指定する必要がある接続の詳細は、使用するソース接続によって異なります。このページでは、使用可能な接続方法ごとにソース接続プロファイルを作成する方法について説明します。
始める前に
ソース接続プロファイルを作成する前に、次のことを確認してください。
ソース接続プロファイルを作成するリージョンを検討します。
Database Migration Service は完全なリージョン プロダクトです。つまり、移行に関連するすべてのエンティティ(ソース接続プロファイルと移行先接続プロファイル、移行ジョブ、移行先データベース、変換ワークスペース)は、単一のリージョンに保存する必要があります。
必要なロール
接続プロファイルの作成に必要な権限を取得するには、
プロジェクトに対する
Database Migration 管理者(roles/datamigration.admin)
IAM ロールの付与を管理者に依頼してください。
ロールの付与の詳細については、Identity and Access Management ドキュメントの アクセスを管理するをご覧ください。
この事前定義ロールには、Database Migration Service で接続プロファイルを作成するために必要な権限が含まれています。必要とされる正確な権限については、「必要な権限 」セクションを開いてご確認ください。
必要な権限
Database Migration Service で接続プロファイルを作成するには、次の権限が必要です。
datamigration.connectionprofiles.createdatamigration.connectionprofiles.deletedatamigration.connectionprofiles.getdatamigration.connectionprofiles.getIamPolicydatamigration.connectionprofiles.listdatamigration.connectionprofiles.setIamPolicydatamigration.connectionprofiles.update
カスタムロールや他の 事前定義ロールを使用して、これらの権限を取得することもできます。
パブリック IP 許可リスト接続の場合
パブリック IP 許可リスト接続方法を使用するソース接続プロファイルを作成する手順は次のとおりです。
- 移行ジョブを作成するリージョンの Database Migration Service パブリック IP アドレスからの接続を受け入れるように、ソース データベース サーバーを構成します。詳細については、 パブリック IP 許可リストの概要をご覧ください。
- コンソールで、 [接続プロファイル] ページに移動します。 Google Cloud
- [プロファイルを作成] をクリックします。
- [接続プロファイルの作成] ページの [プロファイル ロール] リストから、[ソース] を選択します。
- [データベース エンジン] リストで [Oracle] を選択します。
- [接続プロファイルの詳細を指定] セクションで、接続プロファイルの名前、識別子、リージョンを指定します。
-
[接続の詳細を定義] セクションに、次の詳細を入力します。
- 移行元データベースのパブリック IP とポート番号、移行するデータベースの名前、移行専用のユーザー アカウントのログイン情報(名前とパスワード)。
- In the [Service name] field, enter the service that ensures that the source Oracle database is protected and monitored.
- Oracle データベースの場合、データベース サービスは通常 ORCL です。
- プラグイン可能なデータベースの場合、SID はプラグイン可能なデータベース名です。
- [接続を保護] セクションで、移行元データベース接続に使用する暗号化タイプを選択します。
独自の SSL/TLS 証明書を使用して、ネットワーク セキュリティを強化できます。詳細については、 証明書を使用して接続を暗号化するをご覧ください。
- [接続方法の定義] セクションで、[パブリック IP 許可リスト] を選択します。
- 省略可: [接続プロファイルをテスト] セクションで、
[テストを実行] をクリックします。
Database Migration Service は、指定した接続の詳細情報が移行元データベースに到達するのに十分かどうかを簡単に確認します。
- [作成] をクリックします。
[**接続プロファイル**] ページが表示され、新しく 作成された接続プロファイルが表示されます。
フォワード SSH トンネル接続の場合
フォワード SSH トンネル接続方法を使用するソース接続プロファイルを作成する手順は次のとおりです。
- フォワード SSH トンネル サーバーを設定し、ネットワーク内のすべての ファイアウォール ルールを調整します。詳細については、 フォワード SSH トンネル接続の概要をご覧ください。
- コンソールで、 [接続プロファイル] ページに移動します。 Google Cloud
- [プロファイルを作成] をクリックします。
- [接続プロファイルの作成] ページの [プロファイル ロール] リストから、[ソース] を選択します。
- [データベース エンジン] リストで [Oracle] を選択します。
- [接続プロファイルの詳細を指定] セクションで、接続プロファイルの名前、識別子、リージョンを指定します。
-
[接続の詳細を定義] セクションに、次の詳細を入力します。
- 移行元データベースの IP とポート番号、移行するデータベースの名前、移行専用のユーザー アカウントのログイン情報(名前とパスワード)。
IP アドレスは、フォワード SSH トンネルから到達可能なアドレスにする必要があります。
- In the [Service name] field, enter the service that ensures that the source Oracle database is protected and monitored.
