すべてのプロダクト
Search
ドキュメントセンター

VPN Gateway:DTSを使用して、VPNゲートウェイ経由でAzureからApsaraDB RDSにデータを移行する

最終更新日:Dec 17, 2024

Azureデータベースが仮想ネットワークにデプロイされていて、データベースをAlibaba Cloudに移行する場合は、Azure仮想ネットワークとAlibaba cloud上の仮想プライベートクラウド (VPC) との間にネットワーク接続を確立できます。 次に、Data Transmission Service (DTS) を使用して、AzureデータベースからAlibaba Cloudにデータを移行できます。 このトピックでは、Azure仮想ネットワークとAlibaba Cloud VPC間のVPNゲートウェイに関連付けられたIPsec-VPN接続を確立する方法について説明します。 このトピックでは、DTSを使用してAzure Database for MySQLフレキシブルサーバーからAlibaba Cloud ApsaraDB RDS for MySQLインスタンスにデータを移行する方法についても説明します。

シナリオ

image

このトピックでは、上記のシナリオを例として使用します。 企業がAzureのドイツ西中央リージョンに仮想ネットワークを作成し、仮想ネットワークにAzure Database for MySQLフレキシブルサーバーをデプロイします。 また、Alibaba Cloudのドイツ (フランクフルト) リージョンにVPCを作成し、ApsaraDB RDS for MySQLインスタンスをVPCにデプロイします。 企業は、Azure Database for MySQLフレキシブルサーバーからApsaraDB RDS for MySQLインスタンスにデータを移行したいと考えています。

企業は、Azure仮想ネットワークとAlibaba Cloud VPC間のVPNゲートウェイに関連付けられたIPsec-VPN接続を確立できます。 接続が確立されると、企業はDTSを使用して、Azure Database for MySQLフレキシブルサーバーからAlibaba Cloud ApsaraDB RDS for MySQLインスタンスにデータを移行できます。

前提条件

開始する前に、次の条件が満たされていることを確認してください。

  • 仮想ネットワークは、Azureのドイツ西中央リージョンで作成されます。 Azure Database for MySQLフレキシブルサーバー (以下、Azure MySQLサーバーと呼びます) が仮想ネットワークにデプロイされています。 詳細については、Azureをご覧ください。

  • VPCは、Alibaba Cloudのドイツ (フランクフルト) リージョンで作成されます。 ApsaraDB RDS for MySQLデータベースがVPCにデプロイされています。 詳細については、「ApsaraDB RDS for MySQL インスタンスの作成」をご参照ください。

  • 相互に通信する必要があるAzure仮想ネットワークとAlibaba Cloud VPCのCIDRブロック、および2つのデータベースのアカウント情報が取得されます。

    重要
    • CIDRブロックは自分で計画できます。 Azure仮想ネットワークとAlibaba Cloud VPCのCIDRブロックが互いに重複しないようにしてください。

    • データ移行の制限を理解し、データベースアカウントに関連する権限があることを確認してください。 詳細については、「制限データベースアカウントに必要な権限」をご参照ください。

    リソース

    CIDRブロック

    IPアドレス

    データベースアカウント

    Alibaba Cloud VPC

    10.0.0.0/16

    ApsaraDB RDS for MySQLインスタンスの内部エンドポイント: rm-gw8x4h4tg **** .mysql.germany.rds.aliyuncs.com

    ApsaraDB RDS For MySQLインスタンスの内部エンドポイントを取得する方法の詳細については、「インスタンスエンドポイントとポートの表示と管理」をご参照ください。

    • ユーザー名: AliyunUser

    • パスワード: Hello1234 ****

    Azure仮想ネットワーク

    192.168.0.0/16

    Azure MySQLサーバー名: zho **** -azure.mysql.database.azure.com

    • ユーザー名: AzureUser

    • パスワード: Hello5678 ****

    • データベースのサービスポート: 3306

  • Alibaba Cloudに移行するデータベースに関する情報の表示

    Azure Database

手順

image

手順1: Alibaba CloudでのVPNゲートウェイの作成

まず、Alibaba CloudにVPNゲートウェイを作成する必要があります。 VPNゲートウェイが作成されると、システムはVPNゲートウェイに2つのIPアドレスを割り当てます。 IPアドレスは、Azure仮想ネットワークへのIPsec-VPN接続を確立するために使用されます。

