Membuat konfigurasi konektivitas pribadi untuk database sumber

Halaman ini menjelaskan cara membuat konfigurasi konektivitas pribadi. Konfigurasi konektivitas pribadi adalah konstruksi Database Migration Service yang membantu Anda membuat koneksi peering antara jaringan layanan Database Migration Service dan jaringan Virtual Private Cloud (VPC) tempat IP pribadi sumber Anda dapat dijangkau. Anda membuat konfigurasi konektivitas pribadi untuk membuat koneksi pribadi ke database Oracle sumber.

Sebelum memulai

  1. Pastikan Anda memiliki jaringan Virtual Private Cloud yang memenuhi persyaratan berikut:
    • Jaringan VPC tidak memiliki batasan peering.

    • Jaringan harus sama dengan jaringan tempat IP pribadi database sumber Anda tersedia.

      Peering transitif tidak didukung. Jika sumber Anda dihosting di VPC lain atau di luar jaringan VPC Google Cloud , dan jaringan VPC tempat Database Migration Service di-peering tidak memiliki konektivitas langsung ke VPC atau jaringan yang menghosting sumber, Anda memerlukan reverse proxy.

    • Jaringan VPC memiliki rentang IP yang tersedia dengan blok CIDR minimum /29. Database Migration Service menggunakan rentang IP ini untuk membuat subnet agar dapat berkomunikasi dengan database sumber.
  2. Aktifkan Database Migration Service dan Compute Engine API.

    Aktifkan API

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan guna membuat konfigurasi konektivitas pribadi, minta administrator untuk memberikan peran IAM yang diperlukan berikut di project Anda untuk akun berikut yang terlibat dalam proses migrasi:

  • Akun pengguna yang melakukan migrasi:
  • Akun layanan Database Migration Service:

    Alamat email yang terkait dengan akun layanan Database Migration Service didasarkan pada Nomor project Anda dan menggunakan format berikut: service-[project_number]@gcp-sa-datamigration.iam.gserviceaccount.com.

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses dalam dokumentasi Identity and Access Management.

Peran yang telah ditetapkan ini berisi izin yang diperlukan untuk membuat konfigurasi konektivitas pribadi di Database Migration Service. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk melakukan migrasi SQL Server homogen dengan Database Migration Service:

  • Akun pengguna yang melakukan migrasi:
    • datamigration.*
    • compute.networks.list
  • Akun layanan Database Migration Service:
    • compute.networks.list
    • compute.networks.create

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Membuat konfigurasi

Untuk membuat konfigurasi konektivitas pribadi, ikuti langkah-langkah berikut:

  1. Di konsol Google Cloud , buka halaman Konfigurasi konektivitas pribadi.

    Buka Konfigurasi konektivitas pribadi

  2. Klik Create configuration.

  3. Di bagian Configure private connectivity, masukkan nama tampilan untuk konfigurasi dan pilih region.

    Pastikan Anda menggunakan region yang sama dengan tempat jaringan Virtual Private Cloud project Anda berada. Region ini harus sama dengan region tempat Anda ingin membuat tugas migrasi dan profil koneksi. Database Migration Service adalah produk sepenuhnya regional, yang berarti semua entitas yang terkait dengan migrasi Anda (profil koneksi sumber dan tujuan, tugas migrasi, database tujuan, ruang kerja konversi) harus disimpan di satu region.

  4. Dari menu drop-down Authorized VPC network, pilih VPC yang Anda inginkan agar Database Migration Service memiliki akses konektivitas pribadi. VPC ini harus berupa jaringan tempat SQL Server sumber Anda memiliki IP pribadi yang ditetapkan.

  5. Di kolom Allocate an IP range, masukkan rentang IP dengan blok CIDR minimum /29. Contoh: 10.72.149.40/29.

    Database Migration Service membuat subnet berdasarkan rentang IP tersebut di VPC yang Anda pilih. Sebaiknya konsultasikan dengan administrator jaringan Anda untuk mendapatkan rentang IP yang sesuai.

    Untuk tujuan pengujian, Anda juga dapat mencoba membuat rentang IP dengan antarmuka akses layanan pribadi Virtual Private Cloud. Perhatikan bahwa alokasi otomatis ini tidak ditujukan untuk konfigurasi konektivitas pribadi Database Migration Service. Anda harus melepaskan rentang yang dialokasikan secara otomatis sebelum menggunakannya di Database Migration Service. Luaskan bagian berikut untuk mengetahui informasi selengkapnya.

    Contoh: membuat rentang IP dengan akses layanan pribadi

    Anda dapat membuat rentang IP yang tidak terisi di jaringan VPC saat membuat penyiapan akses layanan pribadi. Anda nantinya dapat melepaskan rentang ini dalam konfigurasi VPC dan menggunakannya untuk konfigurasi konektivitas pribadi Database Migration Service.

    Untuk membuat rentang IP yang tidak terisi, ikuti langkah-langkah berikut:

    1. Di konsol Google Cloud , buka halaman VPC networks.

      Buka jaringan VPC

    2. Dari daftar jaringan dalam project, pilih jaringan tempat database SQL Server sumber Anda memiliki IP pribadi yang ditetapkan.
    3. Buka tab Private services access, lalu klik Allocate IP range.
    4. Di jendela Alokasikan rentang IP internal, masukkan hal berikut:
      1. Nama tampilan di kolom Name.
      2. Pilih opsi Otomatis dan masukkan 29 untuk awalan
      3. panjang.

      Hasil: Jaringan VPC Anda mengalokasikan rentang IP kosong untuk akses layanan pribadi di project Anda.

    5. Periksa nilai Rentang IP internal dari rentang yang dialokasikan baru. Catat untuk digunakan nanti di Database Migration Service.
    6. Pilih rentang IP baru Anda dari daftar, lalu klik Release.
    7. Rentang IP yang dihasilkan kini bebas digunakan di subnet lain. Masukkan rentang yang Anda catat di kolom Alokasikan rentang IP saat Anda membuat konfigurasi konektivitas pribadi di Database Migration Service.
  6. Klik Create.

Konfigurasi konektivitas pribadi kini siap digunakan dengan profil koneksi sumber.

Sebelumnya
Mengonfigurasi Private Service Connect
Berikutnya
Melihat konfigurasi konektivitas pribadi