本頁面說明如何建立私人連線設定。私人連線設定是資料庫遷移服務結構,可協助您在資料庫遷移服務網路與專案的虛擬私有雲 (VPC) 網路之間建立對等互連連線。您可以建立私人連線設定,建立與來源 Oracle 資料庫的私人連線。
如要進一步瞭解資料庫移轉服務中的網路連線,請參閱「 異質 Oracle 遷移作業的網路連線」和「 來源網路方法總覽」。
事前準備
- 請確認您的虛擬私有雲網路符合下列規定:
- 虛擬私有雲網路沒有任何 對等互連限制。
- 也就是來源資料庫所連結的網路。 詳情請參閱「 使用 VPC 對等連線進行私人連線」一文中的「需求」一節。
- 虛擬私有雲網路具有可用的 IP 範圍,CIDR 區塊最小為
/29。資料庫遷移服務會使用這個 IP 範圍建立子網路,以便與來源資料庫通訊。
- 啟用資料庫移轉服務和 Compute Engine API。
必要的角色
如要取得建立私人連線設定所需的權限,請要求管理員為您授予專案的必要 IAM 角色:
-
資料庫遷移管理員 (
roles/datamigration.admin) -
Compute 網路檢視器 (
roles/compute.networkViewer)
如要進一步瞭解如何授予角色,請參閱 Identity and Access Management 說明文件中的「 管理存取權」一文。
這些預先定義的角色包含在資料庫移轉服務中建立私人連線設定所需的權限。如要查看確切的必要權限,請展開「必要權限」部分:
所需權限
如要使用資料庫移轉服務執行異質 Oracle 遷移作業,必須具備下列權限:
datamigration.*compute.networks.list
您或許還可透過 自訂角色或其他 預先定義的角色取得這些權限。
建立設定
如要建立私人連線設定,請按照下列步驟操作:
- 在 Google Cloud 控制台中,前往「Private connectivity configurations」(私人連線設定) 頁面。
- 按一下「建立設定」。
-
在「設定私人連線」部分,輸入設定的顯示名稱並選取區域。
請確認您使用的區域,正是專案虛擬私有雲網路所在的區域。必須是您要建立遷移工作和連線設定檔的區域。資料庫移轉服務是全區域產品,也就是說,與遷移作業相關的所有實體 (來源和目的地連線設定檔、遷移工作、目的地資料庫、轉換工作區) 都必須儲存在單一區域。
- 在「Authorized VPC network」下拉式選單中,選取您希望資料庫移轉服務擁有私人連線存取權的 VPC。這個 VPC 必須是來源 Oracle 已指派私人 IP 的網路。
-
在「Allocate an IP range」(分配 IP 範圍) 欄位中,輸入 IP 範圍,CIDR 區塊至少為
/29。例如:10.72.149.40/29。資料庫移轉服務會根據所選虛擬私有雲中的 IP 範圍建立子網路。建議您向網路管理員諮詢,取得合適的 IP 範圍。
為了測試,您也可以嘗試使用虛擬私有雲私人服務存取介面產生 IP 範圍。請注意,這項自動分配功能不適用於資料庫遷移服務的私人連線設定。您必須先釋出自動配置的範圍,才能在資料庫移轉服務中使用該範圍。展開下列章節,即可瞭解詳情。
範例:產生具有私人服務存取權的 IP 範圍
建立私人服務存取權設定時,您可以在 VPC 網路中產生未使用的 IP 範圍。您之後可以在虛擬私有雲設定中釋出這個範圍,並用於資料庫移轉服務的私人連線設定。
如要產生未使用的 IP 範圍,請按照下列步驟操作:
- 在 Google Cloud 控制台中,前往「VPC networks」(虛擬私有雲網路) 頁面。
- 在專案的網路清單中,選取來源 Oracle 資料庫已指派私人 IP 的網路。
- 前往「私人服務存取權」分頁,然後點選「分配 IP 範圍」。
- 在「Allocate an internal IP range」(分配內部 IP 範圍) 視窗中輸入以下內容:
- 在「名稱」欄位中輸入顯示名稱。
- 選取「自動」選項,然後輸入前置字串
29 - 長度。
結果:您的虛擬私有雲網路會為專案中的私人服務存取權分配空白 IP 範圍。
- 檢查新分配範圍的「Internal IP range」值。 請記下這組 ID,以便日後在資料庫移轉服務中使用。
- 從清單中選取新的 IP 範圍,然後按一下「釋出」。
- 系統現在可在其他子網路中使用產生的 IP 範圍。在資料庫遷移服務中建立私人連線設定時,請在「分配 IP 範圍」欄位中輸入您記下的範圍。
- 按一下 [建立]。
私人連線設定現在可搭配 來源連線設定檔使用。
後續步驟
瞭解目的地資料庫連線。請參閱 目的地資料庫連線總覽。
如需完整的逐步遷移操作說明,請參閱 Oracle 到 PostgreSQL 適用的 Cloud SQL 遷移指南。