  1. VPN Gatewayコンソールにログインします。

  2. 上部のナビゲーションバーで、VPNゲートウェイを作成するリージョンを選択します。

    VPNゲートウェイのリージョンは、関連付けられるVPCのリージョンと同じである必要があります。

  3. VPN Gatewayページで、VPN Gateway の作成 をクリックします。

  4. 購入ページで、次のパラメーターを設定し、今すぐ購入 をクリックして、支払いを完了します。

    次の表に、設定する必要がある主要なパラメーターのみを示します。 他のパラメーターについては、デフォルト値を使用するか、空のままにします。 詳細については、「VPN gatewayの作成と管理」をご参照ください。

    パラメーター

    説明

    名前

    VPNゲートウェイの名前。

    VPN Gatewayを入力します。

    リージョン

    VPNゲートウェイを作成するリージョン。

    ドイツ (フランクフルト) を選択します。

    ゲートウェイタイプ

    VPNゲートウェイのタイプ。

    [標準] を選択します。

    ネットワークタイプ

    VPNゲートウェイのネットワークタイプ。

    [公開] を選択します。

    トンネル

    VPN gatewayのトンネルモード。 このリージョンでサポートされているトンネルモードが表示されます。 有効な値:

    • デュアルトンネル

    • シングルトンネル

    シングルトンネルモードとデュアルトンネルモードの詳細については、「 [アップグレード通知] IPsec-VPN接続がデュアルトンネルモードをサポート」をご参照ください。

    デフォルト値Dual-tunnelを使用します。

    VPC

    VPNゲートウェイを関連付けるVPC。

    ドイツ (フランクフルト) リージョンのVPCを選択します。

    vSwitch 1

    関連付けられたVPCのVPNゲートウェイを関連付けるvSwitch。

    • シングルトンネルを選択した場合、vSwitchを1つだけ指定する必要があります。

    • デュアルトンネルを選択した場合、2つのvSwitchを指定する必要があります。

      IPsec-VPN機能を有効にすると、IPsec-VPN接続を介してVPCと通信するためのインターフェイスとして、2つのvSwitchのそれぞれにelastic network interface (ENI) が作成されます。 各ENIはvSwitchで1つのIPアドレスを占有します。

    説明
    • システムはデフォルトでvSwitchを選択します。 デフォルトのvSwitchを変更または使用できます。

    • VPNゲートウェイの作成後、VPNゲートウェイに関連付けられているvSwitchを変更することはできません。 VPN gatewayの詳細ページで、VPN gatewayに関連付けられているvSwitch、vSwitchが属するゾーン、およびENIをvSwitchで表示できます。

    関連付けられているVPCでvSwitchを選択します。

    vSwitch 2

    関連付けられたVPCのVPNゲートウェイを関連付ける他のvSwitch。

    • 関連するVPCの異なるゾーンに2つのvSwitchを指定して、IPsec-VPN接続のゾーン間でディザスタリカバリを実装します。

    • 1つのゾーンのみをサポートするリージョンの場合、ゾーン間のディザスタリカバリはサポートされません。 IPsec-VPN接続の高可用性を実装するには、ゾーンに2つのvSwitchを指定することを推奨します。 最初のものと同じvSwitchを選択することもできます。

    説明

    VPCに1つのvSwitchのみがデプロイされている場合は、vSwitchを作成します。 詳細については、「vSwitchの作成と管理」をご参照ください。

    関連するVPCで別のvSwitchを選択します。

    IPsec-VPN

    VPN gatewayのIPsec-VPNを有効にするかどうかを指定します。 デフォルト値: 有効

    [有効] を選択します。

    SSL-VPN

    VPN gatewayのSSL-VPNを有効にするかどうかを指定します。 デフォルト値: 無効

    [無効] を選択します。

  5. VPN gatewayが作成されたら、VPN GatewayページでVPN Gatewayを表示します。

    新しく作成されたVPN gatewayは 準備中 状態で、約1〜5分後に 正常 状態に変わります。 ステータスが 正常 に変更されると、VPN gatewayは使用可能になります。

