创建到新的目标实例的迁移作业

概览

创建迁移作业包括以下步骤：

• 定义迁移作业的设置
• 指定您为源数据库创建的连接配置文件（来源连接配置文件）的相关信息
• 为目标 AlloyDB 数据库实例定义设置并创建实例
• 在源数据库实例和目标数据库实例之间建立连接
• 测试迁移作业，以确保您为作业提供的连接信息有效

定义迁移作业的设置

1. 前往Google Cloud 控制台中的迁移作业页面。
2. 点击页面顶部的创建迁移作业。
3. 为迁移作业提供名称。选择一个有助于您识别迁移作业的简单易记的名称。请勿在作业名称中包含敏感信息或个人身份信息。
4. 保留自动生成的迁移作业 ID。
5. 选择源数据库引擎。

6. 选择 AlloyDB for PostgreSQL 作为目标引擎。

7. 选择迁移的目标区域。这是创建 Database Migration Service 实例的位置，应根据需要数据的服务（例如 Compute Engine 实例、App Engine 应用及其他服务）的位置进行选择。选择目标区域后，此选择便无法更改。

8. 选择持续（快照 + 持续更改）作为迁移作业类型。

9. 查看自动生成的必要前提条件，以反映如何为迁移作业准备环境。这些前提条件可能包括如何配置源数据库，以及如何将其连接到目标 AlloyDB 数据库实例。最好在此步骤中完成这些前提条件，但您可以在测试或启动迁移作业之前随时完成。如需详细了解这些前提条件，请参阅配置来源。

10. 点击保存并继续。

指定有关来源连接配置文件的信息

1. 如果您已创建连接配置文件，请从现有连接配置文件列表中选择它。

   如果您尚未创建连接配置文件，请通过点击该下拉列表底部的创建连接配置文件创建一个，然后执行创建来源连接配置文件中的步骤。

   建议为 AlloyDB 迁移创建专用连接配置文件。

2. 在自定义数据转储配置部分中，点击显示数据转储配置。

   数据转储并行速度与源数据库上的负载量相关。您可以使用以下设置：

   • 最佳（推荐）：平衡的性能，源数据库上的负载最优。
   • 最大：提供最高的转储速度，但可能会导致来源数据库的负载增加。
   • 最小：占用源数据库上最少的计算资源，但转储吞吐量可能会较慢。

   如果您想使用经过调整的数据转储并行设置，请务必在源数据库上增加 max_replication_slots、max_wal_senders 和 max_worker_processes 参数。您可以在创建迁移作业结束时 运行迁移作业测试来验证配置。

3. 点击保存并继续。

定义并创建目标 AlloyDB 实例

现在，您将为迁移作业创建一个新的目标 AlloyDB 集群。集群是 AlloyDB 中的顶级资源。它们包含一个主实例，用于对您在迁移过程中创建的数据库执行读/写访问。

如需创建目标集群，请执行以下操作：

1. 选择集群类型。Database Migration Service 目前支持高可用 AlloyDB 集群。它们可以从区域中的多个可用区传送数据，但没有读取池。
2. 点击继续。
3. 配置集群：
   1. 在集群 ID 字段中，输入集群的 ID。
   2. 在密码字段中，输入默认 postgres 用户的密码。您需要输入密码才能登录数据库。
   3. 在网络字段中：
      1. 选择网络路径以定义在设置迁移连接性时哪些资源可用。只能为集群配置专用 IP 网络路径。如果您计划通过 VPC 对等互连连接到源数据库，请选择源数据库所在的 VPC。
      2. 如果您的网络未配置为使用 专用服务访问，请点击设置连接，然后按照连接配置向导中的说明操作。
      3. 如果从未为所选 VPC 配置代管式服务网络，您可以选择选择一个 IP 地址范围并点击连接，也可以使用自动选择的 IP 地址范围并点击分配并连接。
   4. 可选：在加密部分，指定您是否要管理从源迁移到目标的数据的加密。默认情况下，您的数据使用由 Google Cloud管理的密钥进行加密。

