Topologie sieci na potrzeby migracji wystąpienia zarządzanego usługi Azure SQL przy użyciu usługi Azure Database Migration Service
W tym artykule omówiono różne topologie sieci, które Azure Database Migration Service mogą współpracować w celu zapewnienia kompleksowego środowiska migracji z programu SQL Server do Azure SQL Managed Instance.
Azure SQL Managed Instance skonfigurowane dla obciążeń hybrydowych
Użyj tej topologii, jeśli Azure SQL Managed Instance jest połączona z siecią lokalną. Takie podejście zapewnia najbardziej uproszczony routing sieciowy i zapewnia maksymalną przepływność danych podczas migracji.
Wymagania
- W tym scenariuszu SQL Managed Instance i wystąpienie Azure Database Migration Service są tworzone w tej samej Virtual Network platformy Microsoft Azure, ale używają różnych podsieci.
- Sieć wirtualna używana w tym scenariuszu jest również połączona z siecią lokalną przy użyciu usługi ExpressRoute lub sieci VPN.
SQL Managed Instance odizolowane od sieci lokalnej
Użyj tej topologii sieci, jeśli środowisko wymaga co najmniej jednego z następujących scenariuszy:
- SQL Managed Instance jest odizolowana od łączności lokalnej, ale wystąpienie Azure Database Migration Service jest połączone z siecią lokalną.
- Jeśli zasady kontroli dostępu opartej na rolach (RBAC) platformy Azure są spełnione i musisz ograniczyć użytkowników do uzyskiwania dostępu do tej samej subskrypcji, która hostuje SQL Managed Instance.
- Sieci wirtualne używane do SQL Managed Instance i Azure Database Migration Service znajdują się w różnych subskrypcjach.
Wymagania
- Sieć wirtualna, która Azure Database Migration Service używa tego scenariusza, musi być również połączona z siecią lokalną przy użyciu usługi ExpressRoute lub sieci VPN.
- Skonfiguruj komunikację równorzędną sieci wirtualnej między siecią wirtualną używaną do SQL Managed Instance i Azure Database Migration Service.
Migracje z chmury do chmury: udostępniona sieć wirtualna
Użyj tej topologii, jeśli źródłowy SQL Server jest hostowany na maszynie wirtualnej platformy Azure i współudzieli tę samą sieć wirtualną z SQL Managed Instance i Azure Database Migration Service.
Wymagania
- Brak dodatkowych wymagań.
Migracje chmury do chmury: izolowana sieć wirtualna
Użyj tej topologii sieci, jeśli środowisko wymaga co najmniej jednego z następujących scenariuszy:
- SQL Managed Instance jest aprowizowana w izolowanej sieci wirtualnej.
- Jeśli zasady kontroli dostępu opartej na rolach (RBAC) platformy Azure są spełnione i musisz ograniczyć użytkowników do uzyskiwania dostępu do tej samej subskrypcji, która hostuje SQL Managed Instance.
- Sieci wirtualne używane do SQL Managed Instance i Azure Database Migration Service znajdują się w różnych subskrypcjach.
Wymagania
- Skonfiguruj komunikację równorzędną sieci wirtualnej między siecią wirtualną używaną do SQL Managed Instance i Azure Database Migration Service.
Reguły zabezpieczeń dla ruchu przychodzącego
| NAZWA | PORTU | PROTOKÓŁ | ŹRÓDŁA | DOCELOWY | DZIAŁANIA |
|---|---|---|---|---|---|
| DMS_subnet | Dowolne | Dowolne | PODSIEĆ DMS | Dowolne | Zezwalaj |
Reguły zabezpieczeń dla ruchu wychodzącego
| NAZWA | PORTU | PROTOKÓŁ | ŹRÓDŁA | DOCELOWY | DZIAŁANIA | Przyczyna reguły |
|---|---|---|---|---|---|---|
| ServiceBus | 443, ServiceTag: ServiceBus | TCP | Dowolne | Dowolne | Zezwalaj | Komunikacja płaszczyzny zarządzania za pośrednictwem usługi Service Bus. (Jeśli komunikacja równorzędna firmy Microsoft jest włączona, może nie być potrzebna ta reguła). |
| Storage | 443, ServiceTag: Storage | TCP | Dowolne | Dowolne | Zezwalaj | Płaszczyzna zarządzania przy użyciu usługi Azure Blob Storage. (Jeśli komunikacja równorzędna firmy Microsoft jest włączona, może nie być potrzebna ta reguła). |
| Diagnostyka | 443, ServiceTag: AzureMonitor | TCP | Dowolne | Dowolne | Zezwalaj | Usługa DMS używa tej reguły do zbierania informacji diagnostycznych na potrzeby rozwiązywania problemów. (Jeśli komunikacja równorzędna firmy Microsoft jest włączona, może nie być potrzebna ta reguła). |
| Serwer źródłowy SQL | 1433 (lub port TCP IP, który SQL Server nasłuchuje) | TCP | Dowolne | Przestrzeń adresów lokalnych | Zezwalaj | SQL Server łączność źródłową z usługi DMS (Jeśli masz łączność typu lokacja-lokacja, może nie być potrzebna ta reguła). |
| SQL Server nazwane wystąpienie | 1434 | UDP | Dowolne | Przestrzeń adresów lokalnych | Zezwalaj | SQL Server połączenia źródłowego wystąpienia z usługi DMS (Jeśli masz łączność typu lokacja-lokacja, może nie być potrzebna ta reguła). |
| Udział SMB | 445 (jeśli scenariusz jest neeeds) | TCP | Dowolne | Przestrzeń adresów lokalnych | Zezwalaj | Udział sieciowy SMB dla usługi DMS do przechowywania plików kopii zapasowych bazy danych na potrzeby migracji do Azure SQL bazy danych MI i serwerów SQL na maszynie wirtualnej platformy Azure (Jeśli masz łączność typu lokacja-lokacja, może nie być potrzebna ta reguła). |
| DMS_subnet | Dowolne | Dowolne | Dowolne | DMS_Subnet | Zezwalaj |
Zobacz też
- Migrowanie SQL Server do SQL Managed Instance
- Omówienie wymagań wstępnych dotyczących używania Azure Database Migration Service
- Tworzenie sieci wirtualnej przy użyciu witryny Azure Portal
Następne kroki
- Aby zapoznać się z omówieniem Azure Database Migration Service, zobacz artykuł Co to jest Azure Database Migration Service?.
- Aby uzyskać aktualne informacje o dostępności regionalnej Azure Database Migration Service, zobacz stronę Produkty dostępne według regionów.