Netwerk topologies for Azure SQL Managed Instance migrations using Azure Database Migration Service
In dit artikel worden verschillende netwerkologieën besproken die Azure Database Migration Service kunnen gebruiken om een uitgebreide migratie-ervaring te bieden van SQL Servers naar Azure SQL Managed Instance.
Azure SQL Managed Instance geconfigureerd voor hybride workloads
Gebruik deze topologie als uw Azure SQL Managed Instance is verbonden met uw on-premises netwerk. Deze aanpak biedt de meest vereenvoudigde netwerkroutering en levert maximale gegevensdoorvoer op tijdens de migratie.
Vereisten
- In dit scenario worden de SQL Managed Instance en het Azure Database Migration Service-exemplaar gemaakt in dezelfde Microsoft Azure Virtual Network, maar ze gebruiken verschillende subnetten.
- Het virtuele netwerk dat in dit scenario wordt gebruikt, is ook verbonden met het on-premises netwerk met behulp van ExpressRoute of VPN.
SQL Beheerd exemplaar geïsoleerd van het on-premises netwerk
Gebruik deze netwerktopologie als uw omgeving een of meer van de volgende scenario's vereist:
- Het SQL Managed Instance is geïsoleerd van on-premises connectiviteit, maar uw Azure Database Migration Service-exemplaar is verbonden met het on-premises netwerk.
- Als er op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) is en u de gebruikers moet beperken tot hetzelfde abonnement dat als host voor het SQL Managed Instance wordt gebruikt.
- De virtuele netwerken die worden gebruikt voor SQL managed instance en Azure Database Migration Service zich in verschillende abonnementen.
Vereisten
- Het virtuele netwerk dat Azure Database Migration Service voor dit scenario gebruikt, moet ook worden verbonden met het on-premises netwerk met behulp van ExpressRoute of VPN.
- VNet-netwerk peering instellen tussen het virtuele netwerk dat wordt gebruikt voor SQL Managed Instance en Azure Database Migration Service.
Cloud-naar-cloudmigraties: Gedeeld virtueel netwerk
Gebruik deze topologie als de SQL Server wordt gehost in een Azure-VM en hetzelfde virtuele netwerk deelt met SQL Managed Instance en Azure Database Migration Service.
Vereisten
- Geen aanvullende vereisten.
Migraties van cloud naar cloud: geïsoleerd virtueel netwerk
Gebruik deze netwerktopologie als uw omgeving een of meer van de volgende scenario's vereist:
- Het SQL managed instance wordt ingericht in een geïsoleerd virtueel netwerk.
- Als er op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) is en u de gebruikers moet beperken tot hetzelfde abonnement dat als host voor SQL Managed Instance wordt gebruikt.
- De virtuele netwerken die worden gebruikt SQL managed instance en Azure Database Migration Service zich in verschillende abonnementen.
Vereisten
- VNet-netwerk peering instellen tussen het virtuele netwerk dat wordt gebruikt voor SQL Managed Instance en Azure Database Migration Service.
Inkomende beveiligingsregels
| NAAM | POORT | PROTOCOL | BRON | BESTEMMING | ACTIE |
|---|---|---|---|---|---|
| DMS_subnet | Alle | Alle | DMS-SUBNET | Alle | Toestaan |
Uitgaande beveiligingsregels
| NAAM | POORT | PROTOCOL | BRON | BESTEMMING | ACTIE | Reden voor regel |
|---|---|---|---|---|---|---|
| ServiceBus | 443, ServiceTag: ServiceBus | TCP | Alle | Alle | Toestaan | Communicatie van de beheervlak via Service Bus. (Als Microsoft-peering is ingeschakeld, hebt u deze regel mogelijk niet nodig.) |
| Storage | 443, ServiceTag: Storage | TCP | Alle | Alle | Toestaan | Beheervlak met behulp van Azure Blob Storage. (Als Microsoft-peering is ingeschakeld, hebt u deze regel mogelijk niet nodig.) |
| Diagnostiek | 443, ServiceTag: AzureMonitor | TCP | Alle | Alle | Toestaan | DMS gebruikt deze regel om diagnostische gegevens te verzamelen voor het oplossen van problemen. (Als Microsoft-peering is ingeschakeld, hebt u deze regel mogelijk niet nodig.) |
| SQL Bronserver | 1433 (of TCP IP-poort SQL Server luistert) | TCP | Alle | On-premises adresruimte | Toestaan | SQL Server bronconnectiviteit vanuit DMS (Als u site-naar-site-connectiviteit hebt, hebt u deze regel mogelijk niet nodig.) |
| SQL Server benoemd exemplaar | 1434 | UDP | Alle | On-premises adresruimte | Toestaan | SQL Server named instance source connectivity from DMS (Verbinding met bron van benoemd exemplaar vanuit DMS) (Als u site-naar-site-connectiviteit hebt, hebt u deze regel mogelijk niet nodig.) |
| SMB-share | 445 (als er scenario's zijn) | TCP | Alle | On-premises adresruimte | Toestaan | SMB-netwerk share for DMS to store database backup files for migrations to Azure SQL Database MI and SQL Servers on Azure VM (Als u een site-naar-site-verbinding hebt, hebt u deze regel mogelijk niet nodig). |
| DMS_subnet | Alle | Alle | Alle | DMS_Subnet | Toestaan |
Zie ook
- Een SQL Server migreren naar SQL beheerd exemplaar
- Overzicht van vereisten voor het gebruik van Azure Database Migration Service
- Een virtueel netwerk maken met Azure Portal
Volgende stappen
- Zie voor een overzicht Azure Database Migration Service het artikel Wat is Azure Database Migration Service?.
- Zie de pagina Beschikbare producten per regio Azure Database Migration Service informatie over regionale beschikbaarheid van regio's.