Crea una configurazione di connettività privata per il database di origine

Questa pagina descrive come creare una configurazione di connettività privata. La configurazione di connettività privata è un costrutto di Database Migration Service che ti aiuta a creare una connessione in peering tra la rete di servizio Database Migration Service e la rete Virtual Private Cloud (VPC) del tuo progetto. Crea configurazioni di connettività privata per stabilire connessioni private ai database Oracle di origine.

Per ulteriori informazioni sulla connettività di rete in Database Migration Service, consulta Connettività di rete per le migrazioni Oracle eterogenee e Panoramica dei metodi di networking di origine.

Prima di iniziare

1. Assicurati di avere una rete Virtual Private Cloud che soddisfi i seguenti requisiti:
   • La rete VPC non presenta limitazioni di peering.
   • È la stessa rete in cui è in peering il database di origine. Per ulteriori informazioni, consulta la sezione dei requisiti in Connettività privata con il peering VPC.
   • La rete VPC ha un intervallo IP disponibile con un blocco CIDR minimo di /29. Database Migration Service utilizza questo intervallo IP per creare una subnet in modo da poter comunicare con il database di origine.
2. Abilita le API Database Migration Service e Compute Engine.

   Abilita le API

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per creare una configurazione di connettività privata, chiedi all'amministratore di concederti i ruoli IAM richiesti nel progetto:

• Database Migration Admin (roles/datamigration.admin)
• Visualizzatore rete Compute (roles/compute.networkViewer)

Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso nella documentazione di Identity and Access Management.

Questi ruoli predefiniti contengono le autorizzazioni necessarie per creare una configurazione di connettività privata in Database Migration Service. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Crea la configurazione

Per creare una configurazione di connettività privata:

1. Nella console Google Cloud , vai alla pagina Configurazioni di connettività privata.

   Vai a Configurazioni di connettività privata

2. Fai clic su Crea configurazione.

3. Nella sezione Configura la connettività privata, inserisci il nome visualizzato per la configurazione e seleziona la regione.

   Assicurati di utilizzare la stessa regione in cui si trova la rete Virtual Private Cloud del progetto. Deve essere la stessa regione in cui intendi creare il job di migrazione e i profili di connessione. Database Migration Service è un prodotto completamente regionale, il che significa che tutte le entità correlate alla migrazione (profili di connessione di origine e di destinazione, job di migrazione, database di destinazione, workspace della conversione) devono essere salvate in una singola regione.

4. Dal menu a discesa Rete VPC autorizzata, seleziona il VPC a cui vuoi che Database Migration Service abbia accesso alla connettività privata. Questo VPC deve essere la rete in cui all'origine Oracle è assegnato un IP privato.

5. Nel campo Alloca un intervallo IP, inserisci un intervallo IP con un blocco CIDR minimo di /29. Ad esempio: 10.72.149.40/29.

   Database Migration Service crea una subnet in base a questo intervallo IP nel VPC selezionato. Ti consigliamo di consultare l'amministratore di rete per acquisire un intervallo IP adatto.

   A scopo di test, puoi anche provare a generare un intervallo IP con l'interfaccia di accesso ai servizi privati di Virtual Private Cloud. Tieni presente che questa allocazione automatica non è destinata alle configurazioni di connettività privata di Database Migration Service. Devi rilasciare l'intervallo allocato automaticamente prima di utilizzarlo in Database Migration Service. Espandi la sezione seguente per saperne di più.

   Esempio: genera un intervallo IP con l'accesso privato ai servizi

   Puoi generare un intervallo IP non occupato nella tua rete VPC quando crei una configurazione di accesso privato ai servizi. Puoi rilasciare questo intervallo in un secondo momento nella configurazione VPC e utilizzarlo per la configurazione di connettività privata di Database Migration Service.

   Per generare un intervallo IP non occupato:

   1. Nella console Google Cloud , vai alla pagina Reti VPC.

      Vai a Reti VPC

   2. Dall'elenco delle reti nel tuo progetto, seleziona quella in cui al database Oracle di origine è assegnato un IP privato.
   3. Vai alla scheda Accesso ai servizi privati e fai clic su Alloca intervallo IP.
   4. Nella finestra Alloca un intervallo IP interno, inserisci quanto segue:
      1. Un nome visualizzato nel campo Nome.
      2. Seleziona l'opzione Automatico e inserisci 29 per il prefisso.
      3. lunghezza.

      Risultato: la tua rete VPC alloca un intervallo IP vuoto per l'accesso privato ai servizi nel tuo progetto.

   5. Controlla il valore dell'intervallo IP interno del nuovo intervallo allocato. Annotalo per utilizzarlo in un secondo momento in Database Migration Service.
   6. Seleziona il nuovo intervallo IP dall'elenco e fai clic su Rilascia.
   7. L'intervallo IP generato è ora disponibile per l'utilizzo in un'altra subnet. Inserisci l'intervallo che hai annotato nel campo Alloca un intervallo IP quando crei la configurazione di connettività privata in Database Migration Service.
6. Fai clic su Crea.

La configurazione di connettività privata è ora pronta per l'uso con un profilo di connessione di origine�.

Passaggi successivi

• Scopri di più sulla connettività del database di destinazione. Consulta Panoramica della connettività del database di destinazione.

• Per una procedura dettagliata completa della migrazione, consulta la Guida alla migrazione da Oracle a Cloud SQL per PostgreSQL.