Konfiguration für private Verbindungen für die Quelldatenbank erstellen

Auf dieser Seite wird beschrieben, wie Sie eine Konfiguration für private Verbindungen erstellen. Die Konfiguration für private Verbindungen ist ein Database Migration Service-Konstrukt, mit dem Sie eine Peering-Verbindung zwischen dem Dienstnetzwerk von Database Migration Service und dem VPC-Netzwerk (Virtual Private Cloud) Ihres Projekts erstellen können. Sie erstellen Konfigurationen für private Verbindungen, um private Verbindungen zu Oracle-Quelldatenbanken herzustellen.

Weitere Informationen zur Netzwerkverbindung in Database Migration Service finden Sie unter Netzwerkverbindung für heterogene Oracle-Migrationen und Übersicht über Methoden für Quellnetzwerke.

Hinweise

1. Sie benötigen ein Virtual Private Cloud-Netzwerk, das die folgenden Anforderungen erfüllt:
   • Das VPC-Netzwerk unterliegt keinen Peering-Einschränkungen.
   • Es ist dasselbe Netzwerk, in dem Ihre Quelldatenbank per Peering verbunden ist. Weitere Informationen finden Sie im Abschnitt zu den Anforderungen unter Private Verbindungen mit VPC-Peering.
   • Das VPC-Netzwerk hat einen verfügbaren IP-Bereich mit einem Mindest-CIDR-Block von /29. Database Migration Service verwendet diesen IP-Bereich, um ein Subnetz zu erstellen, damit es mit der Quelldatenbank kommunizieren kann.
2. Aktivieren Sie die Database Migration Service API und die Compute Engine API.

   APIs aktivieren

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die erforderlichen IAM-Rollen für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen einer Konfiguration für private Verbindungen benötigen:

• Administrator für die Datenbankmigration (roles/datamigration.admin)
• Compute-Netzwerkbetrachter (roles/compute.networkViewer)

Weitere Informationen zum Zuweisen von Rollen finden Sie in der Dokumentation zu Identity and Access Management unter Zugriff verwalten.

Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Erstellen einer Konfiguration für private Verbindungen in Database Migration Service erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Konfiguration erstellen

So erstellen Sie eine Konfiguration für private Verbindungen:

1. Rufen Sie in der Google Cloud Console die Seite Konfigurationen für private Verbindungen auf.

   Zu „Konfigurationen für private Verbindungen“

2. Klicken Sie auf Konfiguration erstellen.

3. Geben Sie im Abschnitt Private Verbindungen konfigurieren den Anzeigenamen für die Konfiguration ein und wählen Sie die Region aus.

   Achten Sie darauf, dieselbe Region zu verwenden, in der sich das Virtual Private Cloud-Netzwerk Ihres Projekts befindet. Es muss dieselbe Region sein, in der Sie den Migrationsjob und die Verbindungsprofile erstellen möchten. Database Migration Service ist ein vollständig regionales Produkt. Das bedeutet, dass alle Entitäten, die mit Ihrer Migration zusammenhängen (Quell- und Zielverbindungsprofile, Migrationsjobs, Zieldatenbanken, Konvertierungsarbeitsbereiche), in einer einzigen Region gespeichert werden müssen.

4. Wählen Sie im Drop-down-Menü Autorisiertes VPC-Netzwerk das VPC-Netzwerk aus, auf das Database Migration Service über eine private Verbindung zugreifen soll. In dieser VPC muss sich das Netzwerk befinden, in dem Ihrer Oracle-Quelle eine private IP-Adresse zugewiesen ist.

5. Geben Sie im Feld IP-Bereich zuweisen einen IP-Bereich mit einem Mindest-CIDR-Block von /29 ein. Beispiel: 10.72.149.40/29.

   Database Migration Service erstellt ein Subnetz basierend auf diesem IP-Bereich in der ausgewählten VPC. Wir empfehlen Ihnen, sich an Ihren Netzwerkadministrator zu wenden, um einen geeigneten IP-Bereich zu erhalten.

   Zu Testzwecken können Sie auch versuchen, einen IP-Bereich mit der Schnittstelle für den Zugriff auf private Dienste von Virtual Private Cloud zu generieren. Diese automatische Zuweisung ist nicht für Konfigurationen für private Verbindungen von Database Migration Service vorgesehen. Sie müssen den automatisch zugewiesenen Bereich freigeben, bevor Sie ihn in Database Migration Service verwenden können. Weitere Informationen finden Sie im folgenden Abschnitt.

   Beispiel: IP-Bereich mit Zugriff auf private Dienste generieren

   Sie können einen freien IP-Bereich in Ihrem VPC-Netzwerk generieren, wenn Sie eine Einrichtung für den Zugriff auf private Dienste erstellen. Sie können diesen Bereich später in der VPC-Konfiguration freigeben und für die Konfiguration der privaten Verbindung von Database Migration Service verwenden.

   So generieren Sie einen freien IP-Bereich:

   1. Rufen Sie in der Google Cloud -Console die Seite VPC-Netzwerke auf.

      Zur Seite „VPC-Netzwerke“

   2. Wählen Sie in der Liste der Netzwerke in Ihrem Projekt das Netzwerk aus, dem die private IP-Adresse Ihrer Oracle-Quelldatenbank zugewiesen ist.
   3. Rufen Sie den Tab Zugriff auf private Dienste auf und klicken Sie auf IP-Bereich zuweisen.
   4. Geben Sie im Fenster Internen IP-Bereich zuweisen Folgendes ein:
      1. Einen Anzeigenamen im Feld Name.
      2. Wählen Sie die Option Automatisch aus und geben Sie 29 für das Präfix ein.
      3. Länge.

      Ergebnis: In Ihrem VPC-Netzwerk wird ein leerer IP-Bereich für den Zugriff auf private Dienste in Ihrem Projekt zugewiesen.

   5. Prüfen Sie den Wert des internen IP-Adressbereichs des neu zugewiesenen Bereichs. Notieren Sie sie zur späteren Verwendung im Database Migration Service.
   6. Wählen Sie den neuen IP-Bereich aus der Liste aus und klicken Sie auf Freigeben.
   7. Der generierte IP-Bereich kann jetzt in einem anderen Subnetz verwendet werden. Geben Sie den Bereich, den Sie sich notiert haben, in das Feld IP-Bereich zuweisen ein, wenn Sie die Konfiguration für private Verbindungen in Database Migration Service erstellen.
6. Klicken Sie auf Erstellen.

Die Konfiguration für private Verbindungen kann jetzt mit einem Quellverbindungsprofil verwendet werden.

Nächste Schritte

• Weitere Informationen zur Konnektivität der Zieldatenbank Weitere Informationen finden Sie unter Übersicht über die Konnektivität der Zieldatenbank.

• Eine vollständige Schritt-für-Schritt-Anleitung für die Migration finden Sie im Migrationsleitfaden für Oracle zu Cloud SQL for PostgreSQL.