    次の表に、システムによってVPNゲートウェイに割り当てられた2つのIPアドレスを示します。

    VPNゲートウェイ名

    VPNゲートウェイID

    IPアドレス

    VPN Gateway

    vpn-gw8dickm386d2qi2g ****

    IPsecアドレス1: 8.XX. XX.130。これは、デフォルトでアクティブなトンネルのIPアドレスです。

    IPsecアドレス2: 47.XX. XX.27。デフォルトでは、スタンバイトンネルのIPアドレスです。

手順2: VPNリソースをAzureにデプロイする

Azure仮想ネットワークとAlibaba Cloud VPC間にIPsec-VPN接続を確立するには、次の情報に基づいてVPNリソースをAzureにデプロイする必要があります。 特定のコマンドまたは操作についてはAzureを参照してください。

  1. 仮想ネットワークにゲートウェイサブネットを作成します。 サブネットは、仮想ネットワークゲートウェイを作成するときに必要です。

    网关子网

  2. 仮想ネットワークゲートウェイを作成します。

    仮想ネットワークゲートウェイを、Alibaba Cloudとの通信に必要な仮想ネットワークに関連付ける必要があります。 この例では、仮想ネットワークゲートウェイのアクティブ-アクティブモードを有効にし、2つのパブリックIPアドレスを作成する必要があります。 他のパラメーターにはデフォルト値を使用します。创建虚拟网络网关

    仮想ネットワークゲートウェイが作成された後、[パブリックIPアドレス] ページで、システムによって仮想ネットワークゲートウェイに割り当てられたパブリックIPアドレスを表示できます。 この例では、システムによって割り当てられたパブリックIPアドレスは、4.XX. XX.224および4.XX. XX.166です。资源关联

  3. ローカルネットワークゲートウェイを作成します。

    Azureに2つのローカルネットワークゲートウェイを作成する必要があります。 各ローカルネットワークゲートウェイには、Alibaba Cloud VPNゲートウェイの1つのIPアドレスを設定する必要があります。 さらに、Alibaba Cloud VPCのCIDRブロックと各ローカルネットワークゲートウェイのCIDRブロック100.104.0.0/16を指定する必要があります。

    説明

    ローカルネットワークゲートウェイを作成するときは、CIDRブロック100.104.0.0/16を指定する必要があります。 DTSは、このCIDRブロックのIPアドレスを使用してデータを移行します。

    本地网络网关

  4. サイト間VPN接続を作成します。

    重要

    Alibaba CloudとAzure IPsec-VPNの両方の接続は、デュアルトンネルモードをサポートしています。 既定では、Azure IPsec-VPN接続の2つのトンネルは同じローカルネットワークゲートウェイに関連付けられており、Alibaba Cloud IPsec-VPN接続の2つのトンネルのIPアドレスは異なります。 したがって、Azureの2つのトンネルはAlibaba Cloudの1つのトンネルにのみ接続されます。 Alibaba Cloud IPsec-VPN接続の2つのトンネルが同時に有効になるようにするには、Azureで2つのサイト間VPN接続を作成し、サイト間VPN接続を異なるローカルネットワークゲートウェイに関連付ける必要があります。

    次の図は、サイト間VPN接続の1つの設定を示しています。 VPN接続を作成するときに、[接続タイプ] パラメーターとして [サイト間 (IPsec)] を選択し、VPN接続をAlibaba CloudとのVPN接続を確立する必要がある仮想ネットワークゲートウェイに関連付けます。 次に、ローカルネットワークゲートウェイを選択し、共有キーを指定します。 他のパラメーターにはデフォルト値を使用します。 他のサイト間VPN接続用に別のローカルネットワークゲートウェイを指定します。 他のパラメーターにも同じ値を使用します。VPN链接上

