Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

שיטות רישות לקישוריות של מסד נתונים ליעד

Database Migration Service יכול להתחבר לכתובת ה-IP הציבורית או הפרטית של מופע היעד. בדף הזה יש סקירה כללית של כל שיטות החיבור הזמינות למסד נתונים של יעד, וגם קטע של המלצות שיעזור לכם לבחור את הפתרון הנכון להעברה:

השוואה בין שיטות מספקת טבלת השוואה של שיטות זמינות לחיבור ליעד.
קישוריות של כתובת IP ציבורית מתארת קישוריות ליעד באינטרנט הציבורי.
במאמר קישוריות של כתובות IP פרטיות מוסבר איך Database Migration Service משתמש ב-Private Service Connect כדי להתחבר לכתובת ה-IP הפרטית של מופע היעד.

אחרי שתכירו את שיטות החיבור השונות ואת הדרישות שלהן, תוכלו להשתמש בתרשים של עץ ההחלטות כדי לבחור את הפתרון המתאים לתרחיש שלכם.

השוואה בין שיטות

לכל שיטת קישור ליעד יש יתרונות ודרישות שונים. בטבלה הבאה אפשר להשוות בין השיטות במבט חטוף, ובקטעים שמוקדשים לכל שיטה אפשר לקרוא פרטים נוספים.

שיטת ה-Networking	יתרונות	חסרונות
כתובת IP ציבורית	שיטת הקישור הקלה ביותר להגדרה. אבטחה מובנית עם Database Migration Service. אין מגבלות נוספות בהגדרת מופע יעד של Cloud SQL עם כתובת IP ציבורית.	התנועה עוברת דרך האינטרנט הציבורי. יכול להיות שזה לא רצוי לארגונים עם מדיניות תאימות ספציפית.
כתובת IP פרטית	החיבור פרטי לגמרי. כל התנועה עוברת דרך רשתות פרטיות. השימוש ב-Private Service Connect מאפשר הגדרה קלה ואבטחה.	למופעי Cloud SQL עם PSC יש מגבלות מסוימות על הפונקציונליות. חשוב לוודא שההגדרות האלה עומדות בדרישות שלכם. אפשר לעיין במגבלות של Private Service Connect במסמכי Cloud SQL. אפשר להשתמש בקישוריות של כתובות IP פרטיות בלי מופע Cloud SQL עם PSC, אבל כדי לעשות את זה צריך להשתמש במכונה וירטואלית נוספת מסוג bastion כדי להעביר תנועה בין Database Migration Service לבין היעד.

קישוריות של כתובת IP ציבורית

כשמשתמשים בשיטת הקישוריות של כתובת IP ציבורית, Database Migration Service מנסה ליצור חיבור לכתובת ה-IP הציבורית של מכונת Cloud SQL שהיא יעד ההעברה. החיבור הזה מוצפן ומאובטח על ידי Database Migration Service.

הדרישות לקישוריות של כתובת IP ציבורית

כדי להשתמש בשיטת הקישוריות הזו, צריך לוודא שלמכונת Cloud SQL של היעד מופעלת כתובת IP ציבורית. מידע נוסף זמין במאמר הגדרת כתובת IP ציבורית במאמרי העזרה של Cloud SQL ל-PostgreSQL.

הגדרת קישוריות של רשימת היתרים של כתובות IP

הגדרת קישוריות של כתובת IP ציבורית מוסברת במאמר בנושא הגדרת קישוריות של כתובת IP ציבורית.

קישוריות של כתובות IP פרטיות

Database Migration Service משתמש ב- Private Service Connect כדי להתחבר למכונת Cloud SQL של היעד באמצעות כתובת IP פרטית. באמצעות Private Service Connect, אתם יכולים לחשוף את מסד הנתונים של היעד לחיבורים מאובטחים נכנסים, ולשלוט במי שיכול לגשת למסד הנתונים. החיבור הזה מוצפן על ידי Database Migration Service.

הגדרת ארכיטקטורת הרשת עבור Private Service Connect משתנה בהתאם לשאלה אם אתם משתמשים במכונת Cloud SQL עם PSC או במכונת Cloud SQL ללא PSC.

