總覽
資料庫遷移服務會執行遷移工作,將資料從來源資料庫執行個體遷移到目的地 AlloyDB 資料庫執行個體。如要使用私人 IP 連線,將資料遷移至透過資料庫遷移服務建立的 AlloyDB for PostgreSQL 叢集,只能使用私人服務連線。如要搭配目的地叢集使用 Private Service Connect,請先在資料庫遷移服務外部建立 AlloyDB for PostgreSQL 目的地,然後按照「遷移至現有執行個體」流程操作。
建立遷移工作包括:
- 定義遷移工作設定
- 指定為來源資料庫建立的連線設定檔 (來源連線設定檔) 相關資訊
- 定義目的地 AlloyDB 資料庫執行個體的設定,並建立執行個體
- 設定來源與目的地資料庫執行個體之間的連線
- 測試遷移工作,確保您為工作提供的連線資訊有效
資料庫遷移服務精靈可協助您建立遷移工作。精靈包含下列多個窗格,您可以在其中提供來源資料庫、目的地資料庫和連線方法的相關資訊。在精靈中,您也可以在完成建立遷移工作前進行測試。如要瞭解如何填入每個窗格,請參閱本頁的各個部分。
定義遷移工作的設定
- 前往Google Cloud 控制台的「遷移工作」頁面。
- 按一下頁面頂端的「建立遷移工作」。
提供遷移工作名稱。
選擇方便辨識的名稱,請勿在職稱中加入敏感資訊或個人識別資訊。
請記下系統自動產生的「遷移工作 ID」。
選取來源資料庫引擎。
選取「AlloyDB for PostgreSQL」做為目的地引擎。
選取要遷移的目的地區域。這是建立資料庫遷移服務執行個體的位置,應根據需要資料的服務 (例如 Compute Engine 執行個體、App Engine 應用程式和其他服務) 所在位置選取。選擇目的地區域後,就無法再變更。
選擇「持續」 (快照 + 持續變更) 做為遷移工作類型。
查看自動生成的需求條件,瞭解環境必須如何準備遷移作業。這些必要條件可能包括如何設定來源資料庫,以及如何將來源資料庫連線至目的地 AlloyDB 資料庫執行個體。建議您在這個步驟完成這些必要條件,但您也可以在測試或啟動遷移工作前完成。如要進一步瞭解這些必要條件,請參閱「設定來源」。
按一下 [儲存並繼續]。
指定來源連線設定檔的相關資訊
-
如果您已建立連線設定檔,請從現有連線設定檔清單中選取。
如果尚未建立連線設定檔,請點選下拉式清單底部的「建立連線設定檔」,然後按照「建立來源連線設定檔」一文中的步驟操作。
建議您為 AlloyDB 遷移作業建立專屬的連線設定檔。
- 在「自訂資料轉儲設定」部分,
按一下「顯示資料轉儲設定」。
資料傾印作業的平行處理速度與來源資料庫的負載量有關。你可以使用下列設定:
- 最佳化 (建議):在效能與來源資料庫負載之間取得平衡。
- 最高:提供最高傾印速度,但可能會增加來源資料庫的負載。
- 最低:在來源資料庫中佔用的運算資源最少,但傾印處理量可能較慢。
如要使用調整後的資料轉儲平行處理設定,請務必增加來源資料庫的
max_replication_slots、max_wal_senders和max_worker_processes參數。您可以在遷移工作建立完成後 執行遷移工作測試,驗證設定。 - 按一下 [儲存並繼續]。
定義及建立目的地 AlloyDB 執行個體
現在要為遷移工作建立新的目的地 AlloyDB 叢集。叢集是 AlloyDB 中的頂層資源,其中包含單一主要執行個體,可供讀取/寫入您在遷移程序中建立的資料庫。
如要建立目的地叢集,請按照下列步驟操作:
- 選擇叢集類型。資料庫遷移服務目前支援可用性高 AlloyDB 叢集。這類叢集可從區域內的多個可用區提供資料,且沒有讀取集區。
- 點選「繼續」。
- 設定叢集:
- 在「叢集 ID」欄位中,輸入叢集的 ID。
- 在「Password」(密碼) 欄位中,輸入預設
postgres使用者的密碼。您需要密碼才能登入資料庫。 - 在「網路」欄位中:
- 選取網路路徑,定義在設定遷移作業連線時可以使用的資源。叢集只能透過私人 IP 網路路徑設定。如要透過虛擬私有雲對等互連連線至來源資料庫,請選取來源所在的虛擬私有雲。
- 如果網路未設定 私人服務連線,請按一下「設定連線」,然後按照連線設定精靈的指示操作。
- 如果所選虛擬私有雲從未設定代管服務網路,您可以選擇選取 IP 範圍並按一下「連線」,或使用系統自動選取的 IP 範圍並按一下「分配並連線」。
- 選用:在「加密」部分中,指定是否要管理從來源遷移至目的地的資料加密。根據預設,您的資料會以 Google Cloud代管的金鑰加密。
如要管理加密設定,請使用客戶自行管理的加密金鑰 (CMEK)。 金鑰必須與 AlloyDB 叢集位於相同位置。舉例來說,位於 us-west1 的叢集只能使用 us-west1 中的金鑰。
