Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Netzwerkverbindung zu Amazon RDS for Oracle-Quellen konfigurieren

Auf dieser Seite wird beschrieben, wie Sie die Netzwerkverbindung zu Amazon RDS for Oracle-Quellen für heterogene Oracle-zu-AlloyDB for PostgreSQL-Migrationen mit Database Migration Service konfigurieren.

Es gibt drei verschiedene Methoden, mit denen Sie die erforderliche Netzwerkverbindung für Migrationen aus Amazon RDS for Oracle-Quellen konfigurieren können:

Zulassungsliste für öffentliche IP-Adressen
Weiterleitungs-SSH-Tunnel
Private IP-Verbindung Für diese Methoden sind Cloud VPN oder Cloud Interconnect erforderlich:
- Empfohlen: Private IP-Verbindung mit Private Service Connect-Schnittstellen
- Private IP-Verbindung mit VPC-Peering (Virtual Private Cloud)

Weitere Informationen zur Netzwerkverbindung der Quelldatenbank finden Sie unter Übersicht über Vernetzungsmethoden für die Quelle.

Verbindung über Zulassungsliste für IP-Adressen konfigurieren

So verwenden Sie die Verbindungsmethode mit der Zulassungsliste für öffentliche IP-Adressen:

Führen Sie in der AWS Management Console die folgenden Schritte aus:
1. Achten Sie darauf, dass Ihre Amazon RDS-Quelldatenbank für öffentliche IP-Verbindungen konfiguriert ist.
2. Ermitteln Sie den Endpunktnamen und die Portnummer. Sie müssen diese Werte eingeben, wenn Sie das Verbindungsprofil erstellen.
Weitere Informationen zum Vorbereiten Ihrer Amazon RDS for Oracle Instanz finden Sie unter Verbindung zu Ihrer Oracle DB-Instanz in der Amazon RDS Dokumentation.
Erstellen Sie eine Sicherheitsgruppe, die Traffic von Database Migration Service zu Ihrer Amazon RDS-VPC zulässt. Weitere Informationen finden Sie unter Zugriff auf Ihre DB-Instanz in Ihrer VPC durch Erstellen einer Sicherheitsgruppe gewähren.

Achten Sie darauf, dass Sie alle öffentlichen IP-Adressen von Database Migration Service für die Region zulassen, in der Sie den Migrationsjob erstellen.
Wenn Sie später das Quellverbindungsprofil erstellen, gehen Sie so vor:
1. Verwenden Sie im Abschnitt Verbindungsdetails definieren den Endpunktnamen Ihrer Instanz für die IP-Adresse der Quelldatenbank.
2. Wählen Sie im Abschnitt Verbindungsmethode definieren die Option Zulassungsliste für IP-Adressen aus.

Verbindung über einen Weiterleitungs-SSH-Tunnel konfigurieren

So stellen Sie eine Verbindung zu Ihrer Quelldatenbank mit einem Secure Shell-Tunnel (SSH) her:

Starten Sie eine Amazon EC2-Instanz, die als dedizierter Weiterleitungs-SSH-Tunnel dient. Konfigurieren Sie sie in derselben Amazon VPC, in der sich Ihre Amazon RDS for Oracle-Quelle befindet.

Weitere Informationen finden Sie unter Erste Schritte mit Amazon EC2 in der Amazon-Dokumentation.
Stellen Sie eine Verbindung zu Ihrer EC2-Instanz her und richten Sie den SSH-Tunnel ein. Führen Sie dazu die folgenden Schritte aus:
1. Erstellen Sie ein separates, dediziertes Nutzerkonto, mit dem sich Database Migration Service verbinden kann:
```
adduser TUNNEL_ACCOUNT_USERNAME
```
2. Beschränken Sie den Shell-Zugriff für das Database Migration Service-Dienstkonto, um die Sicherheit zu erhöhen:
```
usermod -s /usr/sbin/nologin TUNNEL_ACCOUNT_USERNAME
```
3. Legen Sie fest, welche Authentifizierungsmethode Database Migration Service verwenden soll wenn eine Verbindung zum Tunnel hergestellt wird.
  
