Руководство. Перенос SQL Server в Управляемый экземпляр SQL Azure в автономном режиме с помощью DMS (классическая модель)

Внимание

Azure Database Migration Service (классическая модель) — сценарии SQL находятся в нерекомендуемом пути. С 1 августа 2023 г. вы больше не сможете создавать новые ресурсы Database Migration Service (классическая версия) для сценариев SQL Server из портал Azure. Служба будет прекращена 15 марта 2026 г. для всех клиентов. Для простой миграции из нескольких источников базы данных в целевые объекты SQL Azure рекомендуется использовать последнюю версию Azure Database Migration Service, которая доступна как расширение миграции SQL Azure в Azure Data Studio или с помощью портала Azure или Azure PowerShell и Azure CLI. Дополнительные сведения см. в разделе "Уведомление о выходе на пенсию": Database Migration Service (классическая модель).</a0>

Примечание.

В этом руководстве используется более ранняя версия Azure Database Migration Service. Для улучшения функциональности и поддержки рекомендуется перенести в Управляемый экземпляр SQL Azure с помощью расширения миграции SQL Azure для Azure Data Studio.

Чтобы сравнить функции между версиями, просмотрите версии сравнения.

Azure Database Migration Service позволяет переносить базы данных из экземпляра SQL Server в Управляемый экземпляр SQL Azure. Сведения о других методах, которые могут потребовать некоторых действий вручную, см. в статье о переносе SQL Server в Управляемый экземпляр SQL Azure.

В рамках этого учебника вы перенесете базу данных AdventureWorks2016 из локального экземпляра SQL Server в Управляемый экземпляр SQL с помощью Azure Database Migration Service.

Вы научитесь:

• регистрировать поставщик ресурсов Azure DataMigration.
• Создайте экземпляр Azure Database Migration Service.
• создание проекта миграции с использованием Azure Database Migration Service.
• выполнение миграции.
• Мониторинг миграции.

Внимание

Для автономных миграций из SQL Server в Управляемый экземпляр SQL Azure служба Database Migration Service может создавать файлы резервных копий. Кроме того, вы можете указать последнюю полную резервную копию базы данных в сетевой общей папке SMB, которую служба будет использовать для переноса баз данных. Каждая резервная копия может быть записана либо в отдельный файл, либо в несколько файлов резервных копий. При этом добавление нескольких резервных копий на один носитель не поддерживается. Обратите внимание, чтобы снизить вероятность возникновения потенциальных проблем с миграцией больших объемов резервных копий, можно также использовать сжатые резервные копии.

Совет

В Службе azure Database Migration Service можно перенести базы данных в автономном режиме или во время их работы в сети. При автономной миграции время простоя приложения начинается при запуске миграции. Чтобы ограничить время простоя, необходимое для перехода к новой среде после миграции, используйте миграцию через Интернет . Рекомендуется протестировать автономную миграцию, чтобы определить допустимо ли время простоя. Если ожидаемое время простоя недопустимо, выполните миграцию по сети.

В этой статье описан перенос данных из SQL Server в Управляемый экземпляр SQL в автономном режиме. Чтобы получить сведения о миграции по сети, ознакомьтесь со статьей Руководство. Миграция из SQL Server в Управляемый экземпляр SQL Azure по сети с помощью DMS.

Необходимые компоненты

Для работы с этим руководством вам потребуется следующее:

• Скачайте и установите SQL Server 2016 или более поздней версии.

• При установке SQL Server Express протокол TCP/IP отключен по умолчанию. Включите его, выполнив инструкции в статье Включение или отключение сетевого протокола сервера.

• Восстановление базы данных AdventureWorks2016 в экземпляре SQL Server.

• Создайте виртуальную сеть Microsoft Azure для Azure Database Migration Service с помощью модели развертывания Azure Resource Manager. Она обеспечивает подключение "сеть — сеть" к локальным исходным серверам через ExpressRoute или VPN. Изучите сетевые топологии для миграции в Управляемый экземпляр SQL с помощью Azure Database Migration Service. Дополнительные сведения см. в статье Документация по виртуальной сети, где особое внимание стоит уделить кратким руководствам с пошаговыми инструкциями.

  Примечание.

  Если вы используете ExpressRoute с пиринговым подключением к сети, управляемой Майкрософт, во время настройки виртуальной сети добавьте в подсеть, в которой будет подготовлена служба, следующие конечные точки:

  • Целевая конечная точка базы данных (например, конечная точка SQL, конечная точка Azure Cosmos DB и т. д.)
  • конечную точку службы хранилища;
  • конечную точку служебной шины.

