Nätverkstopologier för migreringar av hanterade Azure SQL-instanser med Azure Database Migration Service
Den här artikeln beskriver olika nätverkstopologier som Azure Database Migration Service kan arbeta med för att ge en omfattande migreringsupplevelse från SQL-servrar till Azure SQL Managed Instance.
Azure SQL Managed Instance konfigurerad för Hybrid-arbetsbelastningar
Använd den här topologin om din Azure SQL Managed Instance är ansluten till ditt lokala nätverk. Den här metoden ger den mest förenklade nätverksroutningen och ger maximalt dataflöde under migreringen.
Krav
- I det här scenariot skapas SQL Managed Instance och Azure Database Migration Service-instansen i samma Microsoft Azure-Virtual Network, men de använder olika undernät.
- Det virtuella nätverk som används i det här scenariot är också anslutet till det lokala nätverket med hjälp av antingen ExpressRoute eller VPN.
SQL Managed Instance isolerad från det lokala nätverket
Använd den här nätverkstopologin om din miljö kräver ett eller flera av följande scenarier:
- SQL Managed Instance är isolerad från lokal anslutning, men din Azure Database Migration Service-instans är ansluten till det lokala nätverket.
- Om azure-principer för rollbaserad åtkomstkontroll (Azure RBAC) är på plats och du behöver begränsa användarna till att komma åt samma prenumeration som är värd för SQL Managed Instance.
- De virtuella nätverk som används för SQL Managed Instance och Azure Database Migration Service finns i olika prenumerationer.
Krav
- Det virtuella nätverk som Azure Database Migration Service använder för det här scenariot måste också vara anslutet till det lokala nätverket med hjälp av antingen ExpressRoute eller VPN.
- Konfigurera VNet-nätverkspeering mellan det virtuella nätverket som används för SQL Managed Instance och Azure Database Migration Service.
Moln-till-moln-migreringar: Delat virtuellt nätverk
Använd den här topologin om källan SQL Server finns på en virtuell Azure-dator och delar samma virtuella nätverk med SQL Managed Instance och Azure Database Migration Service.
Krav
- Inga ytterligare krav.
Migreringar från molnet till molnet: Isolerat virtuellt nätverk
Använd den här nätverkstopologin om din miljö kräver ett eller flera av följande scenarier:
- SQL Managed Instance etableras i ett isolerat virtuellt nätverk.
- Om azure-principer för rollbaserad åtkomstkontroll (Azure RBAC) finns på plats och du måste begränsa användarna till att komma åt samma prenumeration som är värd för SQL Managed Instance.
- De virtuella nätverk som används för SQL Managed Instance och Azure Database Migration Service finns i olika prenumerationer.
Krav
- Konfigurera VNet-nätverkspeering mellan det virtuella nätverket som används för SQL Managed Instance och Azure Database Migration Service.
Ingående säkerhetsregler
| NAMN | PORT | PROTOKOLLET | KÄLLKOD | DESTINATION | ÅTGÄRDER |
|---|---|---|---|---|---|
| DMS_subnet | Valfri | Valfri | DMS-UNDERNÄT | Valfri | Tillåt |
Säkerhetsregler för utgående trafik
| NAMN | PORT | PROTOKOLLET | KÄLLKOD | DESTINATION | ÅTGÄRDER | Orsak till regeln |
|---|---|---|---|---|---|---|
| ServiceBus | 443, ServiceTag: ServiceBus | TCP | Valfri | Valfri | Tillåt | Kommunikation med hanteringsplanet via Service Bus. (Om Microsoft-peering är aktiverat behöver du kanske inte den här regeln.) |
| Storage | 443, ServiceTag: Lagring | TCP | Valfri | Valfri | Tillåt | Hanteringsplan med Azure Blob Storage. (Om Microsoft-peering är aktiverat behöver du kanske inte den här regeln.) |
| Diagnostik | 443, ServiceTag: AzureMonitor | TCP | Valfri | Valfri | Tillåt | DMS använder den här regeln för att samla in diagnostikinformation i felsökningssyfte. (Om Microsoft-peering är aktiverat behöver du kanske inte den här regeln.) |
| SQL-källserver | 1433 (eller TCP IP-port som SQL Server lyssnar på) | TCP | Valfri | Lokalt adressutrymme | Tillåt | SQL Server källanslutning från DMS (Om du har plats-till-plats-anslutning behöver du kanske inte den här regeln.) |
| SQL Server namngiven instans | 1434 | UDP | Valfri | Lokalt adressutrymme | Tillåt | SQL Server namngiven instanskällanslutning från DMS (Om du har plats-till-plats-anslutning behöver du kanske inte den här regeln.) |
| SMB-resurs | 445 (om scenariot är över) | TCP | Valfri | Lokalt adressutrymme | Tillåt | SMB-nätverksresurs för DMS för att lagra säkerhetskopierade databasfiler för migreringar till Azure SQL Database MI- och SQL-servrar på virtuella Azure-datorer (Om du har plats-till-plats-anslutning behöver du kanske inte den här regeln). |
| DMS_subnet | Valfri | Valfri | Valfri | DMS_Subnet | Tillåt |
Se även
- Migrera SQL Server till SQL Managed Instance
- Översikt över förutsättningar för att använda Azure Database Migration Service
- Skapa ett virtuellt nätverk med Azure Portal
Nästa steg
- En översikt över Azure Database Migration Service finns i artikeln Vad är Azure Database Migration Service?.
- Aktuell information om regional tillgänglighet för Azure Database Migration Service finns på sidan Produkter som är tillgängliga per region.