Netzwerktopologien für Migrationen von verwalteten Azure SQL-Instanzen mithilfe von Azure Database Migration Service

In diesem Artikel werden verschiedene Netzwerktopologien erläutert, die Azure Database Migration Service verwenden kann, um eine umfassende Migration von SQL Server-Instanzen zu einer verwalteten Azure SQL-Instanz zu ermöglichen.

Verwaltete Azure SQL-Instanz konfiguriert für Hybridworkloads

Verwenden Sie diese Topologie, wenn die verwaltete Azure SQL-Instanz mit Ihrem lokalen Netzwerk verbunden ist. Dieser Ansatz nutzt das einfachste Netzwerkrouting bei maximalem Datendurchsatz während der Migration.

Netzwerktopologie für Hybridworkloads

Anforderungen

  • In diesem Szenario werden die verwaltete SQL-Instanz und die Azure Database Migration Service-Instanz in derselben Microsoft Azure Virtual Network-Instanz erstellt, sie nutzen jedoch unterschiedliche Subnetze.
  • Das in diesem Szenario verwendete virtuelle Netzwerk ist über ExpressRoute oder VPN auch mit dem lokalen Netzwerk verbunden.

Verwaltete SQL-Instanz isoliert vom lokalen Netzwerk

Verwenden Sie diese Netzwerktopologie, wenn Ihre Umgebung mindestens eines der folgenden Szenarien erfordert:

  • Die verwaltete SQL-Instanz ist von der lokalen Konnektivität isoliert, aber die Azure Database Migration Service-Instanz ist mit dem lokalen Netzwerk verbunden.
  • Es gelten rollenbasierte Azure-Richtlinien (rollenbasierte Azure-Zugriffssteuerung), und Sie müssen den Benutzerzugriff auf das Abonnement beschränken, unter dem die verwaltete SQL-Instanz gehostet wird.
  • Die virtuellen Netzwerke, die für die SQL Managed Instance und den Azure Database Migration Service verwendet werden, gehören zu unterschiedlichen Abonnements.

Netzwerktopologie für eine vom lokalen Netzwerk isolierte verwaltete Instanz

Anforderungen

  • Das virtuelle Netzwerk, das Azure Database Migration Service für dieses Szenario verwendet, muss über ExpressRoute oder VPN auch mit dem lokalen Netzwerk verbunden sein.
  • Richten Sie ein VNET-Netzwerkpeering zwischen dem virtuellen Netzwerk für die verwaltete SQL-Instanz und Azure Database Migration Service ein.

Cloud-zu-Cloud-Migrationen: gemeinsam genutztes virtuelles Netzwerk

Verwenden Sie diese Topologie, wenn die SQL Server-Quelle auf einer Azure-VM gehostet wird und dasselbe virtuelle Netzwerk wie die verwaltete SQL-Instanz und Azure Database Migration Service nutzt.

Netzwerktopologie für Cloud-zu-Cloud-Migrationen mit einem gemeinsam genutzten VNet

Anforderungen

  • Es bestehen keine weiteren Anforderungen.

Cloud-zu-Cloud-Migrationen: isoliertes virtuelles Netzwerk

Verwenden Sie diese Netzwerktopologie, wenn Ihre Umgebung mindestens eines der folgenden Szenarien erfordert:

  • Die verwaltete SQL-Instanz wird in einem isolierten virtuellen Netzwerk bereitgestellt.
  • Es gelten rollenbasierte Azure-Richtlinien (rollenbasierte Azure-Zugriffssteuerung), und Sie müssen den Benutzerzugriff auf das Abonnement beschränken, unter dem SQL Managed Instance gehostet wird.
  • Die für die verwaltete SQL-Instanz und Azure Database Migration Service verwendeten virtuellen Netzwerke befinden sich in unterschiedlichen Abonnements.

Netzwerktopologie für Cloud-zu-Cloud-Migrationen mit einem isolierten VNet

Anforderungen

  • Richten Sie ein VNET-Netzwerkpeering zwischen dem virtuellen Netzwerk für die verwaltete SQL-Instanz und Azure Database Migration Service ein.

Eingangssicherheitsregeln

NAME PORT PROTOKOLL QUELLE ZIEL AKTION
DMS_subnet Any Any DMS-SUBNETZ Any Allow

Ausgangssicherheitsregeln

NAME PORT PROTOKOLL QUELLE ZIEL AKTION Grund für die Regel
ServiceBus 443, ServiceTag: ServiceBus TCP Any Any Allow Kommunikation auf Verwaltungsebene über Service Bus
(Wenn Microsoft-Peering aktiviert ist, benötigen Sie diese Regel möglicherweise nicht.)
Storage 443, ServiceTag: Storage TCP Any Any Allow Verwaltungsebene mit Azure Blob Storage
(Wenn Microsoft-Peering aktiviert ist, benötigen Sie diese Regel möglicherweise nicht.)
Diagnose 443, ServiceTag: AzureMonitor TCP Any Any Allow DMS verwendet diese Regel zum Sammeln von Diagnoseinformationen für die Problembehandlung.
(Wenn Microsoft-Peering aktiviert ist, benötigen Sie diese Regel möglicherweise nicht.)
SQL-Quellserver 1433 (oder TCP-IP-Port, an dem SQL Server lauscht) TCP Any Lokaler Adressraum Allow SQL Server-Quellkonnektivität von DMS
(Wenn Sie über Site-to-Site-Konnektivität verfügen, benötigen Sie diese Regel möglicherweise nicht.)
Benannte SQL Server-Instanz 1434 UDP Any Lokaler Adressraum Allow Quellkonnektivität der benannten SQL Server-Instanz von DMS
(Wenn Sie über Site-to-Site-Konnektivität verfügen, benötigen Sie diese Regel möglicherweise nicht.)
SMB-Freigabe 445 (wenn das Szenario es erfordert) TCP Any Lokaler Adressraum Allow SMB-Netzwerkfreigabe, in der DMS Datenbank-Sicherungsdateien für Migrationen zu verwalteten Azure SQL-Datenbank-Instanzen und SQL Server-Instanzen auf virtuellen Azure-Computern speichert
(Wenn Sie über Site-to-Site-Konnektivität verfügen, benötigen Sie diese Regel möglicherweise nicht.)
DMS_subnet Any Any Any DMS_Subnet Allow

Weitere Informationen

Nächste Schritte