Azure yönetilen örneği SQL yönetilen örnek geçişleri için ağ topolojileri Azure Veritabanı Geçiş Hizmeti
Bu makalede, SQL Sunucularından Azure yönetilen örneğine kapsamlı bir geçiş deneyimi sağlamak için Azure Veritabanı Geçiş Hizmeti birlikte çalışabilirsiniz çeşitli ağ topolojileri ele SQL ele alır.
Hibrit SQL için yapılandırılmış Azure SQL Yönetilen Örneği
Azure SQL Yönetilen Örneğinin şirket içi ağınıza bağlı olduğu durumlarda bu topolojiyi kullanın. Bu yaklaşım en basitleştirilmiş ağ yönlendirmeyi sağlar ve geçiş sırasında en yüksek veri aktarım hızını verir.
Gereksinimler
- Bu senaryoda, SQL Yönetilen Örneği ve Azure Veritabanı Geçiş Hizmeti örneği Sanal Ağ ile aynı Microsoft Azure oluşturulur, ancak farklı alt ağlar kullanır.
- Bu senaryoda kullanılan sanal ağ, ExpressRoute veya VPN kullanılarak şirket içi ağa da bağlanır.
SQL Yönetilen Örnek şirket içi ağdan yalıtılmış
Ortamınız aşağıdaki senaryolardan birini veya daha fazlasını gerektiriyorsa bu ağ topolojisi kullanın:
- SQL Yönetilen Örneği şirket içi bağlantıdan yalıtılmış, ancak Azure Veritabanı Geçiş Hizmeti örneğiniz şirket içi ağa bağlı.
- Azure rol tabanlı erişim denetimi (Azure RBAC) ilkeleri varsa ve kullanıcıları yönetilen yönetilen örneği barındıran aynı aboneliğe erişmekle sınırlamanız SQL gerekir.
- SQL Yönetilen Örneği ve Azure Veritabanı Geçiş Hizmeti kullanılan sanal ağlar farklı aboneliklerde yer almaktadır.
Gereksinimler
- Bu senaryo için Azure Veritabanı Geçiş Hizmeti sanal ağın da ExpressRoute veya VPN kullanarak şirket içi ağa bağlı olması gerekir.
- Yönetilen Örnek ve Sanal Makine Yönetimi için kullanılan sanal ağ arasında SQL ağ eşlemesi Azure Veritabanı Geçiş Hizmeti.
Buluttan buluta geçişler: Paylaşılan sanal ağ
Bu topolojiyi, kaynak SQL Server Azure VM'de barındırıldı ve yönetilen örnek ve sanal makine ile aynı sanal ağı SQL Azure Veritabanı Geçiş Hizmeti.
Gereksinimler
- Ek gereksinimler yoktur.
Buluttan buluta geçişler: Yalıtılmış sanal ağ
Ortamınız aşağıdaki senaryolardan birini veya daha fazlasını gerektiriyorsa bu ağ topolojisi kullanın:
- SQL Yönetilen Örneği yalıtılmış bir sanal ağ içinde sağlanmış.
- Azure rol tabanlı erişim denetimi (Azure RBAC) ilkeleri varsa ve kullanıcıları yönetilen örneği barındıran aynı aboneliğe erişmekle sınırlamanız SQL gerekir.
- Yönetilen Örnek ve SQL için kullanılan Azure Veritabanı Geçiş Hizmeti farklı aboneliklerdedir.
Gereksinimler
- Yönetilen Örnek ve Sanal Makine Yönetimi için kullanılan sanal ağ arasında SQL ağ eşlemesi Azure Veritabanı Geçiş Hizmeti.
Gelen güvenlik kuralları
| AD | BAĞLANTI NOKTASI | PROTOKOLÜ | KAYNAK | HEDEF | EYLEM |
|---|---|---|---|---|---|
| DMS_subnet | Herhangi biri | Herhangi biri | DMS ALT AĞı | Herhangi biri | İzin Ver |
Giden güvenlik kuralları
| AD | BAĞLANTI NOKTASI | PROTOKOLÜ | KAYNAK | HEDEF | EYLEM | Kural nedeni |
|---|---|---|---|---|---|---|
| ServiceBus | 443, ServiceTag: ServiceBus | TCP | Herhangi biri | Herhangi biri | İzin Ver | Yönetim düzlemi ile Service Bus. (Microsoft eşlemesi etkinse, bu kurala ihtiyacınız olabilir.) |
| Depolama | 443, ServiceTag: Depolama | TCP | Herhangi biri | Herhangi biri | İzin Ver | Azure blob depolama kullanan yönetim düzlemi. (Microsoft eşlemesi etkinse, bu kurala ihtiyacınız olabilir.) |
| Tanılama | 443, ServiceTag: AzureMonitor | TCP | Herhangi biri | Herhangi biri | İzin Ver | DMS, sorun giderme amacıyla tanılama bilgilerini toplamak için bu kuralı kullanır. (Microsoft eşlemesi etkinse, bu kurala ihtiyacınız olabilir.) |
| SQL Kaynak sunucu | 1433 (veya dinleyen SQL Server TCP IP bağlantı noktası) | TCP | Herhangi biri | Şirket içi adres alanı | İzin Ver | SQL Server DMS'den kaynak bağlantısı (Siteden siteye bağlantınız varsa, bu kurala ihtiyacınız olabilir.) |
| SQL Server örnek | 1434 | UDP | Herhangi biri | Şirket içi adres alanı | İzin Ver | SQL Server DMS'den adlandırılmış örnek kaynağı bağlantısı (Siteden siteye bağlantınız varsa, bu kurala ihtiyacınız olabilir.) |
| SMB paylaşımı | 445 (senaryo neeeds ise) | TCP | Herhangi biri | Şirket içi adres alanı | İzin Ver | Azure VM 'de Azure SQL Veritabanı mı ve SQL sunucularına geçiş için veritabanı yedekleme dosyalarını depolamak üzere DMS için SMB ağ paylaşımının (Siteden siteye bağlantınız varsa, bu kurala ihtiyaç duymayabilir). |
| DMS_subnet | Herhangi biri | Herhangi biri | Herhangi biri | DMS_Subnet | İzin Ver |
Ayrıca bkz.
- SQL Server SQL yönetilen örneğe geçir
- Azure veritabanı geçiş hizmeti 'ni kullanmaya yönelik önkoşullara genel bakış
- Azure portalını kullanarak bir sanal ağ oluşturma
Sonraki adımlar
- Azure veritabanı geçiş hizmeti 'ne genel bakış için Azure veritabanı geçiş hizmeti nedir?makalesine bakın.
- Azure veritabanı geçiş hizmeti 'nin bölgesel kullanılabilirliği hakkında güncel bilgiler için bölgeye göre kullanılabilir ürünler sayfasına bakın.