總覽
資料庫移轉服務會使用移轉工作,將資料從來源資料庫執行個體移轉至目的地 AlloyDB 資料庫執行個體。如要使用私人 IP 連線,將資料庫遷移至透過資料庫遷移服務建立的 AlloyDB for PostgreSQL 叢集,只能使用私人服務存取方法。如要搭配目的地叢集使用 Private Service Connect,請先在資料庫遷移服務外部建立 AlloyDB for PostgreSQL 目的地,然後按照「遷移至現有執行個體」流程操作。
建立遷移工作包括:
- 定義遷移工作設定
- 指定為來源資料庫建立的連線設定檔 (來源連線設定檔) 相關資訊
- 定義目的地 AlloyDB 資料庫執行個體的設定,並建立執行個體
- 設定來源與目的地資料庫執行個體之間的連線
- 測試遷移工作,確保您為工作提供的連線資訊有效
資料庫遷移服務精靈可協助您建立遷移工作。精靈包含下列多個窗格,您可以在其中提供來源資料庫、目的地資料庫和連線方法的相關資訊。在精靈中,您也可以在完成建立遷移工作前進行測試。如要瞭解如何填入各個窗格,請參閱本頁面的各個章節。
定義遷移工作設定
- 前往Google Cloud 控制台的「遷移作業」頁面。
- 按一下頁面頂端的「建立遷移工作」。
提供遷移工作名稱。
選擇容易辨識的名稱,方便您識別移轉作業。請勿在職稱中加入敏感或個人識別資訊。
保留系統自動產生的「遷移工作 ID」。
選取來源資料庫引擎。
選取「AlloyDB for PostgreSQL」做為目的地引擎。
選取要遷移的目的地區域。這是建立資料庫移轉服務執行個體的位置,應根據需要資料的服務 (例如 Compute Engine 執行個體、App Engine 應用程式和其他服務) 所在位置選取。選擇目的地區域後,就無法再變更。
選擇「連續」(快照 + 持續變更) 做為遷移工作類型。
查看自動生成的需求條件,瞭解環境必須如何準備遷移作業。這些必要條件可能包括如何設定來源資料庫,以及如何將來源資料庫連線至目的地 AlloyDB 資料庫執行個體。建議您在這個步驟完成這些必要條件,但您也可以在測試或啟動遷移工作前完成。如要進一步瞭解這些必要條件,請參閱「設定來源」。
按一下 [儲存並繼續]。
指定來源連線設定檔的相關資訊
-
如果您已建立連線設定檔,請從現有連線設定檔清單中選取。
如果尚未建立連線設定檔,請點選下拉式選單底部的「建立連線設定檔」,然後按照「建立來源連線設定檔」一文中的步驟操作。
建議您為 AlloyDB 遷移作業建立專屬的連線設定檔。
- 在「自訂資料轉儲設定」部分,按一下「顯示資料轉儲設定」。
資料傾印作業的平行處理速度與來源資料庫的負載量有關。你可以使用下列設定:
- 最佳 (建議):在效能與來源資料庫負載之間取得平衡。
- 最高:提供最快的傾印速度,但可能會增加來源資料庫的負載。
- 最低:在來源資料庫上佔用的運算資源最少,但傾印處理量可能較慢。
如要使用調整後的資料轉儲平行處理設定,請務必增加來源資料庫的
max_replication_slots、max_wal_senders和max_worker_processes參數。您可以在建立遷移工作後 執行遷移工作測試,驗證設定。 - 按一下 [儲存並繼續]。
定義及建立目的地 AlloyDB 執行個體
現在要為遷移工作建立新的目的地 AlloyDB 叢集,叢集是 AlloyDB 中的頂層資源。其中包含單一主要執行個體,可供讀取/寫入您在遷移程序中建立的資料庫。
如要建立目的地叢集,請按照下列步驟操作:
- 選擇叢集類型。資料庫移轉服務目前支援高可用性 AlloyDB 叢集。這類叢集可從地區內的多個區域提供資料,且沒有讀取集區。
- 點選「繼續」。
- 設定叢集:
- 在「叢集 ID」欄位中,輸入叢集的 ID。
- 在「Password」(密碼) 欄位中,輸入預設
postgres使用者的密碼。您需要密碼才能登入資料庫。 - 在「Network」(網路) 欄位中:
- 選取網路路��,定義設定遷移作業連線時可用的資源。叢集只能透過私人 IP 網路路徑設定。如要透過虛擬私有雲對等互連連線至來源資料庫,請選取來源所在的虛擬私有雲。
- 如果網路未設定 私人服務存取權,請按一下「設定連線」,然後按照連線設定精靈的指示操作。
- 如果所選 VPC 從未設定受管理服務網路,您可以選擇選取 IP 範圍並點選「連線」,或使用系統自動選取的 IP 範圍並點選「分配並連線���。
- 選用:在「加密」部分中,指定是否要管理從來源遷移至目的地的資料加密。根據預設,您的資料會以 Google Cloud代管的金鑰加密。
如要管理加密作業,您可以使用客戶自行管理的加密金鑰 (CMEK)。 金鑰必須與 AlloyDB 叢集位於相同位置。舉例來說,位於 us-west1 的叢集只能使用 us-west1 中的金鑰。
