次の方法で共有


オンプレミスの MySQL を Azure Database for MySQL に移行する: 計画

適用対象: Azure Database for MySQL - 単一サーバー Azure Database for MySQL - フレキシブル サーバー

前提条件

評価

ランディング ゾーン

Azure ランディング ゾーンは、クラウド移行プロジェクトの最終的な環境として定義されたターゲット環境です。 ほとんどのプロジェクトでは、ランディング ゾーンはその初期セットアップのために、ARM テンプレートを使用してスクリプト化される必要があります。 最終的には、PowerShell または Azure portal を使用してこれをカスタマイズし、ワークロードのニーズに合わせる必要があります。

WWI はサンフランシスコを拠点としているため、Azure ランディング ゾーンのすべてのリソースは US West 2 リージョンに作成されました。 移行をサポートするために、次のリソースが作成されました。

注意

このガイドの一部として、MySQL 移行プロジェクトの考えられる Azure ランディング ゾーンをデプロイするために、2 つの ARM テンプレート (プライベート エンドポイントを含むものと含まないもの) が用意されました。 プライベート エンドポイントの ARM テンプレートでは、より安全な、運用環境と同様のシナリオが提供されます。 要件によっては、Azure ランディング ゾーンの追加の手動構成が必要になる場合があります。

ネットワーク

迅速かつ最適な方法で移行元システムから Azure Database for MySQL にデータを移行することは、移行プロジェクトで検討すべき重要な要素です。 信頼性の低い小規模な接続では、成功と言える結果が得られるまで、管理者は移行を数回やり直すことが必要になる場合があります。 ネットワークの問題が原因で移行をやり直すと、無駄な作業が発生する可能性があります。

移行元、ツール、移行先の環境間のネットワーク接続を把握し、評価するための時間を取ってください。 インターネット接続をアップグレードするか、オンプレミス環境から Azure への ExpressRoute 接続を構成することが適切な場合もあります。 オンプレミスから Azure への接続を作成したら、次に、選択した移行ツールが移行元から移行先に接続できることを検証します。

移行ツールの場所によって、ネットワーク接続の要件が決まります。 次の表に示すように、選択した移行ツールは、オンプレミス マシンと Azure の両方に接続する必要があります。 移行ツールの場所からのネットワーク トラフィックのみを受け入れるように Azure を構成する必要があります。

移行ツール Type 場所 受信ネットワークの要件 送信ネットワークの要件
Database Migration Service (DMS) オフライン Azure 外部 IP からの 3306 を許可する Azure MySQL データベース インスタンスに接続するためのパス
インポート/エクスポート (MySQL Workbench、mysqldump) オフライン オンプレミス 内部 IP からの 3306 を許可する Azure MySQL データベース インスタンスに接続するためのパス
インポート/エクスポート (MySQL Workbench、mysqldump) オフライン Azure VM 外部 IP からの 3306 を許可する Azure MySQL データベース インスタンスに接続するためのパス
mydumper/myloader オフライン オンプレミス 内部 IP からの 3306 を許可する Azure MySQL データベース インスタンスに接続するためのパス
mydumper/myloader オフライン Azure VM 外部 IP からの 3306 を許可する Azure MySQL データベース インスタンスに接続するためのパス
binlog オフライン オンプレミス プライベート エンドポイント経由の外部 IP またはプライベート IP からの 3306 を許可する 各レプリケーション サーバーからマスターへのパス

ネットワークに関するその他の考慮事項は次のとおりです。

  • VNET 内にある DMS には、サービスへの動的パブリック IP が割り当てられます。 このサービスは、作成時に ExpressRoute 経由またはサイト間 VPN 経由で接続されている仮想ネットワーク内に配置できます。

  • Azure 仮想マシンを使用して移行ツールを実行する場合は、パブリック IP アドレスを割り当て、オンプレミスの MySQL インスタンスへの接続のみを許可します。

  • アウトバウンド ファイアウォールでは、Azure Database for MySQL へのアウトバウンド接続を確保する必要があります。 MySQL ゲートウェイの IP アドレスは、「Azure Database for MySQL の接続アーキテクチャ」で確認できます。

SSL/TLS 接続

SSL ベースの通信への移行によるアプリケーションへの影響に加えて、SSL/TLS 接続の種類も考慮する必要があります。 Azure Database for MySQL データベースの作成後、SSL 設定を確認し、「Azure Database for MySQL での SSL/TLS 接続」を参照して、TLS 設定がセキュリティ態勢に及ぼす可能性のある影響を理解します。

重要

そのページの免責事項に注意してください。 TLS バージョンの適用は、既定で有効になっていません。 TLS を有効にしたら、それを無効にする唯一の方法は、SSL を再度有効にすることです。

WWI のシナリオ

WWI のクラウド チームは、Azure Database for MySQL の特定のリソース グループに、必要な Azure ランディング ゾーン リソースを作成しました。 ランディング ゾーンを作成するために、WWI は ARM テンプレートを使用してセットアップとデプロイをスクリプト化することにしました。 ARM テンプレートを使用することによって、必要に応じて環境をすばやく破棄して再設定できます。

ARM テンプレートの一部として、仮想ネットワーク間のすべての接続が、ハブ アンド スポーク アーキテクチャのピアリングで構成されます。 データベースとアプリケーションは、個別の仮想ネットワークに配置されます。 Azure App Gateway がアプリ サービスの前に配置され、アプリ サービスをインターネットから分離できるようにます。 Azure App Service は、プライベート エンドポイントを使用して Azure Database for MySQL に接続します。

当初、WWI はオンライン移行をテストしたいと考えていましたが、DMS がオンプレミス環境に接続するためのネットワーク設定が必要なため、これは実行不可能でした。 WWI は、代わりにオフライン移行を実行することにしました。 MySQL Workbench ツールを使用して、オンプレミス データをエクスポートし、そのデータを Azure Database for MySQL インスタンスにインポートしました。

計画チェックリスト

  • Azure ランディング ゾーンを準備します。 環境を迅速に破棄して再構築する必要がある場合に備えて、ARM テンプレートのデプロイを使用することを検討します。

  • ネットワーク設定を確認します。 接続、帯域幅、待ち時間、ファイアウォールの構成を確認する必要があります。

  • オンラインとオフラインのどちらのデータ移行戦略を使用するかを決定します。

  • SSL 証明書戦略を決定します。

次のステップ