Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

שיטות רישות לקישוריות של מסד נתונים של מקור

כדי להעביר נתונים משרת מסד הנתונים של המקור אל אשכול היעד של AlloyDB ל-PostgreSQL, Database Migration Service צריך להתחבר למופע המקור. אפשר ליצור את החיבור הזה דרך האינטרנט הציבורי, או באמצעות סדרה של חיבורים פרטיים בענן הווירטואלי הפרטי (VPC) של הפרויקט.

בדף הזה מפורטת סקירה כללית של כל שיטת קישור זמינה למסד נתונים של מקור, וגם קטע המלצות שיעזור לכם לבחור את הפתרון הנכון להעברה:

השוואה בין שיטות מספקת טבלת השוואה של שיטות הקישור הזמינות למקורות.
רשימת היתרים של כתובות IP מתארת את הקישוריות לרשת לכתובת ה-IP הציבורית של מסד הנתונים של המקור.
מנהרת SSH קדימה מספקת סקירה כללית של מנהרות Secure Shell ‏(SSH) ייעודיות.
במאמר הזה מוסבר איך להתחבר לכתובת ה-IP הפרטית של המקור באמצעות קבצים מצורפים לרשת.
במאמר בנושא קישוריות פרטית באמצעות קישור בין רשתות VPC שכנות מוסבר איך ליצור חיבור לכתובת ה-IP הפרטית של מסד הנתונים של המקור דרך רשתות VPC שכנות שמקושרות ביניהן.

אחרי שתכירו את שיטות החיבור השונות ואת הדרישות שלהן, תוכלו להשתמש בתרשים של עץ ההחלטות כדי לבחור את הפתרון המתאים לתרחיש שלכם.

השוואה בין שיטות

לכל שיטת קישור יש יתרונות ודרישות שונים. בטבלה הבאה אפשר להשוות בין השיטות במבט חטוף, ובקטעים שמוקדשים לכל שיטה אפשר לקרוא פרטים נוספים.

שיטת ה-Networking	יתרונות	חסרונות
רשימת היתרים לכתובות IP	שיטת הקישור הקלה ביותר להגדרה. האפשרות הזו שימושית אם אי אפשר להגיע למסד הנתונים של המקור דרך רשתות פרטיות ב- Google Cloud.	נדרש לחשוף כתובת IPv4 של שרת מסד הנתונים המקור לאינטרנט הציבורי. לכן נדרשים אמצעי אבטחה נוספים. לדוגמה, מומלץ להשתמש באישורי TLS ובכללי חומת אש כדי לאבטח את החיבור. יכול להיות שתצטרכו עזרה ממחלקת ה-IT כדי להגדיר את הכללים של חומת האש. Database Migration Service לא תומך בקישוריות ישירה למסדי נתונים באמצעות התכונה Single Client Access Name (שם גישה של לקוח יחיד, SCAN) בסביבות של Oracle Real Application Clusters (RAC). כדי למצוא פתרונות אפשריים לשימוש בקישוריות של רשימת היתרים של כתובות IP ציבוריות בסביבות כאלה, אפשר לעיין במאמר פתרון בעיות בשגיאות Oracle SCAN.
העברת מנהור SSH	מאובטח יותר מחיבור דרך כתובת IP ציבורית עם רשימת כתובות IP שאושרו. החיבור הראשוני נוצר דרך יציאות Secure Shell‏ (SSH) באינטרנט הציבורי. אחרי שהחיבור פעיל, כל התנועה עוברת דרך חיבור מאובטח ופרטי. האפשרות הזו שימושית אם אי אפשר להגיע למסד הנתונים של המקור דרך רשתות פרטיות ב- Google Cloud, אבל אתם לא רוצים לחשוף את שרת מסד הנתונים של המקור ישירות לאינטרנט הציבורי.	שימוש בשרת ביניים (המכונה של מנהרת SSH קדימה) לקישוריות עלול להוסיף זמן אחזור. אתם צריכים להגדיר ולתחזק את שרת המארח של העברת ה-SSH. השרת צריך להיות מחובר לאינטרנט למשך כל ההעברה.
ממשקי Private Service Connect	החיבורים לכתובת ה-IP הפרטית של המקור מתבצעים באמצעות חיבור לרשת. השיטה הזו לא צורכת מכסת קישור בין רשתות שכנות (peering) ב-VPC. השיטה הכי קלה להגדרת קישוריות פרטית למקור.	נדרשת הגדרה של קובץ מצורף לרשת והתאמה של כללים לחומת אש. אחרי שיוצרים את החיבור, אי אפשר לשנות את הרשת שאליה מצורף המכשיר.
קישוריות פרטית באמצעות שירותי VPC Peering	החיבור נוצר לכתובת ה-IP הפרטית של מסד הנתונים של המקור באמצעות שירותי VPC Peering. אם אין ל-VPC שלכם מספיק מכסת peering, יכול להיות שיהיה קשה להשתמש בשיטת הקישוריות הזו. ברוב המקרים, מומלץ להשתמש במקום זאת ב קישוריות פרטית עם ממשקי Private Service Connect.	למקורות מחוץ ל-VPC של Google Cloud , יכול להיות שתצטרכו להשתמש ברכיבי רשת נוספים, כמו Cloud VPN או מכונה וירטואלית של פרוקסי הפוך. כדי להשתמש בקישור בין רשתות שכנות של ענן וירטואלי פרטי, אתם צריכים ענן וירטואלי פרטי עם גישה לשירותים פרטיים. ההגדרה הזו צורכת מכסת peering ברשת ה-VPC שלכם.

