Les informations de connexion que vous devez fournir peuvent varier en fonction de la connectivité source que vous utilisez. Cette page explique comment créer des profils de connexion source pour chaque méthode de connectivité disponible :
Profil de connexion source pour la connectivité de la liste d'autorisation d'adresses IP publiques
Profil de connexion source pour la connectivité du tunnel SSH de transfert
Avant de commencer
Avant de créer un profil de connexion source, procédez comme suit :
Déterminez la région dans laquelle vous souhaitez créer le profil de connexion source.
Database Migration Service est un produit entièrement régional, ce qui signifie que toutes les entités liées à votre migration (profils de connexion source et de destination, tâches de migration, bases de données de destination, espaces de travail de conversion) doivent être enregistrées dans une seule région.
Configurez votre base de données source et créez un compte utilisateur de migration dédié.
Rôles requis
Pour obtenir les autorisations nécessaires pour créer un profil de connexion,
demandez à votre administrateur de vous accorder le
rôle IAM Administrateur de la migration de base de données (roles/datamigration.admin)
sur votre projet.
Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer l'accès dans la documentation Identity and Access Management.
Ce rôle prédéfini contient les autorisations requises pour créer un profil de connexion dans Database Migration Service. Pour afficher les autorisations exactes requises, développez la section Autorisations requises :
Autorisations requises
Les autorisations suivantes sont requises pour créer un profil de connexion dans Database Migration Service :
datamigration.connectionprofiles.createdatamigration.connectionprofiles.deletedatamigration.connectionprofiles.getdatamigration.connectionprofiles.getIamPolicydatamigration.connectionprofiles.listdatamigration.connectionprofiles.setIamPolicydatamigration.connectionprofiles.update
Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.
Pour la connectivité de la liste d'autorisation d'adresses IP publiques
Pour créer un profil de connexion source qui utilise la méthode de connectivité de la liste d'autorisation d'adresses IP publiques, procédez comme suit :
- Assurez-vous de configurer votre serveur de base de données source pour qu'il accepte les connexions provenant des adresses IP publiques de Database Migration Service pour la région dans laquelle vous créez la tâche de migration. Pour en savoir plus, consultez la présentation de la liste d'autorisation d'adresses IP publiques.
- Dans la Google Cloud console, accédez à la page Profils de connexion.
- Cliquez sur Créer un profil.
- Sur la page Créer un profil de connexion , sélectionnez Source dans la liste Rôle du profil.
- Dans la liste Moteur de base de données, sélectionnez Oracle.
- Dans la section Spécifier les détails du profil de connexion , fournissez le nom, l'ID et la région du profil de connexion.
- Dans la section Définir les détails de connexion, saisissez les informations suivantes
:
- L'adresse IP publique et le numéro de port de votre base de données source, le nom de la base de données que vous souhaitez migrer et les identifiants de connexion du compte utilisateur de migration dédié (nom et mot de passe).
- Dans le champ Nom du service, saisissez le service qui garantit
que la base de données Oracle source est protégée et surveillée.
- Pour les bases de données Oracle, le service de base de données est généralement ORCL.
- Pour les bases de données connectables, SID correspond au nom de la base de données connectable.
- Dans la section Sécuriser votre connexion, choisissez le type de chiffrement
que vous souhaitez utiliser pour la connexion à la base de données source.
Vous pouvez utiliser vos propres certificats SSL/TLS pour renforcer la sécurité du réseau. Pour en savoir plus, consultez la section Chiffrer les connexions avec des certificats.
- Dans la section Définir une méthode de connectivité, sélectionnez Liste d'autorisation d'adresses IP publiques.
- Facultatif : Dans la section Tester le profil de connexion, cliquez sur
Effectuer le test.
Database Migration Service effectue une vérification rapide pour s'assurer que les informations de connexion que vous avez fournies sont suffisantes pour atteindre votre base de données source.
- Cliquez sur Créer.
La page Profils de connexion s'affiche, et le profil de connexion que vous venez de créer s'affiche.
Pour la connectivité du tunnel SSH de transfert
Pour créer un profil de connexion source qui utilise la méthode de connectivité du tunnel SSH de transfert, procédez comme suit :
- Assurez-vous de configurer le serveur de tunnel SSH de transfert et d'ajuster toutes les règles de pare-feu de votre réseau. Pour en savoir plus, consultez la présentation de la connectivité du tunnel SSH de transfert.
- Dans la Google Cloud console, accédez à la page Profils de connexion.
- Cliquez sur Créer un profil.
- Sur la page Créer un profil de connexion , sélectionnez Source dans la liste Rôle du profil.
- Dans la liste Moteur de base de données, sélectionnez Oracle.
- Dans la section Spécifier les détails du profil de connexion , fournissez le nom, l'ID et la région du profil de connexion.
- Dans la section Définir les détails de connexion, saisissez les informations suivantes
:
- L'adresse IP et le numéro de port de votre base de données source, le nom de la base de données que vous
voulez migrer, et les identifiants de connexion du compte utilisateur de migration dédié (nom et mot de passe).
L'adresse IP doit être une adresse accessible depuis le tunnel SSH de transfert.
- Dans le champ Nom du service, saisissez le service qui garantit
que la base de données Oracle source est protégée et surveillée.
- Pour les bases de données Oracle, le service de base de données est généralement ORCL.
- Pour les bases de données connectables, SID correspond au nom de la base de données connectable.
