Connectivité réseau pour les migrations hétérogènes d'Oracle vers AlloyDB pour PostgreSQL

Cette page présente les concepts associés à la configuration de la connectivité réseau pour les migrations hétérogènes d'Oracle vers AlloyDB pour PostgreSQL:

Après avoir examiné les relations générales entre les Google Cloudservices impliqués dans le processus de migration, vous pouvez en savoir plus sur les méthodes de connectivité de la base de données source et les méthodes de connectivité de la base de données de destination.

Composants réseau impliqués dans le processus de migration

Du point de vue de la mise en réseau, Database Migration Service et Cloud SQL sont des producteurs de services qui résident sur leurs propres réseaux dédiés (appelés réseaux de services), en dehors des réseaux cloud privé virtuel (VPC) que vous utilisez dans votre Google Cloud projet. L'objectif de configurer la connectivité réseau pour un processus de migration avec Database Migration Service est de s'assurer que Database Migration Service peut atteindre votre serveur de base de données Oracle source et l'instance AlloyDB pour PostgreSQL de destination.

Figure 1. Vue simplifiée de la mise en réseau de la migration hétérogène (cliquez pour agrandir)

Lorsque vous planifiez la configuration de la connectivité réseau pour votre migration, il est important de tenir compte attentivement des exigences d'infrastructure, y compris des limites que vos décisions de mise en réseau pourraient entraîner sur l'état final de l'instance de base de données migrée. Par exemple, si vous souhaitez utiliser une connexion privée pour la connectivité de la base de données de destination, vous devez créer votre instance Cloud SQL de destination avec l'adresse IP privée activée. Vous ne pourrez pas désactiver ultérieurement l'adresse IP privée sur votre instance Cloud SQL.

Vous pouvez utiliser plusieurs méthodes pour établir les connexions réseau nécessaires. La connectivité source et destination peut être établie à l'aide d'adresses IP publiques ou privées. Vous pouvez combiner n'importe quelle méthode de connectivité source et de destination pour répondre au mieux à vos exigences d'infrastructure.

Exemple: connectivité source IP publique et connectivité destination IP privée

Dans cet exemple, vous disposez des instances de base de données suivantes:

  • Un serveur de base de données Oracle source auto-hébergé avec une adresse IP publique.
  • Une instance de destination AlloyDB pour PostgreSQL avec une adresse IP privée activée.
Figure 2. Exemple de réseau de migration: connectivité source IP publique avec connectivité de destination IP privée (cliquez pour agrandir)

Pour la connectivité de la base de données source, vous utilisez la méthode de liste d'autorisation d'adresses IP pour établir une connexion sur Internet public. Vous sécurisez cette connexion à l'aide d'un certificat SSL/TLS.

Pour la connectivité de la base de données de destination, vous utilisez Private Service Connect pour établir une connexion privée sur le réseau Google Cloud . Cette connexion interne est automatiquement chiffrée par Database Migration Service.

Exemple: connectivité IP privée pour une base de données source hébergée en dehors Google Cloud

Dans cet exemple, vous disposez des composants suivants:

  • Une instance source Oracle hébergée dans un autre cloud et une passerelle VPN
  • Une instance Cloud VPN dans votre Google Cloud VPC
  • Une instance de destination AlloyDB pour PostgreSQL avec une adresse IP publique activée
Figure 2. Exemple de réseau de migration: connectivité source IP privée et connectivité de destination IP publique (cliquez pour agrandir)

Pour la connectivité de la base de données source, vous utilisez une configuration de connectivité privée pour établir une connexion d'appairage VPC entre Database Migration Service et le VPC où se trouve votre instance Cloud VPN. Vous utilisez Cloud VPN pour créer un tunnel IPsec entre Google Cloud et le réseau cloud où se trouve la base de données Oracle source.

Pour la connectivité de la base de données de destination, vous utilisez la méthode de connectivité IP publique pour établir une connexion sur Internet public. Database Migration Service sécurise automatiquement cette connexion avec SSL/TLS.

Étape suivante

Vous pouvez utiliser de nombreuses méthodes de connectivité. Chaque méthode peut être ajustée avec des serveurs proxy, des tunnels SSH et des VM bastion.