대상 데이터베이스 연결을 위한 네트워킹 방법

Database Migration Service는 대상 인스턴스의 공개 또는 비공개 IP 주소에 연결할 수 있습니다. 이 페이지에서는 사용 가능한 각 대상 데이터베이스 연결 방법에 대한 개요와 마이그레이션에 적합한 솔루션을 선택하는 데 도움이 되는 추천 섹션을 제공합니다.

• 방법 비교에는 사용 가능한 대상 연결 방법의 비교 표가 나와 있습니다.

• 공개 IP 연결은 공개 인터넷을 통한 대상 연결을 설명합니다.

• 비공개 IP 연결에서는 Database Migration Service가 Private Service Connect를 사용하여 대상 인스턴스의 비공개 IP에 연결하는 방법을 설명합니다.

다양한 연결 방법과 요구사항을 숙지한 후 의사 결정 트리 다이어그램을 사용하여 시나리오에 적합한 솔루션을 선택할 수 있습니다.

방법 비교

모든 대상 연결 방법에는 서로 다른 이점과 요구사항이 있습니다. 다음 표를 사용하여 한눈에 비교한 다음 각 방법에 전용된 섹션에서 자세한 내용을 알아보세요.

네트워킹 방법	장점	단점
공개 IP	설정하기 가장 쉬운 연결 방법입니다. Database Migration Service를 통한 내장 보안 공개 IP로 Cloud SQL 대상 인스턴스를 구성하는 데는 추가 제한이 없습니다.	트래픽이 공개 인터넷을 통과합니다. 특정 규정 준수 정책이 있는 조직에는 적합하지 않을 수 있습니다.
비공개 IP	연결이 완전히 비공개입니다. 모든 트래픽은 비공개 네트워크를 통해 이동합니다. 간편한 구성과 보안을 위해 Private Service Connect를 사용합니다.	PSC 지원 Cloud SQL 인스턴스에는 특정 기능 제한사항이 있습니다. 이러한 구성이 요구사항을 충족하는지 확인하세요. Cloud SQL 문서의 Private Service Connect 제한사항을 참고하세요. PSC 지원 Cloud SQL 인스턴스 없이 비공개 IP 연결을 사용할 수 있지만, 이러한 구성에서는 Database Migration Service와 대상 간에 트래픽을 전달하기 위해 추가 배스천 가상 머신 (VM)을 사용해야 합니다.

공개 IP 연결

공개 IP 연결 방법을 사용하면 Database Migration Service에서 대상 Cloud SQL 인스턴스의 공개 IP 주소에 연결하려고 시도합니다. 이 연결은 Database Migration Service에 의해 암호화되고 보호됩니다.

공개 IP 연결 요구사항

이 연결 방법을 사용하려면 대상 Cloud SQL 인스턴스에 공개 IP 주소가 사용 설정되어 있어야 합니다. 자세한 내용은 PostgreSQL용 Cloud SQL 문서의 공개 IP 구성을 참고하세요.

IP 허용 목록 연결 구성

공개 IP 연결 구성은 공개 IP 연결 구성에 설명되어 있습니다.

비공개 IP 연결

Database Migration Service는 Private Service Connect를 사용하여 비공개 IP 주소를 통해 대상 Cloud SQL 인스턴스에 연결합니다. Private Service Connect를 사용하면 수신되는 보안 연결에 대상 데이터베이스를 노출하고 데이터베이스에 액세스할 수 있는 사용자를 제어할 수 있습니다. 이 연결은 Database Migration Service에 의해 암호화됩니다.

Private Service Connect의 네트워크 아키텍처 설정은 PSC 지원 대상 Cloud SQL 인스턴스를 사용하는지 아니면 PSC 지원 대상이 아닌 Cloud SQL 인스턴스를 사용하는지에 따라 다릅니다.

PSC 지원 Cloud SQL 인스턴스의 경우

대상 Cloud SQL 인스턴스에 비공개 IP 연결을 사용하는 가장 쉬운 방법은 PSC 지원 Cloud SQL 인스턴스를 만드는 것입니다.

PSC 지원 인스턴스 요구사항

PSC 지원 Cloud SQL 인스턴스를 사용하려면 PSC가 사용 설정된 대상 인스턴스를 만들어야 합니다. 다음과 같은 제한사항이 적용됩니다.

• 기능 제한사항

  PSC 지원 Cloud SQL 인스턴스에는 특정 기능 제한사항이 있습니다. 이러한 구성이 요구사항을 충족하는지 확인하세요. Cloud SQL 문서의 Private Service Connect 제한사항을 참고하세요.

• 생성 제한사항

  gcloud 또는 Cloud SQL API를 통해서만 PSC 지원 Cloud SQL 인스턴스를 만들 수 있습니다.

PSC 지원 인스턴스의 비공개 연결 구성

비공개 IP 연결 구성은 PSC 지원 인스턴스의 비공개 IP 연결 구성에 설명되어 있습니다.

PSC가 사용 설정되지 않은 인스턴스의 경우

PSC 지원 Cloud SQL 인스턴스를 대상 데이터베이스로 사용할 수 없는 경우에도 비공개 IP 연결을 사용할 수 있습니다. 데이터베이스 이전 서비스와 대상의 비공개 IP 간에 트래픽을 전달하려면 네트워크에 추가 배스천 가상 머신 (VM)이 필요하므로 구성이 더 복잡합니다.

PSC 지원이 사용 설정되지 않은 인스턴스의 요구사항

PSC 지원이 아닌 Cloud SQL 인스턴스의 비공개 IP 연결에는 다음이 필요합니다.

• 비공개 서비스 액세스가 사용 설정된 Virtual Private Cloud 네트워크가 있어야 합니다.

  Cloud SQL 대상 인스턴스와 피어링하는 네트워크입니다.

• 대상 Cloud SQL에 비공개 IP가 사용 설정되어 있어야 합니다.

• 또한 프로젝트에서 다음 네트워크 구성요소를 만들 수 있어야 합니다.

  • 서비스 연결: 대상 Cloud SQL 비공개 IP를 Google Cloud VPC 네트워크의 다른 서비스에 노출하는 네트워크 리소스입니다. 서비스 연결을 만드는 Google Cloud 프로젝트는 서비스 프로듀서입니다. 서비스 소비자는 Database Migration Service입니다.

  • PSC 전달 규칙: 서비스 연결에서 전용 배스천 VM으로 수신 트래픽을 라우팅하는 규칙입니다.

  • 배스천 VM: 네트워크 인터페이스 컨트롤러(NIC)가 두 개인 Compute Engine VM입니다. 하나는 전용 서비스 연결 네트워크에 연결되고 다른 하나는 PostgreSQL용 Cloud SQL이 피어링된 네트워크에 연결됩니다. 배스천 VM은 연결을 전달하기 위해 Dante SOCKS 서버를 실행합니다.

PSC 지원 인스턴스가 아닌 인스턴스의 비공개 연결 구성

비공개 IP 연결 구성은 PSC 지원 인스턴스의 비공개 IP 연결 구성에 설명되어 있습니다.

대상 네트워크 연결 결정 트리

지원되는 모든 대상 연결 방법과 요구사항을 숙지한 후 다이어그램의 질문에 따라 시나리오에 적합한 연결 방법을 선택할 수 있습니다.

다음 단계

• 소스 데이터베이스 연결에 대해 알아봅니다. 소스 데이터베이스 연결을 위한 네트워킹 방법을 참고하세요.

• 단계별 마이그레이션 안내를 확인하려면 Oracle에서 PostgreSQL용 Cloud SQL로 마이그레이션 가이드를 참고하세요.