- Oracle データベースの場合、データベース サービスは通常 ORCL です。
- プラグイン可能なデータベースの場合、SID はプラグイン可能なデータベース名です。
- 移行元データベースの IP とポート番号、移行するデータベースの名前、移行専用のユーザー アカウントのログイン情報(名前とパスワード)。
- [接続を保護] セクションで、移行元データベース接続に使用する暗号化タイプを選択します。
独自の SSL/TLS 証明書を使用して、ネットワーク セキュリティを強化できます。詳細については、 証明書を使用して接続を暗号化するをご覧ください。
- [接続方法の定義] セクションで、次の操作を行います。
- [接続方法] プルダウン メニューから [フォワード SSH トンネル] を選択します。
- 次のセクションで、SSH サーバーの接続の詳細(IP アドレスまたはホスト名、ポート番号、ログイン)を入力します。
- [認証方法] プルダウン メニューから、Database Migration Service が SSH サーバーで認証する方法を選択します。
パスワードまたは一意の秘密鍵を使用できます。秘密鍵を使用する場合は、ファイルを Database Migration Service に直接アップロードするか、テキストボックスにテキスト形式で貼り付けます。
- [保存] をクリックします。
接続の詳細パネルが閉じます。
- 省略可: [接続プロファイルをテスト] セクションで、
[テストを実行] をクリックします。
Database Migration Service は、指定した接続の詳細情報が移行元データベースに到達するのに十分かどうかを簡単に確認します。
- ページの下部にある [作成] をクリックします。
[**接続プロファイル**] ページが表示され、新しく 作成された接続プロファイルが表示されます。
プライベート IP 接続の場合
ソース接続プロファイルで使用できるプライベート IP 接続方法は、 Private Service Connect インターフェースまたは Virtual Private Cloud ピアリングの 2 つです。どちらの方法でも、最初に プライベート接続構成を作成する必要があります。
プライベート IP 接続を使用するソース接続プロファイルを作成する手順は次のとおりです。
- プライベート IP 接続用にネットワークを構成します。 詳細については、 ソースのプライベート接続の概要をご覧ください。
- コンソールで、 [接続プロファイル] ページに移動します。 Google Cloud
- [プロファイルを作成] をクリックします。
- [接続プロファイルの作成] ページの [プロファイル ロール] リストから、[ソース] を選択します。
- [**データベース エンジン**] リストで、Oracle ソースを選択します。
- [接続プロファイルの詳細を指定] セクションで、接続プロファイルの名前、識別子、リージョンを指定します。
-
[接続の詳細を定義] セクションに、次の詳細を入力します。
- 移行元データベースの IP とポート番号、移行するデータベースの名前、移行専用のユーザー アカウントのログイン情報(名前とパスワード)。
ネットワーク設定に適した IP アドレスを使用します。
- Database Migration Service プライベート接続構成で使用する Virtual Private Cloud ネットワークに直接存在するソースの場合は、ソースのプライベート IP アドレスを使用します。
- Database Migration Service プライベート接続構成で使用する Virtual Private Cloud ネットワークの外部に存在するソース (リバース プロキシ Virtual Machine(VM) を含むシナリオなど)の場合は、NAT VM のプライベート IP アドレスを使用します。
- In the [Service name] field, enter the service that ensures that the source Oracle database is protected and monitored.
- Oracle データベースの場合、データベース サービスは通常 ORCL です。
- プラグイン可能なデータベースの場合、SID はプラグイン可能なデータベース名です。
- 移行元データベースの IP とポート番号、移行するデータベースの名前、移行専用のユーザー アカウントのログイン情報(名前とパスワード)。
- [接続を保護] セクションで、移行元データベース接続に使用する暗号化タイプを選択します。
独自の SSL/TLS 証明書を使用して、ネットワーク セキュリティを強化できます。詳細については、 証明書を使用して接続を暗号化するをご覧ください。
- [接続方法の定義] セクションで、次の操作を行います。
- [接続方法] プルダウン メニューから [プライベート接続] を選択します。
- [プライベート接続構成] プルダウン メニューから、Private Service Connect インターフェースまたは VPC ピアリング用に作成したプライベート接続構成の名前を選択します。
- [保存] をクリックします。
接続の詳細パネルが閉じます。
- 省略可: [接続プロファイルをテスト] セクションで、
[テストを実行] をクリックします。
Database Migration Service は、指定した接続の詳細情報が移行元データベースに到達するのに十分かどうかを簡単に確認します。
- ページの下部にある [作成] をクリックします。
[**接続プロファイル**] ページが表示され、新しく作成された接続プロファイルが表示されます。
次のステップ
移行先接続プロファイルについて学習します。 移行先接続プロファイルを作成するをご覧ください。
移行の完全なステップバイステップ ガイドについては、 Oracle から AlloyDB for PostgreSQL への移行ガイドをご覧ください。