Visão geral
Todos os perfis de conexão estão disponíveis para revisão e modificação na página Perfis de conexão e podem ser reutilizados em todos os jobs de migração.
Criar um perfil de conexão de origem ou destino por conta própria é útil se a pessoa que tem informações de acesso à origem ou ao destino não for a mesma que cria o job de migração. Também é possível reutilizar uma definição de perfil de conexão de origem ou destino em vários jobs de migração.
Para saber quais bancos de dados de origem e de destino são compatíveis com o Database Migration Service, consulte Bancos de dados de origem e de destino compatíveis.
Nesta página, você vai aprender a criar perfis de conexão para:
- Um banco de dados de origem Oracle
- Um banco de dados de destino do Cloud SQL para PostgreSQL
Criar um perfil de conexão do Oracle
Acesse a página Perfis de conexão no console Google Cloud .
Clique em Create profile.
Na página Criar um perfil de conexão, na lista Função do perfil, selecione Origem.
Na lista Mecanismo do banco de dados, selecione Oracle (porque você quer criar um perfil de conexão para um banco de dados Oracle).
Use a tabela a seguir para preencher os campos da seção Definir configurações de conexão da página Criar um perfil de conexão:
Campo Descrição Nome do perfil de conexão Digite o nome de exibição do perfil de conexão com o banco de dados Oracle de origem. É usado na lista de perfis de conexão e também quando um perfil de conexão existente é selecionado na criação de um job de migração ou espaço de trabalho de conversão. ID do perfil de conexão O Database Migration Service preenche esse campo automaticamente com base no nome do perfil de conexão inserido. É possível manter o ID gerado automaticamente ou alterá-lo. Região Selecione a região em que o perfil de conexão é armazenado. Os perfis de conexão, assim como todos os recursos, são salvos em uma região, e um job de migração ou um espaço de trabalho de conversão só pode usar perfis de conexão armazenados na mesma região. A seleção de região não afeta a capacidade do Database Migration Service de se conectar à origem, mas pode afetar a conectividade com o destino e a disponibilidade se a região tiver um período de inatividade. Essa escolha é permanente e não pode ser alterada. IP ou nome do host Insira um nome do host ou endereço IP que o Database Migration Service possa usar para se conectar ao banco de dados Oracle de origem.
Se o banco de dados de origem estiver hospedado no Google Cloud, um túnel SSH de encaminhamento será usado para conectar o banco de dados de destino ao de origem, ou o Database Migration Service vai se comunicar com o banco de dados de origem em uma rede particular por uma conexão de peering de nuvem privada virtual (VPC) e especificar o endereço IP particular (interno) para o banco de dados de origem.
Para outros métodos de conectividade, como lista de permissões de IP, informe o endereço IP público.
Porta Digite o número reservado para o banco de dados de origem (a porta padrão geralmente é 1521). Nome de usuário Digite o nome de usuário da conta para o banco de dados de origem (por exemplo,
ROOT). Esse é o usuário do Database Migration Service que você criou para o banco de dados.Para mais informações sobre como criar esse usuário, consulte Configurar seu banco de dados Oracle de origem.
Senha Digite a senha da conta para o banco de dados de origem.
Nome do serviço Insira o serviço que garante que o banco de dados Oracle de origem seja protegido e monitorado. Para bancos de dados Oracle, o serviço de banco de dados normalmente é ORCL. Para bancos de dados conectáveis, o SID é o nome do banco de dados conectável. Na seção Definir configurações de conexão, clique em Continuar. A seção Proteger a conexão está ativa.
Opcional: se a conexão for feita por uma rede pública (usando listas de permissões de IP), recomendamos o uso de criptografia SSL/TLS para a conexão com o banco de dados de origem.
Na seção Proteger a conexão, na lista Tipo de criptografia, selecione uma das seguintes opções de configuração SSL/TLS:
- Nenhuma: a conexão com o banco de dados de origem do Oracle não é criptografada. Não recomendado para conexões pela Internet pública.
Autenticação TLS: o Database Migration Service se conecta ao banco de dados de origem por SSL e o autentica, garantindo que ele se conecte ao host correto. Isso evita ataques de pessoa no meio (PITM).
Para usar a autenticação TLS, você precisa fornecer o certificado x509 codificado por PEM da autoridade de certificação (AC) que assinou o certificado do servidor Oracle. Se você tiver problemas para fazer o upload da chave, selecione a opção Entrar manualmente e copie e cole a chave na área de texto.
Na seção Proteger sua conexão, clique em Continuar. A seção Definir método de conectividade está ativa.
Na lista Método de conectividade, selecione um método de conectividade de rede. Esse método define como o Database Migration Service se conecta ao banco de dados de origem. Os métodos de conectividade de rede atuais incluem:
- Lista de permissões de IP: esse método funciona configurando o servidor de banco de dados de origem para aceitar conexões do Database Migration Service. Se você selecionar esse método de conectividade de rede, configure seu banco de dados de origem para permitir conexões de entrada dos endereços IP públicos do Database Migration Service para a região especificada no perfil de conexão.
- Túnel SSH encaminhado: este método estabelece conectividade segura e criptografada entre o Database Migration Service e o banco de dados de origem usando um túnel SSH para um servidor de túnel ou de banco de dados. Se você selecionar esse método de conectividade de rede, faça o seguinte:
- Digite o nome do host ou o endereço IP e a porta do servidor de host do túnel.
