自建SQL Server通过堡垒机架构的物理网关迁移上云

使用场景

前提条件

• 源端自建SQL Server需要满足以下条件。
  • 源端自建数据库的版本为：SQL Server 2019、2017、2016、2014、2012、2008 R2、2005。
    说明 支持阿里云ECS自建数据库、IDC自建数据库、其它云服务器上的自建数据库，不支持云数据库。
  • 源端自建数据库所在服务器请勿设置HTTP_PROXY和HTTPS_PROXY环境变量。
    重要 若设置了上述两个环境变量，系统会优先使用环境变量指定的代理网关，导致步骤一堡垒机上安装的数据库网关不会生效，网络连接失败。
• 目标端RDS SQL Server实例需满足以下条件。
  • 目标端数据库的版本为：SQL Server 2019、2017、2016、2014、2012、2008 R2。
  • 目标端RDS SQL Server实例版本必须大于或等于源端自建SQL Server版本。
• 目标用户已完成如下动作：
  • 已创建AccessKey，并获取AccessKey ID和AccessKey Secret信息，用于客户端网关的身份识别及注册上线至DBS控制台。具体操作，请参见创建AccessKey。
  • 若用RAM账号（阿里云子账号）进行添加，需要获得AliyunDBSFullAccess和AliyunOSSFullAccess权限，具体操作，请参见为RAM用户授权。
    说明

    • 主账号默认在开通DBS服务时已开通以上权限。
    • 添加成功后，当前账号下的所有用户在DBS控制台都可以看到该备份网关。
• 在备份SQL Server时，需要向NT AUTHORITY\SYSTEM账号赋予Sysadmin角色。可执行如下SQL命令，或通过图形化界面进行设置：
  • SQL命令

    ALTER SERVER ROLE [sysadmin] ADD MEMBER [NT AUTHORITY\SYSTEM]
    GO

  • 图形化界面
  说明 AliyunDBSAgent默认的启动账号为NT AUTHORITY\SYSTEM。
• 如果堡垒机操作系统为Linux，请先在自建数据库所在服务器中安装JRE（Java Runtime Environment）1.8版本的Java环境，您可访问官网下载和安装。

配置流程

步骤一：安装代理网关

本节介绍在Windows系统或Linux系统的堡垒机上安装代理网关的操作步骤。

Windows系统

1. 进入迁移任务的列表页面。
   1. 登录DMS数据管理服务。
   2. 在顶部菜单栏中，单击集成与开发（DTS）。
   3. 在左侧导航栏，选择数据传输（DTS） > 数据迁移。
   说明 您也可以登录新版DTS迁移任务的列表页面。
2. 在迁移任务右侧，选择迁移实例所属地域。
   说明 新版DTS迁移任务列表页面，需要在页面左上角选择迁移实例所属地域。
3. 单击创建任务，进入配置源库及目标库信息页面后单击新建物理协议网关按钮。
   

   说明 您只有将源库信息的数据库类型选择为SQLServer，接入方式选择为物理协议后才会出现新建物理协议网关按钮。
4. 在弹出的部署命令对话框中，选择备份网关所在地区、备份网关所在网络类型，并复制网关安装命令，手动下载。
   

   说明

   • 公网：通过公网IP访问。
   • ECS私网/VPC：通过阿里云专线访问。
5. 在Windows系统的堡垒机上进行安装。
   1. 双击下载文件内的setup.exe应用程序。
   2. 选择安装语言，单击OK。
   3. 单击下一步。
   4. 阅读并接受协议条款，单击下一步。
   5. 选择代理网关，单击下一步。
   6. 选择代理网关安装路径，单击下一步，并单击确定。
      说明 默认安装在C:\Program Files（x86）\aliyun\dbs_agent中。
   7. 单击下一步，准备安装代理网关基础文件。
   8. 基础文件安装完成后，单击下一步 > 完成。
6. 进入Windows的任务管理器，确认代理网关是否已安装成功。
   如下图所示，表示代理网关已安装成功。

