Konfiguration für private Verbindungen für die Quelldatenbank erstellen

Auf dieser Seite wird beschrieben, wie Sie eine Konfiguration für private Verbindungen erstellen. Die Konfiguration für private Verbindungen ist ein Konstrukt von Database Migration Service, mit dem sich die Verbindung zwischen dem Dienstnetzwerk von Database Migration Service und dem VPC-Netzwerk (Virtual Private Cloud) Ihres Projekts leichter herstellen lässt. Sie erstellen diese Art von Konfiguration, um private Verbindungen zu Oracle-Quelldatenbanken herzustellen.

Sie können zwei Arten von Konfigurationen für private Verbindungen erstellen:

Weitere Informationen zur Netzwerkverbindung in Database Migration Service finden Sie unter Netzwerkverbindung für heterogene Oracle-Migrationen und Übersicht über Methoden für die Quellverbindung.

Hinweis

  1. Sie benötigen ein VPC-Netzwerk, das die folgenden Anforderungen erfüllt:
    • Das VPC-Netzwerk hat keine Peering-Einschränkungen.
    • Es ist dasselbe Netzwerk, mit dem Ihre Quelldatenbank per Peering verbunden ist. Weitere Informationen finden Sie im Abschnitt zu den Anforderungen unter Private Verbindung mit VPC-Peering.
    • Das VPC-Netzwerk hat einen verfügbaren IP-Bereich mit einem Mindest-CIDR-Block von /29. Database Migration Service verwendet diesen IP-Bereich, um ein Subnetz zu erstellen damit es mit der Quelldatenbank kommunizieren kann.
  2. Aktivieren Sie die Database Migration Service API und die Compute Engine API.

    APIs aktivieren

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die erforderlichen IAM-Rollen für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen einer Konfiguration für private Verbindungen benötigen:

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten in der Dokumentation zu Identity and Access Management.

Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Erstellen einer Konfiguration für private Verbindungen in Database Migration Service erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um heterogene Oracle Migrationen mit Database Migration Service durchzuführen:

  • datamigration.*
  • compute.networks.list

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Konfiguration für Private Service Connect-Schnittstellen erstellen

So erstellen Sie eine Konfiguration für private Verbindungen, die mit Private Service Connect-Schnittstellen verwendet werden soll:

  1. Erstellen Sie zuerst einen Netzwerkanhang in Ihrem VPC-Netzwerk. Verwenden Sie ein Subnetz mit mindestens sechs kostenlosen nutzbaren IP-Adressen für Database Migration Service (also einen /29 Bereich). Weitere Informationen finden Sie unter Private Verbindung mit Private Service Connect-Schnittstellen.
  2. Rufen Sie in der Google Cloud Console die Seite Konfigurationen für private Verbindungen auf.

    Zu den Konfigurationen für private Verbindungen

  3. Klicken Sie auf Konfiguration erstellen.

  4. Geben Sie im Abschnitt Private Verbindung konfigurieren den Anzeigenamen für die Konfiguration ein und wählen Sie die Region aus.

    Verwenden Sie dieselbe Region, in der sich das VPC-Netzwerk Ihres Projekts befindet. Es muss dieselbe Region sein, in der Sie den Migrationsjob und die Verbindungsprofile erstellen möchten. Database Migration Service ist ein vollständig regionales Produkt. Das bedeutet, dass alle Entitäten im Zusammenhang mit Ihrer Migration (Quell- und Zielverbindungsprofile, Migrationsjobs, Zieldatenbanken, Konvertierungsarbeitsbereiche) in einer einzigen Region gespeichert werden müssen.

  5. Wählen Sie im Menü Verbindungsmethode die Option PSC-Schnittstellen aus.

  6. Klicken Sie auf Erstellen.

    Database Migration Service fügt das Producer-Projekt automatisch der Liste der akzeptierten Projekte Ihres Netzwerkanhangs hinzu.

Diese Konfiguration für private Verbindungen kann jetzt mit einem Quellverbindungsprofil verwendet werden.

