קישוריות רשת להעברות הטרוגניות מ-Oracle ל-Cloud SQL ל-PostgreSQL

בדף הזה מוסבר על מושגים שקשורים להגדרת קישוריות לרשת לצורך העברות הטרוגניות מ-Oracle ל-Cloud SQL ל-PostgreSQL:

אחרי שבודקים את הקשרים ברמה הגבוהה בין השירותים שמעורבים בתהליך ההעברה, אפשר להמשיך ולקרוא מידע נוסף על שיטות לקישור מסד נתונים של מקור ועל שיטות לקישור מסד נתונים של יעד. Google Cloud

רכיבי הרשת שמעורבים בתהליך ההעברה

מבחינת הרשת, Database Migration Service ו-Cloud SQL הם ספקי שירותים שנמצאים ברשתות ייעודיות משלהם (שנקראות רשתות שירותים), מחוץ לרשתות של הענן הווירטואלי הפרטי (VPC) שבהן אתם משתמשים בפרויקט Google Cloud . המטרה של הגדרת קישוריות לרשת בתהליך העברה באמצעות Database Migration Service היא לוודא ש-Database Migration Service יכול להגיע לשרת מסד הנתונים של Oracle במקור ולמופע של Cloud SQL ל-PostgreSQL ביעד.

איור 1. תצוגה פשוטה של רשת הטרוגנית להעברה (לחצו כדי להגדיל)

כשמתכננים את הגדרת הקישוריות לרשת לצורך ההעברה, חשוב לשקול בקפידה את דרישות התשתית, כולל המגבלות שהחלטות לגבי הרשת עשויות להוסיף למצב הסופי של מופע מסד הנתונים שהועבר. לדוגמה, אם רוצים להשתמש בחיבור פרטי לקישוריות של מסד הנתונים של היעד, צריך ליצור את מופע Cloud SQL של היעד עם כתובת IP פרטית. לא ניתן להשבית את כתובת ה-IP הפרטית במכונת Cloud SQL בשלב מאוחר יותר.

יש כמה שיטות שבהן אפשר להשתמש כדי ליצור את חיבורי הרשת הנדרשים. אפשר ליצור קישוריות למקור ו ליעד באמצעות כתובות IP ציבוריות או פרטיות. אתם יכולים לשלב בין שיטות שונות לחיבור מקור ויעד כדי להתאים אותן לדרישות התשתית שלכם.

דוגמה: קישוריות ממקור עם כתובת IP ציבורית וקישוריות ליעד עם כתובת IP פרטית

בדוגמה הזו, יש לכם את מופעי מסד הנתונים הבאים:

  • שרת מסד נתונים של Oracle באירוח עצמי עם כתובת IP ציבורית.
  • מכונת יעד של Cloud SQL ל-PostgreSQL עם כתובת IP פרטית שמופעלת.
איור 2. דוגמה למיגרציה של רשת: קישוריות של מקור עם כתובת IP ציבורית עם קישוריות של יעד עם כתובת IP פרטית (לחצו כדי להגדיל)

כדי להגדיר קישוריות למסד הנתונים של המקור, משתמשים ב שיטת רשימת ההיתרים של כתובות IP כדי ליצור חיבור דרך האינטרנט הציבורי. החיבור הזה מאובטח באמצעות אישור SSL/‏TLS.

לגבי הקישוריות של מסד הנתונים של היעד, משתמשים ב- Private Service Connect כדי ליצור חיבור פרטי ברשת Google Cloud . החיבור הפנימי הזה מוצפן באופן אוטומטי על ידי Database Migration Service.

דוגמה: קישוריות של IP פרטי למסד נתונים של מקור שמתארח מחוץ ל- Google Cloud

בדוגמה הזו, יש לכם את הרכיבים הבאים:

  • מופע מקור של Oracle שמתארח בענן אחר ושער VPN
  • מופע Cloud VPN ב- Google Cloud VPC
  • מכונת יעד של Cloud SQL ל-PostgreSQL עם כתובת IP ציבורית מופעלת
איור 2. דוגמה להעברה ברשת: קישוריות פרטית של מקור כתובת ה-IP וקישוריות ציבורית של יעד כתובת ה-IP (לחצו כדי להגדיל)

כדי ליצור קישוריות למסד הנתונים של המקור, משתמשים ב הגדרת קישוריות פרטית כדי ליצור חיבור Private Service Connect בין Database Migration Service לבין ה-VPC שבו נמצאת מכונת Cloud VPN. משתמשים ב-Cloud VPN כדי ליצור מנהרת IPsec בין Google Cloud לבין רשת הענן שבה נמצא מסד הנתונים של Oracle.

כדי להתחבר למסד הנתונים של היעד, משתמשים ב שיטת החיבור באמצעות כתובת IP ציבורית כדי ליצור חיבור דרך האינטרנט הציבורי. Database Migration Service מאבטח את החיבור הזה באופן אוטומטי באמצעות SSL/TLS.

המאמרים הבאים

יש הרבה שיטות שונות לחיבור. אפשר לשנות כל שיטה באמצעות שרתי proxy, מנהרות SSH ומכונות וירטואליות מסוג Bastion.