개요
모든 연결 프로필은 연결 프로필 페이지에서 검토 및 수정할 수 있으며 마이그레이션 작업 전반에서 재사용할 수 있습니다.
소스 또는 대상에 대한 액세스 정보가 있는 사용자가 마이그레이션 작업을 만드는 사용자가 아닌 경우 소스 또는 대상 연결 프로필을 직접 만드는 것이 유용합니다. 여러 마이그레이션 작업에서 소스 또는 대상 연결 프로필 정의를 재사용할 수도 있습니다.
Database Migration Service에서 지원하는 소스 및 대상 데이터베이스를 확인하려면 지원되는 소스 및 대상 데이터베이스를 참고하세요.
이 페이지에서는 다음에 대한 연결 프로필을 만드는 방법을 알아봅니다.
- 소스 Oracle 데이터베이스
- 대상 PostgreSQL용 Cloud SQL 데이터베이스
Oracle 연결 프로필 만들기
Google Cloud Console에서 연결 프로필 페이지로 이동합니다.
프로필 만들기를 클릭합니다.
연결 프로필 만들기 페이지의 프로필 역할 목록에서 소스를 선택합니다.
Oracle 데이터베이스의 연결 프로필을 만들려고 하므로 데이터베이스 엔진 목록에서 Oracle을 선택합니다.
다음 표를 사용해서 연결 프로필 만들기 페이지의 연결 설정 정의 섹션의 필드를 채웁니다.
필드 설명 연결 프로필 이름 연결 프로필의 표시 이름을 소스 Oracle 데이터베이스에 입력합니다. 이 이름은 연결 프로필 목록과 마이그레이션 작업 또는 변환 작업공간 생성 시 기존 연결 프로필을 선택할 때 사용됩니다. 연결 프로필 ID Database Migration Service는 입력한 연결 프로필 이름을 기반으로 이 필드를 자동으로 채웁니다. 자동으로 생성된 ID를 유지하거나 변경할 수 있습니다. 지역 연결 프로필이 저장된 리전을 선택합니다. 모든 리소스와 마찬가지로 연결 프로필이 리전에 저장되며 마이그레이션 작업 또는 변환 작업공간은 동일한 리전에 저장된 연결 프로필만 사용할 수 있습니다. 리전 선택은 Database Migration Service가 소스에 연결할 수 있는지 여부에 영향을 주지 않지만 리전에 다운타임이 발생할 때 대상 연결 및 가용성에 영향을 줄 수 있습니다. 이 선택은 영구적이며 변경할 수 없습니다. 호스트 이름 또는 IP Database Migration Service가 소스 Oracle 데이터베이스에 연결하는 데 사용할 수 있는 호스트 이름 또는 IP 주소를 입력합니다.
소스 데이터베이스가 Google Cloud에 호스팅된 경우 전달 SSH 터널을 사용하여 대상 데이터베이스를 소스 데이터베이스에 연결하거나 Database Migration Service가 Virtual Private Cloud (VPC) 피어링 연결을 통해 비공개 네트워크를 통해 소스 데이터베이스와 통신합니다. 그런 다음 소스 데이터베이스의 비공개 (내부) IP 주소를 지정합니다.
IP 허용 목록과 같은 다른 연결 방법의 경우 공개 IP 주소를 제공합니다.
포트 소스 데이터베이스에 예약된 포트 번호를 입력합니다. 기본 포트는 일반적으로 1521입니다. 사용자 이름 소스 데이터베이스의 계정 사용자 이름을 입력합니다 (예:
ROOT). 데이터베이스에 만든 Database Migration Service 사용자입니다.이 사용자 만들기에 대한 자세한 내용은 소스 Oracle 데이터베이스 구성을 참조하세요.
비밀번호 소스 데이터베이스에 대한 계정의 비밀번호를 입력합니다.
서비스 이름 소스 Oracle 데이터베이스가 보호되고 모니터링되는지 확인하는 서비스를 입력합니다. Oracle 데이터베이스의 경우 데이터베이스 서비스가 일반적으로 ORCL입니다. 플러그인 가능한 데이터베이스의 경우 SID는 플러그인 가능한 데이터베이스 이름입니다. 연결 설정 정의 섹션에서 계속을 클릭합니다. 연결 보호 섹션이 활성화됩니다.