  Такая конфигурация вызвана тем, что у Azure Database Migration Service нет подключения к Интернету.

• Убедитесь в том, что правила группы безопасности сети для виртуальной сети не блокируют исходящий порт 443 ServiceTag для Служебной шины, службы хранилища и Azure Monitor. См. дополнительные сведения о фильтрации трафика, предназначенного для виртуальной сети, с помощью групп безопасности сети.

• Настройте брандмауэр Windows для доступа к ядру исходной СУБД.

• Откройте брандмауэр Windows, чтобы предоставить Azure Database Migration Service доступ к исходному серверу SQL Server. По умолчанию это TCP-порт 1433. Если ваш экземпляр по умолчанию прослушивает какой-либо другой порт, добавьте его в брандмауэр.

• Если вы запустили несколько именованных экземпляров SQL Server, использующих динамические порты, вы можете включить службу обозревателя SQL и разрешить доступ к UDP-порту 1434 через брандмауэры. Это позволит службе Azure Database Migration Service подключиться к именованному экземпляру на исходном сервере.

• Если перед исходными базами данных используется брандмауэр, его правила должны разрешать службе Azure Database Migration Service доступ к исходным базам данных для миграции и файлам SMB через порт 445.

• Создайте Управляемый экземпляр SQL по инструкциям из статьи Краткое руководство. Создание управляемого экземпляра Управляемого экземпляра SQL.

• Убедитесь, что для подключения к исходному серверу SQL Server и целевому Управляемому экземпляру SQL применяются имена входа пользователей с ролью администратора сервера.

  Примечание.

  По умолчанию Azure Database Migration Service поддерживает перенос имен входа только для SQL. Но вы можете включить поддержку переноса имен входа Windows.Для этого сделайте следующее:

  • Убедитесь, что целевой Управляемый экземпляр SQL имеет доступ на чтение в AAD, который можно настроить на портале Azure от имени пользователя с ролью Глобальный администратор.
  • Настройте в экземпляре Azure Database Migration Service поддержку переноса имени входа пользователей и групп Windows, которую можно выполнить на странице "Конфигурация" портала Azure. После включения этого параметра перезапустите службу, чтобы изменения вступили в силу.

  Когда завершится перезапуск службы, в списке доступных для миграции имен входа отобразятся имена входа пользователей и групп Windows. Для всех переносимых имен входа пользователей и групп Windows вам будет предложено указать соответствующее доменное имя. Учетные записи пользователей службы (с именем домена NT AUTHORITY) и виртуальные учетные записи пользователей (с именем домена NT SERVICE) не поддерживаются.

• Создайте общую сетевую папку, которую Azure Database Migration Service сможет использовать для резервного копирования базы данных-источника.

• Предоставьте учетной записи службы, от имени которой выполняется исходный экземпляр SQL Server, права на запись в эту созданную сетевую папку, а учетной записи компьютера для исходного сервера — права на чтение и запись для этой папки.

• Запишите имя пользователя и пароль учетной записи Windows, которой предоставлены полные права доступа к этой сетевой папке. Служба Azure Database Migration Service олицетворяет пользователя с этими учетными данными, чтобы отправить файлы резервных копий в контейнер службы хранилища Azure для операции восстановления.

• Создайте контейнер больших двоичных объектов и получите его URI SAS, следуя инструкциям, приведенным в разделе Получение SAS для контейнера больших двоичных объектов, и не забудьте установить все разрешения (чтение, запись, удаление, перечисление) в окне политик при создании URI SAS. Это позволяет Azure Database Migration Service обращаться к контейнеру учетной записи хранения для отправки файлов резервных копий, которые используются для переноса баз данных в Управляемый экземпляр SQL.

  Примечание.

  • Azure Database Migration Service не поддерживает использование маркера SAS на уровне учетной записи при настройке параметров учетной записи хранения на этапе Настройка параметров миграции.

• Убедитесь, что IP-адрес Azure Database Migration Service и подсеть Управляемый экземпляр SQL Azure могут взаимодействовать с контейнером BLOB-объектов.

Регистрация поставщика ресурсов

Прежде чем создать свой первый экземпляр Database Migration Service, зарегистрируйте поставщик ресурсов Microsoft.DataMigration.

1. Войдите на портал Azure. Выполните поиск по запросу Подписки и выберите этот пункт.

