为源数据库创建专用连接配置

本页介绍了如何创建专用连接配置。 专用连接配置是一种 Database Migration Service 构造，可帮助在 Database Migration Service 服务网络与项目的 Virtual Private Cloud (VPC) 网络之间建立连接。您可以创建专用连接配置，以建立与源 Oracle 数据库的专用连接。

您可以创建两种类型的专用连接配置：

• 对于 Private Service Connect 接口连接
• 对于 VPC 对等互连连接

如需详细了解 Database Migration Service 中的网络连接，请参阅 异构 Oracle 迁移的网络连接和 源网络方法概览。

准备工作

1. 确保您拥有满足以下要求的 Virtual Private Cloud 网络：
   • VPC 网络没有任何 对等互连限制。
   • 这是源数据库对等互连的同一网络。 如需了解详情，请参阅 通过 VPC 对等互连实现专用连接中的“要求”部分。
   • VPC 网络具有可用的 IP 范围，其 CIDR 地址块下限为 /29。Database Migration Service 使用此 IP 范围创建子网，以便它可以与来源数据库通信。
2. 启用 Database Migration Service 和 Compute Engine API。

   启用 API

所需的角色

如需获得创建专用连接配置所需的权限，请让管理员向您授予项目的必需 IAM 角色：

• Database Migration Admin (roles/datamigration.admin)
• Compute Network Viewer (roles/compute.networkViewer)

如需详细了解如何授予角色，请参阅 Identity and Access Management 文档中的 管理访问权限。

这些预定义角色包含在 Database Migration Service 中创建专用连接配置所需的权限。如需查看所需的确切权限，请展开所需权限部分：

您也可以使用 自定义角色或其他 预定义角色来获取这些权限。

为 Private Service Connect 接口创建配置

如需创建专用连接配置以搭配 Private Service Connect 接口使用，请按以下步骤操作：

1. 请务必先在 VPC 网络中创建网络连接。使用至少有 6 个可用 IP 地址的子网（即 /29 范围），以供 Database Migration Service 使用。如需了解详情，请参阅 使用 Private Service Connect 接口建立专用连接。
2. 在 Google Cloud 控制台中，前往专用连接配置页面。

   前往“专用连接配置”

3. 点击创建配置。

4. 在配置专用连接部分，输入配置的显示名称并选择区域。

   确保您使用的区域与项目 Virtual Private Cloud 网络所在的区域相同。该区域必须与您打算创建迁移作业和连接配置文件的区域相同。Database Migration Service 是一款完全区域化的产品，这意味着与迁移相关的所有实体（源和目标连接配置文件、迁移作业、目标数据库、转换工作区）都必须保存在单个区域中。

5. 从连接方法菜单中，选择 PSC 接口。

6. 点击创建。

   Database Migration Service 会自动将提供方项目添加到网络连接的接受的项目列表中。

此专用连接配置现已准备就绪，可与 来源连接配置文件搭配使用。

创建 VPC 对等互连的配置

如需创建专用连接配置以用于 VPC 对等互连，请按以下步骤操作：

1. 在 Google Cloud 控制台中，前往专用连接配置页面。

   前往“专用连接配置”

2. 点击创建配置。

3. 在配置专用连接部分，输入配置的显示名称并选择区域。

   确保您使用的区域与项目 Virtual Private Cloud 网络所在的区域相同。该区域必须与您打算创建迁移作业和连接配置文件的区域相同。Database Migration Service 是一款完全区域化的产品，这意味着与迁移相关的所有实体（源连接配置文件和目标连接配置文件、迁移作业、目标数据库、转换工作区）都必须保存在单个区域中。

4. 从已获授权的 VPC 网络下拉菜单中，选择您希望 Database Migration Service 具有专用连接访问权限的 VPC。 此 VPC 需要是源 Oracle 已分配专用 IP 的网络。

5. 在 分配 IP 范围字段中，输入一个 IP 范围，其 CIDR 地址块下限为 /29。例如： 10.72.149.40/29。

   Database Migration Service 会在您所选的 VPC 中基于该 IP 范围创建子网。建议您咨询网络管理员，以获取合适的 IP 范围。

   出于测试目的，您还可以尝试使用虚拟私有云专用服务访问通道接口生成 IP 范围。请注意，此自动分配不适用于 Database Migration Service 专用连接配置。您需要在 Database Migration Service 中使用自动分配的范围之前释放该范围。展开即可下部分可了解详情。

   示例：生成具有专用服务访问通道的 IP 范围

   您可以在创建专用服务访问通道设置时，在 VPC 网络中生成未占用的 IP 范围。您稍后可以在 VPC 配置中释放此范围，并将其用于 Database Migration Service 专用连接配置。

   如需生成未占用的 IP 地址范围，请按以下步骤操作：

   1. 在 Google Cloud 控制台中，前往 VPC 网络页面。

      前往“VPC 网络”页面

   2. 从项目中的网络列表中，选择已为源 Oracle 数据库分配专用 IP 的网络。
   3. 前往专用服务访问通道标签页，然后点击分配 IP 范围。
   4. 在分配内部 IP 范围窗口中，输入以下内容：
      1. 名称字段中的显示名称。
      2. 选择自动选项，然后输入 29 作为前缀
      3. 长度。

      结果：您的 VPC 网络会在项目中为专用服务访问通道分配一个空的 IP 范围。

   5. 检查新分配范围的内部 IP 范围值。 记下该值，以便稍后在 Database Migration Service 中使用。
   6. 从列表中选择新的 IP 范围，然后点击释放。
   7. 生成的 IP 范围现在可以自由用于其他子网。 在 Database Migration Service 中创建专用连接配置时，请在分配 IP 范围字段中输入您记下的范围。
6. 点击创建。

此专用连接配置现已准备就绪，可与 来源连接配置文件搭配使用。

后续步骤

• 了解目标数据库连接。请参阅 目标数据库连接概览。

• 如需获取完整的分步迁移演练，请参阅 Oracle 到 Cloud SQL for PostgreSQL 的迁移指南。