve.
- Ha azure-beli szerepköralapú hozzáférés-vezérlési (Azure RBAC-) szabályzatok vannak érvényben, és korlátoznia kell a felhasználókat arra, hogy ugyanazt az előfizetést érhessék el, amely a SQL Managed Instance üzemelteti.
- A SQL Managed Instance és Azure Database Migration Service használt virtuális hálózatok különböző előfizetésekben találhatók.
Követelmények
- Állítsa be a virtuális hálózatok közötti társviszonyt a SQL Managed Instance és Azure Database Migration Service használt virtuális hálózat között.
Bejövő biztonsági szabály
| NÉV | PORT | PROTOKOLL | FORRÁS | CÉL | AKCIÓ |
|---|---|---|---|---|---|
| DMS_subnet | Bármelyik | Bármelyik | DMS-ALHÁLÓZAT | Bármelyik | Engedélyezés |
Kimenő biztonsági szabályok
| NÉV | PORT | PROTOKOLL | FORRÁS | CÉL | AKCIÓ | A szabály oka |
|---|---|---|---|---|---|---|
| ServiceBus | 443, ServiceTag: ServiceBus | TCP | Bármelyik | Bármelyik | Engedélyezés | Felügyeleti sík kommunikációja a Service Buson keresztül. (Ha a Microsoft társviszony-létesítés engedélyezve van, lehet, hogy nincs szüksége erre a szabályra.) |
| Tárolás | 443, ServiceTag: Storage | TCP | Bármelyik | Bármelyik | Engedélyezés | Felügyeleti sík az Azure Blob Storage használatával. (Ha a Microsoft társviszony-létesítés engedélyezve van, lehet, hogy nincs szüksége erre a szabályra.) |
| Diagnosztika | 443, ServiceTag: AzureMonitor | TCP | Bármelyik | Bármelyik | Engedélyezés | A DMS ezt a szabályt használja a diagnosztikai adatok hibaelhárítási célú gyűjtésére. (Ha a Microsoft társviszony-létesítés engedélyezve van, lehet, hogy nincs szüksége erre a szabályra.) |
| SQL-forráskiszolgáló | 1433 (vagy TCP IP-port, amelyet SQL Server figyel) | TCP | Bármelyik | A helyszíni címtér | Engedélyezés | forráskapcsolat SQL Server DMS-ből (Ha helyek közötti kapcsolattal rendelkezik, előfordulhat, hogy nincs szüksége erre a szabályra.) |
| SQL Server nevesített példány | 1434 | UDP | Bármelyik | A helyszíni címtér | Engedélyezés | névvel ellátott példány forráskapcsolatának SQL Server DMS-ből (Ha helyek közötti kapcsolattal rendelkezik, előfordulhat, hogy nincs szüksége erre a szabályra.) |
| SMB-megosztás | 445 (ha a forgatókönyv neeeds) | TCP | Bármelyik | A helyszíni címtér | Engedélyezés | SMB hálózati megosztás a DMS-hez az adatbázis biztonsági mentési fájljainak tárolásához az Azure-beli virtuális gépen Azure SQL Database MI-be és SQL-kiszolgálókra való migráláshoz (Ha helyek közötti kapcsolattal rendelkezik, lehet, hogy nincs szüksége erre a szabályra). |
| DMS_subnet | Bármelyik | Bármelyik | Bármelyik | DMS_Subnet | Engedélyezés |
Lásd még
- SQL Server migrálása SQL Managed Instance
- A Azure Database Migration Service használatának előfeltételeinek áttekintése
- Virtuális hálózat létrehozása az Azure Portallal
Következő lépések
- A Azure Database Migration Service áttekintését a Mi az Azure Database Migration Service? című cikkben találja.
- A Azure Database Migration Service regionális elérhetőségével kapcsolatos aktuális információkért tekintse meg az Elérhető termékek régiónként oldalt.