- Digite o nome de usuário da conta para o servidor de host do túnel.
- Selecione o método de autenticação para o túnel SSH. Se você selecionar Senha como o método, digite a senha da conta da VM do Bastion Host. Se você selecionar Par de chaves privadas/públicas como método, forneça uma chave privada.
- Configure o host do túnel para permitir conexões de entrada dos endereços IP públicos do Database Migration Service para a região especificada no perfil de conexão.
- Conexão particular: este método estabelece uma conectividade segura com qualquer nuvem privada virtual (VPC) usando uma ponte de conectividade particular especial gerenciada pelo Database Migration Service.
Para usar esse método de conectividade, primeiro é necessário criar uma configuração de conectividade particular.
- Se você tiver uma configuração de conectividade privada, selecione-a na lista de configurações.
- Se você não tiver uma configuração de conectividade particular, crie uma e volte a este processo. Consulte Criar uma configuração de conectividade privada.
Clique em Executar teste para verificar se o Database Migration Service pode se comunicar com a origem.
Se o teste falhar, isso indicará que parte do processo teve um problema. É possível fazer as alterações necessárias e depois testar novamente na página Criar um perfil de conexão.
Navegue até a parte do fluxo em questão para corrigir o problema e teste novamente.
Clique em Criar.
Criar um perfil de conexão do Cloud SQL para PostgreSQL
Acesse a página Perfis de conexão no console Google Cloud .
Clique em Create profile.
Na página Criar um perfil de conexão, na lista Papel do perfil, selecione Destino.
Na lista Mecanismo de banco de dados, selecione Cloud SQL para PostgreSQL.
Use a tabela a seguir para preencher os campos da seção Definir configurações de conexão da página Criar um perfil de conexão:
Campo Descrição Nome do perfil de conexão Digite o nome de exibição do perfil de conexão com o banco de dados de destino do Cloud SQL para PostgreSQL. É usado na lista de perfis de conexão e também quando um perfil de conexão existente é selecionado na criação de um job de migração ou espaço de trabalho de conversão. ID do perfil de conexão O Database Migration Service preenche esse campo automaticamente com base no nome do perfil de conexão inserido. É possível manter o ID gerado automaticamente ou alterá-lo. Região Selecione a região em que o perfil de conexão é armazenado. Os perfis de conexão, assim como todos os recursos, são salvos em uma região, e um job de migração ou um espaço de trabalho de conversão só pode usar perfis de conexão armazenados na mesma região. A seleção de região não afeta a capacidade do Database Migration Service de se conectar à origem, mas pode afetar a conectividade com o destino e a disponibilidade se a região tiver um período de inatividade. Essa escolha é permanente e não pode ser alterada. Instância do Cloud SQL Selecione a instância do Cloud SQL que você quer migrar. IP ou nome do host Insira um nome de host ou endereço IP que o Database Migration Service possa usar para se conectar ao banco de dados do Cloud SQL para PostgreSQL.
Porta Digite o número reservado para o banco de dados (a porta padrão geralmente é 5432). Nome de usuário Digite o nome de usuário da conta para o banco de dados de origem (por exemplo,
postgres). Esse é o usuário do Database Migration Service que você criou para o banco de dados.Para mais informações sobre como criar esse usuário, consulte Configurar o banco de dados de destino do Cloud SQL para PostgreSQL.
Senha Digite a senha da conta para o banco de dados.
Na seção Definir configurações de conexão, clique em Continuar.
A conexão é segura por padrão.
Na seção Definir método de conectividade, selecione um método de conectividade de rede na lista Método de conectividade. Esse método define como o Database Migration Service se conecta ao banco de dados. Os métodos de conectividade de rede atuais incluem:
Não definido: selecione esse método para usar esse perfil de conexão e migrar dados para uma instância diferente do Cloud SQL para PostgreSQL.
IP público: selecione esse método para usar esse perfil de conexão e migrar dados de um tipo de banco de dados de origem diferente, como o Oracle. Esse método funciona se você tiver configurado a instância de destino do Cloud SQL para PostgreSQL para aceitar conexões por um endereço IP público. Para mais informações sobre como ativar as conexões em um endereço IP público, consulte Configurar IP público.
IP particular: selecione esse método para usar esse perfil de conexão e migrar as cargas de trabalho do Oracle usando o endereço IP particular da instância do Cloud SQL de destino. Se você selecionar essa opção, selecione também o anexo de serviço na lista Nome do anexo de serviço. É possível usar esse método de conectividade para:
Instâncias do Cloud SQL ativadas para PSC
Instâncias do PSA do Cloud SQL (ou seja, instâncias que não estão ativadas para o Private Service Connect, mas têm a própria configuração de produtor do PSC para o Database Migration Service)
Para mais informações sobre o Database Migration Service do Private Service Connect, consulte Configurar o Private Service Connect para uma instância de destino.
Clique em Executar teste para verificar se o Database Migration Service pode se comunicar com o banco de dados de destino.
Se o teste falhar, isso indicará que parte do processo teve um problema. É possível fazer as alterações necessárias e depois testar novamente na página Criar um perfil de conexão.
Navegue até a parte do fluxo em questão para corrigir o problema e teste novamente.
Clique em Criar.