Azure Veritabanı Geçiş Hizmeti'ni kullanarak yapılan Azure SQL Yönetilen Örnek geçişleri ağ topolojileri
Bu makalede, sql sunucularından Azure SQL Yönetilen Örneği kapsamlı bir geçiş deneyimi sağlamak için Azure Veritabanı Geçiş Hizmeti çalışabilecek çeşitli ağ topolojileri ele alınmaktadır.
Karma iş yükleri için yapılandırılmış Azure SQL Yönetilen Örneği
Azure SQL Yönetilen Örneği şirket içi ağınıza bağlıysa bu topolojiyi kullanın. Bu yaklaşım en basitleştirilmiş ağ yönlendirmesini sağlar ve geçiş sırasında en yüksek veri aktarım hızını sağlar.
Gereksinimler
- Bu senaryoda, SQL Yönetilen Örneği ve Azure Veritabanı Geçiş Hizmeti örneği aynı Microsoft Azure Sanal Ağ oluşturulur, ancak farklı alt ağlar kullanır.
- Bu senaryoda kullanılan sanal ağ, ExpressRoute veya VPN kullanılarak şirket içi ağa da bağlanır.
şirket içi ağdan yalıtılmış SQL Yönetilen Örneği
Ortamınız aşağıdaki senaryolardan birini veya daha fazlasını gerektiriyorsa bu ağ topolojisini kullanın:
- SQL Yönetilen Örneği şirket içi bağlantıdan yalıtılır, ancak Azure Veritabanı Geçiş Hizmeti örneğiniz şirket içi ağa bağlıdır.
- Azure rol tabanlı erişim denetimi (Azure RBAC) ilkeleri mevcutsa ve kullanıcıları SQL Yönetilen Örneği barındıran aynı aboneliğe erişecek şekilde sınırlamanız gerekir.
- SQL Yönetilen Örneği ve Azure Veritabanı Geçiş Hizmeti için kullanılan sanal ağlar farklı aboneliklerdedir.
Gereksinimler
- Azure Veritabanı Geçiş Hizmeti bu senaryo için kullandığı sanal ağın da ExpressRoute veya VPN kullanılarak şirket içi ağa bağlanması gerekir.
- SQL Yönetilen Örneği ve Azure Veritabanı Geçiş Hizmeti için kullanılan sanal ağ arasında sanal ağ eşlemesini ayarlayın.
Buluttan buluta geçişler: Paylaşılan sanal ağ
Kaynak SQL Server bir Azure VM'de barındırılıyorsa ve aynı sanal ağı SQL Yönetilen Örneği ve Azure Veritabanı Geçiş Hizmeti ile paylaşıyorsa bu topolojiyi kullanın.
Gereksinimler
- Ek gereksinimler yoktur.
Buluttan buluta geçişler: Yalıtılmış sanal ağ
Ortamınız aşağıdaki senaryolardan birini veya daha fazlasını gerektiriyorsa bu ağ topolojisini kullanın:
- SQL Yönetilen Örneği yalıtılmış bir sanal ağda sağlanır.
- Azure rol tabanlı erişim denetimi (Azure RBAC) ilkeleri mevcutsa ve kullanıcıları SQL Yönetilen Örneği barındıran aynı aboneliğe erişecek şekilde sınırlamanız gerekir.
- SQL Yönetilen Örneği ve Azure Veritabanı Geçiş Hizmeti için kullanılan sanal ağlar farklı aboneliklerdedir.
Gereksinimler
- SQL Yönetilen Örneği ve Azure Veritabanı Geçiş Hizmeti için kullanılan sanal ağ arasında sanal ağ eşlemesini ayarlayın.
Gelen güvenlik kuralları
| AD | Bağlantı noktası | PROTOKOLÜ | KAYNAK | HEDEF | EYLEM |
|---|---|---|---|---|---|
| DMS_subnet | Herhangi biri | Herhangi biri | DMS ALT AĞı | Herhangi biri | İzin Ver |
Giden güvenlik kuralları
| AD | Bağlantı noktası | PROTOKOLÜ | KAYNAK | HEDEF | EYLEM | Kural nedeni |
|---|---|---|---|---|---|---|
| ServiceBus | 443, ServiceTag: ServiceBus | TCP | Herhangi biri | Herhangi biri | İzin Ver | Service Bus üzerinden yönetim düzlemi iletişimi. (Microsoft eşlemesi etkinleştirildiyse, bu kurala ihtiyacınız olmayabilir.) |
| Depolama | 443, ServiceTag: Depolama | TCP | Herhangi biri | Herhangi biri | İzin Ver | Azure blob depolama kullanan yönetim düzlemi. (Microsoft eşlemesi etkinleştirildiyse, bu kurala ihtiyacınız olmayabilir.) |
| Tanılama | 443, ServiceTag: AzureMonitor | TCP | Herhangi biri | Herhangi biri | İzin Ver | DMS, sorun giderme amacıyla tanılama bilgilerini toplamak için bu kuralı kullanır. (Microsoft eşlemesi etkinleştirildiyse, bu kurala ihtiyacınız olmayabilir.) |
| SQL Kaynak sunucusu | 1433 (veya SQL Server dinlediği TCP IP bağlantı noktası) | TCP | Herhangi biri | Şirket içi adres alanı | İzin Ver | DMS'den kaynak bağlantısını SQL Server (Siteden siteye bağlantınız varsa, bu kurala ihtiyacınız olmayabilir.) |
| adlandırılmış örneği SQL Server | 1434 | UDP | Herhangi biri | Şirket içi adres alanı | İzin Ver | DMS'den adlandırılmış örnek kaynağı bağlantısını SQL Server (Siteden siteye bağlantınız varsa, bu kurala ihtiyacınız olmayabilir.) |
| SMB paylaşımı | 445 (senaryo olumsuz etkileniyorsa) | TCP | Herhangi biri | Şirket içi adres alanı | İzin Ver | DMS'nin Azure VM'de Azure SQL Veritabanı MI ve SQL Server'lara geçişler için veritabanı yedekleme dosyalarını depolaması için SMB ağ paylaşımı (Siteden siteye bağlantınız varsa, bu kurala ihtiyacınız olmayabilir). |
| DMS_subnet | Herhangi biri | Herhangi biri | Herhangi biri | DMS_Subnet | İzin Ver |
Ayrıca bkz.
- SQL Server SQL Yönetilen Örneği geçirme
- Azure Veritabanı Geçiş Hizmeti kullanma önkoşullarına genel bakış
- Azure portalını kullanarak bir sanal ağ oluşturma
Sonraki adımlar
- Azure Veritabanı Geçiş Hizmeti genel bakış için Azure Veritabanı Geçiş Hizmeti nedir? makalesine bakın.
- Azure Veritabanı Geçiş Hizmeti bölgesel kullanılabilirliği hakkında güncel bilgiler için Bölgeye göre kullanılabilir ürünler sayfasına bakın.