Conetividade de rede para migrações heterogéneas do Oracle para o AlloyDB para PostgreSQL

Esta página oferece uma vista geral dos conceitos associados à configuração da conetividade de rede para migrações heterogéneas do Oracle para o AlloyDB for PostgreSQL:

Depois de considerar as relações de alto nível entre os Google Cloud serviços envolvidos no processo de migração, pode continuar a saber mais sobre os métodos de conetividade da base de dados de origem e os métodos de conetividade da base de dados de destino.

Componentes de rede envolvidos no processo de migração

Do ponto de vista das redes, o Database Migration Service e o Cloud SQL são produtores de serviços que residem nas suas próprias redes dedicadas (conhecidas como redes de serviços), fora das redes da nuvem virtual privada (VPC) que usa no seu Google Cloud projeto. O objetivo da configuração da conetividade de rede para um processo de migração com o serviço de migração de bases de dados é garantir que o serviço de migração de bases de dados consegue alcançar o servidor de base de dados Oracle de origem e a instância do AlloyDB for PostgreSQL de destino.

Figura 1. Vista simplificada da rede de migração heterogénea (clique para aumentar)

Quando planeia a configuração da conetividade de rede para a migração, é importante considerar cuidadosamente os requisitos de infraestrutura, incluindo as limitações que as suas decisões de rede podem introduzir no estado final da instância da base de dados migrada. Por exemplo, se quiser usar uma ligação privada para a conetividade da base de dados de destino, tem de criar a instância do Cloud SQL de destino com o IP privado ativado. Não pode desativar posteriormente o IP privado na sua instância do Cloud SQL.

Existem vários métodos diferentes que pode usar para estabelecer as ligações de rede necessárias. A conetividade de origem e destino pode ser estabelecida com a utilização de endereços IP públicos ou privados. Pode combinar quaisquer métodos de conetividade de origem e destino para corresponder melhor aos requisitos da sua infraestrutura.

Exemplo: conetividade de origem de IP público e conetividade de destino de IP privado

Neste exemplo, tem as seguintes instâncias de base de dados:

  • Um servidor de base de dados Oracle autoalojado com um endereço IP público.
  • Uma instância de destino do AlloyDB for PostgreSQL com um endereço IP privado ativado.
Figura 2. Exemplo de rede de migração: conetividade de origem de IP público com conetividade de destino de IP privado (clique para aumentar)

Para a conetividade da base de dados de origem, usa o método de lista de autorizações de IP para estabelecer uma ligação através da Internet pública. Protege esta ligação com um certificado SSL/TLS.

Para a conetividade da base de dados de destino, usa o Private Service Connect para estabelecer uma ligação privada através da rede Google Cloud . Esta ligação interna é encriptada automaticamente pelo serviço de migração de bases de dados.

Exemplo: conetividade de IP privado para a base de dados de origem alojada fora do Google Cloud

Neste exemplo, tem os seguintes componentes:

  • Uma instância de origem do Oracle alojada noutra nuvem e um gateway de VPN
  • Uma instância do Cloud VPN na sua Google Cloud VPC
  • Uma instância de destino do AlloyDB for PostgreSQL com um endereço IP público ativado
Figura 2. Exemplo de rede de migração: conetividade de origem de IP privado e conetividade de destino de IP público (clique para aumentar)

Para a conetividade da base de dados de origem, usa uma configuração de conetividade privada para estabelecer uma ligação de intercâmbio da VPC entre o serviço de migração de bases de dados e a VPC onde tem a sua instância do Cloud VPN. Usa a Cloud VPN para criar um túnel IPsec entre o seu ambiente no local e a rede na nuvem onde tem a base de dados Oracle de origem. Google Cloud

Para a conetividade da base de dados de destino, usa o método de conetividade de IP público para estabelecer uma ligação através da Internet pública. O serviço de migração de base de dados protege automaticamente esta ligação com SSL/TLS.

O que se segue?

Existem vários métodos de conetividade diferentes que pode usar. Cada método pode ser ainda mais ajustado com servidores proxy, túneis SSH e VMs bastion.