- L'adresse IP et le numéro de port de votre base de données source, le nom de la base de données que vous
voulez migrer, et les identifiants de connexion du compte utilisateur de migration dédié (nom et mot de passe).
- Dans la section Sécuriser votre connexion, choisissez le type de chiffrement
que vous souhaitez utiliser pour la connexion à la base de données source.
Vous pouvez utiliser vos propres certificats SSL/TLS pour renforcer la sécurité du réseau. Pour en savoir plus, consultez la section Chiffrer les connexions avec des certificats.
- Dans la section Définir une méthode de connectivité, procédez comme suit :
- Dans le menu déroulant Méthode de connectivité, sélectionnez Tunnel SSH de transfert.
- Dans les sections suivantes, saisissez les informations de connexion du serveur SSH : adresse IP ou nom d'hôte, numéro de port et identifiants de connexion.
- Dans le menu déroulant Méthode d'authentification, sélectionnez
la manière dont vous souhaitez que Database Migration Service s'authentifie auprès de votre serveur SSH.
Vous pouvez utiliser un mot de passe ou une clé privée unique. Si vous décidez d' utiliser une clé privée, vous pouvez importer le fichier directement dans Database Migration Service, ou coller la clé au format texte dans la zone de texte.
- Cliquez sur Enregistrer.
Le panneau des détails de connectivité se ferme.
- Facultatif : Dans la section Tester le profil de connexion, cliquez sur
Effectuer le test.
Database Migration Service effectue une vérification rapide pour s'assurer que les informations de connexion que vous avez fournies sont suffisantes pour atteindre votre base de données source.
- Cliquez sur Créer en bas de la page.
La page Profils de connexion s'affiche, et le profil de connexion que vous venez de créer s'affiche.
Pour la connectivité IP privée
Vous pouvez utiliser deux méthodes de connectivité IP privée dans les profils de connexion source : les interfaces Private Service Connect ou l'appairage de cloud privé virtuel. Les deux méthodes nécessitent que vous créiez d'abord une configuration de connectivité privée.
Pour créer un profil de connexion source qui utilise la connectivité IP privée, procédez comme suit :
- Assurez-vous de configurer votre réseau pour la connectivité IP privée. Pour en savoir plus, consultez la présentation de la connectivité privée source.
- Dans la Google Cloud console, accédez à la page Profils de connexion.
- Cliquez sur Créer un profil.
- Sur la page Créer un profil de connexion , sélectionnez Source dans la liste Rôle du profil.
- Dans la liste Moteur de base de données, sélectionnez votre source Oracle.
- Dans la section Spécifier les détails du profil de connexion , fournissez le nom, l'ID et la région du profil de connexion.
- Dans la section Définir les détails de connexion, saisissez les informations suivantes
:
- L'adresse IP et le numéro de port de votre base de données source, le nom de la base de données que vous
voulez migrer, et les identifiants de connexion du compte utilisateur de migration dédié (nom et mot de passe).
Utilisez l'adresse IP appropriée pour votre configuration réseau :
- Pour les sources qui résident directement dans le réseau de cloud privé virtuel que vous utilisez avec la configuration de connectivité privée de Database Migration Service, utilisez l'adresse IP privée de votre source.
- Pour les sources qui résident en dehors du réseau de cloud privé virtuel que vous utilisez avec la configuration de connectivité privée de Database Migration Service, par exemple dans les scénarios qui incluent une machine virtuelle de proxy inverse, utilisez l'adresse IP privée de votre VM NAT.
- Dans le champ Nom du service, saisissez le service qui garantit
que la base de données Oracle source est protégée et surveillée.
- Pour les bases de données Oracle, le service de base de données est généralement ORCL.
- Pour les bases de données connectables, SID correspond au nom de la base de données connectable.
- L'adresse IP et le numéro de port de votre base de données source, le nom de la base de données que vous
voulez migrer, et les identifiants de connexion du compte utilisateur de migration dédié (nom et mot de passe).
- Dans la section Sécuriser votre connexion, choisissez le type de chiffrement
que vous souhaitez utiliser pour la connexion à la base de données source.
Vous pouvez utiliser vos propres certificats SSL/TLS pour renforcer la sécurité du réseau. Pour en savoir plus, consultez la section Chiffrer les connexions avec des certificats.
- Dans la section Définir une méthode de connectivité, procédez comme suit :
- Dans le menu déroulant Méthode de connectivité, sélectionnez Connectivité privée.
- Dans le menu déroulant Configuration de connectivité privée , sélectionnez le nom de la configuration de connectivité privée que vous avez créée pour vos interfaces Private Service Connect ou l'appairage de VPC.
- Cliquez sur Enregistrer.
Le panneau des détails de connectivité se ferme.
- Facultatif : Dans la section Tester le profil de connexion, cliquez sur
Effectuer le test.
Database Migration Service effectue une vérification rapide pour s'assurer que les informations de connexion que vous avez fournies sont suffisantes pour atteindre votre base de données source.
- Cliquez sur Créer en bas de la page.
La page Profils de connexion s'affiche, et le profil de connexion que vous venez de créer s'affiche.
Étape suivante
En savoir plus sur les profils de connexion de destination. Consultez la section Créer un profil de connexion de destination.
Pour obtenir une procédure de migration complète et détaillée, consultez le guide de migration d'Oracle vers Cloud SQL pour PostgreSQL.