為來源資料庫建立私人連線設定

本頁說明如何建立私人連線設定。私人連線設定是資料庫遷移服務的建構項目,可協助您在資料庫遷移服務服務網路與專案的虛擬私有雲 (VPC) 網路之間建立對等互連連線。您會建立私人連線設定,與來源 Oracle 資料庫建立私人連線。

如要進一步瞭解資料庫移轉服務的網路連線,請參閱「 異質 Oracle 移轉的網路連線」 和「 來源網路方法總覽」。

事前準備

  1. 請確認您擁有符合下列規定的虛擬私有雲網路:
    • 虛擬私有雲網路沒有任何 對等互連限制
    • 也就是來源資料庫對等互連的網路。 詳情請參閱 透過 VPC 對等互連建立私人連線一文中的需求條件一節。
    • 虛擬私有雲網路具有可用的 IP 範圍,且 CIDR 區塊至少為 /29。資料庫遷移服務會使用這個 IP 範圍建立子網路,以便與來源資料庫通訊。
  2. 啟用資料庫移轉服務和 Compute Engine API。

    啟用 API

必要的角色

如要取得建立私有連線設定所需的權限,請要求管理員授予您專案的必要 IAM 角色:

如要進一步瞭解如何授予角色,請參閱 Identity and Access Management 說明文件中的「 管理存取權」。

這些預先定義的角色具備在資料庫移轉服務中建立私人連線設定所需的權限。如要查看確切的必要權限,請展開「必要權限」部分:

所需權限

如要使用資料庫移轉服務執行異質 Oracle 遷移作業,必須具備下列權限:

  • datamigration.*
  • compute.networks.list

您或許還可透過 自訂角色或其他 預先定義的角色取得這些權限。

建立設定

如要建立私人連線設定,請按照下列步驟操作:

  1. 前往 Google Cloud 控制台的「私人連線設定」頁面。

    前往私人連線設定

  2. 按一下「建立設定」

  3. 在「設定私人連線」部分,輸入設定的顯示名稱並選取區域。

    請確認您使用的區域,正是專案虛擬私有雲網路所在的區域。這個區域必須與您打算建立遷移工作和連線設定檔的區域相同。資料庫移轉服務是完全區域性的產品,也就是說,與遷移作業相關的所有實體 (來源和目的地連線設定檔、遷移工作、目的地資料庫、轉換工作區) 都必須儲存在單一區域。

  4. 從「已授權的虛擬私有雲網路」下拉式選單中,選取您要讓資料庫移轉服務具備私人連線存取權的虛擬私有雲。這個 VPC 必須是來源 Oracle 具有指派私人 IP 的網路。

  5. 在「Allocate an IP range」(分配 IP 範圍) 欄位中,輸入 CIDR 區塊至少為 /29 的 IP 範圍。例如: 10.72.149.40/29

    資料庫遷移服務會根據所選虛擬私有雲中的 IP 範圍建立子網路。建議您諮詢網路管理員,取得合適的 IP 範圍。

    您也可以使用虛擬私有雲私人服務存取介面產生 IP 範圍,以進行測試。請注意,這項自動分配功能不適用於資料庫移轉服務私人連線設定。您必須先釋出自動分配的範圍,才能在資料庫移轉服務中使用。展開下列章節即可瞭解詳情。

    範例:使用私人服務存取權產生 IP 範圍

    建立私人服務連線設定時,您可以在 VPC 網路中產生未使用的 IP 範圍。您稍後可以在虛擬私有雲設定中釋出這個範圍,並用於資料庫移轉服務私人連線設定。

    如要產生未使用的 IP 範圍,請按照下列步驟操作:

    1. 在 Google Cloud 控制台中,前往「VPC networks」(虛擬私有雲網路) 頁面。

      前往虛擬私有雲網路

    2. 在專案的網路清單中,選取來源 Oracle 資料庫已指派私人 IP 的網路。
    3. 前往「私人服務存取權」分頁,然後按一下「分配 IP 範圍」
    4. 在「Allocate an internal IP range」(分配內部 IP 範圍) 視窗中,輸入下列資訊:
      1. 「Name」欄位中的顯示名稱。
      2. 選取「自動」選項,然後輸入前置字串 29
      3. 長度。

      結果:虛擬私有雲網路會在專案中為私人服務存取權分配空白 IP 範圍。

    5. 檢查新分配範圍的「內部 IP 範圍」值。 請記下這個值,以便稍後在資料庫移轉服務中使用。
    6. 從清單中選取新的 IP 範圍,然後按一下「發布」
    7. 產生的 IP 範圍現在可供其他子網路使用。 在資料庫移轉服務中建立私人連線設定時,請在「分配 IP 範圍」欄位中輸入您記下的範圍。
  6. 點選「建立」

私人連線設定現在可搭配 來源連線設定檔使用。

後續步驟