使用 SSL/TLS 证书加密网络连接

Database Migration Service 与源数据库建立的每种连接都可以配置为使用安全套接字层/传输安全层 (SSL/TLS) 加密。本页面简要介绍了可用的 SSL/TLS 加密变体，以及将其用于迁移作业所需的步骤。

SSL/TLS 主要适用于通过公共网络建立的连接，在这种情况下，您需要为数据库公开公共 IP 地址和端口。无论您使用哪种网络连接方法，您的场景都可能需要您使用额外的加密。

目标数据库连接始终由 Database Migration Service 加密。您无需为这些连接配置其他证书。

如需了解 Database Migration Service 如何使用 SSL/TLS 加密，请务必注意，在 网络连接方面，Database Migration Service 被视为客户端，而您的数据库（源数据库或目标数据库）是服务器。Database Migration Service 支持以下加密变体：

无

当 Database Migration Service 与您的数据库建立连接时，不会发送任何 SSL 配置字符串。它不会向服务器提供任何客户端证书，也不会验证任何服务器证书。

TLS

当 Database Migration Service 连接到您的数据库时，它会声明该连接是通过安全通道建立的。Database Migration Service 不会向服务器提供客户端证书，但会验证服务器证书授权机构 (CA)，以确保其连接到了正确的主机。 这样可以防止中间人攻击。

如需使用 TLS 身份验证，您必须提供签署数据库服务器证书的证书授权机构 (CA) 的 x509 PEM 编码证书。

后续步骤

• 了解如何加密源数据库连接。请参阅 为源数据库连接配置加密。

• 如需完整了解分步迁移过程，请参阅 Oracle 到 AlloyDB for PostgreSQL 迁移指南。