Esta página descreve como criar uma configuração de conetividade privada. A configuração de conetividade privada é uma construção do serviço de migração de bases de dados que ajuda a estabelecer a conetividade entre a rede de serviços do serviço de migração de bases de dados e a rede da nuvem virtual privada (VPC) do seu projeto. Cria configurações de conetividade privada para estabelecer ligações privadas a bases de dados Oracle de origem.
Pode criar dois tipos de configurações de conetividade privada:
- Para a conetividade das interfaces do Private Service Connect
- Para conetividade de intercâmbio da VPC
Para mais informações sobre a conetividade de rede no Database Migration Service, consulte os artigos Conetividade de rede para migrações heterogéneas do Oracle e Vista geral dos métodos de rede de origem.
Antes de começar
- Certifique-se de que tem uma rede de nuvem virtual privada que cumpre os seguintes requisitos:
- A rede VPC não tem restrições de peering.
- É a mesma rede onde a base de dados de origem está interligada. Para mais informações, consulte a secção de requisitos em Conetividade privada com o peering de VPC.
- A rede VPC tem um intervalo de IPs disponível com um bloco CIDR mínimo de
/29. O serviço de migração de bases de dados usa este intervalo de IPs para criar uma sub-rede para poder comunicar com a base de dados de origem.
- Ative as APIs Database Migration Service e Compute Engine.
Funções necessárias
Para receber as autorizações necessárias para criar uma configuração de conectividade privada, peça ao seu administrador para lhe conceder as funções de IAM necessárias no seu projeto:
-
Administrador da migração da base de dados (
roles/datamigration.admin) -
Visualizador de rede de computação (
roles/compute.networkViewer)
Para mais informações sobre a concessão de funções, consulte o artigo Faça a gestão do acesso na documentação da gestão de identidades e acessos.
Estas funções predefinidas contêm as autorizações necessárias para criar uma configuração de conetividade privada no Database Migration Service. Para ver as autorizações exatas necessárias, expanda a secção Autorizações necessárias:
Autorizações necessárias
São necessárias as seguintes autorizações para realizar migrações heterogéneas do Oracle com o Database Migration Service:
datamigration.*compute.networks.list
Também pode conseguir estas autorizações com funções personalizadas ou outras funções predefinidas.
Crie uma configuração para interfaces do Private Service Connect
Para criar uma configuração de conetividade privada para usar com interfaces do Private Service Connect, siga estes passos:
- Certifique-se de que cria primeiro uma associação de rede na sua rede VPC. Use uma sub-rede com, pelo menos, 6 endereços IP utilizáveis gratuitos para o
Database Migration Service (ou seja, um intervalo
/29). Para mais informações, consulte o artigo Conetividade privada com interfaces do Private Service Connect. - Na Google Cloud consola, aceda à página Configurações de conetividade privada.
- Clique em Criar configuração.
-
Na secção Configurar conetividade privada, introduza o nome a apresentar para a configuração e selecione a região.
Certifique-se de que usa a mesma região onde reside a rede da nuvem privada virtual do seu projeto. Tem de ser a mesma região onde pretende criar o trabalho de migração e os perfis de ligação. O serviço de migração de bases de dados é um produto totalmente regional, o que significa que todas as entidades relacionadas com a sua migração (perfis de ligação de origem e destino, tarefas de migração, bases de dados de destino, espaços de trabalho de conversão) têm de ser guardadas numa única região.
- No menu Método de conetividade, selecione Interfaces PSC.
Clique em Criar.
O serviço de migração de bases de dados adiciona automaticamente o projeto produtor à lista de projetos aceites da sua associação de rede.
Esta configuração de conetividade privada está agora pronta para utilização com um perfil de ligação de origem.
Crie uma configuração para o intercâmbio de VPCs
Para criar uma configuração de conetividade privada para usar com o peering de VPC, siga estes passos:
- Na Google Cloud consola, aceda à página Configurações de conetividade privada.
- Clique em Criar configuração.
-
Na secção Configurar conetividade privada, introduza o nome a apresentar para a configuração e selecione a região.
Certifique-se de que usa a mesma região onde reside a rede da nuvem privada virtual do seu projeto. Tem de ser a mesma região onde pretende criar o trabalho de migração e os perfis de ligação. O Database Migration Service é um produto totalmente regional, o que significa que todas as entidades relacionadas com a sua migração (perfis de ligação de origem e destino, tarefas de migração, bases de dados de destino, espaços de trabalho de conversão) têm de ser guardadas numa única região.
- No menu pendente Rede de VPC autorizada, selecione a VPC à qual quer que o Database Migration Service tenha acesso de conetividade privada. Esta VPC tem de ser a rede onde a sua origem Oracle tem um IP privado atribuído.
-
No campo Atribua um intervalo de IPs, introduza um intervalo de IPs com um bloco CIDR mínimo de
/29. Por exemplo:10.72.149.40/29.O serviço de migração de bases de dados cria uma sub-rede com base nesse intervalo de IPs na VPC selecionada. Recomendamos que consulte o administrador da rede para adquirir um intervalo de IPs adequado.
Para fins de teste, também pode tentar gerar um intervalo de IP com a interface de acesso privado a serviços da nuvem privada virtual. Tenha em atenção que esta atribuição automática não se destina a configurações de conectividade privada do Database Migration Service. Tem de libertar o intervalo atribuído automaticamente antes de o usar no serviço de migração de bases de dados. Expanda a secção seguinte para ver mais informações.
Exemplo: gerar um intervalo de IP com acesso a serviços privados
Pode gerar um intervalo de IPs não ocupados na sua rede VPC quando cria uma configuração de acesso privado aos serviços. Pode libertar posteriormente este intervalo na configuração da VPC e usá-lo para a configuração da conetividade privada do Database Migration Service.
Para gerar um intervalo de IPs não ocupados, siga estes passos:
- Na Google Cloud consola, aceda à página Redes VPC.
- Na lista de redes no seu projeto, selecione aquela em que a base de dados Oracle de origem tem um IP privado atribuído.
- Aceda ao separador Acesso a serviços privados e clique em Atribuir intervalo de IPs.
- Na janela Atribua um intervalo de IP interno, introduza o seguinte:
- Um nome a apresentar no campo Nome.
- Selecione a opção Automático e introduza
29para o prefixo - duração.
Resultado: a sua rede VPC atribui um intervalo de IP vazio para o acesso a serviços privados no seu projeto.
- Verifique o valor do Intervalo de IPs internos do novo intervalo atribuído. Anote-o para utilização posterior no serviço de migração de bases de dados.
- Selecione o novo intervalo de IPs na lista e clique em Libertar.
- O intervalo de IP gerado está agora disponível para utilização noutra sub-rede. Introduza o intervalo que anotou no campo Allocate an IP range quando criar a configuração de conetividade privada no Database Migration Service.
- Clique em Criar.
Esta configuração de conetividade privada está agora pronta para utilização com um perfil de ligação de origem.
O que se segue?
Saiba mais sobre a conetividade da base de dados de destino. Consulte o artigo Vista geral da conetividade da base de dados de destino.
Para obter um guia passo a passo completo da migração, consulte o guia de migração do Oracle para o Cloud SQL para PostgreSQL.