Créer une configuration de connectivité privée pour la base de données source
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Cette page explique comment créer une configuration de connectivité privée.
La configuration de connectivité privée est une construction Database Migration Service qui vous aide à créer une connexion d'appairage entre le réseau de service Database Migration Service et le réseau de cloud privé virtuel (VPC) de votre projet. Vous créez des configurations de connectivité privée pour établir des connexions privées aux bases de données Oracle sources.
Le réseau VPC dispose d'une plage d'adresses IP disponible avec un bloc CIDR minimal de /29. Database Migration Service utilise cette plage d'adresses IP pour créer un sous-réseau afin de pouvoir communiquer avec la base de données source.
Activez les API Database Migration Service et Compute Engine.
Pour obtenir les autorisations nécessaires pour créer une configuration de connectivité privée, demandez à votre administrateur de vous accorder les rôles IAM requis sur votre projet :
Pour en savoir plus sur l'attribution de rôles, consultez
Gérer les accès dans la documentation sur Identity and Access Management.
Ces rôles prédéfinis contiennent les autorisations requises pour créer une configuration de connectivité privée dans Database Migration Service. Pour afficher les autorisations exactes requises, développez la section Autorisations requises :
Autorisations requises
Les autorisations suivantes sont requises pour effectuer des migrations Oracle hétérogènes avec Database Migration Service :
Dans la section Configurer la connectivité privée, saisissez le nom à afficher de la configuration et sélectionnez la région.
Assurez-vous d'utiliser la même région que celle dans laquelle se trouve le réseau de cloud privé virtuel de votre projet. Il doit s'agir de la même région dans laquelle vous prévoyez de créer le job de migration et les profils de connexion. Database Migration Service est un produit entièrement régional. Cela signifie que toutes les entités liées à votre migration (profils de connexion source et de destination, jobs de migration, bases de données de destination, espaces de travail de conversion) doivent être enregistrées dans une seule région.
Dans le menu déroulant Réseau VPC autorisé, sélectionnez le VPC auquel vous souhaitez que Database Migration Service ait un accès à la connectivité privée.
Ce VPC doit être le réseau auquel votre source Oracle est associée à une adresse IP privée.
Dans le champ Attribuer une plage d'adresses IP, saisissez une plage d'adresses IP avec un bloc CIDR minimal de /29. Par exemple : 10.72.149.40/29.
Database Migration Service crée un sous-réseau basé sur cette plage d'adresses IP dans le VPC que vous avez sélectionné. Nous vous recommandons de contacter votre administrateur réseau pour obtenir une plage d'adresses IP appropriée.
À des fins de test, vous pouvez également essayer de générer une plage d'adresses IP avec l'interface d'accès aux services privés du cloud privé virtuel. Notez que cette allocation automatique n'est pas destinée aux configurations de connectivité privée Database Migration Service. Vous devez libérer la plage allouée automatiquement avant de l'utiliser dans Database Migration Service. Pour en savoir plus, développez la section suivante.
Exemple : générer une plage d'adresses IP avec accès aux services privés
Vous pouvez générer une plage d'adresses IP non occupées dans votre réseau VPC lorsque vous créez une configuration d'accès aux services privés. Vous pourrez ensuite libérer cette plage dans la configuration du VPC et l'utiliser pour la configuration de connectivité privée de Database Migration Service.
Pour générer une plage d'adresses IP non occupées, procédez comme suit :
Dans la console Google Cloud , accédez à la page Réseaux VPC.
Dans la liste des réseaux de votre projet, sélectionnez celui auquel une adresse IP privée est attribuée à votre base de données Oracle source.
Accédez à l'onglet Accès aux services privés, puis cliquez sur Allouer une plage d'adresses IP.
Dans la fenêtre Allouer une plage d'adresses IP internes, saisissez les informations suivantes :
Un nom à afficher dans le champ Nom.
Sélectionnez l'option Automatique et saisissez 29 pour le préfixe.
du bec.
