Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Configurar a conectividade de rede para as origens do Amazon RDS para Oracle

Esta página descreve como configurar a conectividade de rede para origens do Amazon RDS para Oracle para migrações heterogêneas do Oracle para o Cloud SQL para PostgreSQL com o Database Migration Service.

Há três métodos diferentes que podem ser usados para configurar a conectividade de rede necessária para migrações de origens do Amazon RDS para Oracle:

Lista de permissões de IP público
Túnel SSH de encaminhamento
Conectividade de IP particular. Esses métodos exigem o Cloud VPN ou o Cloud Interconnect:
- Recomendado: conectividade de IP particular com interfaces do Private Service Connect
- Conectividade de IP particular com peering de nuvem privada virtual

Para saber mais sobre a conectividade de rede do banco de dados de origem, consulte Visão geral dos métodos de rede de origem.

Configurar a conectividade da lista de permissões de IP

Para usar o método de conectividade da lista de permissões de IP público, siga estas etapas:

No AWS Management Console, siga estas etapas:
1. Verifique se o banco de dados de origem do Amazon RDS está configurado para conexões de IP público IP.
2. Identifique o nome do endpoint e o número da porta. É necessário inserir esses valores ao criar o perfil de conexão.
Para mais informações sobre como preparar a instância do Amazon RDS para Oracle, consulte Conectar-se à instância do Oracle DB na documentação do Amazon RDS.
Crie um grupo de segurança que permita o tráfego do Database Migration Service para sua VPC do Amazon RDS. Consulte Conceder acesso à instância de banco de dados na VPC criando um grupo de segurança.

Permita todos os endereços IP públicos do Database Migration Service para a região em que você cria o job de migração.
Em uma etapa posterior, ao criar o perfil de conexão de origem, faça o seguinte:
1. Na seção Definir detalhes da conexão , use o nome do endpoint da instância para o IP do banco de dados de origem.
2. Na seção Definir método de conectividade, selecione Lista de permissões de IP.

Configurar a conectividade em um túnel SSH de encaminhamento

Para se conectar ao banco de dados de origem com um túnel Secure Shell (SSH), siga estas etapas:

Inicie uma instância do Amazon EC2 para servir como um túnel SSH de encaminhamento dedicado. Verifique se ela está configurada na mesma Amazon VPC em que você tem o Amazon RDS para Oracle de origem.

Para mais informações, consulte Introdução ao Amazon EC2 na documentação da Amazon.
Conecte-se à instância do EC2 e configure o túnel SSH. Siga estas etapas:
1. Crie uma conta de usuário dedicada separada para o Database Migration Service se conectar como:
```
adduser TUNNEL_ACCOUNT_USERNAME
```
2. Restrinja o acesso ao shell da conta de serviço do Database Migration Service para aumentar a segurança:
```
usermod -s /usr/sbin/nologin TUNNEL_ACCOUNT_USERNAME
```
3. Decida qual método de autenticação você quer que o Database Migration Service use ao se conectar ao túnel.
  
  É possível usar uma senha simples ou gerar chaves SSH no PEM formato que podem ser enviadas ao Database Migration Service ao criar o perfil de conexão de origem.
  - Se você quiser usar uma senha, não será necessário configurar mais nada adicional. Lembre-se da senha criada para a TUNNEL_ACCOUNT_USERNAME conta.
  - Se você quiser usar a autenticação baseada em chaves, será necessário gerar um par de chaves privada-pública. Por exemplo, é possível usar o ssh-keygen utilitário:
    1. Gere o par de chaves:
      ssh-keygen -m PEM -f YOUR_KEY_NAME
    2. Copie a chave pública (YOUR_KEY_NAME.pub) para o diretório ~/.ssh/ no servidor de túnel.
    3. Salve a chave privada. Será necessário fazer o upload dela para o Database Migration Service ao criar o perfil de conexão de origem.
4. Edite o arquivo /etc/ssh/sshd_config para configurar o túnel SSH de encaminhamento para corresponder aos requisitos da sua organização. Recomendamos o uso das seguintes configurações:
```
# Only allow the Database Migration Service user to connect.
AllowUsers TUNNEL_ACCOUNT_USERNAME

# Send keep-alive packets every 60 seconds to ensure that
# the tunnel doesn't close during the migration
ServerAliveInterval=60

# Optional: Force key-based authentication
PasswordAuthentication no

# Enables Database Migration Service to connect from a different host
PermitTunnel yes
GatewayPorts yes
```
5. Execute o comando ssh para iniciar o túnel.
  Antes de usar qualquer um dos dados de comando abaixo, faça as seguintes substituições:
  - TUNNEL_SERVER_SSH_PORT com o número da porta em que o servidor está escutando conexões SSH.
  - SOURCE_DATABASE_PRIVATE_IP com o endereço IP particular do banco de dados de origem. O servidor SSH precisa conseguir acessar esse IP.
  - SOURCE_DATABASE_PORT com o número da porta em que o banco de dados de origem está escutando conexões. O número da porta padrão para conexões TCP no Oracle é 1433.
  - USERNAME com o nome da conta de usuário que vai executar o túnel. Essa é uma conta separada de TUNNEL_ACCOUNT_USERNAME.
  - TUNNEL_SERVER_PUBLIC_IP com o IP público do servidor de túnel SSH.
```
ssh -N -L \
TUNNEL_SERVER_SSH_PORT:SOURCE_DATABASE_PRIVATE_IP:SOURCE_DATABASE_PORT \
USERNAME@TUNNEL_SERVER_PUBLIC_IP
```
Em uma etapa posterior, ao criar o perfil de conexão de origem, faça o seguinte:
1. Na seção Definir detalhes da conexão , use o nome do endpoint da instância para o IP do banco de dados de origem.
2. Na seção Definir método de conectividade, selecione Túnel SSH de encaminhamento.
3. Forneça o endereço IP público ou o nome do host do servidor SSH.
4. Forneça a porta designada para as conexões SSH no o servidor de túnel.
5. Insira o nome de usuário criado para o Database Migration Service se conectar como (ou seja, o valor de TUNNEL_ACCOUNT_USERNAME).
6. No menu suspenso Método de autenticação, selecione o método de autenticação que você quer usar com TUNNEL_ACCOUNT_USERNAME:
  - Se você quiser usar a senha do usuário, selecione Senha e insira TUNNEL_ACCOUNT_USERNAME senha no formulário.
  - Se você configurou o servidor SSH para usar a autenticação baseada em chaves, selecione Par de chaves privada/pública e faça o upload da chave privada gerada com o comando ssh-keygen.