- 選取「使用客戶自行管理的加密金鑰 (CMEK)」圓形按鈕。
- 在「Select a customer-managed key」(選取客戶管理的金鑰) 選單中,選取 CMEK。
如果找不到金鑰,請按一下「輸入金鑰資源名稱」,提供要使用的金鑰資源名稱。舉例來說,您可以在「金鑰資源名稱」欄位中輸入
projects/my-project-name/locations/my-location/keyRings/my-keyring/cryptoKeys/my-key,然後按一下「儲存」。 - 點選「繼續」。
- 設定主要執行個體。主要執行個體會決定叢集的運算能力,並支援讀取和寫入作業:
- 在「Instance ID」(執行個體 ID) 欄位中,輸入主要執行個體的 ID。
- 選取機型。
- 如要使用 IP 許可清單連線方式,請選取「啟用傳出公開 IP」核取方塊。
- 選用:為執行個體設定旗標。你可以使用旗標自訂執行個體。如要瞭解支援的標記,請參閱 AlloyDB 說明文件。針對每個旗標執行以下操作:
- 按一下「新增旗標」。
- 從「New database flag」(新的資料庫標記) 清單中選取標記。
- 提供旗標值。
- 按一下「完成」。
- 按一下 [儲存並繼續]。
- 按一下「建立目的地並繼續」,確認所選內容。
- 等待目的地執行個體建立完成。
設定來源與目的地資料庫執行個體之間的連線
從「連線方式」下拉式選單中,選取網路連線方式。這個方法會定義新建立的 AlloyDB 執行個體連線至來源資料庫的方式。目前的網路連線方法包括IP 許可清單、虛擬私有雲對等互連、反向 SSH 通道,以及透過雲端託管 VM 的 TCP Proxy。
- 如果選取 IP 許可清單網路連線方法,您必須指定目的地執行個體的輸出 IP 位址。複製主要和次要執行個體的傳出 IP 位址,然後用這些 IP 位址設定來源資料庫伺服器和
pg_hba.conf檔案中的網路防火牆,以便來源接受來自這些位址的連線。 如果選取反向 SSH 通道網路連線方法,請選取要託管通道的 Compute Engine VM 執行個體。
指定執行個體後,Google 會提供指令碼,執行在來源和目的地資料庫之間設定通道的步驟。您需要在 Google Cloud CLI 中執行指令碼。
在可連線至來源資料庫和 Google Cloud 的機器上執行指令。
- 如果選取虛擬私有雲對等互連網路連線方式,請選取來源資料庫所在的虛擬私有雲網路。系統會更新 Cloud SQL 執行個體,以連線至這個網路。
如果您選取透過託管於雲端的 VM 連線方法使用 TCP Proxy,請輸入新 Compute Engine VM 執行個體的必要詳細資料,該執行個體將託管 TCP Proxy。
指定詳細資料後, Google Cloud 控制台會提供指令碼,執行在來源和目的地資料庫之間設定 Proxy 的步驟。您需要在安裝最新版 Google Cloud CLI 的機器上執行指令碼。
執行指令碼後,系統會輸出新建立的 VM 私人 IP。輸入 IP,然後按一下「設定並繼續」。
- 進一步瞭解如何設定連線。
選取網路連線方式並提供該方式的任何額外資訊後,請按一下「設定並繼續」。
設定遷移資料庫
您可以選取要遷移的資料庫。
- 在「要遷移的資料庫」清單中,選取下列其中一個選項:
- 所有資料庫:選取來源中的所有資料庫。
- 特定資料庫:可從來源的所有資料庫中選取特定資料庫。
如要遷移特定資料庫,可以篩選顯示的清單,然後選取要透過資料庫遷移服務遷移至目的地的資料庫。
如果未顯示清單,且系統顯示資料庫探索錯誤,請按一下「重新載入」。如果資料庫探索失��,這項工作會遷移所有資料庫。您可以繼續建立遷移工作,稍後再修正連線錯誤。
- 按一下 [儲存並繼續]。
測試及建立遷移工作
在最後這個步驟中,請先查看遷移工作設定、來源、目的地和連線方式的摘要,然後測試遷移工作設定的有效性。如果遇到任何問題,可以修改遷移工作的設定。部分設定無法編輯。按一下「測試工作」,確認:
- 根據必要條件,來源資料庫已正確設定。
- 來源和目的地執行個體可以互相通訊。
- 目的地需要更新的私人 IP 位址已完成更新。
遷移工作有效,且來源和目的地版本相容。
如果測試失敗,請在流程的適當部分解決問題,然後返回重新測試。
即使測試失敗,您還是可以建立遷移工作,但工作啟動後,可能會在執行期間的某個時間點失敗。
按一下「建立並啟動工作」,即可建立遷移工作並立即啟動;按一下「建立工作」,即可建立遷移工作,但不會立即啟動。
如果工作在建立時未啟動,可以前往「遷移工作」頁面,點選「開始」啟動工作。
無論遷移工作何時開始,貴機構都必須支付目的地執行個體的費用。
遷移工作會新增至遷移工作清單,您可以直接查看。