Résultat : Votre réseau VPC alloue une plage d'adresses IP vide pour l'accès aux services privés dans votre projet.
Vérifiez la valeur de la plage d'adresses IP internes de la nouvelle plage allouée.
Notez-le pour l'utiliser ultérieurement dans Database Migration Service.
Sélectionnez votre nouvelle plage d'adresses IP dans la liste, puis cliquez sur Libérer.
La plage d'adresses IP générée est désormais disponible pour être utilisée dans un autre sous-réseau.
Saisissez la plage que vous avez notée dans le champ Allouer une plage d'adresses IP lorsque vous créez la configuration de connectivité privée dans Database Migration Service.
Cliquez sur Créer.
La configuration de connectivité privée est désormais prête à être utilisée avec un
profil de connexion source.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/05 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/05 (UTC)."],[[["\u003cp\u003eThis page provides instructions on creating a private connectivity configuration in Database Migration Service to establish a peering connection between the service network and your Virtual Private Cloud (VPC).\u003c/p\u003e\n"],["\u003cp\u003eA VPC network is required, without peering restrictions, where your source database's private IP is available, and it must have an available IP range with a minimum CIDR block of \u003ccode\u003e/29\u003c/code\u003e.\u003c/p\u003e\n"],["\u003cp\u003eSpecific IAM roles are required for both the user account performing the migration and the Database Migration Service account, including \u003ccode\u003edatamigration.admin\u003c/code\u003e and \u003ccode\u003ecompute.networkViewer\u003c/code\u003e for the user, and \u003ccode\u003ecompute.networkAdmin\u003c/code\u003e for the service account.\u003c/p\u003e\n"],["\u003cp\u003eCreating the configuration involves selecting an authorized VPC network, entering an IP range (with a minimum \u003ccode\u003e/29\u003c/code\u003e CIDR block), and ensuring the chosen region is consistent across migration entities.\u003c/p\u003e\n"],["\u003cp\u003eAn unoccupied IP range can be generated in your VPC using the private services access interface and then released for use in the Database Migration Service private connectivity configuration, by utilizing the "Allocate an internal IP range" feature.\u003c/p\u003e\n"]]],[],null,["# Create a private connectivity configuration for the source database\n\nThis page describes how to create a private connectivity configuration.\nPrivate connectivity configuration is Database Migration Service construct that helps\nyou create a peering connection between Database Migration Service service network\nand your project's Virtual Private Cloud (VPC) network. You create private connectivity\nconfigurations to establish private connections to source Oracle\ndatabases.\n\nFor more information about network connectivity in Database Migration Service, see\n[Network connectivity for heterogeneous Oracle migrations](/database-migration/docs/oracle-to-postgresql/networking-overview)\nand\n[Source networking methods overview](/database-migration/docs/oracle-to-postgresql/networking-methods-source).\n\nBefore you begin\n----------------\n\n1. Ensure you have a Virtual Private Cloud network that meets the following requirements:\n - The VPC network doesn't have any [peering restrictions](/vpc/docs/vpc-peering#restrictions).\n - It's the same network where your source database is peered. For more information, see the requirements section in [Private connectivity with VPC peering](/database-migration/docs/oracle-to-postgresql/networking-methods-source#private-connectivity-for-source).\n - The VPC network has an available IP range with a minimum CIDR block of `/29`. Database Migration Service uses this IP range to create a subnet so that it can communicate with the source database.\n2. Enable the Database Migration Service and Compute Engine APIs. [Enable the APIs](https://console.cloud.google.com/flows/enableapi?apiid=compute.googleapis.com,datamigration.googleapis.com)\n\n### Required roles\n\nTo get the permissions that you need to create a private connectivity\nconfiguration, ask your administrator to grant you the\nrequired IAM roles on your project:\n\n- [Database Migration Admin](/iam/docs/roles-permissions/datamigration#datamigration.admin) (`roles/datamigration.admin`)\n- [Compute Network Viewer](/iam/docs/roles-permissions/compute#compute.networkViewer) (`roles/compute.networkViewer`)\n\nFor more information about granting roles, see\n[Manage access](/iam/docs/granting-changing-revoking-access) in the Identity and Access Management documentation.