此页面由 Cloud Translation API 翻译。

用于目标数据库连接的网络方法

Database Migration Service 可以连接到目标集群的公共或专用 IP 地址。本页简要介绍了每种可用的目标数据库连接方法，并提供了一个建议部分，可帮助您为迁移选择合适的解决方案：

方法比较提供了一个比较表，其中列出了可用的目标连接方法。
公共 IP 连接描述了通过公共互联网的目标连接。
专用 IP 连接介绍了 Database Migration Service 如何使用 Private Service Connect 连接到目标集群的专用 IP。

熟悉不同的连接方法及其要求后，您可以使用决策树图来为您的场景选择合适的解决方案。

方法比较

每种目标平台连接方法都有不同的优势和要求。您可以使用下表快速比较这两种方法，然后在专门介绍每种方法的部分中了解更多详情。

网络方法	优点	缺点
公共 IP	最容易设置的连接方法。 Database Migration Service 具有内置安全性。配置具有公共 IP 地址的 AlloyDB for PostgreSQL 目标集群没有任何额外的限制。	您的流量会通过公共互联网。对于有特定合规性政策的组织，这可能不是理想的解决方案。
专用 IP	连接完全私密。所有流量都通过专用网络传输。使用 Private Service Connect，以便轻松配置并确保安全性。	已启用 PSC 的 AlloyDB for PostgreSQL 集群存在一些功能限制。请确保此类配置符合您的要求。请参阅 AlloyDB for PostgreSQL 文档中的 Private Service Connect 限制。您可以在没有启用 PSC 的 AlloyDB for PostgreSQL 实例的情况下使用专用 IP 连接，但这种配置需要您使用额外的堡垒虚拟机 (VM) 来转发 Database Migration Service 与目标之间的流量。

公共 IP 连接

使用公共 IP 连接方法时，Database Migration Service 会尝试与目标 AlloyDB for PostgreSQL 实例的公共 IP 地址建立连接。此连接由 Database Migration Service 加密并保护。

公共 IP 连接的要求

如需使用此连接方法，您需要确保目标 AlloyDB for PostgreSQL 实例已启用公共 IP 地址。如需了解详情，请参阅 AlloyDB for PostgreSQL 文档中的配置公共 IP。

配置 IP 许可名单连接

有关配置公共 IP 连接的信息，请参阅配置公共 IP 连接。

专用 IP 连接

Database Migration Service 使用 Private Service Connect 通过专用 IP 地址连接到目标 AlloyDB for PostgreSQL 实例。借助 Private Service Connect，您可以将目标数据库公开给传入的安全连接，并控制哪些人可以访问该数据库。此连接由 Database Migration Service 加密。

Private Service Connect 的网络架构设置因您使用的是已启用 PSC 的 AlloyDB for PostgreSQL 目标实例还是未启用 PSC 的 AlloyDB for PostgreSQL 目标实例而异。

对于已启用 PSC 的 AlloyDB for PostgreSQL 集群

为目标 AlloyDB for PostgreSQL 实例使用专用 IP 连接的最简单方法是创建已启用 PSC 的 AlloyDB for PostgreSQL 实例。

启用 PSC 的集群的要求

如需使用已启用 PSC 的 AlloyDB for PostgreSQL 集群，您需要创建已启用 PSC 的目标实例。存在以下限制：

功能限制

已启用 PSC 的 AlloyDB for PostgreSQL 集群存在某些功能限制。确保此类配置符合您的要求。请参阅 AlloyDB for PostgreSQL 文档中的 Private Service Connect 限制。
创建限制

您只能使用 gcloud 或 AlloyDB for PostgreSQL API 创建已启用 PSC 的 AlloyDB for PostgreSQL 集群。

为启用 PSC 的集群配置专用连接

如需了解如何配置专用 IP 连接，请参阅为启用 PSC 的集群配置专用 IP 连接。

对于未启用 PSC 的集群

即使您无法使用已启用 PSC 的 AlloyDB for PostgreSQL 实例作为目标数据库，也可以使用专用 IP 连接。此配置较为复杂，因为它需要在您的网络中添加堡垒虚拟机 (VM)，以在 Database Migration Service 与目标数据库的私有 IP 之间转发流量。

未启用 PSC 的集群的要求

对于未启用 PSC 的 AlloyDB for PostgreSQL 集群，专用 IP 连接需要满足以下条件：

您需要拥有启用专用服务访问通道的虚拟私有云网络。

这是与 AlloyDB for PostgreSQL 目标集群对等互连的网络。
目标 AlloyDB for PostgreSQL 必须已启用专用 IP。
此外，您还需要能够在项目中创建以下网络组件：
- 服务连接：一种网络资源，用于将目标 AlloyDB for PostgreSQL 专用 IP 地址公开给 Google Cloud VPC 网络中的其他服务。您在其中创建服务连接的 Google Cloud 项目是服务提供方。服务使用方是 Database Migration Service。
- PSC 转发规则：一种将来自服务连接的入站流量路由到专用堡垒虚拟机的规则。
- 堡垒虚拟机：具有两个网络接口控制器 (NIC) 的 Compute Engine 虚拟机。一个连接到专用服务连接网络；另一个连接到 AlloyDB for PostgreSQL 对等互连的网络。堡垒主机虚拟机运行 Dante SOCKS 服务器来转发连接。

为未启用 PSC 的集群配置专用连接

如需了解如何配置专用 IP 连接，请参阅为未启用 PSC 的实例配置专用 IP 连接。

目标网络连接决策树

熟悉所有受支持的目标连接方法及其要求后，您可以按照图表中的问题来帮助您为自己的场景选择合适的连接方法。

决策树图，其中包含引导性问题，可帮助您选择合适的连接方法。 — **图 4.** 目标网络连接决策树。

后续步骤

了解源数据库连接。请参阅源数据库连接的网络方法。
如需获取完整的分步迁移演练，请参阅 Oracle 到 AlloyDB for PostgreSQL 迁移指南。

用于目标数据库连接的网络方法 使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。