Tutti i profili di connessione sono disponibili per la revisione e la modifica nella pagina Profili di connessione e possono essere riutilizzati nei job di migrazione.
La creazione di un profilo di connessione di origine o di destinazione è utile se la persona che dispone delle informazioni di accesso all'origine o alla destinazione non è la stessa che crea il job di migrazione. Puoi anche riutilizzare una definizione del profilo di connessione di origine o di destinazione in più job di migrazione.
Per sapere quali database di origine e di destinazione sono supportati da Database Migration Service, consulta Database di origine e di destinazione supportati.
In questa pagina scoprirai come creare profili di connessione per:
Un database Oracle di origine
Un database AlloyDB per PostgreSQL di destinazione
Crea un profilo di connessione Oracle
Vai alla pagina Profili di connessione nella console Google Cloud .
Fai clic su Crea profilo.
Nella pagina Crea un profilo di connessione, seleziona Origine dall'elenco Ruolo del profilo.
Nell'elenco Database engine (Motore del database), seleziona Oracle (perché vuoi creare un profilo di connessione per un database Oracle).
Utilizza la tabella seguente per compilare i campi della sezione Definire le impostazioni di connessione della pagina Crea un profilo di connessione:
Campo Descrizione Nome profilo di connessione Inserisci il nome visualizzato del profilo di connessione al database Oracle di origine. Viene utilizzato nell'elenco dei profili di connessione e quando viene selezionato un profilo di connessione esistente durante la creazione di un job di migrazione o di un'area di lavoro di conversione. ID profilo di connessione Database Migration Service compila automaticamente questo campo in base al nome del profilo di connessione inserito. Puoi mantenere l'ID generato automaticamente o modificarlo. Regione Seleziona la regione in cui è archiviato il profilo di connessione. I profili di connessione, come tutte le risorse, vengono salvati in una regione e un job di migrazione o uno spazio di lavoro di conversione può utilizzare solo i profili di connessione archiviati nella stessa regione. La selezione della regione non influisce sulla possibilità per Database Migration Service di connettersi all'origine, ma può influire sulla connettività alla destinazione e sulla disponibilità se la regione presenta tempi di inattività. Questa scelta è definitiva e non può essere modificata. Nome host o IP Inserisci un nome host o un indirizzo IP che Database Migration Service possa utilizzare per connettersi al database Oracle di origine.
Se il database di origine è ospitato in Google Cloud, viene utilizzato un tunnel SSH in avanti per connettere il database di destinazione al database di origine oppure Database Migration Service comunicherà con il database di origine su una rete privata tramite una connessione di peering VPC (Virtual Private Cloud), quindi specifica l'indirizzo IP privato (interno) per il database di origine.
Per altri metodi di connettività, come la lista consentita IP, fornisci l'indirizzo IP pubblico.
Porta Inserisci il numero di porta riservato al database di origine (in genere la porta predefinita è 1521). Nome utente Inserisci il nome utente dell'account per il database di origine (ad esempio
ROOT). Si tratta dell'utente di Database Migration Service che hai creato per il database.Per ulteriori informazioni sulla creazione di questo utente, consulta Configurare il database Oracle di origine.
Password Inserisci la password dell'account per il database di origine.
Identificatore di sistema (SID) Inserisci il servizio che garantisce che il database Oracle di origine sia protetto e monitorato. Per i database Oracle, il servizio di database è in genere ORCL. Per i database modulari, l'SID è il nome del database modulare. Nella sezione Definire le impostazioni di connessione, fai clic su Continua. La sezione Proteggi la connessione è attiva.
(Facoltativo) Se la connessione viene eseguita su una rete pubblica (utilizzando liste consentite IP), ti consigliamo di utilizzare la crittografia SSL/TLS per la connessione al database di origine.
Nella sezione Proteggi la connessione, dall'elenco Tipo di crittografia puoi selezionare una delle seguenti opzioni di configurazione SSL/TLS:
- Nessuna: la connessione al database di origine Oracle non è criptata. Non consigliato per le connessioni tramite internet pubblico.
Autenticazione TLS: Database Migration Service si connette al database di origine tramite SSL e lo autentica, garantendo che si connetta all'host corretto. In questo modo si evitano gli attacchi man-in-the-middle (PITM).
Per utilizzare l'autenticazione TLS, devi fornire il certificato x509 con codifica PEM dell'autorità di certificazione (CA) che ha firmato il certificato del server Oracle. Se hai difficoltà a caricare la chiave, seleziona l'opzione Inserisci manualmente, quindi copia e incolla la chiave nell'area di testo.
Nella sezione Proteggi la connessione, fai clic su Continua. La sezione Definisci metodo di connettività è attiva.
Nell'elenco Connectivity method (Metodo di connettività), seleziona un metodo di connettività di rete. Questo metodo definisce la modalità di connessione di Database Migration Service al database di origine. I metodi di connettività di rete attuali includono:
- Lista consentita di IP: questo metodo funziona configurando il server di database di origine in modo che accetti le connessioni da Database Migration Service. Se selezioni questo metodo di connettività di rete, configura il database di origine in modo da consentire le connessioni in entrata dagli indirizzi IP pubblici di Database Migration Service per la regione specificata per il profilo di connessione.
- Tunnel SSH di forwarding: questo metodo stabilisce una connettività criptata e sicura tra Database Migration Service e il database di origine utilizzando un tunnel SSH a un server di tunnel o al server di database. Se selezioni questo metodo di connettività di rete:
- Inserisci il nome host o l'indirizzo IP e la porta del server host del tunnel.
- Inserisci il nome utente dell'account per il server host del tunnel.
