本页概述了与为异构 Oracle 到 Cloud SQL for PostgreSQL 迁移配置网络连接相关的概念:
网络组件介绍了来源和目标 连接如何构成迁移的端到端网络配置。
示例部分展示了来源和目标公共连接与专用连接的不同组合:
在考虑了迁移过程中涉及的 Google Cloud 服务之间的高级关系后,您可以继续详细了解 源数据库连接方法和 目标数据库连接方法。
迁移过程中涉及的网络组件
从网络的角度来看,Database Migration Service 和 Cloud SQL 是 服务提供方,它们位于自己的专用网络 (称为 服务网络)中,而不是您在 Google Cloud 项目中使用的虚拟私有云 (VPC) 网络中。 使用 Database Migration Service 为迁移过程配置网络连接的目标是确保 Database Migration Service 可以访问您的来源 Oracle 数据库服务器和目标 Cloud SQL for PostgreSQL 实例。
在为迁移规划网络连接设置时,请务必仔细考虑基础架构要求,包括您的网络决策可能会对迁移后的数据库实例的最终状态带来哪些限制。例如,如果您想使用专用连接进行目标数据库连接,则需要创建已启用专用 IP 的目标 Cloud SQL 实例。您无法稍后在 Cloud SQL 实例上停用专用 IP。
您可以使用多种不同的方法来建立必要的网络连接。来源 和 目标连接都可以使用公共 或专用 IP 地址建立。您可以组合使用任何来源和目标连接方法,以最符合您的基础架构要求。
示例:公共 IP 来源连接和专用 IP 目标连接
在此示例中,您有以下数据库实例:
- 具有 公共 IP 地址的自托管来源 Oracle 数据库服务器。
- 已启用专用 IP 地址的 Cloud SQL for PostgreSQL 目标实例。
对于 来源数据库连接,您可以使用 IP 许可名单方法通过公共互联网建立连接。您可以使用 SSL/TLS 证书保护此连接。
对于 目标数据库连接,您可以使用 Private Service Connect通过 网络建立 Google Cloud 专用连接。此内部连接由 Database Migration Service 自动加密。
示例:在外部托管的来源数据库的专用 IP 连接 Google Cloud
在此示例中,您有以下组件:
- 在另一个云中托管的 Oracle 来源实例和 VPN 网关
- VPC 中的 Cloud VPN 实例 Google Cloud
- 已启用公共 IP 地址的 Cloud SQL for PostgreSQL 目标实例
对于 来源数据库连接,您可以使用 专用连接配置在 Database Migration Service 与您拥有 Cloud VPN 实例的 VPC 之间建立 Private Service Connect 连接。您可以使用 Cloud VPN 在与您拥有来源 Oracle 数据库的云网络之间创建 IPsec 隧道。 Google Cloud
对于 目标数据库连接,您可以使用 公共 IP 连接方法通过公共互联网建立连接。Database Migration Service 会使用 SSL/TLS 自动保护此连接。
后续步骤
您可以使用许多不同的连接方法。每种方法都可以通过代理服务器、SSH 隧道和堡垒机虚拟机进一步调整。