    VPN链接下

手順3: VPN gatewayをAlibaba Cloudにデプロイする

AzureでVPNリソースを設定した後、次の情報に基づいてAlibaba CloudにVPNゲートウェイをデプロイし、Azure仮想ネットワークとAlibaba Cloud VPCの間にIPsec-VPN接続を確立します。

  1. カスタマーゲートウェイを作成します。

    1. VPN Gatewayコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[相互接続] > [VPN] > [カスタマーゲートウェイ] を選択します。

    3. 上部のナビゲーションバーで、カスタマーゲートウェイを作成するリージョンを選択します。

      接続するカスタマーゲートウェイとVPNゲートウェイが同じリージョンにデプロイされていることを確認してください。

    4. カスタマーゲートウェイ ページで、カスタマーゲートウェイの作成 をクリックします。

    5. カスタマーゲートウェイの作成 パネルで、次のパラメーターを設定し、OK をクリックします。

      2つの暗号化されたトンネルを確立するには、2つのカスタマーゲートウェイを作成し、Azure仮想ネットワークゲートウェイの2つのパブリックIPアドレスをカスタマーゲートウェイIPアドレスとして使用する必要があります。 次の表に、このトピックに関連するパラメーターのみを示します。 他のパラメータのデフォルト値を使用することも、空のままにすることもできます。 詳細については、「カスタマーゲートウェイの作成と管理」をご参照ください。

      パラメーター

      説明

      カスタマーゲートウェイ1

      カスタマーゲートウェイ2

      名前

      カスタマーゲートウェイの名前。

      [Customer Gateway 1] を入力します。

      Customer Gateway 2を入力します。

      IP アドレス

      Azure仮想ネットワークゲートウェイのパブリックIPアドレス。

      4.XX. XX.224と入力します。

      4.XX. XX.166と入力します。

  2. IPsec-VPN 接続を作成します。

    1. 左側のナビゲーションウィンドウで、[相互接続] > [VPN] > [IPsec接続] を選択します。

    2. 上部のナビゲーションバーで、IPsec-VPN接続を作成するリージョンを選択します。

      IPsec-VPN接続とVPN gatewayが同じリージョンにあることを確認してください。

    3. IPsec 接続 ページで、VPN 接続の作成 をクリックします。

    4. VPN 接続の作成 ページで、次の情報に基づいてIPsec-VPN接続を設定し、[OK] をクリックします。

      パラメーター

      説明

      名前

      IPsec-VPN接続の名前。

      [IPsec-VPN接続] を入力します。

      リソースグループクラスターが属するリソースグループを選択します。 リソースグループを使用して、Alibaba Cloudアカウント内のリソースをカテゴリおよびグループ別に管理できます。 各リソースを個別に処理することなく、グループに基づいて権限の管理、リソースのデプロイ、リソースの監視を行うことができます。 デフォルトのリソースグループ

      VPN gatewayが属するリソースグループ。

      既定値のリソースグループを選択します。

      リソースの関連付け

      IPsec-VPN接続に関連付けるネットワークリソースのタイプを選択します。

      この例では、VPN Gatewayが選択されています。

      VPNゲートウェイ

      IPsec-VPN接続に関連付けるVPNゲートウェイ。

      [VPN Gateway] を選択します。

      ルーティングモード

      ルーティングモードを選択します。

      • 宛先ルーティングモード: トラフィックは宛先IPアドレスに基づいて転送されます。

      • 保護されたデータフロー: 送信元と送信先のIPアドレスに基づいてトラフィックを転送します。

      [保護されたデータフロー] を選択します。

      ローカルネットワーク

      VPNゲートウェイが関連付けられているVPCのCIDRブロック。

      この例では、次の2つのCIDRブロックを入力します。

      • VPCのCIDRブロック: 10.0.0.0/16

      • DTSサーバーのCIDRブロック: 100.104.0.0/16

      重要

      DTSが使用するCIDRブロックをローカルCIDRブロックに追加する必要があります。 これにより、DTSはVPNゲートウェイを使用してピアデータベースにアクセスできます。