  Sie können ein Passwort verwenden oder SSH-Schlüssel im PEM Format generieren, die Sie später in Database Migration Service hochladen können, wenn Sie das Quellverbindungsprofil erstellen.
  - Wenn Sie ein Passwort verwenden möchten, müssen Sie nichts weiter konfigurieren. Merken Sie sich das Passwort, das Sie für das TUNNEL_ACCOUNT_USERNAME Konto erstellt haben.
  - Wenn Sie die schlüsselbasierte Authentifizierung verwenden möchten, müssen Sie ein privates und ein öffentliches Schlüsselpaar generieren. Sie können beispielsweise das ssh-keygen Dienstprogramm verwenden:
    1. Generieren Sie das Schlüsselpaar:
      ssh-keygen -m PEM -f YOUR_KEY_NAME
    2. Kopieren Sie den öffentlichen Schlüssel (YOUR_KEY_NAME.pub) in das ~/.ssh/ Verzeichnis auf Ihrem Tunnelserver.
    3. Speichern Sie den privaten Schlüssel. Sie müssen ihn später in Database Migration Service hochladen, wenn Sie das Quellverbindungsprofil erstellen.
4. Bearbeiten Sie die Datei /etc/ssh/sshd_config, um den Weiterleitungs-SSH Tunnel an die Anforderungen Ihrer Organisation anzupassen. Wir empfehlen die folgenden Einstellungen:
```
# Only allow the Database Migration Service user to connect.
AllowUsers TUNNEL_ACCOUNT_USERNAME

# Send keep-alive packets every 60 seconds to ensure that
# the tunnel doesn't close during the migration
ServerAliveInterval=60

# Optional: Force key-based authentication
PasswordAuthentication no

# Enables Database Migration Service to connect from a different host
PermitTunnel yes
GatewayPorts yes
```
5. Führen Sie den Befehl ssh aus, um den Tunnel zu starten.
  Ersetzen Sie folgende Werte, bevor sie einen der Befehlsdaten verwenden:
  - TUNNEL_SERVER_SSH_PORT durch die Portnummer auf der Ihr Server auf SSH-Verbindungen wartet.
  - SOURCE_DATABASE_PRIVATE_IP durch die private IP-Adresse Ihrer Quelldatenbank. Der SSH-Server muss diese IP-Adresse erreichen können.
  - SOURCE_DATABASE_PORT durch die Portnummer auf der Ihre Quelldatenbank auf Verbindungen wartet. Die Standardport nummer für TCP-Verbindungen in Oracle ist 1433.
  - USERNAME durch den Namen des Nutzerkontos, mit dem der Tunnel ausgeführt wird. Dies ist ein separates Konto von TUNNEL_ACCOUNT_USERNAME.
  - TUNNEL_SERVER_PUBLIC_IP durch die öffentliche IP Ihres SSH-Tunnelservers.
```
ssh -N -L \
TUNNEL_SERVER_SSH_PORT:SOURCE_DATABASE_PRIVATE_IP:SOURCE_DATABASE_PORT \
USERNAME@TUNNEL_SERVER_PUBLIC_IP
```
Wenn Sie später das Quellverbindungsprofil erstellen, gehen Sie so vor:
1. Verwenden Sie im Abschnitt Verbindungsdetails definieren den Endpunktnamen Ihrer Instanz für die IP-Adresse der Quelldatenbank.
2. Wählen Sie im Abschnitt Verbindungsmethode definieren die Option Weiterleitungs-SSH-Tunnel aus.
3. Geben Sie die öffentliche IP-Adresse oder den Hostnamen Ihres SSH-Servers an.
4. Geben Sie den Port an, den Sie für die SSH-Verbindungen auf dem Tunnelserver festgelegt haben.
5. Geben Sie den Nutzernamen für den Nutzer ein, den Sie für die Verbindung von Database Migration Service erstellt haben (d. h. den Wert von TUNNEL_ACCOUNT_USERNAME).
6. Wählen Sie im Drop-down-Menü Authentifizierungsmethode die Authentifizierungsmethode aus, die Sie mit TUNNEL_ACCOUNT_USERNAME verwenden möchten:
  - Wenn Sie das Nutzerpasswort verwenden möchten, wählen Sie Passwort aus und geben Sie das Passwort in das Formular ein.TUNNEL_ACCOUNT_USERNAME
  - Wenn Sie Ihren SSH-Server für die schlüsselbasierte Authentifizierung konfiguriert haben, wählen Sie Privates/öffentliches Schlüsselpaar aus und laden Sie den privaten Schlüssel hoch, den Sie mit dem ssh-keygen Befehl generiert haben.

Private Verbindung mit Private Service Connect-Schnittstellen konfigurieren

Mit dieser Verbindungsmethode können Sie eine Verbindung zur privaten IP-Adresse Ihrer Quelldatenbank herstellen, ohne das VPC-Peering-Kontingent zu nutzen. Private Service Connect-Schnittstellen sind die empfohlene Methode für private IP-Verbindungen.

Für diese Methode muss in demselben VPC-Netzwerk, in dem Sie den Netzwerkanhang erstellen möchten, ein Cloud VPN oder Cloud Interconnect konfiguriert sein. Wenn Sie den Netzwerkanhang nicht im VPC-Netzwerk erstellen können, in dem sich Ihr Cloud VPN oder Cloud Interconnect befindet, benötigen Sie außerdem eine Reverse-Proxy-VM (virtuelle Maschine) in Compute Engine, um die Verbindung herzustellen.

Wenn Sie Cloud VPN oder Cloud Interconnect nicht verwenden können, empfehlen wir Ihnen, stattdessen die Weiterleitungs-SSH-Tunnel oder die Zulassungsliste für IP-Adressen Verbindungsmethoden zu verwenden.

So verwenden Sie die Verbindung über die Private Service Connect-Schnittstelle:

Richten Sie eine direkte Verbindung mit Cloud VPN zu Ihrer Amazon RDS for PostgreSQL-Instanz ein.

