Questa pagina descrive come creare una configurazione di connettività privata. La configurazione di connettività privata è un costrutto di Database Migration Service che consente di stabilire la connettività tra la rete di servizi Database Migration Service e la rete Virtual Private Cloud (VPC) del tuo progetto. Crea configurazioni di connettività privata per stabilire connessioni private ai database Oracle di origine.
Puoi creare due tipi di configurazioni di connettività privata:
- Per la connettività delle interfacce Private Service Connect
- Per la connettività mediante peering VPC
Per saperne di più sulla connettività di rete in Database Migration Service, consulta Connettività di rete per le migrazioni eterogenee di Oracle e Panoramica dei metodi di networking di origine.
Prima di iniziare
- Assicurati di avere una rete Virtual Private Cloud che soddisfi i seguenti requisiti:
- La rete VPC non ha restrizioni di peering.
- È la stessa rete in cui è stato eseguito il peering del database di origine. Per saperne di più, consulta la sezione dei requisiti in Connettività privata con peering VPC.
- La rete VPC ha un intervallo IP disponibile con un blocco CIDR
di
/29. Database Migration Service utilizza questo intervallo IP per creare una subnet in modo da poter comunicare con il database di origine.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per creare una configurazione di connettività privata, chiedi all'amministratore di concederti i ruoli IAM richiesti nel tuo progetto:
-
Amministratore di Database Migration (
roles/datamigration.admin) -
Visualizzatore rete Compute (
roles/compute.networkViewer)
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso nella documentazione di Identity and Access Management.
Questi ruoli predefiniti contengono le autorizzazioni necessarie per creare una configurazione di connettività privata in Database Migration Service. Per visualizzare le autorizzazioni esatte richieste, espandi la sezione Autorizzazioni richieste:
Autorizzazioni obbligatorie
Per eseguire migrazioni eterogenee di Oracle con Database Migration Service sono necessarie le seguenti autorizzazioni:
datamigration.*compute.networks.list
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.
Creare una configurazione per le interfacce Private Service Connect
Per creare una configurazione di connettività privata da utilizzare con le interfacce Private Service Connect:
- Assicurati di creare prima un collegamento di rete nella tua
rete VPC. Utilizza una subnet con almeno 6 indirizzi IP utilizzabili senza costi per
Database Migration Service (ovvero un intervallo
/29). Per saperne di più, consulta Connettività privata con le interfacce Private Service Connect. - Nella Google Cloud console, vai alla pagina Configurazioni di connettività privata.
- Fai clic su Crea configurazione.
-
Nella sezione Configura connettività privata, inserisci il nome visualizzato per la configurazione e seleziona la regione.
Assicurati di utilizzare la stessa regione in cui si trova la rete Virtual Private Cloud del tuo progetto. Deve essere la stessa regione in cui intendi creare il job di migrazione e i profili di connessione. Database Migration Service è un prodotto completamente regionale, il che significa che tutte le entità correlate alla migrazione (profili di connessione di origine e di destinazione, job di migrazione, database di destinazione, workspace di conversione) devono essere salvate in una singola regione.
- Dal menu Metodo di connettività, seleziona Interfacce PSC.
Fai clic su Crea.
Database Migration Service aggiunge automaticamente il progetto producer all' elenco Progetti accettati del collegamento di rete.
Questa configurazione di connettività privata è ora pronta per l'uso con un profilo di connessione di origine.
Creare una configurazione per il peering VPC
Per creare una configurazione di connettività privata da utilizzare con il peering VPC:
- Nella Google Cloud console, vai alla pagina Configurazioni di connettività privata.
- Fai clic su Crea configurazione.
-
Nella sezione Configura connettività privata, inserisci il nome visualizzato per la configurazione e seleziona la regione.
Assicurati di utilizzare la stessa regione in cui si trova la rete Virtual Private Cloud del tuo progetto. Deve essere la stessa regione in cui intendi creare il job di migrazione e i profili di connessione. Database Migration Service è un prodotto completamente regionale, il che significa che tutte le entità correlate alla migrazione (profili di connessione di origine e di destinazione, job di migrazione, database di destinazione, workspace di conversione) devono essere salvate in una singola regione.
- Dal menu a discesa Rete VPC autorizzata, seleziona il VPC a cui vuoi che Database Migration Service abbia accesso alla connettività privata. Questo VPC deve essere la rete in cui è assegnato un IP privato all'origine Oracle.
-
Nel campo Alloca un intervallo IP, inserisci un intervallo IP con un blocco CIDR di
/29. Ad esempio:10.72.149.40/29.Database Migration Service crea una subnet basata su questo intervallo IP nel VPC selezionato. Ti consigliamo di consultare l'amministratore di rete per acquisire un intervallo IP appropriato.
A scopo di test, puoi anche provare a generare un intervallo IP con l'interfaccia di accesso privato ai servizi Virtual Private Cloud. Tieni presente che questa allocazione automatica non è destinata alle configurazioni di connettività privata di Database Migration Service. Prima di utilizzarlo in Database Migration Service, devi rilasciare l'intervallo allocato automaticamente. Espandi la sezione seguente per saperne di più.
Esempio: generare un intervallo IP con accesso privato ai servizi
Puoi generare un intervallo IP non occupato nella rete VPC quando crei una configurazione di accesso privato ai servizi. In un secondo momento puoi rilasciare questo intervallo nella configurazione VPC e utilizzarlo per la configurazione di connettività privata di Database Migration Service.
Per generare un intervallo IP non occupato:
- Nella Google Cloud console, vai alla pagina Reti VPC.
- Seleziona dall'elenco delle reti nel tuo progetto quella in cui è assegnato un IP privato al database Oracle di origine.
- Vai alla scheda Accesso privato ai servizi e fai clic Alloca intervallo IP.
- Nella finestra Alloca un intervallo IP interno, inserisci quanto segue:
- Un nome visualizzato nel campo Nome.
- Seleziona l'opzione Automatico e inserisci
29per il prefisso - lunghezza.
Risultato: la rete VPC alloca un intervallo IP vuoto per l'accesso privato ai servizi nel tuo progetto.
- Controlla il valore Intervallo IP interno del nuovo intervallo allocato. Annotalo per utilizzarlo in un secondo momento in Database Migration Service.
- Seleziona il nuovo intervallo IP dall'elenco e fai clic su Rilascia.
- L'intervallo IP generato è ora disponibile per l'uso in un'altra subnet. Inserisci l'intervallo annotato nel campo Alloca un intervallo IP quando crei la configurazione di connettività privata in Database Migration Service.
- Fai clic su Crea.
Questa configurazione di connettività privata è ora pronta per l'uso con un profilo di connessione di origine.
Passaggi successivi
Scopri di più sulla connettività del database di destinazione. Consulta Panoramica della connettività del database di destinazione.
Per una procedura dettagliata completa della migrazione, consulta Guida alla migrazione da Oracle ad AlloyDB per PostgreSQL.