Migrace místního MySQL do služby Azure Database for MySQL: Plánování
Plánování migrace databází MySQL z místních prostředí do Služby Azure Database for MySQL je zásadní fází, která nastaví základ pro úspěšný přechod. V tomto článku se seznámíte se základními kroky a aspekty, které jsou součástí procesu plánování. Bezproblémovou a efektivní migraci můžete zajistit důkladnou analýzou aktuálního databázového prostředí, definováním jasných cílů migrace a vývojem komplexní strategie migrace. Tato příručka vám poskytne přehledy a osvědčené postupy potřebné k efektivnímu plánování migrace, řešení potenciálních problémů a využití robustních funkcí Azure k optimalizaci výkonu, škálovatelnosti a efektivity nákladů. Bez ohledu na to, jestli chcete modernizovat infrastrukturu nebo vylepšit možnosti zotavení po havárii, tento článek vám poskytne znalosti, abyste mohli učinit informovaná rozhodnutí a dosáhnout bezproblémové migrace.
Požadavky
Migrace místního MySQL do služby Azure Database for MySQL: Posouzení
Zóna země
Cílová zóna Azure je cílové prostředí definované jako konečné umístění projektu migrace do cloudu. Ve většiněprojektůch Nakonec by se měl přizpůsobit pomocí PowerShellu nebo webu Azure Portal tak, aby vyhovoval potřebám úloh.
Vzhledem k tomu, že WWI je založená v San Franciscu, všechny prostředky pro cílovou zónu Azure byly vytvořeny v US West 2 této oblasti. Pro podporu migrace byly vytvořeny následující prostředky:
Azure Virtual Network s hvězdicovým návrhem s odpovídajícími partnerskými vztahy virtuálních sítí.
Privátní koncové body pro službu App Services a instanci MySQL
Poznámka:
V rámci této příručky byly k dispozici dvě šablony ARM (jedna s privátními koncovými body, jedna bez), aby bylo možné nasadit potenciální cílovou zónu Azure pro projekt migrace MySQL. Šablona ARM privátních koncových bodů poskytuje bezpečnější a produkční scénář. V závislosti na požadavcích může být potřeba další ruční konfigurace cílové zóny Azure.
Sítě
Rychlým a optimálním způsobem je získání dat ze zdrojového systému do služby Azure Database for MySQL důležitou komponentou, která je potřeba zvážit v projektu migrace. Malá nespolehlivé připojení můžou vyžadovat, aby správci migraci několikrát restartoval, dokud nedosáhnete úspěšného výsledku. Restartování migrací kvůli problémům se sítí může vést k plýtvání úsilím.
Vezměme si čas na pochopení a vyhodnocení síťového připojení mezi zdrojovým, nástrojem a cílovým prostředím. V některých případech může být vhodné upgradovat připojení k internetu nebo nakonfigurovat připojení ExpressRoute z místního prostředí do Azure. Po vytvoření místního připojení k Azure je dalším krokem ověření, že se vybraný nástroj pro migraci může připojit ze zdroje k cíli.
Umístění nástroje pro migraci určuje požadavky na připojení k síti. Jak je znázorněno v tabulce níže, vybraný nástroj pro migraci se musí připojit k místnímu počítači i k Azure. Azure by měl být nakonfigurovaný tak, aby přijímal pouze síťový provoz z umístění nástroje pro migraci.
| Nástroj pro migraci | Typ | Umístění | Požadavky na příchozí síť | Požadavky na odchozí síť |
|---|---|---|---|---|
| Database Migration Service (DMS) | Režim offline | Azure | Povolit 3306 z externí IP adresy | Cesta pro připojení k instanci databáze Azure MySQL |
| Import/export (MySQL Workbench, mysqldump) | Režim offline | Místní | Povolit 3306 z interní IP adresy | Cesta pro připojení k instanci databáze Azure MySQL |
| Import/export (MySQL Workbench, mysqldump) | Režim offline | Virtuální počítač Azure | Povolit 3306 z externí IP adresy | Cesta pro připojení k instanci databáze Azure MySQL |
| mydumper/myloader | Režim offline | Místní | Povolit 3306 z interní IP adresy | Cesta pro připojení k instanci databáze Azure MySQL |
| mydumper/myloader | Režim offline | Virtuální počítač Azure | Povolit 3306 z externí IP adresy | Cesta pro připojení k instanci databáze Azure MySQL |
| binlog | Režim offline | Místní | Povolení 3306 z externí IP adresy nebo privátní IP adresy prostřednictvím privátních koncových bodů | Cesta pro každý server replikace k hlavnímu serveru |
Mezi další aspekty sítí patří:
DMS umístěné ve virtuální síti má službě přiřazenou dynamickou veřejnou IP adresu . Při vytváření můžete službu umístit do virtuální sítě, která má připojení přes ExpressRoute nebo přes síť VPN typu site-to-site.
Při použití virtuálního počítače Azure ke spuštění nástrojů pro migraci mu přiřaďte veřejnou IP adresu a pak ji povolte připojení jenom k místní instanci MySQL.
Odchozí brány firewall musí zajistit odchozí připojení ke službě Azure Database for MySQL. IP adresy brány MySQL jsou k dispozici na stránce Architektura připojení ve službě Azure Database for MySQL .
Připojení SSL/TLS
Kromě dopadu migrace na komunikaci založenou na protokolu SSL jsou typy připojení SSL/TLS také něco, co je potřeba zvážit. Po vytvoření databáze Azure Database for MySQL si projděte nastavení SSL a přečtěte si článek o připojení SSL/TLS ve službě Azure Database for MySQL , abyste pochopili, jak můžou nastavení PROTOKOLU TLS ovlivnit stav zabezpečení.
Důležité
Věnujte pozornost právní omezení na stránce. Vynucení verze protokolu TLS není ve výchozím nastavení povolené. Po povolení protokolu TLS je jediným způsobem, jak ho zakázat, je znovu povolit PROTOKOL SSL.
Scénář WWI
Cloudový tým WWI vytvořil nezbytné prostředky cílové zóny Azure v konkrétní skupině prostředků pro Azure Database for MySQL. Při vytváření cílové zóny se WWI rozhodla skriptovat nastavení a nasazení pomocí šablon ARM. Pomocí šablon ARM můžou prostředí v případě potřeby rychle vyřadit a znovu vytvořit.
V rámci šablony ARM jsou všechna připojení mezi virtuálními sítěmi nakonfigurovaná s partnerským vztahem v hvězdicové architektuře. Databáze a aplikace jsou umístěny do samostatných virtuálních sítí. Brána Aplikace Azure se umístí před službu App Service, aby služba App Service mohla být izolovaná od internetu. Služba Aplikace Azure se připojí ke službě Azure Database for MySQL pomocí privátního koncového bodu.
WWI původně chtěla otestovat online migraci, ale požadované nastavení sítě pro DMS pro připojení k místnímu prostředí bylo toto neproveditelné. WwI se rozhodl místo toho provést offline migraci. Nástroj MySQL Workbench se použil k exportu místních dat a pak se použil k importu dat do instance Azure Database for MySQL.
Kontrolní seznam plánu
Připravte cílovou zónu Azure. Zvažte použití nasazení šablony ARM v případě, že se prostředí musí rychle roztrhnout a znovu vytvořit.
Ověřte nastavení sítě. Ověření by mělo zahrnovat: připojení, šířku pásma, latenci a konfigurace brány firewall.
Zjistěte, jestli budete používat online nebo offline strategii migrace dat.
Rozhodněte se o strategii certifikátu SSL.