概要
すべての接続プロファイルは、[接続プロファイル] ページで確認、変更できます。また、移行ジョブ間で再利用できます。
移行元または移行先の接続プロファイルを独自に作成すると、移行元または移行先のアクセス情報を持っているユーザーと移行ジョブを作成したユーザーが異なる場合に役立ちます。また、複数の移行ジョブで移行元または移行先の接続プロファイル定義を再利用することもできます。
Database Migration Service でサポートされている移行元データベースと移行先データベースについては、サポートされている移行元データベースと移行先データベースをご覧ください。
このページでは、以下に対する接続プロファイルを作成する方法を学習します。
- ソースの Oracle データベース
- 移行先の Cloud SQL for PostgreSQL データベース
Oracle 接続プロファイルを作成する
Google Cloud コンソールで、[接続プロファイル] ページに移動します。
[プロファイルの作成] をクリックします。
[Create a connection profile] ページの [Profile role] リストから、[Source] を選択します。
[データベース エンジン] リストから [Oracle] を選択します(Oracle データベースの接続プロファイルを作成するためです)。
次の表を使用して、[接続プロファイルの作成] ページの [接続設定の定義] セクションのフィールドに入力します。
フィールド 説明 接続プロファイルの名前 ソースの Oracle データベースへの接続プロファイルの表示名を入力します。これは、接続プロファイルのリストと、移行ジョブまたはコンバージョン ワークスペースの作成時に既存の接続プロファイルが選択された場合に使用されます。 接続プロファイル ID このフィールドは、入力した接続プロファイル名に基づいて Database Migration Service が自動的に入力します。自動生成された ID を保持することも、変更することもできます。 リージョン 接続プロファイルが保存されるリージョンを選択します。接続プロファイルは、他のすべてのリソースと同様にリージョンに保存され、移行ジョブまたはコンバージョン ワークスペースで使用できるのは、同じリージョンに保存されている接続プロファイルだけです。リージョンの選択は、Database Migration Service がソースに接続できるかどうかには影響しませんが、リージョンでダウンタイムが発生した場合の宛先への接続と可用性に影響する可能性があります。この選択は永続的で変更できません。 ホスト名または IP Database Migration Service がソースの Oracle データベースへの接続に使用できるホスト名または IP アドレスを入力します。
ソース データベースが Google Cloudでホストされている場合、転送 SSH トンネルを使用して宛先データベースをソース データベースに接続します。または、Database Migration Service が Virtual Private Cloud(VPC)ピアリング接続を介してプライベート ネットワーク経由でソース データベースと通信し、ソース データベースのプライベート(内部)IP アドレスを指定します。
IP 許可リストなどの他の接続方法の場合は、パブリック IP アドレスを指定します。
ポート ソース データベース用に予約されているポート番号を入力します(デフォルト ポートは通常 1521 です)。 ユーザー名 ソース データベースのアカウントのユーザー名を入力します(例:
ROOT)。これは、データベース用に作成した Database Migration Service ユーザーです。このユーザーの作成の詳細については、ソースの Oracle データベースの構成をご覧ください。
パスワード ソースのデータベース用のアカウントのパスワードを入力します。
サービス名 ソースの Oracle データベースを確実に保護し、モニタリングするサービスを入力してください。Oracle データベースの場合、データベース サービスは ORCL ですプラグイン可能なデータベースの場合、SID はプラグイン可能なデータベース名です。 [接続設定の定義] セクションで、[続行] をクリックします。[接続を保護する] セクションが有効になっています。
省略可: パブリック ネットワーク上で(IP 許可リストを使用して)接続している場合は、ソース データベースへの接続に SSL/TLS 暗号化を使用することをおすすめします。
[接続を保護する] セクションの [暗号化タイプ] リストで、次のいずれかの SSL/TLS 構成オプションを選択します。
- なし: Oracle ソース データベースへの接続は暗号化されません。パブリック インターネット経由の接続にはおすすめしません。
TLS 認証: Database Migration Service は SSL 経由でソース データベースに接続し、認証して、正しいホストに接続していることを確認します。これにより、中間者(PITM)攻撃を防ぐことができます。
TLS 認証を使用するには、Oracle サーバーの証明書に署名した認証局(CA)の x509 PEM でエンコードされた証明書を指定する必要があります。鍵をアップロードできない場合は、[手動で入力] オプションを選択し、鍵をコピーしてテキスト領域に貼り付けます。
[接続を保護する] セクションで、[続行] をクリックします。[接続方法の定義] セクションがアクティブです。
[接続方法] リストから、ネットワーク接続方法を選択します。この方法により、Database Migration Service とソース データベースとの接続方法が定義されます。現在のネットワーク接続方法は次のとおりです。
- IP 許可リスト: この方法は、Database Migration Service からの接続を受け入れるようにソース データベース サーバーを構成することで機能します。このネットワーク接続方法を選択した場合は、接続プロファイルに指定したリージョンの Database Migration Service のパブリック IP アドレスからの受信接続を許可するようにソース データベースを構成します。
- フォワード SSH トンネル: この方法では、トンネル サーバーまたはデータベース サーバーへの SSH トンネルを使用して、Database Migration Service とソース データベースの間で暗号化された安全な接続を確立します。このネットワーク接続方法を選択した場合は、次のように設定します。
- トンネル ホスト サーバーのホスト名または IP アドレスとポートを入力します。