רשימת היתרים של כתובות IP לקישוריות של מסד נתונים של מקור

כשמשתמשים בשיטת הקישוריות של רשימת היתרים של כתובות IP, Database Migration Service מנסה ליצור חיבור לכתובת IP שזמינה לציבור של שרת מסד הנתונים של המקור.

הדרישות לקישוריות של רשימת כתובות IP שאושרו

באופן כללי, כדי להשתמש בשיטת הקישור הזו, צריך לוודא את הדברים הבאים:

צריך לחשוף את כתובת ה-IP של המקור לאינטרנט הציבורי (ישירות או באמצעות שם מארח שמוכר באופן ציבורי דרך שרת שמות דומיין (DNS)).
Database Migration Service לא תומך בקישוריות ישירה למסדי נתונים באמצעות התכונה Single Client Access Name (שם גישה של לקוח יחיד, SCAN) בסביבות של Oracle Real Application Clusters (RAC). כדי למצוא פתרונות אפשריים לשימוש בקישוריות של רשימת היתרים של כתובות IP ציבוריות בסביבות כאלה, אפשר לעיין במאמר פתרון בעיות בשגיאות Oracle SCAN.
צריך לאפשר חיבורים נכנסים מ כתובות ה-IP הציבוריות של Database Migration Service.
אופציונלי: כברירת מחדל, חיבורים לרשימת כתובות ה-IP המותרות לא מוצפנים. מומלץ להשתמש בתעודות TLS כדי לאבטח את החיבור. Database Migration Service תומך בסוגים שונים של TLS, כך שתוכלו לבחור את הפתרון הטוב ביותר בהתאם לתמיכה של מסד הנתונים שלכם. מידע נוסף זמין במאמר בנושא שימוש באישורי SSL/‏TLS להצפנת חיבורים לרשת.

הגדרת קישוריות של רשימת היתרים של כתובות IP

השלבים להגדרת קישוריות של IP ציבורי משתנים בהתאם לסוג מסד הנתונים של המקור. למידע נוסף:

מנהרת SSH קדימה לקישוריות למסד נתונים של מקור

שיטת הקישוריות הזו היא שילוב של קישוריות לרשת ציבורית ופרטית. החיבור עצמו נוצר דרך יציאות של Secure Shell ‏ (SSH) לכתובת ה-IP הציבורית של שרת מארח המנהרה. אחרי שהחיבור פעיל, כל התנועה עוברת דרך מנהרה מאובטחת לכתובת ה-IP הפרטית של מסד הנתונים של המקור.

דיאגרמת רשת שבה מוצגת הגדרת קישוריות ברמה גבוהה דרך שרת מנהרת SSH ייעודי. — **איור 2.** דוגמה לרשת להעברה: קישוריות למקור דרך מנהרת SSH. (לוחצים כדי להגדיל)

דרישות לגבי מנהרות SSH להעברה

כדי ליצור את החיבור, צריך לחשוף את יציאות ה-SSH לאינטרנט הציבורי בשרת המנהור. כשהקישוריות נוצרת, כל התנועה מנותבת דרך חיבור המנהור הפרטי.

