總覽
資料庫移轉服務會使用遷移工作,將資料從來源資料庫執行個體遷移至目的地 AlloyDB 資料庫執行個體。建立遷移工作時,您需要:
- 定義遷移工作的設定
- 指定您為來源資料庫建立的連線設定檔資訊 (來源連線設定檔)
- 為目的地 AlloyDB 資料庫執行個體定義設定,並建立執行個體
- 設定來源與目的地資料庫執行個體之間的連線
- 測試遷移工作,確認您為工作提供的連線資訊是否有效
資料庫遷移服務精靈可協助您建立遷移工作。這項精靈包含以下窗格:開始、定義來源、定義目的地、定義連線方法、設定遷移資料庫,以及測試並建立遷移工作。本頁的各個部分會提供如何填入每個窗格的資訊。
定義遷移工作的設定
- 前往Google Cloud 控制台的「Migration jobs」頁面。
- 按一下頁面頂端的「Create migration job」。
提供遷移工作的名稱。
請選擇方便識別遷移工作的名稱。請勿在工作名稱中加入敏感資訊或個人識別資訊。
保留系統自動產生的遷移工作 ID。
選取來源資料庫引擎。
選取 AlloyDB for PostgreSQL 做為目的地引擎。
選取遷移作業的目的地區域。這是資料庫移轉服務執行個體的建立位置,應根據需要資料的服務 (例如 Compute Engine 執行個體、App Engine 應用程式和其他服務) 位置選取。選擇目的地區域後,就無法變更這項選項。
選擇「持續」 (快照 + 持續變更) 做為遷移工作類型。
查看系統自動產生的必要條件,瞭解遷移作業必須如何準備環境。這些必要條件包括如何設定來源資料庫,以及如何將來源資料庫連結至目的地 AlloyDB 資料庫執行個體。建議您在這個步驟中完成這些必要條件,但您也可以在測試或啟動遷移工作之前,隨時完成這些必要條件。如要進一步瞭解這些必要條件,請參閱「設定來源」。
按一下 [儲存並繼續]。
指定來源連線設定檔的相關資訊
-
如果您已建立連線設定檔,請從現有連線設定檔清單中選取該設定檔。
如果您尚未建立連線設定檔,請點選下拉式選單底部的「建立連線設定檔」,然後按照「建立來源連線設定檔」中的步驟操作。
建議您為 AlloyDB 遷移作業建立專屬連線設定檔。
- 在「自訂資料轉儲設定」部分中,按一下「顯示資料轉儲設定」。
資料傾印平行處理的速度取決於來源資料庫的負載量。您可以使用下列設定:
- 最佳 (建議):在來源資料庫上取得平衡的效能與最佳負載。
- 最大:提供最高傾印速度,但可能會導致來源資料庫的負載增加。
- Minimum:使用來源資料庫上最少的運算資源,但可能會降低傾印處理量。
如果您想使用調整過的資料轉儲平行處理設定,請務必在來源資料庫中增加
max_replication_slots、max_wal_senders和max_worker_processes參數。您可以在建立遷移工作結束時, 執行遷移工作測試來驗證設定。 - 按一下 [儲存並繼續]。
定義及建立 AlloyDB 目的地執行個體
您現在將為遷移工作建立新的目的地 AlloyDB 叢集。叢集是 AlloyDB 中的頂層資源。這些資料庫包含單一主要執行個體,可在遷移程序期間為您建立的資料庫中提供讀/寫存取權。
如何建立目的地叢集:
- 選擇叢集類型。資料庫移轉服務目前支援高可用性 AlloyDB 叢集。這些叢集可提供地區中多個區域的資料,且沒有讀取集區。
- 點選「繼續」。
- 設定叢集:
- 在「叢集 ID」欄位中,輸入叢集 ID。
- 在「Password」欄位中輸入預設
postgres使用者的密碼。您需要密碼才能登入資料庫。 - 在「Network」欄位中:
- 選取網路路徑,定義在設定遷移作業連線時可用的資源。叢集只能設定私人 IP 網路路徑。如果您打算透過虛擬私有雲對等互連連線至來源資料庫,請選取來源所在的虛擬私有雲。
- 如果網路未設定 私人服務存取權,請按一下「設定連線」,然後按照連線設定精靈的指示操作。
- 如果所選 VPC 從未設定受管理的服務網路,您可以選擇選取 IP 範圍並點選「連線」,或是使用自動選取的 IP 範圍,然後點選「分配並連線」。
- 選用:在「加密」部分中,指定是否要管理從來源遷移至目的地的資料加密設定。根據預設,系統會使用 Google Cloud代管的金鑰來加密您的資料。
如要自行管理加密金鑰,您可以使用客戶自行管理的加密金鑰 (CMEK)。金鑰的位置必須與 AlloyDB 叢集相同。舉例來說,位於 us-west1 的叢集只能使用 us-west1 中的金鑰。
- 選取「使用客戶自行管理的加密金鑰 (CMEK)」圓形按鈕。