- 選取「使用客戶自行管理的加密金鑰 (CMEK)」圓形按鈕。
- 從「選取客戶管理的金鑰」選單中,選取您的 CMEK。
如果沒有看到金鑰,請按一下「輸入金鑰資源名稱」,然後提供要使用的金鑰資源名稱。舉例來說,您可以在「金鑰資源名稱」欄位中輸入
projects/my-project-name/locations/my-location/keyRings/my-keyring/cryptoKeys/my-key,然後按一下「儲存」。 - 點選「繼續」。
- 設定主要執行個體。主要執行個體會決定叢集的運算能力,並支援讀取和寫入作業:
- 在「Instance ID」(執行個體 ID) 欄位中,輸入主要執行個體的 ID。
- 選取機型。
- 如要使用「IP 許可清單」連線方式,請選取「啟用傳出公開 IP」核取方塊。
- 選用:為執行個體設定旗標。你可以使用旗標自訂執行個體。如要瞭解支援的旗標,請參閱 AlloyDB 說明文件。針對每個旗標執行以下操作:
- 按一下「新增旗標」。
- 從「New database flag」(新的資料庫標記) 清單中選取標記。
- 提供旗標值。
- 按一下「完成」。
- 按一下 [儲存並繼續]。
- 按一下「建立目的地並繼續」,確認所選內容。
- 等待目的地執行個體建立完成。
設定來源與目的地資料庫執行個體之間的連線
從「連線方式」下拉式選單中,選取網路連線方式。這個方法會定義新建立的 AlloyDB 執行個體連線至來源資料庫的方式。目前的網路連線方法包括 IP 許可清單、虛擬私有雲對等互連、反向 SSH 通道,以及透過雲端託管 VM 的 TCP Proxy。
- 如果選取 IP 許可清單網路連線方式,請指定目的地執行個體的輸出 IP 位址。複製主要和次要執行個體的傳出 IP 位址,然後用這些 IP 位址設定來源資料庫伺服器和
pg_hba.conf檔案中的網路防火牆,以便來源接受來自這些位址的連線。 如果選取反向 SSH 通道網路連線方法,請選取要託管通道的 Compute Engine VM 執行個體。
指定執行個體後,Google 會提供指令碼,執行在來源和目的地資料庫之間設定通道的步驟。您需要在 Google Cloud CLI 中執行指令碼。
在可連線至來源資料庫和 Google Cloud 的機器上執行指令。
- 如果選取虛擬私有雲對等互連網路連線方式,請選取來源資料庫所在的虛擬私有雲網路。系統會更新 Cloud SQL 執行個體,以連線至這個網路。
如果選取透過託管於雲端的 VM 連線方法使用 TCP Proxy,請輸入將託管 TCP Proxy 的新 Compute Engine VM 執行個體所需詳細資料。
指定詳細資料後, Google Cloud 主控台會提供指令碼,執行在來源和目的地資料庫之間設定 Proxy 的步驟。您需要在已更新 Google Cloud CLI 的電腦上執行指令碼。
執行指令碼後,系統會輸出新建立的 VM 私人 IP。輸入 IP,然後點選「設定並繼續」。
- 進一步瞭解如何設定連線。
選取網路連線方式並提供該方式的任何額外資訊後,按一下「設定並繼續」。
設定遷移資料庫
您可以選取要遷移的資料庫。
- 在「要移轉的資料庫」清單中,選取下列其中一個選項:
- 所有資料庫:選取來源中的所有資料庫。
- 特定資料庫:可從來源的所有資料庫中選取特定資料庫。
如要遷移特定資料庫,可以篩選顯示的清單,然後選取要透過資料庫遷移服務移到目的地的資料庫。
如果沒有顯示清單,且畫面顯示資料庫探索錯誤,請按一下「重新載入」。如果資料庫探索失敗,這項工作會遷移所有資料庫。您可以繼續建立遷移工作,稍後再修正連線錯誤。
- 按一下 [儲存並繼續]。
測試及建立遷移工作
在最後一個步驟中,請查看遷移工作設定、來源、目的地和連線方式的摘要,然後測試遷移工作設定的有效性。如果遇到任何問題,可以修改遷移工作的設定。部分設定無法編輯。按一下「測試作業」,確認:
- 來源資料庫已根據必要條件正確設定。
- 來源和目的地執行個體可以互相通訊。
- 目的地需要更新的私人 IP 位址已完成更新。
遷移工作有效,且來源和目的地版本相容。
如果測試失敗,請在流程的適當部分解決問題,然後返回重新測試。
即使測試失敗,您還是可以建立遷移工作,但工作啟動後,可能會在執行期間的某個時間點失敗。
按一下「建立並啟動工作」,建立遷移工作並立即啟動;按一下「建立工作」,建立遷移工作但不立即啟動。
如果工作在建立時未啟動,可以前往「遷移工作」頁面,按一下「啟動」來啟動工作。
無論遷移工作何時開始,系統都會針對目的地執行個體向貴機構收費。
遷移工作會新增至遷移工作清單,您可以直接查看。