יצירת פרופיל לחיבור מקור

פרטי החיבור שצריך לספק משתנים בהתאם למקור הקישוריות שבו משתמשים. בדף הזה מוסבר איך ליצור פרופילים של חיבור למקור לכל אחת משיטות הקישוריות הזמינות:

לפני שמתחילים

לפני שיוצרים פרופיל לחיבור למקור, צריך:

  1. כדאי לחשוב באיזה אזור רוצים ליצור את פרופיל החיבור למקור.

    Database Migration Service הוא מוצר אזורי מלא, כלומר כל הישויות שקשורות למיגרציה (פרופילים של חיבור למקור וליעד, משימות העברה, מסדי נתונים של היעד, סביבות עבודה להמרה) צריכות להישמר באזור אחד.

  2. מגדירים את מסד הנתונים של המקור ויוצרים חשבון משתמש ייעודי להעברה.

  3. בוחרים ומגדירים את שיטת הקישוריות למקור.

התפקידים הנדרשים

כדי לקבל את ההרשאות שנדרשות ליצירת פרופיל חיבור, צריך לבקש מהאדמין להקצות לכם את תפקיד ה-IAM אדמין של העברת נתונים ממסד נתונים (roles/datamigration.admin) בפרויקט.

להסבר על מתן תפקידים, ראו איך מנהלים את הרשאות הגישה במרכז העזרה בנושא ניהול זהויות והרשאות גישה.

התפקיד המוגדר מראש הזה מכיל את ההרשאות שנדרשות ליצירת פרופיל חיבור ב-Database Migration Service. כדי לראות את ההרשאות הנדרשות, מרחיבים את הקטע ההרשאות הנדרשות:

ההרשאות הנדרשות

כדי ליצור פרופיל חיבור ב-Database Migration Service, צריך את ההרשאות הבאות:

  • datamigration.connectionprofiles.create
  • datamigration.connectionprofiles.delete
  • datamigration.connectionprofiles.get
  • datamigration.connectionprofiles.getIamPolicy
  • datamigration.connectionprofiles.list
  • datamigration.connectionprofiles.setIamPolicy
  • datamigration.connectionprofiles.update

יכול להיות שתוכלו לקבל את ההרשאות האלה גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש אחרים.

לקישוריות של רשימת היתרים של כתובות IP ציבוריות

כדי ליצור פרופיל חיבור למקור שמשתמש בשיטת הקישוריות של רשימת היתרים של כתובות IP ציבוריות, פועלים לפי השלבים הבאים:

  1. חשוב לוודא שהגדרתם את שרת מסד הנתונים של המקור כך שיקבל חיבורים מכתובות ה-IP הציבוריות של Database Migration Service באזור שבו אתם יוצרים את משימת ההעברה. מידע נוסף מופיע במאמר בנושא סקירה כללית על רשימת היתרים של כתובות IP ציבוריות.
  2. נכנסים לדף Connection profiles במסוף Google Cloud .

    מעבר לפרופילי קישור

  3. לוחצים על יצירת פרופיל.
  4. בדף Create a connection profile, ברשימה Profile role בוחרים באפשרות Source.
  5. ברשימה המנוע של מסד הנתונים, בוחרים באפשרות Oracle.
  6. בקטע Specify connection profile details (ציון פרטי פרופיל החיבור), מציינים את השם, המזהה והאזור של פרופיל החיבור.
  7. בקטע הגדרת פרטי החיבור, מזינים את הפרטים הבאים:
    1. כתובת ה-IP הציבורית ומספר היציאה של מסד הנתונים שלכם, השם של מסד הנתונים שאתם רוצים להעביר ופרטי הכניסה לחשבון המשתמש הייעודי להעברה (שם וסיסמה).
    2. בשדה Service name, מזינים את השירות שמבטיח שמסד הנתונים של Oracle המקורי מוגן ומפוקח.
      • במסדי נתונים של Oracle, שירות מסד הנתונים הוא בדרך כלל ORCL.
      • במסדי נתונים שאפשר לחבר, SID הוא השם של מסד הנתונים שאפשר לחבר.
  8. בקטע Secure your connection (אבטחת החיבור), בוחרים את סוג ההצפנה שרוצים להשתמש בו לחיבור למסד הנתונים של המקור.

