Overzicht van vereisten voor het gebruik van de Azure Database Migration Service
Er zijn verschillende vereisten om ervoor te zorgen dat Azure Database Migration Service goed wordt uitgevoerd bij het uitvoeren van databasemigraties. Sommige van de vereisten zijn van toepassing op alle scenario's (bron-doelparen) die door de service worden ondersteund, terwijl andere vereisten uniek zijn voor een specifiek scenario.
Vereisten voor het gebruik van de Azure Database Migration Service worden in de volgende secties vermeld.
Algemene vereisten voor migratiescenario's
Azure Database Migration Service vereisten die voor alle ondersteunde migratiescenario's gemeenschappelijk zijn, zijn onder andere de volgende vereisten:
Maak een Microsoft Azure Virtual Network voor Azure Database Migration Service met behulp van het Azure Resource Manager-implementatiemodel. Dit geeft site-naar-site-verbinding met uw on-premises bronservers met behulp van ExpressRoute of VPN.
Zorg ervoor dat de regels voor de netwerkbeveiligingsgroep (NSG) van uw virtuele netwerk de uitgaande poort 443 van ServiceTag voor ServiceBus, Storage en AzureMonitor niet blokkeren. Zie het artikel Netwerkverkeer filteren met netwerkbeveiligingsgroepen voor meer informatie over verkeer filteren van verkeer via de netwerkbeveiligingsgroep voor virtuele netwerken.
Wanneer u een firewallapparaat gebruikt voor de brondatabase(s), moet u mogelijk firewallregels toevoegen om voor Azure Database Migration Service toegang tot de brondatabase(s) voor de migratie toe te staan.
Configureer uw Windows Firewall voor toegang tot de database-engine.
Schakel het TCP/IP-protocol in, dat standaard is uitgeschakeld tijdens de installatie van SQL Server Express, door de instructies in het artikel In- of uitschakelen van een Server Network Protocol te volgen.
Belangrijk
Voor het maken van een Azure Database Migration Service hebt u toegang nodig tot instellingen voor virtuele netwerken die zich normaal gesproken niet in dezelfde resourcegroep. Als gevolg hiervan heeft de gebruiker die een dms-exemplaar maakt machtigingen op abonnementsniveau nodig. Voer het volgende script uit om de vereiste rollen te maken die u naar behoefte kunt toewijzen:
$readerActions = ` "Microsoft.Network/networkInterfaces/ipConfigurations/read", ` "Microsoft.DataMigration/*/read", ` "Microsoft.Resources/subscriptions/resourceGroups/read" $writerActions = ` "Microsoft.DataMigration/*/write", ` "Microsoft.DataMigration/*/delete", ` "Microsoft.DataMigration/*/action", ` "Microsoft.Network/virtualNetworks/subnets/join/action", ` "Microsoft.Network/virtualNetworks/write", ` "Microsoft.Network/virtualNetworks/read", ` "Microsoft.Resources/deployments/validate/action", ` "Microsoft.Resources/deployments/*/read", ` "Microsoft.Resources/deployments/*/write" $writerActions += $readerActions # TODO: replace with actual subscription IDs $subScopes = ,"/subscriptions/00000000-0000-0000-0000-000000000000/","/subscriptions/11111111-1111-1111-1111-111111111111/" function New-DmsReaderRole() { $aRole = [Microsoft.Azure.Commands.Resources.Models.Authorization.PSRoleDefinition]::new() $aRole.Name = "Azure Database Migration Reader" $aRole.Description = "Lets you perform read only actions on DMS service/project/tasks." $aRole.IsCustom = $true $aRole.Actions = $readerActions $aRole.NotActions = @() $aRole.AssignableScopes = $subScopes #Create the role New-AzRoleDefinition -Role $aRole } function New-DmsContributorRole() { $aRole = [Microsoft.Azure.Commands.Resources.Models.Authorization.PSRoleDefinition]::new() $aRole.Name = "Azure Database Migration Contributor" $aRole.Description = "Lets you perform CRUD actions on DMS service/project/tasks." $aRole.IsCustom = $true $aRole.Actions = $writerActions $aRole.NotActions = @() $aRole.AssignableScopes = $subScopes #Create the role New-AzRoleDefinition -Role $aRole } function Update-DmsReaderRole() { $aRole = Get-AzRoleDefinition "Azure Database Migration Reader" $aRole.Actions = $readerActions $aRole.NotActions = @() Set-AzRoleDefinition -Role $aRole } function Update-DmsConributorRole() { $aRole = Get-AzRoleDefinition "Azure Database Migration Contributor" $aRole.Actions = $writerActions $aRole.NotActions = @() Set-AzRoleDefinition -Role $aRole } # Invoke above functions New-DmsReaderRole New-DmsContributorRole Update-DmsReaderRole Update-DmsConributorRole
Vereisten voor het migreren van SQL Server naar Azure SQL Database
Naast de Azure Database Migration Service die gemeenschappelijk zijn voor alle migratiescenario's, zijn er ook vereisten die specifiek van toepassing zijn op het ene of het andere scenario.
