소스 데이터베이스 서버의 데이터를 대상 PostgreSQL용 AlloyDB 클러스터로 이동하려면 Database Migration Service가 소스 인스턴스에 연결되어야 합니다. 이 연결은 공개 인터넷을 통해 또는 프로젝트의 가상 프라이빗 클라우드 (VPC)에 있는 일련의 비공개 연결을 통해 설정할 수 있습니다.
이 페이지에서는 사용 가능한 각 소스 데이터베이스 연결 방법과 마이그레이션에 적합한 솔루션을 선택하는 데 도움이 되는 권장사항 섹션을 간략하게 설명합니다.
방법 비교에서는 사용 가능한 소스 연결 방법을 비교하는 표를 제공합니다.
IP 허용 목록에서는 소스 데이터베이스의 공개 IP 에 대한 네트워크 연결을 설명합니다.
정방향 SSH 터널에서는 전용 보안 셸 (SSH) 터널에 대한 개요를 제공합니다.
Private Service Connect 인터페이스를 통한 비공개 연결 에서는 네트워크 연결을 사용하여 소스 비공개 IP에 연결하는 방법을 설명합니다.
VPC 피어링을 통한 비공개 연결에서는 피어링된 VPC 네트워크를 통해 소스 데이터베이스의 비공개 IP에 연결을 설정하는 방법을 설명합니다.
다양한 연결 방법과 그 요구사항을 숙지한 후 결정 트리 다이어그램을 사용하여 시나리오에 적합한 솔루션을 선택할 수 있습니다.
방법 비교
모든 연결 방법에는 다양한 이점과 요구사항이 있습니다. 다음 표를 사용하여 한눈에 비교한 후 각 방법에 전용된 섹션에서 자세한 내용을 알아보세요.
| 네트워킹 방법 | 장점 | 단점 |
|---|---|---|
| IP 허용 목록 |
|
|
| 정방향 SSH 터널 |
|
|
| Private Service Connect 인터페이스 |
|
|
| Virtual Private Cloud 피어링을 통한 비공개 연결 | 연결은 VPC 피어링을 통해 소스 데이터베이스의 비공개 IP 주소로 설정됩니다. VPC에 피어링 할당량이 충분하지 않으면 이 연결 방법을 사용하기 어려울 수 있습니다. 대부분의 경우 Private Service Connect 인터페이스를 통한 비공개 연결 을 대신 사용하는 것이 좋습니다. |
|
소스 데이터베이스 연결을 위한 IP 허용 목록
IP 허용 목록 연결 방법을 사용하면 Database Migration Service가 소스 데이터베이스 서버의 공개적으로 사용 가능한 IP 주소에 연결을 설정하려고 시도합니다.
IP 허용 목록 연결 요구사항
이 연결 방법을 사용하려면 다음을 확인해야 합니다.
소스의 IP 주소를 공개 인터넷에 노출해야 합니다(직접 또는 도메인 이름 서버 (DNS)를 통해 공개적으로 인식되는 호스트 이름 사용).
- Database Migration Service는 Oracle Real Application Clusters (RAC) 환경에서 단일 클라이언트 액세스 이름(SCAN) 기능을 사용하여 데이터베이스에 대한 직접 연결을 지원하지 않습니다. 이러한 환경에서 공개 IP 허용 목록 연결을 사용하는 잠재적 솔루션은 Oracle SCAN 오류 문제 해결을 참조하세요.
Database Migration Service 공개 IP 주소에서 들어오는 연결을 허용해야 합니다.
선택사항: IP 허용 목록 연결은 기본적으로 암호화되지 않은 연결을 사용합니다. TLS 인증서를 사용하여 연결을 보호하는 것이 좋습니다. Database Migration Service는 다양한 TLS 유형을 지원하므로 소스 데이터베이스에서 지원할 수 있는 최적의 솔루션을 선택할 수 있습니다. 자세한 내용은 SSL/TLS 인증서를 사용하여 네트워크 연결 암호화를 참조하세요.
