为源数据库创建专用连接配置

本页介绍了如何创建专用连接配置。专用连接配置是 Database Migration Service 的一种结构，可帮助您在 Database Migration Service 服务网络与可访问来源的专用 IP 的 Virtual Private Cloud (VPC) 网络之间创建对等互连。您可以创建专用连接配置，以便与源 Oracle 数据库建立专用连接。

准备工作

1. 确保您拥有符合以下要求的 Virtual Private Cloud 网络：
   • VPC 网络没有任何 对等互连限制。

   • 网络必须与源数据库专用 IP 地址所在的网络相同。

     不支持传递性对等互连。如果来源托管在其他 VPC 中或 Google Cloud VPC 网络外部，并且 Database Migration Service 与之对等互连的 VPC 网络无法与托管来源的 VPC 或网络直接连接，则需要 反向代理。

   • VPC 网络具有最小 CIDR 块为 /29 的可用 IP 范围。Database Migration Service 使用此 IP 地址范围创建子网，以便它可以与来源数据库通信。
2. 启用 Database Migration Service 和 Compute Engine API。

   启用 API

所需的角色

如需获得创建专用连接配置所需的权限，请让管理员为迁移过程中涉及的以下账号授予项目的以下所需 IAM 角色：

• 执行迁移的用户账号：
  • Database Migration Admin (roles/datamigration.admin)
  • Compute Network Viewer (roles/compute.networkViewer)
• Database Migration Service 服务账号：
  • Compute Network Admin (roles/compute.networkAdmin)

  与 Database Migration Service 服务账号关联的电子邮件地址基于您的项目编号，采用以下格式：service-[project_number]@gcp-sa-datamigration.iam.gserviceaccount.com。

如需详细了解如何授予角色，请参阅 Identity and Access Management 文档中的 管理访问权限。

这些预定义角色包含在 Database Migration Service 中创建专用连接配置所需的权限。如需查看所需的确切权限，请展开所需权限部分：

您也可以使用自定义角色或其他预定义角色来获取这些权限。

创建配置

如需创建专用连接配置，请按以下步骤操作：

1. 在 Google Cloud 控制台中，前往专用连接配置页面。

   前往“专用连接配置”

2. 点击创建配置。

3. 在配置专用连接部分，输入配置的显示名称，然后选择区域。

   确保您使用的区域与项目 Virtual Private Cloud 网络所在的区域相同。该区域必须与您打算创建迁移作业和连接配置文件的区域相同。Database Migration Service 是一款完全区域性产品，这意味着与迁移相关的所有实体（源和目标连接配置文件、迁移作业、目标数据库、转换工作区）都必须保存在单个区域中。

4. 从已获授权的 VPC 网络下拉菜单中，选择您希望 Database Migration Service 拥有专用连接权限的 VPC。 此 VPC 需要是已为源 SQL Server 分配专用 IP 的网络。

5. 在 Allocate an IP range（分配 IP 范围）字段中，输入一个 CIDR 地址块下限为 /29 的 IP 地址范围。例如：10.72.149.40/29。

   Database Migration Service 会根据您所选 VPC 中的该 IP 范围创建子网。我们建议您咨询网络管理员，获取合适的 IP 地址范围。

   出于测试目的，您还可以尝试使用虚拟私有云专用服务访问接口生成 IP 地址范围。请注意，此自动分配不适用于 Database Migration Service 专用连接配置。您需要先释放自动分配的范围，然后才能在 Database Migration Service 中使用该范围。如需了解详情，请展开即可下部分。

   示例：使用专用服务访问通道生成 IP 范围

   创建专用服务访问设置时，您可以在 VPC 网络中生成未使用的 IP 地址范围。您稍后可以在 VPC 配置中释放此范围，并将其用于 Database Migration Service 专用连接配置。

   如需生成未使用的 IP 地址范围，请按以下步骤操作：

   1. 在 Google Cloud 控制台中，前往 VPC 网络页面。

      前往“VPC 网络”页面

   2. 从项目中的网络列表中，选择已为源 SQL Server 数据库分配专用 IP 的网络。
   3. 前往专用服务访问通道标签页，然后点击分配 IP 范围。
   4. 在分配内部 IP 范围窗口中，输入以下内容：
      1. 名称字段中的显示名称。
      2. 选择自动选项，然后输入 29 作为前缀
      3. 长度。

      结果：您的 VPC 网络会为项目中的专用服务访问通道分配一个空 IP 地址范围。

   5. 检查新分配范围的内部 IP 地址范围值。 记下该值，以便稍后在 Database Migration Service 中使用。
   6. 从列表中选择新的 IP 地址范围，然后点击发布。
   7. 生成的 IP 范围现在可在其他子网中使用。 在 Database Migration Service 中创建专用连接配置时，在分配 IP 地址范围字段中输入您记下的范围。
6. 点击创建。

专用连接配置现已准备就绪，可与 源连接配置文件搭配使用。