      DTSで使用されるCIDRブロックの詳細については、「DTSサーバーのCIDRブロックの追加」をご参照ください。

      リモートネットワーク

      VPNゲートウェイに関連付けられているVPCがアクセスするピアCIDRブロック。

      192.168.0.0/16と入力します。

      今すぐ有効化有効

      接続のネゴシエーションをすぐに開始するかどうかを指定します。 有効値:

      • はい: 設定完了後にネゴシエーションを開始します。

      • いいえ: インバウンドトラフィックが検出されると、ネゴシエーションを開始します。

      この例では、はいが選択されています。

      BGPの有効化

      Border Gateway Protocol (BGP) を有効にするかどうかを指定します。 IPsec-VPN接続にBGPルーティングを使用する場合は、[BGPの有効化] をオンにします。 デフォルトでは、Enable BGPはオフになっています。

      この例では、Enable BGPがオフになっています。

      トンネル1

      アクティブなトンネルのVPNパラメーターを設定します。

      デフォルトでは、トンネル1はアクティブトンネルとして機能し、トンネル2はスタンバイトンネルとして機能します。 この設定は変更できません。

      カスタマーゲートウェイ

      アクティブなトンネルに関連付けるカスタマーゲートウェイ。

      [カスタマーゲートウェイ1] を選択します。

      事前共有鍵

      IDの検証に使用されるアクティブなトンネルの事前共有キー。

      • 事前共有キーは、長さが1〜100文字でなければならず、数字、文字、および次の文字を含むことができます。 @ # $ % ^ & * ( ) _ - + = { } [ ] \ | ; : ' , . < > / ?

      • 事前共有キーを指定しない場合、事前共有キーとして16文字の文字列がランダムに生成されます。

      重要

      トンネルおよびピアゲートウェイデバイスは、同じ事前共有鍵を使用しなければならない。 そうしないと、システムはIPsec-VPN接続を確立できません。

      接続するAzureトンネルのキーと同じ事前共有キーを使用します。

      暗号化設定

      IKE、IPsec、デッドピア検出 (DPD) 、およびNATトラバーサル機能のパラメーターを設定します。

      デフォルトの暗号化設定を使用します。 詳細については、「デュアルトンネルモードでのIPsec-VPN接続の作成と管理」をご参照ください。

      トンネル2

      スタンバイトンネルのVPNパラメーターを設定します。

      カスタマーゲートウェイ

      スタンバイトンネルに関連付けるカスタマーゲートウェイ。

      [カスタマーゲートウェイ2] を選択します。

      事前共有鍵

      IDの検証に使用されるスタンバイトンネルの事前共有キー。

      接続するAzureトンネルのキーと同じ事前共有キーを使用します。

      暗号化設定

      IKE、IPsec、デッドピア検出 (DPD) 、およびNATトラバーサル機能のパラメーターを設定します。

      デフォルトの暗号化設定を使用します。 詳細については、「デュアルトンネルモードでのIPsec-VPN接続の作成と管理」をご参照ください。

      タグ

      IPsec-VPN接続のタグ。

      このパラメータは空のままにします。

    5. [作成済み] メッセージで、[OK] をクリックします。

  3. VPNゲートウェイのルートをアドバタイズします。

    IPsec-VPN接続を作成した後、VPNゲートウェイのルートをアドバタイズする必要があります。 ルーティングモード として [保護されたデータフロー] を選択した場合、IPsec-VPN接続の作成後にVPNゲートウェイのポリシーベースのルートが作成されます。 ルートは未公開の状態です。 VPNゲートウェイのポリシーベースのルートをVPCにアドバタイズする必要があります。

    1. 左側のナビゲーションウィンドウで、相互接続 > VPN > VPN Gateway.

