Criar uma configuração de conectividade privada para o banco de dados de origem

Esta página descreve como criar uma configuração de conectividade particular. A configuração de conectividade particular é um contêiner do Database Migration Service que ajuda a criar uma conexão de peering entre a rede de serviço do Database Migration Service e a rede de nuvem privada virtual (VPC, na sigla em inglês) em que o IP particular da origem pode ser alcançado. Você cria configurações de conectividade particular para estabelecer conexões particulares com seu banco de dados Oracle de origem.

Antes de começar

1. Verifique se você tem uma rede de nuvem privada virtual que atenda aos seguintes requisitos:
   • A rede VPC não tem restrições de peering.

   • A rede precisa ser a mesma em que o IP particular do banco de dados de origem está disponível.

     O peering transitivo não é aceito. Se a origem estiver hospedada em outra VPC ou fora da rede VPC do Google Cloud , e a rede VPC em que o Database Migration Service não tem peering não tiver conectividade direta com a VPC ou rede que hospeda a origem, você vai precisar de um proxy reverso.

   • A rede VPC tem um intervalo de IP disponível com um bloco CIDR mínimo de /29. O Database Migration Service usa esse intervalo de IP para criar uma sub-rede e se comunicar com o banco de dados de origem.
2. Ative as APIs Database Migration Service e Compute Engine.

   Ative as APIs

Funções exigidas

Para receber as permissões necessárias para criar uma configuração de conectividade particular, peça ao administrador para conceder os seguintes papéis do IAM no projeto para as contas envolvidas no processo de migração:

• Conta de usuário que realiza a migração:
  • Administrador de migração do banco de dados (roles/datamigration.admin)
  • Leitor da rede do Compute (roles/compute.networkViewer)
• Conta de serviço do Database Migration Service:
  • Administrador de rede do Compute (roles/compute.networkAdmin)

  O endereço de e-mail associado à conta de serviço do Database Migration Service é baseado no número do projeto e usa o seguinte formato: service-[project_number]@gcp-sa-datamigration.iam.gserviceaccount.com.

Para mais informações sobre como conceder papéis, consulte Gerenciar acesso na documentação do Identity and Access Management.

Esses papéis predefinidos contêm as permissões necessárias para criar uma configuração de conectividade privada no Database Migration Service. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:

Essas permissões também podem ser concedidas com papéis personalizados ou outros papéis predefinidos.

Criar a configuração

Para criar uma configuração de conectividade particular, siga estas etapas:

1. No console do Google Cloud , acesse a página Configurações de conectividade particular.

   Acessar as configurações de conectividade particular

2. Clique em Criar configuração.

3. Na seção Configurar conectividade particular, insira o nome de exibição da configuração e selecione a região.

   Use a mesma região em que a rede da nuvem privada virtual do projeto está localizada. Ela precisa ser a mesma em que você pretende criar o job de migração e os perfis de conexão. O Database Migration Service é um produto totalmente regional, ou seja, todas as entidades relacionadas à migração (perfis de conexão de origem e destino, jobs de migração, bancos de dados de destino, espaços de trabalho de conversão) precisam ser salvos em uma única região.

4. No menu suspenso Rede VPC autorizada, selecione a VPC que você quer que o Database Migration Service tenha acesso de conectividade particular. Essa VPC precisa ser a rede em que o SQL Server de origem tem um IP particular atribuído.

5. No campo Alocar um intervalo de IP, insira um intervalo de IP com um bloco CIDR mínimo de /29. Por exemplo: 10.72.149.40/29.

   O Database Migration Service cria uma sub-rede com base nesse intervalo de IP na VPC selecionada. Recomendamos que você consulte o administrador de rede para adquirir um intervalo de IP adequado.

   Para fins de teste, você também pode tentar gerar um intervalo de IP com a interface de acesso a serviços particulares da nuvem privada virtual. Essa alocação automática não é destinada a configurações de conectividade particular do Database Migration Service. É necessário liberar o intervalo alocado automaticamente antes de usá-lo no Database Migration Service. Abra a seção a seguir para mais informações.

   Exemplo: gerar um intervalo de IP com acesso a serviços particulares

   É possível gerar um intervalo de IPs desocupado na rede VPC ao criar uma configuração de acesso a serviços particulares. Depois, você pode liberar esse intervalo na configuração da VPC e usá-lo para a configuração de conectividade particular do Database Migration Service.

   Para gerar um intervalo de IP desocupado, siga estas etapas:

   1. No console do Google Cloud , acesse a página Redes VPC.

      Acessar redes VPC

   2. Na lista de redes do projeto, selecione aquela em que o banco de dados de origem do SQL Server tem um IP particular atribuído.
   3. Acesse a guia Acesso a serviços particulares e clique em Alocar intervalo de IP.
   4. Na janela Alocar um intervalo de IP interno, insira o seguinte:
      1. Um nome de exibição no campo Nome.
      2. Selecione a opção Automático e insira 29 como prefixo
      3. comprimento.

      Resultado: sua rede VPC aloca um intervalo de IP vazio para o acesso a serviços particulares no projeto.

   5. Verifique o valor do Intervalo de IP interno do novo intervalo alocado. Anote-as para usar mais tarde no Database Migration Service.
   6. Selecione o novo intervalo de IP na lista e clique em Liberar.
   7. O intervalo de IP gerado agora está disponível para uso em outra sub-rede. Insira o intervalo que você anotou no campo Alocar um intervalo de IP ao criar a configuração de conectividade particular no Database Migration Service.
6. Clique em Criar.

A configuração de conectividade particular está pronta para uso com um perfil de conexão de origem.