Сетевые топологии для миграции в Управляемый экземпляр SQL Azure с помощью Azure Database Migration Service.
Эта статья описывает различные сетевые топологии, поддерживаемые Azure Database Migration Service для комплексного переноса Управляемого экземпляра SQL Azure из SQL Server.
Управляемый экземпляр SQL Azure, настроенный для гибридных рабочих нагрузок
Используйте эту топологию, если Управляемый экземпляр SQL Azure подключен к локальной сети. Такой подход упрощает сетевую маршрутизацию и максимально повышает пропускную способность во время миграции.
Requirements
- В этом сценарии создается Управляемый экземпляр SQL Azure и экземпляр Azure Database Migration Service в одной виртуальной сети Microsoft Azure, но в разных подсетях.
- Виртуальная сеть, используемая в этом сценарии, также подключена к локальной сети с помощью ExpressRoute или VPN.
Управляемый экземпляр SQL Azure, изолированный от локальной сети
Используйте эту сетевую топологию, если в вашей среде нужно применить один или несколько из следующих сценариев:
- Управляемый экземпляр SQL Azure изолирован от локального подключения, но экземпляр Azure Database Migration Service подключен к локальной сети.
- Применяются политики управления доступом на основе ролей (Azure RBAC), и вам необходимо ограничить доступ пользователей к той же подписке, в которой размещен Управляемый экземпляр SQL Azure.
- Виртуальные сети, используемые для Управляемый экземпляр SQL и Azure Database Migration Service, находятся в разных подписках.
Requirements
- Виртуальная сеть, которую Azure Database Migration Service использует для этого сценария, также должна быть подключена к локальной сети с помощью ExpressRoute или VPN.
- Вы можете настроить пиринг между виртуальными сетями, используемыми для Управляемого экземпляра SQL Azure и для Azure Database Migration Service.
Миграция между облаками: общая виртуальная сеть
Используйте эту топологию, если исходный SQL Server размещается на виртуальной машине Azure и использует ту же виртуальную сеть, что и Управляемый экземпляр SQL Azure и Azure Database Migration Service.
Requirements
- Дополнительных требований нет.
Миграция между облаками: изолированная виртуальная сеть
Используйте эту сетевую топологию, если в вашей среде нужно применить один или несколько из следующих сценариев:
- Управляемый экземпляр SQL Azure подготавливается в изолированной виртуальной сети.
- Применяются политики управления доступом на основе ролей (Azure RBAC), и вам необходимо ограничить доступ пользователей к той же подписке, в которой размещен Управляемый экземпляр SQL Azure.
- Виртуальные сети, используемые для Управляемого экземпляра SQL Azure и Azure Database Migration Service, находятся в разных подписках.
Requirements
- Вы можете настроить пиринг между виртуальными сетями, используемыми для Управляемого экземпляра SQL Azure и для Azure Database Migration Service.
Правила безопасности для входящего трафика
| ИМЯ | ПОРТ | ПРОТОКОЛ | ИСТОЧНИК | НАЗНАЧЕНИЕ | ДЕЙСТВИЕ |
|---|---|---|---|---|---|
| DMS_subnet | Любой | Любой | Подсеть DMS | Любой | Allow |
Правила безопасности для исходящего трафика
| ИМЯ | ПОРТ | ПРОТОКОЛ | ИСТОЧНИК | НАЗНАЧЕНИЕ | ДЕЙСТВИЕ | Причина для правила |
|---|---|---|---|---|---|---|
| Служебная шина | 443, ServiceTag: ServiceBus | TCP | Любой | Любой | Allow | Взаимодействие плоскости управления через служебную шину. (Если включен пиринг Майкрософт, это правило может не понадобиться.) |
| Память | 443, ServiceTag: Storage | TCP | Любой | Любой | Allow | Плоскость управления, использующая хранилище BLOB-объектов Azure. (Если включен пиринг Майкрософт, это правило может не понадобиться.) |
| Диагностика | 443, ServiceTag: AzureMonitor | TCP | Любой | Любой | Allow | DMS использует это правило для сбора диагностических сведений для устранения неполадок. (Если включен пиринг Майкрософт, это правило может не понадобиться.) |
| Исходный SQL Server | 1433 (или порт TCP IP, который прослушивает SQL Server) | TCP | Любой | локальное адресное пространство; | Allow | Возможность подключения к исходному экземпляру SQL Server из DMS. (Если есть подключение типа "сайт-сайт", это правило может не понадобиться.) |
| Именованный экземпляр SQL Server | 1434 | UDP | Любой | локальное адресное пространство; | Allow | Возможность подключения к исходному именованному экземпляру SQL Server из DMS. (Если есть подключение типа "сайт-сайт", это правило может не понадобиться.) |
| Общий доступ по SMB | 445 (если сценарий neeeds) | TCP | Любой | локальное адресное пространство; | Allow | Общий сетевой доступ по SMB в DMS для хранения файлов резервных копий базы данных с целью переноса в управляемый экземпляр Базы данных SQL Azure и SQL Server на виртуальной машине Azure. (Если есть подключение типа "сайт-сайт", это правило может не понадобиться.) |
| DMS_subnet | Любой | Любой | Любой | DMS_subnet | Allow |
См. также раздел
- Миграция из SQL Server в Управляемый экземпляр SQL
- Предварительные требования для использования службы Azure Database Migration Service.
- Создание виртуальной сети с помощью портала Azure
Дальнейшие действия
- Общие сведения о службе Azure Database Migration Service см. в статье Что такое Azure Database Migration Service?.
- Актуальные сведения о доступности Azure Database Migration Service в регионах см. на странице Доступность продуктов по регионам.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по