   

2. Выберите подписку, в которой нужно создать экземпляр Azure Database Migration Service, а затем щелкните Поставщики ресурсов.

   

3. В поле поиска введите migration, а затем щелкните элемент Зарегистрировать рядом с Microsoft.DataMigration.

   

Создание экземпляра Azure Database Migration Service

1. На домашней странице или в меню портала Azure щелкните элемент Создать ресурс. Найдите и выберите элемент Azure Database Migration Service.

   

2. На экране Azure Database Migration Service выберите Создать.

   

   Выберите соответствующий тип исходного сервера и тип целевого сервера и выберите параметр Database Migration Service (классическая модель).

   

3. На экране основных сведений Создание Migration Service сделайте следующее:

   • Выберите подписку.
   • Создайте группу ресурсов или выберите существующую.
   • Укажите имя для экземпляра Azure Database Migration Service.
   • Выберите расположение, в котором нужно создать экземпляр Azure Database Migration Service.
   • Выберите Azure в качестве режима службы.
   • Выберите ценовую категорию. Дополнительные сведения о ценовых категориях и затратах см. на странице с описанием цен.

   

   • Выберите Далее: сеть.

4. На экране сети Создание Migration Service сделайте следующее:

   • Выберите существующую виртуальную сеть или создайте новую. Виртуальная сеть предоставляет Azure Database Migration Service с доступом к исходному серверу и целевому экземпляру. См. статью Краткое руководство. Создание виртуальной сети с помощью портала Azure.

   

   • Выберите Проверить и создать, чтобы проверить сведения, а затем щелкните Создать, чтобы создать службу.

   • Через несколько минут экземпляр службы Azure Database Migration service создается и готов к использованию:

   

Примечание.

Подробные сведения см. в статье Сетевые топологии для переноса Управляемого экземпляра Azure SQL с помощью Azure Database Migration Service.

Создание проекта миграции

После создания экземпляра службы найдите его на портале Azure, откройте и создайте проект миграции.

1. В меню портала Azure выберите Все службы. Найдите и выберите элемент Службы Azure Database Migration Service.

   

2. На экране Службы Azure Database Migration Service выберите созданный экземпляр Azure Database Migration Service.

3. Щелкните элемент Новый проект миграции.

   

4. На экране New migration project (Новый проект миграции) задайте имя для проекта, в текстовом поле Source server type (Тип исходного сервера) выберите SQL Server, в текстовом поле Target server type (Тип целевого сервера) выберите Управляемый экземпляр Базы данных SQL Azure, а затем в разделе Выберите тип действия нажмите кнопку Автономная миграция данных.

   

5. Выберите Создать и выполнить действие, чтобы создать проект и выполнить действие миграции.

Укажите сведения об источнике.

1. На экране Выбор источника укажите сведения о подключении для исходного экземпляра SQL Server.

   Используйте для имени исходного экземпляра SQL Server полное доменное имя (FQDN). Если разрешение DNS-имен невозможно, можно использовать IP-адрес.

2. Если на сервере не установлен доверенный сертификат, установите флажок Доверять сертификату сервера.

   Если доверенный сертификат не установлен, SQL Server создаст самозаверяющий сертификат при запуске экземпляра. Этот сертификат используется с целью шифрования учетных данных для клиентских подключений.

   Внимание

   TLS-соединения, шифруемые с помощью самозаверяющего сертификата, не обеспечивают надежной защиты. Они уязвимы для атак "злоумышленник в середине". Не следует надеяться на защиту TLS с самозаверяющими сертификатами в рабочей среде или на серверах, подключенных к Интернету.

   

3. Выберите Далее: выбор целевого объекта

Укажите сведения о целевом объекте.

1. На экране Выбор целевого объекта задайте сведения о подключении для целевого объекта, роль которого здесь выполняет предварительно подготовленный Управляемый экземпляр SQL, в который вы переносите базу данных AdventureWorks2016.

   Если Управляемый экземпляр SQL еще не подготовлен, щелкните эту ссылку, чтобы подготовить его. Вы можете продолжить создание проекта, а затем, когда Управляемый экземпляр SQL будет готов, вернуться к этому проекту, чтобы выполнить миграцию.

   

2. Нажмите кнопку Далее: Выбрать базу данных. На экране Выбор баз данных выберите базу данных AdventureWorks2016 для миграции.

