Overzicht van vereisten voor het gebruik van de Azure Database Migration Service
Er zijn verschillende vereisten nodig om ervoor te zorgen dat Azure Database Migration Service probleemloos wordt uitgevoerd bij het uitvoeren van databasemigraties. Sommige vereisten zijn van toepassing op alle scenario's (bron-doelparen) die worden ondersteund voor de service, terwijl andere vereisten uniek zijn voor een specifiek scenario.
Vereisten voor het gebruik van de Azure Database Migration Service worden in de volgende secties vermeld.
Vereisten die voor alle migratiescenario's gelden
Azure Database Migration Service vereisten die in alle ondersteunde migratiescenario's gemeenschappelijk zijn, zijn onder andere:
Maak een Microsoft Azure Virtual Network voor Azure Database Migration Service met behulp van het Azure Resource Manager-implementatiemodel. Dit geeft site-naar-site-verbinding met uw on-premises bronservers met behulp van ExpressRoute of VPN.
Zorg ervoor dat de regels voor de netwerkbeveiligingsgroep (NSG) van uw virtuele netwerk de uitgaande poort 443 van ServiceTag voor ServiceBus, Storage en AzureMonitor niet blokkeren. Zie het artikel Netwerkverkeer filteren met netwerkbeveiligingsgroepen voor meer informatie over verkeer filteren van verkeer via de netwerkbeveiligingsgroep voor virtuele netwerken.
Wanneer u een firewallapparaat gebruikt voor de brondatabase(s), moet u mogelijk firewallregels toevoegen om voor Azure Database Migration Service toegang tot de brondatabase(s) voor de migratie toe te staan.
Configureer uw Windows Firewall voor toegang tot de database-engine.
Schakel het TCP/IP-protocol in, dat standaard is uitgeschakeld tijdens de installatie van SQL Server Express, door de instructies in het artikel In- of uitschakelen van een Server Network Protocol te volgen.
Belangrijk
Voor het maken van een exemplaar van Azure Database Migration Service is toegang vereist tot instellingen voor virtuele netwerken die zich normaal gesproken niet binnen dezelfde resourcegroep bevinden. Als gevolg hiervan heeft de gebruiker die een exemplaar van DMS maakt, machtiging op abonnementsniveau vereist. Voer het volgende script uit om de vereiste rollen te maken, die u indien nodig kunt toewijzen:
$readerActions = ` "Microsoft.Network/networkInterfaces/ipConfigurations/read", ` "Microsoft.DataMigration/*/read", ` "Microsoft.Resources/subscriptions/resourceGroups/read" $writerActions = ` "Microsoft.DataMigration/*/write", ` "Microsoft.DataMigration/*/delete", ` "Microsoft.DataMigration/*/action", ` "Microsoft.Network/virtualNetworks/subnets/join/action", ` "Microsoft.Network/virtualNetworks/write", ` "Microsoft.Network/virtualNetworks/read", ` "Microsoft.Resources/deployments/validate/action", ` "Microsoft.Resources/deployments/*/read", ` "Microsoft.Resources/deployments/*/write" $writerActions += $readerActions # TODO: replace with actual subscription IDs $subScopes = ,"/subscriptions/00000000-0000-0000-0000-000000000000/","/subscriptions/11111111-1111-1111-1111-111111111111/" function New-DmsReaderRole() { $aRole = [Microsoft.Azure.Commands.Resources.Models.Authorization.PSRoleDefinition]::new() $aRole.Name = "Azure Database Migration Reader" $aRole.Description = "Lets you perform read only actions on DMS service/project/tasks." $aRole.IsCustom = $true $aRole.Actions = $readerActions $aRole.NotActions = @() $aRole.AssignableScopes = $subScopes #Create the role New-AzRoleDefinition -Role $aRole } function New-DmsContributorRole() { $aRole = [Microsoft.Azure.Commands.Resources.Models.Authorization.PSRoleDefinition]::new() $aRole.Name = "Azure Database Migration Contributor" $aRole.Description = "Lets you perform CRUD actions on DMS service/project/tasks." $aRole.IsCustom = $true $aRole.Actions = $writerActions $aRole.NotActions = @() $aRole.AssignableScopes = $subScopes #Create the role New-AzRoleDefinition -Role $aRole } function Update-DmsReaderRole() { $aRole = Get-AzRoleDefinition "Azure Database Migration Reader" $aRole.Actions = $readerActions $aRole.NotActions = @() Set-AzRoleDefinition -Role $aRole } function Update-DmsContributorRole() { $aRole = Get-AzRoleDefinition "Azure Database Migration Contributor" $aRole.Actions = $writerActions $aRole.NotActions = @() Set-AzRoleDefinition -Role $aRole } # Invoke above functions New-DmsReaderRole New-DmsContributorRole Update-DmsReaderRole Update-DmsContributorRole
Vereisten voor het migreren van SQL Server naar Azure SQL Database
Naast Azure Database Migration Service vereisten die voor alle migratiescenario's gelden, zijn er ook vereisten die specifiek van toepassing zijn op het ene of het andere scenario.
