概览
您可以在连接配置文件页面上查看和修改所有连接配置文件,并且可以在多个迁移作业中重复使用这些配置文件。
如果拥有源或目标位置访问权限信息的用户与创建迁移作业的用户不是同一人,则单独创建源或目标连接配置文件会很有用。您还可以在多个迁移作业中重复使用源或目标连接配置文件定义。
如需查看 Database Migration Service 支持哪些源数据库和目标数据库,请参阅支持的源数据库和目标数据库。
在本页中,您将了解如何创建到以下位置的连接配置文件:
- 源 Oracle 数据库
- 目标 Cloud SQL for PostgreSQL 数据库
创建 Oracle 连接配置文件
前往 Google Cloud 控制台中的连接配置文件页面。
点击 Create profile(创建配置文件)。
在创建连接配置文件页面上,从配置文件角色列表中,选择来源。
从数据库引擎列表中,选择 Oracle(因为您希望为 Oracle 数据库创建连接配置文件)。
使用下表来填充创建连接配置文件页面的定义连接设置部分的字段:
字段 说明 连接配置文件名称 输入与源 Oracle 数据库的连接配置文件的显示名称。此名称在连接配置文件列表中以及迁移作业或转换工作区创建过程中选择现有连接配置文件时使用。 连接配置文件 ID Database Migration Service 会根据您输入的连接配置文件名称自动填充此字段。您可以保留自动生成的 ID,也可以更改该 ID。 地区 选择存储连接配置文件的地区。与所有资源一样,连接配置文件也保存在区域中,并且迁移作业或转换工作区只能使用与其存储在同一区域的连接配置文件。区域选择不会影响 Database Migration Service 是否可连接到来源,但如果该地区发生停机,则可能会影响与目标位置的连接以及可用性。此选择是永久性的,无法更改。 主机名或 IP 输入 Database Migration Service 可用于连接到源 Oracle 数据库的主机名或 IP 地址。
如果源数据库托管在 Google Cloud中,则会使用正向 SSH 隧道将目标数据库连接到源数据库,或者 Database Migration Service 将通过 Virtual Private Cloud (VPC) 对等互连连接通过专用网络与源数据库通信,然后为源数据库指定专用(内部)IP 地址。
对于其他连接方法(例如 IP 许可名单),请提供公共 IP 地址。
端口 输入为源数据库预留的端口号(默认端口通常为 1521)。 用户名 输入来源数据库账号的用户名(例如
ROOT)。这是您为数据库创建的 Database Migration Service 用户。如需详细了解如何创建此用户,请参阅配置来源 Oracle 数据库。
密码 输入源数据库账号的密码。
服务名称 输入用于确保来源 Oracle 数据库受到保护和监控的服务。对于 Oracle 数据库,数据库服务通常为 ORCL。对于可插入数据库,SID 是可插入数据库名称。 在定义连接设置部分中,点击继续。保护您的连接部分处于活跃状态。
可选:如果连接是通过公共网络(使用 IP 许可名单)建立的,我们建议您对与源数据库的连接使用 SSL/TLS 加密。
在保护您的连接部分中,从加密类型列表中,您可以选择以下 SSL/TLS 配置选项之一:
- 无:与 Oracle 源数据库的连接未加密。不建议通过公共互联网进行连接。
TLS 身份验证:Database Migration Service 通过 SSL 连接到源数据库并对其进行身份验证,确保其连接到正确的主机。这样可以防止中间人 (PITM) 攻击。
如需使用 TLS 身份验证,您必须提供签署 Oracle 服务器证书的证书授权机构 (CA) 的 x509 PEM 编码证书。 如果您在上传密钥时遇到问题,请选择手动输入选项,然后将密钥复制并粘贴到文本区域中。
在确保连接安全部分中,点击继续。定义连接方法部分处于活动状态。
从连接方法列表中,选择一种网络连接方法。此方法用于指定 Database Migration Service 连接源数据库的方式。当前的网络连接方法包括:
- IP 许可名单:此方法的工作原理是将源数据库服务器配置为接受来自 Database Migration Service 的连接。如果选择此网络连接方法,则将源数据库配置为允许来自您为连接配置文件所指定区域的 Database Migration Service 公共 IP 地址的传入连接。
- 正向 SSH 隧道:此方法使用指向隧道服务器或数据库服务器的 SSH 隧道,在 Database Migration Service 与源数据库之间建立安全加密连接。如果您选择此网络连接方法,则:
- 输入隧道主机服务器的主机名或 IP 地址和端口。
