Поделиться через

Миграция из Azure Cosmos DB для MongoDB в Azure DocumentDB

  • Применимо к: MongoDB

В этом руководстве вы берете существующую коллекцию и переносите ее из Azure Cosmos DB для MongoDB в Azure DocumentDB с помощью встроенных средств в службу и портал Azure.

Предпосылки

Настройка Azure Key Vault

Сначала необходимо настроить исходную учетную запись Azure Cosmos DB для MongoDB, чтобы сохранить собственные учетные данные проверки подлинности целевого кластера Azure DocumentDB в существующем хранилище ключей.

  1. Войдите на портал Azure (https://portal.azure.com).

  2. Перейдите к исходной учетной записи Azure Cosmos DB для MongoDB.

  3. В вашей исходной учетной записи перейдите к параметрам > учетной записи.

  4. Включите управляемую удостоверенность, назначенную системой, для вашей исходной учетной записи, установив для параметра Состояние значение Вкл. Запишите значение идентификатора объекта (субъекта), который будет использоваться далее в этом руководстве.

    Снимок экрана страницы параметров удостоверений портала Azure, показывающей параметры конфигурации системно назначаемого управляемого удостоверения.

    Подсказка

    Если вместо этого вы используете управляемое удостоверение, назначаемое пользователем, убедитесь, что для исходной учетной записи назначено по крайней мере одно такое удостоверение.

  5. Перейдите к существующему хранилищу ключей.

  6. Если Key Vault использует модель разрешений Role-Based управления доступом (RBAC), выберите параметр управления доступом (IAM) в меню ресурсов и назначьте роль Секретный пользователь Key Vault основному идентификатору (object ID) управляемого удостоверения, используемому для исходной учетной записи. В противном случае используйте параметр "Политики доступа " в меню ресурсов, чтобы создать политику доступа с разрешениями Get and List Secret , а затем назначить ему идентификатор субъекта (идентификатор объекта).

  7. Выполните команду, чтобы обновить исходную учетную запись, чтобы использовать предпочтительный механизм идентификации в качестве удостоверения по умолчанию.

    az cosmosdb update \
    --resource-group "<resource-group-name>" \
    --name "<source-account-name>" \
    --default-identity "SystemAssignedIdentity"

    Подсказка

    Если вместо этого вы используете управляемое удостоверение, назначаемое пользователем, выполните следующую команду:

    az cosmosdb update \
    --resource-group "<resource-group-name>" \
    --name "<source-account-name>" \
    --default-identity "UserAssignedIdentity=<fully-qualified-resource-id-of-user-assigned-managed-identity>"

  8. Вернитесь в хранилище ключей, перейдите к Объекты> Секреты.

  9. Затем нажмите кнопку "Создать и импортировать" , чтобы создать новый секрет. Используйте эти значения для секрета:

    Description
    Имя Имена секретов используются для идентификации секрета и могут содержать только буквенно-цифровые символы и дефисы. Это значение в конечном итоге используется в поле "Имя секрета " задания миграции.
    Значение секрета Вставьте нативные учетные данные аутентификации для целевого кластера Azure Cosmos DB для MongoDB.

  10. В созданном секрете соберите значение URI хранилища. Это значение потом используется в поле Vault URI задания миграции.

Создание задания миграции

Сначала создайте задание миграции с конфигурацией, необходимой для переноса данных в целевой кластер.

  1. Войдите на портал Azure (https://portal.azure.com).

  2. Снова перейдите к учетной записи Azure Cosmos DB для MongoDB.

  3. На странице учетной записи выберите "Миграция в DocumentDB " в меню ресурсов.

    Снимок экрана: домашняя страница в рабочем процессе миграции в DocumentDB.

  4. Нажмите кнопку "Начать новое задание миграции".

Выбор режима миграции

Раздел "Выбор режима миграции " используется для обеспечения режима миграции, наиболее подходящего для ваших потребностей в миграции.

  1. Выберите соответствующий режим из следующих параметров:

    Description
    Офлайн Оффлайн миграция записывает моментальный снимок коллекции в начале процесса, предлагая более простой и предсказуемый подход. Это хорошо работает, когда использование статической копии коллекции приемлемо, и обновления в режиме реального времени не являются необходимыми. Используйте этот параметр для непроизводственных миграций.
    Онлайн Онлайн миграция копирует данные коллекции, гарантируя, что обновления также дублируются во время процесса. Этот метод выгоден с минимальным временем простоя, что позволяет выполнять непрерывные операции для обеспечения непрерывности бизнес-процессов. Используйте этот параметр, если текущие операции имеют решающее значение, и сокращение простоя является приоритетом.

