Descrição geral dos pré-requisitos para utilizar o Azure Database Migration Service

Existem vários pré-requisitos necessários para garantir que o Azure Database Migration Service é executado sem problemas ao realizar as migrações de base de dados. Alguns dos pré-requisitos aplicam-se a todos os cenários (pares origem-destino) suportados pelo serviço, enquanto outros são exclusivos de um cenário específico.

Os pré-requisitos associados à utilização do Azure Database Migration Service estão listados nas seguintes secções.

Pré-requisitos comuns em todos os cenários de migração

Azure Database Migration Service pré-requisitos comuns em todos os cenários de migração apoiados incluem a necessidade de:

  • Crie um Microsoft Azure Rede Virtual para Azure Database Migration Service utilizando o modelo de implementação Azure Resource Manager, que fornece conectividade site-to-site aos servidores de origem no local, utilizando expressRoute ou VPN .

  • Certifique-se de que as suas regras do Grupo de Segurança da Rede virtual (NSG) não bloqueiam a porta de saída 443 do ServiceTag para ServiceBus, Armazenamento e AzureMonitor. Para obter mais detalhes sobre a filtragem de tráfego NSG da rede virtual, consulte o artigo Filtrar o tráfego da rede com grupos de segurança de rede.

  • Quando utilizar um aparelho de firewall em frente à sua base de dados de origem, poderá ter de adicionar regras de firewall para permitir que Azure Database Migration Service acedam à base de dados de origem para migração.

  • Configurar a sua Firewall do Windows para acesso ao motor de bases de dados.

  • Ativar o protocolo TCP/IP, que está desativado por predefinição durante a instalação do SQL Server Express, através das instruções no artigo Enable or Disable a Server Network Protocol (Ativar ou desativar um Protocolo de Rede de Servidor).

    Importante

    A criação de um caso de Azure Database Migration Service requer acesso a definições de rede virtuais que normalmente não estão dentro do mesmo grupo de recursos. Como resultado, o utilizador que cria uma instância de DMS requer permissão a nível de subscrição. Para criar as funções necessárias, que pode atribuir conforme necessário, execute o seguinte script:

    
    $readerActions = `
    "Microsoft.Network/networkInterfaces/ipConfigurations/read", `
    "Microsoft.DataMigration/*/read", `
    "Microsoft.Resources/subscriptions/resourceGroups/read"
    
    $writerActions = `
    "Microsoft.DataMigration/*/write", `
    "Microsoft.DataMigration/*/delete", `
    "Microsoft.DataMigration/*/action", `
    "Microsoft.Network/virtualNetworks/subnets/join/action", `
    "Microsoft.Network/virtualNetworks/write", `
    "Microsoft.Network/virtualNetworks/read", `
    "Microsoft.Resources/deployments/validate/action", `
    "Microsoft.Resources/deployments/*/read", `
    "Microsoft.Resources/deployments/*/write"
    
    $writerActions += $readerActions
    
    # TODO: replace with actual subscription IDs
    $subScopes = ,"/subscriptions/00000000-0000-0000-0000-000000000000/","/subscriptions/11111111-1111-1111-1111-111111111111/"
    
    function New-DmsReaderRole() {
    $aRole = [Microsoft.Azure.Commands.Resources.Models.Authorization.PSRoleDefinition]::new()
    $aRole.Name = "Azure Database Migration Reader"
    $aRole.Description = "Lets you perform read only actions on DMS service/project/tasks."
    $aRole.IsCustom = $true
    $aRole.Actions = $readerActions
    $aRole.NotActions = @()
    
    $aRole.AssignableScopes = $subScopes
    #Create the role
    New-AzRoleDefinition -Role $aRole
    }
    
    function New-DmsContributorRole() {
    $aRole = [Microsoft.Azure.Commands.Resources.Models.Authorization.PSRoleDefinition]::new()
    $aRole.Name = "Azure Database Migration Contributor"
    $aRole.Description = "Lets you perform CRUD actions on DMS service/project/tasks."
    $aRole.IsCustom = $true
    $aRole.Actions = $writerActions
    $aRole.NotActions = @()
    
      $aRole.AssignableScopes = $subScopes
    #Create the role
    New-AzRoleDefinition -Role $aRole
    }
    
    function Update-DmsReaderRole() {
    $aRole = Get-AzRoleDefinition "Azure Database Migration Reader"
    $aRole.Actions = $readerActions
    $aRole.NotActions = @()
    Set-AzRoleDefinition -Role $aRole
    }
    
    function Update-DmsConributorRole() {
    $aRole = Get-AzRoleDefinition "Azure Database Migration Contributor"
    $aRole.Actions = $writerActions
    $aRole.NotActions = @()
    Set-AzRoleDefinition -Role $aRole
    }
    
    # Invoke above functions
    New-DmsReaderRole
    New-DmsContributorRole
    Update-DmsReaderRole
    Update-DmsConributorRole
    

Pré-requisitos da migração do SQL Server para a Base de Dados SQL do Azure

Além Azure Database Migration Service pré-requisitos comuns a todos os cenários de migração, existem também pré-requisitos que se aplicam especificamente a um ou outro cenário.