Configurar a conectividade particular com interfaces do Private Service Connect

Esse método de conectividade permite que você se conecte ao IP particular do banco de dados de origem sem consumir a cota de peering de VPC. As interfaces do Private Service Connect são o método recomendado para conectividade de IP particular.

Para usar esse método, é necessário ter um Cloud VPN ou Cloud Interconnect configurado na mesma rede VPC em que você pretende criar o anexo de rede. Se não for possível criar o anexo de rede na rede VPC em que você tem o Cloud VPN ou o Cloud Interconnect, também será necessário uma máquina virtual (VM) de proxy reverso no Compute Engine para estabelecer a conexão.

Se não for possível usar o Cloud VPN ou o Cloud Interconnect, recomendamos que você use os métodos de conectividade de túnel SSH de encaminhamento ou de lista de permissões de IP em vez disso.

Para usar a conectividade da interface do Private Service Connect, faça o seguinte:

Configure a conectividade direta com o Cloud VPN para sua instância do Amazon RDS para PostgreSQL.

Para mais informações, consulte Criar conexões de VPN de alta disponibilidade entre o Google Cloud e a AWS na documentação do Cloud VPN.
Opcional: se não for possível criar o anexo de rede na mesma rede VPC em que você tem o Cloud VPN, crie uma máquina virtual (VM) de proxy reverso no Compute Engine para encaminhar as conexões entre as VPCs.
Crie um anexo de rede na VPC em que você tem o Cloud VPN. Siga estas etapas:
1. No Google Cloud console, acesse a página Anexos de rede.
  Acessar anexos de rede
2. Clique em Criar anexo de rede.
3. Insira um nome para o anexo.
4. No menu Rede, selecione a VPC em que a origem reside.
5. Para a região, use a mesma em que você planeja criar o banco de dados de destino.
  
  O Database Migration Service é um produto totalmente regional, o que significa que todas as entidades relacionadas à migração (perfis de conexão de origem e destino, jobs de migração, bancos de dados de destino, espaços de trabalho de conversão) precisam ser salvas em uma única região.
6. No menu Sub-rede, selecione uma sub-rede em que você tenha pelo menos seis endereços IP utilizáveis sem custo financeiro para o Database Migration Service (ou seja, um intervalo /29).
7. Em Preferência de conexão , selecione Aceitar conexões para projetos selecionados.
  
  O Database Migration Service adiciona automaticamente o projeto do produtor à lista de Projetos aceitos quando você mais tarde cria a configuração de conectividade particular.
  
  Atenção: a opção Aceitar automaticamente conexões de todos os projetos é menos segura porque permite que qualquer serviço receba endereços IP da sua sub-rede. Não recomendamos o uso dessa opção.
8. Não adicione Projetos aceitos ou Projetos rejeitados.
9. Clique em Criar anexo de rede.
No Database Migration Service, crie uma configuração de conectividade particular para interfaces do Private Service Connect.
Em uma etapa posterior, ao criar o perfil de conexão de origem, faça o seguinte:
1. Na seção Definir detalhes da conexão , insira o IP particular da instância de origem do Amazon RDS.
2. Na seção Definir método de conectividade, selecione Conectividade particular.
3. No menu suspenso, selecione a configuração de conectividade particular criada na etapa anterior.

Configurar a conectividade particular com peering de VPC

Para usar a conectividade particular com origens do Amazon RDS para Oracle, é necessário ter um Cloud VPN ou Cloud Interconnect configurado na mesma rede VPC em que você pretende criar a configuração de conectividade particular para o Database Migration Service. Se não for possível criar a configuração de conectividade particular na rede VPC em que você tem o Cloud VPN ou o Cloud Interconnect, também será necessário uma máquina virtual (VM) de proxy reverso no Compute Engine para estabelecer a conexão.