Connettività di rete per le migrazioni eterogenee da Oracle ad AlloyDB per PostgreSQL

Questa pagina fornisce una panoramica dei concetti associati alla configurazione della connettività di rete per le migrazioni eterogenee da Oracle ad AlloyDB per PostgreSQL:

Dopo aver esaminato le relazioni di alto livello tra i Google Cloud servizi coinvolti nel processo di migrazione, puoi procedere per scoprire di più sui metodi di connettività del database di origine e sui metodi di connettività del database di destinazione.

Componenti di rete coinvolti nel processo di migrazione

Dal punto di vista della rete, Database Migration Service e Cloud SQL sono produttori di servizi che risiedono nelle proprie reti dedicate (note come reti di servizi), al di fuori delle reti Virtual Private Cloud (VPC) che utilizzi nel tuo Google Cloud progetto. L'obiettivo della configurazione della connettività di rete per un processo di migrazione con Database Migration Service è garantire che Database Migration Service possa raggiungere il server del database Oracle di origine e il cluster AlloyDB per PostgreSQL di destinazione.

Figura 1. Visualizzazione semplificata della rete di migrazione eterogenea (fai clic per ingrandire)

Quando pianifichi la configurazione della connettività di rete per la migrazione, è importante considerare attentamente i requisiti dell'infrastruttura, incluse le limitazioni che le decisioni di rete potrebbero introdurre nello stato finale del cluster di database migrato. Ad esempio, se vuoi utilizzare una connessione privata per la connettività del database di destinazione, devi creare il cluster AlloyDB per PostgreSQL di destinazione con l'IP privato abilitato. Non puoi disattivare l'IP privato sul cluster AlloyDB per PostgreSQL in un secondo momento.

Esistono diversi metodi che puoi utilizzare per stabilire le connessioni di rete necessarie. La connettività di origine e di destinazione può essere stabilita utilizzando indirizzi IP pubblici o privati. Puoi combinare qualsiasi metodo di connettività di origine e di destinazione per soddisfare al meglio i requisiti dell'infrastruttura.

Esempio: connettività di origine con IP pubblico e connettività di destinazione con IP privato

In questo esempio, hai i seguenti database:

  • Un server di database Oracle di origine self-hosted con un indirizzo IP pubblico.
  • Un cluster di destinazione AlloyDB per PostgreSQL con un indirizzo IP privato abilitato.
Figura 2. Esempio di rete di migrazione: connettività di origine con IP pubblico e connettività di destinazione con IP privato (fai clic per ingrandire)

Per la connettività del database di origine, utilizza il metodo della lista consentita di IP per stabilire una connessione tramite internet pubblico. Proteggi questa connessione con un certificato SSL/TLS.

Per la connettività del database di destinazione, utilizza Private Service Connect per stabilire una connessione privata tramite la Google Cloud rete. Questa connessione interna viene criptata automaticamente da Database Migration Service.

Esempio: connettività IP privata per il database di origine ospitato all'esterno Google Cloud

In questo esempio, hai i seguenti componenti:

  • Un'istanza di origine Oracle ospitata in un altro cloud e un gateway VPN
  • Un'istanza Cloud VPN nel tuo Google Cloud VPC
  • Un cluster di destinazione AlloyDB per PostgreSQL con un indirizzo IP indirizzo abilitato
Figura 2. Esempio di rete di migrazione: connettività di origine con IP privato e connettività di destinazione con IP pubblico (fai clic per ingrandire)

Per la connettività del database di origine, utilizza una configurazione di connettività privata per stabilire una connessione Private Service Connect tra Database Migration Service e il VPC in cui hai l'istanza Cloud VPN. Utilizza Cloud VPN per creare un tunnel IPsec tra Google Cloud la rete cloud in cui hai il database Oracle di origine.

Per la connettività del database di destinazione, utilizza il metodo di connettività IP pubblico per stabilire una connessione tramite internet pubblico. Database Migration Service protegge automaticamente questa connessione con SSL/TLS.

Passaggi successivi

Esistono molti metodi di connettività diversi che puoi utilizzare. Ogni metodo può essere ulteriormente modificato con server proxy, tunnel SSH e VM bastion.