Detail koneksi yang perlu Anda berikan dapat berbeda bergantung pada konektivitas sumber yang Anda gunakan. Halaman ini menjelaskan cara membuat profil koneksi sumber untuk setiap metode konektivitas yang tersedia:
Profil koneksi sumber untuk konektivitas daftar IP yang diizinkan dengan IP publik
Profil koneksi sumber untuk konektivitas tunnel SSH penerusan
Profil koneksi sumber untuk konektivitas IP pribadi dengan peering VPC
Sebelum memulai
Sebelum membuat profil koneksi sumber, pastikan Anda melakukan hal berikut:
Pertimbangkan region tempat Anda ingin membuat profil koneksi sumber.
Database Migration Service adalah produk yang sepenuhnya regional, yang berarti semua entitas yang terkait dengan migrasi Anda (profil koneksi sumber dan tujuan, tugas migrasi, database tujuan, ruang kerja konversi) harus disimpan dalam satu region.
Konfigurasi database sumber dan buat akun pengguna migrasi khusus.
Peran yang diperlukan
Untuk mendapatkan izin yang diperlukan untuk membuat profil koneksi, minta administrator untuk memberi Anda peran IAM
Database Migration Admin (roles/datamigration.admin) di project Anda.
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses dalam dokumentasi Identity and Access Management.
Peran bawaan ini berisi izin yang diperlukan untuk membuat profil koneksi, di Database Migration Service. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:
Izin yang diperlukan
Izin berikut diperlukan untuk membuat profil koneksi di Database Migration Service:
datamigration.connectionprofiles.createdatamigration.connectionprofiles.deletedatamigration.connectionprofiles.getdatamigration.connectionprofiles.getIamPolicydatamigration.connectionprofiles.listdatamigration.connectionprofiles.setIamPolicydatamigration.connectionprofiles.update
Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.
Untuk konektivitas daftar IP yang diizinkan publik
Untuk membuat profil koneksi sumber yang menggunakan metode konektivitas daftar yang diizinkan IP publik, ikuti langkah-langkah berikut:
- Pastikan Anda mengonfigurasi server database sumber agar menerima koneksi dari alamat IP publik Database Migration Service untuk region tempat Anda membuat tugas migrasi. Untuk mengetahui informasi selengkapnya, lihat Ringkasan daftar IP publik yang diizinkan.
- Di konsol Google Cloud , buka halaman Connection profiles.
- Klik Buat profil.
- Di halaman Create a connection profile, dari daftar Profile role, pilih Source.
- Dari daftar Mesin database, pilih Oracle.
- Di bagian Tentukan detail profil koneksi, berikan nama, ID, dan region profil koneksi.
- Di bagian Tentukan detail koneksi, masukkan detail
berikut:
- IP publik dan nomor port database sumber Anda, nama database yang ingin Anda migrasikan, dan detail login untuk akun pengguna migrasi khusus (nama dan sandi).
- Di kolom Service name, masukkan layanan yang memastikan
bahwa database Oracle sumber dilindungi dan dipantau.
- Untuk database Oracle, layanan database biasanya adalah ORCL.
- Untuk database yang dapat di-plug, SID adalah nama database yang dapat di-plug.
- Di bagian Amankan koneksi Anda, pilih jenis
enkripsi yang ingin Anda gunakan untuk koneksi database sumber.
Anda dapat menggunakan sertifikat SSL/TLS Anda sendiri untuk keamanan jaringan tambahan. Untuk mengetahui informasi selengkapnya, lihat Mengenkripsi koneksi dengan sertifikat.
- Di bagian Define connectivity method, pilih Public IP allowlist.
- Opsional: Di bagian Test connection profile, klik
Run test.
Database Migration Service melakukan pemeriksaan cepat untuk memverifikasi bahwa detail koneksi yang Anda berikan sudah cukup untuk menjangkau database sumber Anda.
- Klik Buat.
Halaman Profil koneksi akan muncul, dan profil koneksi yang baru dibuat akan ditampilkan.
Untuk konektivitas tunnel SSH penerusan
Untuk membuat profil koneksi sumber yang menggunakan metode konektivitas tunnel SSH penerusan, ikuti langkah-langkah berikut:
- Pastikan Anda menyiapkan server tunnel SSH penerusan dan menyesuaikan semua aturan firewall di jaringan Anda. Untuk mengetahui informasi selengkapnya, lihat Ringkasan konektivitas tunnel SSH penerusan.
- Di konsol Google Cloud , buka halaman Connection profiles.
- Klik Buat profil.
- Di halaman Create a connection profile, dari daftar Profile role, pilih Source.
- Dari daftar Mesin database, pilih Oracle.
- Di bagian Tentukan detail profil koneksi, berikan nama, ID, dan region profil koneksi.
- Di bagian Tentukan detail koneksi, masukkan detail
berikut:
- IP dan nomor port database sumber Anda, nama database yang ingin Anda migrasikan, dan detail login untuk akun pengguna migrasi khusus (nama dan sandi).
Alamat IP harus berupa alamat yang dapat dijangkau dari tunnel SSH penerusan.
- Di kolom Service name, masukkan layanan yang memastikan
bahwa database Oracle sumber dilindungi dan dipantau.
- Untuk database Oracle, layanan database biasanya adalah ORCL.
