Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Planung der Migration von MySQL-Datenbanken von lokalen Umgebungen zu Azure Database for MySQL ist eine wichtige Phase, die die Grundlage für einen erfolgreichen Übergang setzt. In diesem Artikel werden die wesentlichen Schritte und Überlegungen erläutert, die am Planungsprozess beteiligt sind. Sie können eine reibungslose und effiziente Migration sicherstellen, indem Sie Ihre aktuelle Datenbankumgebung gründlich analysieren, klare Migrationsziele definieren und eine umfassende Migrationsstrategie entwickeln. Dieser Leitfaden bietet Ihnen die Erkenntnisse und bewährten Methoden, die sie benötigen, um Ihre Migration effektiv zu planen, potenzielle Herausforderungen zu bewältigen und die robusten Features von Azure zu nutzen, um Leistung, Skalierbarkeit und Kosteneffizienz zu optimieren. Ganz gleich, ob Sie Ihre Infrastruktur modernisieren oder Notfallwiederherstellungsfunktionen verbessern möchten – in diesem Artikel werden Sie mit dem Wissen ausgestattet, um fundierte Entscheidungen zu treffen und eine nahtlose Migration zu erreichen.
Voraussetzungen
Migrieren von lokalen MySQL-Instanzen zu Azure Database for MySQL: Bewertung
Landzone
Eine Azure-Zielzone ist die Umgebung, die als letzter Zielort für ein Cloudmigrationsprojekt definiert ist. In den meisten Projekten sollte für das Anfangssetup zunächst ein Skript der Zielzone mithilfe von ARM-Vorlagen erstellt werden. Anschließend sollte die Zielzone mit PowerShell oder über das Azure-Portal angepasst werden, damit sie die Anforderungen der Workloads erfüllt.
Da sich der Sitz von WWI in San Francisco befindet, wurden alle Ressourcen für die Azure-Zielzone in der US West 2-Region erstellt. Die folgenden Ressourcen wurden zur Unterstützung der Migration erstellt:
Azure Virtual Network mit Hub-and-Spoke-Design und einem entsprechenden Peering virtueller Netzwerke.
Private Endpunkte für die App Services- und MySQL-Instanz
Hinweis
Im Rahmen dieses Leitfadens werden zwei ARM-Vorlagen (eine mit und eine ohne private Endpunkte) zur Verfügung gestellt, um eine potenzielle Azure-Zielzone für ein MySQL-Migrationsprojekt bereitzustellen. Die ARM-Vorlage für private Endpunkte bietet ein sichereres und produktionsähnliches Szenario. Je nach den Anforderungen ist möglicherweise eine zusätzliche manuelle Konfiguration der Azure-Zielzone erforderlich.
Netzwerk
Eine schnelle und optimierte Übertragung von Daten aus dem Quellsystem nach Azure Database for MySQL ist eine entscheidende Komponente, die bei einem Migrationsprojekt berücksichtigt werden muss. Kleine unzuverlässige Verbindungen erfordern möglicherweise, dass Administratoren die Migration mehrmals neu starten, bis ein erfolgreiches Ergebnis erzielt wird. Das Neustarten von Migrationen aufgrund von Netzwerkproblemen kann mit unnötigem Aufwand verbunden sein.
Nehmen Sie sich Zeit, die Netzwerkkonnektivität zwischen Quell-, Tool- und Zielumgebungen genau zu verstehen und auszuwerten. In einigen Fällen kann es sinnvoll sein, die Internetverbindung zu aktualisieren oder eine ExpressRoute-Verbindung von der lokalen Umgebung zu Azure zu konfigurieren. Nachdem die Konnektivität zwischen den lokalen Standorten und Azure erstellt wurde, besteht der nächste Schritt darin, zu überprüfen, ob das ausgewählte Migrationstool eine Verbindung zwischen Quelle und Ziel herstellen kann.
Durch den Speicherort des Migrationstools werden die Netzwerkkonnektivitätsanforderungen festgelegt. Wie in der folgenden Tabelle dargestellt, muss das ausgewählte Migrationstool sowohl eine Verbindung mit dem lokalen Computer als auch mit Azure herstellen. Azure sollte so konfiguriert werden, dass nur Netzwerkdatenverkehr vom Speicherort des Migrationstools akzeptiert wird.
