Crea una configuración de conectividad privada para la base de datos de origen

En esta página, se describe cómo crear una configuración de conectividad privada. La configuración de conectividad privada es una construcción de Database Migration Service que te ayuda a crear una conexión de intercambio de tráfico entre la red de servicios de Database Migration Service y la red de nube privada virtual (VPC) de tu proyecto. Creas configuraciones de conectividad privada para establecer conexiones privadas a bases de datos de Oracle de origen.

Para obtener más información sobre la conectividad de red en Database Migration Service, consulta Conectividad de red para migraciones heterogéneas de Oracle y Descripción general de los métodos de redes de origen.

Antes de comenzar

1. Asegúrate de tener una red de nube privada virtual que cumpla con los siguientes requisitos:
   • La red de VPC no tiene ninguna restricción de intercambio de tráfico.
   • Es la misma red en la que se encuentra la base de datos de origen. Para obtener más información, consulta la sección de requisitos en Conectividad privada con intercambio de tráfico entre VPCs.
   • La red de VPC tiene un rango de IP disponible con un bloque CIDR mínimo de /29. Database Migration Service usa este rango de IP para crear una subred y poder comunicarse con la base de datos de origen.
2. Habilita las APIs de Database Migration Service y Compute Engine.

   Habilita las API

Roles requeridos

Para obtener los permisos que necesitas para crear una configuración de conectividad privada, pídele a tu administrador que te otorgue los roles de IAM requeridos en tu proyecto:

• Administrador de Database Migration (roles/datamigration.admin)
• Visualizador de la red de Compute (roles/compute.networkViewer)

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso en la documentación de Identity and Access Management.

Estos roles predefinidos contienen los permisos necesarios para crear una configuración de conectividad privada en Database Migration Service. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.

Crea la configuración

Para crear una configuración de conectividad privada, sigue estos pasos:

1. En la consola de Google Cloud , ve a la página Configuración de conectividad privada.

   Ir a Configuraciones de conectividad privada

2. Haz clic en Crear configuración.

3. En la sección Configura la conectividad privada, ingresa el nombre visible de la configuración y selecciona la región.

   Asegúrate de usar la misma región en la que reside la red de nube privada virtual de tu proyecto. Debe ser la misma región en la que planeas crear el trabajo de migración y los perfiles de conexión. Database Migration Service es un producto completamente regional, lo que significa que todas las entidades relacionadas con tu migración (perfiles de conexión de origen y destino, trabajos de migración, bases de datos de destino, espacios de trabajo de conversión) deben guardarse en una sola región.

4. En el menú desplegable Red de VPC autorizada, selecciona la VPC a la que deseas que Database Migration Service tenga acceso de conectividad privada. Esta VPC debe ser la red en la que tu fuente de Oracle tiene asignada una IP privada.

5. En el campo Asigna un rango de IP, ingresa un rango de IP con un bloque CIDR mínimo de /29. Por ejemplo: 10.72.149.40/29.

   Database Migration Service crea una subred basada en ese rango de IP en la VPC que seleccionaste. Te recomendamos que consultes a tu administrador de red para adquirir un rango de IP adecuado.

   Para realizar pruebas, también puedes intentar generar un rango de IP con la interfaz de acceso privado a los servicios de la nube privada virtual. Ten en cuenta que esta asignación automática no está diseñada para las configuraciones de conectividad privada de Database Migration Service. Debes liberar el rango asignado automáticamente antes de usarlo en Database Migration Service. Expande la siguiente sección para obtener más información.

   Ejemplo: Genera un rango de IP con acceso a servicios privados

   Puedes generar un rango de IP no ocupado en tu red de VPC cuando creas una configuración de acceso privado a servicios. Más adelante, puedes liberar este rango en la configuración de VPC y usarlo para la configuración de conectividad privada de Database Migration Service.

   Para generar un rango de IP no ocupado, sigue estos pasos:

   1. En la consola de Google Cloud , ve a la página Redes de VPC.

      Ir a Redes de VPC

   2. En la lista de redes de tu proyecto, selecciona aquella en la que tu base de datos de Oracle de origen tiene asignada una IP privada.
   3. Ve a la pestaña Acceso privado a servicios y haz clic en Asignar rango de IP.
   4. En la ventana Asignar un rango de IP internas, ingresa lo siguiente:
      1. Un nombre visible en el campo Nombre
      2. Selecciona la opción Automático y, luego, ingresa 29 para el prefijo.
      3. longitud

      Resultado: Tu red de VPC asigna un rango de IP vacío para el acceso a servicios privados en tu proyecto.

   5. Verifica el valor del rango de IP interna del nuevo rango asignado. Anótalo para usarlo más adelante en Database Migration Service.
   6. Selecciona el nuevo rango de IP de la lista y haz clic en Liberar.
   7. El rango de IP generado ahora se puede usar en otra subred. Ingresa el rango que anotaste en el campo Asigna un rango de IP cuando crees la configuración de conectividad privada en Database Migration Service.
6. Haz clic en Crear.

La configuración de conectividad privada ya está lista para usarse con un perfil de conexión de origen.

¿Qué sigue?

• Obtén información sobre la conectividad de la base de datos de destino. Consulta la Descripción general de la conectividad de la base de datos de destino.

• Para obtener una guía completa paso a paso sobre la migración, consulta la Guía de migración de Oracle a Cloud SQL para PostgreSQL.