为源数据库创建专用连接配置

本页面介绍了如何创建专用连接配置。 专用连接配置是 Database Migration Service 构造，可帮助您在 Database Migration Service 服务网络与项目的 Virtual Private Cloud (VPC) 网络之间创建对等互连。您可以创建专用连接配置，以建立与源 Oracle 数据库的专用连接。

如需详细了解 Database Migration Service 中的网络连接，请参阅 异构 Oracle 迁移的网络连接和 源网络方法概览。

准备工作

1. 确保您拥有满足以下要求的 Virtual Private Cloud 网络：
   • VPC 网络没有任何 对等互连限制。
   • 这是源数据库对等互连到的同一网络。 如需了解详情，请参阅 通过 VPC 对等互连实现专用连接中的“要求”部分。
   • VPC 网络具有可用的 IP 范围，且 CIDR 地址块下限为 /29。Database Migration Service 使用此 IP 范围创建子网，以便它可以与来源数据库通信。
2. 启用 Database Migration Service 和 Compute Engine API。

   启用 API

所需的角色

如需获得创建专用连接配置所需的权限，请让管理员向您授予项目的必需 IAM 角色：

• Database Migration Admin (roles/datamigration.admin)
• Compute Network Viewer (roles/compute.networkViewer)

如需详细了解如何授予角色，请参阅 Identity and Access Management 文档中的 管理访问权限。

这些预定义角色包含在 Database Migration Service 中创建专用连接配置所需的权限。如需查看所需的确切权限，请展开所需权限部分：

您也可以使用 自定义角色或其他 预定义角色来获取这些权限。

创建配置

如需创建专用连接配置，请按以下步骤操作：

1. 在 Google Cloud 控制台中，前往专用连接配置页面。

   前往“专用连接配置”

2. 点击创建配置。

3. 在配置专用连接部分，输入配置的显示名称并选择区域。

   确保您使用的区域与项目 Virtual Private Cloud 网络所在的区域相同。该区域必须与您打算创建迁移作业和连接配置文件的区域相同。Database Migration Service 是一款完全区域化的产品，这意味着与迁移相关的所有实体（源连接配置文件和目标连接配置文件、迁移作业、目标数据库、转换工作区）都必须保存在单个区域中。

4. 从已获授权的 VPC 网络下拉菜单中，选择您希望 Database Migration Service 具有专用连接访问权限的 VPC。 此 VPC 需要是源 Oracle 已分配专用 IP 的网络。

5. 在 分配 IP 范围字段中，输入一个 IP 范围，其 CIDR 地址块下限为 /29。例如： 10.72.149.40/29。

   Database Migration Service 会在您所选的 VPC 中基于该 IP 范围创建子网。建议您咨询网络管理员，以获取合适的 IP 范围。

   出于测试目的，您还可以尝试使用虚拟私有云专用服务访问通道接口生成 IP 范围。请注意，此自动分配不适用于 Database Migration Service 专用连接配置。您需要在 Database Migration Service 中使用自动分配的范围之前释放该范围。展开即可下部分可了解详情。

   示例：生成具有专用服务访问通道的 IP 范围

   您可以在创建专用服务访问通道设置时，在 VPC 网络中生成未占用的 IP 范围。您稍后可以在 VPC 配置中释放此范围，并将其用于 Database Migration Service 专用连接配置。

   如需生成未占用的 IP 地址范围，请按以下步骤操作：

   1. 在 Google Cloud 控制台中，前往 VPC 网络页面。

      前往“VPC 网络”页面

   2. 从项目中的网络列表中，选择源 Oracle 数据库已分配专用 IP 的网络。
   3. 前往专用服务访问通道标签页，然后点击分配 IP 范围。
   4. 在分配内部 IP 范围窗口中，输入以下内容：
      1. 名称字段中的显示名称。
      2. 选择自动选项，然后输入 29 作为前缀
      3. 长度。

      结果：您的 VPC 网络会在项目中为专用服务访问通道分配一个空 IP 范围。

   5. 检查新分配范围的内部 IP 范围值。 记下该值，以便稍后在 Database Migration Service 中使用。
   6. 从列表中选择新的 IP 范围，然后点击释放。
   7. 生成的 IP 范围现在可以自由用于其他子网。 在 Database Migration Service 中创建专用连接配置时，请在分配 IP 范围字段中输入您记下的范围。
6. 点击创建。

专用连接配置现已准备就绪，可用于 源连接配置文件。

后续步骤

• 了解目标数据库连接。请参阅 目标数据库连接概览。

• 如需获取完整的分步迁移演练，请参阅 Oracle 到 Cloud SQL for PostgreSQL 迁移指南。