선택사항: 공개 네트워크(IP 허용 목록 사용)를 통해 연결하는 경우 소스 데이터베이스 연결에 SSL/TLS 암호화를 사용하는 것이 좋습니다.
연결 보호 섹션의 암호화 유형 목록에서 다음 SSL/TLS 구성 옵션 중 하나를 선택할 수 있습니다.
- 없음: Oracle 소스 데이터베이스에 대한 연결이 암호화되지 않습니다. 공개 인터넷을 통한 연결에는 권장하지 않습니다.
TLS 인증: 데이터베이스 이전 서비스가 SSL을 통해 소스 데이터베이스에 연결하고 인증하여 올바른 호스트에 연결되는지 확인합니다. 이렇게 하면 중간자 (PITM) 공격을 방지할 수 있습니다.
TLS 인증을 사용하려면 Oracle 서버의 인증서에 서명한 인증 기관 (CA)의 x509 PEM 인코딩 인증서를 제공해야 합니다. 키를 업로드하는 데 문제가 있는 경우 수동 입력 옵션을 선택하고 키를 복사하여 텍스트 영역에 붙여넣습니다.
연결 보호 섹션에서 계속을 클릭합니다. 연결 방법 정의 섹션이 활성화됩니다.
연결 방법 목록에서 네트워크 연결 방법을 선택합니다. 이 메서드는 Database Migration Service가 소스 데이터베이스에 연결하는 방법을 정의합니다. 현재 네트워크 연결 방법은 다음과 같습니다.
- IP 허용 목록: 이 방법은 Database Migration Service의 연결을 수락하도록 소스 데이터베이스 서버를 구성하는 방식으로 작동합니다. 이 네트워크 연결 방법을 선택하면 연결 프로필을 위해 지정한 리전에 대해 Database Migration Service 공개 IP 주소로부터 들어오는 연결을 허용하도록 소스 데이터베이스를 구성합니다.
- 전달 SSH 터널: 이 방법을 사용하면 SSH 터널을 사용하여 터널 서버 또는 데이터베이스 서버에 대한 Database Migration Service와 소스 데이터베이스 간의 안전한 암호화된 연결이 설정됩니다. 이 네트워크 연결 방법을 선택하면 다음을 수행합니다.
- 호스트 이름 또는 IP 주소와 터널 호스트 서버의 포트를 입력합니다.
- 터널 호스트 서버의 계정 사용자 이름을 입력합니다.
- SSH 터널에 대한 인증 방법을 선택합니다. 방법으로 비밀번호를 선택한 경우 배스천 호스트 VM에 대해 계정의 비밀번호를 입력합니다. 방법으로 비공개/공개 키 쌍을 선택한 경우 비공개 키를 제공합니다.
- 연결 프로필에 지정한 리전의 Database Migration Service 공개 IP 주소로부터 수신되는 연결을 허용하도록 터널 호스트를 구성합니다.
- 비공개 연결: 이 방법은 Database Migration Service에서 관리하는 특수한 비공개 연결 브리지를 사용하여 모든 Virtual Private Cloud (VPC)에 대한 보안 연결을 설정합니다.
이 연결 방법을 사용하려면 먼저 비공개 연결 구성을 만들어야 합니다.
- 기존 비공개 연결 구성이 있는 경우 구성 목록에서 선택합니다.
- 기존 비공개 연결 구성이 없는 경우 먼저 구성을 만든 다음 이 프로세스로 돌아갑니다. 비공개 연결 구성 만들기를 참고하세요.
테스트 실행을 클릭하여 Database Migration Service가 소스와 통신할 수 있는지 확인합니다.
테스트가 실패하면 문제가 있는 프로세스 부분이 표시됩니다. 연결 프로필 만들기 페이지에서 필요한 항목을 변경해서 다시 테스트할 수 있습니다.
문제가 있는 흐름 부분으로 이동해서 문제를 수정하고 다시 테스트합니다.
만들기를 클릭합니다.
PostgreSQL용 Cloud SQL 연결 프로필 만들기
Google Cloud Console에서 연결 프로필 페이지로 이동합니다.
프로필 만들기를 클릭합니다.
연결 프로필 만들기 페이지의 프로필 역할 목록에서 대상을 선택합니다.
데이터베이스 엔진 목록에서 PostgreSQL용 Cloud SQL을 선택합니다.
다음 표를 사용해서 연결 프로필 만들기 페이지의 연결 설정 정의 섹션의 필드를 채웁니다.