למכונות של Cloud SQL עם PSC

הדרך הכי קלה להשתמש בקישוריות של כתובות IP פרטיות למכונות יעד של Cloud SQL היא ליצור מכונת Cloud SQL עם PSC.

דרישות למופעים עם PSC

כדי להשתמש במכונות Cloud SQL עם PSC, צריך ליצור את מכונת היעד עם PSC. ההגבלות הבאות חלות:

מגבלות על הפונקציונליות

למופעי Cloud SQL עם PSC יש מגבלות מסוימות על הפונקציונליות. חשוב לוודא שההגדרות האלה עומדות בדרישות שלכם. אפשר לעיין במגבלות של Private Service Connect במסמכי Cloud SQL.
מגבלות על יצירת קמפיינים

אפשר ליצור מופעים של Cloud SQL עם PSC רק באמצעות gcloud או Cloud SQL API.

הגדרת קישוריות פרטית למכונות עם PSC

הגדרת קישוריות של כתובת IP פרטית מוסברת במאמר הגדרת קישוריות של כתובת IP פרטית למכונות עם PSC.

במקרים שבהם לא מופעלת תכונת ה-PSC

אפשר להשתמש בקישוריות של כתובות IP פרטיות גם אם אי אפשר להשתמש במכונת Cloud SQL עם PSC כמסד נתונים יעד. ההגדרה מורכבת יותר, כי היא דורשת מכונה וירטואלית (VM) נוספת מסוג bastion ברשת כדי להעביר תעבורה בין Database Migration Service לבין כתובת ה-IP הפרטית של היעד.

דרישות למופעים שלא מופעל בהם PSC

כדי להתחבר באמצעות כתובת IP פרטית למופעים של Cloud SQL שלא מופעל בהם PSC, צריך את הדברים הבאים:

צריך שתהיה לכם רשת של ענן וירטואלי פרטי (VPC) עם גישה לשירותים פרטיים.

זו הרשת שאתם מבצעים איתה שיתוף פעולה עם מופע היעד של Cloud SQL.
במכונת Cloud SQL של היעד צריך להפעיל כתובת IP פרטית.
בנוסף, אתם צריכים להיות מסוגלים ליצור את רכיבי הרשת הבאים בפרויקט:
- צירוף שירות: משאב רשת שחושף כתובת IP פרטית של Cloud SQL ליעדים בשירותים אחרים ב Google Cloud רשת VPC. הפרויקט Google Cloud שבו יוצרים את קובץ השירות המצורף הוא בעלים של שירות מנוהל. צרכן השירות הוא Database Migration Service.
- כללי העברה של PSC: כלל שמנתב את התנועה הנכנסת מהקובץ המצורף לשירות אל מכונת ה-bastion הווירטואלית הייעודית.
- מכונת VM מסוג Bastion: מכונת VM ב-Compute Engine עם שני בקרי ממשק רשת (NIC). אחד מהם מצורף לרשת הייעודית של קובץ השירות המצורף, והשני לרשת שבה מתבצעת יצירת קשר בין Cloud SQL ל-PostgreSQL. המכונה הווירטואלית של היעד המבוצר מריצה שרת Dante SOCKS כדי להעביר את החיבורים.

הגדרת קישוריות פרטית למכונות שלא מופעל בהן PSC

הגדרת קישוריות של כתובת IP פרטית מוסברת במאמר הגדרת קישוריות של כתובת IP פרטית למכונות שלא הופעל בהן PSC.

עץ החלטות לקישוריות של רשת היעד

אחרי שתכירו את כל שיטות הקישור הנתמכות ליעדים ואת הדרישות שלהן, תוכלו להיעזר בשאלות בתרשים כדי לבחור את שיטת הקישור המתאימה לתרחיש שלכם.

תרשים של עץ החלטות עם שאלות מנחות שיעזרו לכם לבחור את שיטת הקישור המתאימה. — **איור 4.** עץ החלטות לקישוריות של רשת היעד.

המאמרים הבאים

מידע על קישוריות למסד נתונים של מקור. מידע נוסף זמין במאמר בנושא שיטות רישות לקישוריות של מסד נתונים.
למדריך מפורט להעברה, אפשר לעיין ב מדריך להעברה מ-Oracle ל-Cloud SQL ל-PostgreSQL.

שיטות רישות לקישוריות של מסד נתונים ליעד קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.