Ao utilizar o Azure Database Migration Service para realizar SQL Server para Base de Dados SQL do Azure migrações, para além dos pré-requisitos comuns a todos os cenários de migração, certifique-se de que aborda os seguintes pré-requisitos adicionais:

  • Crie um exemplo de Base de Dados SQL do Azure caso, o que faz seguindo os detalhes do artigo Criar uma base de dados em Base de Dados SQL do Azure no portal do Azure.

  • Transferir e instalar o Assistente de Migração de Dados v3.3 ou posterior.

  • Abrir a Firewall do Windows para permitir ao Azure Database Migration Service aceder ao SQL Server de origem, que, por predefinição, é a porta TCP 1433.

  • Se estiver a executar várias instâncias nomeadas do SQL Server em portas dinâmicas, poderá ser útil ativar o SQL Browser Service e permitir o acesso à porta UDP 1434 através das suas firewalls, de modo a que o Azure Database Migration Service se possa ligar a uma instância nomeada no servidor de origem.

  • Crie uma regra de firewall ao nível do servidor para Base de Dados SQL para permitir o acesso Azure Database Migration Service às bases de dados-alvo. Forneça a gama de sub-redes da rede virtual utilizada para o Azure Database Migration Service.

  • Confirmar que as credenciais utilizadas para ligar à instância de origem do SQL Server têm permissões CONTROLAR SERVIDOR.

  • Certifique-se de que as credenciais utilizadas para ligar à base de dados-alvo têm permissão de BASE DE DADOS DE CONTROLO na base de dados-alvo.

    Nota

    Para uma listagem completa dos pré-requisitos necessários para usar o Azure Database Migration Service para realizar migrações de SQL Server a Base de Dados SQL do Azure, consulte o tutorial Migrar SQL Server Base de Dados SQL do Azure.

Pré-requisitos da migração do SQL Server para a Azure SQL Managed Instance

  • Criar uma SQL Managed Instance seguindo os detalhes do artigo Criar uma Azure SQL Managed Instance no portal do Azure.

  • Abra as suas firewalls para permitir o tráfego SMB na porta 445 para o endereço IP Azure Database Migration Service ou gama de sub-redes.

  • Abrir a Firewall do Windows para permitir ao Azure Database Migration Service aceder ao SQL Server de origem, que, por predefinição, é a porta TCP 1433.

  • Se estiver a executar várias instâncias nomeadas do SQL Server em portas dinâmicas, poderá ser útil ativar o SQL Browser Service e permitir o acesso à porta UDP 1434 através das suas firewalls, de modo a que o Azure Database Migration Service se possa ligar a uma instância nomeada no servidor de origem.

  • Confirme que os inícios de sessão utilizados para ligar o SQL Server de origem e a Instância Gerida de destino são membros da função de servidor sysadmin.

  • Crie uma partilha de rede que o Azure Database Migration Service possa utilizar para criar uma cópia de segurança da base de dados de origem.

  • Confirme que a conta de serviço em execução na instância do SQL Server de origem tem privilégios de escrita na partilha de rede que criou e que a conta do computador do servidor de origem tem acesso de leitura/escrita à mesma partilha.

  • Tome nota de um utilizador do Windows (e da palavra-passe) que tenha privilégio de controlo total na partilha de rede que criou anteriormente. O Azure Database Migration Service personifica a credencial do utilizador para enviar os ficheiros de cópia de segurança para o Azure Armazenamento recipiente para restauro.

  • Crie um recipiente blob e recupere o seu SAS URI utilizando os passos no artigo Gerencie os recursos Armazenamento de Blobs do Azure com Explorador de Armazenamento. Certifique-se de selecionar todas as permissões (Ler, Escrever, Excluir, Lista) na janela de política enquanto cria o SAS URI.

    Nota

    Para obter uma lista completa dos pré-requisitos necessários para utilizar o Azure Database Migration Service para realizar migrações de SQL Server a SQL Managed Instance, consulte o tutorial Migrar SQL Server SQL Managed Instance.

Passos seguintes

Para uma visão geral da Azure Database Migration Service e disponibilidade regional, consulte o artigo Qual é o Azure Database Migration Service.