使用 Azure 資料庫移轉服務進行 Azure SQL 受控執行個體移轉的網路拓撲

  • 發行項

本文會討論 Azure 資料庫移轉服務進行從 SQL Server 到 Azure SQL 受控執行個體移轉時,用於提供全面移轉體驗的各種網路拓撲。

針對混合式工作負載設定 Azure SQL 受控執行個體

如果您的 Azure SQL 受控執行個體是連線到內部部署網路,請使用這個拓撲。 這種方法提供最簡單的網路路由,並在移轉期間產生最大的資料輸送量。

混合式工作負載的網路拓撲

需求

  • 在這個案例中,SQL 受控執行個體和 Azure 資料庫移轉服務執行個體是建立在相同 Microsoft Azure 虛擬網路中,但是會使用不同的子網路。
  • 這個案例中使用的虛擬網路會使用 ExpressRouteVPN 來連線到內部部署網路。

SQL 受控執行個體與內部部署網路分開

如果您的環境需符合一或多個下列情況案例,請使用此網路拓撲:

  • SQL 受控執行個體與內部部署的連線功能獨立分開,但您的 Azure 資料庫移轉服務執行個體是連線到內部部署網路。
  • 如果 Azure 角色型存取控制 (Azure RBAC) 原則已就緒,而您必須限制使用者存取裝載 SQL 受控執行個體的相同訂閱。
  • SQL 受控執行個體和 Azure 資料庫移轉服務使用的虛擬網路位於不同訂閱。

受控執行個體與內部部署網路分開的網路拓撲

需求

  • 這個案例中 Azure 資料庫移轉服務使用的虛擬網路也必須使用 ExpressRouteVPN 連線到內部部署網路。
  • 在 SQL 受控執行個體和 Azure 資料庫移轉服務使用的虛擬網路之間設定 VNet 網路對等互連

雲端至雲端的移轉:共用的虛擬網路

如果來源 SQL Server 裝載於 Azure VM,而且與 SQL 受控執行個體及 Azure 資料庫移轉服務共用相同的虛擬網路,則請使用這個拓撲。

使用共用的 VNet 進行雲端至雲端移轉的網路拓撲

需求

  • 沒有其他需求。

雲端至雲端的移轉:隔離的虛擬網路

如果您的環境需符合一或多個下列情況案例,請使用此網路拓撲:

  • SQL 受控執行個體乃是佈建在隔離的虛擬網路中。
  • 如果 Azure 角色型存取控制 (Azure RBAC) 原則已就緒,而您必須限制使用者存取裝載 SQL 受控執行個體的相同訂閱。
  • SQL 受控執行個體和 Azure 資料庫移轉服務使用的虛擬網路位於不同訂閱。

使用隔離的 VNet 進行雲端至雲端移轉的網路拓撲

需求

  • 在 SQL 受控執行個體和 Azure 資料庫移轉服務使用的虛擬網路之間設定 VNet 網路對等互連

輸入安全性規則

名稱 連接埠 通訊協定 來源 目的地 動作
DMS_subnet 任意 任意 DMS 子網路 任意 Allow

輸出安全性規則

名稱 連接埠 通訊協定 來源 目的地 動作 規則的原因
ServiceBus 443、ServiceTag:ServiceBus TCP 任意 任意 Allow 透過服務匯流排的管理平面通訊。
(如果已啟用 Microsoft 對等互連,您可能不需要此規則。)
儲存體 443、ServiceTag:儲存體 TCP 任意 任意 Allow 使用 Azure Blob 儲存體的管理平面。
(如果已啟用 Microsoft 對等互連,您可能不需要此規則。)
診斷 443、ServiceTag:AzureMonitor TCP 任意 任意 Allow DMS 會使用此規則來收集診斷資訊,以便進行疑難排解。
(如果已啟用 Microsoft 對等互連,您可能不需要此規則。)
SQL 來源伺服器 1433 (或 SQL Server 正在接聽的 TCP IP 連接埠) TCP 任意 內部部署位址空間 Allow 來自 DMS 的 SQL Server 來源連線
(如果您擁有站對站連線,則可能需要此規則。)
SQL Server 具名執行個體 1434 UDP 任意 內部部署位址空間 Allow 來自 DMS 的 SQL Server 具名執行個體來源連線
(如果您擁有站對站連線,則可能需要此規則。)
SMB 共用 445 (案例是否需要) TCP 任意 內部部署位址空間 Allow 適用於 DMS 的 SMB 網路共用可儲存資料庫備份檔案,以便遷移到 Azure VM 上的 Azure SQL Database MI 和 SQL Server
(如果您擁有站對站連線,則可能需要此規則)。
DMS_subnet 任意 任意 任意 DMS_Subnet Allow

另請參閱

下一步