IP 허용 목록 연결 구성
공개 IP 연결을 구성하려면 소스 데이터베이스 유형에 따라 다른 단계를 수행해야 합니다. 자세한 내용은 다음을 참고하세요.
소스 데이터베이스 연결을 위한 정방향 SSH 터널
이 연결 방법은 공개 및 비공개 네트워크 연결을 혼합한 것입니다. 연결 자체는 보안 셸 (SSH) 포트를 통해 터널 호스트 서버의 공개 IP 주소로 설정됩니다. 연결이 활성화되면 모든 트래픽이 보안 터널을 통해 소스 데이터베이스의 비공개 IP 주소로 이동합니다.
정방향 SSH 터널 요구사항
연결을 만들려면 터널 서버에서 SSH 포트를 공개 인터넷에 노출해야 합니다. 연결이 설정되면 모든 트래픽이 비공개 터널 연결을 통해 라우팅됩니다.
소스 데이터베이스를 호스팅하는 동일한 서버에서 터널을 종료할 수 있지만 전용 터널 서버를 사용하는 것이 좋습니다. 이렇게 하면 소스 데이터베이스가 공개 인터넷에 직접 노출되지 않습니다. 터널 서버는 SSH를 사용하여 인터넷에서 연결할 수 있고 소스 데이터베이스에 액세스할 수 있는 모든 Unix 또는 Linux 호스트일 수 있습니다.
특정 연결 시나리오에서는 정방향 SSH 터널 대신 Virtual Private Cloud 피어링 네트워킹 방법을 통한 비공개 연결을 사용하는 것이 좋습니다.
- 내부에 있는 자체 호스팅 소스의 경우 Google Cloud Database Migration Service는 비공개 연결 구성을 사용하여 소스 데이터베이스의 비공개 IP에 액세스할 수 있습니다. 연결을 설정하기 위해 별도의 SSH 서버를 설정할 필요가 없습니다.
정방향 SSH 터널 연결 구성
정방향 SSH 터널을 통해 연결을 구성하려면 소스 데이터베이스 유형에 따라 다른 단계를 수행해야 합니다. 자세한 내용은 다음을 참고하세요.
Private Service Connect 인터페이스를 통한 비공개 연결
Private Service Connect 인터페이스를 사용하면 Database Migration Service 가 자체 IP 주소의 피어링 할당량을 소모하지 않고 소스 데이터베이스의 비공개 IP에 대한 연결을 시작할 수 있습니다. 대신 이 연결 방법은 VPC에서 만드는 네트워크 연결을 활용합니다.
Private Service Connect 인터페이스 요구사항
이 연결 방법을 사용하려면 소스 데이터베이스에 연결할 수 있는 VPC 네트워크에서 네트워크 연결을 만들어야 합니다. 네트워크 연결의 서브넷에는 6개의 사용 가능한 IP 주소가 있어야 합니다 (즉, 총 8개의 IP 주소에 대해 /29 범위를 사용해야 함). PostgreSQL용 AlloyDB 클러스터에 사용 가능한 IP 주소가 하나 이상 있는 경우 여러 마이그레이션 작업에 동일한 네트워크 연결을 사용할 수 있습니다(PostgreSQL용 AlloyDB는 기본 클러스터의 Private Service Connect 인터페이스만 지원함).
Private Service Connect 인터페이스를 통한 비공개 IP 연결 구성
Private Service Connect 인터페이스를 통한 비공개 IP 연결을 사용하려면 네트워크 연결을 만드는 Virtual Private Cloud에서 소스 데이터베이스 비공개 IP에 연결할 수 있어야 합니다. 다양한 데이터베이스 소스에 대해 이 비공개 IP 연결 방법을 구성하는 방법을 자세히 알아보려면 다음을 참고하세요.
자체 호스팅 소스의 경우: 자체 호스팅 소스의 Private Service Connect 인터페이스를 통한 비공개 IP 연결 구성을 참조하세요.