    Снимок экрана: параметры выбора режима для задания миграции.

    Замечание

    Непрерывное резервное копирование является необходимым условием для миграции через Интернет. Дополнительные сведения см. в статье об непрерывном резервном копировании.

  2. Нажмите кнопку Далее.

Настройка учетных данных для целевой миграции

Раздел "Выбор целевой учетной записи " используется для предоставления сведений о подключении к целевому кластеру Azure DocumentDB. В качестве наилучшей практики безопасности рекомендуется хранить собственные учетные данные проверки подлинности в Azure Key Vault.

Замечание

Строки подключения, использующие проверку подлинности идентификатора Microsoft Entra, в настоящее время не поддерживаются.

  1. Задайте поля URI хранилища и секретного имени значения, записанные ранее в этом руководстве.

    Снимок экрана: раздел выбора целевого объекта.

  2. Нажмите кнопку Далее.

Обновление целевого брандмауэра

Раздел "Брандмауэр целевого объекта обновления " используется для проверки того, что брандмауэр целевого кластера Azure DocumentDB не блокирует запросы задания миграции.

  1. Обратите внимание на IP-адрес на данном этапе.

    Снимок экрана: раздел проверки целевого брандмауэра и IP-адрес исходной учетной записи.

  2. Перейдите к целевому кластеру Azure DocumentDB с помощью другого окна браузера или вкладки.

  3. Выберите "Сеть" в разделе "Параметры " в меню ресурсов.

  4. Добавьте правило, позволяющее разрешить доступ к IP-адресу задания миграции. Дополнительные сведения см. в разделе "Управление правилами брандмауэра на уровне кластера".

  5. Вернитесь к окну браузера или вкладке с инструкциями по настройке задания миграции.

  6. Нажмите кнопку Далее.

Замечание

Если сетевая безопасность включена в Azure Key Vault, убедитесь, что тот же IP-адрес также добавляется в брандмауэр Azure Key Vault .

Настройка и запуск задания

Чтобы завершить настройку задания, используйте разделы "Выбор коллекций " и " Подтвердить" и "Отправить ".

  1. Выберите коллекции, которые вы планируете перенести в разделе "Выбор коллекций ".

    Снимок экрана: раздел для выбора коллекций для переноса.

  2. Нажмите кнопку Далее.

  3. Просмотрите конфигурацию задания и укажите уникальное имя задания.

    Это важно

    1. Задание миграции не передает индексы целевым коллекциям. Прежде чем продолжить, используйте этот пример скрипта миграции для создания индексов в целевых коллекциях. Как только индексы будут готовы, установите флажок.
    2. Задание миграции не позволяет изменение шардового ключа. Если вам нужен другой ключ шардирования, переносите данные как несхардированную коллекцию. После завершения миграции разделите коллекцию на целевом сервере с помощью нужного ключа сегментации.

  4. Нажмите кнопку "Отправить ", чтобы создать и запустить задание.

Мониторинг заданий миграции

После отправки задания можно отслеживать состояние только что созданного задания вместе с другими ожидающих или завершенными заданиями.

  1. Перейдите к исходной учетной записи Azure Cosmos DB для MongoDB.

  2. На странице учетной записи выберите "Миграция в DocumentDB " в меню ресурсов.

  3. Выберите "Отслеживать существующие задания миграции".

    Снимок экрана: страница, на которой можно отслеживать или изменять существующие задания миграции.

  4. Перечислены все задания миграции, созданные для текущего исходного аккаунта.

  5. При необходимости, чтобы изменить состояние задания, выберите контекстное меню (.), соответствующее конкретному заданию. Возможные варианты:

    Вариант Description
    Пауза Временно приостанавливать выполняемое в настоящее время задание
    Резюме Возобновление приостановленного задания
    Отмена Окончательно отменять выполняемое в настоящее время задание
    Прямая миграция Завершите миграцию, когда исходный и целевой объекты будут синхронизированы.

    Замечание

    Вариант переключение применим только к онлайн миграциям. После завершения перехода синхронизация между исходной учетной записью и целевым кластером завершается. После выполнения переключения необходимо обновить учетные данные в клиентском приложении, чтобы нацелиться на новый кластер Azure DocumentDB.

  • Last updated on