Přesun dat do služby SQL Managed Instance

Dokončeno

Mnoho migrací zahrnuje období, kdy se místní a cloudová databáze musí udržovat synchronizovaná. Například může docházet k době, kdy klienti v obou databázích změní.

Migrovali jste databázi sportovních maloobchodních produktů do služby Azure SQL Managed Instance. Web už používá cloudovou databázi. Začínáte překonfigurovat klienty tak, aby používali novou databázi. Rozhodli jste se převést uživatele do nového systému v dávkách. Pro každý tým budete před migrací dalších uživatelů chvíli trvat, než vyřešíte všechny problémy. Tento přístup umožňuje řešení potíží a řešení problémů bez narušení všech uživatelů najednou. V dalším kroku překonfigurujete systém analýzy dat tak, aby používal novou databázi v Azure. Během této doby chcete zajistit, aby se cloudové a místní databáze synchronizovaly každou hodinu.

Prozkoumáte různé metody implementace synchronizace dat. Tyto metody lze také použít k selektivní migraci dat, pokud potřebujete, aby byla přenesena pouze podmnožina tabulek. Tato flexibilita umožňuje flexibilnější přístup k migraci dat.

Možnosti připojení s místními servery

Často chcete uchovávat data v místních databázích synchronizovaných se službou Azure SQL Managed Instance. Můžete chtít připravit migraci klientských aplikací do nové databáze, což znamená, že existuje období, kdy se klienti připojují k oběma databázím.

Než zvolíte metodu synchronizace dat, je důležité zajistit, abyste měli zabezpečené připojení. Existují tři různé možnosti připojení pro navázání komunikace mezi místními počítači a prostředky v Azure.

  • Point-to-Site. Připojení brány VPN typu Point-to-Site (P2S) umožňuje vytvořit zabezpečené připojení k virtuální síti z jednotlivých klientských počítačů.
  • Site-to-Site. Brána VPN typu Site-to-Site slouží k připojení celé místní lokality k síti Azure.
  • ExpressRoute. Azure ExpressRoute umožňuje vytvářet privátní připojení mezi datacentry Azure a místní infrastrukturou nebo infrastrukturou v kolokačním prostředí. Připojení ExpressRoute neprocházejí přes veřejný internet a nabízejí větší spolehlivost, vyšší rychlost, nižší latenci a vyšší zabezpečení než typická připojení k internetu.

Veřejný koncový bod

Veřejný koncový bod pro službu SQL Managed Instance vám pomůže připojit se k databázi z internetu bez použití sítě VPN a je určen pouze pro komunikaci dat. Veřejný koncový bod pro data může současně existovat s privátním koncovým bodem. Z bezpečnostních důvodů implementace umožňuje oddělení povinností (SoD) mezi správcem databáze a správcem sítě při povolování veřejného koncového bodu.

K povolení veřejného koncového bodu pro spravovanou instanci se vyžadují dva kroky. Pro SoD budete potřebovat dvě samostatné role s následujícími oprávněními k databázi a síti, abyste mohli provést tyto kroky:

  1. Správce databáze, který má oprávnění řízení přístupu na základě role v oboru Microsoft.Sql/managedInstances/* musí spustit skript PowerShellu pro povolení veřejného koncového bodu pro spravovanou instanci.
  2. Správce sítě, který má oprávnění řízení přístupu na základě role v oboru Microsoft.Network/* musí otevřít port 3342 používaný veřejným koncovým bodem ve skupině zabezpečení sítě (NSG) a poskytnout trasu definovanou uživatelem, aby se zabránilo asymetrickým směrováním.

Volba metody synchronizace

K synchronizaci dat ze spravované instance SQL Database na místní server a zpět můžete použít mnoho metod.

Nativní zálohování a obnovení

Databázi ve službě Azure SQL Managed Instance můžete obnovit ze souboru Azure Blob Storage pomocí sdíleného přístupového podpisu (SAS).

To zahrnuje vytvoření přihlašovacích údajů s přístupem ke službě Azure Blob Storage a následné použití BACKUP DATABASE příkazu s COPY_ONLY možností. Pokud je vaše databáze větší než 200 GB, můžete použít prokládaná záloha tím, že zadáte několik umístění url.

BACKUP DATABASE YourDatabase TO URL = 'https://youraccount.blob.core.windows.net/yourcontainer/yourdatabase.bak' WITH COPY_ONLY

Obnovení databáze ve službě SQL Managed Instance:

RESTORE DATABASE YourDatabase FROM URL = 'https://youraccount.blob.core.windows.net/yourcontainer/yourdatabase.bak'

Soubor BACPAC s využitím SqlPackage

Soubor BACPAC je v podstatě zazipovaná verze metadat i dat vaší databáze. I když je tato metoda nasazení kompatibilní se službou SQL Database, spravovaná instance SQL nepodporuje migraci prostřednictvím souboru BACPAC na webu Azure Portal. Jako alternativu by se měl použít nástroj SQLPackage se souborem BACPAC.

Program hromadného kopírování (BCP)

Nástroj BCP je nástroj příkazového řádku, který exportuje tabulky do souborů, abyste je mohli importovat. Tento přístup použijte k migraci z jedné služby SQL Database do služby SQL Managed Instance a zpět.

Azure Data Factory (ADF)

Služba Azure Data Factory je vytvořená pro přesun a orchestraci dat a zaměřuje se na příjem dat. ADF má podporu prostředí Integration Runtime pro spouštění balíčků SSIS a podporu veřejného internetu pro službu SQL Managed Instance.

Transakční replikace

Transakční replikace je způsob, jak přesouvat data mezi nepřetržitě připojenými databázovými servery.

Proces začíná snímkem databázových objektů a dat publikace. Po pořízení počátečního snímku se všechny následné změny dat nebo schématu v Publisheru obvykle doručí do služby Azure SQL Managed Instance téměř v reálném čase, jak k nim dojde.

Sql Managed Instance je flexibilní, protože může být vydavatelem, distributorem a předplatitelem.

Replikace je jednou z několika technologií, které umožňují replikovat části tabulky. Tyto části tabulky označujeme jako články. Tato data se pak posílají distributorovi, který je dodavatelem dat libovolnému počtu odběratelů.

Požadavky

  • Při připojování mezi účastníky replikace se používá ověřování SQL.
  • Sdílená složka účtu úložiště Azure pro pracovní adresář používaný replikací.
  • Otevřete port 445 (odchozí tcp) v pravidlech zabezpečení podsítě spravované instance pro přístup ke sdílené složce Azure.
  • Otevřete port 1433 (odchozí tcp), pokud je vydavatel nebo distributor ve spravované instanci a odběratel je místní.

Připojení aplikací ke spravované instanci SQL

Spravovaná instance SQL musí být umístěná v podsíti virtuální sítě Azure, která je vyhrazená pro spravované instance. Toto nasazení poskytuje zabezpečenou privátní IP adresu a možnost připojení k místním sítím.

Diagram znázorňující, jak probíhá připojení ve službě Azure SQL Managed Instance

Uživatelé a klientské aplikace se můžou připojit k databázi spravované instance prostřednictvím webu Azure Portal, PowerShellu, Azure CLI a rozhraní REST API.

Veškerá komunikace je šifrovaná a podepsaná pomocí certifikátů. Pro kontrolu věrohodnosti komunikujících stran ověřují spravované instance průběžně tyto certifikáty prostřednictvím seznamů odvolaných certifikátů. Pokud jsou certifikáty odvolány, spravovaná instance SQL ukončí připojení k ochraně dat.