    2. 上部のナビゲーションバーで、VPN gatewayが存在するリージョンを選択します。

    3. [VPN gateway] ページで、管理するVPN gatewayを見つけ、そのIDをクリックします。

    4. VPNゲートウェイの詳細ページで、ポリシーベースルーティングタブで、管理するルートを見つけて、をクリックします。公開で、操作列を作成します。

    5. ルートエントリの公開 メッセージで、[OK] をクリックします。

ステップ4: ネットワーク接続のテスト

上記の手順を完了すると、Alibaba Cloud VPCとAzure仮想ネットワークのリソースは相互に通信できます。 次のセクションでは、Alibaba Cloud VPCとAzure仮想ネットワーク間のネットワーク接続を検証する方法について説明します。

  1. Azure仮想ネットワークでAzure VMを作成し、Azure VMにログインします。特定のコマンドまたは操作についてはAzureを参照してください。

    重要

    接続をテストする前に、Alibaba Cloud VPCとAzure仮想ネットワークに適用されるセキュリティグループルールを理解していることを確認してください。 セキュリティグループルールにより、Alibaba Cloud VPCとAzure仮想ネットワークのリソースが相互に通信できるようにします。

  2. Azure VMでpingコマンドを実行し、ApsaraDB RDS for MySQLインスタンスの内部エンドポイントにアクセスします。

    ping <Internal endpoint of the ApsaraDB RDS for MySQL instance>

    次の図に示すように、Azure VMが応答パケットを受信した場合、Alibaba Cloud VPCとAzure仮想ネットワークのリソースは相互に通信できます。连通性测试

  3. Azure MySQLサーバーのIPアドレスを取得します。

    Azure VMで、pingコマンドを使用してAzure MySQLサーバーの名前にアクセスします。 システムは自動的にAzure MySQLサーバーのIPアドレスを返します。これはDTSでのデータ移行で使用されます。Azure MySQL地址

手順5: DTSデータ移行タスクの作成

Alibaba Cloud VPCとAzure仮想ネットワークのリソースが相互に通信できるようになったら、DTSデータ移行タスクを作成できます。 次に、DTSデータ移行タスクを使用して、Azure MySQLサーバーからApsaraDB RDS for MySQLインスタンスにデータを移行できます。

  1. 次のいずれかの方法を使用して、[データ移行] ページに移動し、データ移行インスタンスが存在するリージョンを選択します。

    DTSコンソール

    1. 最初に DTSコンソール

    2. 左側のナビゲーションウィンドウで、データの移行 をクリックします。

    3. ページの左上隅で、データ移行インスタンスが存在するリージョンを選択します。

    DMSコンソール

    説明

    実際の操作は、DMSコンソールのモードとレイアウトによって異なります。 詳細については、「シンプルモード」および「DMSコンソールのレイアウトとスタイルのカスタマイズ」をご参照ください。

    1. 最初に DMSコンソール

    2. 上部のナビゲーションバーで、[データ開発] > [DTS (DTS)] > [データ移行] にポインターを移動します。

    3. [データ移行タスク] の右側にあるドロップダウンリストから、データ同期インスタンスが存在するリージョンを選択します。

  2. タスクの作成 をクリックして、タスク設定ページに移動します。

  3. (オプションの手順) ページの右上隅にある 新バージョンの設定ページを試してみる をクリックします。

    説明
    1. ページの右上隅に 旧バージョンの設定ページに戻る ボタンが表示されている場合は、この手順をスキップします。

    2. 構成ページの新しいバージョンと以前のバージョンの特定のパラメータは異なる場合があります。 設定ページの新しいバージョンを使用することを推奨します。

  4. ソースデータベースとターゲットデータベースを設定します。 下表に、各パラメーターを説明します。

    セクション

    パラメーター

    説明

    非該当

    タスク名

    DTSタスクの名前。 タスク名は自動生成されます。 タスクを簡単に識別できるように、わかりやすい名前を指定することをお勧めします。 一意のタスク名を指定する必要はありません。

