Cree una configuración de conectividad privada para la base de datos de origen

Esta página describe cómo crear una configuración de conectividad privada. La configuración de conectividad privada es una construcción del Servicio de migración de bases de datos que le ayuda a crear una conexión de intercambio de tráfico entre la red del servicio de Servicio de migración de bases de datos y la red de Nube privada virtual (VPC) de su proyecto. Usted crea configuraciones de conectividad privadas para establecer conexiones privadas a bases de datos de Oracle de origen.

Para obtener más información sobre la conectividad de red en el Servicio de migración de bases de datos, consulte Conectividad de red para migraciones heterogéneas de Oracle y Descripción general de los métodos de red de origen .

Antes de comenzar

  1. Asegúrese de tener una red de nube privada virtual que cumpla con los siguientes requisitos:
    • La red VPC no tiene restricciones de peering .
    • Es la misma red donde se empareja su base de datos de origen. Para obtener más información, consulte la sección de requisitos en Conectividad privada con emparejamiento de VPC .
    • La red VPC tiene un rango de IP disponible con un bloque CIDR mínimo de /29 . El Servicio de migración de bases de datos utiliza este rango de IP para crear una subred para poder comunicarse con la base de datos de origen.
  2. Habilite el servicio de migración de bases de datos y las API de Compute Engine.

    Habilitar las API

Roles requeridos

Para obtener los permisos que necesita para crear una configuración de conectividad privada, solicite a su administrador que le otorgue los roles de IAM necesarios en su proyecto:

Para obtener más información sobre la concesión de roles, consulte Administrar el acceso en la documentación de Administración de acceso e identidad.

Estos roles predefinidos contienen los permisos necesarios para crear una configuración de conectividad privada en el Servicio de migración de bases de datos. Para ver los permisos exactos que se requieren, expanda la sección Permisos requeridos :

Permisos requeridos

Se requieren los siguientes permisos para realizar migraciones heterogéneas de Oracle con Database Migration Service:

  • datamigration.*
  • compute.networks.list

Es posible que también pueda obtener estos permisos con roles personalizados u otros roles predefinidos .

Crear la configuración

Para crear una configuración de conectividad privada, siga estos pasos:

  1. En el Google Cloud consola, vaya a la página de configuraciones de conectividad privada .

    Ir a Configuraciones de conectividad privada

  2. Haga clic en Crear configuración .

  3. En la sección Configurar conectividad privada , ingrese el nombre para mostrar de la configuración y seleccione la región.

    Asegúrese de utilizar la misma región donde reside la red de nube privada virtual de su proyecto. Debe ser la misma región donde desea crear el trabajo de migración y los perfiles de conexión. El Servicio de migración de bases de datos es un producto completamente regional, lo que significa que todas las entidades relacionadas con su migración (perfiles de conexión de origen y destino, trabajos de migración, bases de datos de destino, espacios de trabajo de conversión) deben guardarse en una sola región.

  4. En el menú desplegable Red de VPC autorizada , seleccione la VPC a la que desea que el Servicio de migración de bases de datos tenga acceso de conectividad privada. Esta VPC debe ser la red donde su Oracle de origen tiene asignada una IP privada.

  5. En el campo Asignar un rango de IP , ingrese un rango de IP con un bloque CIDR mínimo de /29 . Por ejemplo: 10.72.149.40/29 .

    El servicio de migración de bases de datos crea una subred basada en ese rango de IP en su VPC seleccionada. Le recomendamos que consulte a su administrador de red para adquirir un rango de IP adecuado.

    Para fines de prueba, también puede intentar generar un rango de IP con la interfaz de acceso a servicios privados de Virtual Private Cloud. Tenga en cuenta que esta asignación automática no está destinada a configuraciones de conectividad privada del Servicio de migración de bases de datos. Debe liberar el rango asignado automáticamente antes de usarlo en el Servicio de migración de bases de datos. Amplíe la siguiente sección para obtener más información.

    Ejemplo: generar un rango de IP con acceso a servicios privados

    Puede generar un rango de IP desocupado en su red VPC cuando crea una configuración de acceso a servicios privados. Más adelante podrá liberar este rango en la configuración de VPC y usarlo para la configuración de conectividad privada del Servicio de migración de bases de datos.

    Para generar un rango de IP desocupado, siga estos pasos:

    1. En el Google Cloud consola, vaya a la página de redes VPC .

      Ir a redes VPC

    2. De la lista de redes en su proyecto, seleccione aquella donde su base de datos Oracle de origen tiene una IP privada asignada.
    3. Vaya a la pestaña Acceso a servicios privados y haga clic en Asignar rango de IP .
    4. En la ventana Asignar un rango de IP interno , ingrese lo siguiente:
      1. Un nombre para mostrar en el campo Nombre .
      2. Seleccione la opción Automático e ingrese 29 como prefijo
      3. longitud.

      Resultado : su red VPC asigna un rango de IP vacío para el acceso a servicios privados en su proyecto.

    5. Verifique el valor del rango de IP interno del nuevo rango asignado. Anótelo para usarlo más adelante en el Servicio de migración de bases de datos.
    6. Seleccione su nuevo rango de IP de la lista y haga clic en Liberar .
    7. El rango de IP generado ahora se puede utilizar libremente en otra subred. Ingrese el rango que anotó en el campo Asignar un rango de IP cuando crea la configuración de conectividad privada en el Servicio de migración de bases de datos.
  6. Haga clic en Crear .

La configuración de conectividad privada ahora está lista para usarse con un perfil de conexión de origen .

¿Qué sigue?