Amazon RDS for Oracle의 경우: Cloud VPN 또는 Cloud Interconnect를 사용하여 소스 데이터베이스의 비공개 IP에 연결해야 합니다. Amazon RDS 소스의 Private Service Connect 인터페이스를 통한 비공개 IP 연결 구성을 참조하세요.
VPC 피어링을 통한 비공개 연결
이 방법을 사용하면 Virtual Private Cloud (VPC)의 비공개 IP 주소를 통해 소스에 연결할 수 있습니다. 이 방법을 사용하기 위해 공개 인터넷에 인터페이스를 노출할 필요는 없지만 소스 데이터베이스 IP 주소 또는 호스트 이름에 Google Cloud VPC에서 연결할 수 있어야 합니다.
사용 중인 소스 데이터베이스에 따라 이 연결 방법을 사용하려면 Cloud VPN 또는 역방향 프록시 VM과 같은 추가 네트워크 구성요소를 설정해야 할 수 있습니다.
비공개 IP 연결 요구사항
이 연결 방법은 VPC 네트워크에서 비공개 IP 주소 에 연결할 수 있는 소스에 가장 적합합니다. Google Cloud 에 있는 자체 호스팅 소스의 경우 Database Migration Service에서 비공개 연결 구성을 사용하여 다이렉트 피어링 연결을 설정할 수 있습니다. Google Cloud 다른 유형의 소스의 경우 Cloud VPN 또는 역방향 프록시 VM (또는 둘 다)과 같은 추가 네트워크 구성요소 가 필요할 수 있습니다.
비공개 IP 연결에는 다음이 필요합니다.
비공개 서비스 액세스가 사용 설정된 Virtual Private Cloud 네트워크가 있어야 합니다.
이 네트워크는 Database Migration Service 및 소스 데이터베이스 서버와 피어링하는 네트워크입니다. 두 구성요소 모두에 IP 범위를 할당할 수 있는 충분한 공간이 있어야 합니다.
Amazon RDS for Oracle의 경우: Database Migration Service의 비공개 연결 구성을 만들려는 동일한 VPC 네트워크에 Cloud VPN 또는 Cloud Interconnect가 구성되어 있어야 합니다. 동일한 VPC 네트워크에서 비공개 연결 구성을 만들 수 없는 경우 Compute Engine에서 역방향 프록시 가상 머신 (VM)을 설정해야 합니다.
VPC 피어링을 통한 비공개 IP 연결 구성
Virtual Private Cloud 피어링을 통한 비공개 IP 연결을 사용하려면 Virtual Private Cloud에서 소스 데이터베이스 비공개 IP에 연결할 수 있어야 합니다. 네트워크 아키텍처에 따라 역방향 프록시 VM 또는 Cloud VPN과 같은 추가 구성요소를 사용해야 할 수 있습니다.
다양한 데이터베이스 소스에 대해 비공개 IP 연결을 구성하는 방법을 자세히 알아보려면 다음을 참고하세요.
자체 호스팅 소스의 경우: 자체 호스팅 소스의 Virtual Private Cloud 피어링을 통한 비공개 IP 연결 구성을 참조하세요.
Amazon RDS for Oracle의 경우: Cloud VPN 또는 Cloud Interconnect를 사용하여 소스 데이터베이스의 비공개 IP에 연결해야 합니다. Amazon RDS 소스의 Virtual Private Cloud 피어링을 통한 비공개 IP 연결 구성을 참조하세요.
소스 네트워크 연결 결정 트리
지원되는 모든 소스 연결 방법과 요구사항을 숙지한 후 다이어그램의 질문에 따라 시나리오에 적합한 연결 방법을 선택할 수 있습니다.
다음 단계
대상 데이터베이스 연결에 대해 알아봅니다. 대상 데이터베이스 연결을 위한 네트워킹 방법을 참조하세요.
단계별 마이그레이션 전체 안내를 보려면 Oracle에서 PostgreSQL용 AlloyDB로의 마이그레이션 가이드를 참조하세요.