Topologias de rede das migrações da Instância Gerenciada de SQL do Azure usando o Serviço de Migração de Banco de Dados do Azure
Este artigo discute as diversas topologias de rede com as quais o Serviço de Migração de Banco de Dados do Azure pode trabalhar para fornecer uma experiência de migração abrangente de SQL Servers para a Instância Gerenciada de SQL do Azure.
Instância Gerenciada de SQL do Azure configurada para cargas de trabalho Híbridas
Use essa topologia se a Instância Gerenciada de SQL do Azure estiver conectada à rede local. Essa abordagem fornece o roteamento de rede mais simplificado e gera a taxa máxima de transferência de dados durante a migração.
Requirements
- Neste cenário, a Instância Gerenciada de SQL e a instância do Serviço de Migração de Banco de Dados do Azure são criadas na mesma Rede Virtual do Microsoft Azure, mas usam sub-redes diferentes.
- A rede virtual usada neste cenário também é conectada à rede local com o ExpressRoute ou VPN.
Instância Gerenciada de SQL isolada da rede local
Use essa topologia de rede se o ambiente exigir um ou mais dos seguintes cenários:
- A Instância Gerenciada de SQL está isolada da conectividade local, mas a instância do Serviço de Migração de Banco de Dados do Azure está conectada à rede local.
- Se políticas de RBAC do Azure (controle de acesso baseado em função) estiverem em vigor e você precisar limitar o acesso dos usuários à mesma assinatura que hospeda a Instância Gerenciada de SQL.
- As redes usadas para a Instância Gerenciada de SQL e o Serviço de Migração de Banco de Dados do Azure estão em assinaturas diferentes.
Requirements
- A rede virtual usada pelo Serviço de Migração de Banco de Dados do Azure para este cenário também deve estar conectada à rede local por meio do uso de ExpressRoute ou VPN.
- Configure um Emparelhamento de rede da VNET entre a rede virtual usada para a Instância Gerenciada de SQL e o Serviço de Migração de Banco de Dados do Azure.
Migrações de nuvem para nuvem: rede virtual compartilhada
Use essa topologia se o SQL Server de origem estiver hospedado em uma VM do Azure e compartilhar a mesma rede virtual com a Instância Gerenciada de SQL e o Serviço de Migração de Banco de Dados do Azure.
Requirements
- Nenhum requisito adicional.
Migrações de nuvem para nuvem: rede virtual isolada
Use essa topologia de rede se o ambiente exigir um ou mais dos seguintes cenários:
- A Instância Gerenciada de SQL é provisionada em uma rede virtual isolada.
- Se políticas de RBAC do Azure (controle de acesso baseado em função) estiverem em vigor e você precisar limitar o acesso dos usuários à mesma assinatura que hospeda a Instância Gerenciada de SQL.
- As redes virtuais usadas para a Instância Gerenciada de SQL e o Serviço de Migração de Banco de Dados do Azure estão em assinaturas diferentes.
Requirements
- Configure um Emparelhamento de rede da VNET entre a rede virtual usada para a Instância Gerenciada de SQL e o Serviço de Migração de Banco de Dados do Azure.
Regras de segurança de entrada
| NOME | PORTA | PROTOCOLO | FONTE | DESTINO | AÇÃO |
|---|---|---|---|---|---|
| DMS_subnet | Qualquer | Qualquer | DMS SUBNET | Qualquer | Allow |
Regras de segurança de saída
| NOME | PORTA | PROTOCOLO | FONTE | DESTINO | AÇÃO | Motivo para a regra |
|---|---|---|---|---|---|---|
| ServiceBus | 443, ServiceTag: ServiceBus | TCP | Qualquer | Qualquer | Allow | Comunicação do plano de gerenciamento por meio do Barramento de Serviço. (Se o emparelhamento da Microsoft é habilitado, você talvez não precise essa regra.) |
| Armazenamento | 443, ServiceTag: Storage | TCP | Qualquer | Qualquer | Allow | Plano de gerenciamento usando o Armazenamento de blobs do Azure. (Se o emparelhamento da Microsoft é habilitado, você talvez não precise essa regra.) |
| Diagnósticos | 443, ServiceTag: AzureMonitor | TCP | Qualquer | Qualquer | Allow | DMS usa a regra para coletar informações de diagnóstico para fins de solução de problemas. (Se o emparelhamento da Microsoft é habilitado, você talvez não precise essa regra.) |
| Servidor de origem SQL | 1433 (ou porta TCP IP que o SQL Server está escutando) | TCP | Qualquer | Espaço de endereço local | Allow | Conectividade de origem do SQL Server do DMS (Se você tiver conectividade site a site, talvez não seja necessário usar essa regra.) |
| Instância nomeada do SQL Server | 1434 | UDP | Qualquer | Espaço de endereço local | Allow | Conectividade de origem de instância nomeada do SQL Server do DMS (Se você tiver conectividade site a site, talvez não seja necessário usar essa regra.) |
| Compartilhamento SMB | 445 (se o cenário precisar) | TCP | Qualquer | Espaço de endereço local | Allow | Compartilhamento de rede SMB para que o DMS armazene arquivos de backup de banco de dados para migrações para o MI do Banco de Dados SQL do Azure e os SQL Servers na VM do Azure (Se você tiver conectividade site a site, talvez não seja necessária essa regra). |
| DMS_subnet | Qualquer | Qualquer | Qualquer | DMS_Subnet | Allow |
Confira também
- Migrar o SQL Server para uma Instância Gerenciada de SQL
- Visão geral dos pré-requisitos para uso do Serviço de Migração de Banco de Dados do Azure
- Criar uma rede virtual usando o portal do Azure
Próximas etapas
- Para obter uma visão geral do Serviço de Migração de Banco de Dados do Azure, veja o artigo O que é o Serviço de Migração de Banco de Dados do Azure?.
- Para obter informações atuais sobre a disponibilidade regional do Serviço de Migração de Banco de Dados do Azure, veja a página Produtos disponíveis por região.