Topologi jaringan untuk migrasi Azure SQL Managed Instance menggunakan Azure Database Migration Service
Artikel ini membahas berbagai topologi jaringan yang dapat berfungsi dengan Azure Database Migration Service untuk memberikan pengalaman migrasi yang komprehensif dari SQL Server hingga Azure SQL Managed Instance.
Azure SQL Managed Instance dikonfigurasi untuk beban kerja Hibrida
Gunakan topologi ini jika Azure SQL Managed Instance Anda tersambung ke jaringan lokal. Pendekatan ini menyediakan perutean jaringan yang paling disederhanakan dan menghasilkan throughput data maksimum selama migrasi.
Persyaratan
- Dalam skenario ini, SQL Managed Instance dan instans Azure Database Migration Service dibuat di Jaringan Microsoft Azure Virtual Network yang sama tetapi menggunakan subnet yang berbeda.
- Jaringan virtual yang digunakan dalam skenario ini juga tersambung ke jaringan lokal dengan menggunakan ExpressRoute atau VPN.
SQL Managed Instance terisolasi dari jaringan lokal
Gunakan topologi jaringan ini jika lingkungan Anda memerlukan satu atau beberapa skenario berikut:
- SQL Managed Instance diisolasi dari konektivitas lokal tetapi instans Azure Database Migration Service Anda tersambung ke jaringan lokal.
- Jika kebijakan kontrol akses berbasis peran Azure (Azure RBAC) diberlakukan dan Anda perlu membatasi pengguna untuk mengakses langganan yang sama yang menghosting Instans Terkelola SQL.
- Jaringan virtual yang digunakan untuk SQL Managed Instance dan Azure Database Migration Service berada dalam langganan yang berbeda.
Persyaratan
- Jaringan virtual yang digunakan Azure Database Migration Service untuk skenario ini juga harus tersambung ke jaringan lokal dengan menggunakan ExpressRoute atau VPN.
- Siapkan peering jaringan VNet antara jaringan virtual yang digunakan untuk SQL Managed Instance dan Azure Database Migration Service.
Migrasi cloud-ke-cloud: Jaringan virtual bersama
Gunakan topologi ini jika SQL Server sumber dihosting di Azure VM dan berbagi jaringan virtual yang sama dengan SQL Managed Instance dan Azure Database Migration Service.
Persyaratan
- Tidak ada persyaratan tambahan.
Migrasi cloud ke cloud: Jaringan virtual terisolasi
Gunakan topologi jaringan ini jika lingkungan Anda memerlukan satu atau beberapa skenario berikut:
- SQL Managed Instance disediakan dalam jaringan virtual yang terisolasi.
- Jika kebijakan kontrol akses berbasis peran Azure (Azure RBAC) diberlakukan dan Anda perlu membatasi pengguna untuk mengakses langganan yang sama, yang menghosting SQL Managed Instance.
- Jaringan virtual yang digunakan untuk SQL Managed Instance dan Azure Database Migration Service berada dalam langganan yang berbeda.
Persyaratan
- Siapkan peering jaringan VNet antara jaringan virtual yang digunakan untuk SQL Managed Instance dan Azure Database Migration Service.
Aturan keamanan masuk
| NAMA | PORT | PROTOKOL | SUMBER | TUJUAN | TINDAKAN |
|---|---|---|---|---|---|
| DMS_subnet | Apa pun | Apa pun | SUBNET DMS | Apa pun | Izinkan |
Aturan keamanan keluar
| NAMA | PORT | PROTOKOL | SUMBER | TUJUAN | TINDAKAN | Alasan adanya aturan |
|---|---|---|---|---|---|---|
| ServiceBus | 443, ServiceTag: ServiceBus | TCP | Apa pun | Apa pun | Izinkan | Komunikasi bidang manajemen melalui Service Bus. (Jika peering Microsoft diaktifkan, Anda mungkin tidak memerlukan aturan ini.) |
| Penyimpanan | 443, ServiceTag: Penyimpanan | TCP | Apa pun | Apa pun | Izinkan | Bidang manajemen menggunakan penyimpanan blob Azure. (Jika peering Microsoft diaktifkan, Anda mungkin tidak memerlukan aturan ini.) |
| Diagnostik | 443, ServiceTag: AzureMonitor | TCP | Apa pun | Apa pun | Izinkan | DMS menggunakan aturan ini untuk mengumpulkan informasi diagnostik untuk tujuan pemecahan masalah. (Jika peering Microsoft diaktifkan, Anda mungkin tidak memerlukan aturan ini.) |
| Server Sumber SQL | 1433 (atau port IP TCP yang didengarkan oleh SQL Server) | TCP | Apa pun | Ruang alamat lokal | Izinkan | Konektivitas sumber SQL Server dari DMS (Jika Anda memiliki konektivitas situs-ke-situs, Anda mungkin tidak memerlukan aturan ini.) |
| Instans yang dinamai SQL Server | 1434 | UDP | Apa pun | Ruang alamat lokal | Izinkan | Konektivitas sumber instans yang dinamai SQL Server dari DMS (Jika Anda memiliki konektivitas situs-ke-situs, Anda mungkin tidak memerlukan aturan ini.) |
| Berbagi SMB | 445 (jika skenario neeeds) | TCP | Apa pun | Ruang alamat lokal | Izinkan | Berbagi jaringan SMB untuk DMS guna menyimpan file cadangan database untuk migrasi ke Azure SQL Database MI dan SQL Server di Azure VM (Jika Anda memiliki konektivitas situs-ke-situs, Anda mungkin tidak memerlukan aturan ini). |
| DMS_subnet | Apa pun | Apa pun | Apa pun | DMS_Subnet | Izinkan |
Lihat juga
- Migrasi SQL Server ke SQL Managed Instance
- Ringkasan prasyarat untuk menggunakan Azure Database Migration Service
- Membuat jaringan virtual menggunakan portal Azure
Langkah berikutnya
- Untuk ringkasan Azure Database Migration Service, lihat artikel Apa itu Azure Database Migration Service?.
- Untuk informasi terkini tentang ketersediaan regional Azure Database Migration Service, lihat halaman Produk yang tersedia menurut wilayah.