Topologías de red para migraciones de Instancia administrada de Azure SQL mediante Azure Database Migration Service
En este artículo se tratan diversas topologías de red con las que Azure Database Migration Service puede trabajar para proporcionar una experiencia de migración completa desde instancias de SQL Server a Instancia administrada de Azure SQL.
Instancia administrada de Azure SQL configurada para cargas de trabajo híbridas
Use esta topología si su Instancia administrada de Azure SQL está conectada a la red local. Este enfoque proporciona el enrutamiento de red más simplificado y genera el máximo rendimiento de los datos durante la migración.
Requisitos
- En este escenario, Instancia administrada de SQL y la instancia de Azure Database Migration Service se crean en la misma instancia de Microsoft Azure Virtual Network, pero usan diferentes subredes.
- La red virtual que se utiliza en este escenario también está conectada a la red local mediante ExpressRoute o VPN.
Instancia administrada de SQL aislada de la red local
Use esta topología de red si su entorno requiere uno o varios de los siguientes escenarios:
- Instancia administrada de SQL está aislada de la conectividad local pero la instancia de Azure Database Migration Service está conectada a la red local.
- Si se han implementado directivas de control de acceso basado en rol de Azure (RBAC de Azure) y tiene que limitar el acceso de los usuarios a la misma suscripción que hospeda SQL Managed Instance.
- Las redes virtuales que se usan para Instancia administrada de SQL y Azure Database Migration Service se encuentran en suscripciones distintas.
Requisitos
- La red virtual que utiliza Azure Database Migration Service para este escenario también debe estar conectada a la red local mediante ExpressRoute o VPN.
- Configure el emparejamiento de red virtual entre la red virtual que se usa para Instancia administrada de SQL y Azure Database Migration Service.
Migraciones de nube a nube: red virtual compartida
Use esta topología si el servidor SQL Server de origen se hospeda en una VM de Azure y comparte la misma red virtual con Instancia administrada de SQL y Azure Database Migration Service.
Requisitos
- No hay requisitos adicionales.
Migraciones de nube a nube: red virtual aislada
Use esta topología de red si su entorno requiere uno o varios de los siguientes escenarios:
- Instancia administrada de SQL se aprovisiona en una red virtual aislada.
- Si se han implementado directivas de control de acceso basado en rol de Azure (RBAC de Azure) y tiene que limitar el acceso de los usuarios a la misma suscripción que hospeda SQL Managed Instance.
- Las redes virtuales que se usan para Instancia administrada de SQL y Azure Database Migration Service se encuentran en suscripciones distintas.
Requisitos
- Configure el emparejamiento de red virtual entre la red virtual que se usa para Instancia administrada de SQL y Azure Database Migration Service.
Reglas de seguridad de entrada
| NOMBRE | PUERTO | PROTOCOLO | ORIGEN | DESTINO | ACCIÓN |
|---|---|---|---|---|---|
| DMS_subnet | Any | Any | SUBRED DMS | Any | Allow |
Reglas de seguridad de entrada
| NOMBRE | PUERTO | PROTOCOLO | ORIGEN | DESTINO | ACCIÓN | Motivo de la regla |
|---|---|---|---|---|---|---|
| ServiceBus | 443, ServiceTag: ServiceBus | TCP | Any | Any | Allow | Comunicación de planos de administración mediante Service Bus. (Si está habilitado el emparejamiento de Microsoft, es posible que no necesite esta regla). |
| Storage | 443, ServiceTag: Storage | TCP | Any | Any | Allow | Plano de administración con Azure Blob Storage. (Si está habilitado el emparejamiento de Microsoft, es posible que no necesite esta regla). |
| Diagnóstico | 443, ServiceTag: AzureMonitor | TCP | Any | Any | Allow | DMS usa esta regla para recopilar información de diagnóstico para solucionar problemas. (Si está habilitado el emparejamiento de Microsoft, es posible que no necesite esta regla). |
| Servidor de origen SQL | 1433 (o puerto TCP IP en el que SQL Server escucha) | TCP | Any | Espacio de direcciones local | Allow | Conectividad del origen de SQL Server desde DMS (Si dispone de conectividad de sitio a sitio, es posible que no necesite esta regla). |
| Instancia con nombre de SQL Server | 1434 | UDP | Any | Espacio de direcciones local | Allow | Conectividad del origen de las instancias con nombre desde DMS (Si dispone de conectividad de sitio a sitio, es posible que no necesite esta regla). |
| Recurso compartido de SMB | 445 (si el escenario lo necesita) | TCP | Any | Espacio de direcciones local | Allow | Recurso compartido de red SMB para DMS para almacenar los archivos de copia de seguridad de base de datos de las migraciones a Azure SQL Database MI y servidores SQL Server en Azure VM (Si dispone de conectividad de sitio a sitio, es posible que no necesite esta regla). |
| DMS_subnet | Any | Any | Any | DMS_Subnet | Allow |
Consulte también
- Migración de SQL Server a Instancia administrada de SQL
- Introducción a los requisitos previos para usar Azure Database Migration Service
- Creación de una red virtual mediante Azure Portal
Pasos siguientes
- Para obtener información general de Azure Database Migration Service, consulte el artículo ¿Qué es Azure Database Migration Service?.
- Para obtener información actualizada acerca de la disponibilidad regional de Azure Database Migration Service, consulte la página Productos disponibles por región.