    אתם יכולים להשתמש באישורי SSL/TLS משלכם כדי להוסיף אבטחה לרשת. מידע נוסף זמין במאמר בנושא הצפנת חיבורים באמצעות אישורים.

  9. בקטע Define connectivity method, בוחרים באפשרות Public IP allowlist.
  10. אופציונלי: בקטע Test connection profile (בדיקת פרופיל החיבור), לוחצים על Run test (הפעלת הבדיקה).

    Database Migration Service מבצע בדיקה מהירה כדי לוודא שפרטי החיבור שסיפקתם מספיקים כדי להגיע למסד הנתונים של המקור.

  11. לוחצים על יצירה.

    מופיע הדף פרופילים של חיבורים, ומוצג בו פרופיל החיבור החדש שנוצר.

לקישוריות של מנהרת SSH קדימה

כדי ליצור פרופיל חיבור למקור שמשתמש בשיטת הקישוריות של מנהרת SSH קדימה, פועלים לפי השלבים הבאים:

  1. חשוב להגדיר את שרת מנהור SSH קדימה ולשנות את כל כללי חומת האש ברשת. מידע נוסף זמין במאמר בנושא סקירה כללית של קישוריות מנהרות SSH קדימה.
  2. נכנסים לדף Connection profiles במסוף Google Cloud .

    מעבר לפרופילי קישור

  3. לוחצים על יצירת פרופיל.
  4. בדף Create a connection profile, ברשימה Profile role בוחרים באפשרות Source.
  5. ברשימה המנוע של מסד הנתונים, בוחרים באפשרות Oracle.
  6. בקטע Specify connection profile details (ציון פרטי פרופיל החיבור), מציינים את השם, המזהה והאזור של פרופיל החיבור.
  7. בקטע הגדרת פרטי החיבור, מזינים את הפרטים הבאים:
    1. כתובת ה-IP ומספר היציאה של מסד הנתונים של המקור, שם מסד הנתונים שרוצים להעביר ופרטי הכניסה לחשבון המשתמש הייעודי להעברה (שם וסיסמה).

      כתובת ה-IP צריכה להיות כתובת שאפשר להגיע אליה ממנהרת ה-SSH להעברת נתונים.

    2. בשדה Service name, מזינים את השירות שמבטיח שמסד הנתונים של Oracle המקורי מוגן ומפוקח.
      • במסדי נתונים של Oracle, שירות מסד הנתונים הוא בדרך כלל ORCL.
      • במסדי נתונים שאפשר לחבר, SID הוא השם של מסד הנתונים שאפשר לחבר.
  8. בקטע Secure your connection (אבטחת החיבור), בוחרים את סוג ההצפנה שרוצים להשתמש בו לחיבור למסד הנתונים של המקור.

    אתם יכולים להשתמש באישורי SSL/TLS משלכם כדי להוסיף אבטחה לרשת. מידע נוסף זמין במאמר בנושא הצפנת חיבורים באמצעות אישורים.

  9. בקטע Define connectivity method (הגדרת שיטת הקישוריות), מבצעים את הפעולות הבאות:
    1. בתפריט הנפתח Connectivity method (שיטת הקישוריות), בוחרים באפשרות Forward-SSH tunnel (מנהרת SSH קדימה).
    2. בקטעים הבאים, מזינים את פרטי החיבור לשרת ה-SSH: כתובת IP או שם מארח, מספר יציאה ופרטי התחברות.
    3. בתפריט הנפתח Authentication method (שיטת אימות), בוחרים את שיטת האימות שבה רוצים להשתמש ב-Database Migration Service כדי להתחבר לשרת ה-SSH.

      אפשר להשתמש בסיסמה או במפתח פרטי ייחודי. אם מחליטים להשתמש במפתח פרטי, אפשר להעלות את הקובץ ישירות אל Database Migration Service או להדביק את המפתח בתיבת הטקסט.

  10. לוחצים על שמירה.

    חלונית פרטי החיבור נסגרת.

  11. אופציונלי: בקטע Test connection profile (בדיקת פרופיל החיבור), לוחצים על Run test (הפעלת הבדיקה).

    Database Migration Service מבצע בדיקה מהירה כדי לוודא שפרטי החיבור שסיפקתם מספיקים כדי להגיע למסד הנתונים של המקור.

  12. לוחצים על יצירה בתחתית הדף.

