このページは Cloud Translation API によって翻訳されました。

異種の Oracle から Cloud SQL for PostgreSQL への移行のネットワーク接続

このページでは、異種 Oracle から Cloud SQL for PostgreSQL への移行のネットワーク接続の構成に関連するコンセプトの概要について説明します。

ネットワークコンポーネントでは、移行のエンドツーエンドのネットワーク構成がソースと宛先の接続でどのように構成されるかについて説明します。
例のセクションでは、パブリックとプライベートの送信元と宛先の接続のさまざまな組み合わせを示します。
- パブリック IP 送信元接続とプライベート IP 宛先接続
- プライベート IP 送信元接続とパブリック IP 宛先接続

移行プロセスに関与する Google Cloudサービス間の大まかな関係を検討したら、移行元データベースの接続方法と移行先データベースの接続方法について詳しく学習できます。

移行プロセスに関与するネットワークコンポーネント

ネットワーキングの観点から見ると、Database Migration Service と Cloud SQL は、独自の専用ネットワーク（サービスネットワークと呼ばれる）に存在するサービスプロデューサーです。このネットワークは、 Google Cloud プロジェクトで使用する Virtual Private Cloud（VPC）ネットワークの外部にあります。Database Migration Service を使用した移行プロセスのネットワーク接続を構成する目的は、Database Migration Service が移行元の Oracle データベースサーバーと移行先の Cloud SQL for PostgreSQL インスタンスにアクセスできるようにすることです。

**図 1.** 異なるタイプのデータベースへの移行のネットワークの簡略図（クリックして拡大）

移行のネットワーク接続の設定を計画する際は、移行されたデータベースインスタンスの最終状態にネットワーキングの決定によってどのような制限が導入される可能性があるかなど、インフラストラクチャの要件を慎重に検討することが重要です。たとえば、移行先のデータベース接続にプライベート接続を使用する場合は、プライベート IP を有効にして移行先の Cloud SQL インスタンスを作成する必要があります。Cloud SQL インスタンスで後からプライベート IP を無効にすることはできません。

必要なネットワーク接続を確立するには、さまざまな方法があります。移行元と移行先の両方の接続は、パブリック IP アドレスまたはプライベート IP アドレスを使用して確立できます。インフラストラクチャの要件に最適なように、ソースと移行先の接続方法を自由に組み合わせることができます。

例: パブリック IP の送信元接続とプライベート IP の宛先接続

この例では、次のデータベースインスタンスがあります。

パブリック IP アドレスを持つセルフホスト型のソース Oracle データベースサーバー。
プライベート IP アドレスが有効になっている Cloud SQL for PostgreSQL 宛先インスタンス。

**図 2.** 移行ネットワークの例: パブリック IP 送信元接続とプライベート IP 宛先接続（クリックして拡大）

ソースデータベース接続には、 IP 許可リスト方式を使用して、パブリックインターネット経由で接続を確立します。この接続は SSL/TLS 証明書で保護します。

移行先データベースの接続では、 Private Service Connect を使用して、 Google Cloud ネットワーク経由でプライベート接続を確立します。この内部接続は、Database Migration Service によって自動的に暗号化されます。

例: 外部でホストされているソースデータベースのプライベート IP 接続 Google Cloud

この例では、次のコンポーネントがあります。

別のクラウドでホストされている Oracle ソースインスタンスと VPN ゲートウェイ
Google Cloud VPC の Cloud VPN インスタンス
パブリック IP アドレスが有効になっている Cloud SQL for PostgreSQL の移行先インスタンス

**図 2.** 移行ネットワークの例: プライベート IP 送信元接続とパブリック IP 宛先接続（クリックして拡大）

ソースデータベース接続の場合、プライベート接続構成を使用して、Database Migration Service と Cloud VPN インスタンスがある VPC の間に VPC ピアリング接続を確立します。Cloud VPN を使用して、 Google Cloud とソース Oracle データベースがあるクラウドネットワークの間に IPsec トンネルを作成します。

移行先データベースの接続には、パブリック IP 接続方法を使用して、パブリックインターネット経由で接続を確立します。Database Migration Service は、SSL/TLS を使用してこの接続を自動的に保護します。

次のステップ

使用できる接続方法は多数あります。各メソッドは、プロキシサーバー、SSH トンネル、踏み台 VM を使用してさらに調整できます。

ソースデータベースの接続方法の詳細を確認する。
詳しくは、宛先データベースの接続方法をご覧ください。

異種の Oracle から Cloud SQL for PostgreSQL への移行のネットワーク接続 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

移行プロセスに関与するネットワーク コンポーネント

例: パブリック IP の送信元接続とプライベート IP の宛先接続

例: 外部でホストされているソース データベースのプライベート IP 接続 Google Cloud

次のステップ

異種の Oracle から Cloud SQL for PostgreSQL への移行のネットワーク接続

移行プロセスに関与するネットワークコンポーネント

例: 外部でホストされているソースデータベースのプライベート IP 接続 Google Cloud