\n\nThese predefined roles contain the permissions required to create a\nprivate connectivity configuration in Database Migration Service. To see the exact\npermissions that are required, expand the\n**Required permissions** section: \n\n#### Required permissions\n\nThe following permissions are required to perform heterogeneous Oracle\nmigrations with Database Migration Service:\n\n- `datamigration.* `\n- `compute.networks.list`\n\nYou might also be able to get these permissions with\n[custom roles](/iam/docs/creating-custom-roles) or other\n[predefined roles](/iam/docs/roles-permissions).\n\nCreate the configuration\n------------------------\n\nTo create a private connectivity configuration, follow these steps:\n\n1. In the Google Cloud console, go to the **Private connectivity configurations** page.\n\n [Go to Private connectivity configurations](https://console.cloud.google.com/dbmigration/private-connections)\n2. Click **Create configuration**.\n3. In the **Configure private connectivity** section, enter the display\n name for the configuration and select the region.\n\n Make sure you use the same region where your project Virtual Private Cloud\n network resides. It must be the same region where you intend to create\n the migration job and connection profiles. Database Migration Service is a\n fully-regional product, meaning all entities\n related to your migration (source and destination connection profiles,\n migration jobs, destination databases, conversion workspaces) must be saved in a\n single region.\n4. From the **Authorized VPC network** drop-down menu, select the VPC that you want Database Migration Service to have private connectivity access. This VPC needs to be the network where your source Oracle has a private IP assigned.\n5. In the **Allocate an IP range** field, enter an IP range with a\n minimum CIDR block of `/29`. For example:\n `10.72.149.40/29`.\n\n Database Migration Service creates a subnet based on that IP range in your\n selected VPC. We recommend that you consult your network administrator\n to acquire a suitable IP range.\n\n For testing purposes, you can also try to generate an IP range with\n Virtual Private Cloud private services access interface. Note that this automatic\n allocation isn't intended for Database Migration Service private connectivity\n configurations. You need to release the automatically allocated range\n before you use it in Database Migration Service. Expand the following section\n for more information. \n\n #### Example: generate an IP range with private services access\n\n You can generate an unoccupied IP range in your VPC network\n when you create a private services access setup. You can later\n release this range in the VPC configuration and use it for the\n Database Migration Service private connectivity configuration.\n\n To generate an unoccupied IP range, follow these steps:\n 1. In the Google Cloud console, go to the **VPC networks** page.\n\n [Go to VPC networks](https://console.cloud.google.com/networking/networks/list)\n 2. From the list of networks in your project, select the one where your source Oracle database has a private IP assigned.\n 3. Go to the **Private services access** tab and click **Allocate IP range**.\n 4. In the **Allocate an internal IP range** window, enter the following:\n 1. A display name in the **Name** field.\n 2. Select the **Automatic** option and enter `29` for the prefix\n 3. length.\n\n **Result**: Your VPC network allocates an empty IP range for\n private services access in your project.\n 5. Check the **Internal IP range** value of the new allocated range. Note it down for later use in Database Migration Service.\n 6. Select your new IP range from the list, and click **Release**.\n 7. The generated IP range is now free for use in another subnet. Enter the range you noted down in the **Allocate an IP range** field when you create the private connectivity configuration in Database Migration Service.\n6. Click **Create**.\n\nThe private connectivity configuration is now ready for use with a\n[source connection profile](/database-migration/docs/oracle-to-postgresql/create-source-connection-profile).\n\nWhat's next\n-----------\n\n- Learn about destination database connectivity. See\n [Destination database connectivity overview](/database-migration/docs/oracle-to-postgresql/networking-methods-destination).\n\n- To get a complete, step-by-step migration walkthrough, see\n [Oracle to Cloud SQL for PostgreSQL migration guide](/database-migration/docs/oracle-to-postgresql/guide)."]]
