Nätverks topologier för Azure SQL Managed Instance-migreringar med hjälp av Azure Database Migration Service
Den här artikeln beskriver olika nätverks topologier som Azure Database Migration Service kan arbeta med för att tillhandahålla en omfattande migreringsupplevelse från SQL-servrar till Azure SQL Managed Instance.
Azure SQL Managed Instance konfigurerad för hybridarbetsbelastningar
Använd den här topologin om din Azure SQL Managed Instance är ansluten till ditt lokala nätverk. Den här metoden ger den mest förenklade nätverksroutning och ger maximalt dataflöde under migreringen.
Krav
- I det här scenariot SQL den hanterade instansen Azure Database Migration Service instansen i samma Microsoft Azure Virtual Network, men de använder olika undernät.
- Det virtuella nätverk som används i det här scenariot är också anslutet till det lokala nätverket med antingen ExpressRoute eller VPN.
SQL Hanterad instans isolerad från det lokala nätverket
Använd den här nätverkstopologin om din miljö kräver ett eller flera av följande scenarier:
- Den SQL instansen är isolerad från den lokala anslutningen, men Azure Database Migration Service-instansen är ansluten till det lokala nätverket.
- Om azures principer för rollbaserad åtkomstkontroll (Azure RBAC) finns på plats och du måste begränsa användarna till att komma åt samma prenumeration som är värd för SQL Managed Instance.
- De virtuella nätverk som används för SQL Managed Instance och Azure Database Migration Service finns i olika prenumerationer.
Krav
- Det virtuella nätverk som Azure Database Migration Service använder för det här scenariot måste också vara anslutet till det lokala nätverket med hjälp av ExpressRoute eller VPN.
- Konfigurera VNet-nätverks-peering mellan det virtuella nätverket som används för SQL Managed Instance och Azure Database Migration Service.
Moln-till-moln-migreringar: Delat virtuellt nätverk
Använd den här topologin om SQL Server finns på en virtuell Azure-dator och delar samma virtuella nätverk med SQL managed instance och Azure Database Migration Service.
Krav
- Inga ytterligare krav.
Migrering från moln till moln: Isolerat virtuellt nätverk
Använd den här nätverkstopologin om din miljö kräver ett eller flera av följande scenarier:
- Den SQL Managed Instance etableras i ett isolerat virtuellt nätverk.
- Om azures principer för rollbaserad åtkomstkontroll (Azure RBAC) finns på plats och du måste begränsa användarna till att komma åt samma prenumeration som är värd för SQL Managed Instance.
- De virtuella nätverk som används för SQL Managed Instance och Azure Database Migration Service finns i olika prenumerationer.
Krav
- Konfigurera VNet-nätverks-peering mellan det virtuella nätverket som används för SQL Managed Instance och Azure Database Migration Service.
Ingående säkerhetsregler
| NAMN | PORT | PROTOKOLLET | KÄLLKOD | DESTINATION | ÅTGÄRDER |
|---|---|---|---|---|---|
| DMS_subnet | Valfri | Valfri | DMS-UNDERNÄT | Valfri | Tillåt |
Säkerhetsregler för utgående trafik
| NAMN | PORT | PROTOKOLLET | KÄLLKOD | DESTINATION | ÅTGÄRDER | Orsak till regel |
|---|---|---|---|---|---|---|
| ServiceBus | 443, ServiceTag: ServiceBus | TCP | Valfri | Valfri | Tillåt | Kommunikation med hanteringsplanet via Service Bus. (Om Microsoft-peering är aktiverat kanske du inte behöver den här regeln.) |
| Storage | 443, ServiceTag: Storage | TCP | Valfri | Valfri | Tillåt | Hanteringsplan med Azure Blob Storage. (Om Microsoft-peering är aktiverat kanske du inte behöver den här regeln.) |
| Diagnostik | 443, ServiceTag: AzureMonitor | TCP | Valfri | Valfri | Tillåt | DMS använder den här regeln för att samla in diagnostikinformation i felsökningssyfte. (Om Microsoft-peering är aktiverat kanske du inte behöver den här regeln.) |
| SQL Källserver | 1433 (eller TCP IP-port SQL Server lyssnar på) | TCP | Valfri | Lokalt adressutrymme | Tillåt | SQL Server källanslutning från DMS (Om du har plats-till-plats-anslutning kanske du inte behöver den här regeln.) |
| SQL Server namngiven instans | 1434 | UDP | Valfri | Lokalt adressutrymme | Tillåt | SQL Server anslutning med namngiven instanskälla från DMS (Om du har plats-till-plats-anslutning kanske du inte behöver den här regeln.) |
| SMB-resurs | 445 (om scenariot är fel) | TCP | Valfri | Lokalt adressutrymme | Tillåt | SMB-nätverksresurs för DMS för att lagra säkerhetskopierade databasfiler för migrering till Azure SQL Database MI och SQL-servrar på virtuella Azure-datorer (Om du har plats-till-plats-anslutning kanske du inte behöver den här regeln). |
| DMS_subnet | Valfri | Valfri | Valfri | DMS_Subnet | Tillåt |
Se även
- Migrera SQL Server till SQL Hanterad instans
- Översikt över krav för att använda Azure Database Migration Service
- Skapa ett virtuellt nätverk med Azure Portal
Nästa steg
- En översikt över Azure Database Migration Service finns i artikeln Vad är Azure Database Migration Service?.
- Aktuell information om regional tillgänglighet för Azure Database Migration Service finns på sidan Produkttillgänglighet per region.