Wanneer u de Azure Database Migration Service gebruikt om SQL Server uit te voeren voor Azure SQL Database-migraties, moet u, naast de vereisten die gemeenschappelijk zijn voor alle migratiescenario's, ook aan de volgende aanvullende vereisten voldoet:
Maak een exemplaar van Azure SQL Database. Dit doet u door de details te volgen in het artikel Een database maken in Azure SQL Database in de Azure Portal.
Download en installeer de Data Migration Assistant v3.3 of hoger.
Stel uw Windows-firewall open voor toegang van de Azure Database Migration Service tot de brondatabase van SQL Server. Standaard verloopt dit via TCP-poort 1433.
Als u meerdere benoemde SQL Server-exemplaren met behulp van dynamische poorten uitvoert, kunt u desgewenst de SQL Browser Service inschakelen en toegang tot de UDP-poort 1434 via uw firewalls toestaan, zodat de Azure Database Migration Service verbinding kan maken met een benoemd exemplaar op uw bronserver.
Maak een firewallregel op serverniveau voor SQL Database om de Azure Database Migration Service toegang tot de doeldatabases toe te staan. Geef het subnetbereik van het virtuele netwerk op dat wordt gebruikt voor Azure Database Migration Service.
Zorg ervoor dat de referenties waarmee verbinding wordt gemaakt met het SQL Server-bronexemplaar CONTROL SERVER-machtigingen hebben.
Zorg ervoor dat de referenties die worden gebruikt om verbinding te maken met de doeldatabase CONTROL DATABASE-machtiging hebben voor de doeldatabase.
Notitie
Zie de zelfstudie Migreren van SQL Server naar Azure SQL database voor een volledig overzicht van de vereisten voor het gebruik van de Azure Database Migration Service voor het uitvoeren van migraties van SQL Server naar Azure SQL database.
Vereisten voor het migreren van SQL Server naar Azure SQL Managed Instance
Maak een SQL Managed Instance door de details te volgen in het artikel Een Azure SQL Managed Instance maken in de Azure Portal.
Open uw firewalls om SMB-verkeer toe te staan op poort 445 voor het Azure Database Migration Service IP-adres of subnetbereik.
Stel uw Windows-firewall open voor toegang van de Azure Database Migration Service tot de brondatabase van SQL Server. Standaard verloopt dit via TCP-poort 1433.
Als u meerdere benoemde SQL Server-exemplaren met behulp van dynamische poorten uitvoert, kunt u desgewenst de SQL Browser Service inschakelen en toegang tot de UDP-poort 1434 via uw firewalls toestaan, zodat de Azure Database Migration Service verbinding kan maken met een benoemd exemplaar op uw bronserver.
Zorg ervoor dat de aanmeldingsreferenties die worden gebruikt voor verbinding met het bronexemplaar van SQL Server en het doelexemplaar van Managed Instance lid zijn van de serverrol sysadmin.
Maak een netwerkshare die de Azure Database Migration Service kan gebruiken om een back-up te maken van de brondatabase.
Zorg ervoor dat het serviceaccount van het bronexemplaar van SQL Server schrijfbevoegdheid heeft voor de netwerkshare die u hebt gemaakt en dat het computeraccount voor de bronserver lees-/schrijftoegang heeft tot de share.
Maak een notitie van een Windows-gebruiker (en wachtwoord) die volledig beheer heeft over de netwerkshare die u eerder hebt gemaakt. De Azure Database Migration Service imiteert de gebruikersreferentie om de back-upbestanden te uploaden naar de Azure Storage-container voor herstelbewerking.
Maak een blobcontainer en haal de SAS-URI op met behulp van de stappen in het artikel Resources Azure Blob Storage beheren met Storage Explorer. Zorg ervoor dat u alle machtigingen (Lezen, Schrijven, Verwijderen, Lijst) in het beleidsvenster selecteert tijdens het maken van de SAS-URI.
Zorg ervoor dat zowel Azure Database Migration Service IP-adres als Azure SQL Managed Instance subnet kan communiceren met de blobcontainer.
Notitie
Zie de zelfstudie Migreren van SQL Server naar voor een volledig overzicht van de vereisten voor het gebruik van de Azure Database Migration Service om migraties uit te voeren van SQL Server naar SQL Managed Instance SQL Managed Instance.
Volgende stappen
Zie het artikel Wat is de Azure Database Migration Service voor een overzicht van de Azure Database Migration Service en regionale beschikbaarheid.