- Untuk database yang dapat di-plug, SID adalah nama database yang dapat di-plug.
- IP dan nomor port database sumber Anda, nama database yang ingin Anda migrasikan, dan detail login untuk akun pengguna migrasi khusus (nama dan sandi).
- Di bagian Amankan koneksi Anda, pilih jenis
enkripsi yang ingin Anda gunakan untuk koneksi database sumber.
Anda dapat menggunakan sertifikat SSL/TLS Anda sendiri untuk keamanan jaringan tambahan. Untuk mengetahui informasi selengkapnya, lihat Mengenkripsi koneksi dengan sertifikat.
- Di bagian Tentukan metode konektivitas, lakukan hal berikut:
- Dari menu drop-down Metode konektivitas, pilih Tunnel SSH penerusan.
- Di bagian berikutnya, masukkan detail koneksi untuk server SSH: alamat IP atau nama host, nomor port, dan login.
- Dari menu drop-down Authentication method, pilih
cara Anda ingin Database Migration Service melakukan autentikasi dengan server SSH Anda.
Anda dapat menggunakan sandi, atau kunci pribadi unik. Jika Anda memutuskan untuk menggunakan kunci pribadi, Anda dapat mengupload file langsung ke Database Migration Service, atau menempelkan kunci dalam bentuk teks di kotak teks.
- Klik Simpan.
Panel detail konektivitas ditutup.
- Opsional: Di bagian Test connection profile, klik
Run test.
Database Migration Service melakukan pemeriksaan cepat untuk memverifikasi bahwa detail koneksi yang Anda berikan sudah cukup untuk menjangkau database sumber Anda.
- Klik Create di bagian bawah halaman.
Halaman Profil koneksi akan muncul, dan profil koneksi yang baru dibuat akan ditampilkan.
Untuk konektivitas pribadi dengan peering Virtual Private Cloud
Untuk membuat profil koneksi sumber yang menggunakan konektivitas IP pribadi dengan peering Virtual Private Cloud, ikuti langkah-langkah berikut:
- Pastikan Anda mengonfigurasi jaringan untuk konektivitas IP pribadi. Untuk mengetahui informasi selengkapnya, lihat Ringkasan konektivitas pribadi sumber.
- Di konsol Google Cloud , buka halaman Connection profiles.
- Klik Buat profil.
- Di halaman Create a connection profile, dari daftar Profile role, pilih Source.
- Dari daftar Mesin database, pilih sumber Oracle Anda.
- Di bagian Tentukan detail profil koneksi, berikan nama, ID, dan region profil koneksi.
- Di bagian Tentukan detail koneksi, masukkan detail
berikut:
- IP dan nomor port database sumber Anda, nama database yang ingin Anda migrasikan, dan detail login untuk akun pengguna migrasi khusus (nama dan sandi).
Gunakan alamat IP yang sesuai untuk penyiapan jaringan Anda:
- Untuk sumber yang berada langsung di jaringan Virtual Private Cloud yang Anda gunakan dengan konfigurasi konektivitas pribadi Database Migration Service, gunakan alamat IP pribadi sumber Anda.
- Untuk sumber yang berada di luar jaringan Virtual Private Cloud yang Anda gunakan dengan konfigurasi konektivitas pribadi Database Migration Service, misalnya skenario yang mencakup Mesin Virtual (VM) proxy terbalik, gunakan alamat IP pribadi VM NAT Anda.
- Di kolom Service name, masukkan layanan yang memastikan
bahwa database Oracle sumber dilindungi dan dipantau.
- Untuk database Oracle, layanan database biasanya adalah ORCL.
- Untuk database yang dapat di-plug, SID adalah nama database yang dapat di-plug.
- IP dan nomor port database sumber Anda, nama database yang ingin Anda migrasikan, dan detail login untuk akun pengguna migrasi khusus (nama dan sandi).
- Di bagian Amankan koneksi Anda, pilih jenis
enkripsi yang ingin Anda gunakan untuk koneksi database sumber.
Anda dapat menggunakan sertifikat SSL/TLS Anda sendiri untuk keamanan jaringan tambahan. Untuk mengetahui informasi selengkapnya, lihat Mengenkripsi koneksi dengan sertifikat.
- Di bagian Tentukan metode konektivitas, lakukan hal berikut:
- Dari menu drop-down Connectivity method, pilih Private connectivity (VPC peering).
- Dari menu drop-down Konfigurasi konektivitas pribadi, pilih nama konfigurasi konektivitas pribadi yang Anda buat untuk melakukan peering dengan Virtual Private Cloud Anda.
- Klik Simpan.
Panel detail konektivitas ditutup.
- Opsional: Di bagian Test connection profile, klik
Run test.
Database Migration Service melakukan pemeriksaan cepat untuk memverifikasi bahwa detail koneksi yang Anda berikan sudah cukup untuk menjangkau database sumber Anda.
- Klik Create di bagian bawah halaman.
Halaman Profil koneksi akan muncul, dan profil koneksi yang baru dibuat akan ditampilkan.
Langkah berikutnya
Pelajari profil koneksi tujuan. Lihat Membuat profil koneksi tujuan.
Untuk mendapatkan panduan lengkap langkah demi langkah tentang migrasi, lihat Panduan migrasi Oracle ke Cloud SQL untuk PostgreSQL.