Créer une configuration de connectivité privée pour la base de données source

Cette page explique comment créer une configuration de connectivité privée. La configuration de connectivité privée est un élément de Database Migration Service qui vous aide à créer une connexion d'appairage entre le réseau de service Database Migration Service et le réseau cloud privé virtuel (VPC) où l'adresse IP privée de votre source peut être atteinte. Vous créez des configurations de connectivité privée pour établir des connexions privées à votre base de données Oracle source.

Avant de commencer

1. Assurez-vous de disposer d'un réseau cloud privé virtuel qui répond aux conditions suivantes :
   • Le réseau VPC ne comporte aucune restriction d'appairage.

   • Le réseau doit être le même que celui sur lequel l'adresse IP privée de votre base de données source est disponible.

     L'appairage transitif n'est pas compatible. Si votre source est hébergée sur un autre VPC ou en dehors de votre réseau VPC Google Cloud et que le réseau VPC auquel Database Migration Service est appairé n'a pas de connectivité directe au VPC ou au réseau qui héberge la source, vous devez disposer d'un proxy inverse.

   • Le réseau VPC dispose d'une plage d'adresses IP disponible avec un bloc CIDR minimal de /29. Database Migration Service utilise cette plage d'adresses IP pour créer un sous-réseau afin de pouvoir communiquer avec la base de données source.
2. Activez les API Database Migration Service et Compute Engine.

   Activer les API

Rôles requis

Pour obtenir les autorisations nécessaires pour créer une configuration de connectivité privée, demandez à votre administrateur d'accorder les rôles IAM requis suivants sur votre projet pour les comptes suivants impliqués dans le processus de migration:

• Compte utilisateur effectuant la migration :
  • Administrateur de migration de bases de données (roles/datamigration.admin)
  • Lecteur de réseau Compute (roles/compute.networkViewer)
• Compte de service Database Migration Service :
  • Administrateur de réseaux Compute (roles/compute.networkAdmin)

  L'adresse e-mail associée au compte de service Database Migration Service est basée sur votre numéro de projet et se présente sous le format suivant : service-[project_number]@gcp-sa-datamigration.iam.gserviceaccount.com.

Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès dans la documentation Identity and Access Management.

Ces rôles prédéfinis contiennent les autorisations requises pour créer une configuration de connectivité privée dans Database Migration Service. Pour afficher les autorisations exactes requises, développez la section Autorisations requises:

Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.

Créer la configuration

Pour créer une configuration de connectivité privée, procédez comme suit:

1. Dans la console Google Cloud , accédez à la page Configurations de connectivité privée.

   Accéder à "Configurations de connectivité privée"

2. Cliquez sur Créer une configuration.

3. Dans la section Configurer la connectivité privée, saisissez le nom à afficher pour la configuration et sélectionnez la région.

   Assurez-vous d'utiliser la même région que celle dans laquelle se trouve le réseau cloud privé virtuel de votre projet. Il doit s'agir de la même région que celle dans laquelle vous souhaitez créer la tâche de migration et les profils de connexion. Database Migration Service est un produit entièrement régional, ce qui signifie que toutes les entités liées à votre migration (profils de connexion source et de destination, jobs de migration, bases de données de destination, espaces de travail de conversion) doivent être enregistrées dans une seule région.

4. Dans le menu déroulant Réseau VPC autorisé, sélectionnez le VPC auquel Database Migration Service doit avoir accès pour la connectivité privée. Ce VPC doit être le réseau auquel une adresse IP privée est attribuée à votre serveur SQL source.

5. Dans le champ Allouer une plage d'adresses IP, saisissez une plage d'adresses IP avec un bloc CIDR minimal de /29. Par exemple : 10.72.149.40/29.

   Database Migration Service crée un sous-réseau basé sur cette plage d'adresses IP dans le VPC sélectionné. Nous vous recommandons de consulter votre administrateur réseau pour obtenir une plage d'adresses IP appropriée.

   À des fins de test, vous pouvez également essayer de générer une plage d'adresses IP avec l'interface d'accès aux services privés du cloud privé virtuel. Notez que cette allocation automatique n'est pas destinée aux configurations de connectivité privée de Database Migration Service. Vous devez libérer la plage allouée automatiquement avant de l'utiliser dans Database Migration Service. Développez la section suivante pour en savoir plus.

   Exemple: générer une plage d'adresses IP avec accès aux services privés

   Vous pouvez générer une plage d'adresses IP inoccupée dans votre réseau VPC lorsque vous créez une configuration d'accès aux services privés. Vous pourrez ensuite libérer cette plage dans la configuration du VPC et l'utiliser pour la configuration de la connectivité privée de Database Migration Service.

   Pour générer une plage d'adresses IP inoccupée, procédez comme suit:

   1. Dans la console Google Cloud , accédez à la page Réseaux VPC.

      Accéder aux réseaux VPC

   2. Dans la liste des réseaux de votre projet, sélectionnez celui auquel une adresse IP privée est attribuée à votre base de données SQL Server source.
   3. Accédez à l'onglet Accès aux services privés, puis cliquez sur Allouer une plage d'adresses IP.
   4. Dans la fenêtre Allouer une plage d'adresses IP internes, saisissez les informations suivantes :
      1. Un nom à afficher dans le champ Nom.
      2. Sélectionnez l'option Automatique, puis saisissez 29 pour le préfixe.
      3. longueur.

      Résultat: Votre réseau VPC alloue une plage d'adresses IP vide pour l'accès aux services privés dans votre projet.

   5. Vérifiez la valeur de la plage d'adresses IP internes de la nouvelle plage allouée. Notez-le pour l'utiliser plus tard dans Database Migration Service.
   6. Sélectionnez votre nouvelle plage d'adresses IP dans la liste, puis cliquez sur Libérer.
   7. La plage d'adresses IP générée est désormais disponible pour un autre sous-réseau. Saisissez la plage que vous avez notée dans le champ Allouer une plage d'adresses IP lorsque vous créez la configuration de connectivité privée dans Database Migration Service.
6. Cliquez sur Créer.

La configuration de connectivité privée est maintenant prête à être utilisée avec un profil de connexion source.