Migración de datos de un entorno local de MySQL a Azure Database for MySQL: planeamiento
SE APLICA A: 
Azure Database for MySQL (servidor único) Azure Database for MySQL (servidor flexible)
Prerrequisitos
Zona de aterrizaje
Una zona de aterrizaje de Azure es el entorno de destino definido como el lugar de reposo definitivo para un proyecto de migración a la nube. En la mayoría de los proyectos, la zona de aterrizaje debería programarse mediante plantillas de ARM para la configuración inicial. Finalmente, debería personalizarse con PowerShell o Azure Portal para adaptarla a las necesidades de las cargas de trabajo.
Puesto que WWI se encuentra en San Francisco, todos los recursos para la zona de aterrizaje de Azure se crearon en la región US West 2. Se crearon los siguientes recursos para sustentar la migración:
Azure Virtual Network con un diseño en estrella tipo hub-and-spoke con los emparejamientos de red virtual correspondientes
Puntos de conexión privados para App Services y la instancia de MySQL
Nota
Con esta guía, se proporcionaron dos plantillas de ARM (una con puntos de conexión privados, y otra, sin estos puntos de conexión) para implementar una posible zona de aterrizaje de Azure para un proyecto de migración de MySQL. La plantilla de ARM con puntos de conexión privados proporciona un escenario más seguro y apropiado para producción. Es posible que sea necesaria una configuración de zona de aterrizaje de Azure manual adicional, en función de los requisitos.
Redes
La obtención de datos del sistema de origen para Azure Database for MySQL de una manera rápida y óptima es un aspecto fundamental que debe tenerse en cuenta en un proyecto de migración. Es posible que las conexiones pequeñas no confiables requieran que los administradores reinicien la migración varias veces hasta que se logre un resultado correcto. El reinicio de las migraciones por problemas de red puede suponer un esfuerzo inútil.
Dedique tiempo a conocer y evaluar la conectividad de red entre los entornos de origen, de la herramienta de migración y de destino. En algunos casos, podría ser adecuado actualizar la conectividad a Internet o configurar una conexión de ExpressRoute desde el entorno local a Azure. Una vez creada la conectividad entre el entorno local y Azure, el siguiente paso consiste en validar que la herramienta de migración seleccionada puede conectarse desde el origen al destino.
La ubicación de la herramienta de migración determina los requisitos de conectividad de red. Como se muestra en la tabla siguiente, la herramienta de migración seleccionada debe poder conectarse a la máquina del entorno local y a Azure. Azure debe configurarse para que solo acepte tráfico de la ubicación de la herramienta de migración.
| Herramienta de migración | Tipo | Location | Requisitos de red de entrada | Requisitos de red de salida |
|---|---|---|---|---|
| Database Migration Service (DMS) | Sin conexión | Azure | Permitir 3306 desde IP externa | Ruta de acceso para conectarse a la instancia de la base de datos de MySQL en Azure |
| Import/Export (MySQL Workbench, mysqldump) | Sin conexión | Local | Permitir 3306 desde IP interna | Ruta de acceso para conectarse a la instancia de la base de datos de MySQL en Azure |
| Import/Export (MySQL Workbench, mysqldump) | Sin conexión | Azure VM | Permitir 3306 desde IP externa | Ruta de acceso para conectarse a la instancia de la base de datos de MySQL en Azure |
| mydumper/myloader | Sin conexión | Local | Permitir 3306 desde IP interna | Ruta de acceso para conectarse a la instancia de la base de datos de MySQL en Azure |
| mydumper/myloader | Sin conexión | Azure VM | Permitir 3306 desde IP externa | Ruta de acceso para conectarse a la instancia de la base de datos de MySQL en Azure |
| binlog | Sin conexión | Local | Permitir 3306 desde IP externa o IP privada a través de puntos de conexión privados | Ruta de acceso para cada servidor de replicación al servidor maestro |
Los siguientes son otros aspectos sobre las redes que deben tenerse en cuenta:
Al servicio DMS ubicado en una red virtual se le asigna una IP pública dinámica. Cuando crea el servicio, puede colocarlo en una red virtual que tenga conectividad a través de ExpressRoute o de una conexión VPN de sitio a sitio.
Cuando use una máquina virtual de Azure para ejecutar las herramientas de migración, asígnele una dirección IP pública y permita que se conecte únicamente a la instancia local de MySQL.
Los firewalls de salida deben permitir la conectividad de salida a Azure Database for MySQL. Las direcciones IP de puerta de enlace de MySQL están disponibles en la página Arquitectura de conectividad de Azure Database for MySQL.
Conectividad SSL/TLS
Además de las implicaciones de migrar a una comunicación basada en SSL, también deben tenerse en cuenta los tipos de conexión SSL/TLS. Después de crear la base de datos de Azure Database for MySQL, revise la configuración de SSL y lea el artículo Conectividad SSL/TLS en Azure Database for MySQL para comprender cómo la configuración de TLS puede afectar a la posición de seguridad.
Importante
Preste atención a la declinación de responsabilidades de la página. El cumplimiento de la versión de TLS no está habilitado de manera predeterminada. Una vez que se ha habilitado TLS, la única manera de deshabilitarlo es volver a habilitar SSL.
Escenario de WWI
El equipo de la nube de WWI ha creado los recursos necesarios para la zona de aterrizaje de Azure en un grupo de recursos específico para Azure Database for MySQL. Para crear la zona de aterrizaje, WWI decidió programar la instalación y la implementación mediante plantillas de ARM. El uso de plantillas de ARM les permite quitar y volver a configurar el entorno rápidamente si fuera necesario.
En una plantilla de ARM, todas las conexiones entre redes virtuales se configuran con emparejamiento en una arquitectura en estrella tipo hub-and-spoke. La base de datos y la aplicación se colocan en redes virtuales aparte. Delante del servicio de aplicación, se pone una instancia de Azure App Gateway para aislarlo de Internet. Azure App Service se conecta a Azure Database for MySQL a través de un punto de conexión privado.
Al principio, WWI quiso probar una migración en línea, pero la configuración de red necesaria para que el servicio DMS se conectara a su entorno local lo hacía inviable. WWI optó entonces por llevar a cabo una migración sin conexión. Se usó la herramienta MySQL Workbench para exportar los datos del entorno local y, después, para importar los datos en la instancia de Azure Database for MySQL.
Lista de comprobación del plan
Preparar la zona de aterrizaje de Azure. Considerar la posibilidad de usar plantillas de ARM para la implementación en el caso de que sea necesario quitar y reconstruir el entorno rápidamente.
Comprobar la configuración de la red. Esta comprobación debe incluir: conectividad, ancho de banda, latencia y configuraciones de firewall.
Determinar si se va a usar una estrategia de migración de datos en línea o sin conexión.
Decidir la estrategia de certificado SSL.