    ソースデータベース

    データベースタイプ

    移行先インスタンスの ID を設定します。 [MySQL] を選択します。

    アクセス方法

    ソースデータベースのアクセス方法。 Express Connect、VPN Gateway、またはSmart Access Gatewayを選択します。

    インスタンスリージョン

    ソースデータベースが存在するリージョン。

    ドイツ (フランクフルト) を選択します。

    Alibaba Cloudアカウント全体でのデータの複製は、異なるAlibaba Cloudアカウントに属するインスタンス間でデータを同期します

    Alibaba Cloudアカウント間でデータを移行するかどうかを指定します。 [いいえ] を選択します。

    接続済みVPC

    VPNゲートウェイが関連付けられているVPC。

    DTSは、IPsec-VPN接続を使用してAzure MySQLサーバー上のデータベースにアクセスします。

    ドメイン名または IP アドレス

    ソースMySQLデータベースのIPアドレス。

    Azure MySQLサーバーのプライベートIPアドレス192.168.0.4を入力します。

    ポート番号

    ソースMySQLデータベースのサービスポート番号。 3306を入力します。

    データベースアカウント

    ソースデータベースへのアクセスに使用されるユーザー名。

    データベースパスワード

    ターゲットデータベースへのアクセスに使用されるパスワード。

    暗号化

    接続先データベースへの接続を暗号化するかどうかを指定します。 ビジネス要件に基づいて、非暗号化 または SSL 暗号化 を選択します。

    • Azure MySQLサーバーのSSL暗号化が無効になっている場合は、非暗号化 を選択します。

    • Azure MySQLサーバーでSSL暗号化が有効になっている場合は、SSL 暗号化 を選択します。 この場合、CA 証明書をアップロードし、CA キーパラメーターを設定する必要があります。

    この例では、Azure MySQLサーバーのSSL暗号化が無効になっています。 非暗号化 を選択します。

    説明

    デフォルトでは、Azure MySQLサーバーは暗号化された接続を使用します。 SSL暗号化を無効にできます。 詳細については、「Azure Database For MySQLフレキシブルサーバーインスタンスでのSSL適用の無効化」をご参照ください。

    宛先データベース

    データベースタイプ

    移行先インスタンスの ID を設定します。 [MySQL] を選択します。

    アクセス方法

    ターゲットデータベースのアクセス方法。 [Alibaba Cloudインスタンス] を選択します。

    インスタンスリージョン

    ApsaraDB RDS for MySQLインスタンスが存在するリージョンです。

    ドイツ (フランクフルト) を選択します。

    Alibaba Cloudアカウント全体でのデータの複製は、異なるAlibaba Cloudアカウントに属するインスタンス間でデータを同期します

    Alibaba Cloudアカウント間でデータを移行するかどうかを指定します。 [いいえ] を選択します。

    RDSインスタンスID

    ApsaraDB RDS for MySQL インスタンスの ID です。

    データベースアカウント

    ターゲットデータベースへのアクセスに使用されるユーザー名。 ApsaraDB RDS for MySQL インスタンスのデータベースアカウントを入力します。

    データベースパスワード

    ターゲットデータベースへのアクセスに使用されるパスワード。

    暗号化

    接続先データベースへの接続を暗号化するかどうかを指定します。 非暗号化 を選択します。

  5. ページの下部で、[接続をテストして続行] をクリックします。 [DTSサーバーのCIDRブロック] ダイアログボックスで、[接続のテスト] をクリックします。

    Alibaba Cloud VPCとAzure仮想ネットワークに適用されるセキュリティグループルールがDTSからのアクセスを許可していることを確認してください。 たとえば、セキュリティグループルールは、CIDRブロック100.104.0.0/16のリソースからのアクセスを許可するように設定されています。 DTSで使用されるCIDRブロックの詳細については、「DTSサーバーのCIDRブロックの追加」をご参照ください。

  6. [タスクオブジェクトの設定] ステップで、Azure MySQLサーバーからAlibaba Cloudに移行する移行タイプとデータベースを選択します。 このステップおよび後続のステップでは、他のパラメータのデフォルト設定を使用します。 詳細については、「自己管理型MySQLデータベースからApsaraDB RDS For MySQLインスタンスへのデータの移行」をご参照ください。

    表迁移

    設定が完了すると、DTSは自動的にデータ移行タスクを開始します。 ApsaraDB RDS for MySQLインスタンスにログインして、データ移行結果を表示できます。数据迁移结果

関連ドキュメント