      如果您希望管理加密，可以使用由客户管理的加密密钥 (CMEK)。 密钥必须与 AlloyDB 集群位于同一位置。例如，位于 us-west1 中的集群只能使用 us-west1 中的密钥。

      1. 选择使用客户管理的加密密钥 (CMEK) 单选按钮。
      2. 从选择客户管理的密钥菜单中，选择您的 CMEK。

      如果您没有看到密钥，请点击输入密钥资源名称以提供要使用的密钥的资源名称。例如，您可以在密钥资源名称字段中输入 projects/my-project-name/locations/my-location/keyRings/my-keyring/cryptoKeys/my-key，然后点击保存。

   5. 点击继续。
4. 配置主实例。主实例决定集群的计算容量，并且支持读写操作：
1. 在实例 ID 字段中，输入主实例的 ID。
2. 选择机器类型。
3. 如果您打算使用 IP 许可名单连接方法，请选中启用出站公共 IP 复选框。
4. 可选：为实例设置标志。您可以使用标志自定义实例。如需了解支持的标志，请参阅 AlloyDB 文档。对于每个标志：
   1. 点击添加标志。
   2. 从新数据库标志列表中选择一个标志。
   3. 为标志提供值。
   4. 点击完成。
5. 点击保存并继续。
6. 点击创建目标并继续确认您的选择。
7. 等待目标实例创建完成。

在源数据库实例和目标数据库实例之间建立连接

1. 从连接方法下拉菜单中，选择一种网络连接方法。此方法用于指定新建的 AlloyDB 实例连接源数据库的方式。目前的网络连接方法包括IP 许可名单、VPC 对等互连、反向 SSH 隧道和通过云托管虚拟机的 TCP 代理。

2. 如果您选择 IP 许可名单网络连接方法，则需要指定目标实例的出站 IP 地址。复制主实例和次要实例的传出 IP 地址，并使用它们为源数据库服务器以及在 pg_hba.conf 文件中配置网络防火墙，以便源可以接受来自这些地址的连接。

3. 如果您选择了反向 SSH 隧道网络连接方法，请选择将托管隧道的 Compute Engine 虚拟机实例。

   指定实例后，Google 会提供一个脚本，可执行用于设置源数据库和目标数据库之间的隧道的步骤。您需要在 Google Cloud CLI 中运行该脚本。

   从同时连接到源数据库和 Google Cloud 的机器上运行命令。

4. 如果您选择 VPC 对等互连网络连接方法，请选择来源数据库所在的 VPC 网络。Cloud SQL 实例将更新以连接到此网络。

5. 如果您选择“通过云托管的虚拟机连接方法”来设置 TCP 代理，请为将托管 TCP 代理的新 Compute Engine 虚拟机实例输入所需的详细信息。

   指定详细信息后， Google Cloud 控制台会提供一个脚本，用于执行在源数据库和目标数据库之间设置代理的步骤。您需要在安装了更新版 Google Cloud CLI 的机器上运行该脚本。

   运行脚本后，它会输出新创建的虚拟机的专用 IP。输入 IP 地址，然后点击配置并继续。

6. 详细了解如何配置连接。

7. 选择网络连接方法并提供该方法的任何其他信息后，点击配置并继续。

测试并创建迁移作业

1. 点击测试作业，验证以下各项：

   • 源数据库已根据前提条件正确配置。
   • 源实例和目标实例可以相互通信。
   • 完成对目标位置所需的专用 IP 地址的所有更新。

   • 迁移作业有效，源版本和目标版本兼容。

   如果测试失败，您可以在流的适当部分解决问题，然后返回重新测试。

   即使测试失败，也可以创建迁移作业，但在作业启动后，它可能会在运行期间的某个时间点失败。

2. 点击创建并启动作业以创建迁移作业并立即启动，或点击创建作业以创建迁移作业而不立即启动。

   如果作业未在创建时启动，则可以在迁移作业页面中通过点击开始启动作业。

   无论迁移作业何时开始，贵组织都需要为目标实例的存在付费。

3. 迁移作业会添加到迁移作业列表中，您可以直接查看。