Konfiguration für VPC-Peering erstellen

So erstellen Sie eine Konfiguration für private Verbindungen, die mit VPC-Peering verwendet werden soll:

  1. Rufen Sie in der Google Cloud Console die Seite Konfigurationen für private Verbindungen auf.

    Zu den Konfigurationen für private Verbindungen

  2. Klicken Sie auf Konfiguration erstellen.

  3. Geben Sie im Abschnitt Private Verbindung konfigurieren den Anzeigenamen für die Konfiguration ein und wählen Sie die Region aus.

    Verwenden Sie dieselbe Region, in der sich das VPC-Netzwerk Ihres Projekts befindet. Es muss dieselbe Region sein, in der Sie den Migrationsjob und die Verbindungsprofile erstellen möchten. Database Migration Service ist ein vollständig regionales Produkt. Das bedeutet, dass alle Entitäten im Zusammenhang mit Ihrer Migration (Quell- und Zielverbindungsprofile, Migrationsjobs, Zieldatenbanken, Konvertierungsarbeitsbereiche) in einer einzigen Region gespeichert werden müssen.

  4. Wählen Sie im Drop-down-Menü Autorisiertes VPC-Netzwerk die VPC aus, für die Database Migration Service Zugriff auf die private Verbindung haben soll. Diese VPC muss das Netzwerk sein, in dem Ihrer Oracle-Quelldatenbank eine private IP-Adresse zugewiesen ist.

  5. Geben Sie im Feld IP-Bereich zuweisen einen IP-Bereich mit einem Mindest-CIDR-Block von /29 ein. Beispiel: 10.72.149.40/29.

    Database Migration Service erstellt in der ausgewählten VPC ein Subnetz basierend auf diesem IP-Bereich. Wir empfehlen, sich an Ihren Netzwerkadministrator zu wenden, um einen geeigneten IP-Bereich zu erhalten.

    Zu Testzwecken können Sie auch versuchen, einen IP-Bereich mit der Schnittstelle für den Zugriff auf private Dienste von Virtual Private Cloud zu generieren. Diese automatische Zuweisung ist nicht für Konfigurationen für private Verbindungen von Database Migration Service vorgesehen. Sie müssen den automatisch zugewiesenen Bereich freigeben bevor Sie ihn in Database Migration Service verwenden können. Weitere Informationen finden Sie im folgenden Abschnitt.

    Beispiel: IP-Bereich mit Zugriff auf private Dienste generieren

    Sie können einen nicht belegten IP-Bereich in Ihrem VPC-Netzwerk generieren, wenn Sie eine Einrichtung für den Zugriff auf private Dienste erstellen. Sie können diesen Bereich später in der VPC-Konfiguration freigeben und für die Konfiguration für private Verbindungen von Database Migration Service verwenden.

    So generieren Sie einen nicht belegten IP-Bereich:

    1. Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.

      Zu den VPC-Netzwerken

    2. Wählen Sie in der Liste der Netzwerke in Ihrem Projekt das Netzwerk aus, in dem Ihrer Oracle-Quelldatenbank eine private IP-Adresse zugewiesen ist.
    3. Rufen Sie den Tab Zugriff auf private Dienste auf und klicken Sie auf IP-Bereich zuweisen.
    4. Geben Sie im Fenster Internen IP-Bereich zuweisen Folgendes ein:
      1. Einen Anzeigenamen im Feld Name.
      2. Wählen Sie die Option Automatisch aus und geben Sie 29 für das Präfix
      3. Länge ein.

      Ergebnis: In Ihrem VPC-Netzwerk wird ein leerer IP-Bereich für den Zugriff auf private Dienste in Ihrem Projekt zugewiesen.

    5. Prüfen Sie den Wert Interner IP-Bereich des neu zugewiesenen Bereichs. Notieren Sie ihn zur späteren Verwendung in Database Migration Service.
    6. Wählen Sie den neuen IP-Bereich in der Liste aus und klicken Sie auf Freigeben.
    7. Der generierte IP-Bereich kann jetzt in einem anderen Subnetz verwendet werden. Geben Sie den notierten Bereich im Feld IP-Bereich zuweisen ein, wenn Sie die Konfiguration für private Verbindungen in Database Migration Service erstellen.
  6. Klicken Sie auf Erstellen.

Diese Konfiguration für private Verbindungen kann jetzt mit einem Quellverbindungsprofil verwendet werden.

Nächste Schritte