使用 SSL/TLS 证书加密网络连接

您可以将 Database Migration Service 与源数据库建立的每个连接配置为使用安全套接字层/传输层安全 (SSL/TLS) 加密。本页面简要介绍了可用的 SSL/TLS 加密变体，以及为迁移作业使用这些变体所需的步骤。

SSL/TLS 主要建议用于通过公共网络创建的连接，在这种情况下，您需要为数据库公开公共 IP 地址和端口。无论您使用哪种网络连接方法，您的方案可能都需要使用额外的加密。

Database Migration Service 始终会对目标数据库连接进行加密。您无需为这些连接配置其他证书。

为了解 Database Migration Service 如何使用 SSL/TLS 加密，请务必记住，就 网络连接而言，Database Migration Service 被视为客户端，而您的数据库（无论是源数据库还是目标数据库）被视为服务器。Database Migration Service 支持以下加密变体：

无

当 Database Migration Service 与数据库建立连接时，不会发送任何 SSL 配置字符串。它不会向服务器提供任何客户端证书，也不会验证任何服务器证书。

TLS

当 Database Migration Service 连接到您的数据库时，它会声明连接是通过安全渠道建立的。Database Migration Service 不会向服务器提供客户端证书，但会验证服务器证书授权机构 (CA)，以确保其连接到正确的主机。 这样可以防止中间人攻击。

如需使用 TLS 身份验证，您必须提供签署数据库服务器证书的证书授权机构 (CA) 的 x509 PEM 编码证书。

后续步骤

• 了解如何加密源数据库连接。请参阅 为源数据库连接配置加密。

• 如需获取完整的分步迁移演练，请参阅 Oracle 到 AlloyDB for PostgreSQL 迁移指南。