Weitere Informationen finden Sie unter HA-VPN-Verbindungen zwischen Google Cloud und AWS erstellen in der Cloud VPN-Dokumentation.
Optional: Wenn Sie den Netzwerkanhang nicht im selben VPC-Netzwerk erstellen können, in dem sich das Cloud VPN befindet, erstellen Sie eine Reverse-Proxy-VM (virtuelle Maschine) in Compute Engine, um die Verbindungen zwischen den VPCs weiterzuleiten.
Erstellen Sie einen Netzwerkanhang in der VPC, in der sich Ihr Cloud VPN befindet. Führen Sie dazu die folgenden Schritte aus:
1. Rufen Sie in der Google Cloud Console die Seite Netzwerkanhänge auf.
  Zu den Netzwerkanhängen
2. Klicken Sie auf Netzwerkanhang erstellen.
3. Geben Sie einen Namen für den Anhang ein.
4. Wählen Sie im Menü Netzwerk die VPC aus, in der sich Ihre Quelle befindet.
5. Verwenden Sie für die Region dieselbe Region, in der Sie die Zieldatenbank erstellen möchten.
  
  Database Migration Service ist ein vollständig regionales Produkt. Das bedeutet, dass alle Entitäten im Zusammenhang mit Ihrer Migration (Quell- und Zielverbindungsprofile, Migrationsjobs, Zieldatenbanken, Konvertierungsarbeitsbereiche) in einer einzigen Region gespeichert werden müssen.
6. Wählen Sie im Menü Subnetzwerk ein Subnetzwerk aus, in dem Sie mindestens sechs kostenlose nutzbare IP-Adressen für Database Migration Service verfügbar sind (d. h. ein /29 Bereich).
7. Wählen Sie unter Verbindungseinstellung die Option Verbindungen für ausgewählte Projekte akzeptieren aus.
  
  Database Migration Service fügt das Producer-Projekt automatisch der Liste Akzeptierte Projekte hinzu, wenn Sie später die Konfiguration für die private Verbindung erstellen.
  
  Achtung: Die Option Verbindungen für alle Projekte automatisch akzeptieren ist weniger sicher, da jeder Dienst IP-Adressen aus Ihrem Subnetzwerk abrufen kann. Wir empfehlen, diese Option nicht zu verwenden.
8. Fügen Sie keine Akzeptierten Projekte oder Abgelehnten Projekte hinzu.
9. Klicken Sie auf Netzwerkanhang erstellen.
Erstellen Sie in Database Migration Service eine Konfiguration für die private Verbindung für Private Service Connect-Schnittstellen.
Wenn Sie später das Quellverbindungsprofil erstellen, gehen Sie so vor:
1. Geben Sie im Abschnitt Verbindungsdetails definieren die private IP-Adresse Ihrer Amazon RDS-Quellinstanz ein.
2. Wählen Sie im Abschnitt Verbindungsmethode definieren die Option Private Verbindung aus.
3. Wählen Sie im Drop-down-Menü die Konfiguration für die private Verbindung aus, die Sie im vorherigen Schritt erstellt haben.

Private Verbindung mit VPC-Peering konfigurieren

Wenn Sie die private Verbindung mit Amazon RDS for Oracle-Quellen verwenden möchten, muss in demselben VPC-Netzwerk, in dem Sie die Konfiguration für die private Verbindung für Database Migration Service erstellen möchten, ein Cloud VPN oder Cloud Interconnect konfiguriert sein. Wenn Sie die Konfiguration für die private Verbindung nicht im VPC-Netzwerk erstellen können, in dem sich Ihr Cloud VPN oder Cloud Interconnect befindet, benötigen Sie außerdem eine Reverse-Proxy-VM (virtuelle Maschine) in Compute Engine, um die Verbindung herzustellen.

So verwenden Sie die private Verbindung mit VPC-Peering und Cloud VPN:

Richten Sie eine direkte Verbindung mit Cloud VPN zu Ihrer Amazon RDS for PostgreSQL-Instanz ein.

Weitere Informationen finden Sie unter HA-VPN-Verbindungen zwischen Google Cloud und AWS erstellen in der Cloud VPN-Dokumentation.
Optional: Wenn Sie die Konfiguration für die private Verbindung nicht im selben VPC-Netzwerk erstellen können, in dem sich das Cloud VPN befindet, erstellen Sie eine Reverse-Proxy-VM (virtuelle Maschine) in Compute Engine, um die Verbindungen zwischen den VPCs weiterzuleiten.
Erstellen Sie in Database Migration Service, eine Konfiguration für die private Verbindung, um ein Peering mit dem VPC-Netzwerk herzustellen, in dem sich Ihr Cloud VPN befindet.
Wenn Sie später das Quellverbindungsprofil erstellen, gehen Sie so vor:
1. Geben Sie im Abschnitt Verbindungsdetails definieren die private IP-Adresse Ihrer Amazon RDS-Quellinstanz ein.
2. Wählen Sie im Abschnitt Verbindungsmethode definieren die Option Private Verbindung aus.
3. Wählen Sie im Drop-down-Menü die Konfiguration für die private Verbindung aus, die Sie im vorherigen Schritt erstellt haben.