- Seleziona il metodo di autenticazione per il tunnel SSH. Se selezioni Password come metodo, inserisci la password dell'account per la VM bastion host. Se selezioni Coppia di chiavi pubblica/privata come metodo, fornisci una chiave privata.
- Configura l'host del tunnel in modo da consentire le connessioni in entrata dagli indirizzi IP pubblici di Database Migration Service per la regione specificata per il profilo di connessione.
- Connessione privata: questo metodo stabilisce una connettività sicura a qualsiasi Virtual Private Cloud (VPC) utilizzando uno speciale bridge di connettività privata gestito da Database Migration Service.
Per utilizzare questo metodo di connettività, devi prima creare una configurazione di connettività privata.
- Se hai già una configurazione di connettività privata, selezionala dall'elenco delle configurazioni.
- Se non hai una configurazione di connettività privata esistente, creane una e poi torna a questa procedura. Consulta Creare una configurazione di connettività privata.
Fai clic su Esegui test per verificare che Database Migration Service possa comunicare con l'origine.
Se il test non va a buon fine, indica in quale parte del processo è stato rilevato un problema. Le modifiche necessarie possono essere apportate e poi testate di nuovo nella pagina Crea un profilo di connessione.
Vai alla parte del flusso in questione per correggere il problema, quindi ripeti il test.
Fai clic su Crea.
Creare un profilo di connessione AlloyDB per PostgreSQL
Vai alla pagina Profili di connessione nella console Google Cloud .
Fai clic su Crea profilo.
Nella pagina Crea un profilo di connessione, seleziona Destinazione dall'elenco Ruolo del profilo.
Dall'elenco Motore del database, seleziona AlloyDB per PostgreSQL.
Utilizza la tabella seguente per compilare i campi della sezione Definire le impostazioni di connessione della pagina Crea un profilo di connessione:
Campo Descrizione Nome profilo di connessione Inserisci il nome visualizzato del profilo di connessione al database AlloyDB per PostgreSQL di destinazione. Viene utilizzato nell'elenco dei profili di connessione e quando viene selezionato un profilo di connessione esistente durante la creazione di un job di migrazione o di un'area di lavoro di conversione. ID profilo di connessione Database Migration Service compila automaticamente questo campo in base al nome del profilo di connessione inserito. Puoi mantenere l'ID generato automaticamente o modificarlo. Regione Seleziona la regione in cui è archiviato il profilo di connessione. I profili di connessione, come tutte le risorse, vengono salvati in un'area geografica. I job di migrazione e gli spazi di lavoro di conversione possono utilizzare solo i profili di connessione archiviati nella stessa regione. La selezione della regione può influire sulla connettività alla destinazione e sulla disponibilità se la regione presenta tempi di inattività. Questa scelta è definitiva e non può essere modificata. ID cluster Seleziona l'identificatore del cluster AlloyDB per PostgreSQL di destinazione. Nome host o IP Inserisci un nome host o un indirizzo IP che Database Migration Service possa utilizzare per connettersi al cluster AlloyDB per PostgreSQL.
Porta Inserisci il numero di porta riservato al database (in genere la porta predefinita è 5432). Nome utente Inserisci il nome utente dell'account per il database di destinazione. Si tratta dell'utente di Database Migration Service che hai creato per il database.
Per ulteriori informazioni sulla creazione di questo utente, consulta Configurare il database AlloyDB per PostgreSQL di destinazione.
Password Inserisci la password dell'account per il database.
Nella sezione Definire le impostazioni di connessione, fai clic su Continua.
La connessione è sicura per impostazione predefinita.
Nella sezione Proteggi la connessione, fai clic su Continua. La sezione Definisci metodo di connettività è attiva.
Nell'elenco Connectivity method (Metodo di connettività), seleziona un metodo di connettività di rete. Questo metodo definisce la modalità di connessione di Database Migration Service al database. I metodi di connettività di rete attuali includono:
IP pubblico: seleziona questo metodo per utilizzare questo profilo di connessione per eseguire la migrazione dei dati da un tipo di database di origine diverso, ad esempio Oracle. Questo metodo funziona se hai configurato l'istanza AlloyDB per PostgreSQL di destinazione in modo che accetti le connessioni tramite un indirizzo IP pubblico.
Per ulteriori informazioni sull'attivazione delle connessioni tramite un indirizzo IP pubblico, consulta Attivare l'IP pubblico su un'istanza.
IP privato: seleziona questo metodo per utilizzare questo profilo di connessione per eseguire la migrazione dei tuoi carichi di lavoro Oracle utilizzando l'indirizzo IP privato dell'istanza AlloyDB per PostgreSQL di destinazione. Se selezioni questa opzione, seleziona anche l'allegato del servizio dall'elenco Nome allegato servizio. Puoi utilizzare questo metodo di connettività per:
- AlloyDB per PostgreSQL con PSC abilitato per le istanze PostgreSQL
- Istanze PSA AlloyDB per PostgreSQL (ad esempio, istanze non abilitate per Private Service Connect, ma che dispongono della propria configurazione del produttore PSC per Database Migration Service)
Per ulteriori informazioni su Private Service Connect Database Migration Service, consulta Configurare Private Service Connect per un cluster di destinazione.
Fai clic su Esegui test per verificare che Database Migration Service possa comunicare con il cluster di destinazione.
Se il test non va a buon fine, il messaggio di errore indica la parte del processo in cui si è verificato un problema. Le modifiche necessarie possono essere apportate e poi testate di nuovo nella pagina Crea un profilo di connessione.
Vai alla parte del flusso in questione per correggere il problema, quindi ripeti il test.
Fai clic su Crea.