필드 설명 연결 프로필 이름 대상 PostgreSQL용 Cloud SQL 데이터베이스에 대한 연결 프로필의 표시 이름을 입력합니다. 이 이름은 연결 프로필 목록과 마이그레이션 작업 또는 변환 작업공간 생성 시 기존 연결 프로필을 선택할 때 사용됩니다. 연결 프로필 ID Database Migration Service는 입력한 연결 프로필 이름을 기반으로 이 필드를 자동으로 채웁니다. 자동으로 생성된 ID를 유지하거나 변경할 수 있습니다. 지역 연결 프로필이 저장된 리전을 선택합니다. 모든 리소스와 마찬가지로 연결 프로필이 리전에 저장되며 마이그레이션 작업 또는 변환 작업공간은 동일한 리전에 저장된 연결 프로필만 사용할 수 있습니다. 리전 선택은 Database Migration Service가 소스에 연결할 수 있는지 여부에 영향을 주지 않지만 리전에 다운타임이 발생할 때 대상 연결 및 가용성에 영향을 줄 수 있습니다. 이 선택은 영구적이며 변경할 수 없습니다. Cloud SQL 인스턴스 마이그레이션할 Cloud SQL 인스턴스를 선택합니다. 호스트 이름 또는 IP Database Migration Service가 PostgreSQL용 Cloud SQL 데이터베이스에 연결하는 데 사용할 수 있는 호스트 이름 또는 IP 주소를 입력합니다.
포트 데이터베이스에 예약된 포트 번호를 입력합니다. 기본 포트는 일반적으로 5432입니다. 사용자 이름 소스 데이터베이스의 계정 사용자 이름을 입력합니다 (예:
postgres). 데이터베이스에 만든 Database Migration Service 사용자입니다.이 사용자 만들기에 대한 자세한 내용은 대상 PostgreSQL용 Cloud SQL 데이터베이스 구성을 참고하세요.
비밀번호 데이터베이스에 대한 계정의 비밀번호를 입력합니다.
연결 설정 정의 섹션에서 계속을 클릭합니다.
연결은 기본적으로 안전합니다.
연결 방법 정의 섹션의 연결 방법 목록에서 네트워크 연결 방법을 선택합니다. 이 메서드는 Database Migration Service가 데이터베이스에 연결하는 방법을 정의합니다. 현재 네트워크 연결 방법은 다음과 같습니다.
정의되지 않음: 이 연결 프로필을 사용하여 다른 PostgreSQL용 Cloud SQL 인스턴스로 데이터를 마이그레이션하려면 이 방법을 선택합니다.
공개 IP: 이 연결 프로필을 사용하여 Oracle과 같은 다른 소스 데이터베이스 유형에서 데이터를 마이그레이션하려면 이 방법을 선택합니다. 이 방법은 대상 PostgreSQL용 Cloud SQL 인스턴스를 공개 IP 주소를 통한 연결을 허용하도록 구성한 경우에 작동합니다. 공개 IP 주소를 통한 연결을 사용 설정하는 방법에 관한 자세한 내용은 공개 IP 구성을 참고하세요.
비공개 IP: 이 연결 프로필을 사용하여 대상 Cloud SQL 인스턴스의 비공개 IP 주소를 통해 Oracle 워크로드를 마이그레이션하려면 이 방법을 선택합니다. 이 옵션을 선택하는 경우 서비스 연결 이름 목록에서 서비스 연결도 선택합니다. 이 연결 방법은 다음에 사용할 수 있습니다.
PSC 지원 Cloud SQL 인스턴스
PSA Cloud SQL 인스턴스 (즉, Private Service Connect가 사용 설정되지 않았지만 Database Migration Service용 자체 PSC 프로듀서 설정이 있는 인스턴스)
Private Service Connect Database Migration Service에 관한 자세한 내용은 대상 인스턴스에 Private Service Connect 구성을 참고하세요.
테스트 실행을 클릭하여 Database Migration Service가 대상 데이터베이스와 통신할 수 있는지 확인합니다.
테스트가 실패하면 문제가 있는 프로세스 부분이 표시됩니다. 연결 프로필 만들기 페이지에서 필요한 항목을 변경해서 다시 테스트할 수 있습니다.
문제가 있는 흐름 부분으로 이동해서 문제를 수정하고 다시 테스트합니다.
만들기를 클릭합니다.