Migrowanie lokalnego programu MySQL do usługi Azure Database for MySQL: planowanie
DOTYCZY: 
Azure Database for MySQL — pojedynczy serwer usługi Azure Database for MySQL — serwer elastyczny
Wymagania wstępne
Strefa lądowa
Strefa docelowa platformy Azure to środowisko docelowe zdefiniowane jako końcowe miejsce spoczynku projektu migracji do chmury. W większości projektów strefa docelowa powinna być skryptowana za pośrednictwem szablonów usługi ARM na potrzeby początkowej konfiguracji. Na koniec należy dostosować go za pomocą programu PowerShell lub witryny Azure Portal, aby dopasować je do potrzeb związanych z obciążeniami.
Ponieważ WWI jest oparta w San Francisco, wszystkie zasoby strefy docelowej platformy Azure zostały utworzone w US West 2 regionie. Utworzono następujące zasoby do obsługi migracji:
Usługa Azure Virtual Network z architekturą piasty i szprych z odpowiednimi komunikacjami równorzędnymi sieci wirtualnych ustanowi.
Prywatne punkty końcowe dla wystąpienia usług App Services i MySQL
Uwaga
W ramach tego przewodnika udostępniono dwa szablony usługi ARM (jeden z prywatnymi punktami końcowymi, jeden bez), aby wdrożyć potencjalną strefę docelową platformy Azure dla projektu migracji MySQL. Szablon usługi ARM prywatnych punktów końcowych zapewnia bezpieczniejsze i produkcyjne scenariusze, takie jak scenariusz. W zależności od wymagań może być konieczna dodatkowa ręczna konfiguracja strefy docelowej platformy Azure.
Sieć
Pobieranie danych z systemu źródłowego do usługi Azure Database for MySQL w szybki i optymalny sposób jest istotnym składnikiem do rozważenia w projekcie migracji. Małe zawodne połączenia mogą wymagać od administratorów ponownego uruchomienia migracji kilka razy do momentu osiągnięcia pomyślnego wyniku. Ponowne uruchamianie migracji z powodu problemów z siecią może prowadzić do marnowania nakładu pracy.
Pośmiń czas, aby zrozumieć i ocenić łączność sieciową między środowiskami źródłowymi, narzędziowymi i docelowymi. W niektórych przypadkach może być konieczne uaktualnienie łączności z Internetem lub skonfigurowanie połączenia usługi ExpressRoute ze środowiska lokalnego na platformę Azure. Po utworzeniu łączności lokalnej z platformą Azure następnym krokiem jest sprawdzenie, czy wybrane narzędzie migracji może nawiązać połączenie ze źródła z miejscem docelowym.
Lokalizacja narzędzia migracji określa wymagania dotyczące łączności sieciowej. Jak pokazano w poniższej tabeli, wybrane narzędzie migracji musi łączyć się zarówno z maszyną lokalną, jak i z platformą Azure. Platforma Azure powinna być skonfigurowana tak, aby akceptowała tylko ruch sieciowy z lokalizacji narzędzia migracji.
| Narzędzie do migracji | Typ | Lokalizacja | Wymagania dotyczące sieci przychodzącej | Wymagania dotyczące sieci wychodzącej |
|---|---|---|---|---|
| Database Migration Service (DMS) | W trybie offline | Azure | Zezwalaj na 3306 z zewnętrznego adresu IP | Ścieżka do nawiązania połączenia z wystąpieniem bazy danych Azure MySQL |
| Import/Export (MySQL Workbench, mysqldump) | W trybie offline | Lokalne | Zezwalaj na 3306 z wewnętrznego adresu IP | Ścieżka do nawiązania połączenia z wystąpieniem bazy danych Azure MySQL |
| Import/Export (MySQL Workbench, mysqldump) | W trybie offline | Maszyna wirtualna platformy Azure | Zezwalaj na 3306 z zewnętrznego adresu IP | Ścieżka do nawiązania połączenia z wystąpieniem bazy danych Azure MySQL |
| mydumper/myloader | W trybie offline | Lokalne | Zezwalaj na 3306 z wewnętrznego adresu IP | Ścieżka do nawiązania połączenia z wystąpieniem bazy danych Azure MySQL |
| mydumper/myloader | W trybie offline | Maszyna wirtualna platformy Azure | Zezwalaj na 3306 z zewnętrznego adresu IP | Ścieżka do nawiązania połączenia z wystąpieniem bazy danych Azure MySQL |
| binlog | W trybie offline | Lokalne | Zezwalaj na 3306 z zewnętrznego adresu IP lub prywatnego adresu IP za pośrednictwem prywatnych punktów końcowych | Ścieżka dla każdego serwera replikacji do wzorca |
Inne zagadnienia dotyczące sieci obejmują:
Usługa DMS znajdująca się w sieci wirtualnej ma przypisany dynamiczny publiczny adres IP do usługi. W czasie tworzenia można umieścić usługę w sieci wirtualnej, która ma łączność za pośrednictwem usługi ExpressRoute lub sieci VPN typu lokacja-lokacja.