Wanneer u de Azure Database Migration Service gebruikt om SQL Server naar Azure SQL Database-migraties uit te voeren, moet u, naast de vereisten die voor alle migratiescenario's gebruikelijk zijn, ook rekening houden met de volgende aanvullende vereisten:
Maak een exemplaar van Azure SQL Database-instantie, dat u doet door de details te volgen in het artikel Een database maken in Azure SQL Database in Azure Portal.
Download en installeer de Data Migration Assistant v3.3 of hoger.
Stel uw Windows-firewall open voor toegang van de Azure Database Migration Service tot de brondatabase van SQL Server. Standaard verloopt dit via TCP-poort 1433.
Als u meerdere benoemde SQL Server-exemplaren met behulp van dynamische poorten uitvoert, kunt u desgewenst de SQL Browser Service inschakelen en toegang tot de UDP-poort 1434 via uw firewalls toestaan, zodat de Azure Database Migration Service verbinding kan maken met een benoemd exemplaar op uw bronserver.
Maak een firewallregel op serverniveau voor SQL Database om de Azure Database Migration Service toegang tot de doeldatabases toe te staan. Geef het subnetbereik van het virtuele netwerk op dat wordt gebruikt voor Azure Database Migration Service.
Zorg ervoor dat de referenties waarmee verbinding wordt gemaakt met het SQL Server-bronexemplaar CONTROL SERVER-machtigingen hebben.
Zorg ervoor dat de referenties die worden gebruikt om verbinding te maken met de doeldatabase de machtiging CONTROL DATABASE hebben voor de doeldatabase.
Notitie
Zie de zelfstudie Migratie van SQL Server naar Azure SQL Database voor een volledig overzicht van de vereisten voor het gebruik van deAzure Database Migration Service voor het uitvoeren van migraties van SQL Server naar Azure SQL Database.
Vereisten voor het migreren van SQL Server naar Azure SQL Managed Instance
Maak een SQL Managed Instance door de details te volgen in het artikel Create a Azure SQL Managed Instance in de Azure Portal.
Open uw firewalls om SMB-verkeer op poort 445 toe te staan voor Azure Database Migration Service IP-adres of subnetbereik.
Stel uw Windows-firewall open voor toegang van de Azure Database Migration Service tot de brondatabase van SQL Server. Standaard verloopt dit via TCP-poort 1433.
Als u meerdere benoemde SQL Server-exemplaren met behulp van dynamische poorten uitvoert, kunt u desgewenst de SQL Browser Service inschakelen en toegang tot de UDP-poort 1434 via uw firewalls toestaan, zodat de Azure Database Migration Service verbinding kan maken met een benoemd exemplaar op uw bronserver.
Zorg ervoor dat de aanmeldingsreferenties die worden gebruikt voor verbinding met het bronexemplaar van SQL Server en het doelexemplaar van Managed Instance lid zijn van de serverrol sysadmin.
Maak een netwerkshare die de Azure Database Migration Service kan gebruiken om een back-up te maken van de brondatabase.
Zorg ervoor dat het serviceaccount van het bronexemplaar van SQL Server schrijfbevoegdheid heeft voor de netwerkshare die u hebt gemaakt en dat het computeraccount voor de bronserver lees-/schrijftoegang heeft tot de share.
Maak een notitie van een Windows-gebruiker (en wachtwoord) die volledig beheer heeft over de netwerkshare die u eerder hebt gemaakt. De Azure Database Migration Service de gebruikersreferenties voor het uploaden van de back-upbestanden naar Azure Storage container voor herstelbewerking.
Maak een blobcontainer en haal de SAS-URI op met behulp van de stappen in het artikel Azure Blob Storage-resources beheren met Storage Explorer. Zorg ervoor dat u alle machtigingen (Lezen, Schrijven, Verwijderen, Lijst) selecteert in het beleidsvenster tijdens het maken van de SAS-URI.
Notitie
Zie de zelfstudie Migreren van SQL Server naar SQL Managed Instance voor een volledig overzicht van de vereisten voor het gebruik van de Azure Database Migration Service voor het uitvoeren van migraties van SQL Server naar SQL Managed Instance.
Volgende stappen
Zie het artikel Wat isde Azure Database Migration Service voor een overzicht van de Azure Database Migration Service.