Netzwerktopologien für Migrationen von verwalteten Azure SQL-Instanzen mithilfe von Azure Database Migration Service
In diesem Artikel werden verschiedene Netzwerktopologien erläutert, die Azure Database Migration Service verwenden kann, um eine umfassende Migration von SQL Server-Instanzen zu einer verwalteten Azure SQL-Instanz zu ermöglichen.
Verwaltete Azure SQL-Instanz konfiguriert für Hybridworkloads
Verwenden Sie diese Topologie, wenn die verwaltete Azure SQL-Instanz mit Ihrem lokalen Netzwerk verbunden ist. Dieser Ansatz nutzt das einfachste Netzwerkrouting bei maximalem Datendurchsatz während der Migration.
Anforderungen
- In diesem Szenario werden die verwaltete SQL-Instanz und die Azure Database Migration Service-Instanz in derselben Microsoft Azure Virtual Network-Instanz erstellt, sie nutzen jedoch unterschiedliche Subnetze.
- Das in diesem Szenario verwendete virtuelle Netzwerk ist über ExpressRoute oder VPN auch mit dem lokalen Netzwerk verbunden.
Verwaltete SQL-Instanz isoliert vom lokalen Netzwerk
Verwenden Sie diese Netzwerktopologie, wenn Ihre Umgebung mindestens eines der folgenden Szenarien erfordert:
- Die verwaltete SQL-Instanz ist von der lokalen Konnektivität isoliert, aber die Azure Database Migration Service-Instanz ist mit dem lokalen Netzwerk verbunden.
- Es gelten rollenbasierte Azure-Richtlinien (rollenbasierte Azure-Zugriffssteuerung), und Sie müssen den Benutzerzugriff auf das Abonnement beschränken, unter dem die verwaltete SQL-Instanz gehostet wird.
- Die virtuellen Netzwerke, die für die SQL Managed Instance und den Azure Database Migration Service verwendet werden, gehören zu unterschiedlichen Abonnements.
Anforderungen
- Das virtuelle Netzwerk, das Azure Database Migration Service für dieses Szenario verwendet, muss über ExpressRoute oder VPN auch mit dem lokalen Netzwerk verbunden sein.
- Richten Sie ein VNET-Netzwerkpeering zwischen dem virtuellen Netzwerk für die verwaltete SQL-Instanz und Azure Database Migration Service ein.
Cloud-zu-Cloud-Migrationen: gemeinsam genutztes virtuelles Netzwerk
Verwenden Sie diese Topologie, wenn die SQL Server-Quelle auf einer Azure-VM gehostet wird und dasselbe virtuelle Netzwerk wie die verwaltete SQL-Instanz und Azure Database Migration Service nutzt.
Anforderungen
- Es bestehen keine weiteren Anforderungen.
Cloud-zu-Cloud-Migrationen: isoliertes virtuelles Netzwerk
Verwenden Sie diese Netzwerktopologie, wenn Ihre Umgebung mindestens eines der folgenden Szenarien erfordert:
- Die verwaltete SQL-Instanz wird in einem isolierten virtuellen Netzwerk bereitgestellt.
- Es gelten rollenbasierte Azure-Richtlinien (rollenbasierte Azure-Zugriffssteuerung), und Sie müssen den Benutzerzugriff auf das Abonnement beschränken, unter dem SQL Managed Instance gehostet wird.
- Die für die verwaltete SQL-Instanz und Azure Database Migration Service verwendeten virtuellen Netzwerke befinden sich in unterschiedlichen Abonnements.
Anforderungen
- Richten Sie ein VNET-Netzwerkpeering zwischen dem virtuellen Netzwerk für die verwaltete SQL-Instanz und Azure Database Migration Service ein.
Eingangssicherheitsregeln
NAME | PORT | PROTOKOLL | QUELLE | ZIEL | AKTION |
---|---|---|---|---|---|
DMS_subnet | Any | Any | DMS-SUBNETZ | Any | Allow |
Ausgangssicherheitsregeln
NAME | PORT | PROTOKOLL | QUELLE | ZIEL | AKTION | Grund für die Regel |
---|---|---|---|---|---|---|
ServiceBus | 443, ServiceTag: ServiceBus | TCP | Any | Any | Allow | Kommunikation auf Verwaltungsebene über Service Bus (Wenn Microsoft-Peering aktiviert ist, benötigen Sie diese Regel möglicherweise nicht.) |
Storage | 443, ServiceTag: Storage | TCP | Any | Any | Allow | Verwaltungsebene mit Azure Blob Storage (Wenn Microsoft-Peering aktiviert ist, benötigen Sie diese Regel möglicherweise nicht.) |
Diagnose | 443, ServiceTag: AzureMonitor | TCP | Any | Any | Allow | DMS verwendet diese Regel zum Sammeln von Diagnoseinformationen für die Problembehandlung. (Wenn Microsoft-Peering aktiviert ist, benötigen Sie diese Regel möglicherweise nicht.) |
SQL-Quellserver | 1433 (oder TCP-IP-Port, an dem SQL Server lauscht) | TCP | Any | Lokaler Adressraum | Allow | SQL Server-Quellkonnektivität von DMS (Wenn Sie über Site-to-Site-Konnektivität verfügen, benötigen Sie diese Regel möglicherweise nicht.) |
Benannte SQL Server-Instanz | 1434 | UDP | Any | Lokaler Adressraum | Allow | Quellkonnektivität der benannten SQL Server-Instanz von DMS (Wenn Sie über Site-to-Site-Konnektivität verfügen, benötigen Sie diese Regel möglicherweise nicht.) |
SMB-Freigabe | 445 (wenn das Szenario es erfordert) | TCP | Any | Lokaler Adressraum | Allow | SMB-Netzwerkfreigabe, in der DMS Datenbank-Sicherungsdateien für Migrationen zu verwalteten Azure SQL-Datenbank-Instanzen und SQL Server-Instanzen auf virtuellen Azure-Computern speichert (Wenn Sie über Site-to-Site-Konnektivität verfügen, benötigen Sie diese Regel möglicherweise nicht.) |
DMS_subnet | Any | Any | Any | DMS_Subnet | Allow |
Weitere Informationen
- Migrieren von SQL Server zu einer verwalteten SQL-Instanz
- Übersicht über die Voraussetzungen für die Verwendung von Azure Database Migration Service
- Erstellen eines virtuellen Netzwerks im Azure-Portal
Nächste Schritte
- Eine Übersicht über Azure Database Migration Service finden Sie im Artikel Was ist Azure Database Migration Service?.
- Neueste Informationen zur regionalen Verfügbarkeit von Azure Database Migration Service finden Sie auf der Seite Verfügbare Produkte nach Region.