대상 데이터베이스 연결을 위한 네트워킹 방법

Database Migration Service는 대상 인스턴스의 공개 또는 비공개 IP 주소에 연결할 수 있습니다. 이 페이지에서는 사용 가능한 각 대상 데이터베이스 연결 방법에 대한 개요와 마이그레이션에 적합한 솔루션을 선택하는 데 도움이 되는 추천 섹션을 제공합니다.

• 방법 비교에는 사용 가능한 대상 연결 방법에 관한 비교 표가 제공됩니다.

• 공개 IP 연결은 공개 인터넷을 통한 대상 연결을 설명합니다.

• 비공개 IP 연결에서는 Database Migration Service가 Private Service Connect를 사용하여 대상 인스턴스의 비공개 IP에 연결하는 방법을 설명합니다.

다양한 연결 방법과 요구사항을 숙지한 후 의사 결정 트리 다이어그램을 사용하여 시나리오에 적합한 솔루션을 선택할 수 있습니다.

방법 비교

모든 대상 연결 방법에는 서로 다른 이점과 요구사항이 있습니다. 다음 표를 사용하여 한눈에 비교한 후 각 방법에 관한 섹션에서 자세한 내용을 알아보세요.

네트워킹 방법	장점	단점
공개 IP	설정하기 가장 쉬운 연결 방법입니다. Database Migration Service의 기본 제공 보안 공개 IP로 Cloud SQL 대상 인스턴스를 구성해도 추가 제한사항이 없습니다.	트래픽이 공개 인터넷을 통해 전달됩니다. 특정 규정 준수 정책이 있는 조직에서는 바람직하지 않을 수 있습니다.
비공개 IP	연결이 완전히 비공개입니다. 모든 트래픽이 비공개 네트워크를 통해 이동합니다. 구성 및 보안을 위해 Private Service Connect를 사용합니다.	PSC 지원 Cloud SQL 인스턴스에는 특정 기능 제한사항이 있습니다. 이러한 구성이 요구사항을 충족하는지 확인합니다. Cloud SQL 문서의 Private Service Connect 제한사항을 참고하세요. PSC 지원 Cloud SQL 인스턴스 없이 비공개 IP 연결을 사용할 수 있지만, 이러한 구성을 사용하려면 추가로 Bastion 가상 머신 (VM)을 사용하여 Database Migration Service와 대상 간에 트래픽을 전달해야 합니다.

공개 IP 연결

공개 IP 연결 방법을 사용하면 Database Migration Service에서 대상 Cloud SQL 인스턴스의 공개 IP 주소에 연결을 설정하려고 시도합니다. 이 연결은 Database Migration Service에서 암호화하고 보호합니다.

공개 IP 연결 요구사항

이 연결 방법을 사용하려면 대상 Cloud SQL 인스턴스에 공개 IP 주소가 사용 설정되어 있어야 합니다. 자세한 내용은 PostgreSQL용 Cloud SQL 문서의 공개 IP 구성을 참고하세요.

IP 허용 목록 연결 구성

공개 IP 연결 구성은 공개 IP 연결 구성에서 다룹니다.

비공개 IP 연결

Database Migration Service는 Private Service Connect를 사용하여 비공개 IP 주소를 사용하여 대상 Cloud SQL 인스턴스에 연결합니다. Private Service Connect를 사용하면 수신되는 보안 연결에 대상 데이터베이스를 노출하고 데이터베이스에 액세스할 수 있는 사용자를 제어할 수 있습니다. 이 연결은 Database Migration Service에서 암호화합니다.

Private Service Connect의 네트워크 아키텍처 설정은 PSC 지원 대상 Cloud SQL 인스턴스를 사용하는지 또는 PSC 지원 대상이 아닌 Cloud SQL 인스턴스를 사용하는지에 따라 다릅니다.

PSC 지원 Cloud SQL 인스턴스의 경우

대상 Cloud SQL 인스턴스에 비공개 IP 연결을 사용하는 가장 쉬운 방법은 PSC 지원 Cloud SQL 인스턴스를 만드는 것입니다.

PSC 지원 인스턴스의 요구사항

PSC 지원 Cloud SQL 인스턴스를 사용하려면 PSC가 사용 설정된 대상 인스턴스를 만들어야 합니다. 다음과 같은 제한사항이 적용됩니다.

• 기능 제한사항

  PSC 지원 Cloud SQL 인스턴스에는 특정 기능 제한사항이 있습니다. 이러한 구성이 요구사항을 충족하는지 확인합니다. Cloud SQL 문서의 Private Service Connect 제한사항을 참고하세요.

• 만들기 제한사항

  gcloud 또는 Cloud SQL API를 사용하여야만 PSC 지원 Cloud SQL 인스턴스를 만들 수 있습니다.

PSC 지원 인스턴스의 비공개 연결 구성

비공개 IP 연결 구성은 PSC 지원 인스턴스의 비공개 IP 연결 구성에서 설명합니다.

PSC 지원이 아닌 인스턴스의 경우

PSC 지원 Cloud SQL 인스턴스를 대상 데이터베이스로 사용할 수 없는 경우에도 비공개 IP 연결을 사용할 수 있습니다. 이 구성은 데이터베이스 마이그레이션 서비스와 대상의 비공개 IP 간에 트래픽을 전달하기 위해 네트워크에 추가 배스천 가상 머신 (VM)이 필요하므로 더 복잡합니다.

PSC 지원이 아닌 인스턴스의 요구사항

PSC가 사용 설정되지 않은 Cloud SQL 인스턴스의 비공개 IP 연결에는 다음이 필요합니다.

• 비공개 서비스 액세스가 사용 설정된 Virtual Private Cloud 네트워크가 있어야 합니다.

  Cloud SQL 대상 인스턴스와 피어링하는 네트워크입니다.

• 대상 Cloud SQL에 비공개 IP가 사용 설정되어 있어야 합니다.

• 또한 프로젝트에서 다음 네트워크 구성요소를 만들 수 있어야 합니다.

  • 서비스 연결: 대상 Cloud SQL 비공개 IP를 Google Cloud VPC 네트워크의 다른 서비스에 노출하는 네트워크 리소스입니다. 서비스 연결을 만드는 Google Cloud 프로젝트가 서비스 제작자입니다. 서비스 소비자는 Database Migration Service입니다.

  • PSC 전달 규칙: 서비스 연결에서 수신 트래픽을 전용 배스천 VM으로 라우팅하는 규칙입니다.

  • 배스천 VM: 네트워크 인터페이스 컨트롤러(NIC)가 2개인 Compute Engine VM입니다. 하나는 전용 서비스 연결 네트워크에 연결되고 다른 하나는 PostgreSQL용 Cloud SQL이 피어링된 네트워크에 연결됩니다. 배스천 VM은 Dante SOCKS 서버를 실행하여 연결을 전달합니다.

PSC가 사용 설정되지 않은 인스턴스의 비공개 연결 구성

비공개 IP 연결 구성은 PSC가 사용 설정되지 않은 인스턴스의 비공개 IP 연결 구성에서 설명합니다.

대상 네트워크 연결 결정 트리

지원되는 모든 대상 연결 방법과 요구사항에 익숙해지면 다이어그램의 질문에 따라 시나리오에 적합한 연결 방법을 선택할 수 있습니다.

다음 단계

• 소스 데이터베이스 연결에 대해 알아보세요. 소스 데이터베이스 연결을 위한 네트워킹 방법을 참고하세요.

• 단계별 마이그레이션 전체 과정을 보려면 Oracle에서 PostgreSQL용 Cloud SQL로의 마이그레이션 가이드를 참고하세요.