Linux系统

请通过DBS控制台上的备份网关下载链接，在Linux系统的堡垒机上安装代理网关。

1. 登录DBS控制台。
2. 单击左侧导航栏中的备份网关，然后在上方选择目标地域。
   

   说明 请就近选择数据库所在的地域，例如您的数据库在华东1（杭州）地域，建议安装华东1（杭州）地域的备份网关。
3. 单击页面右上角的添加备份网关。
   
4. 选择备份网关所在的网络类型，并复制备份网关安装命令，在数据库服务器上执行安装命令。
   说明

   • 公网：通过公网IP访问DBS。
   • ECS私网/VPC：通过阿里云专线访问DBS。

   
   1. 在Linux命令行中，执行命令。
      
      系统会下载并自动运行安装包。
   2. 选择安装语言，输入0，选择中文。
      
   3. 输入1，阅读DBS备份网关协议。
      
   4. 输入1，接受DBS备份网关协议。
      
   5. 选择安装组件，默认为安装DBS备份网关（Agent），请输入N。
      系统将切换为代理网关（数据库网关DG）。
   6. 输入Y，确认开始安装。
   7. 确认安装的目标路径，输入0。
      目标目录将创建在/usr/local/aliyun/dbs_agent下。
   8. 确认安装的组件，输入1，开始安装。
      等待安装完成即可，安装时间大约为1分钟。
5. 执行如下命令，确认代理网关是否已安装成功。

   ps aux | grep app_aliyun_proxy

   如下如所示，表示进程正常，代理网关已安装成功。若出现其他无法解决的报错，请到DBS客户咨询群（钉钉群号：35585947）进行咨询。

步骤二：安装DBS备份网关

在自建SQL Server所在服务器上安装DBS备份网关，安装方法如下。

1. 复制安装代理网关部分步骤4的网关下载链接，在自建数据库所在服务器中手动下载。
   重要 备份网关下载链接必须与安装代理网关部分步骤4的链接一致，否则会导致数据库主机和外部网络连接失败。
2. 在本地Windows设备或服务器上，安装AliyunDBSAgent。
   1. 双击下载文件内的setup.exe应用程序。
   2. 选择安装语言，单击OK，然后单击下一步。
   3. 阅读并接受协议条款，单击下一步。
   4. 选择DBS备份网关，单击下一步。
      
   5. 选择安装路径，单击下一步并单击确定。
   6. 选择备份网关地域，并填写AccessKey ID、AccessKey Secret、代理网关地址和代理网关端口号，单击下一步。
      重要

      • 请确保DBS备份网关安装的地域和目标RDS SQL Server实例所在地域是一致的。
      • AccessKey信息以明文方式存放在安装目录下的.\config\dbs-agent.conf中。
      • 代理网关地址填写步骤一中代理网关的IP地址（堡垒机的内网IP地址），代理网关端口号默认为9797。

      配置完成后，系统会尝试连接步骤一堡垒机中配置好的代理网关，若连接失败，则系统会进行报错，请重新检查代理网关的安装情况。

   7. 确认要安装的组件包，单击下一步。
      网关将开始安装，安装时间大约为1~5分钟。
   8. 单击完成。
      您可C:\Program Files\aliyun\dbs_agent\logs\agent.log安装目录下查看网关安装情况，如下图表示网关已正常安装。
3. DBS备份网关安装成功后，在DTS控制台的部署命令对话框中，单击完成安装。
4. 确认DBS备份网关是否已启动。
   1. 在Windows运行窗口中，输入services.msc，单击确定。
      打开系统的服务管理器。
   2. 在服务管理器中，确认该服务是否已启动，如未启动，请右键单击AliyunDBSAgent，在弹出的列表中选择启动。
      说明 系统将默认启动备份网关，您也可以在服务管理器中启动、停止AliyunDBSAgent的服务。
5. 查看新添加的DBS备份网关。
   您可在数据库备份DBS的备份网关页面，单击刷新，查看新添加的DBS备份网关。

   说明 以DTS_开头为新添加的DBS备份网关。

步骤三：数据库迁移上云