W przypadku korzystania z maszyny wirtualnej platformy Azure do uruchamiania narzędzi migracji przypisz mu publiczny adres IP, a następnie zezwól na łączenie się z lokalnym wystąpieniem programu MySQL.
Zapory wychodzące muszą zapewnić łączność wychodzącą z usługą Azure Database for MySQL. Adresy IP bramy MySQL są dostępne na stronie Architektura łączności w usłudze Azure Database for MySQL .
Łączność SSL/TLS
Oprócz wpływu aplikacji na migrację do komunikacji opartej na protokole SSL typy połączeń SSL/TLS są również czymś, co należy wziąć pod uwagę. Po utworzeniu bazy danych usługi Azure Database for MySQL przejrzyj ustawienia protokołu SSL i przeczytaj artykuł Łączność SSL/TLS w usłudze Azure Database for MySQL , aby dowiedzieć się, jak ustawienia protokołu TLS mogą mieć wpływ na stan zabezpieczeń.
Ważne
Zwróć uwagę na zastrzeżenie na stronie. Wymuszanie wersji protokołu TLS nie jest domyślnie włączone. Po włączeniu protokołu TLS jedynym sposobem jego wyłączenia jest ponowne włączenie protokołu SSL.
Scenariusz ii wojny światowej
Zespół ds. chmury WWI utworzył niezbędne zasoby strefy docelowej platformy Azure w określonej grupie zasobów dla usługi Azure Database for MySQL. Aby utworzyć strefę docelową, WWI zdecydowała się utworzyć skrypt konfiguracji i wdrożenia przy użyciu szablonów usługi ARM. Korzystając z szablonów usługi ARM, mogą szybko usunąć i zresetować środowisko, jeśli to konieczne.
W ramach szablonu usługi ARM wszystkie połączenia między sieciami wirtualnymi są konfigurowane za pomocą komunikacji równorzędnej w architekturze piasty i szprych. Baza danych i aplikacja są umieszczane w oddzielnych sieciach wirtualnych. Brama aplikacja systemu Azure jest umieszczona przed usługą aplikacji, aby umożliwić odizolowanie usługi app service od Internetu. Usługa aplikacja systemu Azure łączy się z usługą Azure Database for MySQL przy użyciu prywatnego punktu końcowego.
WWI pierwotnie chciał przetestować migrację online, ale wymagana konfiguracja sieci dla usługi DMS w celu nawiązania połączenia ze środowiskiem lokalnym sprawiła, że jest to niewykonalne. Zamiast tego WWI zdecydowała się przeprowadzić migrację w trybie offline. Narzędzie MySQL Workbench zostało użyte do wyeksportowania danych lokalnych, a następnie zostało użyte do zaimportowania danych do wystąpienia usługi Azure Database for MySQL.
Lista kontrolna planu
Przygotuj strefę docelową platformy Azure. Rozważ użycie wdrożenia szablonu usługi ARM w przypadku, gdy środowisko musi zostać szybko odrętowane i przebudowane.
Sprawdź konfigurację sieci. Weryfikacja powinna obejmować: łączność, przepustowość, opóźnienie i konfiguracje zapory.
Ustal, czy zamierzasz użyć strategii migracji danych w trybie online lub offline.
Zdecyduj o strategii certyfikatu SSL.