為來源資料庫建立私人連線設定

本頁說明如何建立私人連線設定。私人連線設定是資料庫遷移服務的建構項目，可協助建立資料庫遷移服務網路與專案虛擬私有雲 (VPC) 網路之間的連線。您可建立私人連線設定，與來源 Oracle 資料庫建立私人連線。

您可以建立兩種類型的私人連線設定：

• 如要瞭解 Private Service Connect 介面連線
• 虛擬私有雲對等互連連線

如要進一步瞭解資料庫移轉服務的網路連線，請參閱「 異質 Oracle 移轉的網路連線」和「 來源網路方法總覽」。

事前準備

1. 請確認您擁有符合下列規定的虛擬私有雲網路：
   • 虛擬私有雲網路沒有任何 對等互連限制。
   • 這個網路與來源資料庫對等互連。詳情請參閱「 透過 VPC 對等互連建立私人連線」一文中的需求一節。
   • 虛擬私有雲網路具有可用的 IP 範圍，且 CIDR 區塊至少為 /29。資料庫遷移服務會使用這個 IP 範圍建立子網路，以便與來源資料庫通訊。
2. 啟用資料庫移轉服務和 Compute Engine API。

   啟用 API

必要的角色

如要取得建立私人連線設定所需的權限，請要求管理員在專案中授予您必要的 IAM 角色：

• 資料庫遷移管理員 (roles/datamigration.admin)
• Compute 網路檢視者 (roles/compute.networkViewer)

如要進一步瞭解如何授予角色，請參閱 Identity and Access Management 說明文件中的「 管理存取權」。

這些預先定義的角色具備在資料庫移轉服務中建立私有連線設定所需的權限。如要查看確切的必要權限，請展開「Required permissions」(必要權限) 部分：

您或許還可透過 自訂角色或其他 預先定義的角色取得這些權限。

建立 Private Service Connect 介面的設定

如要建立私人連線設定，以便搭配 Private Service Connect 介面使用，請按照下列步驟操作：

1. 請務必先在虛擬私有雲網路中建立網路連結。使用至少有 6 個可用 IP 位址的子網路，供資料庫遷移服務使用 (即 /29 範圍)。詳情請參閱「 透過 Private Service Connect 介面進行私人連線」。
2. 前往 Google Cloud 控制台的「私人連線設定」頁面。

   前往私人連線設定

3. 按一下「建立設定」。

4. 在「設定私人連線」部分，輸入設定的顯示名稱並選取區域。

   請確認您使用的區域，正是專案虛擬私有雲網路所在的區域。這個區域必須與您打算建立遷移工作和連線設定檔的區域相同。資料庫移轉服務是全區域產品，也就是說，與遷移作業相關的所有實體 (來源和目的地連線設定檔、遷移工作、目的地資料庫、轉換工作區) 都必須儲存在單一區域。

5. 在「連線方式」選單中，選取「PSC 介面」。

6. 點選「建立」。

   Database Migration Service 會自動將生產端專案新增至網路連結的「已接受」專案清單。

這個私人連線設定現在可搭配 來源連線設定檔使用。

建立虛擬私有雲對等互連的設定

如要建立私人連線設定以搭配虛擬私有雲對等互連使用，請按照下列步驟操作：

1. 前往 Google Cloud 控制台的「私人連線設定」頁面。

   前往私人連線設定

2. 按一下「建立設定」。

3. 在「設定私人連線」部分，輸入設定的顯示名稱並選取區域。

   請確認您使用的區域，正是專案虛擬私有雲網路所在的區域。這個區域必須與您打算建立遷移工作和連線設定檔的區域相同。資料庫移轉服務是全區域產品，也就是說，與遷移作業相關的所有實體 (來源和目的地連線設定檔、遷移工作、目的地資料庫、轉換工作區) 都必須儲存在單一區域。

4. 從「已授權的虛擬私有雲網路」下拉式選單中，選取要讓資料庫移轉服務具備私人連線存取權的虛擬私有雲。這個 VPC 必須是來源 Oracle 具有指派私人 IP 的網路。

5. 在「Allocate an IP range」(分配 IP 範圍) 欄位中，輸入 CIDR 區塊至少為 /29 的 IP 範圍。例如： 10.72.149.40/29。

   資料庫遷移服務會根據所選虛擬私有雲中的 IP 範圍建立子網路。建議您諮詢網路管理員，取得合適的 IP 範圍。

   您也可以使用虛擬私有雲私人服務存取介面產生 IP 範圍，以進行測試。請注意，這項自動分配功能不適用於資料庫遷移服務私人連線設定。您必須先釋出自動分配的範圍，才能在資料庫移轉服務中使用。展開下列章節即可瞭解詳情。

   範例：使用私人服務存取權產生 IP 範圍

   建立私人服務存取設定時，您可以在 VPC 網路中產生未使用的 IP 範圍。您稍後可以在虛擬私有雲設定中釋出這個範圍，並用於資料庫遷移服務私人連線設定。

   如要產生未使用的 IP 範圍，請按照下列步驟操作：

   1. 前往 Google Cloud 控制台的「VPC Networks」(虛擬私有雲網路) 頁面。

      前往「VPC networks」(虛擬私有雲網路)

   2. 在專案的網路清單中，選取來源 Oracle 資料庫已指派私人 IP 的網路。
   3. 前往「私人服務存取權」分頁，然後按一下「分配 IP 範圍」。
   4. 在「Allocate an internal IP range」(分配內部 IP 範圍) 視窗中，輸入下列資訊：
      1. 「名稱」欄位中的顯示名稱。
      2. 選取「自動」選項，然後輸入前置字串 29
      3. 長度。

      結果：虛擬私有雲網路會在專案中為私人服務存取權分配空白 IP 範圍。

   5. 檢查新分配範圍的「內部 IP 範圍」值。 請記下這個值，以便稍後在資料庫移轉服務中使用。
   6. 從清單中選取新的 IP 範圍，然後按一下「發布」。
   7. 現在您可以在其他子網路中使用產生的 IP 範圍。 在資料庫移轉服務中建立私人連線設定時，請在「分配 IP 範圍」欄位中輸入您記下的範圍。
6. 點選「建立」。

這個私人連線設定現在可搭配 來源連線設定檔使用。

後續步驟

• 瞭解目的地資料庫連線。請參閱 目的地資料庫連線總覽。

• 如需完整的逐步遷移導覽，請參閱 Oracle 遷移至 PostgreSQL 適用的 Cloud SQL 遷移指南。