Topologie di rete per le migrazioni a Istanza gestita di SQL con Servizio Migrazione del database di Azure
Questo articolo illustra varie topologie di rete che Servizio Migrazione del database di Azure possono usare per offrire un'esperienza di migrazione completa da SQL Server a Istanza gestita di SQL di Azure.
Istanza gestita di SQL di Azure configurati per i carichi di lavoro ibridi
Usare questa topologia se il Istanza gestita di SQL di Azure è connesso alla rete locale. Questo approccio fornisce il routing di rete più semplificato e garantisce la massima velocità effettiva dei dati durante la migrazione.
Requisiti
- In questo scenario, le Istanza gestita di SQL e l'istanza di Servizio Migrazione del database di Azure vengono create nello stesso Rete virtuale di Microsoft Azure, ma usano subnet diverse.
- La rete virtuale usata in questo scenario è anche connessa alla rete locale usando ExpressRoute o VPN.
Istanza gestita di SQL isolato dalla rete locale
Usare questa topologia di rete se l'ambiente richiede uno o più degli scenari seguenti:
- Il Istanza gestita di SQL è isolato dalla connettività locale, ma l'istanza di Servizio Migrazione del database di Azure è connessa alla rete locale.
- Se sono presenti criteri di controllo degli accessi in base al ruolo di Azure e è necessario limitare gli utenti all'accesso alla stessa sottoscrizione che ospita l'Istanza gestita di SQL.
- Le reti virtuali usate per l'Istanza gestita di SQL e le Servizio Migrazione del database di Azure sono in sottoscrizioni diverse.
Requisiti
- La rete virtuale che Servizio Migrazione del database di Azure usa per questo scenario deve essere connessa anche alla rete locale usando ExpressRoute o VPN.
- Configurare il peering di rete virtuale tra la rete virtuale usata per Istanza gestita di SQL e Servizio Migrazione del database di Azure.
Migrazioni da cloud a cloud: rete virtuale condivisa
Usare questa topologia se l'SQL Server di origine è ospitata in una macchina virtuale di Azure e condivide la stessa rete virtuale con Istanza gestita di SQL e Servizio Migrazione del database di Azure.
Requisiti
- Nessun requisito aggiuntivo.
Migrazione cloud al cloud: rete virtuale isolata
Usare questa topologia di rete se l'ambiente richiede uno o più degli scenari seguenti:
- Il Istanza gestita di SQL viene eseguito il provisioning in una rete virtuale isolata.
- Se sono presenti criteri di controllo degli accessi in base al ruolo di Azure e è necessario limitare gli utenti all'accesso alla stessa sottoscrizione che ospita Istanza gestita di SQL.
- Le reti virtuali usate per Istanza gestita di SQL e Servizio Migrazione del database di Azure sono in sottoscrizioni diverse.
Requisiti
- Configurare il peering di rete virtuale tra la rete virtuale usata per Istanza gestita di SQL e Servizio Migrazione del database di Azure.
Regole di sicurezza in ingresso
| NOME | PORTA | PROTOCOLLO | ORIGINE | DESTINAZIONE | AZIONE |
|---|---|---|---|---|---|
| DMS_subnet | Qualsiasi | Qualsiasi | SUBNET DMS | Qualsiasi | Allow |
Regole di sicurezza in uscita
| NOME | PORTA | PROTOCOLLO | ORIGINE | DESTINAZIONE | AZIONE | Motivo della regola |
|---|---|---|---|---|---|---|
| ServiceBus | 443, ServiceTag: ServiceBus | TCP | Qualsiasi | Qualsiasi | Allow | Comunicazione del piano di gestione tramite il bus di servizio. Se il peering Microsoft è abilitato, questa regola potrebbe non essere necessaria. |
| Archiviazione | 443, ServiceTag: Archiviazione | TCP | Qualsiasi | Qualsiasi | Allow | Piano di gestione con l'archiviazione BLOB di Azure. Se il peering Microsoft è abilitato, questa regola potrebbe non essere necessaria. |
| Diagnostica | 443, ServiceTag: AzureMonitor | TCP | Qualsiasi | Qualsiasi | Allow | Il servizio Migrazione del database usa questa regola per raccogliere informazioni di diagnostica ai fini della risoluzione dei problemi. Se il peering Microsoft è abilitato, questa regola potrebbe non essere necessaria. |
| Server di origine SQL | 1433 (o la porta TCP IP su cui SQL Server è in ascolto) | TCP | Qualsiasi | Spazio indirizzi locale | Allow | Connettività dell'origine di SQL Server dal servizio Migrazione del database In presenza di una connettività da sito a sito questa regola potrebbe non essere necessaria. |
| Istanza denominata di SQL Server | 1434 | UDP | Qualsiasi | Spazio indirizzi locale | Allow | Connettività dell'origine dell'istanza denominata di SQL Server dal servizio Migrazione del database In presenza di una connettività da sito a sito questa regola potrebbe non essere necessaria. |
| Condivisione SMB | 445 (se lo scenario neeeds) | TCP | Qualsiasi | Spazio indirizzi locale | Allow | Condivisione di rete SMB in cui il servizio Migrazione del database può archiviare i file di backup dei database per le migrazioni nell'istanza gestita del database SQL di Azure e nei server SQL nella macchina virtuale di Azure In presenza di una connettività da sito a sito questa regola potrebbe non essere necessaria. |
| DMS_subnet | Qualsiasi | Qualsiasi | Qualsiasi | DMS_Subnet | Allow |
Vedi anche
- Eseguire la migrazione di SQL Server a Istanza gestita di SQL
- Panoramica dei prerequisiti per l'uso di Servizio Migrazione del database di Azure
- Creare una rete virtuale usando il portale di Azure
Passaggi successivi
- Per una panoramica di Servizio Migrazione del database di Azure, vedere l'articolo Informazioni Servizio Migrazione del database di Azure?.
- Per informazioni correnti sulla disponibilità a livello regionale di Servizio Migrazione del database di Azure, vedere la pagina Prodotti disponibili per area.