   

   Внимание

   При использовании MSSQL Integration Services (SSIS), DMS не поддерживает перенос базы данных каталога для проектов или пакетов служб SSIS (SSISDB) из SQL Server в Управляемый экземпляр SQL. Но можно подготовить SSIS в Фабрике данных Azure (ADF) и повторно развернуть проекты или пакеты служб SQL Server Integration Services в целевой базе данных SQL Server Integration Services, размещенной в Управляемом экземпляре SQL. Дополнительные сведения о миграции пакетов SSIS см. в статье Перенос пакетов SQL Server Integration Services в Azure.

3. Выберите Далее: выбор имен для входа.

Выберите имена для входа

1. Выберите имена для входа, которые хотите перенести, на экране Select logins (Выбор имени входа).

   Примечание.

   По умолчанию Azure Database Migration Service поддерживает перенос имен входа только для SQL. Чтобы включить поддержку переноса имен входа Windows, воспользуйтесь разделом Предварительные требования в этом руководстве.

   

2. Выберите Далее: настройка параметров миграции.

Настройка параметров миграции

1. В окне Настроить параметры миграции нужно указать следующие сведения.

   Параметр	Описание
   Выбор исходного архива	Выберите вариант I will provide latest backup files (Я предоставлю файлы последних резервных копий), если у вас есть файлы полных резервных копий, которые DMS может использовать для переноса базы данных. Выберите вариант I will let Azure Database Migration Service create backup files (Я разрешу Azure Database Migration Service создавать файлы резервных копий), если нужно, чтобы служба DMS сначала создала полную резервную копию базы данных-источника и использовала ее для миграции.
   Общая сетевая папка	Локальная сетевая папка SMB, в которую Azure Database Migration Service может поместить резервные копии базы данных-источника. Учетная запись службы, в которой выполняется исходный экземпляр SQL Server, должна иметь права записи для этой сетевой папки. Укажите полное доменное имя или IP-адреса сервера в сетевой папке, например "\\servername.domainname.com\backupfolder" или "\\IP-адрес\backupfolder".
   Имя пользователя	Убедитесь, что пользователь Windows имеет полное право доступа к указанной ранее сетевой папке. Служба Azure Database Migration Service будет олицетворять пользователя с этими учетными данными, чтобы отправить файлы резервных копий в контейнер службы хранилища Azure для операции восстановления. В случае выбора для миграции баз данных с поддержкой TDE указанный ранее пользователь Windows должен иметь встроенную учетную запись администратора, а режим Контроль учетных записей должен быть отключен для Azure Database Migration Service, чтобы отправлять и удалять файлы сертификатов.
   Пароль	Пароль для пользователя
   Параметры учетной записи хранения	Код URI SAS, который позволяет Azure Database Migration Service обращаться к контейнеру учетной записи хранения для отправки файлов резервных копий, используемых для переноса базы данных в Управляемый экземпляр SQL. Получение SAS для контейнера больших двоичных объектов. Этот URI SAS должен определять контейнер больших двоичных объектов, а не учетную запись хранения.
   Параметры TDE	Чтобы перенести базы данных-источники с активированным прозрачным шифрованием данных (TDE), необходимо иметь права на запись в целевой Управляемый экземпляр SQL. В раскрывающемся меню выберите подписку, в которой подготовлен Управляемый экземпляр SQL. В раскрывающемся меню выберите целевой Управляемый экземпляр Базы данных SQL Azure.

   

2. Нажмите кнопку "Далее": сводка.

Просмотр сводки по миграции

1. На экране Сводка в текстовом поле Имя активности задайте имя действия миграции.

2. Проверьте и подтвердите сведения, связанные с проектом миграции.

   

Выполните миграцию.

• Выберите Начать миграцию.

  Откроется окно действия миграции, в котором отображается текущее состояние миграции баз данных и имен входа.

Отслеживайте ход миграции.

1. Для обновления отображающихся данных нажмите кнопку Обновить на экране действия миграции.

   

2. Далее можно развернуть категории баз данных и имен для входа, чтобы отслеживать состояние переноса соответствующих объектов сервера.

   

3. После завершения миграции проверьте целевую базу данных в среде Управляемого экземпляра SQL.

Дополнительные ресурсы

• Дополнительные сведения о переносе базы данных в Управляемый экземпляр SQL с помощью команды T-SQL RESTORE см. в статье Краткое руководство. Восстановление резервной копии базы данных в Управляемый экземпляр SQL Azure с помощью SSMS.
• См. статью Что такое Управляемый экземпляр Azure SQL?.
• См. сведения о подключении приложений к Управляемому экземпляру SQL.