En esta página se describe cómo crear una configuración de conectividad privada. La configuración de conectividad privada es una estructura del servicio de migración de bases de datos que te ayuda a crear una conexión de emparejamiento entre la red de servicio del servicio de migración de bases de datos y la red de nube privada virtual (VPC) de tu proyecto. Crea configuraciones de conectividad privada para establecer conexiones privadas con bases de datos Oracle de origen.
Para obtener más información sobre la conectividad de red en Database Migration Service, consulta los artículos Conectividad de red para migraciones heterogéneas de Oracle y Descripción general de los métodos de redes de origen.
Antes de empezar
- Asegúrate de que tu red de nube privada virtual cumpla los siguientes requisitos:
- La red de VPC no tiene restricciones de emparejamiento.
- Es la misma red en la que se empareja tu base de datos de origen. Para obtener más información, consulta la sección de requisitos del artículo sobre la conectividad privada con el peering de VPC.
- La red de VPC tiene un intervalo de IP disponible con un bloque CIDR mínimo de
/29. El servicio de migración de bases de datos usa este intervalo de IPs para crear una subred que le permita comunicarse con la base de datos de origen.
- Habilita las APIs de Database Migration Service y Compute Engine.
Roles obligatorios
Para obtener los permisos que necesitas para crear una configuración de conectividad privada, pide a tu administrador que te conceda los roles de gestión de identidades y accesos necesarios en tu proyecto:
-
Administrador de migración de bases de datos (
roles/datamigration.admin) -
Lector de red de Compute (
roles/compute.networkViewer)
Para obtener más información sobre cómo conceder roles, consulta el artículo sobre cómo gestionar el acceso en la documentación de gestión de identidades y accesos.
Estos roles predefinidos contienen los permisos necesarios para crear una configuración de conectividad privada en el servicio de migración de bases de datos. Para ver los permisos exactos que se necesitan, despliega la sección Permisos obligatorios:
Permisos obligatorios
Para realizar migraciones heterogéneas de Oracle con Database Migration Service, se necesitan los siguientes permisos:
datamigration.*compute.networks.list
También puedes obtener estos permisos con roles personalizados u otros roles predefinidos.
Crear la configuración
Para crear una configuración de conectividad privada, sigue estos pasos:
- En la Google Cloud consola, ve a la página Configuraciones de conectividad privada.
- Haz clic en Crear configuración.
-
En la sección Configurar conectividad privada, introduce el nombre visible de la configuración y selecciona la región.
Asegúrate de usar la misma región en la que se encuentra la red de nube privada virtual de tu proyecto. Debe ser la misma región en la que quieras crear la tarea de migración y los perfiles de conexión. Database Migration Service es un producto totalmente regional, lo que significa que todas las entidades relacionadas con tu migración (perfiles de conexión de origen y destino, tareas de migración, bases de datos de destino y espacios de trabajo de conversión) deben guardarse en una sola región.
- En el menú desplegable Red de VPC autorizada, selecciona la VPC a la que quieres que Database Migration Service tenga acceso de conectividad privada. Esta VPC debe ser la red en la que tu origen de Oracle tenga asignada una IP privada.
-
En el campo Asignar un intervalo de IPs, introduce un intervalo de IPs con un bloque CIDR mínimo de
/29. Por ejemplo:10.72.149.40/29.Database Migration Service crea una subred basada en ese intervalo de IPs en la VPC seleccionada. Te recomendamos que consultes a tu administrador de red para obtener un intervalo de IPs adecuado.
Para hacer pruebas, también puedes intentar generar un intervalo de IP con la interfaz de acceso a servicios privados de nube privada virtual. Tenga en cuenta que esta asignación automática no está pensada para las configuraciones de conectividad privada del servicio de migración de bases de datos. Debes liberar el intervalo asignado automáticamente antes de usarlo en Database Migration Service. Despliega la siguiente sección para obtener más información.
Ejemplo: generar un intervalo de IPs con acceso privado a servicios
Puedes generar un intervalo de IP libre en tu red de VPC al crear una configuración de acceso a servicios privados. Puedes liberar este intervalo más adelante en la configuración de la VPC y usarlo en la configuración de conectividad privada de Database Migration Service.
Para generar un intervalo de IPs no ocupadas, sigue estos pasos:
- En la Google Cloud consola, ve a la página Redes de VPC.
- En la lista de redes de tu proyecto, selecciona la red en la que tu base de datos Oracle de origen tenga asignada una IP privada.
- Vaya a la pestaña Acceso a servicios privados y haga clic en Asignar intervalo de IPs.
- En la ventana Asignar intervalo de IP internas, introduce lo siguiente:
- Un nombre visible en el campo Nombre.
- Selecciona la opción Automático e introduce
29como prefijo. - longitud.
Resultado: tu red de VPC asigna un intervalo de IP vacío para el acceso a servicios privados en tu proyecto.
- Comprueba el valor del Intervalo de IP interna del nuevo intervalo asignado. Anota este valor para usarlo más adelante en Database Migration Service.
- Selecciona el nuevo intervalo de IPs de la lista y haz clic en Liberar.
- El intervalo de IP generado ahora se puede usar en otra subred. Introduce el intervalo que has anotado en el campo Asignar un intervalo de IP al crear la configuración de conectividad privada en Database Migration Service.
- Haz clic en Crear.
La configuración de conectividad privada ya se puede usar con un perfil de conexión de origen.
Siguientes pasos
Información sobre la conectividad de la base de datos de destino Consulta la descripción general de la conectividad de bases de datos de destino.
Para obtener una guía completa paso a paso sobre la migración, consulta la guía de migración de Oracle a Cloud SQL para PostgreSQL.