- 在「Select a customer-managed key」(選取客戶管理的金鑰) 選單中,選取 CMEK。
如果找不到金鑰,請按一下「輸入金鑰資源名稱」,提供要使用的金鑰資源名稱。舉例來說,您可以在「Key resource name」欄位中輸入
projects/my-project-name/locations/my-location/keyRings/my-keyring/cryptoKeys/my-key,然後按一下「SAVE」。 - 點選「繼續」。
- 設定主要執行個體。主要執行個體會決定叢集的運算能力,並支援讀取和寫入作業:
- 在「Instance ID」欄位中,輸入主要執行個體的 ID。
- 選取機型。
- 如果您打算使用「IP 許可清單」連線方式,請勾選「啟用傳出公開 IP」核取方塊。
- 選用步驟:設定執行個體的旗標。您可以使用旗標自訂執行個體。如要瞭解支援的標記,請參閱 AlloyDB 說明文件。針對每個旗標執行以下操作:
- 按一下「新增旗標」。
- 從「New database flag」清單中選取標記。
- 提供標記的值。
- 按一下「完成」。
- 按一下 [儲存並繼續]。
- 按一下「建立目的地並繼續」,確認您的選擇。
- 等待目的地執行個體建立完成。
設定來源與目的地資料庫執行個體之間的連線
從「Connectivity method」下拉式選單中,選取網路連線方式。這個方法會定義新建立的 AlloyDB 執行個體如何連線至來源資料庫。目前的網路連線方法包括IP 許可清單、虛擬私有雲對等互連、反向 SSH 通道,以及透過雲端託管 VM 的 TCP Proxy。
- 如果您選取 IP 許可清單網路連線方法,請務必指定目的地執行個體的傳出 IP 位址。複製主要和次要執行個體的傳出 IP 位址,然後以這些 IP 設定來源資料庫伺服器和
pg_hba.conf檔案中的網路防火牆,以便來源接受這些位址傳出的連線。 如果您選取反向 SSH 通道網路連線方法,請選取要用來託管通道的 Compute Engine VM 執行個體。
指定執行個體後,Google 會提供指令碼,執行在來源和目的地資料庫之間設定通道的步驟。您必須在 Google Cloud CLI 中執行指令碼。
在可連結來源資料庫和 Google Cloud 的機器上執行指令。
- 如果您選取虛擬私有雲對等互連網路連線方式,請選取來源資料庫所在的虛擬私有雲網路。系統會更新 Cloud SQL 執行個體,以連線至這個網路。
如果您透過雲端託管的 VM 連線方法選取 TCP Proxy,請為將要代管 TCP Proxy 的新 Compute Engine VM 執行個體輸入必要詳細資料。
指定詳細資料後, Google Cloud 主控台會提供指令碼,執行在來源和目的地資料庫之間設定 Proxy 的步驟。您必須在安裝更新版 Google Cloud CLI 的機器上執行指令碼。
執行指令碼後,系統會輸出新建立的 VM 私人 IP。輸入 IP 並點選「設定並繼續」。
- 進一步瞭解如何設定連線功能。
選取網路連線方式並提供相關資訊後,請按一下「設定並繼續」。
設定遷移資料庫
您可以選取要遷移的資料庫。
- 在「要遷移的資料庫」清單中,選取下列其中一個選項:
- 所有資料庫:選取來源中所有資料庫。
- 特定資料庫:可讓您從來源中所有資料庫中選取特定資料庫。
如果您想遷移特定資料庫,可以篩選顯示的清單,並選取要透過資料庫移轉服務遷移至目的地的資料庫。
如果清單未顯示,且系統顯示資料庫探索錯誤,請按一下「Reload」。如果資料庫探索作業失敗,工作會遷移所有資料庫。您可以繼續建立遷移工作,並稍後修正連線錯誤。
- 按一下 [儲存並繼續]。
測試及建立遷移工作
在這個最後步驟中,請查看遷移工作設定、來源、目的地和連線方法的摘要,然後測試遷移工作設定的有效性。如果遇到任何問題,您可以修改遷移工作設定。並非所有設定都能編輯。按一下「測試工作」,確認以下事項:
- 來源資料庫已根據先決條件正確設定。
- 來源和目的地執行個體可以互相通訊。
- 完成目的地所需的私人 IP 位址更新。
遷移工作有效,且來源和目的地版本相容。
如果測試失敗,您可以在流程的適當部分解決問題,然後返回重新測試。
即使測試失敗,也能建立遷移工作,但在工作啟動後,可能會在執行期間的某個時間點失敗。
按一下「建立並啟動工作」,即可建立遷移工作並立即啟動,或按一下「建立工作」,建立遷移工作但不立即啟動。
如果工作未在建立時啟動,您可以按一下「開始」,從「遷移工作」頁面啟動工作。
無論遷移工作何時開始,貴機構都會因目的地執行個體的存在而產生費用。
遷移工作會新增至遷移工作清單,您可以直接查看。