אפשר לסיים את המנהרה באותו שרת שבו מתארחת מסד הנתונים של המקור, אבל מומלץ להשתמש בשרת מנהרה ייעודי. כך לא תחשפו את מסד הנתונים של המקור ישירות לאינטרנט הציבורי. שרת המנהור יכול להיות כל מארח Unix או Linux שאפשר להגיע אליו מהאינטרנט באמצעות SSH, ויכול לגשת למסד הנתונים של המקור.

בתרחישי קישוריות מסוימים, מומלץ להשתמש בשיטת הרשת קישוריות פרטית עם שירותי VPC‏ במקום במנהרת SSH להעברת נתונים:

במקורות באירוח עצמי שנמצאים בתוך Google Cloud, Database Migration Service יכול לגשת לכתובת ה-IP הפרטית של מסד הנתונים של המקור באמצעות הגדרת הקישוריות הפרטית. לא צריך להגדיר שרת SSH נפרד כדי ליצור את החיבור.

הגדרת קישוריות של מנהרת SSH קדימה

השלבים להגדרת קישוריות דרך מנהרת SSH קדימה משתנים בהתאם לסוג מסד הנתונים של המקור. למידע נוסף:

קישוריות פרטית עם ממשקי Private Service Connect

ממשקי Private Service Connect מאפשרים ל-Database Migration Service ליצור חיבורים לכתובת ה-IP הפרטית של מסד הנתונים של המקור בלי לנצל את מכסת ה-peering לכתובות ה-IP שלו. במקום זאת, שיטת הקישוריות הזו משתמשת בחיבורי רשת שיוצרים ב-VPC.

תרשים רשת שמציג הגדרת קישוריות ברמה גבוהה דרך שרת ייעודי של מנהרת SSH וממשקי Private Service Connect. — **איור 3.** דוגמה לרישות להעברה: קישוריות של מקורות עם כתובות IP פרטיות באמצעות ממשקי Private Service Connect ו-Cloud VPN למקורות שנמצאים בשירותי ענן אחרים. (לוחצים כדי להגדיל)

דרישות לגבי ממשקי Private Service Connect

שיטת הקישוריות הזו מחייבת ליצור קובץ מצורף לרשת ברשת ה-VPC שאפשר להגיע אליה ממסד הנתונים של המקור. לרשת המשנה של הרשת המצורפת צריכות להיות 6 כתובות IP שניתן להשתמש בהן (כלומר, צריך להשתמש בטווח /29 ל-8 כתובות IP בסך הכול). אפשר להשתמש באותו קובץ מצורף לרשת לכמה משימות העברה, בתנאי שיש לכם לפחות כתובת IP אחת זמינה לאשכול AlloyDB ל-PostgreSQL (AlloyDB ל-PostgreSQL תומך רק בממשקי Private Service Connect לאשכול הראשי).

הגדרת קישוריות של כתובות IP פרטיות באמצעות ממשקי Private Service Connect

כדי להשתמש בקישוריות של כתובות IP פרטיות עם ממשקי Private Service Connect, צריך לוודא שאפשר להגיע לכתובת ה-IP הפרטית של מסד הנתונים שלכם ממערכת הענן הווירטואלי הפרטי (VPC) שבה אתם יוצרים את הקובץ המצורף לרשת. מידע נוסף על הגדרת שיטת הקישור הזו של כתובת IP פרטית למקורות שונים של מסדי נתונים זמין במאמרים הבאים:

למקורות באירוח עצמי: אפשר לעיין במאמר הגדרת קישוריות של כתובת IP פרטית באמצעות ממשקי Private Service Connect למקורות באירוח עצמי.
‫Amazon RDS for Oracle: צריך Cloud VPN או Cloud Interconnect כדי ליצור את החיבור לכתובת ה-IP הפרטית של מסד הנתונים של המקור. מידע נוסף זמין במאמר בנושא הגדרת קישוריות של כתובות IP פרטיות באמצעות ממשקי Private Service Connect למקורות Amazon RDS.

קישוריות פרטית באמצעות קישור בין רשתות VPC שכנות (peering)

השיטה הזו מאפשרת לכם להתחבר למקור דרך כתובות ה-IP הפרטיות בענן הווירטואלי הפרטי (VPC). כדי להשתמש בשיטה הזו, לא צריך לחשוף ממשקים לאינטרנט הציבורי, אבל צריך לוודא שאפשר להגיע לכתובת ה-IP או לשם המארח של מסד הנתונים של המקור מ-VPC של Google Cloud .

