이 페이지에서는 이질적인 Oracle에서 PostgreSQL용 AlloyDB로의 마이그레이션을 위한 네트워크 연결 구성과 관련된 개념을 간략하게 설명합니다.
네트워크 구성요소에서는 소스 및 대상 연결이 이전을 위한 엔드 투 엔드 네트워크 구성을 구성하는 방법을 설명합니다.
예시 섹션에는 공개 및 비공개 소스 및 대상 연결의 다양한 조합이 나와 있습니다.
이전 프로세스에 참여하는 Google Cloud 서비스 간의 대략적인 관계를 고려한 후 소스 데이터베이스 연결 방법 및 대상 데이터베이스 연결 방법에 대해 자세히 알아볼 수 있습니다.
이전 프로세스에 참여하는 네트워크 구성요소
네트워킹 관점에서 Database Migration Service 및 Cloud SQL은 프로젝트에서 사용하는 Virtual Private Cloud(VPC) 네트워크 외부의 자체 전용 네트워크 (서비스 네트워크라고 함)에 있는 서비스 제작자입니다. Google Cloud Database Migration Service를 사용한 마이그레이션 프로세스의 네트워크 연결을 구성하는 목적은 Database Migration Service가 소스 Oracle 데이터베이스 서버와 PostgreSQL용 대상 AlloyDB 인스턴스에 도달할 수 있도록 하는 것입니다.
마이그레이션을 위한 네트워크 연결 설정을 계획할 때는 네트워킹 결정으로 인해 마이그레이션된 데이터베이스 인스턴스의 최종 상태에 도입될 수 있는 제한사항을 비롯한 인프라 요구사항을 신중하게 고려해야 합니다. 예를 들어 대상 데이터베이스 연결에 비공개 연결을 사용하려면 비공개 IP가 사용 설정된 대상 Cloud SQL 인스턴스를 만들어야 합니다. 나중에 Cloud SQL 인스턴스에서 비공개 IP를 사용 중지할 수 없습니다.
필요한 네트워크 연결을 설정하는 데 사용할 수 있는 여러 가지 방법이 있습니다. 공개 또는 비공개 IP 주소를 사용하여 소스 및 대상 연결을 모두 설정할 수 있습니다. 인프라 요구사항에 가장 적합하도록 소스 및 대상 연결 방법을 결합할 수 있습니다.
예: 공개 IP 소스 연결 및 비공개 IP 대상 연결
이 예시에는 다음과 같은 데이터베이스 인스턴스가 있습니다.
- 공개 IP 주소가 있는 자체 호스팅 소스 Oracle 데이터베이스 서버
- 비공개 IP 주소가 사용 설정된 PostgreSQL용 AlloyDB 대상 인스턴스
소스 데이터베이스 연결의 경우 IP 허용 목록 메서드를 사용하여 공개 인터넷을 통해 연결을 설정합니다. SSL/TLS 인증서로 이 연결을 보호합니다.
대상 데이터베이스 연결의 경우 Private Service Connect를 사용하여 Google Cloud 네트워크를 통해 비공개 연결을 설정합니다. 이 내부 연결은 Database Migration Service에 의해 자동으로 암호화됩니다.
예: 외부에서 호스팅되는 소스 데이터베이스의 비공개 IP 연결 Google Cloud
이 예시에는 다음과 같은 구성요소가 있습니다.
- 다른 클라우드 및 VPN 게이트웨이에 호스팅된 Oracle 소스 인스턴스
- Google Cloud VPC의 Cloud VPN 인스턴스
- 공개 IP 주소가 사용 설정된 PostgreSQL용 AlloyDB 대상 인스턴스
소스 데이터베이스 연결의 경우 비공개 연결 구성을 사용하여 Database Migration Service와 Cloud VPN 인스턴스가 있는 VPC 간에 VPC 피어링 연결을 설정합니다. Cloud VPN을 사용하여 Google Cloud 와 소스 Oracle 데이터베이스가 있는 클라우드 네트워크 간에 IPsec 터널을 만듭니다.
대상 데이터베이스 연결의 경우 공개 IP 연결 메서드를 사용하여 공개 인터넷을 통해 연결을 설정합니다. Database Migration Service는 SSL/TLS를 사용하여 이 연결을 자동으로 보호합니다.
다음 단계
사용할 수 있는 다양한 연결 방법이 있습니다. 각 메서드는 프록시 서버, ssh 터널, 배스천 VM으로 추가 조정할 수 있습니다.
- 소스 데이터베이스 연결 방법에 대해 자세히 알아보세요.
- 목적지 데이터베이스 연결 방법에 대해 자세히 알아보세요.