本页面简要介绍了与为异构 Oracle 到 AlloyDB for PostgreSQL 迁移配置网络连接相关的概念:
网络组件介绍了来源和目标 连接如何构成迁移的端到端网络配置。
示例部分展示了来源和目标的公共 IP 和专用 IP 连接的不同组合:
在考虑了迁移过程中涉及的 Google Cloud 服务之间的高级关系后,您可以继续详细了解 源数据库连接方法和 目标数据库连接方法。
迁移过程中涉及的网络组件
从网络的角度来看,Database Migration Service 和 Cloud SQL 是 服务提供方,它们位于自己的专用网络 (称为 服务网络)中,而不是位于您在项目中使用的虚拟私有云 (VPC) 网络之外。 Google Cloud 使用 Database Migration Service 为迁移过程配置网络连接的目标是确保 Database Migration Service 可以访问您的来源 Oracle 数据库服务器和目标 AlloyDB for PostgreSQL 集群。
在规划迁移的网络连接设置时,请务必仔细考虑基础架构要求,包括您的网络决策可能会对迁移的数据库集群的最终状态带来哪些限制。例如,如果您想使用专用连接进行目标数据库连接,则需要创建已启用专用 IP 的 AlloyDB for PostgreSQL 集群。您以后无法在 AlloyDB for PostgreSQL 集群上停用专用 IP。
您可以使用多种不同的方法来建立必要的网络连接。来源 和 目标连接都可以使用公共 或专用 IP 地址建立。您可以组合使用任何来源和目标连接方法,以最符合您的基础架构要求。
示例:公共 IP 来源连接和专用 IP 目标连接
在此示例中,您有以下数据库:
- 具有 公共 IP 地址的自托管来源 Oracle 数据库服务器。
- 已启用专用 IP 地址的 AlloyDB for PostgreSQL 目标集群。
对于来源数据库连接,您可以使用 IP 许可清单方法通过公共互联网建立连接。您可以使用 SSL/TLS 证书保护此连接。
对于目标数据库连接,您可以使用 Private Service Connect通过 网络建立专用连接。 Google Cloud 此内部连接由 Database Migration Service 自动加密。
示例:在外部托管的来源数据库的专用 IP 连接 Google Cloud
在此示例中,您有以下组件:
- 在其他云中托管的 Oracle 来源实例和 VPN 网关
- VPC 中的 Cloud VPN 实例 Google Cloud
- 已启用公共 IP 地址的 AlloyDB for PostgreSQL 目标集群
对于 来源数据库连接,您可以使用 专用连接配置在 Database Migration Service 和您拥有 Cloud VPN 实例的 VPC 之间建立 Private Service Connect 连接。您可以使用 Cloud VPN 在 Google Cloud 和您 拥有来源 Oracle 数据库的云网络之间创建 IPsec 隧道。
对于目标数据库连接,您可以使用 公共 IP 连接方法通过公共互联网建立连接。Database Migration Service 会使用 SSL/TLS 自动保护此连接。
后续步骤
您可以使用许多不同的连接方法。每种方法都可以通过代理服务器、SSH 隧道和堡垒机虚拟机进一步调整。