| Migrationstool | Typ | Standort | Eingehende Netzwerkanforderungen | Ausgehende Netzwerkanforderungen |
|---|---|---|---|---|
| Database Migration Service (DMS) | Offline | Azure | Zulassen von 3306 über eine externe IP-Adresse | Ein Pfad zum Herstellen einer Verbindung mit der Azure MySQL-Datenbankinstanz |
| Import/Export (MySQL Workbench, mysqldump) | Offline | Lokal | Zulassen von 3306 über eine interne IP-Adresse | Ein Pfad zum Herstellen einer Verbindung mit der Azure MySQL-Datenbankinstanz |
| Import/Export (MySQL Workbench, mysqldump) | Offline | Azure VM | Zulassen von 3306 über eine externe IP-Adresse | Ein Pfad zum Herstellen einer Verbindung mit der Azure MySQL-Datenbankinstanz |
| mydumper/myloader | Offline | Lokal | Zulassen von 3306 über eine interne IP-Adresse | Ein Pfad zum Herstellen einer Verbindung mit der Azure MySQL-Datenbankinstanz |
| mydumper/myloader | Offline | Azure VM | Zulassen von 3306 über eine externe IP-Adresse | Ein Pfad zum Herstellen einer Verbindung mit der Azure MySQL-Datenbankinstanz |
| binlog | Offline | Lokal | Zulassen von 3306 über eine externe oder private IP-Adresse von privaten Endpunkten | Ein Pfad für jeden Replikationsserver zum Master |
Andere Netzwerküberlegungen beinhalten:
DMS in einem VNET wird im Dienst eine dynamische öffentliche IP-Adresse zugewiesen. Sie können den Dienst zum Zeitpunkt der Erstellung in einem virtuellen Netzwerk platzieren, das über eine ExpressRoute-Verbindung oder über ein Site-to-Site-VPN verbunden ist.
Wenn Sie einen virtuellen Azure-Computer für das Ausführen der Migrationstools verwenden, weisen Sie ihm eine öffentliche IP-Adresse zu und lassen Sie anschließend nur eine Verbindung mit der lokalen MySQL-Instanz zu.
Ausgehende Firewalls müssen die ausgehende Konnektivität mit Azure Database for MySQL sicherstellen. Die IP-Adressen des MySQL-Gateways sind auf der Seite Verbindungsarchitektur in Azure Database for MySQL verfügbar.
SSL/TLS-Konnektivität
Zusätzlich zu den Auswirkungen der Migration zur SSL-basierten Kommunikation auf Anwendungen müssen auch die SSL/TLS-Verbindungstypen berücksichtigt werden. Überprüfen Sie nach der Erstellung der Azure Database for MySQL-Datenbank die SSL-Einstellungen. Informationen zu den möglichen Auswirkung von TLS-Einstellungen auf den Sicherheitsstatus finden Sie im Artikel SSL/TLS-Konnektivität in Azure Database for MySQL.
Wichtig
Beachten Sie den Haftungsausschluss auf der Seite. Die Erzwingung der TLS-Version ist standardmäßig nicht aktiviert. Sobald TLS aktiviert ist, besteht die einzige Möglichkeit zum Deaktivieren darin, SSL erneut zu aktivieren.
WWI-Szenario
Das Cloudteam von WWI hat die erforderlichen Azure-Zielzonenressourcen in einer bestimmten Ressourcengruppe für die Azure Database for MySQL erstellt. Um die Zielzone zu erstellen, hat sich WWI dazu entschieden, mithilfe von ARM-Vorlagen ein Skript für das Setup und die Bereitstellung zu erstellen. Durch die Verwendung von ARM-Vorlagen kann das Unternehmen die Umgebung bei Bedarf schnell löschen und wieder neu erstellen.
Als Teil der ARM-Vorlage werden alle Verbindungen zwischen virtuellen Netzwerken in einer Hub-and-Spoke-Architektur mit Peering konfiguriert. Die Datenbank und die Anwendung werden in separaten virtuellen Netzwerken platziert. Ein Azure App Gateway wird vor dem App Service platziert, damit der App-Dienst vom Internet isoliert werden kann. Azure App Service stellt über einen privaten Endpunkt eine Verbindung mit der Azure Database for MySQL her.
WWI wollte ursprünglich eine Onlinemigration testen. Dies war aber wegen der erforderlichen Netzwerkeinrichtung für DMS zum Herstellen einer Verbindung mit der lokalen Umgebung nicht möglich. Also entschied sich WWI stattdessen für eine Offlinemigration. Das MySQL Workbench-Tool wurde zum Exportieren der lokalen Daten und dann zum Importieren der Daten in die Azure Database for MySQL-Instanz verwendet.
Prüfliste planen
Bereiten Sie die Azure-Zielzone vor. Ziehen Sie die Bereitstellung einer ARM-Vorlage in Erwägung, für den Fall, dass die Umgebung schnell gelöscht und wieder neu erstellt werden muss.
Überprüfen Sie das Netzwerk-Setup. Die Überprüfung sollte Folgendes umfassen: Konnektivität, Bandbreite, Latenz und Firewallkonfigurationen.
Legen Sie fest, ob Sie eine Online- oder Offline-Datenmigrationsstrategie verwenden möchten.
Entscheiden Sie sich für eine SSL-Zertifikatstrategie.