- 输入隧道主机服务器账号的用户名。
- 选择适用于 SSH 隧道的身份验证方法。如果选择密码方法,请输入堡垒主机虚拟机账号的密码。如果您选择私钥/公钥对方法,请提供私钥。
- 配置隧道主机,以允许来自您为连接配置文件所指定区域的 Database Migration Service 公共 IP 地址的传入连接。
- 专用连接:此方法使用由 Database Migration Service 管理的专用连接桥接建立与任何虚拟私有云 (VPC) 的安全连接。
如需使用此连接方法,您首先需要创建专用连接配置。
- 如果您已有现有专用连接配置,请从配置列表中选择它。
- 如果您还没有现有的专用连接配置,请先创建该配置,然后返回此流程。请参阅创建专用连接配置。
点击运行测试以验证 Database Migration Service 是否可以与源通信。
如果测试失败,则表示流程的哪个部分存在问题。您可以在创建连接配置文件页面上进行必要的更改,然后重新进行测试。
导航到流中有问题的部分以纠正问题,然后重新测试。
点击创建。
创建 Cloud SQL for PostgreSQL 连接配置文件
前往 Google Cloud 控制台中的连接配置文件页面。
点击 Create profile(创建配置文件)。
在创建连接配置文件页面上,从配置文件角色列表中,选择目标。
从数据库引擎列表中,选择 Cloud SQL for PostgreSQL。
使用下表来填充创建连接配置文件页面的定义连接设置部分的字段:
字段 说明 连接配置文件名称 输入目标 Cloud SQL for PostgreSQL 数据库的连接配置文件的显示名称。此名称在连接配置文件列表中以及迁移作业或转换工作区创建过程中选择现有连接配置文件时使用。 连接配置文件 ID Database Migration Service 会根据您输入的连接配置文件名称自动填充此字段。您可以保留自动生成的 ID,也可以更改该 ID。 地区 选择存储连接配置文件的地区。与所有资源一样,连接配置文件也保存在区域中,并且迁移作业或转换工作区只能使用与其存储在同一区域的连接配置文件。区域选择不会影响 Database Migration Service 是否可连接到来源,但如果该地区发生停机,则可能会影响与目标位置的连接以及可用性。此选择是永久性的,无法更改。 Cloud SQL 实例 选择要迁移的 Cloud SQL 实例。 主机名或 IP 输入 Database Migration Service 可用于连接到 Cloud SQL for PostgreSQL 数据库的主机名或 IP 地址。
端口 输入为数据库预留的端口号(默认端口通常为 5432)。 用户名 输入来源数据库账号的用户名(例如
postgres)。这是您为数据库创建的 Database Migration Service 用户。如需详细了解如何创建此用户,请参阅配置 Cloud SQL for PostgreSQL 目标数据库。
密码 输入数据库账号的密码。
在定义连接设置部分中,点击继续。
默认情况下,连接是安全的。
在定义连接方法部分中,从连接方法列表中选择一种网络连接方法。此方法用于指定 Database Migration Service 连接数据库的方式。当前的网络连接方法包括:
未定义:选择此方法可使用此连接配置文件将数据迁移到其他 Cloud SQL for PostgreSQL 实例。
公共 IP:选择此方法可使用此连接配置文件从其他类型的源数据库(例如 Oracle)迁移数据。如果您将目标 Cloud SQL for PostgreSQL 实例配置为接受通过公共 IP 地址的连接,则此方法可用。如需详细了解如何通过公共 IP 地址启用连接,请参阅配置公共 IP。
专用 IP:选择此方法可使用此连接配置文件通过目标 Cloud SQL 实例的专用 IP 地址迁移 Oracle 工作负载。如果您选择此选项,还需从服务连接名称列表中选择服务连接。您可以将此连接方法用于:
启用了 PSC 的 Cloud SQL 实例
PSA Cloud SQL 实例(即未启用 Private Service Connect,但为 Database Migration Service 设置了自己的 PSC 生产方的实例)
如需详细了解 Private Service Connect Database Migration Service,请参阅为目标实例配置 Private Service Connect。
点击运行测试,验证 Database Migration Service 是否可以与目标数据库通信。
如果测试失败,则表示流程的哪个部分存在问题。您可以在创建连接配置文件页面上进行必要的更改,然后重新进行测试。
导航到流中有问题的部分以纠正问题,然后重新测试。
点击创建。