Migrera MySQL lokalt till Azure Database for MySQL: Planning
Att planera migreringen av MySQL-databaser från lokala miljöer till Azure Database for MySQL är en avgörande fas som lägger grunden för en lyckad övergång. I den här artikeln går vi igenom de viktigaste stegen och övervägandena i planeringsprocessen. Du kan säkerställa en smidig och effektiv migrering genom att noggrant analysera din aktuella databasmiljö, definiera tydliga migreringsmål och utveckla en omfattande migreringsstrategi. Den här guiden ger dig de insikter och bästa praxis som behövs för att effektivt planera migreringen, hantera potentiella utmaningar och utnyttja Azures robusta funktioner för att optimera prestanda, skalbarhet och kostnadseffektivitet. Oavsett om du vill modernisera din infrastruktur eller förbättra funktionerna för haveriberedskap, ger den här artikeln dig kunskap om att fatta välgrundade beslut och uppnå en sömlös migrering.
Förutsättningar
Migrera MySQL lokalt till Azure Database for MySQL: Assessment
Landzon
En Azure Landing-zon är målmiljön som definieras som den sista viloplatsen för ett molnmigreringsprojekt. I de flesta projekt bör landningszonen skriptas via ARM-mallar för den inledande installationen. Slutligen bör den anpassas med PowerShell eller Azure Portal för att passa arbetsbelastningsbehoven.
Eftersom WWI är baserat i San Francisco skapades alla resurser för Azure-landningszonen i US West 2 regionen. Följande resurser skapades för att stödja migreringen:
Azure Virtual Network med hubb- och ekerdesign med motsvarande peering för virtuella nätverk upprättas .
Privata slutpunkter för App Services- och MySQL-instansen
Kommentar
Som en del av den här guiden tillhandahölls två ARM-mallar (en med privata slutpunkter, en utan) för att distribuera en potentiell Azure-landningszon för ett MySQL-migreringsprojekt. ARM-mallen för privata slutpunkter ger ett säkrare och mer produktionsmässigt scenario. Ytterligare manuell konfiguration av Azure-landningszoner kan vara nödvändig, beroende på kraven.
Nätverk
Att få data från källsystemet till Azure Database for MySQL på ett snabbt och optimalt sätt är en viktig komponent att tänka på i ett migreringsprojekt. Små otillförlitliga anslutningar kan kräva att administratörer startar om migreringen flera gånger tills ett lyckat resultat uppnås. Att starta om migreringar på grund av nätverksproblem kan leda till slöseri med arbete.
Ta dig tid att förstå och utvärdera nätverksanslutningen mellan käll-, verktygs- och målmiljöerna. I vissa fall kan det vara lämpligt att uppgradera Internetanslutningen eller konfigurera en ExpressRoute-anslutning från den lokala miljön till Azure. När lokal anslutning till Azure har skapats är nästa steg att verifiera att det valda migreringsverktyget kan ansluta från källan till målet.
Platsen för migreringsverktyget avgör kraven för nätverksanslutning. Som du ser i tabellen nedan måste det valda migreringsverktyget ansluta till både den lokala datorn och till Azure. Azure bör konfigureras för att endast acceptera nätverkstrafik från migreringsverktygets plats.
| Migreringsverktyg | Typ | Location | Krav för inkommande nätverk | Krav för utgående nätverk |
|---|---|---|---|---|
| Database Migration Service (DMS) | Offline | Azure | Tillåt 3306 från extern IP-adress | En sökväg för att ansluta till Azure MySQL-databasinstansen |
| Import/export (MySQL Workbench, mysqldump) | Offline | Lokal | Tillåt 3306 från intern IP-adress | En sökväg för att ansluta till Azure MySQL-databasinstansen |
| Import/export (MySQL Workbench, mysqldump) | Offline | Azure VM | Tillåt 3306 från extern IP-adress | En sökväg för att ansluta till Azure MySQL-databasinstansen |
| mydumper/myloader | Offline | Lokal | Tillåt 3306 från intern IP-adress | En sökväg för att ansluta till Azure MySQL-databasinstansen |
| mydumper/myloader | Offline | Azure VM | Tillåt 3306 från extern IP-adress | En sökväg för att ansluta till Azure MySQL-databasinstansen |
| binlog | Offline | Lokal | Tillåt 3306 från extern IP-adress eller privat IP via privata slutpunkter | En sökväg för varje replikeringsserver till huvudservern |
Andra nätverksöverväganden är:
DMS som finns i ett virtuellt nätverk tilldelas en dynamisk offentlig IP-adress till tjänsten. När du skapar den kan du placera tjänsten i ett virtuellt nätverk som har anslutning via en ExpressRoute eller via en plats till plats-VPN.
När du använder en virtuell Azure-dator för att köra migreringsverktygen tilldelar du den en offentlig IP-adress och tillåter sedan endast att den ansluter till den lokala MySQL-instansen.
Utgående brandväggar måste säkerställa utgående anslutning till Azure Database for MySQL. Ip-adresserna för MySQL-gatewayen är tillgängliga på sidan Anslutningsarkitektur i Azure Database for MySQL .
SSL/TLS-anslutning
Förutom programkonsekvenserna av att migrera till SSL-baserad kommunikation är SSL/TLS-anslutningstyperna också något som måste beaktas. När du har skapat Azure Database for MySQL-databasen granskar du SSL-inställningarna och läser artikeln SSL/TLS-anslutning i Azure Database for MySQL för att förstå hur TLS-inställningarna kan påverka säkerhetsstatusen.
Viktigt!
Var uppmärksam på ansvarsfriskrivningen på sidan. Tillämpning av TLS-versionen är inte aktiverat som standard. När TLS är aktiverat är det enda sättet att inaktivera det att återaktivera SSL.
WWI-scenario
WWI:s molnteam har skapat nödvändiga Azure-landningszonresurser i en specifik resursgrupp för Azure Database for MySQL. För att skapa landningszonen bestämde sig WWI för att skripta konfigurationen och distributionen med hjälp av ARM-mallar. Genom att använda ARM-mallar kan de snabbt riva ned och återställa miljön om det behövs.
Som en del av ARM-mallen konfigureras alla anslutningar mellan virtuella nätverk med peering i en hubb- och ekerarkitektur. Databasen och programmet placeras i separata virtuella nätverk. En Azure App Gateway placeras framför apptjänsten så att apptjänsten kan isoleras från Internet. Azure App Service ansluter till Azure Database for MySQL med hjälp av en privat slutpunkt.
WWI ville ursprungligen testa en onlinemigrering, men den nödvändiga nätverkskonfigurationen för DMS för att ansluta till den lokala miljön gjorde detta omöjligt. WWI valde att utföra en offlinemigrering i stället. Verktyget MySQL Workbench användes för att exportera lokala data och användes sedan för att importera data till Azure Database for MySQL-instansen.
Planchecklista
Förbered Azure-landningszonen. Överväg att använda DISTRIBUTION av ARM-mallar om miljön måste rivas och återskapas snabbt.
Kontrollera nätverkskonfigurationen. Verifieringen bör omfatta: anslutning, bandbredd, svarstid och brandväggskonfigurationer.
Ta reda på om du ska använda strategin för datamigrering online eller offline.
Besluta om SSL-certifikatstrategin.