- トンネル ホスト サーバーのアカウントのユーザー名を入力します。
- SSH トンネルの認証方式を選択します。方式として [パスワード] を選択した場合は、踏み台インスタンスの VM アカウントのパスワードを入力します。方法として [秘密鍵/公開鍵ペア] を選択した場合は、秘密鍵を指定します。
- 接続プロファイルに指定したリージョンの Database Migration Service のパブリック IP アドレスからの受信接続を許可するようにトンネルホストを構成します。
- プライベート接続: この方法では、Database Migration Service によって管理される特別なプライベート接続ブリッジを使用して、任意の Virtual Private Cloud(VPC)への安全な接続を確立します。この接続方法を使用するには、まずプライベート接続構成を作成する必要があります。
- 既存のプライベート接続構成がある場合は、構成のリストから選択します。
- 既存のプライベート接続構成がない場合は、まずプライベート接続構成を作成し、このプロセスに戻ります。プライベート接続構成を作成するをご覧ください。
[テストを実行] をクリックして、Database Migration Service がソースと通信できることを確認します。
テストに失敗した場合は、プロセスのどの部分に問題があったかが示されます。必要な変更を行った後、[接続プロファイルを作成する] ページで再度テストできます。
問題のあるフローの部分に移動して問題を修正し、再テストします。
[作成] をクリックします。
Cloud SQL for PostgreSQL 接続プロファイルを作成する
Google Cloud コンソールで、[接続プロファイル] ページに移動します。
[プロファイルの作成] をクリックします。
[接続プロファイルの作成] ページの [プロファイルのロール] リストから、[宛先] を選択します。
[データベース エンジン] リストから [Cloud SQL for PostgreSQL] を選択します。
次の表を使用して、[接続プロファイルの作成] ページの [接続設定の定義] セクションのフィールドに入力します。
フィールド 説明 接続プロファイルの名前 宛先の Cloud SQL for PostgreSQL データベースへの接続プロファイルの表示名を入力します。これは、接続プロファイルのリストと、移行ジョブまたはコンバージョン ワークスペースの作成時に既存の接続プロファイルが選択された場合に使用されます。 接続プロファイル ID このフィールドは、入力した接続プロファイル名に基づいて Database Migration Service が自動的に入力します。自動生成された ID を保持することも、変更することもできます。 リージョン 接続プロファイルが保存されるリージョンを選択します。接続プロファイルは、他のすべてのリソースと同様にリージョンに保存され、移行ジョブまたはコンバージョン ワークスペースで使用できるのは、同じリージョンに保存されている接続プロファイルだけです。リージョンの選択は、Database Migration Service がソースに接続できるかどうかには影響しませんが、リージョンでダウンタイムが発生した場合の宛先への接続と可用性に影響する可能性があります。この選択は永続的で変更できません。 Cloud SQL インスタンス 移行する Cloud SQL インスタンスを選択します。 ホスト名または IP Database Migration Service が Cloud SQL for PostgreSQL データベースへの接続に使用できるホスト名または IP アドレスを入力します。
ポート データベース用に予約されているポート番号を入力します(デフォルト ポートは通常 5432 です)。 ユーザー名 ソース データベースのアカウントのユーザー名を入力します(例:
postgres)。これは、データベース用に作成した Database Migration Service ユーザーです。このユーザーの作成の詳細については、移行先の Cloud SQL for PostgreSQL データベースを構成するをご覧ください。
パスワード データベースのアカウントのパスワードを入力します。
[接続設定の定義] セクションで、[続行] をクリックします。
接続はデフォルトで安全です。
[接続方法の定義] セクションの [接続方法] リストから、ネットワーク接続方法を選択します。この方法では、Database Migration Service がデータベースに接続する方法を定義します。現在のネットワーク接続方法は次のとおりです。
未定義: この接続プロファイルを使用して別の Cloud SQL for PostgreSQL インスタンスにデータを移行する場合は、この方法を選択します。
パブリック IP: この接続プロファイルを使用して、Oracle などの別のソース データベース タイプからデータを移行する場合は、この方法を選択します。この方法は、パブリック IP アドレス経由の接続を受け入れるように移行先の Cloud SQL for PostgreSQL インスタンスを構成した場合に機能します。パブリック IP アドレス経由の接続を有効にする方法については、パブリック IP を構成するをご覧ください。
プライベート IP: この接続プロファイルを使用して、移行先の Cloud SQL インスタンスのプライベート IP アドレスを使用して Oracle ワークロードを移行する場合は、この方法を選択します。このオプションを選択する場合は、[Service attachment name] リストからサービス アタッチメントも選択します。この接続方法は、次の場合に使用できます。
PSC 対応の Cloud SQL インスタンス
PSA Cloud SQL インスタンス(Private Service Connect が有効になっていないが、Database Migration Service 用に独自の PSC プロデューサーが設定されているインスタンス)
Private Service Connect Database Migration Service の詳細については、移行先インスタンスの Private Service Connect を構成するをご覧ください。
[テストを実行] をクリックして、Database Migration Service が移行先データベースと通信できることを確認します。
テストに失敗した場合は、プロセスのどの部分に問題があったかが示されます。必要な変更を行った後、[接続プロファイルを作成する] ページで再度テストできます。
問題のあるフローの部分に移動して問題を修正し、再テストします。
[作成] をクリックします。