    מופיע הדף פרופילים של חיבורים, ומוצג בו פרופיל החיבור החדש שנוצר.

לקישוריות של כתובת IP פרטית

יש שתי שיטות לקישוריות של כתובות IP פרטיות שבהן אפשר להשתמש בפרופילים של חיבור למקורות: ממשקי Private Service Connect או קישור בין רשתות שכנות (peering) של ענן וירטואלי פרטי (VPC). בשתי השיטות האלה צריך קודם ליצור הגדרת קישוריות פרטית.

כדי ליצור פרופיל חיבור למקור שמשתמש בקישוריות של כתובת IP פרטית, פועלים לפי השלבים הבאים:

  1. חשוב לוודא שהגדרתם את הרשת לחיבוריות של כתובת IP פרטית. מידע נוסף זמין במאמר בנושא סקירה כללית על קישוריות פרטית למקור.
  2. נכנסים לדף Connection profiles במסוף Google Cloud .

    מעבר לפרופילי קישור

  3. לוחצים על יצירת פרופיל.
  4. בדף Create a connection profile, ברשימה Profile role בוחרים באפשרות Source.
  5. ברשימה המנוע של מסד הנתונים, בוחרים את מקור Oracle.
  6. בקטע Specify connection profile details (ציון פרטי פרופיל החיבור), מציינים את השם, המזהה והאזור של פרופיל החיבור.
  7. בקטע הגדרת פרטי החיבור, מזינים את הפרטים הבאים:
    1. כתובת ה-IP ומספר היציאה של מסד הנתונים של המקור, שם מסד הנתונים שרוצים להעביר ופרטי הכניסה לחשבון המשתמש הייעודי להעברה (שם וסיסמה).

      משתמשים בכתובת ה-IP שמתאימה להגדרת הרשת:

      • למקורות שנמצאים ישירות ברשת הענן הווירטואלי הפרטי שבה אתם משתמשים עם הגדרת הקישוריות הפרטית של Database Migration Service, צריך להשתמש בכתובת ה-IP הפרטית של המקור.
      • למקורות שנמצאים מחוץ לרשת הענן הפרטי הווירטואלי (VPC) שבה אתם משתמשים בהגדרת הקישוריות הפרטית של Database Migration Service, למשל בתרחישים שכוללים מכונה וירטואלית (VM) של פרוקסי הפוך, צריך להשתמש בכתובת ה-IP הפרטית של מכונת ה-NAT.
    2. בשדה Service name, מזינים את השירות שמבטיח שמסד הנתונים של Oracle המקורי מוגן ומפוקח.
      • במסדי נתונים של Oracle, שירות מסד הנתונים הוא בדרך כלל ORCL.
      • במסדי נתונים שאפשר לחבר, SID הוא השם של מסד הנתונים שאפשר לחבר.
  8. בקטע Secure your connection (אבטחת החיבור), בוחרים את סוג ההצפנה שרוצים להשתמש בו לחיבור למסד הנתונים של המקור.

    אתם יכולים להשתמש באישורי SSL/TLS משלכם כדי להוסיף אבטחה לרשת. מידע נוסף זמין במאמר בנושא הצפנת חיבורים באמצעות אישורים.

  9. בקטע Define connectivity method (הגדרת שיטת הקישוריות), מבצעים את הפעולות הבאות:
    1. בתפריט הנפתח Connectivity method (שיטת הקישוריות), בוחרים באפשרות Private connectivity (קישוריות פרטית).
    2. בתפריט הנפתח הגדרת קישוריות פרטית, בוחרים את השם של הגדרת הקישוריות הפרטית שיצרתם לממשקי Private Service Connect או לקישור בין רשתות VPC שכנות (peering).
  10. לוחצים על שמירה.

    חלונית פרטי החיבור נסגרת.

  11. אופציונלי: בקטע Test connection profile (בדיקת פרופיל החיבור), לוחצים על Run test (הפעלת הבדיקה).

    Database Migration Service מבצע בדיקה מהירה כדי לוודא שפרטי החיבור שסיפקתם מספיקים כדי להגיע למסד הנתונים של המקור.

  12. לוחצים על יצירה בתחתית הדף.

    מופיע הדף פרופילים של חיבורים, ומוצג בו פרופיל החיבור שנוצר.

המאמרים הבאים