בהתאם למסד הנתונים של המקור, יכול להיות ששיטת הקישוריות הזו תדרוש הגדרה של רכיבי רשת נוספים (כמו Cloud VPN או מכונה וירטואלית של שרת proxy הפוך):

דרישות לקישוריות של כתובת IP פרטית

שיטת הקישוריות הזו מתאימה במיוחד למקורות שאפשר להגיע לכתובת ה-IP הפרטית שלהם מרשת ה-VPC שלכם. Google Cloud למקורות באירוח עצמי שנמצאים ב- Google Cloud, אפשר ליצור קישור ישיר בין רשתות שכנות (direct peering) עם הגדרת קישוריות פרטית ב-Database Migration Service. יכול להיות שבמקורות מסוגים אחרים תצטרכו רכיבי רשת נוספים, כמו Cloud VPN או מכונה וירטואלית של שרת proxy הפוך (או שניהם).

כדי להשתמש בקישוריות של כתובות IP פרטיות, צריך:

צריך שתהיה לכם רשת של ענן וירטואלי פרטי (VPC) עם גישה לשירותים פרטיים.

זו הרשת שאתם מבצעים בה שיתוף פעולה עם Database Migration Service ועם שרת מסד הנתונים של המקור. צריך שיהיה לכם מספיק מקום להקצאת טווחי כתובות IP לשני הרכיבים.
‫Amazon RDS for Oracle: אתם צריכים להגדיר Cloud VPN או Cloud Interconnect באותה רשת VPC שבה אתם מתכוונים ליצור את הגדרת הקישוריות הפרטית ל-Database Migration Service. אם אי אפשר ליצור את הגדרת הקישוריות הפרטית באותה רשת VPC, צריך להגדיר מכונה וירטואלית (VM) של פרוקסי הפוך ב-Compute Engine.

אבל קל יותר להגדיר ולנהל אותה.

הגדרת קישוריות של כתובות IP פרטיות באמצעות קישור בין רשתות VPC שכנות (peering)

כדי להשתמש בקישוריות של כתובות IP פרטיות עם קישור בין רשתות שכנות בענן וירטואלי פרטי, צריך להיות אפשר להגיע לכתובת ה-IP הפרטית של מסד הנתונים שלכם ממערכת הענן הווירטואלי הפרטי. בהתאם לארכיטקטורת הרשת, יכול להיות שתצטרכו להשתמש ברכיבים נוספים כמו מכונת VM של פרוקסי הפוך או Cloud VPN.

מידע נוסף על הגדרת קישוריות של כתובת IP פרטית למקורות שונים של מסדי נתונים זמין במאמרים הבאים:

למקורות באירוח עצמי: אפשר לעיין במאמר בנושא הגדרת קישוריות של כתובת IP פרטית באמצעות קישור בין רשתות שכנות של ענן וירטואלי פרטי (VPC) למקורות באירוח עצמי.
‫Amazon RDS for Oracle: צריך Cloud VPN או Cloud Interconnect כדי ליצור את החיבור לכתובת ה-IP הפרטית של מסד הנתונים של המקור. הגדרת קישוריות של כתובת IP פרטית באמצעות שילוב של ענן וירטואלי פרטי (VPC) עם מקורות של Amazon RDS

עץ החלטות לקישוריות של רשת המקור

אחרי שתכירו את כל שיטות הקישור למקורות הנתונים הנתמכות ואת הדרישות שלהן, תוכלו להיעזר בשאלות שבתרשים כדי לבחור את שיטת הקישור המתאימה לתרחיש שלכם.

תרשים של עץ החלטות עם שאלות מנחות שיעזרו לכם לבחור את שיטת הקישור המתאימה. — **איור 5.** עץ החלטות לקישוריות של רשת המקור.

המאמרים הבאים

מידע על קישוריות למסד נתונים של יעד. מידע נוסף זמין במאמר בנושא שיטות רישות לקישוריות של מסד נתונים ליעד.
כדי לקבל מדריך מפורט להעברת נתונים, אפשר לעיין ב מדריך להעברת נתונים מ-Oracle אל AlloyDB ל-PostgreSQL.